Возможно, в вашей компании есть официальный или негласный запрет от ИБ на использование Google Docs для подготовки презентаций, создания отчётов и других документов. Запрет объясняется риском утечек или потери данных. Не всегда это удобно, но что есть, то есть. Как выяснилось в очередной раз, безопасники не так уж и не правы. Свежий пример: начинающему автору К. Рене заблокировали доступ к её собственному контенту в Google Docs.
Информационная безопасность *
Защита данных
Новости
В Москве с 23 по 26 мая пройдет международный киберфестиваль Positive Hack Days 2
Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой части пройдет традиционная конференция для технических специалистов и представителей бизнеса.
В отрытой зоне фестиваля, доступной всем желающим бесплатно, интерактивные инсталляции помогут гостям ближе познакомиться с цифровым миром и прокачать навыки киберграмотности.
Курс на дно: рынок онлайн-пиратства сократился на 16% в 2023 году
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2023 году в $38 млн — за год нелегальные распространители видеоконтента недосчитались 16% своих доходов, при этом число пиратских доменов увеличилось на 16%. Причины эксперты видят в успешной блокировке пиратских сайтов, снижении стоимости рекламы на ресурсах и оттоку зрителей в легальные онлайн-кинотеатры.
Хостинг Ru–Center открыл физлицам возможность регистрировать сайты в зонах *.ru и *.рф на портале «Госуслуги»
Регистратор доменов и хостинг-провайдер Ru-Center открыл возможность для регистрации новых сайтов в зонах *.ru и *.рф на физлиц после прохождения клиентом идентификации в системе ЕСИА (Единая система идентификации и аутентификации) на портале «Госуслуги». Нововведение должно помочь бороться с мошенниками и фишинговыми сайтами.
Истории
Forbes: кошельки Ozon стали использовать для нелегальных p2p-операций
Forbes сообщает, что в 2024 году число сообщений о покупке и продаже верифицированных электронных кошельков Ozon для p2p-переводов выросло в три раза. Такие данные содержатся в исследовании Angara Security.
Британский институт проблем безопасности ИИ открыл доступ к платформе для тестирования ИИ-моделей
Британский институт проблем безопасности ИИ (AI Safety Institute) открыл свободный доступ к своей новой платформе для тестирования ИИ-моделей.
Apple добавила в iOS 17.5 оповещения iPhone о сторонних Bluetooth-трекерах
Apple объявила, что реализовала оповещения о неизвестных сторонних Bluetooth-трекерах в iOS 17.5, а Google заявляет, что внедряет поддержку этой спецификации на устройствах Android под управлением версии 6.0 или выше.
ГК «Солар» представила релизное «железо» ПАК Solar NGFW
Группа компаний (ГК) «Солар» презентовала программно‑аппаратный комплекс (ПАК) Solar NGFW. Виртуальное исполнение NGFW от ГК «Солар» было представлено в 2023 году. За это время продукт вошёл в Единый реестр российского ПО и неоднократно доказал свою эффективность в ходе нагрузочных тестирований. Информационная служба Хабра присутствовала на презентации решения.
ТАСС: Роскомнадзор потребовал от TikTok отчитаться о соблюдении российских законов
Роскомнадзор после обращения ассоциации АППСИМ на работу сервиса TikTok в России направил его головной компании запрос, касающийся соблюдения российского законодательства. Об этом со ссылкой на источник сообщает ТАСС.
Найти все API — важная задача в процессе выстраивания их успешной защиты
Приглашаю на вебинар компании Вебмониторэкс 16 мая в 12:00.
О чем расскажем на вебинаре:
- На что обратить внимание при обеспечении безопасности API в современных условиях.
- Изменения в инфраструктуре. Что дальше?
- Защита и управление API. Почему это важно.
- Подходы по защите API. От зрелости к эффективности: Знать. Защищать. Не допускать.
- Реализация на платформе «Вебмониторэкс»: компоненты для защиты и управления API.
Ведущий вебинара — Лев Палей, CISO Вебмониторэкс. Специальный гость — Кирилл Ильин, CISO «СберАвто». Он честно и открыто расскажет о задачах, практике и результатах защиты API в своей компании.
Кому полезно:
- Специалистам, участвующим в разработке критичных для бизнеса веб-приложений
- Руководителям подразделений по информационной безопасности
- Специалистам Application Security
Почему полезно:
- Узнаете о современной концепции управления API
- Увидите пример ее реализации на платформе «Вебмониторэкс»
- Услышите от CISO об успешном опыте защиты и управления API на примере компании «СберАвто».
Невидимые связи: специалисты F.A.C.C.T. обнаружили и атрибутировали ранее неизвестный загрузчик группе PhantomCore
Начиная с марта 2024, специалисты F.A.C.C.T Threat Intelligence детектируют ранее неизвестный загрузчик PhantomDL (или PhantomGoDownloader). Анализ обнаруженных образцов позволил установить ряд связей с группой PhantomCore, на основе которых эксперты с высокой долей уверенности атрибутировали PhantomDL к этой же группировке. Подробности — в новом блоге компании.
Напомним, что PhantomCore – группа кибершпионов, действующая с начала 2024 года против российских организаций, была впервые раскрыта и описана в отчете исследователями компании F.A.C.C.T. Первоначальный вектор распространения не был установлен, однако в упомянутом выше исследовании отмечалось, что группа рассылала фишинговые письма с запароленными вредоносными архивами во вложении и паролем в тексте письма. Эксперты полагают, что для распространения PhantomDL также использовались фишинговые рассылки с вложенным архивом.
