​​Все, что вы хотели знать о технологиях SIEM и требованиях к ним, на канале Positive Technologies

В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:

редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;

Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.

Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.

Отсутствие ограничений на количество попыток ввода пароля в web-клиенте Zoom позволяло злоумышленникам быстро подбирать коды доступа, используемые для защиты встреч.
Баг в Zoom позволял за считанные минуты взломать код доступа

Северокорейские киберпреступники атаковали оборонные и аэрокосмические предприятия в США. Злоумышленники отправляли сотрудникам военной промышленности поддельные предложения о работе с целью взлома компьютерных сетей.
Северокорейские хакеры атаковали военный сектор США

Все файловые загрузки Windows, подписанные с использованием алгоритма криптографического хэширования Secure Hash Algorithm 1 (SHA-1), будут удалены из центра загрузки Microsoft 3 августа 2020 года.
Microsoft намерена удалить все загрузки Windows, подписанные с SHA-1

Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются для похищения данных и паролей, несанкционированного доступа к домену, доставки вредоносного ПО и пр.
Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Налоговое управление штата Вермонт (США) сообщил о раскрытии персональной информации налогоплательщиков, вызванной с уязвимостью в web-сайте подачи электронных заявок. Инцидент затронул всех жителей Вермонта, которые в электронном виде подавали налоговые декларации на передачу собственности через сайт налогового управления в период с февраля 2017 года по июль 2020 года.
Данные налоговых деклараций жителей Вермонта были раскрыты из-за уязвимости

ИБ-специалисты AT&T приоткрыли завесу над тем, как осуществляются кибератаки с использованием вымогательского ПО. На примере неназванного производителя пищевых продуктов директор по вопросам кибербезопасности AT&T Бинду Сундаресан (Bindu Sundaresan) рассказал изданию ZDNet о том, как вымогатель попадает в атакуемую сеть, и что этому предшествует.
Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности

Европейский союз ввел санкции в отношении ряда структур и нескольких граждан России и Китая за якобы причастность к кибератакам. Об этом сообщается в заявлении ЕС.


Евросоюз ввел санкции против РФ и Китая за кибератаки

Мессенджер Telegram подал официальную антимонопольную жалобу в Еврокомиссию на Apple по факту возможных нарушений правил конкуренции в работе App Store, сообщила газета Financial Times (FT) со ссылкой на текст жалобы.


Telegram подал жалобу на Apple

По информации пресс-службы УФСБ по Владимирской области, ковровчанин 1982 года рождения залез в информационные ресурсы акционерного общества «Всероссийский научно-исследовательский институт "Сигнал" (входящий в состав холдинга "Высокоточные комплексы" госкорпорации "Ростех", содержащие охраняемую законом компьютерную информацию.


ФСБ арестовало хакера атаковавшего предприятие "Ростеха"

Основатель сообщества для техноэнтузиастов Neuron Hackspace Павел Жовнер за несколько часов собрал на Kickstarter более 350 тысяч долларов на «тамагочи для хакеров» — Flipper Zero.

С помощью Flipper Zero можно управлять домофонами, телевизорами, гаражными воротами, кондиционерами и другими электронными устройствами, а также клонировать бесконтактные карты. Внутри есть тамагочи: «кибер-дельфин», который кормится за счет взломанных устройств.

«Тамагочи для хакеров» за несколько часов собрал более $200 тысяч на Kickstarter

Разработчики TikTok намерены доказать всему миру, что им нечего скрывать, и открыть доступ к своим алгоритмам сортировки и обмена пользовательскими видео, позволяя экспертам «наблюдать политики модерации в режиме реального времени». По словам гендиректора TikTok Кевина Майера (Kevin Mayer), таким образом мессенджер окажется на шаг впереди других представителей отрасли, которые должны последовать его примеру.
TikTok открывает экспертам свои алгоритмы для изучения

Исследователь безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности двух уязвимостей в браузере Tor. Эксперт также намерен раскрыть информацию якобы еще как минимум о трех уязвимостях нулевого дня в Tor. Одна из проблем, по его словам, может показать реальный IP-адрес серверов Tor.
ИБ-эксперт раскрыл информацию о двух уязвимостях в Tor

Иногда лечение может оказаться хуже, чем сама болезнь. То же самое относится и к уязвимостям – в некоторых случаях исправления доставляют гораздо больше проблем, чем она сама. Примером является патч от Red Hat для недавно раскрытой уязвимости BootHole в загрузчике GRUB2.
Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС

Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab.
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab

Две недели назад специалисты из Cyber R&D Lab представили результаты исследования, посвященного реализации банками карт с чипами EMV. Исследователи получили 11 EMV-карт от ряда европейских, британских и американских банков и с помощью инструментов, близких к тем, которыми пользуются кардеры, скопировали данные с магнитных лент и без труда создали версии этих карт, но без чипа.
Теоретический метод «клонирования» EMV-карт стал применяться на практике

В инструменте архивации Ark среды рабочего стола KDE содержится уязвимость, эксплуатация которой позволяет злоумышленникам перезаписывать файлы или выполнять удаленный код на системе путем распространения вредоносных архивов.
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux

​​Кибербезопасность виртуальных и облачных сред

Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.

Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются документами через облачные сервисы с мобильных телефонов и ноутбуков, находясь в любой точке мира. Для закрытия данной потребности существуют специализированные технологические решения.
Какие это решения и как правильно их выбрать?

Мы приглашаем вас в рамках online-мероприятия «Кибербезопасность виртуальных и облачных сред» 13 августа в 10.00 МСК:

узнать, как защитить рабочие станции и Office 365;

понять, как правильно организовать VPN;

определить, как распознать и остановить скрытые атаки, объединив данные из сети, конечных устройств и облака;

познакомиться и перенять опыт защиты виртуальных и облачных сред от ведущего мирового производителя Palo Alto Networks;
выбрать идеально подходящее именно вам решение.

Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 13 августа (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.

Компания Twitter предоставила новое объяснение недавнего масштабного взлома 130 страниц, принадлежащих знаменитостям. Согласно обновлению, добавленном 30 июля в отчет Twitter о расследовании инцидента, 15 июля небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки по телефону.
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter