​​Уважаемые коллеги!

Компания Софтпром, официальный дистрибьютор Safe-T, приглашает вас принять участие в вебинаре, который состоится 30 марта 2021 года в 15.00 по московскому времени..
Safe-T – это платформа для управления доступом к периметру на основании подхода «нулевого доверия» (Zero Trust Platform).

•  Есть ли у вас необходимость защиты удалённого доступа?
•  Много ли у вас сотрудников «на удалёнке»?
•  Нанимаете ли вы новых сотрудников с новыми устройствами?
•  Расширяется ли у вас количество третьих лиц, разработчиков или аудиторов, которые
•  олжны получать доступ к корпоративным ИТ-ресурсам удалённо?
•  Увеличиваются ли у вас нагрузки на разработку и поддержание новых политик в вашей VPN?
•  Если у вас нет VPN, то как вы планируете защищать удалённый доступ в дальнейшем?

Все эти проблемы решает программное обеспечение от компании Safe-T.

* Платформа Safe-T ZoneZero поддерживает существующие решения VPN, избавляет от
необходимости менять структуру сети и процедуру доступа, а также позволяет организациям
поддерживать все существующие сценарии доступа как с VPN, так и без неё.
* Безагентное решение.
* Safe-T является «промежуточным фильтром» между пользователем и корпоративной ИТ-инфраструктурой.
* Пользователю назначаются логин и пароль для доступа к определённому ресурсу, что полностью исключает преднамеренное или случайное использование ИТ-ресурсов компании в других целях. Safe-T обеспечивает доступ к ресурсам с использованием технологии обратного доступа по разнообразным протоколам: rdp, http, https, ssh и т. п.
* Если VPN дает возможность доступа ко всей информационной инфраструктуре, то Safe-T ограничивает доступ только к тем ресурсам, которым сотрудник имеет доступ. Плюс интеграция с многофакторной идентификацией.

Если, в организацию, например, приходит аудит, то Safe-T поможет обеспечить доступ к ресурсам в течение 15 минут, включая время создания учётных записей в AD.
По сути, характер бизнеса для применения данного решения неважен, потому что удалённая работа сотрудников стала сейчас головной болью для специалистов ИТ и ИБ- отделов во всех сферах и видах деятельности. И количество «внешних» пользователей будет только увеличиваться.

В настоящее время решение Safe-T развёрнуто в демозоне, и используется для демонстрации функционала и пилотных проектов заказчикам.

РЕГИСТРАЦИЯ: https://softprom.zoom.us/webinar/register/5816167090820/WN_Qd1h1MNgQr68MoPLBSzw5A

Как часто и насколько много данных смартфоны с iOS и Android отправляют Apple и Google

Кибербезопасность мобильных устройств — тема «горячая», ей уделяется все больше внимания. Но в этой сфере все еще много пробелов, не закрытых полноценными научными исследованиями. В том числе в области вполне очевидной: факт отправки персонализированной информации о пользователе смартфона разработчику операционной системы — ни для кого не секрет. Но в каких объемах это происходит, с какой частотой и что именно Google с Apple регулярно запрашивают от устройств о рядовых клиентах?

​​АО Инфосэл предлагает попробовать бесплатный 30-ти дневный тест службы безопасного единого входа Cisco Duo!

Служба единого входа Cisco Duo представляет собой единообразный алгоритм для централизованной работы со всем пакетом локальных и облачных приложений, которые организации используют в бизнес-процессах.

Cisco Duo поможет снизить риски:
* кражи учетных данных;
* подключения ненадежных устройств;
* нежелательного доступа к ПО и данным Вашего бизнеса.

C Cisco Duo доступ к вашим приложениям смогут получить только авторизованные пользователи и только с надежных устройств.

Получить пробную версию Cisco Webex с полным функционалом на 30 дней и узнать о платформе подробнее можно по ссылке: https://cisco-security-duo.infocell.ru/?utm_source=telegram&utm_medium=smm&utm_campaign=cisсo_duo

Участились фишинговые атаки с сексуальным вымогательством

Кибер-преступность – это незаконный бизнес, т.к. хакеры пользуются любыми незаконными средствами, лишь бы достичь своих целей. Но сексуальное вымогательство (sextortion) является особенно жестокой формой атаки.

Статистика говорит о том, что количество подобных атак увеличивается, а в Великобритании, например, в последнее время наблюдается их существенный рост.

