Внимание злоумышленников переключилось на выборы губернаторов в нескольких регионах России. С 6 утра 9 сентября хакеры совершили более 350 атак на систему онлайн-голосования в Москве.
🤯5
В среду 14 сентября в 18:00 пройдет эфир в телеграм-канале Awillix
Спикеры:
Артем Кадушко — Application Security Engineer, основатель белорусского сообщества по компьютерной безопасности Bulba Hackers. Занимается пентестами и делает разработку безопасной.
Анастасия Худоярова — специалист по безопасной разработке Awillix, эксперт в области внедрения и управления DevSecOps в организациях.
Поговорим про основные проблемы при внедрении процесса SSDLC, про SCA и DAST-анализаторы, интересные кейсы и разные факапы.
Переходите по ссылке
Спикеры:
Артем Кадушко — Application Security Engineer, основатель белорусского сообщества по компьютерной безопасности Bulba Hackers. Занимается пентестами и делает разработку безопасной.
Анастасия Худоярова — специалист по безопасной разработке Awillix, эксперт в области внедрения и управления DevSecOps в организациях.
Поговорим про основные проблемы при внедрении процесса SSDLC, про SCA и DAST-анализаторы, интересные кейсы и разные факапы.
Переходите по ссылке
👍7
Несмотря на развитие облачных решений, съемные носители остаются актуальным инструментом для решения множества задач. Например, для архивации данных, их передачи контрагентам или подрядным организациям, копирования с целью дальнейшей обработки на другом устройстве.
С позиции информационной безопасности – это проблемное поле. USB-порт каждого устройства становится точкой входа, через которую вся сеть может быть заражена вредоносным ПО.
В новой статье на сайте рассмотрены основные проблемы работы со съемными носителями, методы контроля и возможные риски, с которыми может столкнуться компания.
С позиции информационной безопасности – это проблемное поле. USB-порт каждого устройства становится точкой входа, через которую вся сеть может быть заражена вредоносным ПО.
В новой статье на сайте рассмотрены основные проблемы работы со съемными носителями, методы контроля и возможные риски, с которыми может столкнуться компания.
👍3🔥3
Эксперт информационной безопасности рассказал об обнаружении в открытом доступе базы данных пользователей «ВКонтакте». Объем опубликованной информации превышает 126 Гб, она содержит более 32 млн записей, включая приватные профили.
🤯5
Антон Елизаров, руководитель группы защиты АСУ ТП центра информационной безопасности в компании «Инфосистемы Джет», рассказал порталу Cyber Media, как российские предприятия справляются с угрожающими им кибератаками, без каких средств невозможно говорить о комплексной безопасности и станет ли импортозамещение благом для отрасли.
👍5
Кардинг (carding) – это популярный способ кибермошенничества с использованием банковских данных клиента. В первую очередь – платежных данных, пароля от онлайн-банкинга и всевозможных CVV/CVС-кодов
При этом кардер может быть как высокоуровневым техническим специалистом, так и обычным мошенником из условного «колл-центра банка». В новой статье на сайте мы рассказали про основные методы кардинга, их актуальность и методы борьбы с ними.
При этом кардер может быть как высокоуровневым техническим специалистом, так и обычным мошенником из условного «колл-центра банка». В новой статье на сайте мы рассказали про основные методы кардинга, их актуальность и методы борьбы с ними.
👍6
Журналист Cyber Media обсудил с ИТ-экспертами, почему проект разработки отечественного репозитория не идет дальше планов, а также поговорил с представителями сервиса GitFlic, единственного на данный момент российского конкурента GitHub.
🔥4👍3
Роскомнадзор рассказал, что с начала года им удалось зафиксировать около 60 масштабных утечек. По данным ведомства, таким образом в свободном доступе оказались персональные данные россиян, общество количество записей доходит до 230 млн.
🤯4
Количество кибератак на российские компании продолжает расти: во втором квартале 2022 года их число увеличилось на 31% по сравнению с первым триместром. Одна из самых популярных целей хакеров – мобильные приложения. За первую половину текущего года количество атак на API выросло на 200%. Эксперты считают, что в настоящий момент под угрозой находится до 90% мобильных программ.
Существуют как минимум две проблемы, из-за которых у хакеров сегодня так много возможностей для совершения кибератак на отечественные продукты. Во-первых, компании-разработчики часто оставляют безопасность на потом, пренебрегают проверками, стремясь как можно скорее выпустить релизы. Во-вторых, с рынка ИБ ушли многие иностранные вендоры, в том числе поставщики инструментов динамического анализа.
