Forwarded from Positive Technologies
По следам The Standoff, продолжение. Наступил черед рассказать вам о том, что интересного детектировал во время кибербитвы #MaxPatrolSIEM.
🔴 Какие сценарии взлома использовали атакующие?
🔴 Какие тактики и техники проникновения и закрепления стали самыми распространенными среди команд красных?
🔴 Эксплуатация какой нашумевшей уязвимости позволила уронить контейнеры в морском порту?
🔴 А что вызвало полную остановку ветрогенераторов в городе?
Ответы на эти и другие вопросы вы найдете в материале Алексея Леднева из команды #PTExpertSecurityCenter в нашем блоге на Habr.
🔴 Какие сценарии взлома использовали атакующие?
🔴 Какие тактики и техники проникновения и закрепления стали самыми распространенными среди команд красных?
🔴 Эксплуатация какой нашумевшей уязвимости позволила уронить контейнеры в морском порту?
🔴 А что вызвало полную остановку ветрогенераторов в городе?
Ответы на эти и другие вопросы вы найдете в материале Алексея Леднева из команды #PTExpertSecurityCenter в нашем блоге на Habr.
Хабр
О чем говорит SIEM: разбираем кейсы атак, проведенных на The Standoff
Всем привет! Продолжаем рассказывать о том, как отработали и что интересного обнаружили наши продукты на майском The Standoff. Мы уже знакомили вас с уловом нашей песочницы PT Sandbox и историей о...
Кейлогер Snake вошел в топ-3 активных вредоносов
Это первый случай, когда кейлогер вошел вглобальный рейтинг вредоносов 🤷
Snake занял и пятое место по России, успев поразить 4,3% организаций. Как отметили исследователи, он является модульным кейлогером, записывающим нажатия клавиш, фиксирующим учётные данные и передающим всю эту информацию злоумышленникам.
🤟Самое время поговорить про проактивный детект и изучить сценарии для обнаружения зловредного действия.
Слушать
Смотреть
Это первый случай, когда кейлогер вошел вглобальный рейтинг вредоносов 🤷
Snake занял и пятое место по России, успев поразить 4,3% организаций. Как отметили исследователи, он является модульным кейлогером, записывающим нажатия клавиш, фиксирующим учётные данные и передающим всю эту информацию злоумышленникам.
🤟Самое время поговорить про проактивный детект и изучить сценарии для обнаружения зловредного действия.
Слушать
Смотреть
Как научиться безопасной разработке
В погоне за удобными интерфейсами и модным дизайном программных продуктов для гаджетов, не забывают ли разработчики о безопасности? Люди охотно устанавливают мобильные приложения и регистрируются в них.
❓Что насчет данных, которые мы доверяем производителям? И как научить(ся) создавать безопасные приложения?
На майском PHDays наши коллеги из «Яндекса» — Анна Максимова и Алексей Мещеряков — поделились своим опытом в обучении разработчиков и показали участникам систему, позволяющую тренироваться в поиске и исправлении уязвимостей 😎
Идея обучения безопасной разработке в том, что уязвимость кто-то все равно когда-нибудь найдет, и код в итоге придется переписывать. Чтобы этого избежать, разработчиков необходимо научить писать хорошие коды (сразу!).
Подробнее на Хабре
Hack me, если сможешь. Это не призыв к действию, а подкаст! Не хотите читать? У нас отличная новость: можно послушать подкаст-версию этой статьи. Выбирайте удобную вам платформу — и вперед!
В погоне за удобными интерфейсами и модным дизайном программных продуктов для гаджетов, не забывают ли разработчики о безопасности? Люди охотно устанавливают мобильные приложения и регистрируются в них.
❓Что насчет данных, которые мы доверяем производителям? И как научить(ся) создавать безопасные приложения?
На майском PHDays наши коллеги из «Яндекса» — Анна Максимова и Алексей Мещеряков — поделились своим опытом в обучении разработчиков и показали участникам систему, позволяющую тренироваться в поиске и исправлении уязвимостей 😎
Идея обучения безопасной разработке в том, что уязвимость кто-то все равно когда-нибудь найдет, и код в итоге придется переписывать. Чтобы этого избежать, разработчиков необходимо научить писать хорошие коды (сразу!).
