Полезны ли вам такие встречи?
Anonymous Poll
77%
Хочется больше встреч с компаниями
31%
Было интересно
15%
Хотел попасть, но не успел/а
Не так давно в ITHub прошел мастер класс от «Кода безопасности», студенты направления Информационной безопасности и системного администрирования узнали много интересного На тему
«Изучение сетей и узлов. Пентестинг.»
Евгений Широков рассказал про
представление о способах сбора информации с узлов и сетей в сети Интернет. Объяснил опасности хакинга. Разъяснил вопросы анализа особенностей сбора информации.
«Изучение сетей и узлов. Пентестинг.»
Евгений Широков рассказал про
представление о способах сбора информации с узлов и сетей в сети Интернет. Объяснил опасности хакинга. Разъяснил вопросы анализа особенностей сбора информации.
I 💗 IThub cybersecurity
Полезны ли вам такие встречи?
Этот опрос должен быть здесь 🙂🙃
Forwarded from BACKDOOR
#сервис
Как проверить приложение на вредоносный код?
В споре «Android vs iPhone» от фанатов первой системы часто звучит аргумент, что они могут устанавливать любые приложения откуда угодно. Хоть мы частично и развеяли этот миф, нельзя отрицать того, что установка приложений из внешних источников на Android куда проще, но и куда рискованнее.
Ostorlab — сервис для выявления уязвимостей и вредоносного кода в мобильных приложениях. Анализ проводится на наличие угроз вроде встроенных СМС-рассылок, угона паролей, и просто слишком высокого требования приложения к личным данным пользователя.
Инструкция по эксплуатации простая: жмём «New Scan», выбираем магазин приложений/сайт и название приложения или загружаем своё, после чего жмём «Submit». Стоит понимать, что сканирование требует какого-то времени, поэтому запаситесь ромашковым чаем.
Как проверить приложение на вредоносный код?
В споре «Android vs iPhone» от фанатов первой системы часто звучит аргумент, что они могут устанавливать любые приложения откуда угодно. Хоть мы частично и развеяли этот миф, нельзя отрицать того, что установка приложений из внешних источников на Android куда проще, но и куда рискованнее.
Ostorlab — сервис для выявления уязвимостей и вредоносного кода в мобильных приложениях. Анализ проводится на наличие угроз вроде встроенных СМС-рассылок, угона паролей, и просто слишком высокого требования приложения к личным данным пользователя.
Инструкция по эксплуатации простая: жмём «New Scan», выбираем магазин приложений/сайт и название приложения или загружаем своё, после чего жмём «Submit». Стоит понимать, что сканирование требует какого-то времени, поэтому запаситесь ромашковым чаем.
I 💗 IThub cybersecurity
Всем привет! 27 июня в 11:00 мы стартуем в компанию Ростелеком-Солар, послушаем про их возможности в сфере кибербезопасности, посмотрим на Security operation center (SOC) . Территориально - Никитский бульвар, центр. Собираю ФИО для отправки им в СБ . Примут…
Если вы ещё думаете, то пора)
Окно возможностей закрывается и осталось всего 5 мест для Вас! Кто все эти люди, кто голосует как им хочется движа? Не вижу вас 🤣
Окно возможностей закрывается и осталось всего 5 мест для Вас! Кто все эти люди, кто голосует как им хочется движа? Не вижу вас 🤣
Прямо сейчас у нас идёт защита дипломов направления #ИБиСА ❤️🔥 пожелаем всем удачи!!!🍀
Дубль 3. Последний.
17 человек из 20 возможных пока зарегистрировались. В среду отправляю в СБ список ФИО для прохода в Ростелеком. Имейте ввиду при планировании .
____
Всем привет! 27 июня в 11:00 мы стартуем в компанию Ростелеком-Солар, послушаем про их возможности в сфере кибербезопасности, посмотрим на Security operation center (SOC) . Территориально - Никитский бульвар, центр. Собираю ФИО для отправки им в СБ . Примут не более 20 человек. Поэтому, лучше поторопиться: https://forms.gle/aeXL8f7HhZ6QqaRG7 про компанию тут: https://rt-solar.ru/
17 человек из 20 возможных пока зарегистрировались. В среду отправляю в СБ список ФИО для прохода в Ростелеком. Имейте ввиду при планировании .
____
Всем привет! 27 июня в 11:00 мы стартуем в компанию Ростелеком-Солар, послушаем про их возможности в сфере кибербезопасности, посмотрим на Security operation center (SOC) . Территориально - Никитский бульвар, центр. Собираю ФИО для отправки им в СБ . Примут не более 20 человек. Поэтому, лучше поторопиться: https://forms.gle/aeXL8f7HhZ6QqaRG7 про компанию тут: https://rt-solar.ru/
Google Docs
Регистрация на мероприятие Ростелеком-Солар - национальный провайдер сервисов и технологий для защиты…
Даты: 27 июня 2022 года
Адрес: Никитский пер., 7, стр. 1
Контакты: 7-916-470-28-18
Адрес: Никитский пер., 7, стр. 1
Контакты: 7-916-470-28-18
Forwarded from CISOCLUB - кибербезопасность
Обзор атак #программ_вымогателей за прошедшую неделю (13-20 июня) 📑
1️⃣ 🦹♂️Злоумышленники взламывают серверы Confluence для развертывания программ-вымогателей AvosLocker и Cerber2021. Киберпреступники активно эксплуатируют 💻уязвимость RCE, которая актуальна для Atlassian Confluence Server и Data Center.
