SecWare - Безопасные программные решения
144 subscribers
516 photos
53 videos
5 files
148 links
SecWare - Безопасные Программные Решения (Secure Software Solutions Ltd.)

Всё об информационной безопасности: Проведение анализа защищенности IT, Защита от киберугроз, Консультации по ИБ и многое другое.
Download Telegram
Defcon Penza (ищем спикеров)

Во второй половине августа в г. Пензе пройдет офлайн-конференция по кибербезопасности Defcon Penza.

Ищем спикеров и докладчиков по темам:

⚡️тестирование на проникновение (пентест)
⚡️методы и приемы безопасной разработки ПО
⚡️различные уязвимости и методы их эксплуатации
⚡️социальная инженерия
⚡️конкурентная разведка и OSINT
⚡️законодательство в сфере ИБ
⚡️threat intelligence и threat hunting и т.п.

Принимаем заявки на доклады и участие!

Формат заявки: ФИО, контакты, предложенная тема, краткое описание доклада.

✍🏻Писать в ЛС, e-mail: info@secware.ru. Оставляйте заявки, приглашайте друзей!
🔥2
Компании "Безопасные программные решения" и ITCOM Security подписали соглашение о партнерстве

Компания "Безопасные программные решения", разработчики и эксперты в области DevSecOps и тестирования на проникновение (Пентеста), и компания ITCOM Security, поставщик услуг и продуктов в сфере ИБ подписали соглашение о партнерстве.

Теперь клиентам ITCOM Security стали доступны услуги в области пентеста, разработки защищенных продуктов и DevSecOps.

Никита Москвичев, технический директор компании "Безопасные программные решения": «Сотрудничество направлено на расширение возможностей по оказанию услуг в области информационной безопасности. Совместный подход к решению сложных и креативных задач плодотворно скажется на качестве услуг, предоставляемых нашим заказчикам. Тандем «Безопасных Программных Решений» и ITCOM Security открывает новые горизонты для российского рынка кибербезопасности, особенно в условиях его бурного и динамичного развития».

Максим Вирченко, генеральный директор ITCOM Security: «Наше сотрудничество с SecWare позволит объединить экспертные знания специалистов обеих компаний и предлагать рынку актуальные решения. Ситуация в сфере информационной безопасности сильно поменялась с февраля 2022 года. Множество иностранных вендоров приостановили деятельность в России, а количество атак на российские компании выросло 4 раза. Большинству российских компаний приходится пересматривать отношение к работе с рисками. Благодаря регулярному проведению пентестов, менеджмент компании получает данные для принятия управленческих решений и пересмотра ИБ-стратегии».
👍3
Всем привет, с вами снова рубрика “Уязвимые плагины WordPress”. За прошлый месяц исследователи безопасности нашли уязвимости в следующих плагинах WordPress:

⚡️WordPress User Meta Lite / Pro 2.4.3
⚡️WordPress Download Manager 3.2.42-3.2.43
⚡️WPQA - Builder forms Addon For WordPress 5.4

Не так уж и много, но всё же о них нужно рассказать.

В плагине WPQA - Builder forms Addon For WordPress версии 5.4 и ниже нашлось сразу 2 проблемы - Cross Site Scripting (XSS) в форме сброса пароля и уязвимости аутентификации в REST API, позволяющие любому читать приватные вопросы, которые отправлялись пользователям сайта. XSS получила идентификатор CVE-2022-1597 и рейтинг CVSSv3 - 6.1, а уязвимость в REST API - CVE-2022-1598 и рейтинг CVSSv3 - 5.3.

В другом плагине - WordPress Download Manager версии 3.2.42 и ниже также найден Reflected Cross-Site Scripting (XSS) в параметре frameid. Уязвимость получила идентификатор CVE-2022-1985 и рейтинг CVSSv3 - 6.1. В версии 3.2.43 и ниже данного плагина также обнаружена XSS в поле "Insert URL" на странице плагина. Данная уязвимость получила идентификатор CVE-2022-2101.

Плагин User Meta Lite и Pro версии 2.4.3 и ниже уязвим к Path Traversal (CVE-2022-0779) в параметре filepath, который некорректно обрабатывался приложением. Рейтинг уязвимости по шкале CVSSv3 - 4.3.

Если вы используете один из указанных выше плагинов, то рекомендуем обновить его до последней версии, чтобы злоумышленники не смогли воспользоваться уязвимостями на вашем сайте.
🤔2
Вирусы-шифровальщики или вирусы-вымогатели (ransomware) - это вредоносные программы, которые блокируют доступ к файлам и данным на вашем компьютере, чтобы ими не могли воспользоваться.

Цели, которые преследуют злоумышленники

⚡️Вымогательство с целью получения выкупа
⚡️Удаление данных
⚡️Подрыв имиджа компании
⚡️Остановка производства и выведения из строя оборудования

Небольшая статистика

⚡️Вирусы-шифровальщики - самый распространенный вид атак в 2021 году
⚡️Количество атак в мире выросло в 2 раза и достигло 600 миллионов
⚡️16 000 российских компаний пострадало от вирусов-вымогателей
⚡️18 дней - среднее время простоя бизнеса атакованной компании

Последствия вирусов-шифровальщиков для компаний

⚡️Финансовые потери вследствие выкупа
⚡️Потери вследствие простоя предприятия

Если вирус попал на один компьютер, то велика вероятность его распространения на всю локальную сеть предприятия. Это влечет за собой перебои в различных бизнес-процессах: недоступность сервисов, задержку поставок, проблемы с оформлением заказов и обслуживанием клиентов.

