В сентябре тройку лидеров по количеству доменов со ссылками на вредоносные ресурсы составляли доменные зоны .ru, .com и .top (~ 85% от всего количества имен). Оставшаяся доля примерно пропорционально распределялась в основном между доменами .biz, .xyz, .info и равномерно уменьшалась во множестве других более мелких зон.
Наиболее значительным элементом информационной повестки в нашей стране по-прежнему является СВО. Поэтому фейковые ресурсы с дискредитацией армии и власти — первые в топе противоправной активности злоумышленников в сети.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍8❤4
На сегодняшний день большинство крупных и средних организаций достигли минимально необходимого уровня ИТ-зрелости и обеспечения кибербезопасности. Однако её основной опорой по-прежнему является лишь набор базовых средства защиты. И очень часто этот инструментарий оказывается неспособным предотвратить заранее подготовленные целенаправленные атаки на ИТ-среду.
Почему таргетированных атак становится все больше? Как проводятся современные атаки и какие инструменты используют злоумышленники? Давайте расставлять все точки над «и». Подробнее в нашей статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤4
🇳🇿 «…На всех морях был капитанский штиль,
На всех широтах ветры не дышали…»
Продолжаем наше киберпутешествие по странам Азиатско-тихоокеанского региона. На этот раз пришвартуемся у берегов Новой Зеландии. Впервые силуэты береговой линии этого островного государства в ХVIII веке нанес на карты знаменитый капитан Джеймс Кук. С тех пор ранние полинезийские племена, которые населяли эти красивейшие места, частично истребили друг друга, частично вымерли от болезней, завезённых первыми колонизаторами-европейцами, а вот государственность здесь, хоть и очень относительная, постепенно народилась и прижилась. Ну, а храброго Джеймса Кука, к слову, съели на Гавайях.
Прежде всего, в силу своего географического положения Новая Зеландия на протяжении всей своей современной истории уделяла особое внимание развитию различных систем связи и коммуникации.
В настоящее время эта страна, наряду с Сингапуром, Гонконгом и Японией относится к «цифровой элите» региона, демонстрируя одни из самых высоких показателей роста в области цифровых технологий. Кроме того, заслуживает особого внимания сотрудничество Новой Зеландии с национальными центрами кибербезопасности Австралии, Великобритании, Канады и США в рамках контура разведывательного альянса «Пять глаз» (Five Eyes, FVEY).
В нашей аналитической статье рассказываем о системе кибербеза Новой Зеландии. Поверьте, есть и такая. Переходите по ссылке.
На всех широтах ветры не дышали…»
Продолжаем наше киберпутешествие по странам Азиатско-тихоокеанского региона. На этот раз пришвартуемся у берегов Новой Зеландии. Впервые силуэты береговой линии этого островного государства в ХVIII веке нанес на карты знаменитый капитан Джеймс Кук. С тех пор ранние полинезийские племена, которые населяли эти красивейшие места, частично истребили друг друга, частично вымерли от болезней, завезённых первыми колонизаторами-европейцами, а вот государственность здесь, хоть и очень относительная, постепенно народилась и прижилась. Ну, а храброго Джеймса Кука, к слову, съели на Гавайях.
Прежде всего, в силу своего географического положения Новая Зеландия на протяжении всей своей современной истории уделяла особое внимание развитию различных систем связи и коммуникации.
В настоящее время эта страна, наряду с Сингапуром, Гонконгом и Японией относится к «цифровой элите» региона, демонстрируя одни из самых высоких показателей роста в области цифровых технологий. Кроме того, заслуживает особого внимания сотрудничество Новой Зеландии с национальными центрами кибербезопасности Австралии, Великобритании, Канады и США в рамках контура разведывательного альянса «Пять глаз» (Five Eyes, FVEY).
В нашей аналитической статье рассказываем о системе кибербеза Новой Зеландии. Поверьте, есть и такая. Переходите по ссылке.
👍12🔥8❤5
Необходимо признать, что период относительной геополитической стабильности ушел в прошлое. Привычная для многих картина мира рассыпается на глазах, а «свободная конкуренция» стала очень напоминать «экзистенциальное противостояние».
И это противоборство ведется во всех областях и «средах обитания» человека. ИТ-пространство — не исключение.
