Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности. Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности.
Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года
Новости ИБ помогают держать руку на пульсе ключевых событий в сфере информационной безопасности.
Легендарный спутник, наблюдавший за изменениями в атмосфере с 2006 года, уходит в отставку. Обзор главных обновлений и улучшений дистрибутива. Олександр Каленюк предлагает не называть никак Украинский инженер создал самый безликий код в истории. Толк стал пространством для коммуникаций Задача обновленного сервиса — сохранять историю рабочего общения.
Хакеры изменили свою тактику, нацелившись на сетевые уязвимости. Abyss RaaS был запущен ранее в этом году, в мае. Последнее исследование Mandiant , посвященное ИИ, показывает, что субъекты угроз заинтересованы в ИИ, но его использование остается ограниченным. Mandiant прогнозирует, что инструменты генеративного искусственного интеллекта ускорят интеграцию ИИ как в информационные операции, так и в деятельность по вторжению. Статистика Sophos показывает, что среднее время пребывания хакеров сократилось до 5 дней с 9 в 2022 году за Q1 2023. Среднее же время пребывания, не связанное с вымогателями, увеличилось с 11 до 13 дней. Это говорит о том, что, хотя вымогатели действуют быстрее, другие киберпреступники, осуществляющие сетевые вторжения, «имеют тенденцию задерживаться» и ждать удобного случая. По данным RecordedFuture в первой половине 2023 года участились атаки программ-вымогателей, причем злоумышленники все чаще полагались на использование уязвимостей для быстрого компрометации. Известные кампании были нацелены на организации, использующие эксплойты уязвимостей, такие как взлом гипервизора VMware ESXi. Trustwave заявляет, что в начале 2023 года она наблюдала заметный рост активности BEC.
Половина уловок BEC в первой половине года, были атаками на переадресацию заработной платы, тактикой, при которой злоумышленники притворяются сотрудниками целевой компании и пытаются перенаправить заработную плату на свой собственный банковский счет. Trustwave говорит, что эта тактика чрезвычайно эффективна, поскольку работники нередко меняют информацию о своих банковских счетах по законным причинам. Эксперты по кибербезопасности отмечают, что атака на ресурсы компании координировалась на теневых форумах, при этом платежной системе простои грозят прямыми и невосполнимыми финансовыми потерями. Польская Военная академия стала жертвой массированной хакерской атаки — с серверов и компьютеров украдены важные данные Вооруженных сил Польши. Датские хостинговые компании CloudNordic и AzeroCloud подверглись атакам вымогателей , что привело к потере большей части клиентских данных и вынудило компании отключить все системы, в том числе, собственные сайты, электронную почту и сайты клиентов.
Надеюсь, что вместе с Центром исследования безопасности системного ПО мы будем содействовать ее решению», — отметил Дмитрий Сорокин, технический директор «Базис». Справка о компании «Базис» «Базис» — ведущий российский разработчик платформы динамической инфраструктуры, виртуализации и облачных решений.
Компания предлагает клиентам импортонезависимую экосистему продуктов — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако ГЕОП , Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности.
Кибербезопасность
Главная Новости В мире. Новости партнеров. Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. На ZeroNights представлены тщательно отобранные доклады по самым разным темам информационной безопасности. Получайте новости Security News через Telegram.
What’s hot on Infosecurity Magazine?
