На вебинаре разберем, как получать заявки от целевых компаний на внедрение ИБ-продуктов: системы обнаружения вторжений (IDS), защита от утечек данных (DLP), управление уязвимостями (VM), защита от распределенных атак (DDoS) и т.д.
Обсудим, как выстроить систему привлечения и догрева клиентов в вашей нише:
– На каких этапах развития бизнеса эффективно использовать поиск (SEO), контекстную рекламу (PPC), вебинары и публикации в СМИ.
– Почему целевой клиент в ИБ не ищет вас в поиске и что с этим делать.
– За какими метриками следить, чтобы к концу года выходить на план по заявкам и продажам.
– Как создать у клиентов ощущение, что вы на рынке давно и вам можно доверять.
– Сколько заявок можно получить, за какой срок и бюджет с помощью реализации проектов цифрового маркетинга.
К концу вебинара у вас будет стратегия привлечения клиентов для сложных ИБ‑продуктов и понятный план действий на 12 месяцев: какие каналы подключать и на каком этапе.
Ждем вас 25 июня (четверг) в 11:00 по МСК!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🏆7🆒5🙊5
Telegram удалил 43,5 млн каналов, но черный рынок выжил
Telegram в 2025 году удалил более 43,5 млн каналов и групп, но криминальные сообщества не исчезли. Open Measures изучила архивы мессенджера за 2024, 2025 и 2026 годы и увидела не спад, а перестройку. Каналы с украденными учетными данными, дампами банковских карт, фишинговыми наборами и поддельными документами просто меняли названия и собирали аудиторию заново.
Самый резкий рост публикаций с признаками киберпреступной активности начался осенью 2025 года. В выборке за 2026 год таких сообщений оказалось примерно в четыре раза больше, чем годом раньше. Раньше мошенники часто прятались за названиями американских политических движений, а теперь уходят в криптовалютные чаты, каналы внебиржевой торговли и группы с вакансиями.
В вакансиях предлагали искать жертв на сайтах знакомств и получать выплаты в USDT за первый депозит. В криптоканалах продавали сканы паспортов, банковские выписки, селфи с документами, учетные записи и услуги по отмыванию денег. Часть объявлений публиковали боты, поэтому блокировка одного канала быстро превращалась не в финал, а в переезд.
#Telegram #мошенничество #киберпреступность
@SecLabNews
Telegram в 2025 году удалил более 43,5 млн каналов и групп, но криминальные сообщества не исчезли. Open Measures изучила архивы мессенджера за 2024, 2025 и 2026 годы и увидела не спад, а перестройку. Каналы с украденными учетными данными, дампами банковских карт, фишинговыми наборами и поддельными документами просто меняли названия и собирали аудиторию заново.
Самый резкий рост публикаций с признаками киберпреступной активности начался осенью 2025 года. В выборке за 2026 год таких сообщений оказалось примерно в четыре раза больше, чем годом раньше. Раньше мошенники часто прятались за названиями американских политических движений, а теперь уходят в криптовалютные чаты, каналы внебиржевой торговли и группы с вакансиями.
В вакансиях предлагали искать жертв на сайтах знакомств и получать выплаты в USDT за первый депозит. В криптоканалах продавали сканы паспортов, банковские выписки, селфи с документами, учетные записи и услуги по отмыванию денег. Часть объявлений публиковали боты, поэтому блокировка одного канала быстро превращалась не в финал, а в переезд.
#Telegram #мошенничество #киберпреступность
@SecLabNews
4🤷♂39👀9⚡5🙊4💯3🆒3🔥2
Эта неделя прошла под знаком большой политики: США впервые в истории запретили распространение целой ИИ-модели из соображений безопасности, а хакеры тем временем вскрыли почти 74 000 устройств Fortinet по всему миру. От взломанных банков Тегерана до санкционных войн с сертификатами — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
США впервые в истории запретили ИИ-модель: Claude Fable 5 от Anthropic сочли слишком опасной.
Вашингтон призвал страны НАТО потратить часть оборонных бюджетов на замену оборудования Huawei.