Государства всё чаще сталкиваются с принципиально новыми для себя вызовами в части защиты данных и информации, обеспечения безопасности объектов инфраструктуры и защиты своих граждан от информационно-психологического воздействия из вне.
В этой связи вопросы подготовки молодежи, перспективных ИБ-специалистов, собственно, будущего нашей страны, являются по-настоящему экзистенциальными.
В США с 2008 года действует национальная молодежная образовательная программа в области кибербезопасности, созданная Ассоциацией военно-воздушных и космических сил, CyberPatriot.
Цель программы — помочь учащимся начального и среднего образования повысить свои знания и навыки в области кибербезопасности, вдохновить их на карьеру в этой области или в других научных, технологических, инженерных либо математических дисциплинах.
В её основе — крупнейшие в стране Национальные молодежные соревнования по киберзащите, в рамках которых юноши и девушки отрабатывают вопросы безопасности виртуальных сетей.
Изучаем чужой опыт. Предлагаем ознакомиться с нашим полным переводом документа Ассоциации воздушно-космических сил «Сборник правил национальных молодежных соревнований по защите киберпространства CyberPatriot XV».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤4
ФСТЭК сообщила об увеличении категории значимости для более чем 40 объектов КИИ в 2023 году
После вступления в силу в декабре 2022 года новых правил категорирования объектов КИИ и перечня показателей критериев значимости категория значимости была увеличена.
Дефект в ПО Citrix помогает хакерам красть учетные данные
Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Google рассказала о самой мощной DDoS-атаке в истории компании — 398 млн запросов в секунду
Атакующие использовали новую технологию HTTP/2 Rapid Reset, основаную на мультиплексировании потоков.
Huawei объявила о запуске «первых в индустрии» продуктов поколения 5.5G
Компания продвигает внедрение связи поколения 5.5G среди операторов мобильной связи в материковом Китае, Гонконге и на Ближнем Востоке.
Крупные ведомства США серьёзно возьмутся за кибербезопасность местных предприятий
CISA, FBI, NSA и Министерство финансов США представили рекомендации по усилению безопасности открытого программного обеспечения в средах OT и ICS.
Китайские ученые заявили о прорыве в области квантовых вычислений
Китайский квантовый компьютер решил сложную математическую задачу за миллионную долю секунды.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue
Уязвимость CVE-2023-43641 позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Хакеры используют страницы 404 для кражи данных банковских карт
Обнаружена новая Magecart-кампания, в ходе которой хакеры воруют данные на сайтах интернет-магазинов.
Компания Shield AI представила новую возможность к созданию роя дронов V-Bat Teams
Технология может быть использована Министерством обороны США в рамках программ, таких как Replicator.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥9❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥8❤5
🤝Уважаемые коллеги, дорогие друзья!
Сегодня 14 октября 2023 года исполнилось ровно 40 лет со дня образования нашей организации ФГБУ «НИИ «Интеграл»!
Мы гордимся тем, что с первых дней своего основания «Интеграл» был задействован в решении важнейших задач повышения научного и технического потенциала нашей Родины, обеспечения её промышленного и технологического суверенитета.
Четыре десятилетия сложного и многогранного труда сотрудников института в области связи и коммуникаций, программного обеспечения и информационной безопасности позволили нашей организации аккумулировать уникальный опыт и сохранить традицию, идти в ногу со временем и стремиться в будущее.
Каждый день мы работаем с гигантским объемом информации, боремся с угрозами в цифровой среде, изучаем и внедряем лучшие практики в области кибербезопасности страны, а также ведем просветительскую работу, направленную на защиту наших граждан в интернете.
Наш коллектив – дружный и крепкий, полный взаимного уважения и профессионализма. При этом верность государству и традиционным ценностям, творческий поиск в работе и настойчивость, взаимовыручка и «чувство локтя» наших сотрудников помогают создавать комфортную рабочую обстановку, способствующую раскрытию потенциалов и достижению успеха!
Хотелось бы выразить благодарность каждому, абсолютно каждому в нашей большой команде за беззаветное служение обществу и Отечеству, за уважение к профессии и труду, за волю и терпение, за горящие глаза и стремление быть лучше и лучше!