- Кибербезопасность
- Безопасность бизнеса
- РКН планирует разработать систему для выявления уязвимостей интернет-ресурсов РФ
- Архив мероприятий
- Новости информационной безопасности за 2023 год - - ООО «Рубикон»
- Новости индустрии кибербезопасности, инциденты и угрозы - H-X tech portal
Обзор важных материалов по ИБ 11.12.2023
Искусственный интеллект на основе глубокого обучения — технология, доступная для всех До сих пор многие думают, что искусственный интеллект — это нечто, востребованное только в критически важных или «топовых» системах безопасности, и к тому же дорогостоящее. На самом деле, это давно уже не так. И по характеру решаемых задач спектр которых весьма расширился за счёт перехода на глубокое обучение , и по стоимости камеры с искусственным интеллектом вполне подходят для рядовых заказчиков. Надёжная защита паролей укрепляет репутацию всей индустрии видеонаблюдения Позитивное отношение заказчиков к видеонаблюдению зависит от уровня кибербезопасности системы и входящих в неё устройств. Пароль — часть этой защиты, и обеспечивать его надёжность должны все, от производителя до пользователя. Компания Hanwha Techwin — один из тех производителей, которые уделяют надёжности паролей большое внимание. В связи с этим специалистов компании в своё время пригласили принять участие в разработке стандарта «Безопасный по умолчанию». Контроль температуры тела в пятизвёздочном отеле Появление угроз, связанных с распространением вирусной инфекции, существенно сказалось на целом ряде отраслей и направлений бизнеса. Режим самоизоляции и иные ограничительные меры привели к сокращению пассажиропотоков — как международных, так и внутри страны.
В свою очередь, это негативно сказалось на доходах гостиничного бизнеса. К настоящему моменту ситуация «пошла на поправку», и в первых рядах оказались заведения, владельцы которых вовремя позаботились о том, чтобы «упаковать» отели техническими средствами, потребность в которых продиктована эпидемиологической обстановкой. Автотрекинг на основе искусственного интеллекта повышает надёжность мониторинга Неотрывно следить за объектом с помощью поворотной камеры видеонаблюдения позволяет автотрекинг, основанный на искусственном интеллекте. От «традиционного» автотрекинга он отличается более высокой надёжностью сопровождения объекта и возможностью автоматически определять его тип.
В 2019 году он был приговорен к 22 годам заключения по той же статье, по которой в сентябре 2021-го был задержан Сачков. Суд доказал факт незаконного сотрудничества Михайлова с американскими спецслужбами и передачу им ценных сведений о методах ведения оперативно-разыскной деятельности. В 2016 году русских хакеров обвинили во вмешательстве в выборы США, а именно во взломе серверов Демократической партии. Видимо, к тому времени у контрразведки ФСБ уже имелись данные о том, что информацию американцам передает кто-то из ФСБ И только после ареста в декабре 2016 года замглавы ЦИБ ФСБ полковника Михайлова стало ясно, что глобальная истерия по дискредитации России с помощью раздувания вопроса о «русских хакерах» стала возможна из-за предательства этого высокопоставленного сотрудника ФСБ и других фигурантов этого уголовного дела. Сачков, по его словам, все еще ждет начала судебного процесса и верит в то, что абсурдные обвинения оговорившего его бывшего офицера ФСБ с него снимут.
Он заявляет, что «готов встать на защиту киберпространства России и ждет того момента, когда снова сможет заниматься тем, что умеет делать лучше всего: бороться с преступниками в информационном поле военных действий». Илья Сачков: история Шерлока Холмса в IT Создатель одной из ведущих российских компаний сектора информационных технологий, занимающейся разработками решений в области кибербезопасности, мечтал стать Шерлоком Холмсом в IT-среде с подросткового возраста. Первое собственное приложение Илья Сачков написал еще в десятом классе. Программа создавала 3D-модель лица на базе фото в профиль и анфас Потом кто-то из учеников школы, в которой он учился, начал красть трафик модема, и к Сачкову, за которым уже закрепилось звание «резидента кабинета информатики», обратились с просьбой вычислить злоумышленника. Уже тогда в нем проснулась страсть к охоте за нарушителями. Свое первое серьезное расследование Сачков провел в 16 лет, тогда речь шла о взломе почты руководства сотрудником частной компании и неправомерном использовании полученного доступа к ресурсу Илья Сачков нашел злоумышленника и доказал его вину. С этого 20 лет назад началась история Group-IB. В 2009-м Сачков с отличием окончил Бауманку — он выпускник факультета информатики и систем управления. К тому времени его детище уже хорошо знали на рынке: компания занималась расследованиями высокотехнологичных преступлений на данный момент в ее портфеле уже более 1,3 тысячи успешно завершенных дел , IT-инцидентов и других нарушений в сфере кибербезопасности.