Напоминаем про классный вебинар сегодня в 15:00

Компания Софтпром, официальный дистрибьютор Safe-T, приглашает вас принять участие в вебинаре, который состоится 30 марта 2021 года в 15.00 по московскому времени..
Safe-T – это платформа для управления доступом к периметру на основании подхода «нулевого доверия» (Zero Trust Platform).

•  Есть ли у вас необходимость защиты удалённого доступа?
•  Много ли у вас сотрудников «на удалёнке»?
•  Нанимаете ли вы новых сотрудников с новыми устройствами?
•  Расширяется ли у вас количество третьих лиц, разработчиков или аудиторов, которые
•  олжны получать доступ к корпоративным ИТ-ресурсам удалённо?
•  Увеличиваются ли у вас нагрузки на разработку и поддержание новых политик в вашей VPN?
•  Если у вас нет VPN, то как вы планируете защищать удалённый доступ в дальнейшем?

Все эти проблемы решает программное обеспечение от компании Safe-T.

РЕГИСТРАЦИЯ: https://softprom.zoom.us/webinar/register/5816167090820/WN_Qd1h1MNgQr68MoPLBSzw5A

Знакомый по истории с блокировкой Telegram бот @FCK_RKN_bot@FCK_RKN_bot теперь предоставляет услуги VPN.

Все взаимодействие с ботом проходит внутри Telegram. В зависимости от выбранного типа соединения (VPN или Proxy) бот выдаёт подробные инструкции и параметры подключения. Вам остаётся только следовать указаниям, и в итоге вы получите защищённое соединение на своём устройстве.

Доступно много фишек: оплата криптой, безлимитный трафик, мониторинг серверов, соответствие GDPR, сервера с динамическим IP. А ещё бот поддерживает три протокола: OVPN, WireGuard и Shadowsocks (+Outline).

📍Найти бота также можно на vpnlove.mevpnlove.me – нашем маркетплейсе VPN-сервисов, которые прошли проверку безопасности и зарекомендовали себя как надёжные инструменты для защиты от слежки в интернете и обхода блокировок.

➡️ Полный обзор на бота можно прочитать по ссылке.

​​VMware SD-WAN: надежная и качественная связь для филиальной сети предприятия
Вебинар
7 апреля 11:00 ONLINE

📍  Поговорим о потребностях филиальных сетей, обсудим сценарии применения решения, расскажем о его архитектуре и проведем демонстрацию.  
📍  Расскажем как VMware SD-WAN позволяет обеспечить подключение удаленных офисов к корпоративной сети, устраняя такие проблемы на каналах связи, как потеря пакетов, джиттер и увеличение задержки.

Регистрация: http://marketing.ocs.ru/?marketingProjectCode=%D0%9C%D0%9F113138&contacttype=invite&email=&utm_source=telegram&utm_medium=tg_security&utm_campaign=vmware_sd_wan

Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься.

Эта вторая статья в цикле переводов очень детальной статьи об отпечатках браузера и том, как работает технология. Сегодня поговорим о законности сбора сторонними сервисами и сайтами отпечатков браузеров разных пользователей и о том, как можно защититься от сбора информации и как сделать тест отпечатка своего браузера.
#fingerprint

​​Сервис для охранных организаций «ОКО»
программный продукт для автоматизации контроля сроков и бизнес-процессов в охранных предприятиях

https://okoguard.ru/

Сервис включает в себя:

•  Базу первичной информации о сотрудниках охранного предприятия (ФИО, телефон, разряд, ЕПП, сведения о наличии медицинского заключения, дату рождения и многое другое);
•  Учет сроков действия трудовых договоров и испытательного срока для сотрудников охранного предприятия;
•  Предупреждение об истечении сроков действия удостоверения частного охранника, медицинского заключения, ежегодной периодической проверки. В том числе путем СМС-уведомления;
•  Возможность ведения «черного списка», для избегания попадания в организацию недобросовестных сотрудников;
•  Контроль сотрудников охранной организации, которые находятся в командировке, отпуске, уволены или на больничном;
•  Возможность экспорта информации из сервиса в Exсel;
•  Анализ и отражение статистики в визуальном формате путем построения графика для контроля всех перечисленных выше сроков;
•  Возможность анализа и фильтрации информации по каждой категории сотрудников, в зависимости от разряда, срока работы, срока действия документов, дающих право исполнять должностные обязанности частного охранника;

Наш программный продукт создан специалистами в области охранного бизнеса, мы не понаслышке знаем, что значит «контроль со стороны исполнительной власти» и поэтому с уверенностью представляем сервис, как способ автоматизации бизнеса

С Уважением, ООО «Безопасность бизнеса» Email: okotroppus@gmail.com

Создание поддельной точки доступа

Хорошенько подумайте, прежде чем подключиться к бесплатной общественной точке доступа беспроводной сети в кафетерии, аэропорту или отеле. Вы когда-нибудь задумывались, безопасен ли публичный Wi-Fi, к которому вы подключаетесь? Возможно, это поддельная точка доступа, созданная мошенником.

