Как правильно внедрить систему контроля доступа на предприятии? Какое оборудование лучше выбрать? Как построить систему распределенных серверов и объединить географически удаленные филиалы крупных предприятий?

На эти и многие другие вопросы отвечают эксперты ведущего российского производителя систем и оборудования безопасности PERCo.

Рекомендуем к прочтению:

Как повысить экономическую эффективность компании с помощью СКУД?

Как организовать контроль доступа на распределенных объектах?

Как управлять шлагбаумом со смартфона?

В канале много полезной информации о новинках, реализованных проектах и обучающих видео по продуктам PERCo.

Обязательно подписывайтесь, чтобы оставаться в курсе последних новостей PERCo👇🏼
https://t.iss.one/perco_com

Защищаем компьютеры с Windows 10/11

Ни сам механизм BitLocker, ни полити­ки шиф­рования в Windows 11 не пре­тер­пели серь­езных изме­нений в срав­нении с Windows 10. Пос­ле анон­са Windows 11 у мно­гих обоз­ревате­лей воз­никло впе­чат­ление, что Microsoft будет шиф­ровать сис­темный раз­дел Windows 11 так же, как это дела­ют про­изво­дите­ли смар­тфо­нов. Ожи­дания не оправда­лись.

С++ Easy Offer — самый быстрый путь в «Лабораторию Касперского» для разработчиков по направлению Core Technologies 😎

Кого ищем?

● Developer C++ (CoreTech)
● C# Developer (CoreTech)

Ты будешь заниматься разработкой базовых компонентов, на основе которых мы вместе будем строить продукты и сервисы компании, а также развивать инструменты разработки, формировать принципы и их процессы.

Что нужно делать?

- До 15 июня подай заявку на участие;
- 18 июня приходи на онлайн-знакомство с командой;
- успешно пройти собеседование за 1-2 часа;
- получи оффер в тот же день.

Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!

Если хочешь узнать подробнее, то скорее переходи по ссылке

Новости ИБ

• Японские ученые установили мировой рекорд скорости передачи данных
Специалисты переслали данные со скоростью 1,02 Пбит/с.

• Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress
Вредоносные плагины были установлены на более чем 24 000 сайтов.

• Миллионы Android-смартфонов подвержены критической уязвимости в чипе UNISOC
Успешное использование уязвимости позволяет лишить жертву связи.

• США не дает покоя киберпреступникам
США провела международную операцию по пресечению преступной деятельности

• Киберпреступник требует выкуп, но не возвращает данные
Цель злоумышленника – удалить данные и принести финансовые потери компании

• Заменят ли роботы людей-работников, или сольются с ними в одного «расширенного» человека?
По мнению Илона Маска, люди на производстве слишком недооцениваются.

• Гонки в киберпространстве: хакеры взламывают систему за несколько минут
А скорость обнаружения вредоносного ПО значительно увеличилась

• Серверы веб-почты Horde в опасности: хакеры могут атаковать, используя неисправленную уязвимость
Специалисты нашли уязвимость еще в феврале, но она так и не была исправлена.

• Во все тяжкие: нидерландские спецслужбы использовали шпионское ПО Pegasus для поимки наркобарона
AIVD Нидерландов в 2019 году купила и использовала ПО израильской компании NSO Group.

• Для нашумевшей уязвимости Follina доступен неофициальный патч
На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.

• Игра окончена: фишинговая кампания в онлайн-игре
Исследователи Malwarebytes обнаружили новую фишинговую кампанию в MMORPG игре RuneScape с использованием поддельного электронного письма.

• Роскомнадзор подтвердил блокировку VPN-сервисов
Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
#новости

Новости ИБ

• Хакеры перенесли выпуск Microsoft Exchange Server на 4 года
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления

• Хакеры требуют 500 000 долларов за 7.7 МБ данных фармацевтического гиганта Novartis
Группировка Industrial Spy продает данные, украденные “прямиком из лабораторий завода-производителя”.

• Microsoft предотвратила опасную атаку иранских хакеров Bohrium
Хакеры проводили атаки на правительства и компанию Microsoft

• Исследователи смогли запустить Linux на iPad
Энтузиасты смогли загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8.

• Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы
Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.

• Lockbit поставили на счетчик компанию Mandiant
Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

• Google выплатит 100 миллионов долларов за нарушение неприкосновенности частной жизни пользователей
Пользователи могут подать иск по по поводу неправомерного использования Google их фотографий.

• Citigroup потерял $50 млн из-за трейдера с «толстым пальцем»
Трейдер Citigroup, работавший удаленно, ошибся в одной цифре при совершении сделки, спровоцировав обвал на биржах.