За два десятка лет Сачков собрал мощную международную команду экспертов по борьбе с преступностью в киберсреде.
Сотрудничество между ИСП РАН и «Базис» началось еще в 2023 году, когда стороны договорились о предоставлении разработанных в институте инструментов статического и динамического анализа, в том числе фаззинга и определения поверхности атаки, и сопутствующих им услуг. Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе». Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО. Источник изображения: «Базис» Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им.
Баумана, Чувашского государственного университета.
При этом преступники запрашивали выкуп как за восстановление доступа к инфраструктуре, так и за неразглашение украденных сведений». Денис Гойденко.
В РФ число инцидентов в сфере информбезопасности выросло на 60%
Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и. Новости из мира информационной безопасности и информационных технологий. а так же актуальные события из жизни компании ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Новости / Информационная безопасность.
Публикации в СМИ
Новости. Телеграм-канал @news_1tv. Positive Technologies. Новости в сфере информационной безопасности от команды Астрал. Новости в сфере безопасности. Анонсы семинаров, курсов, тренингов по безопасности. Интервью и публикации от руководителей служб корпоративной безопасности, начальников охраны. Каталог-выставка решений и технологий по защите бизнеса. Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности.
Аналитика отрасли информационной безопасности
Видимо, к тому времени у контрразведки ФСБ уже имелись данные о том, что информацию американцам передает кто-то из ФСБ И только после ареста в декабре 2016 года замглавы ЦИБ ФСБ полковника Михайлова стало ясно, что глобальная истерия по дискредитации России с помощью раздувания вопроса о «русских хакерах» стала возможна из-за предательства этого высокопоставленного сотрудника ФСБ и других фигурантов этого уголовного дела. Сачков, по его словам, все еще ждет начала судебного процесса и верит в то, что абсурдные обвинения оговорившего его бывшего офицера ФСБ с него снимут. Он заявляет, что «готов встать на защиту киберпространства России и ждет того момента, когда снова сможет заниматься тем, что умеет делать лучше всего: бороться с преступниками в информационном поле военных действий». Илья Сачков: история Шерлока Холмса в IT Создатель одной из ведущих российских компаний сектора информационных технологий, занимающейся разработками решений в области кибербезопасности, мечтал стать Шерлоком Холмсом в IT-среде с подросткового возраста.
Первое собственное приложение Илья Сачков написал еще в десятом классе. Программа создавала 3D-модель лица на базе фото в профиль и анфас Потом кто-то из учеников школы, в которой он учился, начал красть трафик модема, и к Сачкову, за которым уже закрепилось звание «резидента кабинета информатики», обратились с просьбой вычислить злоумышленника. Уже тогда в нем проснулась страсть к охоте за нарушителями.
Свое первое серьезное расследование Сачков провел в 16 лет, тогда речь шла о взломе почты руководства сотрудником частной компании и неправомерном использовании полученного доступа к ресурсу Илья Сачков нашел злоумышленника и доказал его вину. С этого 20 лет назад началась история Group-IB. В 2009-м Сачков с отличием окончил Бауманку — он выпускник факультета информатики и систем управления.
К тому времени его детище уже хорошо знали на рынке: компания занималась расследованиями высокотехнологичных преступлений на данный момент в ее портфеле уже более 1,3 тысячи успешно завершенных дел , IT-инцидентов и других нарушений в сфере кибербезопасности. За два десятка лет Сачков собрал мощную международную команду экспертов по борьбе с преступностью в киберсреде. Они разрабатывают передовые решения для предотвращения потенциальных атак и проактивного реагирования на инциденты, в портфеле компании более 120 заявок на патенты.
