​​БЕЗОПАСНАЯ работа на всех фронтах — Check Point SandBlast Remote Access Pack

📦 Что входит в Pack:

— Check Point SandBlast Agent для защиты рабочей станции
— Check Point SandBlast Mobile для защиты мобильных устройств на Android и iOS
— Check Point CloudGuard SaaS для защиты облачных корпоративных ресурсов

✅Преимущества Check Point SandBlast Remote Access Pack:

— Безопасная удаленная работа всех сотрудниках на любом устройстве
— Вам не требуется физическое оборудование Check Point: все продукты, входящие в Pack, управляются через облачный портал
— Возможность выписать каждую триальную лицензию в отдельности или пакет сразу
— Мы поможем с установкой и настройкой

💡 Переходите на страницу и оставляйте заявку — все остальное мы сделаем сами https://bit.ly/cp_sandblast_ra_pack

Apple подготовилась к установке российского ПО

В закрытой бета-версии iOS специалисты обнаружили функцию, которая при первом запуске iPhone предлагает пользователю установить приложения сторонних разработчиков.

Эта опция позволит Apple выполнить требования закона о предустановке российского ПО для продажи смартфонов в нашей стране. Но до сих пор остается открытым вопрос о доступе платежной системы «Мир» к модулю бесконтактной оплаты в iPhone. Apple все еще не разрешает установку сторонних платежных систем на свою продукцию. Но эксперты полагают, что вскоре все изменится, так как любой зарубежный оператор, в том числе и Apple, заинтересован в работе собственных платежных систем на территории Российской Федерации.

Новую функцию обнаружили специалисты ресурса 9to5Mac в бета-версии iOS 14.3, которую Apple выпустила 12 ноября. Она предназначена для разработчиков и недоступна для обычных пользователей iPhone и iPad.

В новой операционной системе (ОС) есть как минимум одна пока что неанонсированная функция. С ее помощью iPhone при первом запуске предлагает пользователю установить из App Store ряд приложений от сторонних разработчиков. При этом опцией по установке сторонних приложений смогут воспользоваться владельцы гаджетов только в некоторых странах.
#новости

Вымогательство как услуга. Кто и за сколько предлагает в даркнете помочь с вымогательством

Эпи­демии тро­янов‑шиф­роваль­щиков регуляр­но сме­няют одна дру­гую, и их мас­шта­бы все рас­тут. А за кулиса­ми этой проб­лемы сто­ят дель­цы, которые пред­лага­ют жела­ющим лег­кий спо­соб стать хакера­ми (и с хорошей веро­ятностью — зарабо­тать судимость). В этой статье я рас­ска­жу о том, как и за сколь­ко в дар­кне­те пред­лага­ют услу­ги и софт для вымога­ния денег. Но нач­нем мы с того, что раз­берем­ся в исто­рии вымога­тель­ской мал­вари.

Приложения, которые знают почти все о россиянах

Аналитики ИАА TelecomDaily провели исследование самых популярных российских мобильных приложений для Android и iOS и выяснили, какие из них собирают больше всего данных о пользователях. На основании полученных данных был составлен топ-20. В первую тройку вошли «Вконтакте, «Госуслуги» и «Одноклассники».

В первую двадцатку вошли кроме социальных сетей также популярные банковские приложения, например, «Тинькофф» и «Сбербанк Онлайн», приложение мобильного оператора «МегаФон», а также большое количество крупнейших интернет-магазинов, от Ozon и Wildberries до Aliexpress и Sunlight. Отдельно стоит отметить сервис вызова такси Uber, а также платформу для поиска вакансий HeadHunter.

Показательно попадание в рейтинг мобильного приложения «Госуслуги», которое знает про вас все: от семейного положения и имен ближайших родственников до текущего места работы и банковских реквизитов.
#новости

​​⚡️Positive Technologies подвела итоги опроса 230 ИБшников об уровне прозрачности корпоративных сетей

В отчете:
- Где прозрачность трафика выше — в России или за рубежом.
- Какие угрозы российские ИБшники чаще всего выявляют в сети.
- Прозрачность сети или шифрование внутреннего трафика — что выбирает ИБшник.

Смотреть

Вымогательство как услуга. Кто и за сколько предлагает в даркнете помочь с вымогательством

На круп­ней­шем меж­дународ­ном мар­кет­плей­се я нашел десяток объ­явле­ний, свя­зан­ных с прог­рамма­ми‑вымога­теля­ми. Вот они.

