CISOCLUB - кибербезопасность

2022-05-31 20:00:00 #Новости за 31 мая 2022 г.

Иркутск вновь станет местом притяжения ИБ-сообщества. 2 июня пройдет Ежегодная конференция Код ИБ | ИРКУТСК 2022. Подробнее

В РУССОФТе заявили, что февраль-май из России уехало около 40 тыс. IT-специалистов. До конца года должны вернуться около 50%. Подробнее

ЦБ РФ выпустит для российских банков единые рекомендации по импортозамещению ПО. Документ будет разработан совместно с Минцифры и Минпромторгом. Подробнее

Италия готовится к серьезным DDoS-атакам со стороны «русских хакеров». Киберпреступная группировка Killnet угрожает стране в Telegram. Подробнее

Украинские провайдеры умышленно перехватывали и блокировали трафик ресурсов Рунета. От их действий немного пострадали крупные российские операторы сотовой связи. Подробнее

В России наблюдается рост цен на отечественное ПО в сфере кибербезопасности. Эксперты уверены, что это абсолютно ожидаемое и прогнозируемое явление. Подробнее

В Минцифры РФ рассказали, сколько российских компаний будут выполнять указ президента о кибербезопасности — счёт идёт на сотни тысяч. Подробнее

Обзор новых решений в сфере кибербезопасности за прошедшую неделю (23-30 мая). В центре внимания: PIXM, Kingston Digital, Corelight, SafeGuard Cyber и др. Подробнее

Государственные банки обязаны будут направить биометрию клиентов в ЕБС. Но порядок передачи этих данных ещё непонятен. Подробнее Открыть/Комментировать

2022-05-31 11:58:11 Обзор новых решений в сфере кибербезопасности за прошедшую неделю (23-30 мая)

Компания PIXM объявила о выпуске нового решения PIXM Mobile, нацеленного на защиту частных лиц и предприятий от целевых и неизвестных фишинговых атак на мобильные устройства.

Компания Kingston Digital выпустила новое дополнение к своей линейке зашифрованных накопителей — внешний твердотельный накопитель IronKey Vault Privacy 80 (VP80ES).

Компания Corelight анонсировала выход нового решения Corelight Investigator на основе SaaS. Уточняется, что решение позволяет расширить возможности при преобразовании сетевой и облачной активности в улики на быстрой, интуитивно понятной платформе.

Компания SafeGuard Cyber ​​заявила о добавлении защиты электронной почты в Microsoft 365 в свой комплексный набор средств защиты защищенных каналов связи.

Компания Hunters объявила о добавлении нового функционала в свою платформу Hunters SOC для улучшения и ускорения рабочих процессов обеспечения безопасности при приеме и нормализации данных, обнаружении угроз, расследовании и реагировании на них.

Компания «ИнфоТеКС» сообщила о получении декларации соответствия программно-аппаратного комплекса ViPNet Coordinator HW 4 требованиям техрегламента Евразийского экономического союза (техрегламент ТС).

Компания Fortinet анонсировала FortiNDR – новое решение по обнаружению и реагированию в сети, которое использует искусственный интеллект и прагматичную аналитику, чтобы обеспечить более быстрое обнаружение инцидентов и ускоренное реагирование на угрозы. Открыть/Комментировать

2022-05-31 09:03:05 #Мероприятия сегодня

1. Вебинар «Сетевая безопасность» (10.00). Подробнее

2. Блок вебинаров «Новый сезон «ИМПОРТОЗАМЕЩЕНИЯ»: спойлеры, трейлеры и пилотные серии». Серия 1. …А в душе я CtrlHack, или Игра в имитацию (11.00). Подробнее

3. Вебинар «Разговоры об импортозамещении: средства защиты информации КриптоПро» (11.00-12.30). Подробнее

4. Мастер-класс «Как определить ключевые метрики для ИБ?» (12.00-13.30). Подробнее

5. Вебинар «Проактивный поиск угроз с помощью PT Sandbox» (14.00). Подробнее

6. Спич-сессия с онлайн-трансляцией «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса» (16.00). Подробнее

Регистрация: https://cisoclub.ru/events Открыть/Комментировать

2022-05-30 20:25:32 #Новости за 30 мая 2022 г.

