Поговорим о «плюшках», которые Secware обещает клиенту 🤍
Безопасность должна быть доступна каждому. Мы всегда предлагаем привилегированные условия для потенциального заказчика - выгодные пакеты услуг только под индивидуальный запрос, который понятен нашим менеджерам с первых "нот" общения. Они настолько хорошо чувствуют диалог с клиентом, что отходят от использования заученных скриптов, выбирая построение человечных отношений, позволяющих узнать о «болях» потенциального заказчика и «вылечить» их. Без «навязывания» нерелевантных предложений.
Когда мы уже взяли компанию на ведение, уделяем максимум внимания, оказывая бесплатную гарантийную поддержку на повторное проведение тестирования для проверки устранения уязвимостей, выявленных по результатам оказания услуг.
Ты менеджер, мечтающий работать в команде с такими принципами в отношении клиента? Заходи в вакансии https://t.me/job_infosec и записывайся на собеседование.
Ты клиент и интересуешься услугой? Заходи на сайт https://secware.ru/ и оставляй заявку.
Безопасность должна быть доступна каждому. Мы всегда предлагаем привилегированные условия для потенциального заказчика - выгодные пакеты услуг только под индивидуальный запрос, который понятен нашим менеджерам с первых "нот" общения. Они настолько хорошо чувствуют диалог с клиентом, что отходят от использования заученных скриптов, выбирая построение человечных отношений, позволяющих узнать о «болях» потенциального заказчика и «вылечить» их. Без «навязывания» нерелевантных предложений.
Когда мы уже взяли компанию на ведение, уделяем максимум внимания, оказывая бесплатную гарантийную поддержку на повторное проведение тестирования для проверки устранения уязвимостей, выявленных по результатам оказания услуг.
Ты менеджер, мечтающий работать в команде с такими принципами в отношении клиента? Заходи в вакансии https://t.me/job_infosec и записывайся на собеседование.
Ты клиент и интересуешься услугой? Заходи на сайт https://secware.ru/ и оставляй заявку.
❤10👍2❤🔥1
Подборка актуальных вакансий на октябрь🤓
📍Пенза:
▫️Специалист по привлечению клиентов
▫️Специалист по кадровому делопроизводству
🌍Работа удалённо:
▫️Application Security Engineer (AppSec)
▫️Специалист по анализу защищенности Web-приложений
▫️Специалист по анализу защищенности ОС приложений
▫️Специалист по тестированию на проникновение сетевой инфраструктуры
▫️Аудитор по информационной безопасности
Откликайтесь и рекомендуйте вакансии друзьям ✨
#career_secware
📍Пенза:
▫️Специалист по привлечению клиентов
▫️Специалист по кадровому делопроизводству
🌍Работа удалённо:
▫️Application Security Engineer (AppSec)
▫️Специалист по анализу защищенности Web-приложений
▫️Специалист по анализу защищенности ОС приложений
▫️Специалист по тестированию на проникновение сетевой инфраструктуры
▫️Аудитор по информационной безопасности
Откликайтесь и рекомендуйте вакансии друзьям ✨
#career_secware
👍5🍾2
Сделали киноподборку от сотрудников🎞️
Лада Трофимова, мл.спец-т ИБ:
«Пятая власть».
Драма про основателя WikiLeaks, роль которого исполняет Камбербэтч.
Повествование о развитии скандального сайта и его возрастающем влиянии на общество. Основано на реальных событиях.
Валерия Миронова, НR:
«Сеть».
Триллер с Баллок о конфликтах в эпоху Интернета.
Системный аналитик получает дискету с программой, взламывающей любую систему безопасности. Переданный объект желают заполучить кибертеррористы.
Кристина Поверенова, SMM:
«Нирвана».
Драма про разработчика игр в исполнении Ламберта.
Джимми создает игру «Нирвана». В результате проникновения в нее вируса главный персонаж Соло обретает разум. Осознавая свою нереальность, он просит создателя уничтожить игру. План встречает препятствия.
