Исследование об организации ИБ в компаниях в 2023 году ✅
2022–2023 годы стали переломными для руководителей служб информационной безопасности. «Инфосистемы Джет» провела исследование, чтобы понять, как CISO смотрели на изменение функции ИБ в 2023 году, с какими проблемами они сталкивались и насколько оказались готовы к преодолению кризисных ситуаций.
В отчете собраны мнения CISO из 90 российских компаний, принадлежащих к разным сферам бизнеса.
➡️ Главное в карточках, а полную версию исследования можно найти здесь.
2022–2023 годы стали переломными для руководителей служб информационной безопасности. «Инфосистемы Джет» провела исследование, чтобы понять, как CISO смотрели на изменение функции ИБ в 2023 году, с какими проблемами они сталкивались и насколько оказались готовы к преодолению кризисных ситуаций.
В отчете собраны мнения CISO из 90 российских компаний, принадлежащих к разным сферам бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Открытие из Китая: умные линзы без батарей и микросхем
👁 Ученые Китая представили умные контактные линзы с функцией отслеживания взгляда на основе радиочастотных меток.
😎 Линзы, вдохновленные фильмом «Миссия невыполнима: Протокол Фантом», могут найти применение в медицине и AR-технологиях.
🔋 Основное преимущество новых линз заключается в их биосовместимости и незаметности. Они функционируют без батареи и традиционных кремниевых микросхем, что делает их особенно удобными для пользователя.
#AR #Технологии #Инновации @SecLabNews
#AR #Технологии #Инновации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Управлять взглядом: линзы из «Миссия невыполнима» стали реальностью
Контактные линзы будущего откроют новые возможности для медицины, AR и робототехники.
Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit
👨⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.
💰 Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.
🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".
#киберпреступность #вымогатели #LockBit @SecLabNews
👨⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.
#киберпреступность #вымогатели #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хорошев или не Хорошев? Могло ли ФБР ошибиться, связав мужчину с вымогательской империей LockBit
Новые детали привнесли больше ясности в дело «великого и ужасного» LockBitSupp.
Камеры под присмотром: биометрия против правонарушителей?
1️⃣ Минцифры рекомендуется изучить использование Единой биометрической системы (ЕБС) для идентификации правонарушителей по видеоматериалам. Об этом говорится в перечне решений по итогам заседания комиссии Госсовета РФ по направлению «Коммуникации, связь, цифровая экономика».
2️⃣ В ведомстве утверждают, что использование ЕБС для отслеживания нарушителей запрещено законом, и такая инициатива не обсуждается.
3️⃣ Совет по правам человека выступил против таких предложений, назвав их дискриминационными и противоречащими Конституции.
#Минцифры #ЕБС #Правонарушения @SecLabNews
#Минцифры #ЕБС #Правонарушения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Штрафы и ЕБС: будут ли к россиянам применяться новые методы контроля?
Возможное использование Единой биометрической системы для поимки нарушителей вызывает споры.
This media is not supported in your browser
VIEW IN TELEGRAM
erid:2SDnjeL4K45
😎 «Позитивное лето кибербезопасности»: увлекательный квест в питерском музее «Гранд Макет Россия»
С 1 мая по 31 августа жители и гости города могут принять участие в кибербезопасном квесте от Positive Technologies. Для участия нужно отсканировать QR-код у входа на экспозицию.
👩🏻🚀 Вместе с космонавтом из Posiland участники отправятся в увлекательное путешествие по разным уголкам России, изучая основы цифровой грамотности. К концу приключения каждый участник узнает, как защитить себя от мошенников в сети, предотвратить взлом устройства, создать надежный пароль и многое другое.
📸 Все участники квеста получат подарок — совместное фото с инопланетным гостем. Шесть билетов в музей можно получить, подписавшись на канал @Positive_Technologies и приняв участие в розыгрыше.
😎 «Позитивное лето кибербезопасности»: увлекательный квест в питерском музее «Гранд Макет Россия»
С 1 мая по 31 августа жители и гости города могут принять участие в кибербезопасном квесте от Positive Technologies. Для участия нужно отсканировать QR-код у входа на экспозицию.
👩🏻🚀 Вместе с космонавтом из Posiland участники отправятся в увлекательное путешествие по разным уголкам России, изучая основы цифровой грамотности. К концу приключения каждый участник узнает, как защитить себя от мошенников в сети, предотвратить взлом устройства, создать надежный пароль и многое другое.
📸 Все участники квеста получат подарок — совместное фото с инопланетным гостем. Шесть билетов в музей можно получить, подписавшись на канал @Positive_Technologies и приняв участие в розыгрыше.
Хранилище кода по-китайски: gitee.ru в России
🇨🇳 Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России.
🏙 В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru, где локализованное хранение данных будет осуществляться в дата-центре в Москве.
📈 Проект позволит российским разработчикам использовать открытое программное обеспечение китайской платформы, включая библиотеку для работы с искусственным интеллектом (ИИ) Hugging Face. До конца 2024 года планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом.