​​Вы выбираете или закупаете персональные устройства для бизнеса, тогда канал Nav&HP для Вас.

Здесь вы найдете:

•эксклюзивные предложения на корпоративные продукты HP
•возможность запроса специальных цен для корпоративных заказчиков
•анонсы и обзоры новых продуктов HP
•инсайдерскую информацию о состоянии рынка
•доступ к демо фонду и возможностям тестирования оборудования
•экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора

❗️Будь подготовленными и информированными!

«Официальный водитель»: как обманывают пользователей BlaBlaCar

Сообщество попутчиков BlaBlaCar пришло в Россию в 2014 году, и за шесть лет в нем зарегистрировалось более 25 миллионов человек. Сервис удобен и водителям, и пассажирам: первые с его помощью «отбивают» часть расходов на дорогу, вторые — путешествуют по доступной цене. Не говоря уже о том, что поездка в приятной компании веселее, чем в одиночку.

Команда платформы заботится о безопасности пользователей: проверяет профили, внимательно относится к отзывам. Однако когда речь идет о миллионах людей, уследить за всеми сложно. Недавно была обнаружена мошенническая схема, в которой злоумышленники притворяются водителями и требуют оплатить поездку через фишинговый сайт.

​​2020 год оказался тяжелым для подпольных торговых площадок в даркнете

Пандемия коронавирусной инфекции (COVID-19) негативно сказалась на общем доходе подпольных торговых площадок по продаже криптовалют в даркнете. Количество покупок, потенциальных клиентов, и активных черных рынков значительно снизилось в 2020 году.

По словам специалистов из компании Chainalysis, занимающейся отслеживанием криптовалют, рынки даркнета переживают самую большую консолидацию за последние пять лет. В октябре 2020 года были активны всего 38 торговых площадок, занимающихся продажей незаконных товаров и услуг, что на 37% меньше, чем в феврале. Но даже несмотря на это, активные торговые площадки приносят большую прибыль своим владельцам. В 2020 году подпольные рынки установили рекордный доход в более чем $1,5 млрд.

Некоторые продавцы решили воспользоваться глобальной пандемией и извлечь из нее финансовую выгоду. Например, в даркнете появились сотни предложений по продаже масок N95 с огромными скидками. Другие продавцы выставили на продажу множество неподтвержденных лекарственных средств от COVID-19. Однако, почти никто не покупал подобный товар на анонимных рынках.

Как полагают эксперты, самой большой проблемой торговых площадок в будущем может быть очевидный застой в клиентской базе. Также снизился общий объем финансовых транзакций за год — с 12 млн в прошлом году до 8,4 млн в 2020 году.
#новости

​​Мошенники рассылают россиянам фальшивые уведомления о долгах за ЖКУ

Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный режим работы.

Преступники уведомляют по электронной почте россиян о якобы возникших в течение 2020 года долгах за ЖКУ в размере от 10 тыс. до 20 тыс. руб. и просят оплатить в online-режиме поддельные квитанции. Как только жертва переходит по ссылке из электронных писем и осуществляет процесс online-оплаты, мошенники получают доступ к учетным данным и банковскому счету.

Если же человек игнорирует письмо, ему звонят якобы бы от имени сотрудника управляющей компании для проверки совершенных ранее в этом году платежей. Преступники убеждают в наличии «долга по квартплате» и намереваются узнать способы оплаты и реквизиты карты, с помощью которой осуществлялся платеж, а затем предлагают сделать пробную транзакцию и сообщить им код из SMS-сообщения.

Как пояснил вице-президент ВТБ, руководитель департамента эквайринга Алексей Киричек, мошенники прекрасно осведомлены о том, в конце года управляющие компании делают перерасчет за ЖКУ, и решили воспользоваться этим в злонамеренных целях. Поскольку расходы россиян на ЖКУ увеличились в результате пандемии и перехода на удаленный режим работы, погашение задолженности стало особенно актуальным для некоторых жильцов.
#новости

Внимание, офлайновое участие штатных сотрудников информационной безопасности бизнеса БЕСПЛАТНОе.