• Parrot TDS продолжает использоваться для атак
Злоумышленник может сохранить доступ к сайту даже после исправления уязвимости

• Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.

• Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence
Исследователи поделились результатами использования эксплойта

• Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge
Новая версия программы-вымогателя пока что в разработке.

• Уязвимость Follina стала настоящим кибероружием
Правительственный хакер провел кибератаку на госучреждения Европы и США
#новости

​​Обновлять ПО или принимать риски? Как изменилась работа с уязвимостями в России?

Positive Technologies проводит исследование о том, как теперь компании работают с уязвимостями. Расскажите о своем подходе к vulnerability management, опрос анонимный.

Результаты будут опубликованы Positive Technologies в аналитическом отчете.

Приложения для авто: кому вы отдаете ключи от машины

Любой современный автомобиль — это компьютер на колесах. А многие из них еще и подключены к Интернету. Так что автопроизводители теперь разрабатывают не только сами машины, но и приложения для дистанционного управления ими. С помощью приложения можно проверять местоположение автомобиля, заранее включать подогрев или охлаждение, открывать и запирать двери и так далее.

Однако потребности пользователей могут быть очень разными, а вместить все функции в одно приложение невозможно. Поэтому помимо штатных программ для подключенных авто, созданных автопроизводителями, существует также сторонний софт для управления автомобилями на любой вкус. Это, безусловно, удобно. Но безопасно ли?

Бесплатный вебинар «Как защитить объекты КИИ в условиях жёсткого импортозамещения» от Академии информационных систем

⚡️Расскажем простыми словами о сложных вопросах обеспечения безопасности информации значимых объектов критической информационной инфраструктуры (ЗОКИИ) в настоящий момент⚡️

⏰ 15 июня в 16:00 онлайн

Вы узнаете:
🔹Актуальные изменения в законодательстве
🔹Правоприменительную практику последних лет
🔹Правила категорирования ОКИИ
🔹Нюансы взаимодействия с ГосСОПКой
🔹Способы обеспечения защиты ОКИИ
🔹Аудит ЗОКИИ

Регистрируйтесь: https://clck.ru/kNYWC

Новости ИБ

• У России есть план в случае отключения от Европейского трафика
Российские провайдеры будут перенаправлять свой интернет-трафик через Азию
Ideco UTM 13: нечёртова дюжина

• Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone
ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.

• Данные сотрудников «Ростелекома» оказались в открытом доступе
«Ростелеком» расследует публикацию базы данных сотрудников

• Технологические компании массово увольняют сотрудников по всему миру
Tesla, Meta, PayPal и другие компании сокращают штат и опасаются грядущей рецессии

• Что нас ждёт в iOS 16
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности

• Кибервымогатели стали печься о репутации своих жертв
Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.

• Black Basta сотрудничают с вредоносным ПО QBot
Использование QBot позволило группировке улучшить методы атаки

• Новая функция Apple поможет разорвать отношения с людьми
Опция позволит ограничить доступ других людей к вашим данным

• Страны ООН призвали запретить разжигание ненависти в Интернете
Несколько стран внесли свои предложения в новую резолюцию ООН по киберпреступности

• Попрощайтесь с напоминаниями на основе местоположения от Google
Компания избавляется от этой функции без объяснения причин.

• Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ
Легализация пиратскoгo сoфта в РФ будет иметь негативные пoследствия

• Instagram расширяет функцию контроля нежелательного контента
Спустя почти год после внедрения функции, социальная сеть дорабатывает ее, расширяя охват рекомендаций в ленте.

• Возродившийся AlphaBay снова стал лидером на черном рынке даркнета
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.
#новости

Новости ИБ

• В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.

• 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Открытая база данных раскрывает местоположение и личные данные пользователей

• Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM
Citrix не сообщает, была ли уязвимость использована в кибератаках.

• Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.

• Опасная уязвимость в Microsoft Azure позволяет захватить учетные записи
Microsoft уже исправила уязвимость, но клиенты все равно остаются под угрозой

• Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть
Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер

• SAP исправила 10 новых уязвимостей в NetWeaver
Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.

• Cloudflare отразила мощнейшую DDoS-атаку
Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.

• Cisco окончательно уходит из России
Но перед этим ей нужно вывезти из страны гору «железа».

• Новая уязвимость в процессорах Intel и AMD позволяет украсть криптографические ключи
Компании не планируют исправлять уязвимость

• Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone можно узнать учетные и платежные данные

• На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter
Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.

• Технический сбой привел к закрытию воздушного пространства Швейцарии
Воздушное пространство закрыто по соображениям безопасности.
#новости

​​Приглашаем на вебинар обнаружение Log4shell в CI/CD с помощью GitLab

На мероприятии вы узнаете подробности о Yandex Managed Service for GitLab и мы на практике покажем, как выстроить безопасный CI/CD пайплайн для вашего приложения.

