24808
Полезный Telegram канал PRO Кибербезопасность! - Сотрудничество: @CyberADM_bot
Вебинар «Как автоматизировать учет СКЗИ?»⭐
📌Когда: 10 декабря 2024 года, в 11:00 по Москве
На вебинаре эксперты компании "Актив" расскажут, как правильно организовать процесс учета СКЗИ, СЗИ, ключевых документов и сертификатов электронной подписи в соответствии с действующей нормативно-правовой базой.
Основные темы встречи:
🔴Как соответствовать требованиям действующей нормативно-правовой базы по учету средств криптографической защиты информации?
🔴Как контролировать сроки действия и текущий статус сертификатов электронной подписи?
🔴Как провести инвентаризацию используемых в организации СКЗИ, ключей и сертификатов электронной подписи.
🔴Как вести учет СКЗИ, СЗИ, ключевых документов и сертификатов электронной подписи с помощью специализированной системы «Рутокен База».
Вебинар будет полезен руководителям ИТ- и ИБ-подразделений, интеграторам, системным администраторам, сотрудникам органа криптографической защиты, а также всем, кто имеет отношение к учету СКЗИ или сертификатов электронной подписи.
Присоединяйтесь!
erid LjN8JzjEA
Полное погружение в ИБ: 🔵🔵🔵🔵🔵 2️⃣0️⃣2️⃣4️⃣ попал в фокус внимания бизнеса, экспертов, студентов и… хакеров
Завершился 10-й ежегодный форум по информационной безопасности SOC Forum. В этом году он впервые прошел в рамках первой в России Недели кибербезопасности — целого комплекса событий, которые позволили тысячам россиян погрузиться в отрасль.
SOC Forum 2024 — это:
• 8 000 гостей за три дня;
• 30 000 зрителей в онлайн-трансляции со всей России;
• 1400 компаний-участниц, среди них — ведущие ИБ- и ИТ-компании из различных отраслей — это цифровые экосистемы, телеком-операторы, банки, а также лидеры энергетической отрасли и ретейла, включая Сбер, «Лабораторию Касперского», «Ростелеком», «Почту России», Т-Банк, T2, HeadHunter, Positive Technologies и т.д;
• Более 300 топовых спикеров: глава Минцифры Максут Шадаев, президент «Ростелекома» Михаил Осеевский, генеральный директор «Почты России» Михаил Волков, генеральный директор «ВымпелКома» Сергей Анохин, заместитель председателя правления Сбербанка Станислав Кузнецов и многие другие;
• Почти 40 интерактивных стендов компаний, которые привлекали внимание гостей;
• 3 пленарные сессии на глобальные темы ИБ — от защиты от киберугроз для государства, бизнеса и населения до кибербезопасности как конкурентного преимущества;
• Первый в истории форума международный трек и 16 стран-участниц: ОАЭ, Эфиопия, Таиланд, Индия, Куба, Беларусь, Азербайджан, Казахстан, Туркменистан, Ирак, Монголия, Мали, Камбоджа, Алжир, Венесуэла, Буркина-Фасо;
• Порядка 4 000 веб-атак в час на порталы SOC Forum и Российской Недели кибербезопасности. К счастью, все были успешно отражены.
🔵🔵🔵🔵🔵2️⃣0️⃣2️⃣5️⃣ станет еще масштабнее и состоится в рамках Российской недели кибербезопасности, которая теперь будет проходить ежегодно. Еще больше регуляторов, ИБ, ИТ-компаний и предпринимателей для обсуждения горячих тем кибербеза — трендов угроз, их влияния на жизнь граждан, развитие бизнеса и экономику страны.
Как прошел SOC Forum 2024, можно узнать здесь, а следить за новостями о будущем SOC Forum 2025 — здесь. Приятного погружения в ИБ!
OSINT ресурсы для исследования программ-вымогателей.
Как известно, шифровальщики стали неизбежной, «фоновой» реальностью работы многих компаний по всему миру — а удачные атаки и многомиллионные суммы выкупа только подогревают этот сектор.
Схемы распространения шифровальщиков бывают разными: одни выбирают весьма своеобразные методы, а другие придерживаются стандартных вариантов. Однако и те, и другие получают успешный (для атакующих) результат и шифруют данные.
В этой публикации представлен ряд полезных источников, которые помогут узнать много нового о шифровальщиках и научиться искать полезную информацию в ходе расследования инцидентов:
🔗 Ransomlook - хранилище контента (форумы, утечки, профили участников различных групп и многое другое).
🔗 DeepdarkCTI - информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения.
🔗 Ransomware.Live - новости о шифровальщиках, их жертвах и переписках с ними, а также красивая статистика и инфографика.
🔗 No More Ransom - ресурс от Европола с полезными советами по предотвращению Ransomware. У них есть бесплатные декрипторы для многих штаммов программ-вымогателей, которые были перепроектированы экспертами Европола.