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (23-30 мая). В центре внимания: Clop, BlackCat, Австрия, Industrial Spy и другие. Подробнее

Минцифры РФ согласовало законопроект с оборотным штрафом в 1% за утечки данных и в 3%, если организация скрывала инцидент. Подробнее

Обзор уязвимостей за прошедшую неделю (23-30 мая). В центре внимания: Google Project Zero, Zoom, Zyxel, Chrome, Chrome OS и другие. Подробнее

Телефонные мошенники активно звонят автовладельцам и предлагают оформить новый полис ОСАГО. Документ присылают, но он поддельный. Подробнее

Компании IT Task и TerraLink договорились о сотрудничестве и расширении экспертизы по ЭДО. Подробнее

В некоторых регионах России стали недоступны популярные протоколы VPN-сервисов. Говорят как о тестировании блокировки, так и о простых технических проблемах. Подробнее

В ЦБ РФ заявили, что в скором времени будут сформированы центры компетенции по импортозамещению ПО в России. Подробнее

В России растёт спрос на курсы по кибербезопасности для руководителей. Эксперты связывают это с президентском указом по информационной безопасности. Подробнее

Минцифры РФ предлагают разрешить самостоятельную регистрацию в Единой биометрической системе с использованием специального мобильного приложения. Подробнее

В Банке России заявили, что в 2022 году будет сложно заменить импортные технологии на российские. Поэтому работа должна идти активнее. Подробнее

ЦБ РФ будет проводить киберучения по новым сценариям. При организации таких мероприятий будут учитываться текущие крупные кибератаки на финансовую отрасль РФ. Подробнее Открыть/Комментировать

2022-05-30 18:16:12 Обзор атак #программ_вымогателей за прошедшую неделю (23-30 мая)

Специалисты компании NCC Group сообщили о возвращении в «работу» хакерской группировки вымогателей Clop, которая ранее прервала свою деятельность на несколько месяцев.

Хакеры-вымогатели из группировки BlackCat (также известная как ALPHV) потребовали 5 млн. долларов от властей австрийского региона Каринтия.

Хакерская торговая площадка Industrial Spy, которая специализируется на продаже конфиденциальных данных, начала использование собственного вымогательского ПО для взлома и шифрования файлов.

Эксперты сообщают о появлении новой программы-вымогателя Cheers, которая нацелена исключительно на уязвимые серверы VMware ESXi.

Власти США заявили о сложностях в борьбе с программами-вымогателями, потому что для успешной работы в этом направлении регуляторам и правоохранительным органам не хватает информации.

В даркнете появилась новая хакерская группа вымогателей RansomHouse, которая не использует программы-вымогатели для проведения атак, а сфокусирована на взломе систем организаций через уязвимости.

В государственных школах Чикаго (США) произошла массовая утечка данных (около 500 тыс. учащихся и 60 тыс. сотрудников) из-за атаки программы-вымогателя.

Индийская бюджетная авиакомпания SpiceJet отменила и задержала десятки рейсов из-за «попытки атаки программы-вымогателя». Некоторые пассажиры оставались внутри самолетов до 5-6 часов после приземления из-за отключения IT-системы авиакомпании. Открыть/Комментировать

2022-05-28 13:53:31 #Отчеты и #исследования за прошедшую неделю (21-28 мая)

SpyCloud: сотрудники компаний списка Fortune 1000 представляют повышенные киберриски для работодателей. Подробнее

Проблемы кибербезопасности выходят на первый план по мере ускорения развертывания 5G. Подробнее

CardinalOps: корпоративные SIEM-системы не обнаруживают 80% методов кибератак. Подробнее

LinkedIn: кибератаки вошли в ТОП-5 глобальных рисков в 2021 году. Подробнее

Group-IB: в 2021 году хакеры-вымогатели стали просить на 45% больше денег в качестве выкупа. Подробнее

Hitachi ID: около половины IT-специалистов хранят пароли в общих документах. Подробнее

Positive Technologies: в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений. Подробнее

Comparitech изучила законодательство о сборе данных о детях в ТОП-50 стран мира. Подробнее

77% ИБ-специалистов уверены, что текущие стратегии кибербезопасности скоро устареют. Подробнее

«Лаборатория Касперского» опубликовала отчёт за 2021 год по целевым кибератакам. Подробнее Открыть/Комментировать

2022-05-27 20:20:00 #Новости за 27 мая 2022 г.

