Прямо сейчас у нас идёт защита дипломов направления #ИБиСА ❤️🔥 пожелаем всем удачи!!!🍀
Дубль 3. Последний.
17 человек из 20 возможных пока зарегистрировались. В среду отправляю в СБ список ФИО для прохода в Ростелеком. Имейте ввиду при планировании .
____
Всем привет! 27 июня в 11:00 мы стартуем в компанию Ростелеком-Солар, послушаем про их возможности в сфере кибербезопасности, посмотрим на Security operation center (SOC) . Территориально - Никитский бульвар, центр. Собираю ФИО для отправки им в СБ . Примут не более 20 человек. Поэтому, лучше поторопиться: https://forms.gle/aeXL8f7HhZ6QqaRG7 про компанию тут: https://rt-solar.ru/
17 человек из 20 возможных пока зарегистрировались. В среду отправляю в СБ список ФИО для прохода в Ростелеком. Имейте ввиду при планировании .
____
Всем привет! 27 июня в 11:00 мы стартуем в компанию Ростелеком-Солар, послушаем про их возможности в сфере кибербезопасности, посмотрим на Security operation center (SOC) . Территориально - Никитский бульвар, центр. Собираю ФИО для отправки им в СБ . Примут не более 20 человек. Поэтому, лучше поторопиться: https://forms.gle/aeXL8f7HhZ6QqaRG7 про компанию тут: https://rt-solar.ru/
Google Docs
Регистрация на мероприятие Ростелеком-Солар - национальный провайдер сервисов и технологий для защиты…
Даты: 27 июня 2022 года
Адрес: Никитский пер., 7, стр. 1
Контакты: 7-916-470-28-18
Адрес: Никитский пер., 7, стр. 1
Контакты: 7-916-470-28-18
Forwarded from CISOCLUB - кибербезопасность
Обзор атак #программ_вымогателей за прошедшую неделю (13-20 июня) 📑
1️⃣ 🦹♂️Злоумышленники взламывают серверы Confluence для развертывания программ-вымогателей AvosLocker и Cerber2021. Киберпреступники активно эксплуатируют 💻уязвимость RCE, которая актуальна для Atlassian Confluence Server и Data Center.
2️⃣ Эксперты 🔍обнаружили новый вариант вымогательского ПО Stop Ransomware, который при 🔑шифровании файлов добавляет к ним расширение .bbii.
3️⃣ Специалисты по 🔓кибербезопасности заявили о росте активности программы-вымогателя Hello XD, операторы которой оставляют бэкдор в атакуемых сетях при успешном шифровании 💾файлов.
4️⃣ Хакерская группа ALPHV, также известная как 🐈⬛BlackCat, объявила о создании специального веб-сайта, который позволяет клиентам и сотрудникам атакованных компаний проверить, не были ли их 📂данные скомпрометированы в результате атаки программы-вымогателя.
5️⃣ Shoprite Holdings, крупнейшая в 🌍Африке сеть супермаркетов, управляющая почти 3000 магазинов в 12 странах континента, подверглась серьёзной атаке программы-вымогателя. Хакеры группировки RansomHouse уже потребовали 💵выкуп.
6️⃣ Управление образования округа 🇺🇸Гленн (США) заплатило выкуп в размере 💰400 тысяч долларов после атаки программы-вымогателя. Атаку проводили хакеры из группы Quantum.
7️⃣ ИБ-специалисты предупреждают, что хакеры могут захватить контроль над учётными записями 💻Office 365, чтобы зашифровать файлы, хранящиеся в службах SharePoint и OneDrive, после чего потребовать 💸выкуп за расшифровку.
8️⃣ Поставщик сетевых хранилищ (NAS) QNAP ещё раз предупредил клиентов о необходимости 🔐защитить свои устройства от новой кампании атак, которые проводятся с использованием 💻программы-вымогателя DeadBolt.
1️⃣ 🦹♂️Злоумышленники взламывают серверы Confluence для развертывания программ-вымогателей AvosLocker и Cerber2021. Киберпреступники активно эксплуатируют 💻уязвимость RCE, которая актуальна для Atlassian Confluence Server и Data Center.
2️⃣ Эксперты 🔍обнаружили новый вариант вымогательского ПО Stop Ransomware, который при 🔑шифровании файлов добавляет к ним расширение .bbii.
3️⃣ Специалисты по 🔓кибербезопасности заявили о росте активности программы-вымогателя Hello XD, операторы которой оставляют бэкдор в атакуемых сетях при успешном шифровании 💾файлов.
4️⃣ Хакерская группа ALPHV, также известная как 🐈⬛BlackCat, объявила о создании специального веб-сайта, который позволяет клиентам и сотрудникам атакованных компаний проверить, не были ли их 📂данные скомпрометированы в результате атаки программы-вымогателя.
5️⃣ Shoprite Holdings, крупнейшая в 🌍Африке сеть супермаркетов, управляющая почти 3000 магазинов в 12 странах континента, подверглась серьёзной атаке программы-вымогателя. Хакеры группировки RansomHouse уже потребовали 💵выкуп.
6️⃣ Управление образования округа 🇺🇸Гленн (США) заплатило выкуп в размере 💰400 тысяч долларов после атаки программы-вымогателя. Атаку проводили хакеры из группы Quantum.
7️⃣ ИБ-специалисты предупреждают, что хакеры могут захватить контроль над учётными записями 💻Office 365, чтобы зашифровать файлы, хранящиеся в службах SharePoint и OneDrive, после чего потребовать 💸выкуп за расшифровку.
8️⃣ Поставщик сетевых хранилищ (NAS) QNAP ещё раз предупредил клиентов о необходимости 🔐защитить свои устройства от новой кампании атак, которые проводятся с использованием 💻программы-вымогателя DeadBolt.
Media is too big
VIEW IN TELEGRAM
привет привет! Как и обещала, запись с семинара "Кода безопасности" у нас в ИТ ХАБе. P.S. Пока вы смотрите, я закрыла регистрацию на поход в компанию Ростелеком на понедельник 27 июня, так как заранее просили прислать список. Если оперативно напишите мне в комментарии - возможно успею Вас добавить в список! #партнерыИБиСА
https://www.twitch.tv/offsecofficial
Уже сейчас, 22 июня, стартует бесплатный курс PEN-200 на твиче от Offensive Security, создателей Kali Linux.
Он так же предполагается как подготовка к не малоизвестной сертификации под именем OSCP.
#вашисоветы
Уже сейчас, 22 июня, стартует бесплатный курс PEN-200 на твиче от Offensive Security, создателей Kali Linux.
Он так же предполагается как подготовка к не малоизвестной сертификации под именем OSCP.
#вашисоветы
Twitch
OffSecOfficial - Twitch
The official Twitch channel for OffSec. We provide box walkthroughs, tutorials, and every now and then play a game with our students. For more information about OffSec Live visit https://help.offensive-security.com/hc/en-us/articles/10250386004244-OffSec…
Forwarded from IT и безопасность
Новости ИБ
• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных
• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.
• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно
• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения
• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.
• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок
• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости
• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных
• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.
• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно
• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения
• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.
• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок
• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости
Ну, что? Учеба позади? 📕 Лето? ☀️
Как раз хотела Вас поздравить с его, наконец-то, тёплой частью:) 🔥
отдыхаем, но не забываем про самообразование, развиваем любопытство. Просто знайте, - любознательность активизирует умственные способности, дарит человеку радость познания, восторг открытий и свершений, придаёт жизни интерес, освобождает от апатии и безучастности, дает силы для активных и энергичных действий.
Что нужно знать ИТ\ИБ инженеру, чтобы найти работу уже завтра?
Конечно сначала необходимо обзавестись багажом знаний, которые будут актуальны прямо сейчас и позволят работать с новыми решениями ИТ-инфраструктуры и ее безопасности. Сделать это можно совершенно бесплатно, в реальном времени, да еще и сертификацию получить. Круто? Круто!
Как это сделать?
Просто переходи по ссылке и регистрируйся на образовательном портале TS University - https://university.tssolution.ru/about
TS University - это платформа для обучения специалистов информационной безопасности, сетевых инженеров и системных администраторов, которая подойдёт как для новичков, так и для Pro.
Обучение полностью бесплатное и происходит в трёх форматах:
1. Курсы, созданные практикующими инженерами для ИБ и IT-специалистов, всегда актуальные и подробные. Пройти онлайн-уроки можно в любое время. Мы помогаем получить триальные лицензии, развернуть макеты и предоставляем необходимые материалы. Обратите внимание на курсы Getting Started - это полное обучение продукту с нуля. Пройдя курс, вы получите сертификат.
2. Статьи от вендоров и инженеров TS Solution. Инженеры технической поддержки и внедрения регулярно пополняют базу знаний о решениях ведущих вендоров в ИТ и ИБ сферах.
3. Вебинары. Здесь не только отдельные решения, но и группы решений, обзор всех продуктов одного вендора и актуальные требования регуляторов.
И ещё вот полезное «Основы документирования сетей», правда стоимость онлайн курса 499 р. Но кажется две чашки кофе или новые знания, что выберете Вы?
Для кого данный курс?
• Начинающие Сетевые инженеры/администраторы;
• Системные администраторы;
• Security инженеры;
• Проектировщики
А вот и ссылка:
https://netskills.ru/osnovi-dokumentirovaniya-setei
Жарких вам денёчков 🔥
Как раз хотела Вас поздравить с его, наконец-то, тёплой частью:) 🔥
отдыхаем, но не забываем про самообразование, развиваем любопытство. Просто знайте, - любознательность активизирует умственные способности, дарит человеку радость познания, восторг открытий и свершений, придаёт жизни интерес, освобождает от апатии и безучастности, дает силы для активных и энергичных действий.
Что нужно знать ИТ\ИБ инженеру, чтобы найти работу уже завтра?
Конечно сначала необходимо обзавестись багажом знаний, которые будут актуальны прямо сейчас и позволят работать с новыми решениями ИТ-инфраструктуры и ее безопасности. Сделать это можно совершенно бесплатно, в реальном времени, да еще и сертификацию получить. Круто? Круто!
Как это сделать?
Просто переходи по ссылке и регистрируйся на образовательном портале TS University - https://university.tssolution.ru/about
TS University - это платформа для обучения специалистов информационной безопасности, сетевых инженеров и системных администраторов, которая подойдёт как для новичков, так и для Pro.
Обучение полностью бесплатное и происходит в трёх форматах:
1. Курсы, созданные практикующими инженерами для ИБ и IT-специалистов, всегда актуальные и подробные. Пройти онлайн-уроки можно в любое время. Мы помогаем получить триальные лицензии, развернуть макеты и предоставляем необходимые материалы. Обратите внимание на курсы Getting Started - это полное обучение продукту с нуля. Пройдя курс, вы получите сертификат.
2. Статьи от вендоров и инженеров TS Solution. Инженеры технической поддержки и внедрения регулярно пополняют базу знаний о решениях ведущих вендоров в ИТ и ИБ сферах.
3. Вебинары. Здесь не только отдельные решения, но и группы решений, обзор всех продуктов одного вендора и актуальные требования регуляторов.
И ещё вот полезное «Основы документирования сетей», правда стоимость онлайн курса 499 р. Но кажется две чашки кофе или новые знания, что выберете Вы?
Для кого данный курс?
• Начинающие Сетевые инженеры/администраторы;
• Системные администраторы;
• Security инженеры;
• Проектировщики
А вот и ссылка:
https://netskills.ru/osnovi-dokumentirovaniya-setei
Жарких вам денёчков 🔥
university.tssolution.ru
О проекте TS University
Образовательный проект TS University включает в себя 2 направления: информационная безопасность и IT. Все материалы доступны бесплатно, необходима только регистрация!
Привет!))
Делюсь мыслями , про новые-старые вызовы в ИБ.
Беседуем с коллегами про такие вопросы:
Количество кибератак за последние месяцы выросло на порядки. Как справляться с этим? Что изменилось в области информационной безопасности за последнее время? Какие стоят вызовы и задачи перед специалистами?
https://youtu.be/Xf8FOBhpMrY
ПыСы. Кстати, пишите какие темы разного плана вас могли бы заинтересовать, чтобы можно было обсудить на подобных подкастах? Попробую сделать :)
Делюсь мыслями , про новые-старые вызовы в ИБ.
Беседуем с коллегами про такие вопросы:
Количество кибератак за последние месяцы выросло на порядки. Как справляться с этим? Что изменилось в области информационной безопасности за последнее время? Какие стоят вызовы и задачи перед специалистами?
https://youtu.be/Xf8FOBhpMrY
ПыСы. Кстати, пишите какие темы разного плана вас могли бы заинтересовать, чтобы можно было обсудить на подобных подкастах? Попробую сделать :)
YouTube
ИТ Среда. Информационная безопасность, что изменилось?
Количество кибератак за последние месяцы выросло на порядки. Как справляться с этим? Что изменилось в области информационной безопасности за последнее время? Какие стоят вызовы и задачи перед специалистами?
Forwarded from RedTeam brazzers
Common-TTPs-of-the-modern-ransomware_low-res.pdf
4.6 MB
Мой бывший коллега со свой командой создали огромный отчёт по рамсомваре! Омерзительная восьмёрка: техники, тактики и процедуры (TTPs) группировок шифровальщиков.
P.S. Данный материал на 15:55 по мск эксклюзив, спасибо команде каспера за это))
P.S. Данный материал на 15:55 по мск эксклюзив, спасибо команде каспера за это))
Ну, и было бы странно не знать кто такой Лукацкий :) хотя соглашусь, Абрамов круче 🫣🔥
Forwarded from Пост Лукацкого
5 июня я дал ссылку на серию из 24 книг по кибербезопасности, которую, однако достаточно сложно было оплатить, невзирая на ее невысокую стоимость, так как оплата картами Visa и MC у нас не работает. Но мир не без добрых людей и несколько человек мне прислали архив из этих книг, а один (за что ему большое человеческое спасибо) разрешил поделиться оплаченной им подборкой, что я и делаю. Ссылка на Яндекс.Диск Как и акция Humble Books, эта ссылка будет действовать тоже ограниченное время
Ну, что, кто не пошёл в Ростелеком-Солар многое потерял)
Было интересно:)
Мы узнали многое про SOC, DLP и поговорили даже про будущее в ИБ с Олегом Седовым.
А ещё нам поведали, как ИБэ это романтично и всегда будет востребовано.
Жаль, что с нами была всего одна девушка (Катерина, привет тебе❤️🔥).
Так, в команде практической безопасности у Ростелеком-Солар аж 30% девчонок. Во много девчонки круче мальчиков 🙃в практической безопасности)) даже не спорю 🤪😋😇
Было интересно:)
Мы узнали многое про SOC, DLP и поговорили даже про будущее в ИБ с Олегом Седовым.
А ещё нам поведали, как ИБэ это романтично и всегда будет востребовано.
Жаль, что с нами была всего одна девушка (Катерина, привет тебе❤️🔥).
Так, в команде практической безопасности у Ростелеком-Солар аж 30% девчонок. Во много девчонки круче мальчиков 🙃в практической безопасности)) даже не спорю 🤪😋😇