IT&Безопасность

2021-03-24 12:05:25 ​​MaxPatrol VM: обзор решения нового поколения

25 марта Positive Technologies продемонстрирует новый продукт ― систему управления уязвимостями MaxPatrol VM. Вы увидите, как MaxPatrol VM помогает специалистам по ИБ решать главную задачу: защитить компанию так, чтобы злоумышленникам стало сложно и невыгодно ее ломать.

Эксперты Positive Technologies расскажут:
• как с помощью системы оперативно выявить важные IT-активы, правильно приоритизировать уязвимости и контролировать их устранение,
• как работать с трендовыми уязвимостями,
• чем новое решение отличается от других средств анализа защищенности. Открыть/Комментировать

2021-03-23 16:04:27 3,27 миллиарда причин сменить свой пароль

Самая крупная в истории подборка украденных паролей и электронных писем была недавно опубликована в Интернете на одном хакерском форуме, доступ к которому мог получить любой желающий. Списки содержат ошеломляющие 3,27 миллиарда записей! Огромная база данных, по-видимому, представляет собой компиляцию просочившихся регистрационных данных и другой информации из предыдущих утечек данных. Пароли и электронные письма получены от утечек не только в США, но и со всего мира. Хакерам удалось собрать информацию, украденную из различных утечек данных на протяжении многих лет, и поместить ее в одно доступное место. Открыть/Комментировать

2021-03-23 13:08:09 ​​Начните обучение кибербезопасности с проведения атак

На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!

Как это будет?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!

Сделайте первый шаг к карьере специалиста по пентесту!

Записывайтесь по ссылке: https://is.gd/oSmKFp Открыть/Комментировать

2021-03-22 19:43:25 ​​ESET предупредил о трояне под видом Android-версии соцсети Clubhouse

Троян, получивший название BlackRock, может украсть данные для входа почти в 500 онлайн-сервисов, включая популярные приложения, криптовалютные площадки и соцсети, такие как Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank и другие.

«Сайт выглядит как настоящий... Однако, как только пользователь нажимает 'Загрузить с Google Play', приложение автоматически загружается на устройство пользователя», — утверждается в сообщении компании. Действительно, легитимные сайты всегда перенаправляют пользователя в Google Play, а не предлагают загрузить код.

Популярность социального сервиса для голосового общения Clubhouse в последние месяцы стремительно растет. Однако пока он доступен только на iOS, приложение же для Android еще разрабатывается.
#новости Открыть/Комментировать

2021-03-22 17:02:49 ​​Онлайн-митап "Подснежники и требования расцветают: как изменились в марте 152-ФЗ и КоАП"

Как изменились 152-ФЗ с 1 марта и КоАП с 7 марта? Что нужно сделать, чтобы не попасть под штрафы и санкции регулятора? Как теперь правильно обрабатывать персданные? На митапе мы ответим на эти и другие вопросы, которые помогут вам избежать нарушения новых требований законодательства.

На митапе вы узнаете:
Об изменениях в закон о ПДн
Как обрабатывать ПДн, разрешенные для распространения?
Что из прав появилось у субъекта?
Что ждет нарушителей порядка обработки ПДн?
Изменения в моделировании угроз ПДн

Мы ответим на все вопросы

Ссылка на регистрацию Открыть/Комментировать

2021-03-22 13:44:53 Ключевые киберугрозы 2020

Пандемия и удаленная работа сделали эффективные средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами защищать и масштабировать средства удаленного доступа на фоне возросших рисков кибербезопасности. На фоне этого компания Cisco определила основные тенденции 2020 г. в области защиты информации и дала рекомендации, на чем лучше сфокусироваться в 2021 г. Открыть/Комментировать

2021-03-22 10:53:25 ​​Эксперты Dell Technologies в прямом эфире расскажут о новейших гиперконвергентных решениях

Мир меняется всё быстрее и быстрее, и бизнесу, активно использующему современные технологии, нужно успевать адаптироваться к этим изменениям. Одно из наиболее удобных решений – гиперконвергентные вычислительные системы. Их ключевые преимущества – простота и скорость масштабирования в сочетании с удобством администрирования: зачастую вместо целой команды достаточно всего одного хорошего специалиста. Плюс, конечно, автоматизация многих процессов.

На открытом вебинаре эксперты Dell Technologies подробно расскажут о подходах к гиперконвергентной инфраструктуре (HCI), её ключевых особенностях и представят портфолио HCI-решений нашей компании. Вы узнаете где и как их лучше всего применять, познакомитесь с реальными сценариями использования и получите ответы на все интересующие вопросы в режиме live. Отдельное внимание уделим вопросам защиты данных и интеграции с VMware.

Ждём вас 25 марта в 11:00 (МСК). Обязательно регистрируйтесь по ссылке заранее, чтобы не пропустить вебинар. Открыть/Комментировать

2021-03-19 16:22:44 Как Google используется для доставки вредоносных программ

Миллиарды людей ежедневно доверяют сервисам Google. От быстрого поиска в Интернете до услуг электронной почты и инструментов повышения производительности Google является неотъемлемой частью повседневной жизни.

Неудивительно, что хакеры тратят много времени и усилий, пытаясь проникнуть в Google или найти способ использовать его сервисы для своих незаконных действий. Именно такой способ использует одна из новых атак, которая предназначена для установки вредоносных программ на компьютеры ничего не подозревающих жертв. Открыть/Комментировать

2021-03-19 14:34:55 ​​Получите практические навыки реверс-инжиниринга!

23 марта вас ждет продолжение демо-занятия «Эксплуатация уязвимостей в драйвере». Во второй части Артур Пакулов разберет уязвимость переполнения пула памяти, а также уязвимость типа type confusion. Во время занятия слушатели напишут эксплойт.

Демо-занятие входит в программу онлайн-курса «Reverse-Engineering. Basic». Чтобы принять участие, пройдите вступительный тест https://otus.pw/tQ5H/ Открыть/Комментировать

2021-03-18 18:46:50 Черный рынок вакцин от COVID-19 в даркнете

В декабре 2020 года Управление по надзору за качеством пищевых продуктов и медикаментов США одобрила вакцину Pfizer от COVID-19. И уже через 24 часа началась одна из самых масштабных прививочных кампаний за всю историю человечества — страны всего мира в едином порыве ринулись на борьбу с пандемией.

К сожалению, поставки препарата оказались нестабильными, и плохо спланированные программы вакцинации привели к серьезным задержкам. Кроме того, в каждой стране определили свои приоритетные группы для получения вакцины.

Те, кто отчаянно хотел привиться, но не мог, отправились искать счастья на черном рынке. Туда же устремились предприимчивые граждане, желающие любыми путями извлечь выгоду из творящегося вокруг хаоса. Открыть/Комментировать