Forwarded from CISOCLUB - кибербезопасность
Positive Hack Days 11 - интервью с гостями форума
https://youtu.be/xVjEKZuvalE
Редакция CISOCLUB посетила 11 международный форум по практической безопасности Positive Hack Days, который прошел в Москве 18–19 мая 2022.
Мы сняли для вас лучшие моменты и пообщались с гостями форума.
Спикеры:
Екатерина Старостина
Директор по развитию бизнеса, «Орлан»
Вопрос: Можно продолжать использовать решения зарубежных компаний?
Максим Овсянников
Генеральный директор «Анлим-ИТ»
Вопрос: Импортозамещение нужно?
Александр Дворянский
Директор по специальным проектам, Angara Security
Вопрос: Субъекты КИИ готовы к импортозамещению?
Ольга Поздняк
Продюсер проекта “Код ИБ”
Вопрос: Что беспокоит региональных ИБ-специалистов?
Андрей Янкин
Директор Центра информационной безопасности компании «Инфосистемы Джет»
Вопрос: Приведите примеры необычных кибератак
Максим Головлев
Технический директор, iTPROTECT
Вопросы:
Минцифры РФ до конца года планирует ввести оборотный штраф за утечки данных, который составит 1%. Что вы думаете об этой инициативе?
В Интернете выложили карту с утекшими данными СДЭК, «Яндекс.Еды», ГИБДД, Wildberries, ВТБ и других компаний. Что нужно делать, чтобы такого не произошло?
Виктор Вячеславов
Технический директор, УЦСБ
Вопрос: Какие СЗИ набирают наибольшую популярность в 2022 году?
Павел Луцик
Директор по развитию бизнеса и работе с партнерами, КриптоПро
Вопрос: Какие направления развития на рынках электронной подписи и криптографии вы наблюдаете?
Иван Чернов
Менеджер по развитию, UserGate
Вопрос: Как защитить компании от угроз по ИБ с помощью Open Source?
Иван Ермаков
Старший Вице-президент группы компаний «МОНТ»
Вопрос: Рекомендации ИБ-специалистам по поиску отечественных аналогов
https://youtu.be/xVjEKZuvalE
Редакция CISOCLUB посетила 11 международный форум по практической безопасности Positive Hack Days, который прошел в Москве 18–19 мая 2022.
Мы сняли для вас лучшие моменты и пообщались с гостями форума.
Спикеры:
Екатерина Старостина
Директор по развитию бизнеса, «Орлан»
Вопрос: Можно продолжать использовать решения зарубежных компаний?
Максим Овсянников
Генеральный директор «Анлим-ИТ»
Вопрос: Импортозамещение нужно?
Александр Дворянский
Директор по специальным проектам, Angara Security
Вопрос: Субъекты КИИ готовы к импортозамещению?
Ольга Поздняк
Продюсер проекта “Код ИБ”
Вопрос: Что беспокоит региональных ИБ-специалистов?
Андрей Янкин
Директор Центра информационной безопасности компании «Инфосистемы Джет»
Вопрос: Приведите примеры необычных кибератак
Максим Головлев
Технический директор, iTPROTECT
Вопросы:
Минцифры РФ до конца года планирует ввести оборотный штраф за утечки данных, который составит 1%. Что вы думаете об этой инициативе?
В Интернете выложили карту с утекшими данными СДЭК, «Яндекс.Еды», ГИБДД, Wildberries, ВТБ и других компаний. Что нужно делать, чтобы такого не произошло?
Виктор Вячеславов
Технический директор, УЦСБ
Вопрос: Какие СЗИ набирают наибольшую популярность в 2022 году?
Павел Луцик
Директор по развитию бизнеса и работе с партнерами, КриптоПро
Вопрос: Какие направления развития на рынках электронной подписи и криптографии вы наблюдаете?
Иван Чернов
Менеджер по развитию, UserGate
Вопрос: Как защитить компании от угроз по ИБ с помощью Open Source?
Иван Ермаков
Старший Вице-президент группы компаний «МОНТ»
Вопрос: Рекомендации ИБ-специалистам по поиску отечественных аналогов
YouTube
Positive Hack Days 11 - интервью с гостями форума PHD 2022
Редакция CISOCLUB посетила 11 международный форум по практической безопасности Positive Hack Days, который прошел в Москве 18–19 мая 2022.
