CISOCLUB - кибербезопасность

2022-05-17 11:00:08 Дарим сертификат Giftery за ваше мнение!

Приглашаем Вас принять участие в опросе, цель которого — изучить системы контроля действий привилегированных пользователей.

Вся предоставленная Вами информация будет обобщена, что гарантирует полную анонимность и конфиденциальность ответов.

В благодарность за прохождение опроса мы пришлём сертификат Giftery, который Вы сможете потратить на покупку любого товара или услуги более 1 000 известных магазинов, таких как ВкусВилл, Перекресток, Яндекс.Музыка и т.д.
Точно будет из чего выбрать  
Длительность интервью займет не более 10 минут.

ПРОЙТИ ОПРОС Открыть/Комментировать

2022-05-17 10:39:19 Мы начали!
https://event.phdays.com/ru Открыть/Комментировать

2022-05-17 08:30:00 #Мероприятия сегодня

1. Positive Hack Days 2022 (10.00-18.30). Подробнее

2. Онлайн-конференция «Цифровизация процессов и документов в условиях санкций» (10.00-14.00). Подробнее

3. Вебинар «Защищенный файловый обмен и совместная работа» (11.00-12.00). Подробнее

4. Мастер-класс «Применение Application Whitelisting для защиты от шифровальщиков и нежелательных программ» (12.00-13.00). Подробнее

Регистрация: https://cisoclub.ru/events Открыть/Комментировать

2022-05-16 22:42:32 О том, как прошёл первый день кибербитвы мы расскажем завтра. Прямая трансляция начнётся в 10:00 на сайте форума.

Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности

Доказательства Открыть/Комментировать

2022-05-16 21:25:58 #Новости за 16 мая 2022 г.

Банк России предлагает ввести 2-дневный срок охлаждения для денежных переводов в РФ. Требование коснётся только "подозрительных" счетов. Подробнее

Хакеры атаковали российские авиакомпании. Больше всего пострадала NordStar. Сейчас работа всех сайтов восстановлена. Подробнее

В HeadHunter заявили, что на российском рынке из-за новых законодательных требований возникает серьёзная нехватка ИБ-специалистов. Подробнее

Минцифры РФ предлагает смягчить требования по включению софта в реестр отечественного ПО. Инициатива уже рассматривается ведомствами. Подробнее

США, Тайвань, Канада, Корея, Сингапур, Филиппины, Япония создадут систему обмена данными в рамках АТЭС, которая будет закрыта для Китая и России. Подробнее

В ЦБ РФ обяжут банки возвращать деньги клиентам, если те переведут их на счета мошенников. О таких счетах регулятор будет предупреждать финучреждения заранее. Подробнее

Обзор уязвимостей за прошедшую неделю (9-15 мая). В центре внимания: Telegram, Zyxel, Microsoft, Linux, Konica Minolta, Intel, Google и т. д. Подробнее

В ЦБ РФ предлагают дать полиции доступ к базе данных ФинЦЕРТ, чтобы снизить количество случаев мошенничества по телефону и в Интернете. Подробнее

В России создана новая компания «Сайберус Открытый Код» (CyberOK), предоставляющая комплексные решения в сфере кибербезопасности, основанные на «открытом коде». Подробнее

Телефонные и кибермошенники используют новую схему с «дефицитом наличных». Пугают невозможностью снятия денег в банкоматах и отделениях. Подробнее

В Роскомнадзоре рассказали, как отозвать согласие на обработку персональных данных, а также предложили несколько полезных ссылок по теме. Подробнее Открыть/Комментировать

2022-05-16 17:26:09 Обзор атак #программ_вымогателей за прошедшую неделю (9-15 мая)

Госдепартамент США предлагает вознаграждение в размере 15 млн. долларов за информацию, которая приведёт к обнаружению и аресту членов хакеров-вымогателей из группы Conti.

Президент Коста-Рики объявил чрезвычайное положение в стране на фоне проведения кибератак с применением программы-вымогателя Conti на госведомства.

Эксперты обнаружили новую программу-вымогатель Kekpop, которая добавляет расширение .kekpop к зашифрованным файлам и оставляет текстовый файл ReadMe.html с требованием выкупа.

Компания Trend Micro опубликовала результаты исследования деятельности операторов программы-вымогателя Black Basta.