Одна кибератака парализовала сразу четыре иранских банка и вернула Тегеран к бумажным расчётам.
Дуров обвинил индийского оператора Reliance в перехвате трафика Telegram через BGP-маршруты.
Интерпол оценил индустрию азиатских онлайн-мошенников в $40 млрд в год.
Каждый ввезённый в страну смартфон планируют регистрировать по IMEI.
Группировка Hive0117 атаковала около 400 российских компаний через фальшивые зарплатные реестры.
GlobalSign из-за санкций запустила вторую волну отзыва сертификатов у российских компаний.
Три четверти успешных атак на российские веб-приложения закончились остановкой бизнеса.
В Ленинградской области раскрыли схему массового угона аккаунтов через взломанные «Госуслуги».
В Бразилии ИИ-алгоритм отказал пациентке в срочной госпитализации — она погибла.
Нейроимплант вернул голос и работу парализованному пациенту с БАС.
Учёные показали, что умный ИИ-поиск легко обмануть обычным комментарием с Reddit.
США впервые по новому закону закрыли крупный бизнес по созданию дипфейк-порно.
Против топ-менеджеров Microsoft готовят иск из-за преувеличений вокруг ИИ.
Сертификат заблокировали? Разбираемся, кто из десятков доверенных УЦ ещё работает с зоной .ru.
Ваш телефон действительно следит за вами — через сотовую сеть, Wi-Fi, Bluetooth и приложения, просто скучнее, чем в кино.
Личная ответственность CEO за киберинциденты: от штрафа до уголовного дела — как это устроено в России, США и ЕС.
Как проверить юриста, нотариуса или адвоката онлайн через реестры ФНП, Минюста и ФНС, а не на слово.
25 июня, 11:00 — вебинар агентства Hightime о продвижении ИБ-продуктов на enterprise-рынок.
29 июня, 11:00 — две премьеры PT NGFW: индустриальная модель 905i и релиз 1.11 с удалённым доступом.
17 июля, Москва — первый летний опен-эйр CyberCamp в Берёзы Парк Строгино.
5–6 августа, Нижний Новгород — конференция по безопасности платежей #PAYMENTSECURITY.
Делитесь в комментариях, как прошла ваша неделя и какая новость удивила вас больше всего.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11⚡1👏1🏆1👀1🆒1🙊1
Сценарии Третьей мировой, создание культов и поиск любви. В сеть утекли данные закрытого клуба миллиардера Питера Тиля
В открытый доступ попали данные 222 участников Dialog, закрытого общества, которое почти 20 лет проводит встречи для политиков, инвесторов, предпринимателей и руководителей технологических компаний. Организацию в 2006 году создал Питер Тиль, миллиардер и технологический инвестор. Очередная встреча должна пройти с 12 по 16 августа недалеко от Дублина.
В каталоге указали имена, статусы, города проживания, биографии, историю посещения мероприятий и закрытые ключи доступа. Также утекли политические взгляды участников и ответы из раздела для знакомств. Журналисты не публиковали ключи и персональные ссылки, поскольку ими можно пользоваться как учётными данными.
Будущая программа Dialog включает разговоры об ИИ, ядерной энергетике, технологиях войны, Третьей мировой, деньгах, культах и политических партиях. Среди связанных с обществом людей фигурируют американские чиновники, сенаторы, военные, инвесторы и руководители крупных технологических компаний. Каталог находился в коде почти пустой страницы сайта и открывался при просмотре исходника.
#утечкаданных #кибербезопасность #технологии
@SecLabNews
В открытый доступ попали данные 222 участников Dialog, закрытого общества, которое почти 20 лет проводит встречи для политиков, инвесторов, предпринимателей и руководителей технологических компаний. Организацию в 2006 году создал Питер Тиль, миллиардер и технологический инвестор. Очередная встреча должна пройти с 12 по 16 августа недалеко от Дублина.
В каталоге указали имена, статусы, города проживания, биографии, историю посещения мероприятий и закрытые ключи доступа. Также утекли политические взгляды участников и ответы из раздела для знакомств. Журналисты не публиковали ключи и персональные ссылки, поскольку ими можно пользоваться как учётными данными.
