CISOCLUB - кибербезопасность

2022-05-24 18:12:56 Обзор #уязвимостей за прошедшую неделю (16-22 мая)

Эксперты заявили об использовании злоумышленниками RCE-уязвимости в плагине Tatsu Builder для WordPress, который установлен приблизительно на 100 тыс. сайтов.

Хакеры начали активно эксплуатировать две критических уязвимости в продуктах VMware, исправления для которых хуже были выпущены разработчиком.

Компания Cisco объявила об исправлении уязвимости нулевого дня в маршрутизаторах с ОС IOS XR. Под управлением этой операционной системы работает огромное количество маршрутизаторов Cisco.

В магазине приложений Huawei AppGallery выявлена серьезная уязвимость, позволяющая скачивать платные приложения бесплатно.

Эксперты по информационной безопасности компании NCC Group обнаружили уязвимость, которая позволяет взломать автомобили Tesla за 10 секунд.

Корпорация Apple выпустила обновления безопасности для исправления нескольких десятков уязвимостей в своих операционных системах и представила долгожданные патчи для macOS Big Sur и Catalina.

Компания SonicWall представила исправления для нескольких уязвимостей в своих устройствах серии Secure Mobile Access (SMA). В том числе была устранена проблема высокой степени серьезности.

Критическая уязвимость позволяет удаленно взламывать межсетевые экраны Zyxel. Производитель, по словам экспертов компании Rapid7, поспешил выпустить патч, но не сразу проинформировал об этом клиентов.

В беспроводных промышленных маршрутизаторах серии InHand Networks было обнаружено в общей сложности 17 уязвимостей разной степени серьезности. Открыть/Комментировать

2022-05-24 11:01:18 Дарим сертификат Giftery за ваше мнение!

Приглашаем Вас принять участие в опросе, цель которого — изучить системы контроля действий привилегированных пользователей.

Вся предоставленная Вами информация будет обобщена, что гарантирует полную анонимность и конфиденциальность ответов.

В благодарность за прохождение опроса мы пришлём сертификат Giftery, который Вы сможете потратить на покупку любого товара или услуги более 1 000 известных магазинов, таких как ВкусВилл, Перекресток, Яндекс.Музыка и т.д.
Точно будет из чего выбрать  
Длительность интервью займет не более 10 минут.

ПРОЙТИ ОПРОС Открыть/Комментировать

2022-05-24 08:54:31 #Мероприятия сегодня

1. Вебинар «ИмпортоОбновление. Сценарный план от Axoft» (10.00). Подробнее

2. Вебинар «Автоматическая симуляция кибератак. Новый подход к развитию системы киберзащиты на базе объективных данных» (11.00-12.00). Подробнее

3. Вебинар «Разговоры об импортозамещении: сетевые средства защиты информации UserGate» (11.00-12.30). Подробнее

4. Вебинар «Q&A-сессия: указ № 250 о дополнительных мерах кибербезопасности» (11.00). Подробнее

5. Вебинар «Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами» (11.00). Подробнее

6. Вебинар «Детектор атак Suricata — защита вашей сети от вторжений» (11.15). Подробнее

7. Мастер-класс «Следующий этап роста для CISO: в совет директоров!» (12.00-13.00). Подробнее

8. КиберДрайв Нижний Новгород (14.30-22.00). Подробнее

Регистрация: https://cisoclub.ru/events Открыть/Комментировать

2022-05-23 20:19:59 #Новости за 23 мая 2022 г.

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (16-22 мая). В центре внимания: Jigsaw, Thanos, EarthGrass, Conti и др. Подробнее

Хакерская группа Killnet снова атаковала правительственные учреждения и министерства Италии. Сообщается, что от атак пострадало более 50 учреждений и организаций. Подробнее

Обзор уязвимостей за прошедшую неделю (16-22 мая). В центре внимания: WordPress, VMware, Cisco, Huawei AppGallery, Tesla, Apple, SonicWall и др. Подробнее

Специалисты по информационной безопасности вновь встретятся на конференции Код ИБ в Калининграде, чтобы обсудить самые животрепещущие вопросы. Подробнее

Anonymous объявили кибервойну пророссийской хакерской группе Killnet. Сайт группировки Killnet уже "лежит". Подробнее

Национальный удостоверяющий центр в сотрудничестве с НИИ "Восток" начал выпуск TLS-сертификатов с поддержкой прозрачности. Подробнее

В Минцифры РФ заявили, что у госкомпаний будут ограничения в разработке внутреннего ПО. Подробнее

Минцифры РФ поможет ведомствам в ускоренном переходе на российские решения. До 1 июля структуры должны направить в министерство заполненный опросник. Подробнее

Обзор новых решений в сфере информационной безопасности за прошедшую неделю (16-22 мая). В центре внимания: Лаборатория Касперского, Базис, Атом Безопасность и другие. Подробнее Открыть/Комментировать

2022-05-23 18:06:33 Обзор атак #программ_вымогателей за прошедшую неделю (16-22 мая)

Власти США подозревают, что разработчиком известных программ-вымогателей Jigsaw и Thanos является 55-летний врач из Венесуэлы. Предполагается, что он создал вредоносное ПО и сдаёт его киберпреступникам в аренду.

Эксперты обнаружили новую программу-вымогатель EarthGrass, которая добавляет к зашифрованным файлам расширение .34r7hGr455 и оставляет файл с требованием о выкупе Read ME (Decryptor).txt.

Хакерская группировка вымогателей Conti атаковала сразу несколько государственных учреждений Коста-Рики. Выведены из строя системы сбора налогов и другая IT-инфраструктура страны.