#открытыйкод #Китай #разработка @SecLabNews
#открытыйкод #Китай #разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Gitee.ru: китайская альтернатива GitHub теперь доступна в России
OSChina и 3Logic Group представили локализованную платформу.
В новом выпуске Security-новостей:
🌪 На Марс с ветерком. Новый двигатель сократит путь до двух месяцев.
Всем приятного просмотра!
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Роботов отправят на фронт / Китайский шпион в League of Legends / Роскомнадзор против Google / 148
— Китайский шпион в League of Legends. Vanguard разжигает войну за приватность.— RedLine — король стилеров. Новый вредонос забирает лидерство в краже данных....
Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость
⌛ Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.
☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.
❗️ Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.
#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новая уязвимость Wi-Fi позволяет подслушивать сеть посредством атак на понижение версии
Под угрозой миллиарды устройств.
Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото
📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею
🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud.
🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, что указывает на системный сбой. Со своей стороны Apple никак не прокомментировала ситуацию.
#iOS #iPhone #Баг #УдаленныеФото @SecLabNews
#iOS #iPhone #Баг #УдаленныеФото @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фото из прошлого: iOS 17.5 возвращает удаленные изображения
Ответит ли Apple за непредсказуемое поведение iCloud?
🔥 До старта международного киберфестиваля Positive Hack Days 2 осталось меньше недели!
С 23 по 26 мая в спорткомплексе «Лужники» вас ждут четыре дня глубокого погружения в мир кибербезопасности, 15 форматов активностей, а также выступления лучших представителей индустрии.
👀 Полная программа технической и деловой частей уже опубликована на сайте.
🎫 Для посещения зоны с выступлениями необходимо приобрести билет (от 1000 рублей).
🕺 Также киберфестиваль будет открыт для посещения всем желающим бесплатно, где развлечения найдут посетители всех возрастов. Здесь пройдет масштабный концерт, будут интерактивные инсталляции, насыщенная научпоп-программа и кибербитва Standoff 13. Подробнее об открытой части — в канале @PHDays.
До встречи в «Лужниках»!
С 23 по 26 мая в спорткомплексе «Лужники» вас ждут четыре дня глубокого погружения в мир кибербезопасности, 15 форматов активностей, а также выступления лучших представителей индустрии.
🎫 Для посещения зоны с выступлениями необходимо приобрести билет (от 1000 рублей).
До встречи в «Лужниках»!
Please open Telegram to view this post
VIEW IN TELEGRAM
Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт
💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.
🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.
🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.
#безопасность #киберпреступность #МВД @SecLabNews
🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.
#безопасность #киберпреступность #МВД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Рязани хакеры предстанут перед судом за кражу данных 159 тыс. карт
Преступники в течение нескольких лет взламывали сайты интернет-магазинов.
Forwarded from ЦифровойБлокпост
Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн
🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы.
💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и похищали криптовалюту у трейдеров.
👮♂️ Обвиняемые окончили престижный вуз и овладели программированием на экспертном уровне. Теперь им грозит до 20 лет тюрьмы за мошенничество и отмывание денег.
#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники
@CyberStrikeNews
#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
$25 миллионов за 12 секунд: выпускники престижного вуза ограбили трейдеров Ethereum
Как за 1,5 года гении математики стали киберпреступниками.
BreachForums cнова под контролем ФБР
🌐 ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums.
🤝 В операции участвовали страны из разведывательного альянса «Пять глаз», им также помогала полиция Швейцарии, Исландии и Украины.
🔒 BreachForums долгое время был головной болью для правоохранительных органов и снова появился после закрытия в 2022 году.
#кибербезопасность #новости #BreachForums @SecLabNews
#кибербезопасность #новости #BreachForums @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФБР не дремлет: хакерское пристанище BreachForums снова взломано правоохранителями
Как скоро злоумышленники перенесут инфраструктуру и продолжат свою незаконную деятельность?
ИИ: как технологическое цунами изменит рынок труда
🌊 МВФ предупреждает о грядущем "цунами" на рынке труда из-за повсеместного внедрения ИИ.
📉 Прогнозы МВФ: ИИ может затронуть до 40% рабочих мест в мире, что приведет к массовым увольнениям.
⚖️ Без правильного управления ИИ может усилить неравенство и распространить дезинформацию.
🚀 ИИ особенно ударит по младшим разработчикам, чьи места уже начинают вытеснять умные ИИ-помощники, такие как GitHub Copilot.
#ИИ #МВФ #БудущееТруда @SecLabNews
🌊 МВФ предупреждает о грядущем "цунами" на рынке труда из-за повсеместного внедрения ИИ.
📉 Прогнозы МВФ: ИИ может затронуть до 40% рабочих мест в мире, что приведет к массовым увольнениям.
⚖️ Без правильного управления ИИ может усилить неравенство и распространить дезинформацию.
🚀 ИИ особенно ударит по младшим разработчикам, чьи места уже начинают вытеснять умные ИИ-помощники, такие как GitHub Copilot.