Роскомнадзор предлагает ужесточить наказание за нарушение закона «О персональных данных»? вплоть до уголовной ответственности. Подробнее

Банк России обнаружил новую схему мошенничества «обман в обмане». Злоумышленники предлагают якобы компенсации людям, уже пострадавшим от мошенничества. Подробнее

В Госдуме заявили, что законопроект об уголовном наказании за торговлю украденными данными почти готов. Подробнее

Расследование в отношении членов хакерской группы REvil зашло в тупик из-за отказа американской стороны передавать дополнительную информацию по делу. Подробнее

ЦБ РФ поддержал инициативу по приравниваю банков к IT-компаниям. Эльвира Набиуллина уточнила, что банки - одни из наиболее технологически развитых организаций в РФ. Подробнее

В «Лаборатория Касперского» предупредили о хакерах-вымогателях, которые атакую простых владельцев смартфонов. Подробнее

Обзор акций компаний по кибербезопасности (20-27 мая). В центре внимания: Positive Technologies, Qualys, Tenable, Palo Alto Networks и другие. Подробнее Открыть/Комментировать

2022-05-27 18:09:17 Обзор #акций компаний по кибербезопасности (20-27 мая)

+11,12%, Qualys. Неплохие показатели роста акций на этой неделе у компании Qualys. Разработчик несколько дней назад объявил о выходе своего нового решения Qualys Custom Assessment and Remediation.

+8,66%, Zscaler. Идут вверх котировки и у Zscaler, несмотря на значительное падение в течение мая 2022 года. Рост стоимости акций связан во многом с публикацией отчета о финансовых результатах за последний квартал, которые весьма неплохи.

+7,48%, Tenable. Примерно то же самое и у компании Tenable, которая на этой неделе показывает рост, на за последний месяц результаты на рынке ценных бумаг не самые лучшие. Также было объявлено, что Tenable приобретет компанию Bit Discovery за 44,5 млн. долларов.

+6,24%, Cisco. Акции Cisco на этой неделе немного подросли в цене, но всё равно не удается оправится от резкого падения котировок в середине мая. На этой неделе сервис видеоконференций Cisco WebEx прекратил обслуживание клиентов из России.

+5,17%, NortonLifeLock. Рост акций у NortonLifeLock прервал двухдневную полосу неудач. В итоге за последний месяц компания практически вышла в «ноль» на рынке ценных бумаг.

+4,63%, CrowdStrike. Небольшой рост котировок наблюдается у CrowdStrike. В мае акции компании в основном дешевели, и к концу месяца ничего выровнять не получилось. В итоге почти -20%.

+3,36%, Palo Alto Networks. Незначительно выросли в цене и акции Palo Alto Networks. За прошедший месяц ситуация не самая позитивная, как и у многих других компаний, работающих в сфере информационной безопасности.

-2,35%, Positive Technologies. Практически не изменились в цене акции российской компании Positive Technologies. За месяц стоимость ценных бумаг почти не поменялась.

-3,78%, Okta. Продолжают дешеветь акции компании Okta, которая столкнулась в последние месяцы с множеством проблем в своей профессиональной деятельности.

-4,55%, CloudFlare. Примерно похожая ситуация складывается у Cloudflare. За последний месяц компания потеряла в цене акций почти 40%. Открыть/Комментировать

2022-05-27 14:03:21 В рамках проекта «Security Vision в лицах» продолжаем знакомить вас с сотрудниками нашей компании. Герой этого видео – программист-разработчик Александр Зыкин.

В своем интервью Александр рассказывает, кто такой full stack разработчик в Security Vision, как он участвует в создании архитектуры платформы, насколько сложен его функционал, что наиболее важного и интересного есть в его работе:

Открыть/Комментировать

2022-05-27 09:14:05 #Мероприятия сегодня

1. Вебинар «Правильный» пентест — мы выбираем, нас выбирают» (11.00). Подробнее

2. #РазговорыНЕпроИБ с Александром Учителевым (16.00). Подробнее

Регистрация: https://cisoclub.ru/events Открыть/Комментировать