Фотосток сгенерированных аваторок людей
PicLooks AI Avatars предлагает коллекцию поистине аутентичных профилей, которые полностью сгенерированы ИИ.
Это позволяет находить уникальные изображения за считанные секунды, без необходимости искать на сайтах стоковых фотографий.
На сайте присутствует удобный поиск с использованием фильтров: пол, возраст и национальность.
🔗 PicLooks AI Avatars
Пакетная установка программ
ZipSoft — удобный инструмент для автоматической установки и обновления программ на Windows. Коллекция насчитывает более 200 программ — они регулярно обновляются до последних версий.
Установка программ происходит в пару кликов. Для этого достаточно выбрать подходящие приложения и запустить пакетную установку.
Во время установки самого ZipSoft обязательно выбирайте Выборочная установка, чтобы не установить рекламный софт.
🔗 ZipSoft
Dangerzone - почтовый санитар
Легко сказать «не открывайте письма от незнакомцев». Злоумышленники давно научились и не ленятся подставлять легитимный домен в отправителях, так что никаких больше @india.com, только @microsoft.com и другие внушающие (смотря кому, конечно) доверие.
Особенно тяжело людям вроде журналистов, менеджеров и других, кто постоянно работает с email. Им на помощь приходит Dangerzone, преобразующий популярные файлы в прикреплении email в PDF, вычищая их от вредоносного содержимого, при его наличии.
Dangerzone вдохновлён утилитой Trusted PDF из QubesOS, но работает на любой ОС, точно так же создавая контейнер-песочницу для конвертации. При малейших сомнениях в отправителе стоит пожертвовать минуту на конвертацию документа, даже если в неудобный, но безопасный PDF.
Dangerzone создаёт контейнер с песочницей. Песочница не имеет доступа к ядру основной ОС, данным пользователя и сети. Она конвертирует файл в PDF, переводит каждую страницу в массив значений цветов (RGB) её пикселей и останаваливает контейнер, сохраняя полученный массив в Docker-разделе.
Затем запускается второй контейнер с песочницей, которая берет массив из Docker-раздела и собирает в сжатый PDF со слоем распознанного текста в случае использования OCR.
Детали:
• открытый исходный код на Python
• разработка сообщества FOSS, без рекламы и отслеживания
• готовые сборки под Linux, Windows и macOS
• поддержка файлов формата Microsoft Office, LibreOffice, PDF, EPUB, JPEG, PNG, BMP, GIF, SVG, HWP(X) и др.
• пакетная конвертация
• распознавание текста (OCR) на разных языках
Простая и удобная утилита. Ничего лишнего. Работает как часы.
🔗 dangerzone.rocks
⏺ Приглашаем на сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum
📅 Дата: 6 ноября
🕒 Время: 15:00–16:30
📍 Место: Зал 4 (Амфитеатр)
Модератор: Аркадий Глушенков, ведущий Телеканала РБК
6 ноября на SOC Forum состоится сессия от Security Vision и РТ-Информационная Безопасность, где ИБ-директора госкорпораций обсудят ключевые вопросы построения SOC и применимость услуг MSSP-провайдеров.
🗣 Темы обсуждения:
- Распространено мнение, что внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса. Каковы исключения?
- SOC в госкорпорации: комерческая история или про безопасность контура?
- ИБ-потребности крупных структур: собственный СОК vs MSSP. Для закрытия каких потребностей MSSP предпочтительнее?
- Есть ли специфика построения SOC в госкорпорациях?
- Обязательные метрики в SLA для госкорпораций
- Оценка эффективности аутсорсинговых услуг
- Идут ли вендоры навстречу в ценовой политике в целях обеспечения общей безопасности государства?
💬 Подтвержденные спикеры:
- Андрей Раевский, представитель НКЦКИ
- Дмитрий Лепешкин, Директор по ИТ, Российские космические системы (РКС)
- Григорий Слинкин, Начальник департамента услуг по ИБ, Россети Цифра
- Николай Нашивочников, Зам.генерального директора, Технический директор, Газинформсервис (ГИС)
- Дмитрий Балдин, Зам.директора департамента ИТ и цифрового развития, РусГидро
- Роман Овчинников, Директор департамента внедрения, Security Vision
- Алексей Чугунов, Директор по ИБ, Ростелеком
- Никита Самойленко, Руководитель центра кибербезопасности, ФГУП «Госкорпорация по ОрВД»
💬 Специальный доклад: Артем Сычев, Первый заместитель генерального директора РТ-Информационная Безопасность — «Построение MSSP SOC для госкорпорации: история успеха».
Ждем вас на сессии!
Как остановить хакеров до кибератаки? Узнайте секреты защиты вашего бизнеса!