Дарья Кондратьева, спец-т по привлечению клиентов:
«Кибер».
Триллер с Хемсвортом про небезопасные ИТ.
Для поимки кибертеррориста, взорвавшего ядерный реактор с помощью вируса, из тюрьмы освобождают гениального хакера.
Лада Трофимова, мл.спец-т ИБ:
«Пятая власть».
Драма про основателя WikiLeaks, роль которого исполняет Камбербэтч.
Повествование о развитии скандального сайта и его возрастающем влиянии на общество. Основано на реальных событиях.
Валерия Миронова, НR:
«Сеть».
Триллер с Баллок о конфликтах в эпоху Интернета.
Системный аналитик получает дискету с программой, взламывающей любую систему безопасности. Переданный объект желают заполучить кибертеррористы.
Кристина Поверенова, SMM:
«Нирвана».
Драма про разработчика игр в исполнении Ламберта.
Джимми создает игру «Нирвана». В результате проникновения в нее вируса главный персонаж Соло обретает разум. Осознавая свою нереальность, он просит создателя уничтожить игру. План встречает препятствия.
Дарья Кондратьева, спец-т по привлечению клиентов:
«Кибер».
Триллер с Хемсвортом про небезопасные ИТ.
Для поимки кибертеррориста, взорвавшего ядерный реактор с помощью вируса, из тюрьмы освобождают гениального хакера.
👍6🍾1
«Идеальный клиент понимает важность ИБ и знает, сколько это стоит», - уверен наш руководитель отдела продаж Александр Немцев.
Сегодня в рубрике #безопасныелица знакомимся ближе с ним, его стилем работы и портретом любимого клиента.
Сегодня в рубрике #безопасныелица знакомимся ближе с ним, его стилем работы и портретом любимого клиента.
🏆6👍5🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня в офисе SecWare прошла фотосессия с сотрудниками. Делимся backstage с места событий)
❤10👍4🔥1
Новости из мира ИБ #безопасныеновости
Пока мы с Сашей готовим shorts в YouTube на тему самых громких атак года и борьбы с ними, параллельно собрали текстовый формат с атаками недели. Напоминаем, что обезопасить бизнес вам помогут наши услуги https://vk.me/secware
🖊️Получен доступ к личным данным клиентов, их хешированные пароли, дата регистрации и последнего входа в ЛК, а также состав заказов предположительно интернет-магазина pharmacosmetica.
🖊️Минцифры планируют ввести новые требования к хостерам. Держать оборудование исключительно в России, использовать только DNS-серверы национальной системы и подключиться к госсистеме обнаружения атак.
🖋️В открытом доступе размещены 3 файла с данными клиентов "ЧУЗ Клиническая больница «РЖД-Медицина» г.Владивосток". В них содержатся личные данные и результаты анализов пациентов.
🖊️СМИ обяжут создать до 2025 г. внутренние структурные подразделения, отвечающие за ИБ. Требование предъявили к каналам 1 и 2 мультиплексов, "Российской газете", ТАСС и МИА "Россия сегодня".
Пока мы с Сашей готовим shorts в YouTube на тему самых громких атак года и борьбы с ними, параллельно собрали текстовый формат с атаками недели. Напоминаем, что обезопасить бизнес вам помогут наши услуги https://vk.me/secware
🖊️Получен доступ к личным данным клиентов, их хешированные пароли, дата регистрации и последнего входа в ЛК, а также состав заказов предположительно интернет-магазина pharmacosmetica.
🖊️Минцифры планируют ввести новые требования к хостерам. Держать оборудование исключительно в России, использовать только DNS-серверы национальной системы и подключиться к госсистеме обнаружения атак.
🖋️В открытом доступе размещены 3 файла с данными клиентов "ЧУЗ Клиническая больница «РЖД-Медицина» г.Владивосток". В них содержатся личные данные и результаты анализов пациентов.
🖊️СМИ обяжут создать до 2025 г. внутренние структурные подразделения, отвечающие за ИБ. Требование предъявили к каналам 1 и 2 мультиплексов, "Российской газете", ТАСС и МИА "Россия сегодня".
👍10❤1🍾1
Главные новости ИБ к этому понедельнику #безопасныеновости
✅Глава Минцифры поддержал идею создания в России кибервойск, в которых можно будет служить по контракту.
✅В Пермском крае 5 «продавцов» персональных данных граждан из ведомственных баз данных приговорены к штрафам от 100 до 200 тыс. руб. и лишены права занимать должности на государственной службе и в органах местного самоуправления на срок от 1-го года до 3-х лет.
✅В 34 драйверах Windows Driver Model и Windows Driver Frameworks найдены уязвимости, с помощью которых атакующий без прав в системе может модифицировать или стереть прошивку, а также повысить свои привилегии в ОС.
✅Выявлена новая группа вымогателей, атакующих российские организации. Werewolves оперируют клоном шифровальщика LockBit.
✅Зарегистрирован самый высокий показатель DDoS-атаки в текущем году - трое суток (71 час 58 минут). Эта цифра побила рекорд 2022 года (около 70 часов). По словам аналитиков, это мультивекторная DDoS (UDP+SYN+TCP) с признаками заказной атаки.
✅Глава Минцифры поддержал идею создания в России кибервойск, в которых можно будет служить по контракту.
✅В Пермском крае 5 «продавцов» персональных данных граждан из ведомственных баз данных приговорены к штрафам от 100 до 200 тыс. руб. и лишены права занимать должности на государственной службе и в органах местного самоуправления на срок от 1-го года до 3-х лет.
✅В 34 драйверах Windows Driver Model и Windows Driver Frameworks найдены уязвимости, с помощью которых атакующий без прав в системе может модифицировать или стереть прошивку, а также повысить свои привилегии в ОС.
✅Выявлена новая группа вымогателей, атакующих российские организации. Werewolves оперируют клоном шифровальщика LockBit.
✅Зарегистрирован самый высокий показатель DDoS-атаки в текущем году - трое суток (71 час 58 минут). Эта цифра побила рекорд 2022 года (около 70 часов). По словам аналитиков, это мультивекторная DDoS (UDP+SYN+TCP) с признаками заказной атаки.
👍5🍾1
Киберзащищенность компании=план, которому она следует. Расписали для вас, как самостоятельно провести аудит ИБ.
✔️Определитесь c направлениями аудита и с зоной оценки, соберите рабочую группу и выделите, кто будет предоставлять информацию для анализа.
✔️Получите все имеющиеся утвержденные документы, которые могут относиться к вопросам обеспечения ИБ. И информацию об имеющихся объектах ИИ.
✔️Проанализируйте процессы ИБ:
• Повышение осведомленности персонала в вопросах ИБ.
• Управление доступом к информационным системам.
• Реагирование и управление инцидентами ИБ.
• Организация парольной защиты, резервного копирования и восстановления данных.
• Работа с мобильными устройствами и носителями информации.
• Обеспечение ИБ при использовании интернета и корпоративной почты, при работе с 3-ми лицами.
• Оценка рисков ИБ.
• Анализ защищенности и поиск уязвимостей.
• Обеспечение сетевой безопасности.
✔️Отчетность.
Доведите до руководства выводы по результатам аудита.
Если было полезно, ставь🫶
✔️Определитесь c направлениями аудита и с зоной оценки, соберите рабочую группу и выделите, кто будет предоставлять информацию для анализа.
✔️Получите все имеющиеся утвержденные документы, которые могут относиться к вопросам обеспечения ИБ. И информацию об имеющихся объектах ИИ.
✔️Проанализируйте процессы ИБ:
• Повышение осведомленности персонала в вопросах ИБ.
• Управление доступом к информационным системам.
• Реагирование и управление инцидентами ИБ.
• Организация парольной защиты, резервного копирования и восстановления данных.
• Работа с мобильными устройствами и носителями информации.
• Обеспечение ИБ при использовании интернета и корпоративной почты, при работе с 3-ми лицами.
• Оценка рисков ИБ.
• Анализ защищенности и поиск уязвимостей.
• Обеспечение сетевой безопасности.
✔️Отчетность.
Доведите до руководства выводы по результатам аудита.
Если было полезно, ставь🫶
❤7🍾1
Собрали для вас утечки, которые попали в западные агрегаторы (HIBP)
🌐 В ноябре этого года более 800 тысяч пользовательских записей с сайта Chess были размещены на популярном хакерском форуме. В них содержались данные с email адресами, именами пользователей и их геолокацией;
🌐 В 2022 году в MemeChat, в результате утечки данных, было обнаружено 7,4 млн записей с уникальными email адресами и именами пользователей. Причиной инцидента послужил неверно настроенный экземпляр Elasticsearch;
🌐 В декабре 2020 года от утечки данных пострадал GamingMonk. Было обнаружено 655 тыс уникальных email адресов, имена пользователей, телефонные номера, даты рождения и хэши паролей bcrypt;
🌐 Под конец 2019 года, ныне несуществующая игровая платформа GameSprite, подверглась утечке данных. Затронутые данные содержали более 6 млн уникальных email адресов, имена пользователей, IP-адреса и хэши паролей MD5.
🌐 В ноябре этого года более 800 тысяч пользовательских записей с сайта Chess были размещены на популярном хакерском форуме. В них содержались данные с email адресами, именами пользователей и их геолокацией;
🌐 В 2022 году в MemeChat, в результате утечки данных, было обнаружено 7,4 млн записей с уникальными email адресами и именами пользователей. Причиной инцидента послужил неверно настроенный экземпляр Elasticsearch;
🌐 В декабре 2020 года от утечки данных пострадал GamingMonk. Было обнаружено 655 тыс уникальных email адресов, имена пользователей, телефонные номера, даты рождения и хэши паролей bcrypt;
🌐 Под конец 2019 года, ныне несуществующая игровая платформа GameSprite, подверглась утечке данных. Затронутые данные содержали более 6 млн уникальных email адресов, имена пользователей, IP-адреса и хэши паролей MD5.
👍6🍾1
С руководителем отдела продаж Александром Немцевым поговорили о кибератаке НСПК и мерах по защите данных, применяемых в SecWare.
https://youtube.com/shorts/H9LZmYoiWtk?si=1WsA7MWX7fw1IVLt
https://youtube.com/shorts/H9LZmYoiWtk?si=1WsA7MWX7fw1IVLt
YouTube
Разговор о громких кибератаках года и информационной безопасности. #информационнаябезопасность #айти
👍9🔥2🍾1
#безопасныеновости
🔓Около года злоумышленники находились во внутренних сетях Samsung. Им удалось воспользоваться уязвимостью стороннего бизнес-приложения компании для доступа к личной информации клиентов, совершавших покупки в магазине Samsung. Данные платежных карт и пароли клиентов не пострадали.
🔒В России планируют обеспечить дополнительной защитой личные данные силовиков. Законопроектом, прошедшим первое чтение на заседании Госдумы 16.11, предусматривается исключение накопления информации в государственных, муниципальных и др.информационных системах о ведомственной принадлежности представителей Министерства обороны, ФСБ, ФСО, МВД и внешней разведки.
🔓Торонто подтвердила октябрьскую атаку программы-вымогателя. В ходе нее со взломанного файлового сервера были украдены данные сотрудников TPL и TPLF.
🔓Хакеры выкачали из IT-инфраструктуры Boeing конфиденциальные данные, касающиеся разработок компании и личных данных клиентов, сотрудников, партнеров. Случившееся не должно отразится на безопасности полетов.
🔓Около года злоумышленники находились во внутренних сетях Samsung. Им удалось воспользоваться уязвимостью стороннего бизнес-приложения компании для доступа к личной информации клиентов, совершавших покупки в магазине Samsung. Данные платежных карт и пароли клиентов не пострадали.
🔒В России планируют обеспечить дополнительной защитой личные данные силовиков. Законопроектом, прошедшим первое чтение на заседании Госдумы 16.11, предусматривается исключение накопления информации в государственных, муниципальных и др.информационных системах о ведомственной принадлежности представителей Министерства обороны, ФСБ, ФСО, МВД и внешней разведки.
🔓Торонто подтвердила октябрьскую атаку программы-вымогателя. В ходе нее со взломанного файлового сервера были украдены данные сотрудников TPL и TPLF.
🔓Хакеры выкачали из IT-инфраструктуры Boeing конфиденциальные данные, касающиеся разработок компании и личных данных клиентов, сотрудников, партнеров. Случившееся не должно отразится на безопасности полетов.
👍9🔥2⚡1🍾1
Решили машину Topology и вместе с нашим пентестером Никитой Перетягиным анонсируем ближайший выход видео на YouTube.
https://youtube.com/shorts/fuKlOIP_nDE?si=1Pe08IYfAb-6Z_Xa
https://youtube.com/shorts/fuKlOIP_nDE?si=1Pe08IYfAb-6Z_Xa
YouTube
Анонс решения машин Hack The Box #айти #информационнаябезопасность #topology
🔥9👍3⚡1🍾1
Вендор The Zephyr Project опубликовал уязвимость, найденную сотрудником SecWare.
Ведущий специалист по исследованию защищенности программных решений Павел Паклов после анализа патча уязвимости CVE-2021-3434 на предмет обхода этого патча обнаружил в продукте Zephyr OS переполнение массива на стэке в Bluetooth LE L2CAP. Уязвимость получила индентификатор CVE-2023-5055.
Уязвимость затрагивает версии до 3.4 включительно. Оценка по CVSS 3.1 - 8.3 (High Severity).
Для борьбы с ней Павел советует обновлять версию Zephyr OS.
Подробнее узнать про уязвимость можно здесь: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5055
Ведущий специалист по исследованию защищенности программных решений Павел Паклов после анализа патча уязвимости CVE-2021-3434 на предмет обхода этого патча обнаружил в продукте Zephyr OS переполнение массива на стэке в Bluetooth LE L2CAP. Уязвимость получила индентификатор CVE-2023-5055.
Уязвимость затрагивает версии до 3.4 включительно. Оценка по CVSS 3.1 - 8.3 (High Severity).
Для борьбы с ней Павел советует обновлять версию Zephyr OS.
Подробнее узнать про уязвимость можно здесь: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5055
🔥8👍4🍾3🍌1
Наши сотрудники Денис Саранов и Никита Перетягин решили машину Topology на Hack The Box и делятся своим опытом на Ютуб-канале.
https://youtu.be/LRKFiU4hNHw?si=nkAj14L0dS8BTNAw
https://youtu.be/LRKFiU4hNHw?si=nkAj14L0dS8BTNAw
YouTube
Решение машины #topology на #hackthebox
Машину решали:Денис Саранов (SecWare, Пенза)Никита Перетягин (SecWare, Пенза)Мы в соцсетях:ВКонтакте https://vk.com/defcon58Telegram https://t.me/secware#айт...
🍾10👍6🏆6🔥2🍌2
Всем привет!
Сегодня знакомим вас с Денисом. Он очень любит решать машины. Многие из тех, что мы уже выкладывали - результат его работы. Чтобы автор не оставался в тени, решили задать ему несколько вопросов по теме.
Листайте 👉👉👉
Сегодня знакомим вас с Денисом. Он очень любит решать машины. Многие из тех, что мы уже выкладывали - результат его работы. Чтобы автор не оставался в тени, решили задать ему несколько вопросов по теме.
Листайте 👉👉👉
🔥9🍌4❤2🍾2👍1
Наши сотрудники не перестают повышать свою квалификацию ни на минуту. Показываем наглядно на примере Константина и квартала, за который он успел пройти обучение по программе "Защита информации в электронных платежных системах", завершил курсы "Правовые основы кибербезопасности", "Управление проектами: от теории к практике".
👍10❤1🔥1