Будущая программа Dialog включает разговоры об ИИ, ядерной энергетике, технологиях войны, Третьей мировой, деньгах, культах и политических партиях. Среди связанных с обществом людей фигурируют американские чиновники, сенаторы, военные, инвесторы и руководители крупных технологических компаний. Каталог находился в коде почти пустой страницы сайта и открывался при просмотре исходника.
#утечкаданных #кибербезопасность #технологии
@SecLabNews
This media is not supported in your browser
VIEW IN TELEGRAM
Ночью 20 июня миллионы жителей Бразилии проснулись от громкого сигнала смартфонов. Система экстренного оповещения разослала сообщения высшей категории «Экстремальная тревога» об «инопланетной атаке». Уведомления звучали на полной громкости даже на телефонах в беззвучном режиме.
Власти подтвердили взлом системы гражданской обороны. Хакеры отправили около десяти вариантов ложных предупреждений, в части из них были орфографические ошибки и странные фразы. Сигналы получили жители Бразилиа, Рио-де-Жанейро, Сан-Паулу, Салвадора, Куритибы и других городов.
Реальной угрозы не было, однако систему оповещения отключили на время проверки. Федеральная полиция и технические специалисты выясняют, кто получил доступ к инфраструктуре и как смог разослать сообщения через сотовые сети.
#кибербезопасность #Бразилия #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
76% кибератак в России направлены на шифрование и разрушение инфраструктуры бизнеса.
«Инфосистемы Джет» представили результаты исследования популярных тактик и техник нарушения киберустойчивости российских компаний. В основу материала легли более 100 крупных инцидентов, в расследовании и реагировании на которые команда Jet CSIRT участвовала с 2023 по 2025 год.
Эксперты проанализировали наиболее распространенные сценарии кибератак, типовые проблемы, приводящие к ним, описали процесс восстановления и дали рекомендации по развитию киберустойчивости.
Основные выводы собрали в карточках, полную версию исследования можно найти здесь
«Инфосистемы Джет» представили результаты исследования популярных тактик и техник нарушения киберустойчивости российских компаний. В основу материала легли более 100 крупных инцидентов, в расследовании и реагировании на которые команда Jet CSIRT участвовала с 2023 по 2025 год.
Эксперты проанализировали наиболее распространенные сценарии кибератак, типовые проблемы, приводящие к ним, описали процесс восстановления и дали рекомендации по развитию киберустойчивости.
Основные выводы собрали в карточках, полную версию исследования можно найти здесь
💯7👏4⚡3🆒1
Власти переписали закон об ИИ после критики бизнеса
Правительственная комиссия одобрила законопроект о поддержке развития ИИ, который переписали после замечаний бизнеса. Вместо регулирования всей отрасли документ сосредоточили на больших фундаментальных моделях с не менее чем 1 млрд параметров. Проект сократили с 21 до 13 статей.
Из текста убрали требование обучать суверенные и национальные модели только на российских данных и создавать их исключительно силами граждан России. Компании предупреждали, что прежние ограничения увеличат расходы на внедрение ИИ на 20–40% и замедлят выход продуктов на рынок в полтора-два раза. Российские разработки используют зарубежные компоненты и открытые наборы данных, а русскоязычных текстов для обучения крупных моделей не хватает.
Суверенные и национальные модели должны создавать российские юрлица, хранить данные и обрабатывать запросы в России. Национальным моделям разрешат использовать иностранные и открытые компоненты, суверенные придется разрабатывать на всех этапах с полной воспроизводимостью цикла. Власти готовят меры поддержки: обе категории получат приоритетную господдержку и смогут применяться в госуправлении и чувствительных сферах. по данным источников, под критерии суверенной модели подходит разработка Сбера, национальной, разработка Яндекса.
#искусственныйинтеллект #госрегулирование #технологии
@SecLabNews
Правительственная комиссия одобрила законопроект о поддержке развития ИИ, который переписали после замечаний бизнеса. Вместо регулирования всей отрасли документ сосредоточили на больших фундаментальных моделях с не менее чем 1 млрд параметров. Проект сократили с 21 до 13 статей.
