Телеканалы и операторов связи обяжут создать ИБ-подразделения
Российские компании, владеющие СМИ, обяжут до 2025 года создать внутренние структурные подразделения, отвечающие за вопросы информационной безопасности.
На «Гостех» переводится часть сервисов госуслуг
На совещаниях у вице-премьера Дмитрия Чернышенко началось утверждение проектов перевода на платформу «Гостех» госинформсистем, обеспечивающих сервисы госуслуг. Их миграция в 2023–2024 годах должна обеспечить платформе статус основной для экосистемы государственных информсервисов (ГИС).
CISA раскрывает данные о вымогателях в своих уведомлениях
Агентство объявило о планах добавить раздел, посвященный группам, использующим вредоносное ПО, в свой список уязвимостей, которые эксплуатируются хакерами.
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси
Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы.
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux
Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избежать обнаружения.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥6
Отмечаем, что начало IV квартала 2023 года характеризуется дальнейшим распространением фишинга как услуги (Phishing-as-a-Service, PhaaS).
Подобные «сервисы» организованы просто и стоят недорого (базовые пакеты — от 80 долларов США). «Линейка продуктов» может включать исследования целевой аудитории, разработку рассылки с учётом психологического портрета потенциальных жертв, а также предложения по инфраструктуре для проведения фишинговой кампании. Предусматриваются различные варианты аренды ресурсов и инструментов. Выглядит это всё уже очень профессионально и работает, кстати, тоже.
Напоминаем, что за данную деятельность предусмотрена ответственность по статьям УК 272, 273 и 159 РФ.
Топ-5 фишинговой активности за неделю возглавляют ресурсы, предлагающие изготовление и подделку официальных документов, а также их легализацию и оборот.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥7🤝4💘1
🎙 Российские конференции на ноябрь
CNews FORUM 2023
Место: Москва
Дата: 1 ноября
Целью мероприятия является предоставление независимой площадки для обсуждения ключевых вопросов рынка ИКТ, инновационных технологий, информбезопасности при участии трех сторон – бизнеса, ИТ-поставщиков и государства. Среди основных тем в области ИБ: главные киберугрозы 2023, безопасность интернета вещей и искусственного интеллекта, кадровый потенциал и другие.
Каспийский цифровой форум
Место: Каспийск
Дата: 2 – 4 ноября
Эксперты в рамках трека «кибербезопасность» обсудят цифровое трансграничное взаимодействие бизнеса стран прикаспийского региона и единые стандарты цифровой безопасности и информационного обмена. В мероприятии примут участие представители региональных и федеральных ведомств, отраслевые эксперты, разработчики и заказчики ИТ-решений, а также представители стран Прикаспийского бассейна, Индии и Катара.
III ФОРУМ КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
Место: Санкт-Петербург
Дата: 9 – 10 ноября
Регулирующие органы и бизнес встретятся на форуме для выработки решений и рекомендаций по вопросам обеспечения национальной безопасности в условиях глобальных цифровых преобразований. В рамках конференции пройдет пленарное заседание, посвященное созданию экосистемы кибербезопасности в отраслях экономики России.
SOC-Forum 2023
Место: Москва
Дата: 14 – 15 ноября
SOC-Форум посвящен вопросам создания и эксплуатации центров мониторинга, противодействию кибератакам, реагированию и расследованию компьютерных инцидентов. Помимо традиционных воркшопов и питч-сессий, в рамках мероприятия предусмотрены персональные встречи, а также кибербитва Red и Blue Team.
Moscow Hacking Week
Место: Москва
Дата: 18 – 26 ноября
Начинающие специалисты смогут прослушать лекции от опытных коллег и поучаствовать в воркшопах секции Standoff 101, а уверенным экспертам области будет интересна часть программы Standoff Talks: там пройдут митапы с энтузиастами рынка ИБ. Центральным событием станут «киберучения» Standoff.
CNews FORUM 2023
Место: Москва
Дата: 1 ноября
Целью мероприятия является предоставление независимой площадки для обсуждения ключевых вопросов рынка ИКТ, инновационных технологий, информбезопасности при участии трех сторон – бизнеса, ИТ-поставщиков и государства. Среди основных тем в области ИБ: главные киберугрозы 2023, безопасность интернета вещей и искусственного интеллекта, кадровый потенциал и другие.