Подробнее на Хабре
Hack me, если сможешь. Это не призыв к действию, а подкаст! Не хотите читать? У нас отличная новость: можно послушать подкаст-версию этой статьи. Выбирайте удобную вам платформу — и вперед!
Хабр
Безопасность для айтишников: как научить разработчиков устранять уязвимости и создавать безопасные приложения
Разработчики уделяют большое внимание дизайну программных продуктов для гаджетов, стараясь сделать их максимально удобными. Люди охотно устанавливают мобильные приложения и регистрируются в них. А что...
Двадцать седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
🔴 исследователи безопасности опасаются слежки из-за новой функции Apple для борьбы с детской порнографией,
🔴 опубликован загадочный универсальный декриптор для файлов, зашифрованных REvil,
🔴 уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств,
🔴 хакеры похитили более $600 млн в криптовалюте с платформы Poly Network,
🔴 власти Туркменистана борются с VPN-сервисами с помощью Корана,
🔴 в первом полугодии 2021 года средняя сумма выкупа вымогателям составила $570 тыс.,
🔴 в даркнете средняя цена доступа ко взломанным сетям составляет $10 тыс.,
🔴 Национальный демократический институт в США предупредил об опасности 5G,
🔴 созданные ИИ фишинговые письма оказались эффективнее, чем написанные человеком,
🔴 Avast и Norton объединяются для создания антивирусного гиганта,
🔴 Microsoft, Amazon и Alphabet помогут правительству США в борьбе с программами-вымогателями и кибератаками на облачных платформах,
🔴 малый и средний бизнес является главной мишенью для киберпреступников в 2021 году, предупреждает Acronis.
Темы нового ролика:
🔴 исследователи безопасности опасаются слежки из-за новой функции Apple для борьбы с детской порнографией,
🔴 опубликован загадочный универсальный декриптор для файлов, зашифрованных REvil,
🔴 уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств,
🔴 хакеры похитили более $600 млн в криптовалюте с платформы Poly Network,
🔴 власти Туркменистана борются с VPN-сервисами с помощью Корана,
🔴 в первом полугодии 2021 года средняя сумма выкупа вымогателям составила $570 тыс.,
🔴 в даркнете средняя цена доступа ко взломанным сетям составляет $10 тыс.,
🔴 Национальный демократический институт в США предупредил об опасности 5G,
🔴 созданные ИИ фишинговые письма оказались эффективнее, чем написанные человеком,
🔴 Avast и Norton объединяются для создания антивирусного гиганта,
🔴 Microsoft, Amazon и Alphabet помогут правительству США в борьбе с программами-вымогателями и кибератаками на облачных платформах,
🔴 малый и средний бизнес является главной мишенью для киберпреступников в 2021 году, предупреждает Acronis.
YouTube
Уязвимость IoT-устройств, рождение антивирусного гиганта. Security-новости, #27 | 12+
Новости о инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57 Новости…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57 Новости…
О методах обмануть предсказание top-k
Глубокие нейронные сети произвели революцию и улучшили нашу жизнь. Но когда речь идет об ИИ, нужно иметь в виду, что его алгоритмы неточны 🤷 В рамках какой-то вероятности: нейронная сеть точно распознает что-то на 99%, но всегда есть данные, даже 1%, на которых модель ошибается. А задача злоумышленника — эти данные найти и чтобы реализовать возможность манипулировать системой 😒
Кроме того, нейросети очень уязвимы к малым возмущениям входных данных (adversarial attacks). Эти злонамеренные и хорошо продуманные крошечные изменения аккуратно вычислены и способствуют большим ошибкам нейросетей. Они могут целиться, чтобы классификатор выдавал какой-то конкретный класс (targeted attacks) или любой класс, отличающийся от правильного (untargeted attack). Эти атаки могут быть направлены на беспилотные автомобили, системы распознавание речи и идентификации лиц.
Узнать, какими способами можно обмануть предсказания top-k на датасетах Imagenet и CIFAR-10 можно в
🎧 нашем подкасте
🎥 записи выступления
Глубокие нейронные сети произвели революцию и улучшили нашу жизнь. Но когда речь идет об ИИ, нужно иметь в виду, что его алгоритмы неточны 🤷 В рамках какой-то вероятности: нейронная сеть точно распознает что-то на 99%, но всегда есть данные, даже 1%, на которых модель ошибается. А задача злоумышленника — эти данные найти и чтобы реализовать возможность манипулировать системой 😒
Кроме того, нейросети очень уязвимы к малым возмущениям входных данных (adversarial attacks). Эти злонамеренные и хорошо продуманные крошечные изменения аккуратно вычислены и способствуют большим ошибкам нейросетей. Они могут целиться, чтобы классификатор выдавал какой-то конкретный класс (targeted attacks) или любой класс, отличающийся от правильного (untargeted attack). Эти атаки могут быть направлены на беспилотные автомобили, системы распознавание речи и идентификации лиц.