Мы сняли для вас лучшие моменты и пообщались с гостями форума.
0:20 Екатерина Старостина
Директор по развитию бизнеса…
Мы сняли для вас лучшие моменты и пообщались с гостями форума.
0:20 Екатерина Старостина
Директор по развитию бизнеса…
А мы вчера с ребятами #поИБэ сходили на DLP+ форум:) кто не пошёл, многое потерял )
Даже немного подисскутировать удалось на тему помощи специалистов из индустрии - образованию :) вот такие все молодцы))
Ещё познакомились с Центром дополнительного образования детей «Росток» из города Электросталь, которые тоже занимаются вопросами киберграмотности и программирования со школьниками. Надеюсь, скоро мы придумаем как ИТ Хаб будет полезен и им:) что если нам провести хакатон по Кибербезу, а мы им поможем?)
Даже немного подисскутировать удалось на тему помощи специалистов из индустрии - образованию :) вот такие все молодцы))
Ещё познакомились с Центром дополнительного образования детей «Росток» из города Электросталь, которые тоже занимаются вопросами киберграмотности и программирования со школьниками. Надеюсь, скоро мы придумаем как ИТ Хаб будет полезен и им:) что если нам провести хакатон по Кибербезу, а мы им поможем?)
Заранее решила показать Вам возможность участия тут: BI.ZONE объявила даты третьей международной конференции по практической кибербезопасности OFFZONE 2022 25–26 августа в Москве пройдет третья международная конференция по практической кибербезопасности OFFZONE 2022. Участников ждут практические исследования, живое общение в коммьюнити, ламповая атмосфера «постапа» и игровые активности. OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. В 2019 году конференцию OFFZONE посетили более двух тысяч человек — практикующие безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из нескольких десятков стран мира.
Источник: https://www.anti-malware.ru/event/2021/12/23 ПРАВДА 4500 для студентов, но все же, советую!
Источник: https://www.anti-malware.ru/event/2021/12/23 ПРАВДА 4500 для студентов, но все же, советую!
Anti-Malware
OFFZONE 2022
BI.ZONE объявила даты третьей международной конференции по практической кибербезопасности OFFZONE 202225–26 августа в Москве пройдет третья международная конференция по практической кибербезопасности
Добрый вечер!
Завтра,
8 июня с 15:30 на Тульской будет лектор из #поИБэ компании «Код безопасности» . Кабинет 328.
Тема семинара:
Изучение сетей и узлов. Пентестинг.
Цель семинара: дать представление о способах сбора информации с узлов и сетей в сети Интернет. Объяснить опасности хакинга. Разъяснить вопросы анализа особенностей сбора информации.
Готовьте вопросы 🔥
Вся информация у ваших кураторов, Запись постараемся сделать.
Успехов!
Завтра,
8 июня с 15:30 на Тульской будет лектор из #поИБэ компании «Код безопасности» . Кабинет 328.
Тема семинара:
Изучение сетей и узлов. Пентестинг.
Цель семинара: дать представление о способах сбора информации с узлов и сетей в сети Интернет. Объяснить опасности хакинга. Разъяснить вопросы анализа особенностей сбора информации.
Готовьте вопросы 🔥
Вся информация у ваших кураторов, Запись постараемся сделать.
Успехов!
Ждём осени для походов в компании или можно в июне?
Anonymous Poll
28%
Ждём осени
72%
Хотим в ближайшее время
Обзор атак #программ_вымогателей за прошедшую неделю (6-12 июня) 📑
1⃣ Хакерская группировка вымогателей Black Basta 🤝объединилась с операторами вредоносного ПО Qbot, чтобы была возможность выполнять 💻боковое распространение программы-вымогателя.
2⃣ Операторы 💾программы-вымогателя Vice Society взяли на себя ответственность за атаку городскую IT-инфраструктуру 🇮🇹итальянского Палермо.
3⃣ Согласно результатам 📊исследования израильской компании KELA, 🦹♂хакеры-вымогатели дают возможность своим жертвами спасти репутацию после атаки, не раскрывая имя жертвы публично.
4⃣ Эксперты 🔎нашли новый вариант программы-вымогателя ⛔STOP Ransomware. При атаке и последующем шифровании файлов он добавляет к ним расширения .bnrs и .eegf.
5⃣ Версия программы-вымогателя 🖤Black Basta для Linux нацелена преимущественно на серверы VMware ESXi, работающие на 💿корпоративных серверах Linux.
6⃣ Программа-вымогателя 🇨🇺Cuba Ransomware снова активно используется в текущих кибератаках спустя почти 6 месяцев бездействия. В 2021 году операторы этого вымогательского ПО взломали около 50 критически важных организаций в 🇺🇸США.
7⃣ Операторы программы-вымогателя WannaFriendMe 💵продают свой дешифратор в магазине Roblox Game. Причём приобрести его можно только с использованием соответствующей 🖥внутриигровой валюты Robux.
8⃣ Специалисты компании Avast выпустили собственный 🔑дешифратор, который помогает восстановить 📁файлы в случае атаки с использованием программы-вымогателя TaRRaK.
1⃣ Хакерская группировка вымогателей Black Basta 🤝объединилась с операторами вредоносного ПО Qbot, чтобы была возможность выполнять 💻боковое распространение программы-вымогателя.
2⃣ Операторы 💾программы-вымогателя Vice Society взяли на себя ответственность за атаку городскую IT-инфраструктуру 🇮🇹итальянского Палермо.
3⃣ Согласно результатам 📊исследования израильской компании KELA, 🦹♂хакеры-вымогатели дают возможность своим жертвами спасти репутацию после атаки, не раскрывая имя жертвы публично.
4⃣ Эксперты 🔎нашли новый вариант программы-вымогателя ⛔STOP Ransomware. При атаке и последующем шифровании файлов он добавляет к ним расширения .bnrs и .eegf.
5⃣ Версия программы-вымогателя 🖤Black Basta для Linux нацелена преимущественно на серверы VMware ESXi, работающие на 💿корпоративных серверах Linux.
6⃣ Программа-вымогателя 🇨🇺Cuba Ransomware снова активно используется в текущих кибератаках спустя почти 6 месяцев бездействия. В 2021 году операторы этого вымогательского ПО взломали около 50 критически важных организаций в 🇺🇸США.
7⃣ Операторы программы-вымогателя WannaFriendMe 💵продают свой дешифратор в магазине Roblox Game. Причём приобрести его можно только с использованием соответствующей 🖥внутриигровой валюты Robux.
8⃣ Специалисты компании Avast выпустили собственный 🔑дешифратор, который помогает восстановить 📁файлы в случае атаки с использованием программы-вымогателя TaRRaK.
Всем привет! 27 июня в 11:00 мы стартуем в компанию Ростелеком-Солар, послушаем про их возможности в сфере кибербезопасности, посмотрим на Security operation center (SOC) . Территориально - Никитский бульвар, центр. Собираю ФИО для отправки им в СБ . Примут не более 20 человек. Поэтому, лучше поторопиться: https://forms.gle/aeXL8f7HhZ6QqaRG7 про компанию тут: https://rt-solar.ru/
Google Docs
Регистрация на мероприятие Ростелеком-Солар - национальный провайдер сервисов и технологий для защиты…
Даты: 27 июня 2022 года
Адрес: Никитский пер., 7, стр. 1
Контакты: 7-916-470-28-18
Адрес: Никитский пер., 7, стр. 1
Контакты: 7-916-470-28-18
Кстати, очень рекомендую телеграмм канал кибердеда :)
Например, не так давно он брал интервью у https://t.me/rtechnocom генерального директора компании по киберразведке) Романа Ромачева, 🥰
:) а скоро , я надеюсь, возьму интервью я у них обоих ) следите за обновлениями на нашем канале,)
А пока по конкурентной разведке рекомендую канал: https://t.me/maspartners
На Романа Ромачева давала ранее 🙃🤩
Например, не так давно он брал интервью у https://t.me/rtechnocom генерального директора компании по киберразведке) Романа Ромачева, 🥰
:) а скоро , я надеюсь, возьму интервью я у них обоих ) следите за обновлениями на нашем канале,)
А пока по конкурентной разведке рекомендую канал: https://t.me/maspartners
На Романа Ромачева давала ранее 🙃🤩
Telegram
Сводки частной разведки
"Р-Техно" - сетецентрический разведывательный прокси-актор.
21 год для нас разведка это бизнес!