Каспийский цифровой форум
Место: Каспийск
Дата: 2 – 4 ноября
Эксперты в рамках трека «кибербезопасность» обсудят цифровое трансграничное взаимодействие бизнеса стран прикаспийского региона и единые стандарты цифровой безопасности и информационного обмена. В мероприятии примут участие представители региональных и федеральных ведомств, отраслевые эксперты, разработчики и заказчики ИТ-решений, а также представители стран Прикаспийского бассейна, Индии и Катара.
III ФОРУМ КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
Место: Санкт-Петербург
Дата: 9 – 10 ноября
Регулирующие органы и бизнес встретятся на форуме для выработки решений и рекомендаций по вопросам обеспечения национальной безопасности в условиях глобальных цифровых преобразований. В рамках конференции пройдет пленарное заседание, посвященное созданию экосистемы кибербезопасности в отраслях экономики России.
SOC-Forum 2023
Место: Москва
Дата: 14 – 15 ноября
SOC-Форум посвящен вопросам создания и эксплуатации центров мониторинга, противодействию кибератакам, реагированию и расследованию компьютерных инцидентов. Помимо традиционных воркшопов и питч-сессий, в рамках мероприятия предусмотрены персональные встречи, а также кибербитва Red и Blue Team.
Moscow Hacking Week
Место: Москва
Дата: 18 – 26 ноября
Начинающие специалисты смогут прослушать лекции от опытных коллег и поучаствовать в воркшопах секции Standoff 101, а уверенным экспертам области будет интересна часть программы Standoff Talks: там пройдут митапы с энтузиастами рынка ИБ. Центральным событием станут «киберучения» Standoff.
👍10🔥7❤5
«Товар превращается в предмет потребления, лишь превратившись предварительно в знак, и только став знаком, он вступает в зону символического обмена» (Ж. Бодрийяр, социолог, философ, Йельский университет)
«У нас никаких названий нет, — сказал майор. — Поэтому и живем в покое и радости…» (В. Пелевин, рассказ «Бубен верхнего мира»)
В контексте потребления, иронизируя над поиском смысла и истины, понятиями личности и интеллекта, философия постмодерна изрядно потрепала границы, разделяющие феномены элитарного и массового, высокого и низкого.
Уровняв в правах попкорн и технологии, вкус стейка и способность мечтать, постмодерн обозначил основной вектор развития всех характеристик культуры в современном информационном обществе.
Маркетинг рулит. Мы внутри гигантского виртуального торгового центра. Сегодня в нашей статье мы обратимся к теме защиты средств индивидуализации в сети. Переходите по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤9🔥7🍓1
CISO EURASIA 2023
Дата: 3 ноября
Место: Казахстан
Мероприятие посвящено повышению киберустойчивости в регионе, развитию роли CISO и новым вызовам в области ИБ. Площадка объединит лиц, принимающих решения в области ИБ в регионе Центральная Азия из правительственных и коммерческих организаций, а также промышленных предприятий.
GLOBAL MILSATCOM 2023
Дата: 6 – 9 ноября
Место: Великобритания
В этом году конференция MILSATCOM празднует свое 25-летие. Площадка вновь соберет экспертов в области спутниковой связи из более 45 стран. Специалисты обсудят международное сотрудничество и партнерство в области спутниковых систем, использование новых инструментов и будущие варианты гибридной архитектуры SATCOM.
World Cyber Security Summit 2023
Дата: 7 ноября
Место: Индонезия
На саммите в Джакарте соберутся ведущие эксперты в области кибербезопасности со всего региона, чтобы обсудить будущее отрасли. В рамках мероприятия ожидаются доклады, демонстрации продуктов и инновационных решений, а также панельные дискуссии. Среди основных тем: цифровая трансформация, безопасность искусственного интеллекта, архитектура нулевого доверия и др.