Узнать, какими способами можно обмануть предсказания top-k на датасетах Imagenet и CIFAR-10 можно в
🎧 нашем подкасте
🎥 записи выступления
20 выпуск 1 сезона
Простой и аккуратный метод обмануть предсказание top-k — Подкаст «Hack me, если сможешь»
Глубокие нейронные сети произвели революцию и улучшили нашу повседневную жизнь. Кроме того, нейросети удивительным образом очень уязвимы к малым возмущениям входных данных (adversarial attacks). Эти злонамеренные и хорошо продуманные крошечные измене
Атаки на IoT-устройства
Часто IoT-устройства атакуют посредством эксплуатации уязвимостей. Например, так пополняются ботнеты Mirai и Gafgyt. Еще один метод взлома — подбор учетных данных, в результате чего злоумышленники получают полный доступ к устройствам. В начале 2021 года злоумышленник опубликовал на форуме в дарквебе список учетных данных для 500 000 серверов, домашних маршрутизаторов и других IoT-девайсов 🙁
А недавно обнаружена очередная критическая уязвимость веб-камер безопасности и устройств радионянь, через которую злоумышленники получают доступ к потоковому видео и аудио, что создает угрозу компрометации домашних сетей и учетных данных.
Этой уязвимости подвержены устройства, использующие сеть ThroughTek Kalay. Сведения об угрозах обнаружены специалистами компании Mandiant в сотрудничестве с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и ThroughTek.
По их данным, кроме записи видео и аудио, злоумышленники могут создавать бот-сети из скомпрометированных устройств и использовать инфраструктуру для дальнейших атак. Угрозе подвержено 83 миллиона устройств, подключенных к сети Kalay.
Эта уязвимость маркируется как CVE-2021-28372 и имеет оценку 9,6 по шкале CVSS, что позволяет классифицировать ее как критическую.
❓Как защитить IoT-девайсы?
✅ В первую очередь нужно изменить учетные данные, установленные по умолчанию, и использовать надежные пароли. Необходимо проверить актуальность используемого ПО, следить за выпуском обновлений и своевременно устанавливать их. Вот и в этом кейсе представители компании настоятельно рекомендуется выполнить обновление до последней версии Kalay 3.1.10.
✅ Важно регулярно проводить инвентаризацию ресурсов на периметре компании, поскольку сейчас большинство техники, даже бытовой, имеет выход в интернет, и есть риск случайно подключить такое устройство к корпоративной сети. Для предотвращения компрометации критически важных систем, важно выделить IoT-устройства в отдельный сегмент сети. Все это позволит значительно уменьшить риски реализации атак на IoT.
Больше про безопасность IoT-устройств 👇🏼
🎧 Слушать
🎥 Смотреть
Часто IoT-устройства атакуют посредством эксплуатации уязвимостей. Например, так пополняются ботнеты Mirai и Gafgyt. Еще один метод взлома — подбор учетных данных, в результате чего злоумышленники получают полный доступ к устройствам. В начале 2021 года злоумышленник опубликовал на форуме в дарквебе список учетных данных для 500 000 серверов, домашних маршрутизаторов и других IoT-девайсов 🙁
А недавно обнаружена очередная критическая уязвимость веб-камер безопасности и устройств радионянь, через которую злоумышленники получают доступ к потоковому видео и аудио, что создает угрозу компрометации домашних сетей и учетных данных.
Этой уязвимости подвержены устройства, использующие сеть ThroughTek Kalay. Сведения об угрозах обнаружены специалистами компании Mandiant в сотрудничестве с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и ThroughTek.
По их данным, кроме записи видео и аудио, злоумышленники могут создавать бот-сети из скомпрометированных устройств и использовать инфраструктуру для дальнейших атак. Угрозе подвержено 83 миллиона устройств, подключенных к сети Kalay.
