Тридцать четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
🔸 Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха
🔸 Новый робот Amazon Astro оказался шпионом с куриными мозгами
🔸 Партнеры REvil подтвердили факт обмана со стороны группировки
🔸 Android-троян похитил миллионы у ничего не подозревающих жертв
🔸 Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября
🔸 Искусственный интеллект выявит опасных подростков по школьным сочинениям
🔸 Трекеры Apple AirTags можно превратить в физические трояны
🔸 YouTube запретил ролики, оспаривающие результаты выборов
🔸 Samsung хочет скопировать мозг человека на чип памяти
🔸 LG покупает израильский стартап по автомобильной кибербезопасности Cybellum
🔸 Компания Stronghold Digital Mining добывает биткойны из угольных отходов
🔸 ЦБ Китая ввел полный запрет на все криптовалютные транзакции
🔸 Хакеры взломали сайт bitcoin.org и разместили объявление о фейковой раздаче криптовалюты
____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
____________________________________
Темы нового ролика:
🔸 Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха
🔸 Новый робот Amazon Astro оказался шпионом с куриными мозгами
🔸 Партнеры REvil подтвердили факт обмана со стороны группировки
🔸 Android-троян похитил миллионы у ничего не подозревающих жертв
🔸 Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября
🔸 Искусственный интеллект выявит опасных подростков по школьным сочинениям
🔸 Трекеры Apple AirTags можно превратить в физические трояны
🔸 YouTube запретил ролики, оспаривающие результаты выборов
🔸 Samsung хочет скопировать мозг человека на чип памяти
🔸 LG покупает израильский стартап по автомобильной кибербезопасности Cybellum
🔸 Компания Stronghold Digital Mining добывает биткойны из угольных отходов
🔸 ЦБ Китая ввел полный запрет на все криптовалютные транзакции
🔸 Хакеры взломали сайт bitcoin.org и разместили объявление о фейковой раздаче криптовалюты
____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
____________________________________
YouTube
Обнаружен новый Android-троян, инженеры создали летающие микрочипы. Security-новости #34 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…
Forwarded from Positive Technologies
На прошедшем в мае Positive Hack Days в зоне Payment Village мы провели конкурс, где участники могли прокачать свое мастерство в 🔪 тестировании защищенности банкоматов.
Юрий Ряднина подготовил материал, в котором расписал самые крутые кейсы и, конечно же, не забыл упомянуть про конструктив – рекомендации 🛡для защитников. Читайте в нашем блоге на Habr.
Юрий Ряднина подготовил материал, в котором расписал самые крутые кейсы и, конечно же, не забыл упомянуть про конструктив – рекомендации 🛡для защитников. Читайте в нашем блоге на Habr.
Хабр
Как ломать банкоматы: ARP spoofing, CVE, обход киоска
Виды в окрестностях Payment Village на Positive Hack Days На прошедшем 20 и 21 мая 2021 г. Positive Hack Days в зоне Payment Village был конкурс, участники которого могли посоревноваться в хакерском...
Мы честно занимаемся подготовкой к The Standoff в режиме 24/7. Но такой опрос пропустить не можем 👇🏼
Что лучше?
Что лучше?
Anonymous Poll
65%
Лекция по атакам на контроллеры от Стивена Сигала
35%
Полное прекращение работы Telegram в России
Почему так много киберпреступлений остаются безнаказанными? 🌐
По статистике МВД и Генпрокуратуры, за январь-июль 2021 года было зафиксировано более 315 000 киберпреступлений.
🪓 43% из них — это интернет скам (мошенничество). Из них раскрыто лишь каждое десятое.
🪓 31% — кражи в сети. Раскрыто чуть больше четверти.
Чаще всего жертвы киберпреступлений просто не обращаются в полицию, потому что вымогательство денег, шантаж, травля и романтический скам у большинства не считается преступлением, ради которого стоит идти в полицию.
👮♀️ В правоохранительных органах еще не созданы протоколы помощи пострадавшим, которые понесли эмоциональный ущерб. Ведь мошенники подрывают у жертв веру в людей в реальном мире, провоцируют развитие неврозов, фобий и других последствий травмы.