Европол подтвердил взлом веб-портала организации без утечки данных
Европол подтвердил, что его портал платформы для экспертов (EPE) был взломан, но опроверг утечку данных. Злоумышленник ранее заявил, что он украл документы «только для служебного пользования».
LockBitSupp заявил, что он не тот человек, кого деанонимизировал Минюст США
10 мая 2024 года админ LockBit под ником LockBitSupp заявил в интервью для программы Click Here (издание Recorded Future), что он не тот человек, кого недавно деанонимизировал Минюст США и за местонахождение которого предложена награда от спецслужб США в $10 млн.
Ближайшие события
Dell предупредила клиентов о вероятной утечке данных 49 млн пользователей своего портала
Dell предупредила своих клиентов об утечке информации в ответ на сообщение злоумышленника о хищении данных примерно 49 млн пользователей портала компании.
Proton Mail раскрыла данные пользователя, что привело к аресту в Испании
Благодаря информации от Proton Mail, испанские власти смогли установить личность участника движения за независимость Каталонии. Известный под псевдонимом Xuxo Rondinaire подозреваемый, по утверждениям органов власти, занимает должность полицейского. Его обвиняют в том, что он использовал свою служебную позицию для поддержки акций протеста. Используя антитеррористические законы, полиция Испании обратилась за информацией о активности к Proton Mail и Wire, хотя группа Tsunami Democràtic в основном ограничивается проведением протестов и блокировками дорог.
Proton Mail, которая позиционирует себя как «стандарт конфиденциальности» в сфере электронной почты, предоставила полиции резервный электронный адрес пользователя. В свою очередь, Apple выдала информацию о владельце этого адреса полиции, что позволило испанской полиции установить личность Xuxo Rondinaire как полицейского, передающего сведения организаторам протестов. Эту информацию раскрыло издание Restoreprivacy. Представитель Proton Mail в Швейцарии подчеркнул, что их сервис обеспечивает защиту конфиденциальности переписки, но не обещает полную анонимность своих пользователей.
Открытый проект CCTV позволяет определить места нахождения пользователей Telegram с опцией «Люди рядом»
Открытый проект Close-Circuit Telegram Vision (CCTV) позволяет определить данные о нахождении пользователей Telegram по конкретным адресам — даже с никами и аватарками, при условии активной опции «Люди рядом». Исходный код CCTV опубликован на GitHub под лицензией GNU General Public License.
Дуров: Telegram (в отличие от Signal) позволяет проверить, что все его приложения используют один и тот же открытый код
Павел Дуров сообщил, что Telegram — единственный массово популярный сервис обмена сообщениями, который позволяет каждому убедиться, что все его приложения действительно используют один и тот же открытый исходный код, опубликованный на GitHub.
В России пройдёт третий международный киберчемпионат по информационной безопасности
В России пройдёт международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года.
В чемпионате примут участием команды реагирования на кибератаки российских и зарубежных системообразующих организаций, сотрудники центров реагирования на киберинциденты и представители коммерческих центров противодействия кибератакам. Международный киберчемпионат 2024 пройдёт в удалённом формате в два этапа: отборочный и финальный.
Международный киберчемпионат стартует 15 мая
40 команд ИБ‑специалистов из 18 стран мира встретятся в отборочном туре, чтобы побороться за пять путевок в финал. Участникам предстоит отразить массированную атаку хакерской группировки на цифровую копию инфраструктуры критически важного объекта, смоделированную на киберполигоне «Солара». Дальше пройдут те, кто наберет больше баллов за отражение и расследование атак.
Финал чемпионата состоится 22 мая в формате Red vs. Blue — будем транслировать противостояние на своем стенде на конференции «Цифровая индустрия промышленной России», а победителей наградим на следующий день.
Международный киберчемпионат пройдет на киберполигоне ГК «Солар», построенном на базе программного комплекса «Солар Кибермир». Обычно мы проводим на ней киберучения по развитию практических навыков для различных компаний, государственных организаций и вузов, а для чемпионата смоделировали 40 инфраструктур, по одной для каждой команды. Они повторяют типовую структуру организаций ключевых секторов экономики, на которые по сценарию будут совершаться массированные атаки. Не каждый киберполигон обладает достаточной емкостью и мощностями для такой масштабной задачи, но в 2023 году мы успешно провели отборочный тур для 200 человек единовременно, и готовы повторить и превзойти.
В подготовке Киберчемпионата задействовано более 50 человек: разработчики платформы «Солар Кибермир», методологи, разработчики виртуальной инфраструктуры, сценаристы кибератак, тренеры по киберучениям и администраторы технической поддержки. Мы ждем участников самого высокого уровня, и чтобы им было интересно, предлагаем самые актуальные сценарии и средства защиты на основе данных о последних трендах киберугроз. Атаки, которые им предстоит отражать, максимально приближены к тем, с которыми российские организации сталкиваются в реальности. Опираемся на свой богатый опыт и крупнейшую базу знаний: наш Solar JSOC ежедневно анализирует более 200 млрд ИБ-событий.
В тестовой версии Windows 11 24H2 шифрование BitLocker включается по умолчанию при установке обновления ОС
По информации Deskmodder, в тестовой версии Windows 11 24H2 шифрование BitLocker активируется автоматически при свежей установке или переустановке операционной системы. Ранее эта опция была доступна не по умолчанию, а по выбору пользователя и с предупреждением. А после установки обновления 24H2 этот процесс происходит даже в редакции Windows 11 Home и разрешение от пользователя не требуется.
Вклад авторов
alizar 21361.3marks 9200.7ptsecurity 9003.3LukaSafonov 6194.9GlobalSign_admin 5559.9ValdikSS 5478.6Kaspersky_Lab 4877.9esetnod32 3275.0zhovner 2947.0ru_vds 2748.4