Эта уязвимость маркируется как CVE-2021-28372 и имеет оценку 9,6 по шкале CVSS, что позволяет классифицировать ее как критическую.
❓Как защитить IoT-девайсы?
✅ В первую очередь нужно изменить учетные данные, установленные по умолчанию, и использовать надежные пароли. Необходимо проверить актуальность используемого ПО, следить за выпуском обновлений и своевременно устанавливать их. Вот и в этом кейсе представители компании настоятельно рекомендуется выполнить обновление до последней версии Kalay 3.1.10.
✅ Важно регулярно проводить инвентаризацию ресурсов на периметре компании, поскольку сейчас большинство техники, даже бытовой, имеет выход в интернет, и есть риск случайно подключить такое устройство к корпоративной сети. Для предотвращения компрометации критически важных систем, важно выделить IoT-устройства в отдельный сегмент сети. Все это позволит значительно уменьшить риски реализации атак на IoT.
Больше про безопасность IoT-устройств 👇🏼
🎧 Слушать
🎥 Смотреть
22 выпуск 1 сезона
Интернет вещей. Реальные кейсы и информационная безопасность — Подкаст «Hack me, если сможешь»
Из-за быстрого распространения интернета вещей производители при разработке продуктов сосредоточены на скорости внедрения и стоимости, а не на информационной безопасности. Рассмотрим реальные проекты, реализованные направлением цифровых технологий ко
Авторы вредоносной программы Raccoon, предназначенной для кражи данных, решили попробовать новые функции своего детища. Не рассчитав свои силы, злоумышленники заразили собственные компьютеры и слили внутреннюю информацию 🤦
Напоминаем, что на The Standoff вы можете проверить свои силы, повысить уровень квалификации и всего за несколько дней наработать уникальный опыт киберпротивостояния. В обычной жизни на это уйдут годы 🤷
Источник: https://www.anti-malware.ru/news/2021-08-17-111332/36689
Напоминаем, что на The Standoff вы можете проверить свои силы, повысить уровень квалификации и всего за несколько дней наработать уникальный опыт киберпротивостояния. В обычной жизни на это уйдут годы 🤷
Источник: https://www.anti-malware.ru/news/2021-08-17-111332/36689
Anti-Malware
Тестируя Raccoon, авторы зловреда заразили свои системы и слили данные
Авторы вредоносной программы Raccoon, предназначенной для кражи данных, решили попробовать новые функции своего детища. Не рассчитав свои силы, злоумышленники заразили собственные компьютеры и слили
Двадцать восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
🔴 атака Glowworm позволяет восстановить звук устройства от индикатора питания,
🔴 создатель инфостилера Raccoon случайно «слил» данные о нем ИБ-экспертам,
🔴 ученые нашли «недостающий фрагмент головоломки» в разработке квантовых компьютеров,
🔴 нацелившись на инфраструктуру США хакер похитил данные 100 млн абонентов T-Mobile,
🔴 77% россиян уверены, что за ними следят через гаджеты,
🔴 Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США,
🔴 новое вымогательское ПО использует шифрование на уровне жестких дисков,
🔴 список разыскиваемых ФБР террористов утек в сеть,
🔴 Эрмитаж обвинил лидера Rammstein в продаже контрафактных NFT-токенов,
🔴 медицинская организация в США может потерять $106,8 млн из-за вымогателей,
🔴 разработчик «шпионского» софта Palantir Technologies Inc. потратил $50,7 млн на покупку золотых слитков,
🔴 Правительство Великобритании запустило программу Cyber Runway по поддержке новых ИБ-компаний.
Темы нового ролика:
🔴 атака Glowworm позволяет восстановить звук устройства от индикатора питания,
🔴 создатель инфостилера Raccoon случайно «слил» данные о нем ИБ-экспертам,
🔴 ученые нашли «недостающий фрагмент головоломки» в разработке квантовых компьютеров,
🔴 нацелившись на инфраструктуру США хакер похитил данные 100 млн абонентов T-Mobile,
🔴 77% россиян уверены, что за ними следят через гаджеты,
🔴 Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США,
🔴 новое вымогательское ПО использует шифрование на уровне жестких дисков,
🔴 список разыскиваемых ФБР террористов утек в сеть,
🔴 Эрмитаж обвинил лидера Rammstein в продаже контрафактных NFT-токенов,
🔴 медицинская организация в США может потерять $106,8 млн из-за вымогателей,
🔴 разработчик «шпионского» софта Palantir Technologies Inc. потратил $50,7 млн на покупку золотых слитков,
🔴 Правительство Великобритании запустило программу Cyber Runway по поддержке новых ИБ-компаний.