14 декабря 2020 года в отеле AZIMUT Hotel Olympic Moscow состоится конференция «Кибербезопасность в негосударственных пенсионных фондах, страховых и лизинговых компаниях». Организатор Клуб Страховых Конференций.
Анонсы спикеров конференции
https://www.facebook.com/insconf.club
https://www.instagram.com/vladimir_kleev/
Формат конференции онлайн + офлайн.
Есть онлайн (удаленное) участие (Zoom), в том числе онлайн презентации спикер-партнеров (в профессиональной записи).

Целью мероприятия является обсуждение актуальных вопросов обеспечения информационной безопасности в бизнесе, прямой диалог представителей ИБ бизнеса и регулятора, обмен опытом и выработка эффективных мер по противодействию актуальным угрозам информационной безопасности, повышение информированности руководителей о новых угрозах информационной безопасности и тенденциях в области защиты информации.

Отправить заявку на участие представителя (-ей) можно по info@insconf.club (фио, должность, корпоративный адрес, удобный телефон для связи) и уточнить все вопросы по телефону +7(916) 601-02-02.

Самые важные события в мире инфосека за ноябрь

• 0-day в Chrome
• VPN от Google
• Raspberry в клавиатуре
• Миллиард в биткойнах
• Проблемы Let’s Encrypt
• Итоги Pwn2Own и Tianfu Cup
• Исходники Cobalt Strike
• Microsoft против SMS
• Победа youtube-dl

С 3 декабря открыт прием заявок в Акселератор Сбера и известной команды 500 Startups — одной из самых сильных команд в мире венчурного и IT-бизнеса (в 2019 году 500 Startups была названа инвестором номер 1 по количеству венчурных сделок).  

В третьем волне Акселератора Сбер500 расширилась география: теперь это не только Россия — заявки принимаются еще из Беларуси, Казахстана, Израиля, Латвии, Литвы и Эстонии.  Также увеличилось количество возможных участников до 500 команд, каждая из которых до классической акселерации пройдет двухнедельный буткемп — бесплатный онлайн-интенсив от менторов менторов 500 Startups.  После обучения 25 лучших команд пройдут в основную программу акселератора, в финале которой получат возможность для питчинга перед более чем 500 представителями корпораций, фондов и бизнес-ангелами.  

Лучшие команды смогут претендовать на инвестиции от Fort Ross Seed Fund и дюжины фондов-партнеров акселератора. Победители — возможность интеграции и запуска пилотных проектов с более 60 компаниями экосистемы Сбера.

Что продажа Slack значит для рынка сервисов для работы

2020 год ставит рекорд за рекордом. На этой неделе рабочий мессенджер Slack был продан поставщику ПО для бизнеса Salesforce за $27,7 млрд — больше, чем Facebook заплатил за WhatsApp, а Microsoft за LinkedIn, и в полтора раза больше стоимости Slack до новостей о переговорах с Salesforce. Эта сделка — одновременно конец самостоятельной истории одного из самых модных стартапов 2010-х и новое начало для мессенджера, который в 2016 году хоронил только запущенный Microsoft Teams, а к 2020 году в пух и прах ему проиграл.

​​Минцифры выбрало приложения для обязательной предустановки на устройства в России

Что произошло
Минцифры отправило в правительственную комиссию рейтинг приложений для предустановки в соответствии с законом, подписанным президентом Путиным еще в 2019 году. Закон должен был вступить в действие с 1 июля этого года, но срок, вероятно, будет сдвинут на 1 апреля 2021 года из-за ведомственных задержек.

• Минцифры отобрало 29 приложений из почти 100 заявок правообладателей. Претендент указывал в заявке число пользователей за прошедший год, на этой основе рейтинг должен обновляться ежегодно. Из отобранных приложений 13 принадлежат Mail.ruMail.ru Group, пять «Яндексу».
• Среди приложений Mail.ru Group электронная почта, мессенджер ICQ, голосовой помощник «Маруся», новостной агрегатор, соцсеть «ВКонтакте» и стриминг OK Live.
• «Яндекс» представлен браузером, поиском, картами и сервисом облачного хранения данных.
• «Лаборатория Касперского» получила антивирус, а если учесть, что «МойОфис» контролируется «Касперским», то и офисные приложения.
• Второе место в рейтинге новостных агрегаторов внезапно досталось приложению газеты «Ведомости».

В списке есть приложение платежной системы «Мир» и госуслуг. Какие-то из онлайн-кинотеатров и сервисы доступа к социально значимым сайтам по программе «Доступный интернет» будут добавлены позднее.