Бот шефа - @romanromachev_bot
https://r-techno.com
ТГ-канал является приложением к ЭСМИ ЭЛ №77-8528
21 год для нас разведка это бизнес!
Бот шефа - @romanromachev_bot
https://r-techno.com
ТГ-канал является приложением к ЭСМИ ЭЛ №77-8528
Друзья, я ещё раз ищу кого-то ответственного среди Вас, кто мог бы писать в канал повышения киберграмотности, в телеграмм, для тех - кто далёк от ИБ. Жду отзывчивых и инициативных. В личку 😎
Канал: https://t.me/cyberdeti
Можно сделать проектом своим, построить воронку ЦА, и прочее.
Пишите)
Канал: https://t.me/cyberdeti
Можно сделать проектом своим, построить воронку ЦА, и прочее.
Пишите)
Telegram
CYBERCAT GRAMOTEY
Канал для родителей,детей и подростков, интересующихся темой кибербезопасности в сети. 🤎
Полезны ли вам такие встречи?
Anonymous Poll
77%
Хочется больше встреч с компаниями
31%
Было интересно
15%
Хотел попасть, но не успел/а
Не так давно в ITHub прошел мастер класс от «Кода безопасности», студенты направления Информационной безопасности и системного администрирования узнали много интересного На тему
«Изучение сетей и узлов. Пентестинг.»
Евгений Широков рассказал про
представление о способах сбора информации с узлов и сетей в сети Интернет. Объяснил опасности хакинга. Разъяснил вопросы анализа особенностей сбора информации.
«Изучение сетей и узлов. Пентестинг.»
Евгений Широков рассказал про
представление о способах сбора информации с узлов и сетей в сети Интернет. Объяснил опасности хакинга. Разъяснил вопросы анализа особенностей сбора информации.
I 💗 IThub cybersecurity
Полезны ли вам такие встречи?
Этот опрос должен быть здесь 🙂🙃
Forwarded from BACKDOOR
#сервис
Как проверить приложение на вредоносный код?
В споре «Android vs iPhone» от фанатов первой системы часто звучит аргумент, что они могут устанавливать любые приложения откуда угодно. Хоть мы частично и развеяли этот миф, нельзя отрицать того, что установка приложений из внешних источников на Android куда проще, но и куда рискованнее.
Ostorlab — сервис для выявления уязвимостей и вредоносного кода в мобильных приложениях. Анализ проводится на наличие угроз вроде встроенных СМС-рассылок, угона паролей, и просто слишком высокого требования приложения к личным данным пользователя.
Инструкция по эксплуатации простая: жмём «New Scan», выбираем магазин приложений/сайт и название приложения или загружаем своё, после чего жмём «Submit». Стоит понимать, что сканирование требует какого-то времени, поэтому запаситесь ромашковым чаем.
Как проверить приложение на вредоносный код?
В споре «Android vs iPhone» от фанатов первой системы часто звучит аргумент, что они могут устанавливать любые приложения откуда угодно. Хоть мы частично и развеяли этот миф, нельзя отрицать того, что установка приложений из внешних источников на Android куда проще, но и куда рискованнее.
Ostorlab — сервис для выявления уязвимостей и вредоносного кода в мобильных приложениях. Анализ проводится на наличие угроз вроде встроенных СМС-рассылок, угона паролей, и просто слишком высокого требования приложения к личным данным пользователя.
Инструкция по эксплуатации простая: жмём «New Scan», выбираем магазин приложений/сайт и название приложения или загружаем своё, после чего жмём «Submit». Стоит понимать, что сканирование требует какого-то времени, поэтому запаситесь ромашковым чаем.
I 💗 IThub cybersecurity
Всем привет! 27 июня в 11:00 мы стартуем в компанию Ростелеком-Солар, послушаем про их возможности в сфере кибербезопасности, посмотрим на Security operation center (SOC) . Территориально - Никитский бульвар, центр. Собираю ФИО для отправки им в СБ . Примут…
Если вы ещё думаете, то пора)
Окно возможностей закрывается и осталось всего 5 мест для Вас! Кто все эти люди, кто голосует как им хочется движа? Не вижу вас 🤣
Окно возможностей закрывается и осталось всего 5 мест для Вас! Кто все эти люди, кто голосует как им хочется движа? Не вижу вас 🤣