YouTube
Утечка данных мобильного оператора, разгадка квантового компьютера, Security-новости, #28 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
Участвуйте в конкурсе и выиграйте курс от наших партнёров - https://itsecurity.ru/catalog/kp05/
0:00 Здравствуйте с вами Александр…
Участвуйте в конкурсе и выиграйте курс от наших партнёров - https://itsecurity.ru/catalog/kp05/
0:00 Здравствуйте с вами Александр…
✅ Киберполигон с технологическими и бизнес-процессами реальных компаний
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
Тут эксперты назвали топ-15 уязвимостей, используемых в атаках на Linux
Если коротко: около 14 миллионов систем на базе Linux напрямую выходят в интернет, что делает их очень привлекательной целью для целого ряда кибер-атак: развертывание вредоносных веб-шеллов, майнеров, программ-вымогателей и других троянов.
На наших мероприятиях мы много говорим об этой ОС.
Например:
🔸 Сила четырех байтов: эксплуатация уязвимости в ядре Linux
🎧 Слушать
🎥 Смотреть
🔸Фаззинг ядра Linux
🎧 Слушать
🎥 Смотреть
Подробнее про уязвимости: https://www.securitylab.ru/news/523668.php
Если коротко: около 14 миллионов систем на базе Linux напрямую выходят в интернет, что делает их очень привлекательной целью для целого ряда кибер-атак: развертывание вредоносных веб-шеллов, майнеров, программ-вымогателей и других троянов.
На наших мероприятиях мы много говорим об этой ОС.
Например:
🔸 Сила четырех байтов: эксплуатация уязвимости в ядре Linux
🎧 Слушать
🎥 Смотреть
🔸Фаззинг ядра Linux
🎧 Слушать
🎥 Смотреть
Подробнее про уязвимости: https://www.securitylab.ru/news/523668.php
Trendmicro
Linux Threat Report 2021 1H: Linux Threats in the Cloud and Security Recommendations
Linux powers many cloud infrastructures today. However, it is not immune to threats and risks. We discuss several pressing security issues including malware and vulnerabilities that compromise Linux systems in the first half of 2021.
Как мы делаем The Standoff 🏭🏦🗼
С практической точки зрения главное в создании объектов на полигоне — сохранить важные свойства инфраструктуры выбранных компаний. Например, достаточный размер инфраструктуры.
У нас нет цели полностью воссоздать сеть крупного промышленного предприятия, в которой будут десятки тысяч узлов. Из-за своей сложности такие инфраструктуры бесполезны с точки зрения учений. Процесс их изучения защитниками и нападающими может занять месяцы, а нам все же необходимо сохранять условия битвы: чем больше офисов взломают атакующие, тем больше очков для победы они наберут.
С другой стороны, сеть из нескольких узлов тоже не сильно практична, так как ее мониторинг становится тривиальной задачей. Мы пришли к тому, что оптимальный размер инфраструктуры для одного предприятия — порядка сотни узлов (как серверов, так и клиентских компьютеров).
—————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff! Такое нельзя пропустить!
С практической точки зрения главное в создании объектов на полигоне — сохранить важные свойства инфраструктуры выбранных компаний. Например, достаточный размер инфраструктуры.
У нас нет цели полностью воссоздать сеть крупного промышленного предприятия, в которой будут десятки тысяч узлов. Из-за своей сложности такие инфраструктуры бесполезны с точки зрения учений. Процесс их изучения защитниками и нападающими может занять месяцы, а нам все же необходимо сохранять условия битвы: чем больше офисов взломают атакующие, тем больше очков для победы они наберут.
С другой стороны, сеть из нескольких узлов тоже не сильно практична, так как ее мониторинг становится тривиальной задачей. Мы пришли к тому, что оптимальный размер инфраструктуры для одного предприятия — порядка сотни узлов (как серверов, так и клиентских компьютеров).
—————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff! Такое нельзя пропустить!