Компания под руководством Сачкова разработала целую экосистему продуктов для борьбы с киберпреступностью. Group-IB работает в 60 странах мира: под ее защитой — около 77 миллионов частных лиц и организаций, в числе которых крупнейшие финансовые институты Илья Сачков участвовал в работе экспертных групп по противодействию высокотехнологичным преступлениям при Госдуме , МИДе, Совете Европы , неоднократно встречался с первыми лицами государства — главой кабмина Михаилом Мишустиным и президентом РФ Владимиром Путиным.
На самом деле, это давно уже не так. И по характеру решаемых задач спектр которых весьма расширился за счёт перехода на глубокое обучение , и по стоимости камеры с искусственным интеллектом вполне подходят для рядовых заказчиков. Надёжная защита паролей укрепляет репутацию всей индустрии видеонаблюдения Позитивное отношение заказчиков к видеонаблюдению зависит от уровня кибербезопасности системы и входящих в неё устройств. Пароль — часть этой защиты, и обеспечивать его надёжность должны все, от производителя до пользователя. Компания Hanwha Techwin — один из тех производителей, которые уделяют надёжности паролей большое внимание.
В связи с этим специалистов компании в своё время пригласили принять участие в разработке стандарта «Безопасный по умолчанию». Контроль температуры тела в пятизвёздочном отеле Появление угроз, связанных с распространением вирусной инфекции, существенно сказалось на целом ряде отраслей и направлений бизнеса. Режим самоизоляции и иные ограничительные меры привели к сокращению пассажиропотоков — как международных, так и внутри страны. В свою очередь, это негативно сказалось на доходах гостиничного бизнеса. К настоящему моменту ситуация «пошла на поправку», и в первых рядах оказались заведения, владельцы которых вовремя позаботились о том, чтобы «упаковать» отели техническими средствами, потребность в которых продиктована эпидемиологической обстановкой. Автотрекинг на основе искусственного интеллекта повышает надёжность мониторинга Неотрывно следить за объектом с помощью поворотной камеры видеонаблюдения позволяет автотрекинг, основанный на искусственном интеллекте. От «традиционного» автотрекинга он отличается более высокой надёжностью сопровождения объекта и возможностью автоматически определять его тип.
Оператор теперь не всматривается в экран, а контролирует обстановку в целом.
Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.
Этот профстандарт имеет типовую структуру: общие сведения, описание трудовых функций и характеристика обобщенных трудовых функций. В отличие от других профстандартов для специалистов по ИБ спецы в кредитно-финансовой сфере у нас универсалы. К их трудовым функциям относятся и обеспечение функционирования СЗИ, и управление инцидентами ИБ, и управление рисками ИБ, и методологическое обеспечение процессов ИБ, и контроль обеспечения ИБ и обеспечение операционной надежности, и организация процессов обеспечения ИБ. В общем, спец по ИБ в кредитно-финансовой сфере — «и швец, и жнец, и на дуде игрец». Это доказывает высокие стандарты в области ИБ, установленные в кредитно-финансовой сфере регуляторами и Банком России в частности.
Сам стандарт очень удобно использовать для формирования должностных обязанностей специалистов по ИБ разных направлений, в том числе перечисленных мной двумя абзацами выше. Порядок этих действий в общих чертах такой: при выявлении инцидента ИБ кредитная организация направляет уведомление по форме и в порядке Банка России и одновременно по форме и в порядке НКЦКИ. Если инцидент привел к утечке персональных данных, НКЦКИ надо дополнительно уведомить по еще одной форме в еще одном порядке ; кредитной организации рекомендуется сохранить следы компрометации. Например, образы оперативки, скомпрометированных жестких дисков, информацию о сетевой активности во время и до атаки; эти следы следует проанализировать в порядке, приведенном в стандарте Банка России СТО БР ИББС-1.