От всей души поздравляю с 40-летием нашего института и желаю здоровья, счастья и всего самого хорошего Вам и Вашим близким!
Директор
Дмитрий Реуцкий
Сегодня 14 октября 2023 года исполнилось ровно 40 лет со дня образования нашей организации ФГБУ «НИИ «Интеграл»!
Мы гордимся тем, что с первых дней своего основания «Интеграл» был задействован в решении важнейших задач повышения научного и технического потенциала нашей Родины, обеспечения её промышленного и технологического суверенитета.
Четыре десятилетия сложного и многогранного труда сотрудников института в области связи и коммуникаций, программного обеспечения и информационной безопасности позволили нашей организации аккумулировать уникальный опыт и сохранить традицию, идти в ногу со временем и стремиться в будущее.
Каждый день мы работаем с гигантским объемом информации, боремся с угрозами в цифровой среде, изучаем и внедряем лучшие практики в области кибербезопасности страны, а также ведем просветительскую работу, направленную на защиту наших граждан в интернете.
Наш коллектив – дружный и крепкий, полный взаимного уважения и профессионализма. При этом верность государству и традиционным ценностям, творческий поиск в работе и настойчивость, взаимовыручка и «чувство локтя» наших сотрудников помогают создавать комфортную рабочую обстановку, способствующую раскрытию потенциалов и достижению успеха!
Хотелось бы выразить благодарность каждому, абсолютно каждому в нашей большой команде за беззаветное служение обществу и Отечеству, за уважение к профессии и труду, за волю и терпение, за горящие глаза и стремление быть лучше и лучше!
От всей души поздравляю с 40-летием нашего института и желаю здоровья, счастья и всего самого хорошего Вам и Вашим близким!
Директор
Дмитрий Реуцкий
🔥16👏13🎉7👍4❤3❤🔥1
Телеканалы и операторов связи обяжут создать ИБ-подразделения
Российские компании, владеющие СМИ, обяжут до 2025 года создать внутренние структурные подразделения, отвечающие за вопросы информационной безопасности.
На «Гостех» переводится часть сервисов госуслуг
На совещаниях у вице-премьера Дмитрия Чернышенко началось утверждение проектов перевода на платформу «Гостех» госинформсистем, обеспечивающих сервисы госуслуг. Их миграция в 2023–2024 годах должна обеспечить платформе статус основной для экосистемы государственных информсервисов (ГИС).
CISA раскрывает данные о вымогателях в своих уведомлениях
Агентство объявило о планах добавить раздел, посвященный группам, использующим вредоносное ПО, в свой список уязвимостей, которые эксплуатируются хакерами.
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси
Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы.
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux
Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избежать обнаружения.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥6
Отмечаем, что начало IV квартала 2023 года характеризуется дальнейшим распространением фишинга как услуги (Phishing-as-a-Service, PhaaS).
Подобные «сервисы» организованы просто и стоят недорого (базовые пакеты — от 80 долларов США). «Линейка продуктов» может включать исследования целевой аудитории, разработку рассылки с учётом психологического портрета потенциальных жертв, а также предложения по инфраструктуре для проведения фишинговой кампании. Предусматриваются различные варианты аренды ресурсов и инструментов. Выглядит это всё уже очень профессионально и работает, кстати, тоже.
Напоминаем, что за данную деятельность предусмотрена ответственность по статьям УК 272, 273 и 159 РФ.
Топ-5 фишинговой активности за неделю возглавляют ресурсы, предлагающие изготовление и подделку официальных документов, а также их легализацию и оборот.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥7🤝4💘1
🎙 Российские конференции на ноябрь
CNews FORUM 2023
Место: Москва
Дата: 1 ноября
Целью мероприятия является предоставление независимой площадки для обсуждения ключевых вопросов рынка ИКТ, инновационных технологий, информбезопасности при участии трех сторон – бизнеса, ИТ-поставщиков и государства. Среди основных тем в области ИБ: главные киберугрозы 2023, безопасность интернета вещей и искусственного интеллекта, кадровый потенциал и другие.
