Forwarded from Пост Лукацкого
Подумал, что 4 основных мировых киберугрозы (по версии США и сателлитов), Россия, Иран, Северная Корея и Китай, прекрасно собираются в аббревиатуру РИСК 💡 Был у нас БРИКС (особенно в контексте свежих новостей), а теперь будет РИСК!
Please open Telegram to view this post
VIEW IN TELEGRAM
Последняя неделя апреля активна на вебинары УЦСБ⭐️
📺 23.04 12:00 (Мск) "Container Security: обеспечиваем безопасную среду разработки"
На вебинаре будут рассмотрены угрозы и риски ИБ для контейнерных инфраструктур, концепции безопасности в рамках подхода DevSecOps, средства защиты среды контейнеризации, продемонстрированы security-возможности платформы Nova Container Platform
📺 25.04 12:00 (Мск) "Практика построения СОИБ: проблемы, решения, кейсы"
3-й вебинар из цикла по защите #КИИ, на котором поговорим о типовых проблемах, с которыми сталкиваются субъекты КИИ при создании СОИБ, и на примере реальных кейсов покажем, как их можно решить
На вебинаре будут рассмотрены угрозы и риски ИБ для контейнерных инфраструктур, концепции безопасности в рамках подхода DevSecOps, средства защиты среды контейнеризации, продемонстрированы security-возможности платформы Nova Container Platform
3-й вебинар из цикла по защите #КИИ, на котором поговорим о типовых проблемах, с которыми сталкиваются субъекты КИИ при создании СОИБ, и на примере реальных кейсов покажем, как их можно решить
Please open Telegram to view this post
VIEW IN TELEGRAM
Про RUSCADASEC CONF 2024 ✍️
➡️ дату действительно выбрали мы более правильную, так сказать в сезон + появилось больше смысла проводить в стенах университета, студенты на месте
➡️ доклады снова не укладывались в тайминг, но в этом и суть, т.к. разговоры прикладные, не маркетинговые, от того и дискуссия. Мне, честно, больше всего понравился доклад аэропорта Пулково
➡️ студенческий баттл - топ! особенно, когда нужно было давать комментарии экспертам, я на своем даже забыл, какая команда, что ответила 😄
➡️ битва профессионалов, мне показалось, была сложнее. Максим Никандров и Наталья Устич, мое почтение 🫡 Заслужено оставили меня на 3 месте))
➡️ еще порефлексируем над итогами, обсудим идеи на 2025, мб получится что-то еще улучшить
Всем организаторам и участникам спасибо!)
#ruscadasec
Всем организаторам и участникам спасибо!)
#ruscadasec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
MITRE ATT&CK v15 основные дополнения:
➕ Enterprise: 14 тактик, 202 техник, 435 суб-техник
➕ Mobile: 12 тактик, 73 техники, 46 суб-техник
➕ ICS: 12 тактик, 83 техники
#mitre
#mitre
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2024-dbir-data-breach-investigations-report.pdf
7.7 MB
На
#databreach
Please open Telegram to view this post
VIEW IN TELEGRAM
А ты знаешь ❓
📺 14 мая в 12:00 Мск совместно с Лабораторией Касперского проведем вебинар по защите Kubernetes 😎
Расскажем про пользу user namespace, ephemeral containers и scheduling kubernetes в контексте ИБ, а также про использование Honeypot для куберов и как использовать Kaspersky Container Security
регистрируйся, будет полезно!)
@bessec
#kubernetes
Расскажем про пользу user namespace, ephemeral containers и scheduling kubernetes в контексте ИБ, а также про использование Honeypot для куберов и как использовать Kaspersky Container Security
регистрируйся, будет полезно!)
@bessec
#kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Baza
Мошенники перевыпустили корпоративную сим-карту гендиректора «АБР Менеджмент» Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ.
Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.
По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны.
Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».
Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.
По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны.
Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».
Please open Telegram to view this post
VIEW IN TELEGRAM
По мерам обработки предложил бы:
@BESSEC
#insider
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Among Us в кибербезопасности: Как обнаружить и предотвратить инсайдерские угрозы
Одной из наиболее серьезных угроз для информационной безопасности организаций являются инсайдерские атаки.Внутренние угрозы, исходящие от сотрудников или других внутренних лиц, могут иметь разрушительные последствия для конфиденциальности, целостности и доступности…
Please open Telegram to view this post
VIEW IN TELEGRAM
Считаю, что это точно позитивные новости. В такие непростые времена, команда Минцифры достойно справляется с вызовами.
Из основного в части ИБ за последние года я бы выделил:
Желаю удачи Максуту Игоревичу и его команде @mintsifry в старых и новых начинаниях!
@BESSEC
#минцифры
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем наш цикл по защите #КИИ. Следующий, 4-й из цикла, вебинар будет посвящен:
28.05.24 12:00 Мск - регистрируйся :)
@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эфир Минцифры
@mintsifry_online #ВыставкаРоссия #ЭкономикаДанных #ЦифроваяТрансформация
Please open Telegram to view this post
VIEW IN TELEGRAM
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве ИТ и ИБ за апрель 2024 года
Что произошло в законодательстве за апрель 2024 года | Будьте в курсе актуальных новостей в области информационных технологий и кибербезопасности