Возможно, в вашей компании есть официальный или негласный запрет от ИБ на использование Google Docs для подготовки презентаций, создания отчётов и других документов. Запрет объясняется риском утечек или потери данных. Не всегда это удобно, но что есть, то есть. Как выяснилось в очередной раз, безопасники не так уж и не правы. Свежий пример: начинающему автору К. Рене заблокировали доступ к её собственному контенту в Google Docs.
Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой части пройдет традиционная конференция для технических специалистов и представителей бизнеса.
В отрытой зоне фестиваля, доступной всем желающим бесплатно, интерактивные инсталляции помогут гостям ближе познакомиться с цифровым миром и прокачать навыки киберграмотности.
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2023 году в $38 млн — за год нелегальные распространители видеоконтента недосчитались 16% своих доходов, при этом число пиратских доменов увеличилось на 16%. Причины эксперты видят в успешной блокировке пиратских сайтов, снижении стоимости рекламы на ресурсах и оттоку зрителей в легальные онлайн-кинотеатры.
Регистратор доменов и хостинг-провайдер Ru-Center открыл возможность для регистрации новых сайтов в зонах *.ru и *.рф на физлиц после прохождения клиентом идентификации в системе ЕСИА (Единая система идентификации и аутентификации) на портале «Госуслуги». Нововведение должно помочь бороться с мошенниками и фишинговыми сайтами.
Forbes сообщает, что в 2024 году число сообщений о покупке и продаже верифицированных электронных кошельков Ozon для p2p-переводов выросло в три раза. Такие данные содержатся в исследовании Angara Security.
Британский институт проблем безопасности ИИ (AI Safety Institute) открыл свободный доступ к своей новой платформе для тестирования ИИ-моделей.
Apple объявила, что реализовала оповещения о неизвестных сторонних Bluetooth-трекерах в iOS 17.5, а Google заявляет, что внедряет поддержку этой спецификации на устройствах Android под управлением версии 6.0 или выше.
Группа компаний (ГК) «Солар» презентовала программно‑аппаратный комплекс (ПАК) Solar NGFW. Виртуальное исполнение NGFW от ГК «Солар» было представлено в 2023 году. За это время продукт вошёл в Единый реестр российского ПО и неоднократно доказал свою эффективность в ходе нагрузочных тестирований. Информационная служба Хабра присутствовала на презентации решения.
Роскомнадзор после обращения ассоциации АППСИМ на работу сервиса TikTok в России направил его головной компании запрос, касающийся соблюдения российского законодательства. Об этом со ссылкой на источник сообщает ТАСС.
Приглашаю на вебинар компании Вебмониторэкс 16 мая в 12:00.
О чем расскажем на вебинаре:
- На что обратить внимание при обеспечении безопасности API в современных условиях.
- Изменения в инфраструктуре. Что дальше?
- Защита и управление API. Почему это важно.
- Подходы по защите API. От зрелости к эффективности: Знать. Защищать. Не допускать.
- Реализация на платформе «Вебмониторэкс»: компоненты для защиты и управления API.
Ведущий вебинара — Лев Палей, CISO Вебмониторэкс. Специальный гость — Кирилл Ильин, CISO «СберАвто». Он честно и открыто расскажет о задачах, практике и результатах защиты API в своей компании.
Кому полезно:
- Специалистам, участвующим в разработке критичных для бизнеса веб-приложений
- Руководителям подразделений по информационной безопасности
- Специалистам Application Security
Почему полезно:
- Узнаете о современной концепции управления API
- Увидите пример ее реализации на платформе «Вебмониторэкс»
- Услышите от CISO об успешном опыте защиты и управления API на примере компании «СберАвто».
Начиная с марта 2024, специалисты F.A.C.C.T Threat Intelligence детектируют ранее неизвестный загрузчик PhantomDL (или PhantomGoDownloader). Анализ обнаруженных образцов позволил установить ряд связей с группой PhantomCore, на основе которых эксперты с высокой долей уверенности атрибутировали PhantomDL к этой же группировке. Подробности — в новом блоге компании.
Напомним, что PhantomCore – группа кибершпионов, действующая с начала 2024 года против российских организаций, была впервые раскрыта и описана в отчете исследователями компании F.A.C.C.T. Первоначальный вектор распространения не был установлен, однако в упомянутом выше исследовании отмечалось, что группа рассылала фишинговые письма с запароленными вредоносными архивами во вложении и паролем в тексте письма. Эксперты полагают, что для распространения PhantomDL также использовались фишинговые рассылки с вложенным архивом.
Европол подтвердил, что его портал платформы для экспертов (EPE) был взломан, но опроверг утечку данных. Злоумышленник ранее заявил, что он украл документы «только для служебного пользования».