По сравнению с финансовым ущербом, именно психологические травмы являются наиболее тяжким грузом для женщин-жертв вымогателей с сайтов знакомств. Так интернет-скам становится для кого-то обыденностью, а для кого-то паранойей: взломают или не взломают?
Или даже так: взломают, если очень захотят ☠️ Пришло время каждому задуматься о защите своих данных, а разработчикам создавать безопасные сервисы.
А вот проверять уровень своей киберзащиты лучше на практике 😉 Приглашаем вас на полигон, где можно увидеть сценарии атак на свою систему и усилить на основе этих знаний защиту.
📡 Подключайтесь к трансляции с The Standoff и следите за противостоянием.
Уже скоро начнутся очередные учения: ждём вас 15 и 16 ноября на крупнейшем киберполигоне в мире 📆
По статистике МВД и Генпрокуратуры, за январь-июль 2021 года было зафиксировано более 315 000 киберпреступлений.
🪓 43% из них — это интернет скам (мошенничество). Из них раскрыто лишь каждое десятое.
🪓 31% — кражи в сети. Раскрыто чуть больше четверти.
Чаще всего жертвы киберпреступлений просто не обращаются в полицию, потому что вымогательство денег, шантаж, травля и романтический скам у большинства не считается преступлением, ради которого стоит идти в полицию.
👮♀️ В правоохранительных органах еще не созданы протоколы помощи пострадавшим, которые понесли эмоциональный ущерб. Ведь мошенники подрывают у жертв веру в людей в реальном мире, провоцируют развитие неврозов, фобий и других последствий травмы.
По сравнению с финансовым ущербом, именно психологические травмы являются наиболее тяжким грузом для женщин-жертв вымогателей с сайтов знакомств. Так интернет-скам становится для кого-то обыденностью, а для кого-то паранойей: взломают или не взломают?
Или даже так: взломают, если очень захотят ☠️ Пришло время каждому задуматься о защите своих данных, а разработчикам создавать безопасные сервисы.
А вот проверять уровень своей киберзащиты лучше на практике 😉 Приглашаем вас на полигон, где можно увидеть сценарии атак на свою систему и усилить на основе этих знаний защиту.
📡 Подключайтесь к трансляции с The Standoff и следите за противостоянием.
Уже скоро начнутся очередные учения: ждём вас 15 и 16 ноября на крупнейшем киберполигоне в мире 📆
Standoff365
Standoff 365
Standoff 365 is a platform for information security specialists that hosts, among other things, a cyberrange, bug bounty programs, and meetups.
Как своевременно среагировать на киберинциденты , убедиться в надежности облачного ИБ-провайдера и управлять рисками?
🗓 14 октября 2021 г. GlobalCIO|DigitalExperts проведут онлайн-мероприятие, где ИБ-эксперты обсудят тренды и перспективы отрасли.
В программе:
🔸 Опыт управления рисками ИБ в международном DIY-ритейлере - Александр Лимонов, директор по информационной безопасности, Леруа Мерлен;
🔸 Корпоративная культура ИБ - Сергей Демидов, директор по ИБ, Московская Биржа;
🔸 Можно ли обеспечить полную безопасность при помощи отечественных ИБ-решений - Валентин Иванов, эксперт по развитию решений Кибербезопасности, ПАО Мегафон;
🔸 Информационная безопасность в ритейле. Специфика отрасли - Иван Бируля, руководитель департамента корпоративной безопасности, ГК Redmon;
🔸 Фишинг. Повышение осведомленности пользователей. Практический опыт - Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ.
❗️Участие бесплатное, регистрация обязательна.
🗓 14 октября 2021 г. GlobalCIO|DigitalExperts проведут онлайн-мероприятие, где ИБ-эксперты обсудят тренды и перспективы отрасли.
В программе:
🔸 Опыт управления рисками ИБ в международном DIY-ритейлере - Александр Лимонов, директор по информационной безопасности, Леруа Мерлен;
🔸 Корпоративная культура ИБ - Сергей Демидов, директор по ИБ, Московская Биржа;
🔸 Можно ли обеспечить полную безопасность при помощи отечественных ИБ-решений - Валентин Иванов, эксперт по развитию решений Кибербезопасности, ПАО Мегафон;
🔸 Информационная безопасность в ритейле. Специфика отрасли - Иван Бируля, руководитель департамента корпоративной безопасности, ГК Redmon;
🔸 Фишинг. Повышение осведомленности пользователей. Практический опыт - Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ.