Двадцать девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
🔴 власти Москвы ищут того, кто сможет взломать систему онлайн-голосования,
🔴 мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ,
🔴 хакеры выложили 1.5 млн сканов паспортов российских граждан,
🔴 наркодилер стал миллионером из-за медлительности шведских властей,
🔴 банковские мошенники угрожают жертвам уголовным преследованием,
🔴 уязвимости в медицинском оборудовании B. Braun позволяют посторонним менять дозировку препаратов,
🔴 сбой в работе плагина привел к несанкционированной печати 3D-принтеров,
🔴 Tesla выпустит робота-гуманоида в 2022 году,
🔴 уязвимость в Razer позволяет получить привилегии администратора на Windows 10,
🔴 акции CrowdStrike Holdings подскочили в цене после заявления об их включении в Nasdaq-100,
🔴 главы ряда компаний на встрече с президентом США согласились выделить миллиарды долларов на кибербезопасность,
🔴 Байден ожидает от Путина принятия мер против киберпреступников.
Темы нового ролика:
🔴 власти Москвы ищут того, кто сможет взломать систему онлайн-голосования,
🔴 мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ,
🔴 хакеры выложили 1.5 млн сканов паспортов российских граждан,
🔴 наркодилер стал миллионером из-за медлительности шведских властей,
🔴 банковские мошенники угрожают жертвам уголовным преследованием,
🔴 уязвимости в медицинском оборудовании B. Braun позволяют посторонним менять дозировку препаратов,
🔴 сбой в работе плагина привел к несанкционированной печати 3D-принтеров,
🔴 Tesla выпустит робота-гуманоида в 2022 году,
🔴 уязвимость в Razer позволяет получить привилегии администратора на Windows 10,
🔴 акции CrowdStrike Holdings подскочили в цене после заявления об их включении в Nasdaq-100,
🔴 главы ряда компаний на встрече с президентом США согласились выделить миллиарды долларов на кибербезопасность,
🔴 Байден ожидает от Путина принятия мер против киберпреступников.
YouTube
Тюремный срок из-за ошибки ИИ, большая утечка данных граждан РФ. Security-новости, #29 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…
The Standoff — это не только крутое мероприятие, но и не менее крутой мерч 😎
Хотите выделиться из толпы - смотрите наш каталог с луками на все случаи жизни:
👌 Футболки, лонгсливы и худи на выход
👌 Тапочки и носки для работы из дома
👌 Рюкзаки, чтобы можно было пойти куда угодно с ноутбуком
👌 Кофер, чехол для аксессуаров, блокнот и брелок-зарядка, чтобы все нужное было под рукой
После оформления заказа с вами свяжется менеджер магазина, подтвердит заказ, уточнит контактную информацию, согласует стоимость и сроки доставки.
В общем, заходите на сайт: https://positivemerch.com
—————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff! Такое нельзя пропустить!
Хотите выделиться из толпы - смотрите наш каталог с луками на все случаи жизни:
👌 Футболки, лонгсливы и худи на выход
👌 Тапочки и носки для работы из дома
👌 Рюкзаки, чтобы можно было пойти куда угодно с ноутбуком
👌 Кофер, чехол для аксессуаров, блокнот и брелок-зарядка, чтобы все нужное было под рукой
После оформления заказа с вами свяжется менеджер магазина, подтвердит заказ, уточнит контактную информацию, согласует стоимость и сроки доставки.
В общем, заходите на сайт: https://positivemerch.com
—————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff! Такое нельзя пропустить!
А мы готовимся к The Standoff, где расскажем и покажем, как защититься от киберпреступников.
Вместе с битвой за страну, у нас будет расширенная техническая и бизнес программа со множетсвом крутых докладов 🤘
Добавляйте событие в календари, чтобы не забыть. 9-10 ноября 2021 года.
Вместе с битвой за страну, у нас будет расширенная техническая и бизнес программа со множетсвом крутых докладов 🤘
Добавляйте событие в календари, чтобы не забыть. 9-10 ноября 2021 года.
Forwarded from Positive Technologies
#PositiveСМИ Хакеры возвращаются из отпусков. Заявляет ComNews.
Наши эксперты Денис Кувшинов и Яна Юракова согласны с неоптимистичным прогнозом. Так, Денис обратил внимание на то, что мошенники начинают вести переписку с сотрудниками не только по почте, но и в соцсетях и месседжерах. Яна добавила, что атаки злоумышленников в первую очередь нацелены на руководителей, главных бухгалтеров и других сотрудников, имеющих доступ к финансам.