Также расскажем про саму уязвимость Log4shell и про то, как ее обнаружить, например, с помощью Dependency Scanning, DAST и Container Scanning. После этого команда с радостью поделится готовыми наработками пайплайна в нашей Yandex Cloud Security Solution Library.

Вебинар будет полезен менеджерам по IT-безопасности, IT-архитекторам, DevОps-инженерам, а также CIO, CTO и CISO. Знания будет особенно актуальны для представителей финансового сектора и ритейла.


Регистрируйтесь →

Зловреды заражают роутеры, замедляют Интернет и крадут данные.

Вы каждую неделю проверяете компьютер на вирусы, вовремя обновляете системы и программы, устанавливаете сложные пароли и вообще ведете себя осторожно… но почему-то тормозит Интернет, а некоторые сайты совсем отказывают в доступе? Дело может быть в зловреде, который поселился не в вашем компьютере, а в роутере.

Новости ИБ

• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.

• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.

• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных

• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.

• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian

• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.

• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.

• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно

• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей

• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения

• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.

• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок

• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости

Бесплатные онлайн-практикумы для специалистов по IT-инфраструктуре от команды REBRAIN.

Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.

С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.

Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.

И да, все это бесплатно!
Подключайтесь

«Криптозима» в разгаре

Биткоин на этой неделе пробил очередной минимум, опустившись ниже $20 000. Наступившая «криптозима» уже похоронила два громких криптопроекта, крупнейшие компании замораживают найм и приступают к сокращениям. В следующий раз заработать на росте рынка инвесторам повезет не раньше 2024 года, прогнозируют аналитики. Остается надеяться, что за это время рынок станет менее спекулятивным и на нем появится новые хорошие проекты. Но это не точно.

Новости недели

• Крупнейшие криптовалютные биржи теряют миллионы из-за сбоя в работе Cloudflare
Крупные криптовалютные биржи не работали более часа, что привело к значительным убыткам.

• Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
Проблемы наблюдаются с отгрузкой серверов, систем хранения данных и базовых станций

• Российские чиновники отказываются от Zoom и WhatsApp
Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf.

• В 7-Zip добавлена долгожданная функция
Теперь Windows сможет защитить пользователя от вредоносных архивов, скачанных из Интернета

• Китайцы создали модель искусственного интеллекта, похожую на мозг человека
Команда китайских ученых создала на базе суперкомпьютера Sunway модель искусственного интеллекта.

• Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.

• Нейросеть научилась играть в Minecraft
Специалисты сервиса OpenAI создали нейросеть, которая научилась играть в популярную игру Minecraft.

• Полиция Бельгии и Нидерландов ликвидировала группу киберпреступников
Злоумышленники зарабатывали миллионы евро с помощью фишинга и других мошеннических схем.

• Уязвимость-зомби в Safari дважды восставала из мертвых
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.

• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.

• Ваша криптовалюта не такая уж и децентрализованная?
Пятая часть Bitcoin-узлов использует старые, уязвимые технологии, позволяющие получить над ними контроль.

• Microsoft и Cisco собираются полностью уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.

• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian

• Давид против Голиафа: Поисковик Brave бросает вызов техногигантам
Новая функция Goggles в Brave позволяет пользователям фильтровать и персонализировать результаты поисковой выдачи.
#новости

Как руководителю IT-службы кардинально улучшить производительность в организации? 💁🏻‍♂️

Безусловно, у любой компании есть множество точек роста за счет развития IT-ландшафта, но далеко не все из них являются очевидными.
Одной из таких точек роста, является внедрение системы управления электронным документооборотом (СЭД), которая позволит:

⚡️ сократить срок согласования документов и исключить их потери;
⚡️ создать электронный архив с быстрым поиском по документам;
⚡️ обмениваться документами с контрагентами в электронном виде.

Внедрение СЭД систем в компаниях среднего и малого бизнеса вызывает ряд сложностей, связанных с высокой стоимостью подобных решений, а также с отсутствием простых и легких в развертывании коробочных продуктов.

Коробочное решение LanDocs: EXPRESS от команды LanDocs, закрывает все базовые сценарии работы с документами, а стоимость лицензии делает ее максимально доступной для малого и среднего бизнеса. 👌

Консультации и демо 👉 https://bit.ly/3n01Ema

Как защитить аккаунт в Steam

Если вы читаете этот текст, то у вас, скорее всего, есть аккаунт в Steam. Увы, кроме миллионов добропорядочных геймеров на этой платформе полно мошенников, ищущих возможности поживиться за чужой счет. Какие настройки безопасности и приватности помогут защититься от них?