❗️Участие бесплатное, регистрация обязательна.
Global CIO / Global Experts
Онлайн-мероприятие "Аспекты информационной безопасности 2021г."
Профессиональное сообщество лидеров цифровой трансформации GlobalCIO|DigitalExperts приглашает Вас принять участие в бизнес-завтраке, в рамках которого мы обсудим ключевые аспекты информационной безопасности. Участие для ИТ и ИБ-руководителей бесплатное.…
Киберсловарь защищенного от атак в сети пользователя. Выпуск №1 📖
🎣 Смишинг (smishing) — SMS-фишинг.
Вид фишинга паролей и данных через SMS. Жертве приходит сообщение с ссылкой, перейдя по которой пользователь попадает в онлайн-ловушку, где злоумышленник крадет персональные и финансовые данные человека.
🥷 Украсть могут данные банковских карт с сайтов, паспортные данные и другие персональные параметры доступа на информационно-платёжные ресурсы в сети.
Не переходите по подозрительным ссылкам от неизвестных номеров и изучайте серьезные секреты киберзащиты на полигонах The Standoff 🛡
🎣 Смишинг (smishing) — SMS-фишинг.
Вид фишинга паролей и данных через SMS. Жертве приходит сообщение с ссылкой, перейдя по которой пользователь попадает в онлайн-ловушку, где злоумышленник крадет персональные и финансовые данные человека.
🥷 Украсть могут данные банковских карт с сайтов, паспортные данные и другие персональные параметры доступа на информационно-платёжные ресурсы в сети.
Не переходите по подозрительным ссылкам от неизвестных номеров и изучайте серьезные секреты киберзащиты на полигонах The Standoff 🛡
Тридцать пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔹Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
🔹АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы
🔹Вымогатели Conti украли у JVCKenwood Group 1,7 ТБ данных
🔹Произошла утечка исходного кода Twitch и заработков топовых блогеров
🔹В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
🔹Атака вымогателей на больницу привела к гибели ребенка
🔹Касперская советует россиянам не сдавать биометрические данные
🔹Сноуден прокомментировал сбой в работе Facebook
🔹Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
🔹 Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
🔹Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase
🔹Akamai Technologies купила израильский ИБ-стартап Guardicore за $600 млн
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
Темы нового ролика:
🔹Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
🔹АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы
🔹Вымогатели Conti украли у JVCKenwood Group 1,7 ТБ данных
🔹Произошла утечка исходного кода Twitch и заработков топовых блогеров
🔹В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
🔹Атака вымогателей на больницу привела к гибели ребенка
🔹Касперская советует россиянам не сдавать биометрические данные
🔹Сноуден прокомментировал сбой в работе Facebook
🔹Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
🔹 Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
🔹Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase
🔹Akamai Technologies купила израильский ИБ-стартап Guardicore за $600 млн
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
YouTube
Хакеры обокрали крупную биржу, слиты доходы топовых стримеров. Security-новости #35 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
Специалисты Positive Technologies обнаружили новую преступную АРТ-группу, которая нацелена на компании топливно-энергетического комплекса и авиационной промышленности. Киберпреступники активно эксплуатируют цепочку уязвимостей ProxyShell, о которой впервые стало известно в августе этого года.
ЧЕМ ОПАСНЫ?
🥷 Хакеры маскируются под особенности ОС и прикрываются правдоподобными фишинговыми доменами, чтобы украсть данные жертв. Получив доступ к системе, злоумышленники могут месяцами изучать ее, чтобы захватить основные сервера и критически важные узлы и получить доступ к конфиденциальной информации.
🔗 Полное расследование атаки на топливно-энергетическую компанию и ее дочернюю организацию читайте в нашем блоге на Хабре: https://habr.com/ru/company/pt/blog/580870/
ЧЕМ ОПАСНЫ?
🥷 Хакеры маскируются под особенности ОС и прикрываются правдоподобными фишинговыми доменами, чтобы украсть данные жертв. Получив доступ к системе, злоумышленники могут месяцами изучать ее, чтобы захватить основные сервера и критически важные узлы и получить доступ к конфиденциальной информации.