Кроме того, злоумышленники могут нарушить производственные процессы или вывести оборудование из строя. Атаки на промышленные объекты могут повлечь за собой техногенные катастрофы.

Компания “Безопасные программные решения” предлагает различные подходы к выявлению различных уязвимостей и анализу защищенности предприятий. Свяжитесь с нами по тел. +7 (8412) 200-603, e-mail: sales@secware.ru. Сайт: www.secware.ru.
👍1
ООО "Безопасные программные решения" стали официальным партнером-реселлером компании ООО "Базальт СПО".

Компания "Базальт СПО" – разработчик российских операционных систем "Альт".

"Базальт СПО" разрабатывает решения и выпускает дистрибутивы, используя собственные технологии и инструменты. Основа всех решений и дистрибутивов – собственный репозиторий "Сизиф" (Sisyphus) – один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Репозиторий существует с 2001 г., в него включено более 23 000 пакетов.

Репозиторий "Сизиф" доступен для архитектур x86, x86_64, aarch64, armh (elvees), RISC-V, MIPS ("Байкал"), e2kv3/e2kv4/e2kv5 ("Эльбрус"), ppc64le, ведется работа по портированию на другие платформы.

Дистрибутивы операционных систем "Альт" спроектированы с учетом возможности интеграции между собой. Это делает возможным построение информационных систем любого масштаба, а также позволяет обеспечить работу в гетерогенных сетях.

Компания имеет лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации, а также на деятельность по технической защите конфиденциальной информации (рег. номер 1612 и 3025 от 16 сентября 2016 года).
👍1
ООО "Безопасные программные решения" стали официальным партнером-реселлером производителя средств защиты информации "Код Безопасности".

Компания "Код Безопасности" - лидирующий российский разработчик сертифицированных программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Продукты "Кода Безопасности" применяются во всех областях информационной безопасности, таких как защита конфиденциальной информации, персональных данных, среды виртуализации, коммерческой и государственной тайны.

Теперь заказчики "Безопасные программные решения" смогут получить качественные решения "Кода Безопасности" для своих задач информационной безопасности предприятий.
🔥3
СМИ под прицелом хакеров

В последнее время под прицелом хакеров все чаще оказываются российские СМИ. Многие их ИТ-инфраструктуры подверглись атакам злоумышленников.

Всплеск инцидентов с новостными ресурсами по сравнению с 2021 годом вырос на 15%. И постепенно рост будет только увеличиваться…

Медиасфера в этом году впервые вошла в список отраслей, которые чаще всего подвергаются атакам злоумышленников. А если бизнес находится под “пристальным вниманием” хакеров, то это значит, что ему нужна своевременная и качественная защита в области информационной безопасности (ИБ).

Сегодня медиакомпаниям необходимо внедрять защиту ИТ-инфраструктуры на всех уровнях:

контроль приложений
веб-фильтрация
антивирусная защита
предотвращение вторжений
защита от спама
защита от фишинга
защита от DDoS

Внедрение процессов ИБ, способных обеспечить комплексную киберзащиту, позволит медиабизнесу предотвращать различные инциденты безопасности, а также приостановку бизнес-процессов, репутационные и финансовые риски.

Использование современных средств информационной безопасности под управлением ИБ-партнера – это:

обеспечение комплексной защиты ИТ-инфраструктуры бизнеса
ограничение несанкционированного доступа к критичной информации
консультации квалифицированных специалистов по вопросам информационной безопасности бизнеса
обучение персонала компаний для минимизации рисков утечек информации

Повышенное внимание медиакомпаний и медиахолдингов к вопросу информационной безопасности и внедрение инновационных инструментов защиты – это прежде всего сохранение репутации, а также обеспечение безопасности критичных данных, цифровых активов и важного контента.

Мы сможем помочь вам в анализе и защите от угроз кибербезопасности, предотвращению различных утечек критичной информации и бизнес-данных. Свяжитесь с нами по тел. +7 (8412) 200-603, e-mail: sales@secware.ru, www.secware.ru.
🔥2
📢Продолжаем делиться с вами информацией по курсу 3D-моделированию в Blender. Ведь мест остается все меньше и меньше 🙀

Успей записаться и тебя ждет 👇

✔️Офлайн формат обучения на основе реальных кейсов. Занятия будут проходить 2 раза в неделю в современной и уютной аудитории;
✔️9 недель ценных знаний и мега эмоций;
✔️ Обучение в команде единомышленников. Формируем группу до 12 человек;
✔️Лучший, практикующий куратор, который комментирует домашние задания и дает полезные советы, как во время курса, так и после его прохождения;
✔️Неограниченный доступ к лекционному материалу;
✔️Проект в портфолио и сертификат о прохождении курса

И это еще не все.....

Есть вопросы? Пиши в сообщения группы или оставь заявку на сайте software-academy.ru/3d-courses и получи консультацию нашего специалиста!

До встречи на курсе 😉

#courses_Software_Academy