После установки поддельной точки доступа и подключения к устройству жертвы злоумышленник запускает атаку “человек посередине” (MITM) для перехвата данных между устройством жертвы и поддельной точкой доступа с целью осуществления дальнейших злонамеренных и вредоносных действий. Как защитить свой трафик от подобного вмешательства?

​​Приглашаем на вебинар 7 апреля в 11:00 VMware SD-WAN: надежная и качественная связь для филиальной сети предприятия. Поговорим о потребностях филиальных сетей, обсудим сценарии применения решения, расскажем о его архитектуре и проведем демонстрацию.

Регистрация: http://marketing.ocs.ru/?marketingProjectCode=%D0%9C%D0%9F113138&contacttype=invite&email=&utm_source=telegram&utm_medium=tg_security&utm_campaign=vmware_sd_wan

Заброшенная учетная запись: что может пойти не так

Казалось бы, какая разница, что станет с ненужным профилем? Взломают — и ладно, вам же он больше не нужен. Однако в некоторых случаях через брошенный аккаунт злоумышленник сможет добраться и до тех ресурсов, которые вы используете и в которых храните важную информацию. Рассказываем, какие аккаунты ни в коем случае нельзя забрасывать.

​​Роскомнадзор отложил блокировку Twitter

Роскомнадзор отложил переход к блокировке Twitter в России до 15 мая, говорится в сообщении ведомства. Оно решило вместо этого продлить замедление трафика соцсети.

В релизе Роскомнадзора говорится, что отсрочку дали «с учетом впервые принятого компанией Twitter решения по изменению принципов и скорости работы собственной службы модерации на территории России». По статистике Роскомнадзора, площадка удалила около 1900 запрещенных материалов из 3100 постов с «детской порнографией, пронаркотическим и суицидальным контентом». Компания увеличила скорость модерации: из 650 появившихся новых ссылок на противоправный контент удалено около 580, а среднее время удаления составляет 81 час, указал регулятор. По российским законам на удаление запрещенной информации дается 24 часа с момента получения уведомления.

1 апреля Роскомнадзор и Twitter провели переговоры по видеосвязи. Компания отчиталась о принимаемых усилиях, а Роскомнадзор потребовал удалить весь запрещенный контент и выполнять требования российских законов. Только в этом случае можно отменить замедление трафика и исключить блокировку сервиса в России, говорится в сообщении.
#новости

​​Компьютерный криминалист. Расследует утечки конфиденциальной информации? Ок, но как именно?

Раскрывать эту тему подробнее мы будем на вебинаре «Построение timeline в рамках расследования утечки конфиденциальной информации компании» от HackerU. Он пройдет 06 апреля в 19:00, а говорить мы будем об этом:

🔹Что такое компьютерная криминалистика
🔹Где работать компьютерному криминалисту
🔹Как обучиться компьютерной криминалистике
🔹Какие инструменты использовать для построения хронологии событий
🔹Какие источники данных могут быть полезны для построения хронологии событий и как интерпретировать данные в них

Примите участие в вебинаре и получите ответы на свои вопросы от эксперта, который провел несколько десятков digital forensic расследований на общую сумму 200 000 000 рублей.

Повторяем: 06 апреля в 19:00. Записывайтесь по ссылке: https://is.gd/ggdnf1

Новости ИБ за 5 апреля

• CNN: Российские хакеры охотились на американские киберслужбы быстрого реагирования  
Российские хакеры, как утверждает CNN, после масштабного кибервзлома в США пытались атаковать специалистов, которые должны были одними из первых отреагировать на атаку.
Операторы REvil потребовали $24 млн у производителя электроники Asteelflash
   
• Операторы REvil сначала потребовали выкуп в размере $12 млн, но по истечении срока для уплаты выкупа сумма удвоилась и составила $24 млн.
Суд США поддержал Google в споре об авторских правах с Oracle
   
• Разбирательство длилось 10 лет и касалось разработки операционной системы Android.
Positive Technologies приглашает на вебинар «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза»
   
• Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS    
Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.

• Роскомнадзор продолжит замедлять трафик Twitter до 15 мая 2021 года
Регулятор решил пока не блокировать Twitter, но продолжить замедлять его работу.