🔗 Полное расследование атаки на топливно-энергетическую компанию и ее дочернюю организацию читайте в нашем блоге на Хабре: https://habr.com/ru/company/pt/blog/580870/
Роли на The Standoff
🤔 Почему невозможно выиграть турнир в одиночку или с командой случайных спецов? Какую роль играет удача? Как турниры такого уровня бустят карьерный путь специалиста?
Ответы на эти вопросы и еще много всего интересного можно узнать в первом выпуске нового подкаста Mastertalk от HackerU, где пентестеры Егор Богомолов и Павел Шлюндин обсуждают недавнюю победу на The Standoff и то, как это стало возможным.
Авторы обещают продолжать беседы с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту.
Слушайте на удобной вам платформе 👉 https://podcast.ru/1589311841
P.S. А уже совсем скоро стартует второй сезон и нашего киберподкаста Hack me, если сможешь. Новые темы, выступления и гости. Следите за новостями 🤘
🤔 Почему невозможно выиграть турнир в одиночку или с командой случайных спецов? Какую роль играет удача? Как турниры такого уровня бустят карьерный путь специалиста?
Ответы на эти вопросы и еще много всего интересного можно узнать в первом выпуске нового подкаста Mastertalk от HackerU, где пентестеры Егор Богомолов и Павел Шлюндин обсуждают недавнюю победу на The Standoff и то, как это стало возможным.
Авторы обещают продолжать беседы с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту.
Слушайте на удобной вам платформе 👉 https://podcast.ru/1589311841
P.S. А уже совсем скоро стартует второй сезон и нашего киберподкаста Hack me, если сможешь. Новые темы, выступления и гости. Следите за новостями 🤘
Podcast.ru
MasterTalk – Podcast.ru
Эксперты компании CyberEd разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем…
ТОП атакующих тактик с прошедшего The Standoff 🥇
С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году.
🛠 Выполнение, или Execution
Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки.
🛠 Получение учетных данных, или Credential Access
Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли).
🛠 Повышение привилегий, или Privilege Escalation
Техника получения паролей локальных администраторов на определенных узлах.
🛠 Управление и контроль, или Command and Control
Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов.
🛠 Исследование, или Discovery
Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше.
🛠 Закрепление, или Persistence
Тактика для обеспечения своего постоянного присутствия в атакуемой системе.
Подробный разбор, как всегда, на Хабре (https://habr.com/ru/company/pt/blog/581934/)
Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году.
🛠 Выполнение, или Execution
Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки.
🛠 Получение учетных данных, или Credential Access
Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли).
🛠 Повышение привилегий, или Privilege Escalation
Техника получения паролей локальных администраторов на определенных узлах.
🛠 Управление и контроль, или Command and Control
Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов.
🛠 Исследование, или Discovery
Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше.
🛠 Закрепление, или Persistence
Тактика для обеспечения своего постоянного присутствия в атакуемой системе.
Подробный разбор, как всегда, на Хабре (https://habr.com/ru/company/pt/blog/581934/)
Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Хабр
Знай врага своего: разбираем техники атакующих на The Standoff вместе с PT NAD
Привет, Хабр! Мы продолжаем разбирать наиболее примечательные моменты майской кибербитвы The Standoff. Это отличный шанс подготовиться к новому противостоянию, которое пройдет уже 15 и 16 ноября ....
Ваши версии, какие тактики будут преобладать у атакующих на The Standoff 15-16 ноября?
Anonymous Poll
19%
Выполнение
12%
Получение данных
27%
Повышение привилегий
10%
Управление и контроль
17%
Исследование
12%
Закрепление
4%
Напишу свой вариант в комментариях
💣 The Standoff Young Hats 💣
Хотите стать частью The Standoff, который пройдет уже 15-16 ноября 2021 года?💪
Positive Technologies и ГК Innostage объявляют конкурс для молодых специалистов по информационной безопасности.
❗️К участию приглашаются все неравнодушные к ИБ студенты, которым есть чем поделиться с коммьюнити.
Подробности здесь.
Каждый доклад будет оцениваться экспертами по ИБ, которые определят его технический интерес и выберут победителей. Лучшие выступления будут размещены на сайте The Standoff.