Из текста убрали требование обучать суверенные и национальные модели только на российских данных и создавать их исключительно силами граждан России. Компании предупреждали, что прежние ограничения увеличат расходы на внедрение ИИ на 20–40% и замедлят выход продуктов на рынок в полтора-два раза. Российские разработки используют зарубежные компоненты и открытые наборы данных, а русскоязычных текстов для обучения крупных моделей не хватает.
Суверенные и национальные модели должны создавать российские юрлица, хранить данные и обрабатывать запросы в России. Национальным моделям разрешат использовать иностранные и открытые компоненты, суверенные придется разрабатывать на всех этапах с полной воспроизводимостью цикла. Власти готовят меры поддержки: обе категории получат приоритетную господдержку и смогут применяться в госуправлении и чувствительных сферах. по данным источников, под критерии суверенной модели подходит разработка Сбера, национальной, разработка Яндекса.
#искусственныйинтеллект #госрегулирование #технологии
@SecLabNews
🔥19🙊11🏆6🤷♂5💯2
Россияне уходят в офлайн — но не по своей воле
Интернетом в России стали пользоваться меньше. За январь-май среднее время в сети сократилось на 4%, а в апреле-мае упало с 256 до 243 минут в день. Обычное телевидение за тот же период потеряло 5% времени просмотра, до 188 минут в сутки. Зато Connected TV, просмотр видео через телевизоры с подключением к интернету, вырос на 14%.
Сильнее всего просели мессенджеры. Дневной охват WhatsApp с января по май сократился на 43%, до 25,6 млн человек, Telegram потерял 49,3% и снизился до 40,2 млн. В то же время аудитория национального мессенджера выросла на 36,6%, до 68,6 млн. В июне Max сообщил о 125 млн зарегистрированных и 87 млн ежедневных пользователей.
На цифры повлияли ограничения WhatsApp, замедление Telegram и отключения мобильного интернета в крупных городах. Часть пользователей перешла на сервисы, работающие стабильнее, другая стала реже смотреть видео, читать каналы и пользоваться привычными площадками. Рекламный рынок уже чувствует спад: контакт с аудиторией дорожает, а конверсия снижается.
#интернет #Telegram #блокировки
@SecLabNews
Интернетом в России стали пользоваться меньше. За январь-май среднее время в сети сократилось на 4%, а в апреле-мае упало с 256 до 243 минут в день. Обычное телевидение за тот же период потеряло 5% времени просмотра, до 188 минут в сутки. Зато Connected TV, просмотр видео через телевизоры с подключением к интернету, вырос на 14%.
Сильнее всего просели мессенджеры. Дневной охват WhatsApp с января по май сократился на 43%, до 25,6 млн человек, Telegram потерял 49,3% и снизился до 40,2 млн. В то же время аудитория национального мессенджера выросла на 36,6%, до 68,6 млн. В июне Max сообщил о 125 млн зарегистрированных и 87 млн ежедневных пользователей.
На цифры повлияли ограничения WhatsApp, замедление Telegram и отключения мобильного интернета в крупных городах. Часть пользователей перешла на сервисы, работающие стабильнее, другая стала реже смотреть видео, читать каналы и пользоваться привычными площадками. Рекламный рынок уже чувствует спад: контакт с аудиторией дорожает, а конверсия снижается.
#интернет #Telegram #блокировки
@SecLabNews
🤷♂58👀9🙊9👏6
Разведслужбы «Пяти глаз» (США, Великобритания, Австралия, Новая Зеландия и Канада) выступили с совместным предупреждением. Передовые ИИ-модели уже в ближайшие месяцы способны резко увеличить масштаб и сложность кибератак на государственные органы и бизнес. Альянс призвал руководителей организаций срочно усиливать защиту.
По оценке ведомств, ИИ ускоряет поиск уязвимостей и подготовку атак. Генеративные модели уже помогают писать фишинговые письма, искать слабые места в ПО и собирать вредоносный код. Новые системы успешно создают и эксплойты — программы для использования найденных уязвимостей. Развитие технологий снижает порог входа для преступных групп и повышает скорость атак.