Статью читайте на сайте ComNews.
Наши эксперты Денис Кувшинов и Яна Юракова согласны с неоптимистичным прогнозом. Так, Денис обратил внимание на то, что мошенники начинают вести переписку с сотрудниками не только по почте, но и в соцсетях и месседжерах. Яна добавила, что атаки злоумышленников в первую очередь нацелены на руководителей, главных бухгалтеров и других сотрудников, имеющих доступ к финансам.
Статью читайте на сайте ComNews.
www.comnews.ru
Хакеры возвращаются из отпусков
За май-июль 2021 г. "Лаборатория Касперского" предотвратила более 100 целевых BEC-атак на российские компании. С атаками, в основе которых лежит компрометация корпоративной переписки, столкнулись организации в самых разных отраслях: авиаперевозки, промышленность…
Как стать докладчиком на The Standoff 👇🏼
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
🧠 Думать — это прикольно?
Генеральный директор Avalanche Андрей Масалович считает, что да. Его доклад «20 практических приемов OSINT в цифровом мире» посвящен приемам работы с открытыми источниками.
Легально добывать приватную и даже секретную информацию — не проблема. На «живых» примерах покажем, как использовать облачные хранилища и базы данных, как собирать информацию в социальных сетях и мессенджерах.
🎧 Слушать часть 1
🎧 Слушать часть 2
🎥 Смотреть
————————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff!
Следите за новостями. Такое нельзя пропустить.
Генеральный директор Avalanche Андрей Масалович считает, что да. Его доклад «20 практических приемов OSINT в цифровом мире» посвящен приемам работы с открытыми источниками.
Легально добывать приватную и даже секретную информацию — не проблема. На «живых» примерах покажем, как использовать облачные хранилища и базы данных, как собирать информацию в социальных сетях и мессенджерах.
🎧 Слушать часть 1
🎧 Слушать часть 2
🎥 Смотреть
————————————
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff!
Следите за новостями. Такое нельзя пропустить.
Тридцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
🔸 экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
🔸 кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
🔸 в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
🔸 в Microsoft Azure найдена худшая «облачная» уязвимость,
🔸 обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
🔸 талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
🔸 атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
🔸 Дуров раскритиковал Apple и Google за цензуру информации,
🔸 завершен 18-летний судебный процесс между компаниями IBM и SCO,
🔸 инвесторы поверили в спутниковую связь на новых iPhone,
🔸 Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari
🔸 Cream Finance возместит пользователям украденные средства.
Темы нового ролика:
🔸 экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
🔸 кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
🔸 в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
🔸 в Microsoft Azure найдена худшая «облачная» уязвимость,
🔸 обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
🔸 талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
🔸 атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
🔸 Дуров раскритиковал Apple и Google за цензуру информации,
🔸 завершен 18-летний судебный процесс между компаниями IBM и SCO,
🔸 инвесторы поверили в спутниковую связь на новых iPhone,
🔸 Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari
🔸 Cream Finance возместит пользователям украденные средства.
YouTube
Кинокомпании против VPN-провайдеров, эпичная уязвимость Microsoft Azure. Security-новости, #30 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59…
Как мы делаем The Standoff 👇🏼
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Про децентрализованные финансы 🤑
Сторонники децентрализованных финансовых сервисов (DeFi) верят, что DeFi может составить реальную конкуренцию традиционному финансовому сектору, охватив миллиарды человек, прежде всего тех, кому недоступны традиционные банковские услуги.
А безопасны ли такие сервисы?
О финансовых и технических алгоритмах, применяемых в DeFi, а также об атаках на них рассказал эксперт в блокчейн Сергей Прилуцкий.
🎧 Слушать
🎥 Смотреть
Сторонники децентрализованных финансовых сервисов (DeFi) верят, что DeFi может составить реальную конкуренцию традиционному финансовому сектору, охватив миллиарды человек, прежде всего тех, кому недоступны традиционные банковские услуги.
А безопасны ли такие сервисы?
О финансовых и технических алгоритмах, применяемых в DeFi, а также об атаках на них рассказал эксперт в блокчейн Сергей Прилуцкий.
🎧 Слушать
🎥 Смотреть