🤘 Кроме этого, все участники, чьи доклады будут выбраны для презентации на платформе The Standoff, будут приглашены на следующий PHDays и получат призы от компаний Positive Technologies и ГК Инностейдж.
Хотите стать частью The Standoff, который пройдет уже 15-16 ноября 2021 года?💪
Positive Technologies и ГК Innostage объявляют конкурс для молодых специалистов по информационной безопасности.
❗️К участию приглашаются все неравнодушные к ИБ студенты, которым есть чем поделиться с коммьюнити.
Подробности здесь.
Каждый доклад будет оцениваться экспертами по ИБ, которые определят его технический интерес и выберут победителей. Лучшие выступления будут размещены на сайте The Standoff.
🤘 Кроме этого, все участники, чьи доклады будут выбраны для презентации на платформе The Standoff, будут приглашены на следующий PHDays и получат призы от компаний Positive Technologies и ГК Инностейдж.
Тридцать шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 💻
Темы нового ролика:
💠 Правозащитники запустили сайт, призванный остановить Facebook
💠 Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
💠 ИБ-эксперты хотят защиты от исков за найденные 0-day-уязвимости
💠 Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS
💠 Новая израильская технология позволяет видеть сквозь стены
💠 Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак
💠 В Италии задержана россиянка по подозрению в кибермошенничестве
💠 Инсайдер попытался продать чертежи атомной подлодки в бутерброде
💠 Британец заплатит £100 тысяч соседке за то, что его камера Ring снимала ее забор
💠 США создает группу по борьбе с отмыванием средств в криптовалюте
💠 ЦБ взялся всерьез за карточных мошенников
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
Темы нового ролика:
💠 Правозащитники запустили сайт, призванный остановить Facebook
💠 Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
💠 ИБ-эксперты хотят защиты от исков за найденные 0-day-уязвимости
💠 Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS
💠 Новая израильская технология позволяет видеть сквозь стены
💠 Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак
💠 В Италии задержана россиянка по подозрению в кибермошенничестве
💠 Инсайдер попытался продать чертежи атомной подлодки в бутерброде
💠 Британец заплатит £100 тысяч соседке за то, что его камера Ring снимала ее забор
💠 США создает группу по борьбе с отмыванием средств в криптовалюте
💠 ЦБ взялся всерьез за карточных мошенников
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
YouTube
Роутеры рассылают SMS-ки, крупнейший банк Эквадора подвергся кибератаке. Security-новости #36 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
Forwarded from IT's positive investing
⚖️ Совокупно в 2020 году было потрачено около 3% мирового ВВП на устранение последствий кибератак и компенсацию ущерба, который понесли компании и физические лица. Это около 2,5 трлн долларов.
Новая реальность такова, что компании тратят огромные деньги на выкуп своих данных, украденных хакерами. Даже у тех, кого проблема пока не коснулась, появилась новая головная боль: беспокойство о сохранности информации и ее конфиденциальности.😬 Кибербезопасность стала необходимостью.
🎬 О развитии рынка кибербеза, стратегии Positive Technologies, предстоящем выходе на биржу, диалоге с частными инвесторами, кибератаках и их последствиях рассказал операционный директор компании Максим Пустовой в интервью с основателем сообщества частных инвесторов Smart-Lab Тимофеем Мартыновым.
👉 Смотреть видео на нашем YouTube-канале!
Новая реальность такова, что компании тратят огромные деньги на выкуп своих данных, украденных хакерами. Даже у тех, кого проблема пока не коснулась, появилась новая головная боль: беспокойство о сохранности информации и ее конфиденциальности.😬 Кибербезопасность стала необходимостью.
🎬 О развитии рынка кибербеза, стратегии Positive Technologies, предстоящем выходе на биржу, диалоге с частными инвесторами, кибератаках и их последствиях рассказал операционный директор компании Максим Пустовой в интервью с основателем сообщества частных инвесторов Smart-Lab Тимофеем Мартыновым.
👉 Смотреть видео на нашем YouTube-канале!
YouTube
Интервью операционного директора Positive Technologies о планах по захвату рынка и выходе на биржу
По оценкам аналитиков, российский рынок кибербезопасности вырос на 20% в 2020 году. Наша разработка MaxPatrol O2 ускорит дальнейший рост.
Другой тренд — переход на облачные технологии, когда информация хранится не на серверах компании, а в удаленном доступе.…
Другой тренд — переход на облачные технологии, когда информация хранится не на серверах компании, а в удаленном доступе.…
За последние 5 лет количество киберпреступлений выросло в 25 раз 📊
🔹 По итогам II квартала 2021 года количество атак выросло на 0,3%.
🔹 75% из них остаются нераскрытыми, потому что на это нет средств, навыков и пока подготовленных специалистов.
«Любимый» способ хакеров навредить вашей виртуальной жизни — вредоносное программное обеспечение (ВПО). Рекорды бьют программы-шифровальщики: их доля составила 69% среди всех атак с использованием ВПО.
🪴 Одним из самых изощренных способов взломать систему стали руткиты. Они скрывают присутствие вредоносного ПО на устройстве. Одна маленькая ошибка в разработке руткита — и вероятность обнаружения возрастает в разы, поэтому среди всех атак руткиты используются менее чем в 1%. Однако в этот процент входят одни из самых громких хакерских атак — погуглите про руткит Remsec от Strider.
🔎 Чтобы свести к минимуму возможность заражения руткитом, следует отслеживать и своевременно устанавливать обновления безопасности, устанавливать программы только из доверенных источников и проверять цифровые подписи и сертификаты перед установкой.
Также рекомендуем регулярно обновлять сигнатуры антивирусных средств и прокачивать профессиональные качества специалиста по кибербезопасности.
_________________________________
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔹 По итогам II квартала 2021 года количество атак выросло на 0,3%.
🔹 75% из них остаются нераскрытыми, потому что на это нет средств, навыков и пока подготовленных специалистов.
«Любимый» способ хакеров навредить вашей виртуальной жизни — вредоносное программное обеспечение (ВПО). Рекорды бьют программы-шифровальщики: их доля составила 69% среди всех атак с использованием ВПО.
🪴 Одним из самых изощренных способов взломать систему стали руткиты. Они скрывают присутствие вредоносного ПО на устройстве. Одна маленькая ошибка в разработке руткита — и вероятность обнаружения возрастает в разы, поэтому среди всех атак руткиты используются менее чем в 1%. Однако в этот процент входят одни из самых громких хакерских атак — погуглите про руткит Remsec от Strider.
🔎 Чтобы свести к минимуму возможность заражения руткитом, следует отслеживать и своевременно устанавливать обновления безопасности, устанавливать программы только из доверенных источников и проверять цифровые подписи и сертификаты перед установкой.
Также рекомендуем регулярно обновлять сигнатуры антивирусных средств и прокачивать профессиональные качества специалиста по кибербезопасности.
_________________________________
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
О новой этике дарквеба
Одной из главных угроз в киберпространстве в последние месяцы стали программы-шифровальщики, но новая этика дарквеба начала мешать работе злоумышленников.
🧅 Открыв ресурс в Tor, ты раньше мог увидеть целую нишу продажи «доступ как услуги». Хакеры взламывали сервера государственных и медицинских учреждений, торговых, промышленных и других компаний, чтобы украсть и зашифровать часть данных в системе. За расшифровку операторы (компании, которые используют хакерский софт) брали немалые деньги.
В начале мая 2021 крупнейшая американская трубопроводная компания Colonial Pipeline отделалась выкупом в $4,4 млн. А помните взлом полицейского участка округа Колумбия и кражу данных их силовиков? Подобных атак в последние месяцы стало очень много, причем многие компании атакуются регулярно. Контролировать хакеров стало невозможно, и несколько крупных операторов на время отказались от использования шифровальщиков — так дарквеб начал менять свои правила.
Вряд ли прибыльный бизнес по продаже данных вдруг возьмет и исчезнет из дарквеба 🧨 Тем не менее, можно ожидать, что в ближайшее время преступники «залягут на дно», пока их не обнаружили.
Количество краж данных сейчас относительно снизилось — ежеквартальный прирост упал примерно с 1,2% до 0,3%. Это значит, что у вас есть время подготовиться. Защитите свои данные сейчас:
🕷 Своевременно устанавливайте обновления безопасности;
🕷 Проводите тщательные расследования всех крупных инцидентов, чтобы предотвратить атаку;
🕷 Укрепите безопасность периметра компании;
🕷 Используйте песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность;
🕷 Обеспечьте мониторинг событий безопасности на ключевых системах в инфраструктуре;
🕷 Обучайте сотрудников основам кибербезопасности и информационной гигиены.