• Страховая компания Shirbit лишилась всего годового дохода из-за кибератаки
В ноябре прошлого года хакерская группировка BlackShadows взломала компьютерные системы Shirbit.

• Владельцы Snapchat искали способы обойти новые правила конфиденциальности Apple
Snap изучала методы отслеживания поведения пользователей с помощью данных, получаемых от сторонних компаний.

• Злоумышленники используют серверную инфраструктуру GitHub для криптомайнинга    
Злоумышленники нацелены на владельцев проектов GitHub с автоматизированными рабочими процессами.

• Проект Fedora объявил бойкот Фонду свободного ПО    
Представители проекта возмущены возвращением Ричарда Столлмана в совет директоров фонда.

• Данные потенциальных заемщиков банка «Дом.РФ» выставлены на продажу    
Дом.РФ» выставлены на продажу    
По словам продавца, в его распоряжении имеется 104,8 тыс. записей о потенциальных заемщиках с февраля 2020 года по март 2021 года.

• Хакеры атаковали DeFi-проект Force DAO в день запуска    
Четыре киберпреступника совершили кибератаку и похитили в общей сложности 183 ETH на сумму примерно $367 тыс.

• В 8 штатах из-за кибератаки стала недоступной экспертиза выхлопных газов автомобилей  
Как сообщили Департаменты моторизированных транспортных средств, экспертиза будет недоступна до 6 апреля или дольше.
#новости

​​VMware продолжает серию весенних вебинаров.

За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ как за счет внутренних разработок, так и за счет покупки сильных игроков на ИБ-рынке. Например, компания приобрела CarbonBlack - одного из лидеров EDR и next-generation антивирусных решений.
А теперь, интегрируя продукты, подходы и технологии, VMware готова предлагать решения на стыке двух направлений и углубляться в ИБ решения с полным пониманием требований современного рынка.

В этом году, VMware в рамках цикла своих ежегодных русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, то регистрируйтесь и приходите послушать вебинары VMware о достаточно новых для локального рынка ИБ-решениях, а также том, как лидер инфраструктурного ПО глубоко интегрирует ИБ решения в ИТ инфраструктуру».
В конце каждого вебинара проводится розыгрыш призов.

Регистрируйтесь: https://via.vmw.com/ERkd
Прошедшие вебинары доступны на YouTube канале VMware: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce

Вредоносные программы для Apple M1

Несколько месяцев назад Apple выпустила три первые серии компьютеров на собственном чипе M1, который заменил процессоры Intel. Он примечателен тем, что основан на архитектуре ARM вместо архитектуры x86, которая традиционно используется в процессорах для компьютеров. По сути Apple M1 — прямой родственник чипов в iPhone и iPad. Если все пойдет по плану, в перспективе Apple сможет полностью перейти на собственные процессоры и унифицировать программное обеспечение под единую архитектуру.

Оставим за скобками текущие плюсы и минусы этого новшества для производительности, нас в первую очередь интересует безопасность. И тут есть печальные новости: всего через несколько месяцев после появления первых компьютеров с Apple M1 вирусописатели уже адаптировали несколько семейств вредоносного ПО специально под новый процессор. Но обо всем по порядку.

Новости ИБ за 6 апреля

• Суд США обязал российского хакера выплатить 20 млн долларов  
Ранее его посадили за крупнейший в истории США взлом финансовых систем

• Zoom запретил пользоваться видеозвонками российским властям и госкомпаниям
Американская компания Zoom Video Communications отозвала у своих партнеров авторизацию на продажу своего сервиса в организации данного типа в России с 31 марта 2021 г.

• Китайская кибершпионская группа Cycldek совершенствует свои техники
В 2020-2021 годах Cycldek атаковала правительственные и военные организации в странах Юго-Восточной Азии.

• Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными
В ходе атак группировка Golden Chickens использует бесфайловый бэкдор more_eggs.

• Debian запустил глобальное голосование по поводу отношения к Ричарду Столлману
Проект Debian выберет ту позицию в отношении Столлмана и FSF, которая наберет наибольшее количество голосов.  

• Эксперты выявили связь между группировками Mount Locker и Astro Locker
Пять пострадавших организаций, перечисленных на сайте утечек Astro Locker Team, также были указаны на аналогичном сайте Mount Locker.

• Тим Кук прокомментировал слова Facebook о новых правилах конфиденциальности    
Как считает глава Apple, заявления Facebook совершенно неубедительны, а зарабатывать на рекламных кампаниях можно и без скрытного отслеживания пользователей.