Black Hat Middle East & Africa
Дата: 14 – 16 ноября
Место: Саудовская Аравия
Black Hat – это ведущая конференция по кибербезопасности, в которой принимают участие более 40 000 специалистов в области ИБ из более чем 120 стран. В этот раз на стратегических сессиях будут подниматься такие темы как международное регулирование в сфере безопасности, реагирование на трансграничные киберинциденты, методы построения эффективных киберстратегий и т.д.
Cyber Security & Cloud Expo Global 2023
Дата: 30 ноября – 1 декабря
Место: Великобритания
Cyber Security & Cloud Expo – ведущее мероприятие по вопросам концепции нулевого доверия, обнаружения и реагирования на угрозы, управления идентификацией и доступом, безопасности приложений и данных. Спикеры и гости площадки также обсудят актуальные проблемы в области облачных вычислений, IoT, блокчейна и больших данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7❤6🍓1
Минцифры предложило ввести утильсбор на иностранное IT-оборудование, у которого есть российские аналоги
Полученные от сбора средства планируется направить на поддержку отечественных производств.
В Госдуме призвали усилить борьбу с ботнетами
Боты могут собирать разведывательную информацию, вести атаки на критическую инфраструктуру и проводить другие кибероперации.
Российские СМИ и операторы связи должны создать подразделения по вопросам ИБ к 2025
Помимо того, они должны будут перейти на отечественные средства защиты информации.
Тысячи устройств Cisco IOS XE взломаны с помощью 0-day уязвимости
Уязвимость получила идентификатор CVE-2023-20198 и связана с веб-интерфейсом IOS XE.
Обновленная версия малвари MATA атакует предприятия в Восточной Европе
Исследователи «Лаборатории Касперского» обнаружили масштабную вредоносную кампанию, в ходе которой были скомпрометированы десятки организаций в сфере оборонной промышленности и нефтегазового сектора стран Восточной Европы.
Плагин WordPress Royal Elementor позволяет хакерам эксплуатировать критическую уязвимость
ИБ-специалисты предупредили о критической уязвимости в WordPress-плагине Royal Elementor Addons and Templates (до версии 1.3.78), который насчитывает более 200 000 активных установок.
Android-троян SpyNote записывает аудио и телефонные звонки
Троян распространяется через фишинговые SMS сообщения, убеждая людей установить вредоносное приложение.
Китай требует обеспечить поддержку IPv6 для всего нового Wi-Fi оборудования в стране
Новые требования вступят в силу с 1 декабря.
Аналитики компании Outpost24 собрали статистику об аутентификационных данных
Исследование показало, что ИТ-администраторы используют десятки тысяч слабых паролей, самым популярным из которых является «admin».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍6🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4🍓1
Глава Минцифры рассказал о новом законопроекте по искусственному интеллекту
Законопроект по регулированию больших данных для ИИ на стадии завершения.
IoT-устройства
угрожают национальной безопасности США
Законодатели утверждают, что потребуются усиленные стандарты безопасности для противостояния новым угрозам.
Cisco столкнулась с новой угрозой в своем ПО
Компания обнаружила новую уязвимость в IOS XE и готовит патчи.
Во Франции задержали основателя кибергруппировки Ragnar Locker
С помощью программного обеспечения злоумышленники крали и зашифровывали конфиденциальные данные различных компаний.
Российские ученые создали инструмент выявления дипфейк-видео
Программа написана на Python 3.11 в среде разработки IDE Microsoft Visual Studio на архитектуре Inception.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥6🍓1
Через указанные ресурсы нелегальные организаторы азартных игр не только крадут деньги, но и реализуют схемы по отмыванию финансов, доставшихся преступным путем. Похищенные у граждан персональные данные используются в цепочке переводов средств в требуемые мошенникам банки.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5❤4🍓1
Черные и белые хакеры — Инь и Ян исходного кибергинеза, теневая и солнечная сторона горы. Они обозначают не столько борьбу противоположностей, сколько их взаимосвязь, ибо наличие и отсутствие порождают друг друга. А грань между уголовно наказуемыми действиями и легальными, а также между ответственностью исследователя и ответственностью владельца системы при этом очень зыбкая.
В наших карточках расскажем о том, кто такие белые хакеры, чем они занимаются и что это за программа такая Bug bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤6👍4🥰2🍓1