Специалисты из FortiGuard Labs заявили, что операторы программы-вымогателя Chaos действуют на стороне России во время обострения украинского кризиса.

Национальный банк Замбии был атакован программой-вымогателем Hive, но вместо перечисления выкупа начал троллить киберпреступников изображениями половых органов.

Компания QNAP предупредила владельцев сетевых хранилищ NAS о новых атаках программы-вымогателя DeadBolt, которая нацелена на устройства.

Азиатское подразделение медиагиганта Nikkei подверглось атаке программы-вымогателя. Известно, что инцидент безопасности произошел ещё 13 мая. Никаких подробностей о вымогательском ПО и требованиях выкупа не сообщалось.

Хакерская группа вымогателей Conti решила прекратить свою деятельность. Большая часть IT-инфраструктуры группы уже отключена. Эксперты уверены, что киберпреступники просто перейдут в менее известные хакерские группировки. Открыть/Комментировать

2022-05-23 14:01:16 Positive Hack Days 11 глазами CISOCLUB

Команда CISOCLUB побывала на Positive Hack Days 11 и сняла для вас лучшие моменты. Впереди много интересного материала!

Итоги: https://cisoclub.ru/phdays-11-zavershen-vzryv-interesa-k-ib-rassledovanie-ataki-na-rutube-demonstracziya-ostanovki-nefteprovoda/ Открыть/Комментировать

2022-05-23 09:21:14 #Мероприятия сегодня

Вебинар «DLP для новой реальности. Как спокойно спать в эпоху импортозамещения» (11.00). Подробнее

Регистрация: https://cisoclub.ru/events Открыть/Комментировать

2022-05-20 20:18:12 #Новости за 20 мая 2022 г.

Роскомнадзор предложил ввести уголовную ответственность за торговлю персональными данными. Профильные министерства идею поддержали. Подробнее

Из Delivery Club утекли около 250 млн. строк с данными клиентов. Роскомнадзор уже запросил дополнительную информацию у компании. Подробнее

Группировка хакеров-вымогателей Conti официально прекратила свою деятельность. Об этом сообщили эксперты компании Advanced Intel. Подробнее

PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода. Подробнее

Путин предложил создать государственную систему защиты информации, потребовав от профильных министерств в короткий срок проработать этот вопрос. Подробнее

В России запретят использование иностранных средств защиты информации с 2025 года. Владимир Путин настаивает на импортозамещении "ПО, технологий, оборудования". Подробнее

Директор ФСБ России Николай Патрушев заявил, что анонимность интернета, которую поддерживают США, способствует деятельности киберпреступников. Подробнее Открыть/Комментировать

2022-05-19 20:10:32 #Новости за 19 мая 2022 г.

В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Подробнее

Первый день PHDays 11: тектонический сдвиг кибербеза, эра INdependence, Максут Шадаев и Мария Захарова на площадке. Подробнее

На PHDays 19 мая была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей безопасности для поиска уязвимостей и оценки защищенности организаций. Подробнее

В Минцифры РФ уверены, что в стране сохранится высокий уровень кибербезопасности даже после ухода ведущих иностранных вендоров. Подробнее

Сенатор Андрей Клишас раскритиковал процессы импортозамещения в России. Он отметил, что программа провалена полностью. Подробнее

Кибермошенники обманывают граждан РФ поддельными мобильными приложениями российских банков. В App Store и Google Play таких приложений множество. Подробнее

В НКЦКИ уверены, что Россия успешно справилась с масштабными кибератаками, но есть уверенность, что они ещё не закончились. Подробнее

Инвестиционная компания «Тренд» завершила внедрение DLP-системы «СёрчИнформ КИБ» для защиты от утечек информации. Подробнее

Минцифры РФ не будет запрещать использование иностранных средств защиты данных для всех российских компаний. Подробнее

В "Сбере" сообщили, что наиболее мощные кибератаки на банк шли с Тайваня, США, Японии, Великобритании. Подробнее

Минцифры РФ заявило, что кибербезопасность теперь в фокусе внимания высшего руководства страны и ведущих компаний. Подробнее

Подведены итоги кибербитвы The Standoff. Победителями киберучений со стороны атакующих стали Codeby, на втором месте расположилась команда True0xA3, на третьем — Invuls. Подробнее Открыть/Комментировать

2022-05-19 17:33:30 Новые решения в сфере информационной безопасности за прошедшую неделю (9-15 мая)

Компания «Базальт СПО» объявила о выпуске новой версии операционной системы «Альт Рабочая станция К» 10. Это отечественная ОС, построенная на графической среде KDE Plasma.

Облачная платформа Yandex Cloud объявила о расширении возможностей безопасного хранения финансовой информации в облаке. Компания получила подтверждение соответствия международным стандартам безопасности данных PCI PIN Security и PCI 3DS.

Компания SecureAge выпустила своё новое решение CatchPulse. Это программное обеспечение для предотвращения действий вредоносного ПО, ранее известное как SecureAPlus.

Компания Nasuni анонсировала выпуск Nasuni Ransomware Protection – новой дополнительной услуги для последней версии решения Nasuni File Data Platform.

Компания ForgeRock представила новое решение ForgeRock Autonomous Access, использующее искусственный интеллект (ИИ) для предотвращения кибератак и мошенничества на основе идентификации.

Компания Orca Security анонсировала новое решение для облачной безопасности, обеспечивающее контекстно-зависимую Shift Left Security для облачной инфраструктуры и приложений. Открыть/Комментировать