2️⃣ Эксперты 🔍обнаружили новый вариант вымогательского ПО Stop Ransomware, который при 🔑шифровании файлов добавляет к ним расширение .bbii.
3️⃣ Специалисты по 🔓кибербезопасности заявили о росте активности программы-вымогателя Hello XD, операторы которой оставляют бэкдор в атакуемых сетях при успешном шифровании 💾файлов.
4️⃣ Хакерская группа ALPHV, также известная как 🐈⬛BlackCat, объявила о создании специального веб-сайта, который позволяет клиентам и сотрудникам атакованных компаний проверить, не были ли их 📂данные скомпрометированы в результате атаки программы-вымогателя.
5️⃣ Shoprite Holdings, крупнейшая в 🌍Африке сеть супермаркетов, управляющая почти 3000 магазинов в 12 странах континента, подверглась серьёзной атаке программы-вымогателя. Хакеры группировки RansomHouse уже потребовали 💵выкуп.
6️⃣ Управление образования округа 🇺🇸Гленн (США) заплатило выкуп в размере 💰400 тысяч долларов после атаки программы-вымогателя. Атаку проводили хакеры из группы Quantum.
7️⃣ ИБ-специалисты предупреждают, что хакеры могут захватить контроль над учётными записями 💻Office 365, чтобы зашифровать файлы, хранящиеся в службах SharePoint и OneDrive, после чего потребовать 💸выкуп за расшифровку.
8️⃣ Поставщик сетевых хранилищ (NAS) QNAP ещё раз предупредил клиентов о необходимости 🔐защитить свои устройства от новой кампании атак, которые проводятся с использованием 💻программы-вымогателя DeadBolt.
1️⃣ 🦹♂️Злоумышленники взламывают серверы Confluence для развертывания программ-вымогателей AvosLocker и Cerber2021. Киберпреступники активно эксплуатируют 💻уязвимость RCE, которая актуальна для Atlassian Confluence Server и Data Center.
2️⃣ Эксперты 🔍обнаружили новый вариант вымогательского ПО Stop Ransomware, который при 🔑шифровании файлов добавляет к ним расширение .bbii.
3️⃣ Специалисты по 🔓кибербезопасности заявили о росте активности программы-вымогателя Hello XD, операторы которой оставляют бэкдор в атакуемых сетях при успешном шифровании 💾файлов.
4️⃣ Хакерская группа ALPHV, также известная как 🐈⬛BlackCat, объявила о создании специального веб-сайта, который позволяет клиентам и сотрудникам атакованных компаний проверить, не были ли их 📂данные скомпрометированы в результате атаки программы-вымогателя.
5️⃣ Shoprite Holdings, крупнейшая в 🌍Африке сеть супермаркетов, управляющая почти 3000 магазинов в 12 странах континента, подверглась серьёзной атаке программы-вымогателя. Хакеры группировки RansomHouse уже потребовали 💵выкуп.
6️⃣ Управление образования округа 🇺🇸Гленн (США) заплатило выкуп в размере 💰400 тысяч долларов после атаки программы-вымогателя. Атаку проводили хакеры из группы Quantum.
7️⃣ ИБ-специалисты предупреждают, что хакеры могут захватить контроль над учётными записями 💻Office 365, чтобы зашифровать файлы, хранящиеся в службах SharePoint и OneDrive, после чего потребовать 💸выкуп за расшифровку.
8️⃣ Поставщик сетевых хранилищ (NAS) QNAP ещё раз предупредил клиентов о необходимости 🔐защитить свои устройства от новой кампании атак, которые проводятся с использованием 💻программы-вымогателя DeadBolt.
Media is too big
VIEW IN TELEGRAM
привет привет! Как и обещала, запись с семинара "Кода безопасности" у нас в ИТ ХАБе. P.S. Пока вы смотрите, я закрыла регистрацию на поход в компанию Ростелеком на понедельник 27 июня, так как заранее просили прислать список. Если оперативно напишите мне в комментарии - возможно успею Вас добавить в список! #партнерыИБиСА
https://www.twitch.tv/offsecofficial
Уже сейчас, 22 июня, стартует бесплатный курс PEN-200 на твиче от Offensive Security, создателей Kali Linux.
Он так же предполагается как подготовка к не малоизвестной сертификации под именем OSCP.
#вашисоветы
Уже сейчас, 22 июня, стартует бесплатный курс PEN-200 на твиче от Offensive Security, создателей Kali Linux.
Он так же предполагается как подготовка к не малоизвестной сертификации под именем OSCP.
#вашисоветы
Twitch
OffSecOfficial - Twitch
OffSec Office Hour
Forwarded from IT и безопасность
Новости ИБ
• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных
• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.
• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно
• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения
• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.
• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок
• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости
• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных
• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.
• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно
• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения
• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.
• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок
• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости