Главные новости ИБ к этому понедельнику #безопасныеновости
✅Глава Минцифры поддержал идею создания в России кибервойск, в которых можно будет служить по контракту.
✅В Пермском крае 5 «продавцов» персональных данных граждан из ведомственных баз данных приговорены к штрафам от 100 до 200 тыс. руб. и лишены права занимать должности на государственной службе и в органах местного самоуправления на срок от 1-го года до 3-х лет.
✅В 34 драйверах Windows Driver Model и Windows Driver Frameworks найдены уязвимости, с помощью которых атакующий без прав в системе может модифицировать или стереть прошивку, а также повысить свои привилегии в ОС.
✅Выявлена новая группа вымогателей, атакующих российские организации. Werewolves оперируют клоном шифровальщика LockBit.
✅Зарегистрирован самый высокий показатель DDoS-атаки в текущем году - трое суток (71 час 58 минут). Эта цифра побила рекорд 2022 года (около 70 часов). По словам аналитиков, это мультивекторная DDoS (UDP+SYN+TCP) с признаками заказной атаки.
✅Глава Минцифры поддержал идею создания в России кибервойск, в которых можно будет служить по контракту.
✅В Пермском крае 5 «продавцов» персональных данных граждан из ведомственных баз данных приговорены к штрафам от 100 до 200 тыс. руб. и лишены права занимать должности на государственной службе и в органах местного самоуправления на срок от 1-го года до 3-х лет.
✅В 34 драйверах Windows Driver Model и Windows Driver Frameworks найдены уязвимости, с помощью которых атакующий без прав в системе может модифицировать или стереть прошивку, а также повысить свои привилегии в ОС.
✅Выявлена новая группа вымогателей, атакующих российские организации. Werewolves оперируют клоном шифровальщика LockBit.
✅Зарегистрирован самый высокий показатель DDoS-атаки в текущем году - трое суток (71 час 58 минут). Эта цифра побила рекорд 2022 года (около 70 часов). По словам аналитиков, это мультивекторная DDoS (UDP+SYN+TCP) с признаками заказной атаки.
👍5🍾1
Киберзащищенность компании=план, которому она следует. Расписали для вас, как самостоятельно провести аудит ИБ.
✔️Определитесь c направлениями аудита и с зоной оценки, соберите рабочую группу и выделите, кто будет предоставлять информацию для анализа.
✔️Получите все имеющиеся утвержденные документы, которые могут относиться к вопросам обеспечения ИБ. И информацию об имеющихся объектах ИИ.
✔️Проанализируйте процессы ИБ:
• Повышение осведомленности персонала в вопросах ИБ.
• Управление доступом к информационным системам.
• Реагирование и управление инцидентами ИБ.
• Организация парольной защиты, резервного копирования и восстановления данных.
• Работа с мобильными устройствами и носителями информации.
• Обеспечение ИБ при использовании интернета и корпоративной почты, при работе с 3-ми лицами.
• Оценка рисков ИБ.
• Анализ защищенности и поиск уязвимостей.
• Обеспечение сетевой безопасности.
✔️Отчетность.
Доведите до руководства выводы по результатам аудита.
Если было полезно, ставь🫶
✔️Определитесь c направлениями аудита и с зоной оценки, соберите рабочую группу и выделите, кто будет предоставлять информацию для анализа.
✔️Получите все имеющиеся утвержденные документы, которые могут относиться к вопросам обеспечения ИБ. И информацию об имеющихся объектах ИИ.
✔️Проанализируйте процессы ИБ:
• Повышение осведомленности персонала в вопросах ИБ.
• Управление доступом к информационным системам.
• Реагирование и управление инцидентами ИБ.
• Организация парольной защиты, резервного копирования и восстановления данных.
• Работа с мобильными устройствами и носителями информации.
• Обеспечение ИБ при использовании интернета и корпоративной почты, при работе с 3-ми лицами.
• Оценка рисков ИБ.
• Анализ защищенности и поиск уязвимостей.
• Обеспечение сетевой безопасности.
✔️Отчетность.
Доведите до руководства выводы по результатам аудита.
Если было полезно, ставь🫶
❤7🍾1
Собрали для вас утечки, которые попали в западные агрегаторы (HIBP)
🌐 В ноябре этого года более 800 тысяч пользовательских записей с сайта Chess были размещены на популярном хакерском форуме. В них содержались данные с email адресами, именами пользователей и их геолокацией;
🌐 В 2022 году в MemeChat, в результате утечки данных, было обнаружено 7,4 млн записей с уникальными email адресами и именами пользователей. Причиной инцидента послужил неверно настроенный экземпляр Elasticsearch;
🌐 В декабре 2020 года от утечки данных пострадал GamingMonk. Было обнаружено 655 тыс уникальных email адресов, имена пользователей, телефонные номера, даты рождения и хэши паролей bcrypt;
🌐 Под конец 2019 года, ныне несуществующая игровая платформа GameSprite, подверглась утечке данных. Затронутые данные содержали более 6 млн уникальных email адресов, имена пользователей, IP-адреса и хэши паролей MD5.
🌐 В ноябре этого года более 800 тысяч пользовательских записей с сайта Chess были размещены на популярном хакерском форуме. В них содержались данные с email адресами, именами пользователей и их геолокацией;
🌐 В 2022 году в MemeChat, в результате утечки данных, было обнаружено 7,4 млн записей с уникальными email адресами и именами пользователей. Причиной инцидента послужил неверно настроенный экземпляр Elasticsearch;
🌐 В декабре 2020 года от утечки данных пострадал GamingMonk. Было обнаружено 655 тыс уникальных email адресов, имена пользователей, телефонные номера, даты рождения и хэши паролей bcrypt;
🌐 Под конец 2019 года, ныне несуществующая игровая платформа GameSprite, подверглась утечке данных. Затронутые данные содержали более 6 млн уникальных email адресов, имена пользователей, IP-адреса и хэши паролей MD5.
👍6🍾1
С руководителем отдела продаж Александром Немцевым поговорили о кибератаке НСПК и мерах по защите данных, применяемых в SecWare.
https://youtube.com/shorts/H9LZmYoiWtk?si=1WsA7MWX7fw1IVLt
https://youtube.com/shorts/H9LZmYoiWtk?si=1WsA7MWX7fw1IVLt
YouTube
Разговор о громких кибератаках года и информационной безопасности. #информационнаябезопасность #айти
👍9🔥2🍾1
#безопасныеновости
🔓Около года злоумышленники находились во внутренних сетях Samsung. Им удалось воспользоваться уязвимостью стороннего бизнес-приложения компании для доступа к личной информации клиентов, совершавших покупки в магазине Samsung. Данные платежных карт и пароли клиентов не пострадали.
🔒В России планируют обеспечить дополнительной защитой личные данные силовиков. Законопроектом, прошедшим первое чтение на заседании Госдумы 16.11, предусматривается исключение накопления информации в государственных, муниципальных и др.информационных системах о ведомственной принадлежности представителей Министерства обороны, ФСБ, ФСО, МВД и внешней разведки.
🔓Торонто подтвердила октябрьскую атаку программы-вымогателя. В ходе нее со взломанного файлового сервера были украдены данные сотрудников TPL и TPLF.
🔓Хакеры выкачали из IT-инфраструктуры Boeing конфиденциальные данные, касающиеся разработок компании и личных данных клиентов, сотрудников, партнеров. Случившееся не должно отразится на безопасности полетов.
🔓Около года злоумышленники находились во внутренних сетях Samsung. Им удалось воспользоваться уязвимостью стороннего бизнес-приложения компании для доступа к личной информации клиентов, совершавших покупки в магазине Samsung. Данные платежных карт и пароли клиентов не пострадали.
🔒В России планируют обеспечить дополнительной защитой личные данные силовиков. Законопроектом, прошедшим первое чтение на заседании Госдумы 16.11, предусматривается исключение накопления информации в государственных, муниципальных и др.информационных системах о ведомственной принадлежности представителей Министерства обороны, ФСБ, ФСО, МВД и внешней разведки.
🔓Торонто подтвердила октябрьскую атаку программы-вымогателя. В ходе нее со взломанного файлового сервера были украдены данные сотрудников TPL и TPLF.
🔓Хакеры выкачали из IT-инфраструктуры Boeing конфиденциальные данные, касающиеся разработок компании и личных данных клиентов, сотрудников, партнеров. Случившееся не должно отразится на безопасности полетов.
👍9🔥2⚡1🍾1
Решили машину Topology и вместе с нашим пентестером Никитой Перетягиным анонсируем ближайший выход видео на YouTube.
https://youtube.com/shorts/fuKlOIP_nDE?si=1Pe08IYfAb-6Z_Xa
https://youtube.com/shorts/fuKlOIP_nDE?si=1Pe08IYfAb-6Z_Xa
YouTube
Анонс решения машин Hack The Box #айти #информационнаябезопасность #topology
🔥9👍3⚡1🍾1
Вендор The Zephyr Project опубликовал уязвимость, найденную сотрудником SecWare.
Ведущий специалист по исследованию защищенности программных решений Павел Паклов после анализа патча уязвимости CVE-2021-3434 на предмет обхода этого патча обнаружил в продукте Zephyr OS переполнение массива на стэке в Bluetooth LE L2CAP. Уязвимость получила индентификатор CVE-2023-5055.
Уязвимость затрагивает версии до 3.4 включительно. Оценка по CVSS 3.1 - 8.3 (High Severity).
Для борьбы с ней Павел советует обновлять версию Zephyr OS.
Подробнее узнать про уязвимость можно здесь: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5055
Ведущий специалист по исследованию защищенности программных решений Павел Паклов после анализа патча уязвимости CVE-2021-3434 на предмет обхода этого патча обнаружил в продукте Zephyr OS переполнение массива на стэке в Bluetooth LE L2CAP. Уязвимость получила индентификатор CVE-2023-5055.
Уязвимость затрагивает версии до 3.4 включительно. Оценка по CVSS 3.1 - 8.3 (High Severity).
Для борьбы с ней Павел советует обновлять версию Zephyr OS.
Подробнее узнать про уязвимость можно здесь: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5055
🔥8👍4🍾3🍌1
Наши сотрудники Денис Саранов и Никита Перетягин решили машину Topology на Hack The Box и делятся своим опытом на Ютуб-канале.
https://youtu.be/LRKFiU4hNHw?si=nkAj14L0dS8BTNAw
https://youtu.be/LRKFiU4hNHw?si=nkAj14L0dS8BTNAw
YouTube
Решение машины #topology на #hackthebox
Машину решали:Денис Саранов (SecWare, Пенза)Никита Перетягин (SecWare, Пенза)Мы в соцсетях:ВКонтакте https://vk.com/defcon58Telegram https://t.me/secware#айт...
🍾10👍6🏆6🔥2🍌2
Всем привет!
Сегодня знакомим вас с Денисом. Он очень любит решать машины. Многие из тех, что мы уже выкладывали - результат его работы. Чтобы автор не оставался в тени, решили задать ему несколько вопросов по теме.
Листайте 👉👉👉
Сегодня знакомим вас с Денисом. Он очень любит решать машины. Многие из тех, что мы уже выкладывали - результат его работы. Чтобы автор не оставался в тени, решили задать ему несколько вопросов по теме.
Листайте 👉👉👉
🔥9🍌4❤2🍾2👍1
Наши сотрудники не перестают повышать свою квалификацию ни на минуту. Показываем наглядно на примере Константина и квартала, за который он успел пройти обучение по программе "Защита информации в электронных платежных системах", завершил курсы "Правовые основы кибербезопасности", "Управление проектами: от теории к практике".
👍10❤1🔥1
Решили с Артемом новую машину на Hack The Box и анонсируем ее скорый выход. Переходите по ссылке и смотрите видео, чтобы узнать, какую выбрали в этот раз 😉
https://youtube.com/shorts/PXEzgxYfkPk?si=jpjPSjgwZzVcx6cz
https://youtube.com/shorts/PXEzgxYfkPk?si=jpjPSjgwZzVcx6cz
YouTube
Анонс решения машин #hackthebox #айти #информационнаябезопасность #topology
#айти #информационнаябезопасность #topology #hackthebox #тестированиенапроникновение #анализзащищенности
🔥9👍1
Праздник к нам приходит, праздник к нам приходит...🎄 Что же это? Конечно! Это к нашему порогу подкрался Новый год!❄
Друзья, пора прощаться со старым 2023 годом и устремляться в новый 2024 год💫
От имени всей команды ООО "Безопасные программные решения" хотим поздравить вас с наступающим Новым Годом!
Пусть этот год будет полон ярких идей, инновационных проектов и технологических открытий. Мы ценим вашу поддержку и доверие, и готовы вместе с вами в новом году создавать и развивать новые IT-решения, которые делают наш мир лучше и безопаснее 💙
Спасибо вам за то, что вы с нами, за вашу поддержку, интерес и активное участие в нашей деятельности. Благодаря вам мы двигаемся вперед, развиваемся и совершенствуемся🤗
С наступающим Новым Годом, дорогие друзья!☃ Пусть он будет годом новых начинаний, интересных открытий и радостных событий🎉
Друзья, пора прощаться со старым 2023 годом и устремляться в новый 2024 год💫
От имени всей команды ООО "Безопасные программные решения" хотим поздравить вас с наступающим Новым Годом!
Пусть этот год будет полон ярких идей, инновационных проектов и технологических открытий. Мы ценим вашу поддержку и доверие, и готовы вместе с вами в новом году создавать и развивать новые IT-решения, которые делают наш мир лучше и безопаснее 💙
Спасибо вам за то, что вы с нами, за вашу поддержку, интерес и активное участие в нашей деятельности. Благодаря вам мы двигаемся вперед, развиваемся и совершенствуемся🤗
С наступающим Новым Годом, дорогие друзья!☃ Пусть он будет годом новых начинаний, интересных открытий и радостных событий🎉
❤10🍾5👍2🔥2
Подборка актуальных вакансий на январь🤓
📍Пенза:
▫️SMM-менеджер
▫️Специалист по привлечению клиентов
🌍Работа удалённо:
▫️ AppSec-специалист по поддержке процессов SSDLC
▫️ AppSec-специалист по экспертному анализу исходного кода
▫️ Специалист по анализу защищенности Web-приложений
▫️ Специалист по тестированию на проникновение сетевой инфраструктуры
▫️ Специалист по анализу защищенности десктопных программных решений
Откликайтесь и рекомендуйте вакансии друзьям ✨
#career_secware
📍Пенза:
▫️SMM-менеджер
▫️Специалист по привлечению клиентов
🌍Работа удалённо:
▫️ AppSec-специалист по поддержке процессов SSDLC
▫️ AppSec-специалист по экспертному анализу исходного кода
▫️ Специалист по анализу защищенности Web-приложений
▫️ Специалист по тестированию на проникновение сетевой инфраструктуры
▫️ Специалист по анализу защищенности десктопных программных решений
Откликайтесь и рекомендуйте вакансии друзьям ✨
#career_secware
👍5🍌2❤1
Мы на передовых позициях в области информационной безопасности 🦾
Компания «SecWare» продолжает активно участвовать в ключевых мероприятиях отрасли, подтверждая свое лидерство в сфере информационной безопасности.
В начале февраля этого года наши специалисты, руководитель отдела продаж, Александр Немцев, и менеджер по работе с клиентами, Яна Логунова, приняли участие в мероприятии под названием «Инфофорум-2024», который состоялся 7 февраля в Москве. Это мероприятие стало отличной возможностью для обмена опытом с коллегами из отрасли, а также для ознакомления с последними тенденциями в сфере информационной безопасности.
Позднее, 14 марта 2024 года, наш коллектив принял участие в ежегодной конференции Security Summit, который проходил в Москве. От нашей компании конференцию посетили технический директор, Никита Москвичев, руководитель отдела продаж, Александр Немцев, а также менеджер по работе с клиентами, Яна Логунова.
Участие в обоих мероприятиях позволило нам расширить наши знания, углубить понимание вызовов и возможностей в области информационной безопасности, а также укрепить наши профессиональные связи в отрасли. Наша компания гордится возможностью быть активным участником таких важных событий и продолжает наращивать свой вклад в обеспечение безопасности данных для наших клиентов.
Компания «SecWare» продолжает активно участвовать в ключевых мероприятиях отрасли, подтверждая свое лидерство в сфере информационной безопасности.
В начале февраля этого года наши специалисты, руководитель отдела продаж, Александр Немцев, и менеджер по работе с клиентами, Яна Логунова, приняли участие в мероприятии под названием «Инфофорум-2024», который состоялся 7 февраля в Москве. Это мероприятие стало отличной возможностью для обмена опытом с коллегами из отрасли, а также для ознакомления с последними тенденциями в сфере информационной безопасности.
Позднее, 14 марта 2024 года, наш коллектив принял участие в ежегодной конференции Security Summit, который проходил в Москве. От нашей компании конференцию посетили технический директор, Никита Москвичев, руководитель отдела продаж, Александр Немцев, а также менеджер по работе с клиентами, Яна Логунова.
Участие в обоих мероприятиях позволило нам расширить наши знания, углубить понимание вызовов и возможностей в области информационной безопасности, а также укрепить наши профессиональные связи в отрасли. Наша компания гордится возможностью быть активным участником таких важных событий и продолжает наращивать свой вклад в обеспечение безопасности данных для наших клиентов.
❤9