Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.
  Еженедельная рассылка
  ITSec.Ru

Форум ITSEC 2022: информационная и кибербезопасность России (4 — 14 октября 2022)

Формируем шорт-лист отечественных решений, соответствующих текущим задачам заказчиков и требованиям регуляторов:

  • 04 октября. Новые продукты для информационной безопасности
  • 05 октября. DLP: новые возможности для борьбы с внутренними нарушителями
  • 06 октября. Кибербезопасность цифрового предприятия
  • 11 октября. Импортозамещение: IT-решения в области ИБ и поддержка инноваций.
  • 11 октября. Доверенные отечественные ИТ-системы и импортозамещение ПО в госсекторе и ключевых отраслях
  • 12 октября. Безопасный удаленный доступ. Защита в период массивных кибератак
  • 13 октября. Защита информации в АСУ ТП. Безопасность КИИ в новой реальности
  • 14 октября. Защита персональных данных с учетом новых требований

Выступить Представить решения Послушать


Чтобы не пропустить — добавьте главные события себе в календарь!

Apple Google Office 365 Outlook Outlook.com Yahoo



Больше информации по теме — в отраслевых ежемесячных изданиях ИА Монитор по вопросам защиты информации

Кибербезопасность. Защита персональных данных. Безопасность КИИ
Ежемесячный мониторинг ключевых событий по вопросам развития отрасли. Обзоры. Аналитика. Рейтинги. Экспертные мнения. Новости регуляторов
Получить ознакомительный номер на email >>


 

Новые статьи на портале: читайте, комментируйте!


Новое в блоге:


 

Новости и анонсы:

Не гибкий график: Group-IB выявила вредоносные кампании APT41 с новымии нструментами и тактикой

18/08/22

Group-IB, один из лидеров в сфере кибербезопасности, опубликовала новое исследование, посвященное активности прогосударственной хакерской группы APT41. По оценкам Group-IB Threat Intelligence за 2021 год атакующие смогли получить доступ как минимум в 13 организаций по всему миру. В рамках вредоносных кампаний, кроме использования интересных техник удалось обнаружить артефакты оставленные атакующими, которые указывают на их происхождение. Отдельное внимание в отчете уделено анализу «рабочих дней» группы.

Читать »

АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов

18/08/22

АЛТЭКС-СОФТ и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Читать »

«СёрчИнформ КИБ» научился проверять надежность паролей сотрудников

18/08/22

Компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах».

Читать »

Chainalysis: За семь месяцев хакеры похитили $1,9 млрд в криптовалютах

18/08/22

За первые семь месяцев 2022 года убытки от взломов криптовалютных платформ и сервисов децентрализованных финансов принесли киберпреступникам $1,9 млрд. Сумма украденных средств на 60 % больше, чем за аналогичный период прошлого года ($1,2 млрд). Об этом сообщила аналитическая компания Chainalysis.

Читать »

Почти 7 миллионов пользователей стали жертвами вредоносных расширений для поисковиков

18/08/22

Согласно данным телеметрии, собранным «Лабораторией Касперского», только в первой половине 2022 года пользователи попытались установить вредоносные расширения более 1 300 000 раз.

Читать »

Полиция Бразилии собирается арестовать участников Lapsus$

18/08/22

16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об этом полиция сообщила в пресс-релизе.

Читать »

Вирусы под видом игр Roblox и Brawl Stars воруют деньги со смартфонов

18/08/22

Смартфоны детей атаковали вирусы, замаскированные под популярные игры Brawl Stars и Roblox. Ситуацию прокомментировали специалисты компании «Лаборатория Касперского», сообщает gazeta.ru.

Читать »

Группировка Clop взломала британскую водоснабжающую компанию

18/08/22

Британская водоснабжающая компания South Staffordshire Plc, признала, что стала жертвой кибератаки. Примерно в то же время группировка вымогателей Clop начала угрожать другой британской водоснабжающей компании – Thames Water. Хакеры заявили, что выложат 5 ТБ украденных данных, содержащих в себе информацию 15 миллионов клиентов компании в сеть, если Thames Water не заплатит выкуп.

Читать »

Обнаружен новый набор вредоносных PyPi пакетов, нацеленных на Discord и Roblox

18/08/22

На прошлой неделе исследователи из Check Point обнаружили троянизированные пакеты, маскирующиеся под популярные легитимные компоненты и содержащие дропперы для инфостилеров.

Читать »

Кража учетных данных продолжает оставаться самым популярным методом атаки

18/08/22

В последнем отчете Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки. Кроме того, 59% организаций не аннулируют учетные данные, которые больше не нужны, тем самым делая их легкой добычей для хакеров.

Читать »

Стратегии и инструменты противодействия современным атакам на примере реальных кейсов

18/08/22

... руководителей и специалистов подразделений информационной безопасности крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере информационной безопасности встретились 17 августа на онлайн конференции Управление инцидентами: SOAR, IRP, SOC “Материалы и видеозапись 

Генеральный партнер конференции:

Читать »

Неизвестные, взломавшие Twilio, теперь нацелились на пользователей Signal

17/08/22

Команда разработчиков мессенджера Signal заявила о том, что аккаунты 1900 пользователей их приложения могут быть взломаны теми же хакерами, которые совсем недавно провели атаку на Twilio. Также отмечается важная деталь – злоумышленники пытались найти три конкретных номера и связанную с ними информацию. Об этом пишет Securitylab.