Об этом говорят
Список демонстрирует желание чиновников поддержать «Яндекс» и Mail.ru и не отражает предпочтений пользователей, сказал «Коммерсанту» аналитик Mobile Research Group Эльдар Муртазин. «В него включен, например, устаревший мессенджер ICQ, который сейчас очевидно проигрывает по числу пользователей, например, Telegram».

В компаниях Samsung и Xiaomi, заявивших о готовности устанавливать российский софт, список не комментировали, но в Asus сказали, что он вполне ожидаем.

Что дальше
В СМИ закон о предустановке отечественного ПО немедленно назвали законом «против Apple». Компания предустанавливает на свои устройства только ограниченный список приложений, не хотела делать исключение для продуктов, поставляемых в Россию, и грозила полным уходом с отечественного рынка.

Новых заявлений на этот счет Apple не делала и на запрос «Коммерсанта» не ответила. Однако сложно представить, что компания захочет устанавливать ICQ, который, по утверждению «Новой газеты», без проблем читают российские спецслужбы, конкурента Siri «Марусю» или антивирус «Касперского», чей софт в США запрещен в госучреждениях.
#новости The Bell

​​В 2020 году 500+ специалистов начали свой путь в кибербезопасности c интенсива  «Pentesting: Level 0»🔥

Сделайте первый шаг и вы! Примите участие в конференциях с опытным пентестером и получите:

— Структурированные базовые знания об эксплуатации уязвимостей
— Опыт взлома веб-приложения
— Понимание, как использовать навыки пентеста для развития карьеры
— Знакомство с топовыми хакерами и экспертами HackerU
— Первый CTF и бонусы при поступлении на основную программу

Стоимость участия до нового года — всего 2300 RUB🎄

Сделайте себе подарок в виде новых знаний и комьюнити — записывайтесь на интенсив: https://is.gd/mP4Bal

Беларусский интернет-шатдаун и другие события

Отчёт подготовлен в рамках работы Беларусской обсерватории интернета, при юридической поддержке правозащитной организации Human Constanta.
Отчёт представляет собой хронологию ограничений и блокировок, происходивших в беларусском сегменте интернета с июня 2020 года, а также комментарии технических специалистов, юристов, международных организаций, провайдеров и представителей госструктур.
Мы расскажем про интернет в Беларуси, особенности белорусского интернет-сегмента и как страна подключена к осталному миру. Весь отчет доступен по ссылки.

​​Кажется, что Python — идеальный язык для того, чтобы войти в IT-сферу. Смотрите: это один из самых популярных языков программирования, применяется в разных областях: от разработки мобильных приложений до компьютерного зрения. И чтобы стать востребованным специалистом, нужно прокачать максимальное количество навыков.

Плюс в том, что таким разработчиком можно стать, даже если ты гуманитарий, и всего за 9 месяцев. А в SkillFactory гарантируют, что после их курса по Python брать заказы на фриланс-биржах можно будет уже сразу после окончания обучения!
Все просто: слушаете лекции опытных преподавателей, выполняете практические задания, собираете портфолио из 2 сайтов и 2 веб-сервисов, защищаете диплом. Лучших студентов приглашают на работу крутые компании.

🎯Узнайте, что вы будете уметь после обучения: https://clc.to/UktAjQ
❗️До 11 декабря скидка 40 % по промокоду DECEMBER

13 способов защитить ваш аккаунт от взлома

Обезопасить персональные данные несложно: для начала перестаньте использовать пароль 12345 для всех аккаунтов. Дальше дело за малым.

​​Импортозамещение в ИТ: диалог с экспертом.
Актуальное состояние, проблемы и перспективы.

Подтвержденный факт, что развитие рынка информационных технологий оказывает огромное влияние на экономику страны и обсуждение вопроса импортозамещения сейчас является одним из самых актуальных  в России.
Приглашаем всех, кто хотел бы найти ответы на самые острые вопросы темы импортозамещения.
О чем пойдет речь:

История импортозамещения в России. Удалось ли добиться желаемого?
Политика импортозамещения программного обеспечения в России;
Государственные меры, которые принимаются для поддержки импортозамещения в России;
Стадии импортозамещения. С чего начинать?
И много другое.

В ходе онлайн-встречи вы сможете задавать вопросы экспертам, на которые мы обязательно ответим.