Самыми популярными паролями 2021 года у россиян стали «qwerty123», «qwerty1» и «123456». Об этом говорится в исследовании сервиса DLBI. Среди кириллических паролей наиболее распространены «йцукен», «пароль» и «любовь». Простые учетные данные опасны тем, что их легко выявить методом перебора и взломать аккаунт.

Новые «патчи к патчам» от Microsoft должны исправить проблемы, вызванные недоработанными кумулятивными обновлениями, в частности, восстановить работу с VPN, нормальное функционирование виртуальных машин и прекратить беспорядочные перезагрузки доменных контроллеров Windows Server.

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements".

В интервью @cisoclub ведущий пресейл-менеджер Security Vision Александр Падурин и директор Центра киберустойчивости Angara SOC Тимур Зиннятуллин рассказали об особенностях использования Security Vision IRP/SOAR в коммерческом SOC Angara. Кроме того, они ответили на ряд важных общих вопросов, касающихся центров информационной безопасности, в числе которых:

- Потенциальный покупатель SOC — кто это?
- Что выгоднее: строить свой SOC или взять купить услугу по подписке?
- Как выбирать и сравнивать поставщиков (вендоров) SOC?
- Как обосновать бюджет на внедрение SOC?

Интервью можно посмотреть по ссылке.

Уязвимость под идентификатором CVE-2022-0185, затрагивающая ядро Linux, может позволить злоумышленникам выбраться за пределы контейнеров Kubernetes и получить полный доступ к ресурсам на хосте.

Крупная кампания, в которой участвуют более 800 взломанных WordPress сайтов, распространяет банковский троян, ворующий учётные данные клиентов кредитных организаций. Вредонос получил имя Chaes, о его атаках рассказали специалисты антивирусной компании Avast.

Российские банкиры выступили за развитие коммерческих биометрических систем наряду с государственной Единой биометрической системой. Специалисты по кибербезопасности уверены: это приведет к масштабным утечкам персональных данных россиян: https://www.gazeta.ru/business/2022/01/28/14466901.shtml

Руководитель отдела развития продукта Security Vision Данила Луцив рассказал редакции @cisoclub для чего аналитикам SOC нужна научная повторяемость экспериментов, какие существуют проекты кибер-сообществ в сфере DFIR, как матрица MITRE ATT&CK произвела революцию в отрасли ИБ.

Видео рекомендуется к просмотру не только тем, кто интересуется информационной безопасностью, но и готовится к внедрению IRP-решений.

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology".

По данным исследования компании ESET, почти половина россиян либо смутно представляет себе функции пользовательских соглашений в интернете, либо не имеет о них представления. Абсолютное большинство не беспокоит, если данные о них передают третьим лицам: они не стараются покинуть сайт или приложение, в пользовательском соглашении которого обозначена такая функция.

Обеспечение информационной безопасности крупного диверсифицированного холдинга, в структуру которого входит множество различных производственных предприятий и филиалов по всей территории России — задача, требующая комплексного подхода и применения таких систем автоматизации процессов ИБ, которые способны обеспечить оптимальное использование СЗИ и их интеграцию в единое технологическое пространство.

Антон Плетнев (группа «Черкизово») рассказал о кибербезопасности FMCG, централизации ИБ-процессов и пилотном проекте внедрения Security Vision IRP/SOAR.

Хакеры в течение нескольких лет могли получить доступ к сообщениям пользователей мессенджера WhatsApp, заявил основатель Telegram Павел Дуров. Так он прокомментировал исследование американского стартапа Boldend, который специализируется на вопросах кибербезопасности. Его авторы сообщили, что обнаружили уязвимость, которая позволяет обойти систему безопасности мессенджера.

В сфере кибербезопасности появится как минимум три новых профессии. Это следует из аналитического отчета «Об образовании специалистов по информационной безопасности в Российской Федерации». Согласно данным отчета, уже разработано три совершенно новых проекта профессиональных стандартов: «специалист по информационной безопасности в кредитно-финансовой сфере», «специалист по криптографической деятельности», «специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры».

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations".

Редакция @cisoclub пообщалась с Романом Овчинниковым, руководителем отдела внедрения Security Vision, и с Анастасией Глушковой, пресейл-менеджером национального киберполигона "Ростелеком-Солар", и узнала подробности проведенных киберучений специалистов по информационной безопасности @minenergo_official .

Компания Microsoft выпустила новое приложение Microsoft Defender Preview для Android- и Windows-устройств. В настоящее время приложение доступно только в США, но, скорее всего, по мере тестирования оно будет доступно и в других странах.

Что представляют собой коммерческие центры мониторинга и оперативного реагирования на инциденты информационной безопасности, кто является их потенциальными клиентами, каковы особенности применения в них продуктов класса IRP/SOAR? Об этом, а также о проекте внедрения и применения Security Vision IRP/SOAR рассказали директор Angara SOC Тимур Зиннятуллин и ведущий пресейл-менеджер Security Vision Александр Падурин.

Компания Intel намерена предоставлять пользователям возможность разблокировать дополнительные функции процессоров за отдельную плату. Технология Intel SDSi позволит процессорам Xeon внедрять новые функции и устанавливать обновления непосредственно на процессоры сразу после покупки. Чипы Intel серии Sapphire Rapids станут первым процессором компании, предлагающим данную функцию.

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities".

Хакеры-шифровальщики в 2021 году атаковали 16 тысяч российских компаний, нападения при этом становятся менее массовыми и более направленными.

Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Его отличительной особенностью стал широкий функционал: помимо собственно защиты, центр займется атрибуциями — поиском инициаторов атак и установлением их причастности к тем или иным хакерским группировкам.