🚀 SecWare на Positive Hack Days 12 в Москве!
⚡️Наши ребята приняли участие в форуме по кибербезопасности, объединяющем экспертов по ИБ и этичных хакеров со всего мира! В этом году мероприятие прошло с 19 по 20 мая в парке им. Горького в Москве!
🖥 Это был большой открытый киберфестиваль с отдельными зонами для профессионалов и широкой аудитории: футуристические инсталляции, 200+ докладов и 250+ спикеров на образовательных площадках.
Московский привет - на фотокарточках 😉
⚡️Наши ребята приняли участие в форуме по кибербезопасности, объединяющем экспертов по ИБ и этичных хакеров со всего мира! В этом году мероприятие прошло с 19 по 20 мая в парке им. Горького в Москве!
🖥 Это был большой открытый киберфестиваль с отдельными зонами для профессионалов и широкой аудитории: футуристические инсталляции, 200+ докладов и 250+ спикеров на образовательных площадках.
Московский привет - на фотокарточках 😉
👍7🔥3❤🔥2⚡1🍾1
🦠 ВИРУС СЕЙЧАС - ЧТО ЭТО?
Предлагаем к рассмотрению забавный кейс: фишинговая компания использовала вредоносную программу Xworm, которую внедряли на компьютер жертвы. Программа ворует логины, пароли, файлы или может загрузить на устройство другую вредоносную программу и т.д.
Но интересно то, каким образом устанавливался Xworm. Хакеры отправляют на целевой компьютер фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если открыть этот документ, то запустится скрипт PowerShell, который обойдет все защитные механизмы Windows и установит Xworm.
Самое неординарное, что встречается в этом случае - скрипт наполнен мемами :)
$CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили скрыть свой след и заодно пошутить над своими жертвами.
Сегодня вирус это комплексная система, которая «маскируется» при попадании на компьютер.
При проведении вирусных атак киберпреступники используют не только технические возможности кода и вычислительной техники, но и приемы и методы социальной инженерии!
Таким образом расширяются базовые правила антивирусной защиты. Как думаете, что сейчас является новыми обязательными правилами? Обсудим в комментариях! 😉
Предлагаем к рассмотрению забавный кейс: фишинговая компания использовала вредоносную программу Xworm, которую внедряли на компьютер жертвы. Программа ворует логины, пароли, файлы или может загрузить на устройство другую вредоносную программу и т.д.
Но интересно то, каким образом устанавливался Xworm. Хакеры отправляют на целевой компьютер фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если открыть этот документ, то запустится скрипт PowerShell, который обойдет все защитные механизмы Windows и установит Xworm.
Самое неординарное, что встречается в этом случае - скрипт наполнен мемами :)
$CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили скрыть свой след и заодно пошутить над своими жертвами.
Сегодня вирус это комплексная система, которая «маскируется» при попадании на компьютер.
При проведении вирусных атак киберпреступники используют не только технические возможности кода и вычислительной техники, но и приемы и методы социальной инженерии!
Таким образом расширяются базовые правила антивирусной защиты. Как думаете, что сейчас является новыми обязательными правилами? Обсудим в комментариях! 😉
👍3🍾2❤🔥1❤1
🦠 АНТИВИРУСНАЯ ЗАЩИТА. БАЗОВЫЕ ПРАВИЛА
• Используйте антивирусное ПО. Отдавайте предпочтение известным производителям, которые давно себя зарекомендовали. Если в системе уже есть встроенный антивирус - проверьте отзывы экпертов о нем, например Defender (Win 10) неплохо справляется с поиском вредоносов;
• Проявляйте бдительность при использовании внешних носителей информации. Необходимо проводить сканировать на наличие угроз все внешние источники, подключаемые к компьютеру;
• При работе за компьютером с ОС Windows, пользуйтесь правами Пользователя, а не Администратора. Благодаря этому можно избежать самостоятельной установки большинства вредоносных программ и ограничить доступ злоумышленникам к своему устройству. Это же касается и ОС Unix семейства;
• Не открывайте и не запускайте файлы из неизвестных источников;
• Не используйте сторонние сайты для установки дополнений и обновлений системы. Так же старайтесь своевременно устанавливать все необходимые обновления безопасности;
• Ограничьте посторонним лицам доступ к своему компьютеру.
Вспомни сам, перешли остальным 😉
• Используйте антивирусное ПО. Отдавайте предпочтение известным производителям, которые давно себя зарекомендовали. Если в системе уже есть встроенный антивирус - проверьте отзывы экпертов о нем, например Defender (Win 10) неплохо справляется с поиском вредоносов;
• Проявляйте бдительность при использовании внешних носителей информации. Необходимо проводить сканировать на наличие угроз все внешние источники, подключаемые к компьютеру;
• При работе за компьютером с ОС Windows, пользуйтесь правами Пользователя, а не Администратора. Благодаря этому можно избежать самостоятельной установки большинства вредоносных программ и ограничить доступ злоумышленникам к своему устройству. Это же касается и ОС Unix семейства;
• Не открывайте и не запускайте файлы из неизвестных источников;
• Не используйте сторонние сайты для установки дополнений и обновлений системы. Так же старайтесь своевременно устанавливать все необходимые обновления безопасности;
• Ограничьте посторонним лицам доступ к своему компьютеру.
Вспомни сам, перешли остальным 😉
❤3👍3❤🔥1
SecWare на OFFZONE 2023!
24 и 25 августа в Москве, в лофте GOELRO пройдет международная конференция по практической кибербезопасности OFFZONE 2023.
В этом году мы решили принять участие в качестве спикеров 🤓
С докладом "Уязвимости в Bitrix24. Разбор CVE-2022-43959" выступят Дмитрий Лымбин и Сергей Авдеев . Ребята объяснят, как уязвимости в Bitrix24 могут облегчить злоумышленникам задачу по захвату контроллера домена организации.
Они расскажут, как была найдена уязвимость CVE-2022-43959, почему она возникает и как разработчики ее исправили. Покажут kill-chain-атаки и расскажут, как репортили эту уязвимость.
Приглашаем всех желающих послушать доклад 25 августа в 15:00 в Community Track.
24 и 25 августа в Москве, в лофте GOELRO пройдет международная конференция по практической кибербезопасности OFFZONE 2023.
В этом году мы решили принять участие в качестве спикеров 🤓
С докладом "Уязвимости в Bitrix24. Разбор CVE-2022-43959" выступят Дмитрий Лымбин и Сергей Авдеев . Ребята объяснят, как уязвимости в Bitrix24 могут облегчить злоумышленникам задачу по захвату контроллера домена организации.
Они расскажут, как была найдена уязвимость CVE-2022-43959, почему она возникает и как разработчики ее исправили. Покажут kill-chain-атаки и расскажут, как репортили эту уязвимость.
Приглашаем всех желающих послушать доклад 25 августа в 15:00 в Community Track.
👍5🤣3🔥2⚡1
Это Лера - наш HR-менеджер 💙
Помоги Лере найти заряженного СПЕЦИАЛИСТА ПО ПРИВЛЕЧЕНИЮ КЛИЕНТОВ в динамично развивающуюся IT КОМПАНИЮ. Возможно, он спрятался среди твоих знакомых, а может это ты сам?!
Успешного кандидата ждет:
🔹заработная плата от 30 000 руб. (оклад + выполнение плана, а также БОНУС за перевыполнение плана)
🔹гибридный график работы, который он выберет себе сам
🔷компенсация ДМС, занятий спортом и профессиональных обучений
🔷официальное трудоустройство по ТК РФ
Что нужно будет делать:
🔹искать клиентов
🔹выполнять минимальный план
🔹заносить информацию в систему CRM
Сканируй кюар-код для звонка или набирай нас по номеру +7 (986) 730-10-56 ,чтобы записаться на собеседование.
Ждем тебя в нашем офисе по адресу: ул. Московская, 29
Помоги Лере найти заряженного СПЕЦИАЛИСТА ПО ПРИВЛЕЧЕНИЮ КЛИЕНТОВ в динамично развивающуюся IT КОМПАНИЮ. Возможно, он спрятался среди твоих знакомых, а может это ты сам?!
Успешного кандидата ждет:
🔹заработная плата от 30 000 руб. (оклад + выполнение плана, а также БОНУС за перевыполнение плана)
🔹гибридный график работы, который он выберет себе сам
🔷компенсация ДМС, занятий спортом и профессиональных обучений
🔷официальное трудоустройство по ТК РФ
Что нужно будет делать:
🔹искать клиентов
🔹выполнять минимальный план
🔹заносить информацию в систему CRM
Сканируй кюар-код для звонка или набирай нас по номеру +7 (986) 730-10-56 ,чтобы записаться на собеседование.
Ждем тебя в нашем офисе по адресу: ул. Московская, 29
👍7🔥2❤🔥1
Сила личного бренда. Влияет ли она на ваше решение о покупке?
На наше - да. Если тоже хотите знать, у кого покупаете, рубрика #безопасныелица для вас! И сегодня знакомимся с техническим директором Secware - Никитой Москвичевым. О его профессиональном пути, принципах работы и взгляде на будущее - в карточках выше 👆
На наше - да. Если тоже хотите знать, у кого покупаете, рубрика #безопасныелица для вас! И сегодня знакомимся с техническим директором Secware - Никитой Москвичевым. О его профессиональном пути, принципах работы и взгляде на будущее - в карточках выше 👆
🔥9❤🔥1
С нашим HR-менеджером Аленой Строгановой ответили на самые интересные вопросы соискателей.
https://www.youtube.com/watch?v=omUBVqj3OLc
https://www.youtube.com/watch?v=omUBVqj3OLc
YouTube
БЕЗОПАСНЫЕ ОТВЕТЫ | HR
В этом видео: трудовые будни ит компании, посещение профильных мероприятий по информационной безопасности Defcon Penza 58, OFFZONE, Positive Hack Days, Инфофорум, сотрудничество с именитыми вендорами.
История карьерного роста нашего технического директора:…
История карьерного роста нашего технического директора:…
❤1👍1👎1
Книги, которые будет полезно прочитать каждому безопаснику 📚 Рекомендации из офиса Secware .
✏менеджер проектов по информационной безопасности Никита Самарин рекомендует: «Реагирование на компьютерные инциденты». Хороший прикладной курс, погружающий в практики непрерывного цикла реагирования на инциденты.
✏пентестер Никита Перетягин рекомендует: «Защита данных. От авторизации до аудита». Книга о разных направлениях ИБ с нуля, полезна для знакомства с ландшафтом без погружения в детали.
✏проектный менеджер Антон Загребин рекомендует: «CompTIA Security +, Guide to Network Security Fundamentals». 15 модулей, каждый из которых на базовом уровне раскрывает ключевые аспекты кибербезопасности и безопасности сетей.
✏️менеджер по продажам Яна Логунова рекомендует: «Cybersecurity Career Master Plan». Книга содержит описание ключевых направлений в ИБ и карьерных путей, советы, как прокачать личный бренд, описание основных сертификаций в области ИБ и особенностей рынка труда кибербезопасности.
✏менеджер проектов по информационной безопасности Никита Самарин рекомендует: «Реагирование на компьютерные инциденты». Хороший прикладной курс, погружающий в практики непрерывного цикла реагирования на инциденты.
✏пентестер Никита Перетягин рекомендует: «Защита данных. От авторизации до аудита». Книга о разных направлениях ИБ с нуля, полезна для знакомства с ландшафтом без погружения в детали.
✏проектный менеджер Антон Загребин рекомендует: «CompTIA Security +, Guide to Network Security Fundamentals». 15 модулей, каждый из которых на базовом уровне раскрывает ключевые аспекты кибербезопасности и безопасности сетей.
✏️менеджер по продажам Яна Логунова рекомендует: «Cybersecurity Career Master Plan». Книга содержит описание ключевых направлений в ИБ и карьерных путей, советы, как прокачать личный бренд, описание основных сертификаций в области ИБ и особенностей рынка труда кибербезопасности.
👍7❤2❤🔥1
Новости из мира ИБ.
☑️Google выпустила обновление для Chrome, в котором исправлена уязвимость нулевого дня CVE-2023-5217. Последствия ее использования в реальных атаках грозят сбоем в работе приложений до выполнения удаленного кода.
☑️Злоумышленники под видом рекламодателей атакуют русскоязычных Telegram-блогеров. В случае их согласия на рекламную интеграцию просят указать данные на сайте партнерской программы и ввести код для входа в аккаунт. Если данные введены, они уйдут вместе с доступом к учетной записи в мессенджере и ко всем привязанным каналам.
☑️В рамках форума по кибербезопасности GIS DAYS с 4 по 6 октября в двух столицах эксперты расскажут о борьбе с шифровальщиками, входящими в ТОП-10 кибератак в России и в мире в 2022-23 гг.
☑️Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций. Кибератаки носят комбинированный характер и базируются на таких инструментах, как вредоносное ПО, фишинговые атаки и DDoS- атаки на внешние сервисы.
☑️Google выпустила обновление для Chrome, в котором исправлена уязвимость нулевого дня CVE-2023-5217. Последствия ее использования в реальных атаках грозят сбоем в работе приложений до выполнения удаленного кода.
☑️Злоумышленники под видом рекламодателей атакуют русскоязычных Telegram-блогеров. В случае их согласия на рекламную интеграцию просят указать данные на сайте партнерской программы и ввести код для входа в аккаунт. Если данные введены, они уйдут вместе с доступом к учетной записи в мессенджере и ко всем привязанным каналам.
☑️В рамках форума по кибербезопасности GIS DAYS с 4 по 6 октября в двух столицах эксперты расскажут о борьбе с шифровальщиками, входящими в ТОП-10 кибератак в России и в мире в 2022-23 гг.
☑️Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций. Кибератаки носят комбинированный характер и базируются на таких инструментах, как вредоносное ПО, фишинговые атаки и DDoS- атаки на внешние сервисы.
👍3🍾1
Поговорим о «плюшках», которые Secware обещает клиенту 🤍
Безопасность должна быть доступна каждому. Мы всегда предлагаем привилегированные условия для потенциального заказчика - выгодные пакеты услуг только под индивидуальный запрос, который понятен нашим менеджерам с первых "нот" общения. Они настолько хорошо чувствуют диалог с клиентом, что отходят от использования заученных скриптов, выбирая построение человечных отношений, позволяющих узнать о «болях» потенциального заказчика и «вылечить» их. Без «навязывания» нерелевантных предложений.
Когда мы уже взяли компанию на ведение, уделяем максимум внимания, оказывая бесплатную гарантийную поддержку на повторное проведение тестирования для проверки устранения уязвимостей, выявленных по результатам оказания услуг.
Ты менеджер, мечтающий работать в команде с такими принципами в отношении клиента? Заходи в вакансии https://t.me/job_infosec и записывайся на собеседование.
Ты клиент и интересуешься услугой? Заходи на сайт https://secware.ru/ и оставляй заявку.
Безопасность должна быть доступна каждому. Мы всегда предлагаем привилегированные условия для потенциального заказчика - выгодные пакеты услуг только под индивидуальный запрос, который понятен нашим менеджерам с первых "нот" общения. Они настолько хорошо чувствуют диалог с клиентом, что отходят от использования заученных скриптов, выбирая построение человечных отношений, позволяющих узнать о «болях» потенциального заказчика и «вылечить» их. Без «навязывания» нерелевантных предложений.
Когда мы уже взяли компанию на ведение, уделяем максимум внимания, оказывая бесплатную гарантийную поддержку на повторное проведение тестирования для проверки устранения уязвимостей, выявленных по результатам оказания услуг.
Ты менеджер, мечтающий работать в команде с такими принципами в отношении клиента? Заходи в вакансии https://t.me/job_infosec и записывайся на собеседование.
Ты клиент и интересуешься услугой? Заходи на сайт https://secware.ru/ и оставляй заявку.
❤10👍2❤🔥1
Подборка актуальных вакансий на октябрь🤓
📍Пенза:
▫️Специалист по привлечению клиентов
▫️Специалист по кадровому делопроизводству
🌍Работа удалённо:
▫️Application Security Engineer (AppSec)
▫️Специалист по анализу защищенности Web-приложений
▫️Специалист по анализу защищенности ОС приложений
▫️Специалист по тестированию на проникновение сетевой инфраструктуры
▫️Аудитор по информационной безопасности
Откликайтесь и рекомендуйте вакансии друзьям ✨
#career_secware
📍Пенза:
▫️Специалист по привлечению клиентов
▫️Специалист по кадровому делопроизводству
🌍Работа удалённо:
▫️Application Security Engineer (AppSec)
▫️Специалист по анализу защищенности Web-приложений
▫️Специалист по анализу защищенности ОС приложений
▫️Специалист по тестированию на проникновение сетевой инфраструктуры
▫️Аудитор по информационной безопасности
Откликайтесь и рекомендуйте вакансии друзьям ✨
#career_secware
👍5🍾2
Сделали киноподборку от сотрудников🎞️
Лада Трофимова, мл.спец-т ИБ:
«Пятая власть».
Драма про основателя WikiLeaks, роль которого исполняет Камбербэтч.
Повествование о развитии скандального сайта и его возрастающем влиянии на общество. Основано на реальных событиях.
Валерия Миронова, НR:
«Сеть».
Триллер с Баллок о конфликтах в эпоху Интернета.
Системный аналитик получает дискету с программой, взламывающей любую систему безопасности. Переданный объект желают заполучить кибертеррористы.
Кристина Поверенова, SMM:
«Нирвана».
Драма про разработчика игр в исполнении Ламберта.
Джимми создает игру «Нирвана». В результате проникновения в нее вируса главный персонаж Соло обретает разум. Осознавая свою нереальность, он просит создателя уничтожить игру. План встречает препятствия.
Дарья Кондратьева, спец-т по привлечению клиентов:
«Кибер».
Триллер с Хемсвортом про небезопасные ИТ.
Для поимки кибертеррориста, взорвавшего ядерный реактор с помощью вируса, из тюрьмы освобождают гениального хакера.
Лада Трофимова, мл.спец-т ИБ:
«Пятая власть».
Драма про основателя WikiLeaks, роль которого исполняет Камбербэтч.
Повествование о развитии скандального сайта и его возрастающем влиянии на общество. Основано на реальных событиях.
Валерия Миронова, НR:
«Сеть».
Триллер с Баллок о конфликтах в эпоху Интернета.
Системный аналитик получает дискету с программой, взламывающей любую систему безопасности. Переданный объект желают заполучить кибертеррористы.
Кристина Поверенова, SMM:
«Нирвана».
Драма про разработчика игр в исполнении Ламберта.
Джимми создает игру «Нирвана». В результате проникновения в нее вируса главный персонаж Соло обретает разум. Осознавая свою нереальность, он просит создателя уничтожить игру. План встречает препятствия.
Дарья Кондратьева, спец-т по привлечению клиентов:
«Кибер».
Триллер с Хемсвортом про небезопасные ИТ.
Для поимки кибертеррориста, взорвавшего ядерный реактор с помощью вируса, из тюрьмы освобождают гениального хакера.
👍6🍾1
«Идеальный клиент понимает важность ИБ и знает, сколько это стоит», - уверен наш руководитель отдела продаж Александр Немцев.
Сегодня в рубрике #безопасныелица знакомимся ближе с ним, его стилем работы и портретом любимого клиента.
Сегодня в рубрике #безопасныелица знакомимся ближе с ним, его стилем работы и портретом любимого клиента.
🏆6👍5🍾1