Колледж в штате Иллинойс (США) со 157-летней историей будет закрыт в конце мая 2022 года из-за атаки программы-вымогателя, которая произошла в декабре 2021 г.

Хакеры-вымогатели провели атаку на американского хостинг-провайдера Opus Interactive. Известно, что этот провайдер используется компанией C&E Systems, финансирующей избирательные кампании в США.

«Лаборатория Касперского» в своём новом отчёте рассказала о новых трендах программ-вымогателей, а также тенденциях, которые наблюдаются в 2022 году.

Хакерская группировка Conti опровергла свою причастность к деятельности новой программы-вымогателя Black Basta. Уточняется, что группировки никак не связаны.

Специалистами обнаружено два новых варианта вымогательского ПО Stop Ransomware. При шифровании файлов они добавляют расширения .kruu , .ifla, .byya и .errz. Открыть/Комментировать

2022-05-16 13:04:01 28 апреля в Москве прошла конференция UserGate, которую компания ежегодно проводит для своих партнёров и заказчиков, чтобы обсудить острые вопросы по информационной безопасности и рассказать о новых технологических возможностях компании.

Собрали все видео с мероприятия на 1 странице: https://cisoclub.ru/ezhegodnaya-konferencziya-usergate-proshla-28-04-2022/ Открыть/Комментировать

2022-05-16 11:30:33 DDoS-атаки в первом квартале 2022 года

Начало военной спецоперации на Украине прямо отразилось на информационном пространстве не только нескончаемым потоком новостей, но и плотной серией киберинцидентов в России. Причём в последнем случае речь идет не только и не столько о сложных хакерских атаках, сколько о DDoS’ах.

Хоть их и принято считать примитивными угрозами, в 2022 году, ввиду своей стихийности, они заставили напрячься и удивиться многих игроков российского ИБ-рынка. По данным некоторых собеседников CISOCLUB, число атак, их мощность и продолжительность выросли до 10 раз. И хотя к концу марта 2022 года наблюдалось некоторое снижение интенсивности подобных инцидентов, говорить о том, что все стало или вот-вот станет как прежде, эксперты пока не готовы.

Подробнее об итогах первого квартала 2022 года с точки зрения DDoS в России, о прогнозах и другие любопытные замечания ИБ-специалистов – в нашей новой статье!

На наши вопросы ответили:

Group-IB.

Александр Багов, ведущий специалист департамента анализа защищенности Digital Security.

Юрий Шабалин, ведущий архитектор Swordfish Security.

Максим Головлев, технический директор iTPROTECT.

Дмитрий Старикович, ведущий эксперт по ИБ ИТ-компании КРОК.

Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».

Рамиль Хантимиров, CEO и сооснователь StormWall.

Ильназ Гатауллин, руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита».

Читать: https://cisoclub.ru/ddos-ataki-v-pervom-kvartale-2022-goda-2/ Открыть/Комментировать

2022-05-16 10:00:02 Второй доклад Данилы Луцива на PHDays будет посвящен практике оценки уровня зрелости процессов SOC на основе MITRE ATT&CK. Доклад прозвучит 18 мая, начало в 15.00.

Напомним, что также Данила Луцив выступит на форуме с еще одним докладом: «50 оттенков Cobalt-a: ретроспектива целевых атак на инфраструктуру». Открыть/Комментировать

2022-05-15 20:03:30 #Новости за 15 мая 2022 г.

28 мая в Москве прошла конференция UserGate, которую компания ежегодно организует для своих партнёров и заказчиков. Самое время ознакомиться с итогами! Подробнее

Не пропустите международный форум по практической кибербезопасности – Positive Hack Days 2022! Оффлайн и онлайн форматы в этом году. Подробнее

Внутри ЕС было достигнуто политическое соглашение о новом законодательстве, с помощью которого будут установлены общие стандарты кибербезопасности для критических отраслевых предприятий, работающих на территории союза. Подробнее

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (9-15 мая). В центре внимания: В центре внимания: Госдепартамент США, Conti, Коста-Рика, Black Basta и т. д. Подробнее

Издание The Register сообщило по результатам проведенного исследования, что в даркнете сейчас за 100-200 долларов можно купить крипто-майнер и другое вредоносное ПО. Подробнее Открыть/Комментировать