🕯 Дайджест 15 — 19 декабря

В России планируют создать базу геолокации IP-адресов
РКН представил проект приказа о создании базы данных геолокации IP-адресов в России для защиты отечественных интернет-ресурсов от DDoS-атак.

Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году
Компания сфокусировалась на повышении уровня защиты данных пользователей, обеспечении безопасности инфраструктуры и развитии технологий для борьбы с мошенничеством.

178 000+ открытых брандмауэров Sonicwall уязвимы для RCE-атак
Злоумышленники могут получить доступ к конфиденциальным данным, усовершенствовать проникновение в сети и организовать кибератаки.

Государственное СМИ КНР призвало Интернет-гиганты открыть свои экосистемы
Подобные меры позволят совместно противостоять рыночному давлению крупных игроков и обеспечить дальнейшее развитие отрасли.

OpenAI начали сотрудничать с военными США
Разработчики ChatGPT работают с Пентагоном над несколькими проектами, включая сферу кибербезопасности.

Майнер заразил более 40 000 систем
«Доктор Веб» обнаружил увеличение случаев использования троянов-майнеров в пиратском ПО, распространяемом через Telegram и различные сайты.

Ботнет Bigpanzi заразил более 170 000 умных телевизоров и ТВ-приставок
Qianxin Xlabs предупредила о заражении хакерской группой Bigpanzi телевизоров на Android и устройств на eCos. Группа управляет ботнетом из 170 000 активных устройств.

Эксперт дал рекомендации по защите электронной подписи
Следует использовать надежные сервисы ЭП с криптографией, проверять источники данных, применять различные пароли и двухфакторную аутентификацию.

6700 сайтов на WordPress взломаны Balada Injector
Специалисты Sucuri выявили кампанию Balada Injector, которая заразила более 6700 сайтов на WordPress с уязвимой версией плагина Popup Builder.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔴 Публикуем аналитический отчет о результатах деятельности в части Информационной системы мониторинга фишинговых сайтов и утечки персональных данных (ИС «Антифишинг») за 2023 год.

🎤 Международные конференции на февраль

CYSEC Qatar Summit 2024
Дата: 7 февраля
Место: Доха, Катар
На саммите в Катаре соберутся ведущие эксперты и лидеры области, чтобы обсудить будущее отрасли. В рамках мероприятия спикеры выступят с докладами на темы архитектуры нулевого доверия и проблемы их внедрения, развитие ландшафта угроз до 2030 года, вызовы будущего и стратегии противодействия угрозам.

Global Conference on Cyber Security and Cloud Engineering (GCCSCE)
Дата: 9—11 февраля
Место: Ванкувер, Канада
Конференция посвящена вопросам облачных технологий и облачной криптографии, борьбе с фишингом и обеспечению кибербезопасности в сфере криптовалют. Участники форума получат уникальную возможность узнать о последних тенденциях в области ИБ и о передовых практиках.
 
NDC Sydney 2024
Дата: 12—16 февраля
Место: Сидней, Австралия
Начинающие специалисты смогут прослушать лекции от опытных коллег на темы: интеграция принципов OWASP в разработку модели машинного обучения, особенности хранения данных, разработка ПО и многое другое. В рамках конференции пройдут семинары, где спикеры обсудят различные методы взлома систем, разработку мобильных приложений и развитие архитектур.

Digital Twin & Smart Manufacturing Summit
Дата: 21—22 февраля
Место: Берлин, Германия
Конференция предоставит платформу для обсуждения текущих тенденций и будущих инноваций в области Digital Twin. Основное внимание будет направлено на темы технологий ИИ и машинного обучения, автоматизации цифровых производств и виртуализации. Участники смогут узнать подробнее о разработке и внедрении цифровых двойников в системы.

Gartner Security and Risk Management Summit
Дата: 26—27 февраля
Место: Мумбаи, Индия
Эксперты в рамках конференции обсудят принципы управления киберрисками, эволюцию операционных моделей, управление уязвимостями и будущее развитие SIEM-систем. Участники получат как теоретические знания, так и конкретные практические рекомендации для эффективного управления рисками в этой области.

🕯 В мире постоянно растет количество киберугроз, увеличивается их сложность и разнообразие в зависимости от объекта нападения, целей и задач. Мониторинг и реагирование на ИБ-инциденты — это основа киберустойчивости современных компаний и государственных организаций. При этом обеспечение информационной безопасности в централизованной форме с участием компетентных специалистов решает сразу целый ряд проблем, которые могут затронуть организацию любой направленности и масштаба. Кроме того, развитие корпоративных и коммерческих центров мониторинга (SOC) и реагирования на компьютерные инциденты (CERT) немыслимо без новых технологий, которые постоянно появляются на рынке и помогают решать многочисленные задачи ИБ.

Сегодня в нашей рубрике Nota bene расскажем, что такое SOC и СERT, зачем они нужны, чем отличаются, что за люди там работают и чем занимаются, а также немного коснемся перспектив.