Каспийский цифровой форум
Место: Каспийск
Дата: 2 – 4 ноября
Эксперты в рамках трека «кибербезопасность» обсудят цифровое трансграничное взаимодействие бизнеса стран прикаспийского региона и единые стандарты цифровой безопасности и информационного обмена. В мероприятии примут участие представители региональных и федеральных ведомств, отраслевые эксперты, разработчики и заказчики ИТ-решений, а также представители стран Прикаспийского бассейна, Индии и Катара.
III ФОРУМ КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
Место: Санкт-Петербург
Дата: 9 – 10 ноября
Регулирующие органы и бизнес встретятся на форуме для выработки решений и рекомендаций по вопросам обеспечения национальной безопасности в условиях глобальных цифровых преобразований. В рамках конференции пройдет пленарное заседание, посвященное созданию экосистемы кибербезопасности в отраслях экономики России.
SOC-Forum 2023
Место: Москва
Дата: 14 – 15 ноября
SOC-Форум посвящен вопросам создания и эксплуатации центров мониторинга, противодействию кибератакам, реагированию и расследованию компьютерных инцидентов. Помимо традиционных воркшопов и питч-сессий, в рамках мероприятия предусмотрены персональные встречи, а также кибербитва Red и Blue Team.
Moscow Hacking Week
Место: Москва
Дата: 18 – 26 ноября
Начинающие специалисты смогут прослушать лекции от опытных коллег и поучаствовать в воркшопах секции Standoff 101, а уверенным экспертам области будет интересна часть программы Standoff Talks: там пройдут митапы с энтузиастами рынка ИБ. Центральным событием станут «киберучения» Standoff.
CNews FORUM 2023
Место: Москва
Дата: 1 ноября
Целью мероприятия является предоставление независимой площадки для обсуждения ключевых вопросов рынка ИКТ, инновационных технологий, информбезопасности при участии трех сторон – бизнеса, ИТ-поставщиков и государства. Среди основных тем в области ИБ: главные киберугрозы 2023, безопасность интернета вещей и искусственного интеллекта, кадровый потенциал и другие.
Каспийский цифровой форум
Место: Каспийск
Дата: 2 – 4 ноября
Эксперты в рамках трека «кибербезопасность» обсудят цифровое трансграничное взаимодействие бизнеса стран прикаспийского региона и единые стандарты цифровой безопасности и информационного обмена. В мероприятии примут участие представители региональных и федеральных ведомств, отраслевые эксперты, разработчики и заказчики ИТ-решений, а также представители стран Прикаспийского бассейна, Индии и Катара.
III ФОРУМ КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
Место: Санкт-Петербург
Дата: 9 – 10 ноября
Регулирующие органы и бизнес встретятся на форуме для выработки решений и рекомендаций по вопросам обеспечения национальной безопасности в условиях глобальных цифровых преобразований. В рамках конференции пройдет пленарное заседание, посвященное созданию экосистемы кибербезопасности в отраслях экономики России.
SOC-Forum 2023
Место: Москва
Дата: 14 – 15 ноября
SOC-Форум посвящен вопросам создания и эксплуатации центров мониторинга, противодействию кибератакам, реагированию и расследованию компьютерных инцидентов. Помимо традиционных воркшопов и питч-сессий, в рамках мероприятия предусмотрены персональные встречи, а также кибербитва Red и Blue Team.
Moscow Hacking Week
Место: Москва
Дата: 18 – 26 ноября
Начинающие специалисты смогут прослушать лекции от опытных коллег и поучаствовать в воркшопах секции Standoff 101, а уверенным экспертам области будет интересна часть программы Standoff Talks: там пройдут митапы с энтузиастами рынка ИБ. Центральным событием станут «киберучения» Standoff.
👍10🔥7❤5
«Товар превращается в предмет потребления, лишь превратившись предварительно в знак, и только став знаком, он вступает в зону символического обмена» (Ж. Бодрийяр, социолог, философ, Йельский университет)
«У нас никаких названий нет, — сказал майор. — Поэтому и живем в покое и радости…» (В. Пелевин, рассказ «Бубен верхнего мира»)
В контексте потребления, иронизируя над поиском смысла и истины, понятиями личности и интеллекта, философия постмодерна изрядно потрепала границы, разделяющие феномены элитарного и массового, высокого и низкого.
