г. Санкт-Петербург состоится III Форум кибербезопасности государства «ЦИФРОТЕХ», организатором которого выступает Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
Мероприятие посвящено обсуждению широкого круга вопросов обеспечения цифрового суверенитета нашего государства, проблемам импортозамещения и повышения конкурентоспособности российской ИТ-продукции, а также совершенствования инфраструктуры и методологии в интересах системы нацбезопасности РФ.
Участие в тематических секциях примут руководители федеральных органов власти, ключевые исполнители государственных программ цифровизации, а также представители отраслевых ассоциаций, организаций и предприятий в области ИБ и ИКТ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍8🔥7🍓1
В рамках договора планируется совместное приложение усилий и научно-исследовательского потенциала наших организаций, а также обмен знаниями и опытом для решения широкого круга вопросов кибербезопасности на международном уровне.
Школа МИБ — это молодежная и динамично развивающаяся научно-аналитическая площадка, созданная на базе Института актуальных международных проблем Дипакадемии МИД РФ с целью всестороннего изучения и обсуждения проблем международной повестки в области ИБ, выработки стратегий их комплексного решения, а также формирования Youth Diplomacy Track по вопросам МИБ российскими и иностранными молодыми учеными, экспертами, практиками, отечественными и зарубежными академическими и исследовательскими институтами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥5🍓1
Был прозрачным, стал абсолютно белым.
Видно кто-то решил, что зима, и покрыл меня мелом…»
В сентябре 2023 года сотрудниками Агентства национальной безопасности США (NSA) и Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) проведена оценка состояния сетевых инфраструктур Министерства обороны США, федеральных органов исполнительной власти и властей штатов. Работы выполнялись в формате команд.
Red Team и Blue Team выявили, проанализировали и представили в виде информационного бюллетеня наиболее распространенные ошибки в системе кибербезопасности крупных организаций с подробным описанием тактик, техник и процедур, используемых злоумышленниками для эксплуатации этих ошибок.
Мы тоже умеем работать совместно. И у наших страниц нет границ. Предлагаем вам ознакомиться с полным переводом документа «Совместный информационный бюллетень по кибербезопасности» (CISA-NSA) который мы приготовили для вас вместе со специалистами Школы международной информационной безопасности (Школа МИБ) Дипакадемии МИД РФ. Переходите по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤9🔥7🍓1😭1
SecuriDropper — новый Android-дроппер, обходящий защитные меры Google
SecuriDropper используется для доставки малвари и успешно обходит защитную функцию Restricted Settings.
Российских пользователей предупредили о распространении подозрительных приложений-шпионов для смартфонов
Приложения могут прослушивать владельцев телефонов, красть их персональные данные и денежные средства с банковских счетов.
Си Цзиньпин призвал наращивать международное сотрудничество в киберпространстве
Китай выступает за безопасность и доступность, строительство более мирного и защищенного киберпространства.
В репозиторий Python Package Index (PyPI) проник новый набор вредоносных Python-пакетов
Пакеты замаскированы под безопасные с виду инструменты для обфускации, но содержат вредоносное ПО под названием BlazeStealer.
Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси
Аналитики обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загрузчики PrivateLoader и Amadey.
Штрафы за утечки личных данных вырастут до 10 раз
В России ужесточат ответственность за незаконную обработку и утечки персональных данных — максимальные штрафы увеличатся до 1,5 млн рублей.
«Лаборатория Касперского» выявила новую кампанию Lazarus — с использованием легитимного ПО
Кампания направлена на организации по всему миру.
Хакеры стали чаще использовать PDF-файлы для фишинга
Применение вредоносных файлов с расширением .pdf выросло в пять раз с начала года.
Криптоджекеры Kinsing взяли на вооружение Linux-уязвимость Looney Tunables
Кибергруппа Kinsing теперь вручную крадет учетки и секреты у облачных провайдеров, используя уязвимость Looney Tunables.
Эксперты Positive Technologies проанализировали киберугрозы для кредитно-финансового сектора
В III квартале 2023 года количество уникальных атак на компании этой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4🍓1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤4🍓1
интернет-преступлений с использованием QR-кодов со ссылками на фишинговые и скам-страницы. Также фиксируются случаи шифрования двоичных файлов вредоносных программ и эксплойтов через QR.
При этом, в части фишинговых гиперссылок, матричные QR-коды могут представлять определенную проблему для защитных решений обывателя. Анализ содержимого таких штрихов без перехода по линкам требует технологий компьютерного зрения.
Поэтому рекомендуем критически относиться к любой рассылке, поступающей из сети, и призываем использовать комплексные решения для обеспечения своей информационной безопасности. А также следите за нашими публикациями по теме.
Лидер фишинговой активности за неделю — сайты-двойники с деструктивным антироссийским контентом, а также ресурсы с дезинформацией и дискредитацией деятельности государственных органов власти и ВС РФ.
Подробнее о вызовах прошлой недели вы можете узнать из нашей статистики.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤4🍓1
«…А увлекают меня такие книжки, что как дочитаешь их до конца — так сразу подумаешь: хорошо бы, если бы этот писатель стал твоим лучшим другом и чтоб с ним можно было поговорить по телефону, когда захочется…» («Над пропастью во ржи», Дж. Д. Сэлинджер).
Качественные новостные ресурсы в ИБ исчисляются десятками, аналитические статьи выходят практически ежедневно. Специалисты из мира информационной безопасности — люди очень занятые и читать им абсолютно некогда.
Но даже самому страстному человеку иногда хочется отвлечься и перезагрузиться. Мы подготовили небольшой список книг, рассчитанных как на начинающих, тех, кто хочет быстро погрузиться в «кибербез», так и для людей уже давно «пребывающих» в ремесле.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7❤4👏1🍓1
Весь кибербез — это цветная мозаика. Существует множество терминов и понятий, связанных с цветом. Сегодня расскажем, что такое цветовой круг в ИБ.
Всего в цветовом круге семь цветов — визуализация по областям тестирования на уязвимости в формате команд. Каждый из этих цветов представляет команду со своим набором функций. Есть основные цвета — это красный, синий и желтый; и вторичные цвета, которые представляют собой комбинацию основных и включают фиолетовый, оранжевый и зеленый.
Рассмотрим всю палитру поподробнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6👍4🍓1