🕷 Проверяйте свои системы ИБ на киберполигоне The Standoff 15-16 ноября.
🔸 Добавить даты полигона в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Одной из главных угроз в киберпространстве в последние месяцы стали программы-шифровальщики, но новая этика дарквеба начала мешать работе злоумышленников.
🧅 Открыв ресурс в Tor, ты раньше мог увидеть целую нишу продажи «доступ как услуги». Хакеры взламывали сервера государственных и медицинских учреждений, торговых, промышленных и других компаний, чтобы украсть и зашифровать часть данных в системе. За расшифровку операторы (компании, которые используют хакерский софт) брали немалые деньги.
В начале мая 2021 крупнейшая американская трубопроводная компания Colonial Pipeline отделалась выкупом в $4,4 млн. А помните взлом полицейского участка округа Колумбия и кражу данных их силовиков? Подобных атак в последние месяцы стало очень много, причем многие компании атакуются регулярно. Контролировать хакеров стало невозможно, и несколько крупных операторов на время отказались от использования шифровальщиков — так дарквеб начал менять свои правила.
Вряд ли прибыльный бизнес по продаже данных вдруг возьмет и исчезнет из дарквеба 🧨 Тем не менее, можно ожидать, что в ближайшее время преступники «залягут на дно», пока их не обнаружили.
Количество краж данных сейчас относительно снизилось — ежеквартальный прирост упал примерно с 1,2% до 0,3%. Это значит, что у вас есть время подготовиться. Защитите свои данные сейчас:
🕷 Своевременно устанавливайте обновления безопасности;
🕷 Проводите тщательные расследования всех крупных инцидентов, чтобы предотвратить атаку;
🕷 Укрепите безопасность периметра компании;
🕷 Используйте песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность;
🕷 Обеспечьте мониторинг событий безопасности на ключевых системах в инфраструктуре;
🕷 Обучайте сотрудников основам кибербезопасности и информационной гигиены.
🕷 Проверяйте свои системы ИБ на киберполигоне The Standoff 15-16 ноября.
🔸 Добавить даты полигона в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⏳ До The Standoff остаётся три недели. Скоро вы погрузитесь в реалии нового мира, где хакеры и стражи кибербезопасности постоянно соревнуются и оттачивают своё мастерство, а в кибербитвах решается судьба города-государства.
В ноябрьской программе
Город F вырос и стал сложнее, превратившись в виртуальное государство, которое уже успело стать мировым лидером по экспорту электроэнергии. Экономический рывок и тотальное внедрение высоких технологий активизировал киберпреступников.
С 14 по 16 ноября вся инфраструктура города-государства окажется под атакой сильнейших «красных» команд. В общей сложности им будет предложено реализовать 51 недопустимое событие. «Синие» же постараются расследовать каждое событие, чтобы не допустить реализацию в дальнейшем.
😎 Набор атакующих уже состоялся — десять сильнейших команд по итогам майской кибербитвы сформированы и готовы к бою. За их действиями будут следить пять команд защитников. Роль глобального центра киберзащиты возьмут на себя эксперты Innostage и Positive Technologies.
_____________________
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
В ноябрьской программе
Город F вырос и стал сложнее, превратившись в виртуальное государство, которое уже успело стать мировым лидером по экспорту электроэнергии. Экономический рывок и тотальное внедрение высоких технологий активизировал киберпреступников.
С 14 по 16 ноября вся инфраструктура города-государства окажется под атакой сильнейших «красных» команд. В общей сложности им будет предложено реализовать 51 недопустимое событие. «Синие» же постараются расследовать каждое событие, чтобы не допустить реализацию в дальнейшем.
😎 Набор атакующих уже состоялся — десять сильнейших команд по итогам майской кибербитвы сформированы и готовы к бою. За их действиями будут следить пять команд защитников. Роль глобального центра киберзащиты возьмут на себя эксперты Innostage и Positive Technologies.
_____________________
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps