Ой, вы не пропустили новость то?
https://www.rbc.ru/technology_and_media/15/12/2021/61b9f6379a794730bebeaed2?from=from_main_4
https://www.rbc.ru/technology_and_media/15/12/2021/61b9f6379a794730bebeaed2?from=from_main_4
РБК
Хакеры атаковали тысячи компаний из России с помощью Log4Shell
Обнаруженная уязвимость в библиотеке Java угрожает многим российским компаниям, заявили эксперты. Эта библиотека использовалась при создании банковских приложений и порталов различных компаний, которые теперь могут быть взломаны
Завтра (21 декабря) официальное открытие Музея криптографии в Москве. Не знаю - откликается ли вам романтика кодов и шифров. Но точно рекомендую к посещению.
Судя по тому, что довелось увидеть в интернете заранее - должно быть круто!
Ссылка :https://cryptography-museum.ru/
Если хотите, можем организоваться группой и вместе сходить на следующей неделе. Пишите, если есть желание)))
Судя по тому, что довелось увидеть в интернете заранее - должно быть круто!
Ссылка :https://cryptography-museum.ru/
Если хотите, можем организоваться группой и вместе сходить на следующей неделе. Пишите, если есть желание)))
Музей Криптографии
Первый в России Музей Криптографии — о прошлом, настоящем и будущем криптографии и коммуникации
Всем привет!
Завтра, 22 декабря в 16:00 в рамках проекта «Легенды РТУ МИРЭА» состоится очная презентация направлений Института кибербезопасности и цифровых технологий.
Вы узнаете:
Об особенностях подготовки по направлениям Фундаментальная информатика и информационные технологии, Информационные системы и технологии, Информационная безопасность, Информационная безопасность автоматизированных систем, Информационно-аналитические системы безопасности, Безопасность информационных технологий в правоохранительной сфере, Приборостроение.
О предприятиях-партнёрах кафедры и перспективах трудоустройства.
О современных технологиях разработки и отладки встроенного программного обеспечения и средствах сквозного проектирования интеллектуальных приборов и систем безопасности.
Вы познакомитесь: с учебными лабораториями и парком приборов, используемых в лабораторном практикуме. В рамках экскурсии будет проведена демонстрация работающего оборудования и учебных стендов.
Продолжительность: 60 минут.
Место проведения: улица Стромынка, 20 (встречающий будет ждать вас на входе в университет).
Мероприятие проводится бесплатно, необходима регистрация.
https://priem.mirea.ru/event?event_id=600
Завтра, 22 декабря в 16:00 в рамках проекта «Легенды РТУ МИРЭА» состоится очная презентация направлений Института кибербезопасности и цифровых технологий.
Вы узнаете:
Об особенностях подготовки по направлениям Фундаментальная информатика и информационные технологии, Информационные системы и технологии, Информационная безопасность, Информационная безопасность автоматизированных систем, Информационно-аналитические системы безопасности, Безопасность информационных технологий в правоохранительной сфере, Приборостроение.
О предприятиях-партнёрах кафедры и перспективах трудоустройства.
О современных технологиях разработки и отладки встроенного программного обеспечения и средствах сквозного проектирования интеллектуальных приборов и систем безопасности.
Вы познакомитесь: с учебными лабораториями и парком приборов, используемых в лабораторном практикуме. В рамках экскурсии будет проведена демонстрация работающего оборудования и учебных стендов.
Продолжительность: 60 минут.
Место проведения: улица Стромынка, 20 (встречающий будет ждать вас на входе в университет).
Мероприятие проводится бесплатно, необходима регистрация.
https://priem.mirea.ru/event?event_id=600
Приёмная комиссия РТУ МИРЭА
Мероприятие
Ааа не могу не поделиться ❤️
Тинькофф запустил трёх месячную программу по ИБ бесплатно, обо всем подробнее и регистрация тут:
https://fintech.tinkoff.ru/study/fintech/infosecurity/
Тинькофф запустил трёх месячную программу по ИБ бесплатно, обо всем подробнее и регистрация тут:
https://fintech.tinkoff.ru/study/fintech/infosecurity/
Т‑Образование
Информационная безопасность
Трехмесячный бесплатный учебный курс, который можно проходить из любой точки России
Merry Christmas" ("С Рождеством") – это текст первого в мире смс-сообщения, который получил директор британской компании Vodafone Ричард Джарвис 3 декабря 1992 года в 18:09. Почти тридцать лет спустя Vodafone продал историческое сообщение на аукционе во Франции за 132 680 евро, сообщает местная радиостанция rfi.fr.
Лот был выставлен в формате сертификата цифрового владения – NFT, "невзаимозаменяемого токена". Это криптографический сертификат, который фиксирует уникальность цифрового объекта и подтверждает право на владение им. Каждый NFT уникален, его нельзя подделать или заменить на другой.
Неделю назад на аукционе Christieʼs за 750 тысяч долларов была продана первая запись из "Википедии" – "Hello, World! " ("Здравствуй, мир!").
Ранее радио Sputnik сообщило, почему редкий натюрморт работы Кузьмы Петрова-Водкина сняли с торгов Sotheby's в Лондоне.
Пы.сы. ну, вы поняли, что дарить и что продавать)))
Источник : https://radiosputnik.ria.ru/20211222/auktsion-1764973103.html
Лот был выставлен в формате сертификата цифрового владения – NFT, "невзаимозаменяемого токена". Это криптографический сертификат, который фиксирует уникальность цифрового объекта и подтверждает право на владение им. Каждый NFT уникален, его нельзя подделать или заменить на другой.
Неделю назад на аукционе Christieʼs за 750 тысяч долларов была продана первая запись из "Википедии" – "Hello, World! " ("Здравствуй, мир!").
Ранее радио Sputnik сообщило, почему редкий натюрморт работы Кузьмы Петрова-Водкина сняли с торгов Sotheby's в Лондоне.
Пы.сы. ну, вы поняли, что дарить и что продавать)))
Источник : https://radiosputnik.ria.ru/20211222/auktsion-1764973103.html
Радио Sputnik
Первое в мире смс продали во Франции на аукционе за 132 680 евро
Merry Christmas" ("С Рождеством") – это текст первого в мире смс-сообщения, который получил директор британской компании Vodafone Ричард Джарвис 3 декабря 1992... Радио Sputnik, 22.12.2021
В преддверии нового года, помогите сделать внеурочные активности лучше, поделитесь , что будет лучше в 2022 году 🌲
Anonymous Poll
36%
Карьерный навигатор зачёт(!)
50%
CTF движение
55%
Живые встречи с профессионалами из индустрии по различным актуальным темам
50%
Хотим киберполигон (!)
27%
Можно сделать подкасты #поИБэ на podsterFM например от ИТ хаб
45%
Экскурсии в компании - хотим ещё ✌️
41%
А, давайте, соберёмся в музей криптографии толпой?)
0%
Напишу в комментариях предложение
Кто вам больше понравился в карьерном навигаторе, запомнился, почему бы и нет?)
Anonymous Poll
10%
Батраков Денис, эксперт по сетевой безопасности
15%
Леонов Александр , ведущий аналитик тинькоф
55%
Лука Сафонов, ген директор киберполигон, пентестер
0%
Креминицкий Кирилл и Ильинский Андрей, Антифрод-аналитик, Bi.zone
15%
Роман Ромачев, OSINT-аналитик
5%
Дмитрий Белявский, Redhat, про криптографию
На 🍏яблокофонах вирусов нет" - говорили они🤣
Исследователи-кибербезопасники из компании ZecOps (компания специализируется на автоматизированных решениях по противодействию кибершпионажу на смартфонах) вышли на новый уровень и продемонстрировали Proof-of-concept атаки под названием "NoReboot". Атакующий получает доступ к камере, микрофону, а также конфиденциальным данным. Фишка атаки заключается в том, что при "выключении" телефона малварь никуда не исчезает.
📸 Атака позволяет имитировать выключение устройства при нажатии кнопки выключения владельцем, но по факту смартфон не выключается. Даже при "отключенном" устройстве злоумышленник продолжает следить за обстановкой в пространстве с помощью камеры. Это стало возможно благодаря внедрению нового кода в три демона InCallService, SpringBoard и Backboardd. Вам кажется телефон выключен, но это не так.
Смеющимся над теми, кто заклеивают камеры, подготовили приятный бонус в виде отсутствия горящих индикаторов LED. ✋Лампочка не горит, когда камера передает изображение с камеры хакеру)
🍒Вишенкой на торте выглядит следующее заявление ZecOps:
"This bug cannot be patched in software. Only a hardware indicator can help"
👏 Пропатчить эту фигню на уровне софта нельзя. Код сделали общедоступным, чтобы другие ИБ специалисты могли изучить его и сделать всё возможное для защиты своих клиентов. Не исключено, что хакеры добавят "NoReboot" в свой malware kits" - пишет Malwarebytes Labs
Безопасность продуктов Apple радует с каждым днём)
Подробности тут:
https://blog.zecops.com/research/persistence-without-persistence-meet-the-ultimate-persistence-bug-noreboot/
Исследователи-кибербезопасники из компании ZecOps (компания специализируется на автоматизированных решениях по противодействию кибершпионажу на смартфонах) вышли на новый уровень и продемонстрировали Proof-of-concept атаки под названием "NoReboot". Атакующий получает доступ к камере, микрофону, а также конфиденциальным данным. Фишка атаки заключается в том, что при "выключении" телефона малварь никуда не исчезает.
📸 Атака позволяет имитировать выключение устройства при нажатии кнопки выключения владельцем, но по факту смартфон не выключается. Даже при "отключенном" устройстве злоумышленник продолжает следить за обстановкой в пространстве с помощью камеры. Это стало возможно благодаря внедрению нового кода в три демона InCallService, SpringBoard и Backboardd. Вам кажется телефон выключен, но это не так.
Смеющимся над теми, кто заклеивают камеры, подготовили приятный бонус в виде отсутствия горящих индикаторов LED. ✋Лампочка не горит, когда камера передает изображение с камеры хакеру)
🍒Вишенкой на торте выглядит следующее заявление ZecOps:
"This bug cannot be patched in software. Only a hardware indicator can help"
👏 Пропатчить эту фигню на уровне софта нельзя. Код сделали общедоступным, чтобы другие ИБ специалисты могли изучить его и сделать всё возможное для защиты своих клиентов. Не исключено, что хакеры добавят "NoReboot" в свой malware kits" - пишет Malwarebytes Labs
Безопасность продуктов Apple радует с каждым днём)
Подробности тут:
https://blog.zecops.com/research/persistence-without-persistence-meet-the-ultimate-persistence-bug-noreboot/
YouTube
Fake shutdown simulation using NoReboot persistence technique
Watch how mobile attackers can access your camera and microphone even while simulating a fake shutdown
ZecOps takes a fundamentally different and innovative approach to security. ZecOps discovers sophisticated attacks by analyzing devices for attackers’…
ZecOps takes a fundamentally different and innovative approach to security. ZecOps discovers sophisticated attacks by analyzing devices for attackers’…
У Ростелекома вышли аналитические отчеты #поИБэ 😊 - какой Вам интересен? что выслать в телеграмм-группу? Давайте раскачаем телегу уже =)
Anonymous Poll
24%
Исследование защищенности мобильных приложений для выбора недвижимости
86%
Отчет об атаках и инструментарии профессиональных кибергруппировок.
38%
Экономика кибератак. Анализ ущерба в банковском секторе.
Otchet_ob_instrumentarii_professionalnykh_gruppirovok_2021_god.pdf
4.3 MB
Уговорили =)) Держите отчет об атаках и их инструментарии)
В ITHUB через неделю стартует CyberSecurity Club 👩💻👨💻 который
Будет проходить по средам с 17:00. Тульская;)
Неформальные посиделки #поИБэ 🔥 Будете посещать?) (старт 26.01.22) Для 1 курса будет на ВДНХ, сообщим отдельно 🦾
Будет проходить по средам с 17:00. Тульская;)
Неформальные посиделки #поИБэ 🔥 Будете посещать?) (старт 26.01.22) Для 1 курса будет на ВДНХ, сообщим отдельно 🦾
Anonymous Poll
26%
Круть, буду посещать 🤟
5%
Наконец-то 🙌
53%
Иногда точно смогу 👍
16%
Не смогу, у меня свои планы
EkonomikaKiberatak_Analiz-ushcherba-v-bankovskom-sektore.pdf
4.8 MB
Не могла не поделиться еще одним отчетом Ростелекома =) Экономикой кибератак, несмотря на то, что проголосовало сильно меньше =)
Всем привет! Стартовал 2 семестр и впереди нас ждёт много всего интересного, обещаю 🔥😅
А пока-что, приглашаю на очную встречу с зам.декана ИТ и ИБ факультета РЭА им.Плеханова 31 января в 13:20, Тульская, аудитория 321!
Но чтобы встреча состоялась, регистрация по ссылке ниже обязательна!!!!! (!)
Встреча больше для 4 и 3 курса, но послушать прийти могут все желающие :)
https://forms.gle/72K5oCJfajcakwnz7
А пока-что, приглашаю на очную встречу с зам.декана ИТ и ИБ факультета РЭА им.Плеханова 31 января в 13:20, Тульская, аудитория 321!
Но чтобы встреча состоялась, регистрация по ссылке ниже обязательна!!!!! (!)
Встреча больше для 4 и 3 курса, но послушать прийти могут все желающие :)
https://forms.gle/72K5oCJfajcakwnz7
Google Docs
Очная встреча с зам.декана факультета Прикладной информатики и информационной безопасности (ПИиИБ)
Когда: 31 января 2022 года
Где: м.Тульская, Дубининская 96, ауд.321
Где: м.Тульская, Дубининская 96, ауд.321
s Positive Technologies⚡️Запускает оплачиваемую стажировку the Young hats: SOC Trainee
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
Ссылка: https://dolgoprudny.hh.ru/vacancy/51272543?hhtmFrom=employer_vacancies
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
Ссылка: https://dolgoprudny.hh.ru/vacancy/51272543?hhtmFrom=employer_vacancies
https://thehackernews.com/2022/01/cisco-issues-patch-for-critical-rce.html
Cisco Issues Patch for Critical RCE Vulnerability in RCM for StarOS Software
Cisco Issues Patch for Critical RCE Vulnerability in RCM for StarOS Software
Всем привет! В четверг предлагаю съездить на экскурсию в ЦОД, места ограничены. 10 человек, кто первый зарегистрируется.
Описание небольшое пришлю следом. Обещали сделать интересно. Нужен паспорт. Там действует режим особой секретности, телефоном пользоваться там нельзя.
Четверг, 13:00, Варшавское шоссе 125.
https://forms.gle/xj3QBZUzwi9LUe716
Описание небольшое пришлю следом. Обещали сделать интересно. Нужен паспорт. Там действует режим особой секретности, телефоном пользоваться там нельзя.
Четверг, 13:00, Варшавское шоссе 125.
https://forms.gle/xj3QBZUzwi9LUe716
Google Docs
Регистрация на мероприятие поход в ЦОД (Центр обработки данных) Дата центр - М1 компания Staсk Group
Даты: 27 января, 2022 г. 13:00
Адрес: Варшавское шоссе 125
Контакты: +7-916-470-28-18 (Старостина Е.В.)
Адрес: Варшавское шоссе 125
Контакты: +7-916-470-28-18 (Старостина Е.В.)