Заявление прозвучало вскоре после решения администрации Трампа ограничить иностранцам доступ к моделям Anthropic Fable 5 и Mythos 5 — компания подтвердила получение директивы экспортного контроля и отключила обе модели. Разведслужбы подчёркивают, что киберриски больше нельзя считать делом только ИТ-отдела, а к защите нужно подключать менеджмент, государство и общественные структуры.
#искусственныйинтеллект #кибербезопасность #кибератаки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀27🙊9
☁️ State of DevOps Russia расширяется
Исследование State of DevOps Russia в этом году выходит за рамки анализа только DevOps-практик, получает расширение и новое имя — State of Cloud Native Russia.
Сохраняя лучшие традиции State of DevOps Russia, в этом году исследование охватывает:
⚙️DevOps, платформенную инженерию и инфраструктуру;
🤖 использование ИИ и нейросетей в цикле разработки;
☸️ Kubernetes и cloud-native-практики;
☁️ облачные технологии и эксплуатацию.
Если вы работаете в разработке, DevOps, SRE, платформенных командах или инфраструктуре — поделитесь своим опытом. Исследование проводится Ассоциацией профессионалов индустрии облачно-ориентированных технологий «АОТ» при поддержке отраслевых партнёров.
👉 Пройти опрос
По итогам опроса будет подготовлен отчёт о состоянии облачно-ориентированных технологий в России. Он поможет увидеть ключевые тренды отрасли, сравнить свои практики с рынком и опираться на данные при развитии инженерных процессов и инфраструктуры.
Исследование State of DevOps Russia в этом году выходит за рамки анализа только DevOps-практик, получает расширение и новое имя — State of Cloud Native Russia.
Сохраняя лучшие традиции State of DevOps Russia, в этом году исследование охватывает:
⚙️DevOps, платформенную инженерию и инфраструктуру;
🤖 использование ИИ и нейросетей в цикле разработки;
☸️ Kubernetes и cloud-native-практики;
☁️ облачные технологии и эксплуатацию.
Если вы работаете в разработке, DevOps, SRE, платформенных командах или инфраструктуре — поделитесь своим опытом. Исследование проводится Ассоциацией профессионалов индустрии облачно-ориентированных технологий «АОТ» при поддержке отраслевых партнёров.
👉 Пройти опрос
По итогам опроса будет подготовлен отчёт о состоянии облачно-ориентированных технологий в России. Он поможет увидеть ключевые тренды отрасли, сравнить свои практики с рынком и опираться на данные при развитии инженерных процессов и инфраструктуры.
🏆2👀1
Устройствам не дадут поговорить: M2M-сим-карты хотят лишить звонков и СМС
Мошенникам хотят перекрыть ещё один способ получить сим-карты для звонков. Под новые ограничения могут попасть M2M-карты, которые обеспечивают связь между банкоматами, автомобилями, терминалами оплаты, охранными системами и датчиками.
Обсуждается запрет голосовой связи и СМС для таких карт, а также дополнительная идентификация владельцев. M2M-карта должна передавать данные между устройствами, но на практике под этим видом могут продавать обычные голосовые номера в обход регистрации. В России насчитывается около 60 млн M2M-подключений.
Также рассматривают запрет на оформление eSIM из-за границы. Минцифры не подтвердило, что эти меры войдут в третий пакет поправок против кибермошенничества, и сообщило, что документ всё ещё обсуждается.
#связь #eSIM #мошенничество
@SecLabNews
Мошенникам хотят перекрыть ещё один способ получить сим-карты для звонков. Под новые ограничения могут попасть M2M-карты, которые обеспечивают связь между банкоматами, автомобилями, терминалами оплаты, охранными системами и датчиками.
Обсуждается запрет голосовой связи и СМС для таких карт, а также дополнительная идентификация владельцев. M2M-карта должна передавать данные между устройствами, но на практике под этим видом могут продавать обычные голосовые номера в обход регистрации. В России насчитывается около 60 млн M2M-подключений.