#ИИ #МВФ #БудущееТруда @SecLabNews
SecurityLab.ru
«Угрюмые лица Junior-разработчиков»: ИИ вытесняет людей с рынка труда
МВФ предупреждает о массовой безработице и потере контроля над информацией.
Обнаружен новый кейлоггер в Microsoft Exchange Server
😨 Эксперты выявили ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.
🕷 Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавляли код кейлоггера на главную страницу.
💣 Жертвами атаки стали более 30 организаций, включая правительства, банки и IT-компании из разных стран.
#кибербезопасность #кейлоггер #ExchangeServer @SecLabNews
#кибербезопасность #кейлоггер #ExchangeServer @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Microsoft Exchange Server найден неизвестный кейлоггер
Вредоносный код собирает учетные данные и сохраняет их в доступном из интернета файле.
США предлагают миллионы за информацию о северокорейских IT-шпионах
🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях.
🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих граждан под поддельными личностями более 60 реальных американцев для получения незаконных удаленных рабочих мест в США.
💵 Эта схема принесла северокорейскому правительству как минимум $6,8 млн дохода, а хакеры даже пытались устроиться на работу в два государственных агентства США.
#кибербезопасность #СевернаяКорея #США @SecLabNews
#кибербезопасность #СевернаяКорея #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вознаграждение $5 млн: в США объявили охоту на северокорейских хакеров
Правоохранители хотят раз и навсегда закрыть вопрос о проникновении шпионов в частные и государственные компании.
Минцифры хочет отслеживать сетевые порты пользователей, Signal и Telegram устроили в соцсетях битву за безопасность, НАСА создает визуализацию путешествия к черной дыре, а NSO Group пытается скомпрометировать исследователей безопасности через суд.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Signal атакует Telegram / Гейминг под контролем Кремля / Летим в черную дыру
— Оператор REvil потерял миллионы долларов и свободу на 13 лет. Ярослав Васинский получил тюремный срок за участие в кибератаках.
— Smart SkyNet готов к бою за глобальный интернет. Китай подготовил ответ Starlink.
— Kill Switch не работает. Android-пользователи…
— Smart SkyNet готов к бою за глобальный интернет. Китай подготовил ответ Starlink.
— Kill Switch не работает. Android-пользователи…
Эксперимент доказал: перерыв от соцсетей уменьшает доверие к фейкам
📝 Недавнее масштабное исследование показало, что шестинедельный перерыв от социальных сетей значительно снижает вероятность веры в онлайн-дезинформацию.
🙌 В исследовании приняли участие более 35 тысяч пользователей Facebook* и Instagram*, которые согласились отключиться от соцсетей во время выборов в США в 2020 году.
📊 Деактивация соцсетей также снизила политическую активность в интернете, но не повлияла на общие знания.
Исследование предполагает, что детокс от Facebook мог привести к меньшему числу голосов за Трампа.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#анализ #дезинформация #соцсети @SecLabNews
Исследование предполагает, что детокс от Facebook мог привести к меньшему числу голосов за Трампа.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#анализ #дезинформация #соцсети @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отказ от социальных сетей снижает веру в фейковые новости
Недавнее исследование наконец раскрыло главный секрет борьбы с дезинформацией.
74% российских геймеров – пираты
🏴☠️ Подавляющее большинство российских геймеров (74%) предпочитают пиратский способ скачивания видеоигр.
🎮 В первом квартале 2023 года пользователи загрузили пиратский контент на сумму 118 миллиардов рублей, при этом средний пират скачал игр на 6800 рублей.
🚫 Экономические санкции, ограничения доступа к платежным системам и комиссии посредников вынуждают геймеров искать альтернативные пути доступа к контенту.
#пиратство #игры #Россия #санкции @SecLabNews
#пиратство #игры #Россия #санкции @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские геймеры выбирают пиратство: оборот в 118 млрд рублей за I квартал 2024г
74% игроков предпочитают нелегальный способ скачивания контента.
Вебинар Positive Technologies «Как сделать работу с MaxPatrol VM еще удобнее»
🎙 28 мая в 14:00
Все что нужно для качественного управления уязвимостями — найти правильный инструмент и научиться максимально использовать его возможности. Команда Positive Technologies поделится лайфхаками, которые выведут вашу работу с MaxPatrol VM на новый уровень.
В программе:
▪️Оптимизация работы базы данных (PostgreSQL)
▪️Настройка отображения данных на виджетах и в динамических группах
▪️Какие группы, объекты и способы сканирования должны быть в MaxPatrol VM
Присоединяйтесь, чтобы использовать в работе лучшие практики.
🎙 28 мая в 14:00
Все что нужно для качественного управления уязвимостями — найти правильный инструмент и научиться максимально использовать его возможности. Команда Positive Technologies поделится лайфхаками, которые выведут вашу работу с MaxPatrol VM на новый уровень.
В программе:
▪️Оптимизация работы базы данных (PostgreSQL)
▪️Настройка отображения данных на виджетах и в динамических группах
▪️Какие группы, объекты и способы сканирования должны быть в MaxPatrol VM
Присоединяйтесь, чтобы использовать в работе лучшие практики.
