SecWare - Безопасные программные решения
144 subscribers
516 photos
53 videos
5 files
148 links
SecWare - Безопасные Программные Решения (Secure Software Solutions Ltd.)

Всё об информационной безопасности: Проведение анализа защищенности IT, Защита от киберугроз, Консультации по ИБ и многое другое.
Download Telegram
Новости из мира ИБ #безопасныеновости

Пока мы с Сашей готовим shorts в YouTube на тему самых громких атак года и борьбы с ними, параллельно собрали текстовый формат с атаками недели. Напоминаем, что обезопасить бизнес вам помогут наши услуги https://vk.me/secware

🖊️Получен доступ к личным данным клиентов, их хешированные пароли, дата регистрации и последнего входа в ЛК, а также состав заказов предположительно интернет-магазина pharmacosmetica.
🖊️Минцифры планируют ввести новые требования к хостерам. Держать оборудование исключительно в России, использовать только DNS-серверы национальной системы и подключиться к госсистеме обнаружения атак.
🖋️В открытом доступе размещены 3 файла с данными клиентов "ЧУЗ Клиническая больница «РЖД-Медицина» г.Владивосток". В них содержатся личные данные и результаты анализов пациентов.
🖊️СМИ обяжут создать до 2025 г. внутренние структурные подразделения, отвечающие за ИБ. Требование предъявили к каналам 1 и 2 мультиплексов, "Российской газете", ТАСС и МИА "Россия сегодня".
👍101🍾1
Главные новости ИБ к этому понедельнику #безопасныеновости

Глава Минцифры поддержал идею создания в России кибервойск, в которых можно будет служить по контракту.

В Пермском крае 5 «продавцов» персональных данных граждан из ведомственных баз данных приговорены к штрафам от 100 до 200 тыс. руб. и лишены права занимать должности на государственной службе и в органах местного самоуправления на срок от 1-го года до 3-х лет.

В 34 драйверах Windows Driver Model и Windows Driver Frameworks найдены уязвимости, с помощью которых атакующий без прав в системе может модифицировать или стереть прошивку, а также повысить свои привилегии в ОС.

Выявлена новая группа вымогателей, атакующих российские организации. Werewolves оперируют клоном шифровальщика LockBit.

Зарегистрирован самый высокий показатель DDoS-атаки в текущем году - трое суток (71 час 58 минут). Эта цифра побила рекорд 2022 года (около 70 часов). По словам аналитиков, это мультивекторная DDoS (UDP+SYN+TCP) с признаками заказной атаки.
👍5🍾1
Киберзащищенность компании=план, которому она следует. Расписали для вас, как самостоятельно провести аудит ИБ.

✔️Определитесь c направлениями аудита и с зоной оценки, соберите рабочую группу и выделите, кто будет предоставлять информацию для анализа.
✔️Получите все имеющиеся утвержденные документы, которые могут относиться к вопросам обеспечения ИБ. И информацию об имеющихся объектах ИИ.
✔️Проанализируйте процессы ИБ:
• Повышение осведомленности персонала в вопросах ИБ.
• Управление доступом к информационным системам.
• Реагирование и управление инцидентами ИБ.
• Организация парольной защиты, резервного копирования и восстановления данных.
• Работа с мобильными устройствами и носителями информации.
• Обеспечение ИБ при использовании интернета и корпоративной почты, при работе с 3-ми лицами.
• Оценка рисков ИБ.
• Анализ защищенности и поиск уязвимостей.
• Обеспечение сетевой безопасности.
✔️Отчетность.
Доведите до руководства выводы по результатам аудита.

Если было полезно, ставь🫶
7🍾1
Собрали для вас утечки, которые попали в западные агрегаторы (HIBP)

🌐 В ноябре этого года более 800 тысяч пользовательских записей с сайта Chess были размещены на популярном хакерском форуме. В них содержались данные с email адресами, именами пользователей и их геолокацией;

🌐 В 2022 году в MemeChat, в результате утечки данных, было обнаружено 7,4 млн записей с уникальными email адресами и именами пользователей. Причиной инцидента послужил неверно настроенный экземпляр Elasticsearch;

🌐 В декабре 2020 года от утечки данных пострадал GamingMonk. Было обнаружено 655 тыс уникальных email адресов, имена пользователей, телефонные номера, даты рождения и хэши паролей bcrypt;

🌐 Под конец 2019 года, ныне несуществующая игровая платформа GameSprite, подверглась утечке данных. Затронутые данные содержали более 6 млн уникальных email адресов, имена пользователей, IP-адреса и хэши паролей MD5.
👍6🍾1
С руководителем отдела продаж Александром Немцевым поговорили о кибератаке НСПК и мерах по защите данных, применяемых в SecWare.

https://youtube.com/shorts/H9LZmYoiWtk?si=1WsA7MWX7fw1IVLt
👍9🔥2🍾1
#безопасныеновости

🔓Около года злоумышленники находились во внутренних сетях Samsung. Им удалось воспользоваться уязвимостью стороннего бизнес-приложения компании для доступа к личной информации клиентов, совершавших покупки в магазине Samsung. Данные платежных карт и пароли клиентов не пострадали.

🔒В России планируют обеспечить дополнительной защитой личные данные силовиков. Законопроектом, прошедшим первое чтение на заседании Госдумы 16.11, предусматривается исключение накопления информации в государственных, муниципальных и др.информационных системах о ведомственной принадлежности представителей Министерства обороны, ФСБ, ФСО, МВД и внешней разведки.

🔓Торонто подтвердила октябрьскую атаку программы-вымогателя. В ходе нее со взломанного файлового сервера были украдены данные сотрудников TPL и TPLF.

🔓Хакеры выкачали из IT-инфраструктуры Boeing конфиденциальные данные, касающиеся разработок компании и личных данных клиентов, сотрудников, партнеров. Случившееся не должно отразится на безопасности полетов.
👍9🔥21🍾1
Решили машину Topology и вместе с нашим пентестером Никитой Перетягиным анонсируем ближайший выход видео на YouTube.

https://youtube.com/shorts/fuKlOIP_nDE?si=1Pe08IYfAb-6Z_Xa
🔥9👍31🍾1
Вендор The Zephyr Project опубликовал уязвимость, найденную сотрудником SecWare.

Ведущий специалист по исследованию защищенности программных решений Павел Паклов после анализа патча уязвимости CVE-2021-3434 на предмет обхода этого патча обнаружил в продукте Zephyr OS переполнение массива на стэке в Bluetooth LE L2CAP. Уязвимость получила индентификатор CVE-2023-5055.
Уязвимость затрагивает версии до 3.4 включительно. Оценка по CVSS 3.1 - 8.3 (High Severity).
Для борьбы с ней Павел советует обновлять версию Zephyr OS.
Подробнее узнать про уязвимость можно здесь: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5055
🔥8👍4🍾3🍌1
Всем привет!

Сегодня знакомим вас с Денисом. Он очень любит решать машины. Многие из тех, что мы уже выкладывали - результат его работы. Чтобы автор не оставался в тени, решили задать ему несколько вопросов по теме.

Листайте 👉👉👉
🔥9🍌42🍾2👍1
Наши сотрудники не перестают повышать свою квалификацию ни на минуту. Показываем наглядно на примере Константина и квартала, за который он успел пройти обучение по программе "Защита информации в электронных платежных системах", завершил курсы "Правовые основы кибербезопасности", "Управление проектами: от теории к практике".
👍101🔥1
Праздник к нам приходит, праздник к нам приходит...🎄 Что же это? Конечно! Это к нашему порогу подкрался Новый год!

Друзья, пора прощаться со старым 2023 годом и устремляться в новый 2024 год💫
От имени всей команды ООО "Безопасные программные решения" хотим поздравить вас с наступающим Новым Годом!

Пусть этот год будет полон ярких идей, инновационных проектов и технологических открытий. Мы ценим вашу поддержку и доверие, и готовы вместе с вами в новом году создавать и развивать новые IT-решения, которые делают наш мир лучше и безопаснее 💙

Спасибо вам за то, что вы с нами, за вашу поддержку, интерес и активное участие в нашей деятельности. Благодаря вам мы двигаемся вперед, развиваемся и совершенствуемся🤗

С наступающим Новым Годом, дорогие друзья! Пусть он будет годом новых начинаний, интересных открытий и радостных событий🎉
10🍾5👍2🔥2
Мы на передовых позициях в области информационной безопасности 🦾

Компания «SecWare» продолжает активно участвовать в ключевых мероприятиях отрасли, подтверждая свое лидерство в сфере информационной безопасности.

В начале февраля этого года наши специалисты, руководитель отдела продаж, Александр Немцев, и менеджер по работе с клиентами, Яна Логунова, приняли участие в мероприятии под названием «Инфофорум-2024», который состоялся 7 февраля в Москве. Это мероприятие стало отличной возможностью для обмена опытом с коллегами из отрасли, а также для ознакомления с последними тенденциями в сфере информационной безопасности.

Позднее, 14 марта 2024 года, наш коллектив принял участие в ежегодной конференции Security Summit, который проходил в Москве. От нашей компании конференцию посетили технический директор, Никита Москвичев, руководитель отдела продаж, Александр Немцев, а также менеджер по работе с клиентами, Яна Логунова.

Участие в обоих мероприятиях позволило нам расширить наши знания, углубить понимание вызовов и возможностей в области информационной безопасности, а также укрепить наши профессиональные связи в отрасли. Наша компания гордится возможностью быть активным участником таких важных событий и продолжает наращивать свой вклад в обеспечение безопасности данных для наших клиентов.
9