• Роскомнадзор обязал FaceBook предоставить информацию об утечке данных
Роскомнадзор требует от администрации соцсети принять все необходимые меры для предотвращения подобных утечек.

• VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры
В числе угроз — выполнение произвольных команд на сервере и возможность развития атаки для получения полного контроля над IT-системами компании.

• Власти Израиля и ОАЭ обменялись разведданными о кибератаках
Глава управления кибербезопасности ОАЭ Мухаммед аль-Кувейти сообщил, что существует повышенная угроза из-за улучшения отношений с Израилем.

• В Сеть утек контент для взрослых сотен пользователей OnlyFans
Архив на Google Диске содержал папки 279 авторов площадки OnlyFans, причем в одной из папок было более 10 ГБ видео и фотографий.

• Правозащитники выступили за запрет использования систем распознавания лиц для слежки  Правозащитники опубликовали открытое письмо, адресованное европейскому комиссару по вопросам юстиции.

• Ученые успешно протестировали беспроводной нейроинтерфейс
Система BrainGate способна передавать сигналы мозга непосредственно на компьютер без использования проводных технологий.

• Россияне будут авторизовываться в соцсетях через "Госуслуги"
Россияне, пользующиеся социальными сетями, онлайн-магазинами и иными платформами получат возможность совершать сделки в интернете без дополнительной регистрации на других площадках, если у них есть аккаунт в госуслугах
#новости SecurityLab

​​В прямом эфире расскажем о Kubernetes в продуктивной среде vSphere Tanzu

VMware Tanzu – это портфель продуктов и услуг, которые трансформируют способы создания и эксплуатации современных приложений на базе Kubernetes. Об этом решении мы подробно расскажем на открытой технической сессии с экспертами 8 апреля в 11:00 (МСК) и продемонстрируем его работу. Интересно будет и специалистам, и владельцам бизнеса.

Специалисты узнают, как не меняя привычные инструменты для разработчиков и инфраструктуры получить продуктивную среду для Kubernetes. Мы покажем, как сделать это быстро и с минимальными усилиями. Владельцы бизнеса и их представители узнают зачем нужна среда Kubernetes и какие выгоды компания получит от её использования.

Ждём вас 8 апреля в 11:00 (МСК). Советуем регистрироваться заранее, чтобы не пропустить вебинар, и просим по возможности делать это с корпоративных e-mail адресов.

Новости ИБ за 7 апреля

• Минцифры РФ предложит режим регулирования работы соцсетей с персональными данными  Поправки упростят идентификацию пользователей и решит проблему накопления соцсетями большого количества данных.

• Сенатор Совфеда сообщил о возможной блокировке Zoom в России
Если Zoom решит запретить продажи доступа к своему сервису российским госучреждениям, то не исключена его блокировка на территории страны

• Вымогатели потребовали $40 млн у школьного округа Флориды
Злоумышленникам, предположительно, удалось похитить персональные данные, принадлежащие округу, и они пригрозили обнародовать информацию.

• Патрушев отверг обвинения России в кибератаках
США не хотят сотрудничать с Россией в сфере кибербезопасности, абсолютно безосновательно обвиняя нас в кибератаках на свои ресурсы.

• Для замедления трафика Twitter Роскомнадзор использует новую технологию
Регулятор использует ТСПУ, пришедшие на смену традиционной СОРМ. Сегодня расскажем об этом подробнее.

• Хакеры взломали сервер производителя смартфонов и разослали вредоносные обновления  Получившие вредоносные обновления смартфоны стали устанавливать неудаляемые приложения и рассылать спам.

• Еврокомиссия и организации ЕС подверглись кибератаке
Серьезных утечек информации пока не обнаружено, однако расследование инцидента все еще находится на начальной стадии.

• Хакеры продали на киберпреступном форуме 895 тыс. подарочных сертификатов
Подарочные сертификаты принадлежат Airbnb, Amazon, American Airlines, Chipotle, Marriott, Nike, Subway, Target, Walmart и пр.

• Хакеры вооружились конструктором вредоносных документов EtterSilent
Новый инструмент EtterSilent имитирует легитимный продукт для цифровой подписи DocuSign.

• Системы SAP подвергаются атаке через 72 часа после установки патчей
Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.

• Правозащитники подали жалобу на Google за незаконную слежку за пользователями
Уникальный идентификатор Android Advertising ID якобы размещен на Android-устройствах без согласия пользователей.

• Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа
Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.
#новости