10 мая 2024 года админ LockBit под ником LockBitSupp заявил в интервью для программы Click Here (издание Recorded Future), что он не тот человек, кого недавно деанонимизировал Минюст США и за местонахождение которого предложена награда от спецслужб США в $10 млн.
Dell предупредила своих клиентов об утечке информации в ответ на сообщение злоумышленника о хищении данных примерно 49 млн пользователей портала компании.
Благодаря информации от Proton Mail, испанские власти смогли установить личность участника движения за независимость Каталонии. Известный под псевдонимом Xuxo Rondinaire подозреваемый, по утверждениям органов власти, занимает должность полицейского. Его обвиняют в том, что он использовал свою служебную позицию для поддержки акций протеста. Используя антитеррористические законы, полиция Испании обратилась за информацией о активности к Proton Mail и Wire, хотя группа Tsunami Democràtic в основном ограничивается проведением протестов и блокировками дорог.
Proton Mail, которая позиционирует себя как «стандарт конфиденциальности» в сфере электронной почты, предоставила полиции резервный электронный адрес пользователя. В свою очередь, Apple выдала информацию о владельце этого адреса полиции, что позволило испанской полиции установить личность Xuxo Rondinaire как полицейского, передающего сведения организаторам протестов. Эту информацию раскрыло издание Restoreprivacy. Представитель Proton Mail в Швейцарии подчеркнул, что их сервис обеспечивает защиту конфиденциальности переписки, но не обещает полную анонимность своих пользователей.
Открытый проект Close-Circuit Telegram Vision (CCTV) позволяет определить данные о нахождении пользователей Telegram по конкретным адресам — даже с никами и аватарками, при условии активной опции «Люди рядом». Исходный код CCTV опубликован на GitHub под лицензией GNU General Public License.
Павел Дуров сообщил, что Telegram — единственный массово популярный сервис обмена сообщениями, который позволяет каждому убедиться, что все его приложения действительно используют один и тот же открытый исходный код, опубликованный на GitHub.
В России пройдёт международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года.
В чемпионате примут участием команды реагирования на кибератаки российских и зарубежных системообразующих организаций, сотрудники центров реагирования на киберинциденты и представители коммерческих центров противодействия кибератакам. Международный киберчемпионат 2024 пройдёт в удалённом формате в два этапа: отборочный и финальный.
40 команд ИБ‑специалистов из 18 стран мира встретятся в отборочном туре, чтобы побороться за пять путевок в финал. Участникам предстоит отразить массированную атаку хакерской группировки на цифровую копию инфраструктуры критически важного объекта, смоделированную на киберполигоне «Солара». Дальше пройдут те, кто наберет больше баллов за отражение и расследование атак.
Финал чемпионата состоится 22 мая в формате Red vs. Blue — будем транслировать противостояние на своем стенде на конференции «Цифровая индустрия промышленной России», а победителей наградим на следующий день.
Международный киберчемпионат пройдет на киберполигоне ГК «Солар», построенном на базе программного комплекса «Солар Кибермир». Обычно мы проводим на ней киберучения по развитию практических навыков для различных компаний, государственных организаций и вузов, а для чемпионата смоделировали 40 инфраструктур, по одной для каждой команды. Они повторяют типовую структуру организаций ключевых секторов экономики, на которые по сценарию будут совершаться массированные атаки. Не каждый киберполигон обладает достаточной емкостью и мощностями для такой масштабной задачи, но в 2023 году мы успешно провели отборочный тур для 200 человек единовременно, и готовы повторить и превзойти.
В подготовке Киберчемпионата задействовано более 50 человек: разработчики платформы «Солар Кибермир», методологи, разработчики виртуальной инфраструктуры, сценаристы кибератак, тренеры по киберучениям и администраторы технической поддержки. Мы ждем участников самого высокого уровня, и чтобы им было интересно, предлагаем самые актуальные сценарии и средства защиты на основе данных о последних трендах киберугроз. Атаки, которые им предстоит отражать, максимально приближены к тем, с которыми российские организации сталкиваются в реальности. Опираемся на свой богатый опыт и крупнейшую базу знаний: наш Solar JSOC ежедневно анализирует более 200 млрд ИБ-событий.
По информации Deskmodder, в тестовой версии Windows 11 24H2 шифрование BitLocker активируется автоматически при свежей установке или переустановке операционной системы. Ранее эта опция была доступна не по умолчанию, а по выбору пользователя и с предупреждением. А после установки обновления 24H2 этот процесс происходит даже в редакции Windows 11 Home и разрешение от пользователя не требуется.