В индустрии есть российские продукты, которые способны решить обе эти проблемы, например, платформа Стингрей. Она реализует автоматизированное тестирование защищенности мобильных приложений, сокращает число уязвимостей и помогает ускорить выход новых версий на рынок. Платформа является полноценным инструментом для динамического анализа. В новой статье на сайте генеральный директор Стингрей Технолоджис Юрий Шабалин подробно разобрал этот тип тестирования, а также рассказал о проблемах его имплементации и особенностях создания тестового окружения на примере Стингрей.
Существуют как минимум две проблемы, из-за которых у хакеров сегодня так много возможностей для совершения кибератак на отечественные продукты. Во-первых, компании-разработчики часто оставляют безопасность на потом, пренебрегают проверками, стремясь как можно скорее выпустить релизы. Во-вторых, с рынка ИБ ушли многие иностранные вендоры, в том числе поставщики инструментов динамического анализа.
В индустрии есть российские продукты, которые способны решить обе эти проблемы, например, платформа Стингрей. Она реализует автоматизированное тестирование защищенности мобильных приложений, сокращает число уязвимостей и помогает ускорить выход новых версий на рынок. Платформа является полноценным инструментом для динамического анализа. В новой статье на сайте генеральный директор Стингрей Технолоджис Юрий Шабалин подробно разобрал этот тип тестирования, а также рассказал о проблемах его имплементации и особенностях создания тестового окружения на примере Стингрей.
🔥4👍2
Рост интереса бизнеса к вопросам информационной безопасности порождает необходимость подробнее рассказать об инструментах ее осуществления. В рамках международной конференции по практической кибербезопасности OFFZONE Дмитрий Евдокимов, основатель и технический директор Luntry, рассказал Cyber Media об особенностях применения deception-инструментов в инфраструктуре компании, в частности, в проектах на Kubernetes.
👍5
После смерти королевы Елизаветы II злоумышленники придумали новую схему проведения фишинговых атак. Хакеры заманивают жертв на вредоносный сайт, якобы посвященный королеве, где крадут персональные данные учетных записей Microsoft.
🤯5
Минцифры разработало новые правила ограничения трансграничной передачи персональных данных россиян. Так, теперь ПДн граждан России нельзя передавать организациям, запрещенным на территории РФ. Помимо этого, персональные данные россиян нельзя передавать признанным нежелательными иностранным НКО.
👍5
Готовим для вас ещё больше полезного контента по ИБ в разном формате! Рады представить новый раздел с видео, в котором уже сейчас можно посмотреть материалы, подготовленные совместно с «Газинформсервис».
Как защитить компанию от хакерских атак? Количество кибератак на российские компании за второй квартал 2022 года выросло на 30%.
Зачем компаниям нужен пентестинг.
Следите за разделом, совсем скоро он пополнится новыми полезными материалами.
Как защитить компанию от хакерских атак? Количество кибератак на российские компании за второй квартал 2022 года выросло на 30%.
Зачем компаниям нужен пентестинг.
Следите за разделом, совсем скоро он пополнится новыми полезными материалами.
👍5❤2
Ransomware-as-a-Service – это модель дистрибуции профильного вредоносного ПО, включающая в себя все этапы: от разработки до розничной реализации через Darknet и другие каналы продаж.
Шифровальщики, которые используются в RaaS, способны полностью парализовать работу компании, если злоумышленник смог «дойти» до чувствительных данных и закодировать их. В случае с высококачественными программами-вымогателями, процесс дешифровки силами компании сильно затруднен, и для разблокировки ресурсов с высокой долей вероятности придется согласиться на требования злоумышленника.
В новой статье на сайте разбираем как бизнес-модель RaaS, ее сходства и отличия от легальных систем, так и специфику программ-вымогателей с позиции информационной безопасности.
Шифровальщики, которые используются в RaaS, способны полностью парализовать работу компании, если злоумышленник смог «дойти» до чувствительных данных и закодировать их. В случае с высококачественными программами-вымогателями, процесс дешифровки силами компании сильно затруднен, и для разблокировки ресурсов с высокой долей вероятности придется согласиться на требования злоумышленника.
В новой статье на сайте разбираем как бизнес-модель RaaS, ее сходства и отличия от легальных систем, так и специфику программ-вымогателей с позиции информационной безопасности.
👍4🔥3
Злоумышленник взломал мессенджер и вики-систему компании Rockstar Game, известной по играм серии Grand Theft Auto. Мошенник опубликовал в интернете часть исходного кода, скриншоты и несколько видео из геймплея еще не вышедшей GTA 6. Теперь хакер требует выкуп, отмечая при этом, что рассмотрит предложения от 10 000 долларов.
👍4
В рамках OFFZONE 2022 компания BI.ZONE провела презентацию своей платформы BI.ZONE Bug Bounty. О перспективах платформы, уровне конкуренции и тенденциях bug bounty рынка для портала Cyber Media рассказал директор блока экспертных сервисов компании BI.ZONE Евгений Волошин.
🔥5👍2👏2
Брутфорс – это метод взлома учетных записей и аккаунтов, построенный на подборе паролей. В основе метода лежит «Теорема о бесконечных обезьянах», которая гласит, что если обезьяна (в нашем случае – программа) будет хаотично нажимать на кнопки печатной машинки (заполнять окно ввода пароля), то рано или поздно воспроизведет поэму Шекспира (подберет верную комбинацию).
Несмотря на примитивность «силового» метода, он остается достаточно актуальным за счет простоты использования и эффективности при «благоприятных внешних условиях»: отсутствии систем защиты от брутфорса и слабых паролей.
В новой статье на сайте разобраны основные особенности современных бруттеров, а также методы защиты от них: как на уровне инфраструктуры, так и на уровне конкретного пользователя.
Несмотря на примитивность «силового» метода, он остается достаточно актуальным за счет простоты использования и эффективности при «благоприятных внешних условиях»: отсутствии систем защиты от брутфорса и слабых паролей.
В новой статье на сайте разобраны основные особенности современных бруттеров, а также методы защиты от них: как на уровне инфраструктуры, так и на уровне конкретного пользователя.
👍4
Средства доверенной загрузки предназначены для защиты устройств на этапе загрузки операционной системы.
По умолчанию загрузка операционной системы происходит с жесткого диска, установленного в устройство. Однако такой способ открывает множество возможностей для хакерских атак. Избежать потенциальной «встречи» со злоумышленниками можно, используя средства доверенной загрузки. СДЗ – это программно-технические средства, обеспечивающие высокий уровень безопасности еще на этапе загрузки операционной системы. Средства доверенной загрузки контролируют целостность программного обеспечения и аппаратной конфигурации компьютера. Помимо этого, многие СДЗ умеют выполнять роль средства идентификации и аутентификации.
На российском рынке представлено множество решений этого класса. При этом у каждого отдельного СДЗ есть определенный набор возможностей, заявляемый производителей как «единственно необходимый». Обзор рынка средств доверенной загрузки подготовлен порталом Cyber Media с привлечением компании «ОКБ САПР».
По умолчанию загрузка операционной системы происходит с жесткого диска, установленного в устройство. Однако такой способ открывает множество возможностей для хакерских атак. Избежать потенциальной «встречи» со злоумышленниками можно, используя средства доверенной загрузки. СДЗ – это программно-технические средства, обеспечивающие высокий уровень безопасности еще на этапе загрузки операционной системы. Средства доверенной загрузки контролируют целостность программного обеспечения и аппаратной конфигурации компьютера. Помимо этого, многие СДЗ умеют выполнять роль средства идентификации и аутентификации.
На российском рынке представлено множество решений этого класса. При этом у каждого отдельного СДЗ есть определенный набор возможностей, заявляемый производителей как «единственно необходимый». Обзор рынка средств доверенной загрузки подготовлен порталом Cyber Media с привлечением компании «ОКБ САПР».
👍3🔥3
Кибератаки на промышленность в 2022: злоумышленники усилили натиск на нефтегазовую отрасль и системы автоматизации зданий.
👍3🤯2😱2
Когда речь заходит об импортозамещении, в большинстве случаев предполагается замена программного обеспечения. Однако настоящей вендоронезависимости невозможно добиться без независимости аппаратной. О том, как российские производители оборудования могут ее обеспечить и как выйти из марафонской гонки мировым лидером, портал Cyber Media обсудил с главным специалистом отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрием Овчинниковым.
👍4🔥2
Сейчас трудно найти компанию, у которой нет своего сайта. Одни используют этот ресурс как элемент самопрезентации, другие – как основной канал продажи своих товаров или услуг.
Вместе с ростом вовлеченности бизнеса в интернет-пространство, растет и число преступлений, связанных со взломом сайтов.
В новой статье разбираем, какие сайты представляют наибольший интерес для злоумышленников. А также отвечаем на самые основные вопросы: кто, каким образом и с какими целями взламывает сайты.
Вместе с ростом вовлеченности бизнеса в интернет-пространство, растет и число преступлений, связанных со взломом сайтов.
В новой статье разбираем, какие сайты представляют наибольший интерес для злоумышленников. А также отвечаем на самые основные вопросы: кто, каким образом и с какими целями взламывает сайты.
👍4🔥2