Уровняв в правах попкорн и технологии, вкус стейка и способность мечтать, постмодерн обозначил основной вектор развития всех характеристик культуры в современном информационном обществе.
Маркетинг рулит. Мы внутри гигантского виртуального торгового центра. Сегодня в нашей статье мы обратимся к теме защиты средств индивидуализации в сети. Переходите по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤9🔥7🍓1
CISO EURASIA 2023
Дата: 3 ноября
Место: Казахстан
Мероприятие посвящено повышению киберустойчивости в регионе, развитию роли CISO и новым вызовам в области ИБ. Площадка объединит лиц, принимающих решения в области ИБ в регионе Центральная Азия из правительственных и коммерческих организаций, а также промышленных предприятий.
GLOBAL MILSATCOM 2023
Дата: 6 – 9 ноября
Место: Великобритания
В этом году конференция MILSATCOM празднует свое 25-летие. Площадка вновь соберет экспертов в области спутниковой связи из более 45 стран. Специалисты обсудят международное сотрудничество и партнерство в области спутниковых систем, использование новых инструментов и будущие варианты гибридной архитектуры SATCOM.
World Cyber Security Summit 2023
Дата: 7 ноября
Место: Индонезия
На саммите в Джакарте соберутся ведущие эксперты в области кибербезопасности со всего региона, чтобы обсудить будущее отрасли. В рамках мероприятия ожидаются доклады, демонстрации продуктов и инновационных решений, а также панельные дискуссии. Среди основных тем: цифровая трансформация, безопасность искусственного интеллекта, архитектура нулевого доверия и др.
Black Hat Middle East & Africa
Дата: 14 – 16 ноября
Место: Саудовская Аравия
Black Hat – это ведущая конференция по кибербезопасности, в которой принимают участие более 40 000 специалистов в области ИБ из более чем 120 стран. В этот раз на стратегических сессиях будут подниматься такие темы как международное регулирование в сфере безопасности, реагирование на трансграничные киберинциденты, методы построения эффективных киберстратегий и т.д.
Cyber Security & Cloud Expo Global 2023
Дата: 30 ноября – 1 декабря
Место: Великобритания
Cyber Security & Cloud Expo – ведущее мероприятие по вопросам концепции нулевого доверия, обнаружения и реагирования на угрозы, управления идентификацией и доступом, безопасности приложений и данных. Спикеры и гости площадки также обсудят актуальные проблемы в области облачных вычислений, IoT, блокчейна и больших данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7❤6🍓1
Минцифры предложило ввести утильсбор на иностранное IT-оборудование, у которого есть российские аналоги
Полученные от сбора средства планируется направить на поддержку отечественных производств.
В Госдуме призвали усилить борьбу с ботнетами
Боты могут собирать разведывательную информацию, вести атаки на критическую инфраструктуру и проводить другие кибероперации.
Российские СМИ и операторы связи должны создать подразделения по вопросам ИБ к 2025
Помимо того, они должны будут перейти на отечественные средства защиты информации.
Тысячи устройств Cisco IOS XE взломаны с помощью 0-day уязвимости
Уязвимость получила идентификатор CVE-2023-20198 и связана с веб-интерфейсом IOS XE.
Обновленная версия малвари MATA атакует предприятия в Восточной Европе
Исследователи «Лаборатории Касперского» обнаружили масштабную вредоносную кампанию, в ходе которой были скомпрометированы десятки организаций в сфере оборонной промышленности и нефтегазового сектора стран Восточной Европы.
Плагин WordPress Royal Elementor позволяет хакерам эксплуатировать критическую уязвимость
ИБ-специалисты предупредили о критической уязвимости в WordPress-плагине Royal Elementor Addons and Templates (до версии 1.3.78), который насчитывает более 200 000 активных установок.
Android-троян SpyNote записывает аудио и телефонные звонки
Троян распространяется через фишинговые SMS сообщения, убеждая людей установить вредоносное приложение.
Китай требует обеспечить поддержку IPv6 для всего нового Wi-Fi оборудования в стране
Новые требования вступят в силу с 1 декабря.
Аналитики компании Outpost24 собрали статистику об аутентификационных данных
Исследование показало, что ИТ-администраторы используют десятки тысяч слабых паролей, самым популярным из которых является «admin».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍6🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4🍓1