Читать »

Атака вымогателя Play остановила работу аргентинского суда

17/08/22

Суд города Кордова в Аргентине (Judiciary of Córdoba) отключила свои IT-системы и веб-портал после атаки программы-вымогателя Play, которая произошла 13 августа. В соответствии с « Регламентом в случае непредвиденных обстоятельств кибератаки » судебные органы привлекли Microsoft, Cisco, Trend Micro и местных специалистов для расследования атаки.

Читать »

Zoom на Mac OS уязвим к хакерским атакам

17/08/22

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасерассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей операционной системе.

Читать »

Android-вредонос SOVA получит свежий модуль-шифровальщик

17/08/22

Вредонос SOVA развивается и теперь способен заражать не менее 200 мобильных приложений, включая банковские приложения и приложения для торговли криптовалютой. Securitylab напоминает, первая версия трояна могла заразить только 90 приложений.

Читать »

Информационная безопасность в новых реалиях: вызовы и задачи

17/08/22

... руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы встретились 16 августа на онлайн конференции "Новые продукты для информационной безопасности", чтобы обсудить перспективы в отрасли в новых условияхкак изменились задачи крупных и средних предприятий, которые находятся под реальными атаками и вынуждены реагировать, расследовать, а также какие новые решения готовятся или уже готовы выдать отечественные разработчики. Материалы и видеозапись   

Генеральный партнер конференции 

Партнеры конференции

     

Читать »

АМТ-ГРУП завершила сертификацию решения для защиты КИИ и АСУ ТП

16/08/22

АМТ-ГРУП объявляет о завершении процедуры сертификации во ФСТЭК всей линейки аппаратных решений (АК) InfoDiode в качестве средства технической защиты информации и средства обеспечения безопасности информационных технологий по 4 уровню доверия и технических условий. Это позволяет применять данное средство защиты на объектах критической информационной инфраструктуры вплоть до первой категории значимости.

Читать »

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

16/08/22

Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС.

Читать »

Бэкдор в китайском мессенджере позволяет красть данные из систем на macOS и Linux

16/08/22

Различные версии китайского мессенджера MiMi были заражены троянами для создания нового бэкдора, получившего название rshell. Этот бэкдор может быть использован злоумышленниками для кражи данных из систем на macOS и Linux.

Читать »

RTF-документы помогают обойти блокировку макросов Microsoft

16/08/22

Исследователи Morphisec Labs сообщили, что APT-группировка DoNot Team (APT-C-35) добавила новые модули в свое шпионское ПО YTY (Jaca) для Windows. Группа активна с 2016 года и известна целевыми атаками на отдельных лиц и организации в Южной Азии, пишут в Securitylab.

Читать »

Сеть Acala потеряла привязку к доллару из-за хакерского эксплойта

16/08/22

Стейблкойн Acala Dollar (aUSD), основанный на Polkadot,потерял привязку к доллару из-за действий неизвестного злоумышленника.

Читать »

Хакер выставил на продажу данные 48,5 млн пользователей шанхайского COVID-приложения

16/08/22

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая.

Читать »

Разработчик Tornado Cash арестован в Нидерландах

16/08/22

Голландское Агентство по борьбе с финансовыми преступлениями (FIOD) в Амстердаме арестовало 29-летнего программиста. Молодого человека подозревают в причастности к отмыванию денег через криптомиксер Tornado Cash.

Читать »

Фишинговая кампания использует Google Cloud, чтобы выдать себя за американскую сеть магазинов

16/08/22

По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного торговца и использует надежную репутацию Google для обхода средств защиты электронной почты. Об этом пишет Securitylab.

Читать »

Какие доклады прозвучат на кибертренинге CyberCamp 2022

15/08/22

На масштабном онлайн-кибертренинге CyberCamp 2022
выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.

Читать »

Производитель одежды HanesBrands потерял $100 млн из-за кибератаки

15/08/22

Американский производитель одежды HanesBrands 11 августа заявил, что потерял $100 млн. от атаки программы-вымогателя, которая временно разрушила цепочку поставок и заказы компании. Атака произошла во время снижения продаж компании на 14%, до $1,51 млрд.

Читать »

На рынке программ-вымогателей появился новый дирижабль

15/08/22

CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило к созданию разных идентификаторов или расширений файлов для каждой атаки. В результате жертве требовалось несколько уникальных ключей дешифрования.

Читать »

Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

15/08/22

Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня.

Читать »

Группировка Killnet опубликовала данные сотрудников американской корпорации Lockheed Martin

15/08/22

Российская группировка Killnet обнародовала доказательства взлома сайта американской военно-промышленной корпорации Lockheed Martin. В опубликованных данных значатся электронные почты, фотографии и пароли 441 сотрудника Lockheed Martin.

Читать »

Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

15/08/22

По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”.

Читать »