Также рассматривают запрет на оформление eSIM из-за границы. Минцифры не подтвердило, что эти меры войдут в третий пакет поправок против кибермошенничества, и сообщило, что документ всё ещё обсуждается.
#связь #eSIM #мошенничество
@SecLabNews
👀28
Крипта выходит из тени. А тень переходит под контроль ЦБ
Купить криптовалюту в России через легальных посредников станет проще, а вот анонимность в таких операциях не предусмотрена. Законопроект о регулировании крипторынка уже прошёл первое чтение в Госдуме. После принятия документа с 1 июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ, брокеров и доверительных управляющих.
Цифровые депозитарии подключат к платформе «Знай своего клиента», а Банк России будет передавать им оценки риска юридических лиц. Если компания попадёт в категорию высокого риска, площадка должна будет применять ограничения. Новым участникам рынка также придётся проводить полную идентификацию клиентов, включая сбор данных о представителях, выгодоприобретателях и бенефициарах.
Действующим клиентам брокеров и управляющих тоже может потребоваться доидентификация, если собранных сведений не хватит для операций с криптовалютой. Кроме того, появятся пять новых видов операций под обязательным контролем, а сведения об операциях на сумму свыше 1 млн рублей нужно будет передавать в Росфинмониторинг
#Криптовалюта #Росфинмониторинг #БанкРоссии
@SecLabNews
Купить криптовалюту в России через легальных посредников станет проще, а вот анонимность в таких операциях не предусмотрена. Законопроект о регулировании крипторынка уже прошёл первое чтение в Госдуме. После принятия документа с 1 июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ, брокеров и доверительных управляющих.
Цифровые депозитарии подключат к платформе «Знай своего клиента», а Банк России будет передавать им оценки риска юридических лиц. Если компания попадёт в категорию высокого риска, площадка должна будет применять ограничения. Новым участникам рынка также придётся проводить полную идентификацию клиентов, включая сбор данных о представителях, выгодоприобретателях и бенефициарах.
Действующим клиентам брокеров и управляющих тоже может потребоваться доидентификация, если собранных сведений не хватит для операций с криптовалютой. Кроме того, появятся пять новых видов операций под обязательным контролем, а сведения об операциях на сумму свыше 1 млн рублей нужно будет передавать в Росфинмониторинг
#Криптовалюта #Росфинмониторинг #БанкРоссии
@SecLabNews
🙊28
FortiBleed: 74 000 паролей стали лишь частью большой атаки
Опубликованная база почти с 74 000 паролей от FortiGate оказалась только следом более крупной операции. Получив права администратора, хакеры превращали взломанные межсетевые экраны в прослушку: устройства перехватывали трафик компаний и вытаскивали из него новые пароли, хеши и токены для входа.
На FortiGate через SSH запускали FortigateSniffer, который использует штатную команду диагностики FortiOS. С мая программа отслеживала данные 24 протоколов, включая RDP, Kerberos, LDAP, SMB, почтовые сервисы и базы данных. Скрипты забирали пароли в открытом виде, хеши NTLM и Kerberos, билеты Kerberos и другие секреты. Данные от SMTP, IMAP, POP3, MySQL и RADIUS удавалось получить без подбора, когда службы передавали их без надёжной защиты.
Хеши отправляли на арендованные GPU, подбирали пароли, проверяли доступ в сетях жертв и выставляли рабочие учётные данные на продажу. Fortinet не связывает кампанию с новой уязвимостью и считает, что атакующие использовали данные прежних инцидентов и слабые пароли на устройствах без двухфакторной защиты. Владельцам FortiGate советуют срочно сменить пароли, закрыть внешний доступ к панели управления и проверить журналы входов.
#кибербезопасность #Fortinet #FortiGate
@SecLabNews
Опубликованная база почти с 74 000 паролей от FortiGate оказалась только следом более крупной операции. Получив права администратора, хакеры превращали взломанные межсетевые экраны в прослушку: устройства перехватывали трафик компаний и вытаскивали из него новые пароли, хеши и токены для входа.
На FortiGate через SSH запускали FortigateSniffer, который использует штатную команду диагностики FortiOS. С мая программа отслеживала данные 24 протоколов, включая RDP, Kerberos, LDAP, SMB, почтовые сервисы и базы данных. Скрипты забирали пароли в открытом виде, хеши NTLM и Kerberos, билеты Kerberos и другие секреты. Данные от SMTP, IMAP, POP3, MySQL и RADIUS удавалось получить без подбора, когда службы передавали их без надёжной защиты.
Хеши отправляли на арендованные GPU, подбирали пароли, проверяли доступ в сетях жертв и выставляли рабочие учётные данные на продажу. Fortinet не связывает кампанию с новой уязвимостью и считает, что атакующие использовали данные прежних инцидентов и слабые пароли на устройствах без двухфакторной защиты. Владельцам FortiGate советуют срочно сменить пароли, закрыть внешний доступ к панели управления и проверить журналы входов.
#кибербезопасность #Fortinet #FortiGate
@SecLabNews
👀17👏2💯1🆒1
SIEM сегодня используют около 80% крупных российских компаний, однако эффективность таких систем по-прежнему остается вызовом. К такому выводу пришли Yandex B2B Tech и Кибердом по итогам совместного исследования рынка.
Главная проблема — хранение данных. По данным опроса, 60% компаний вынуждены ограничивать объем собираемых событий безопасности и хранить их не более 6-12 месяцев из-за высокой стоимости обработки и хранения на собственном оборудовании. Это осложняет расследование сложных атак.
Дополнительную нагрузку создают ложные срабатывания SIEM: с ними сталкиваются 43% организаций. Еще 33% компаний отмечают высокую стоимость владения решениями и дефицит квалифицированных специалистов.
«Одно из наиболее важных наблюдений исследования — из-за высокой стоимости хранения 60% компаний сильно ограничивают сбор и хранение логов и событий безопасности в SIEM. Чем сложнее атаки, тем ценнее исторический контекст — но именно его чаще всего оптимизируют. В качестве решения мы видим высокий потенциал SaaS-модели SIEM-решений и встроенных AI-инструментов для уменьшения ложных срабатываний», — отметил Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Подробнее об исследовании — по ссылке.
Главная проблема — хранение данных. По данным опроса, 60% компаний вынуждены ограничивать объем собираемых событий безопасности и хранить их не более 6-12 месяцев из-за высокой стоимости обработки и хранения на собственном оборудовании. Это осложняет расследование сложных атак.
Дополнительную нагрузку создают ложные срабатывания SIEM: с ними сталкиваются 43% организаций. Еще 33% компаний отмечают высокую стоимость владения решениями и дефицит квалифицированных специалистов.
«Одно из наиболее важных наблюдений исследования — из-за высокой стоимости хранения 60% компаний сильно ограничивают сбор и хранение логов и событий безопасности в SIEM. Чем сложнее атаки, тем ценнее исторический контекст — но именно его чаще всего оптимизируют. В качестве решения мы видим высокий потенциал SaaS-модели SIEM-решений и встроенных AI-инструментов для уменьшения ложных срабатываний», — отметил Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Подробнее об исследовании — по ссылке.
👀9
Взлом Klue добрался до LastPass
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
После взлома Klue список пострадавших компаний продолжает расти. LastPass подтвердил утечку персональных данных клиентов. Ранее о последствиях атаки сообщали Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Атакующие почти сутки запускали автоматические скрипты для выгрузки CRM. В одной из клиентских сред программа отправила около тысячи запросов к Salesforce за 15 минут. Salesforce временно отключила интеграцию Klue Battlecards и заявила, что доступ к данным возник через подключение Klue, а не из-за уязвимости самой платформы.
Для LastPass история особенно болезненна после взлома 2022 года, когда преступники похитили архивы парольных хранилищ. На этот раз хранилища не затронуты, однако похищенные контакты и переписка могут стать основой для новой волны фишинга.
#кибербезопасность #утечкаданных #LastPass
@SecLabNews
🔥8🙊8👏1💯1