Файрвольная — блог с характером от российского ИБ-вендора.
Здесь вас ждут не просто новости — это экспертные инсайты, реальные кейсы и решения, которые уже работают. Узнайте всё о NGFW, защите данных и эффективных ИБ-стратегиях для вашего бизнеса.
Вас ждут:
✔️ Кейсы внедрения NGFW в компании различных отраслей
✔️ Полезные чек-листы для повышения безопасности компании
✔️ Подробные гайды и материалы по работе с NGFW
✔️ Обзор трендов и свежие инсайты от экспертов отрасли
✔️ Информация о ближайших ИБ-мерпориятиях
Вот несколько полезных материалов, которые вам стоит почитать:
— Почему без информационной безопасности ваш бизнес рискует потерять миллионы? Считаем наглядно возможные убытки
— Киберугрозы будущего. Чего остерегаться в ближайшие года?
— Чек-лист по тестированию ПО перед покупкой
— Кейс внедрения NGFW в экосистему крупной компании
Присоединяйтесь к сообществу специалистов, которым важно держать руку на пульсе!
Безопасность начинается здесь @ideco_news
Реклама. ООО "Айдеко". ОГРН 1086670012220
Telegram - как пользоваться не анонимным инструментом.
23.09.2024 у Паши Дурова вышел новый пост, в котором он рассказал про новый искусственный интеллект в telegram. Суть данного ИИ заключается в поиске незаконного контента, с целью скрытия этого канал или бота из поиска. Говоря простым языком, теперь в поиске telegram намного сложнее найти что-либо запрещённое. С одной стороны круто, можете подумать вы. Но мы всё ближе и ближе подкрадываемся к идеологии Instagram \ WhatsApp \ Facebook... Идеология которых вообще не лежит в анонимности, упор на которую Паша ставил с момента открытия Telegram. Анонимность для кого, хотелось бы спросить. Для журналистов, номера которых итак не сложно найти? Для военных каналов, которые никому итак не нужны? Для обмена голыми фотками, которые итак можно отправлять в других мессенджерах? Все прекрасно понимали какую аудиторию telegram привлекал лозунгами анонимности, когда мессенджер за счёт этого лозунга взлетел, администрация хорошо подумала и решила что пора бы отказаться от меньшинства - напомню, целевой аудитории. Ну да ладно... Как в Игре Престолов, Пашу поймали в секту, и кроме как идти по её правилам, делать ему видно ничего не остаётся. От канала Паши можете отписываться, там следующие двадцать постов будет сказка про противодействие незаконной деятельности. А теперь, приступим к моей краткой рекомендации: "Как пользоваться Telegram в нынешних реалиях!"
1) Главное правило! Вы должны понять, что Telegram теперь это не более чем инструмент. А значит у вас должна быть прокладка между компьютером и Telegram. Что это означает? Telegram не должен знать ваше: IP | Номер телефона | Личную почту. Каждый раз, заходя в Telegram, вы должны заходить с тем учётом - что telegram вас сдаст. Для этого вам первостепенно нужно наладить без-перебойный VPN на вашем устройстве, чтобы не спалить своё основное IP перед мессенджером. Сразу скажу, что все разрешённые и бесплатные VPN - херь собачья. Для более продвинутых, советую также настроить прокси в самом telegram и за его пределами. Далее, регистрация аккаунта. Советую покупать анонимный номер, но если на такой средств нет, тогда покупаете за 2$ у сервисов которые предоставляют номера для регистрации. Сразу же после этого заходите, и включаете облачный пароль. Ну и конечно же, настройки аккаунта в telegram. 90% не придают этому должного внимания, хотя я настоятельно рекомендую уделить этому пару часов, чтобы просмотреть и настроить всё возможное
2) Ошибки. Помимо Telegram, к раскрытию вашей личности могут привести самые банальные мелочи: открытие бота \ лишнее сообщение в какой-то группе, пятилетней давности \ переход по ссылке \ просмотр на сайте картинки с IP-логером \ просмотр групп и каналов вашего города. Будьте более бдительны, и следите за каждым своим словом и действием...
«Солар» поможет компаниям выявить затаившихся в ИТ-инфраструктуре хакеров
Центр исследования киберугроз Solar 4RAYS ГК «Солар» запускает новую услугу — Compromise Assessment. Это поиск скрытного присутствия атакующих в сети организации 🕵️♂️
🔎Что включает Compromise Assessment?
- Анализ ИТ-инфраструктуры на наличие следов атак
- Исследование скомпрометированных систем и вредоносного ПО
- Рекомендации по «зачистке» инфраструктуры от атакующих и укреплению ИБ-защиты
☝️Почему это важно?
- Атакующие постоянно расширяют набор техник, позволяющих скрывать свое присутствия в инфраструктуре и обходить средства защиты
- Своевременное обнаружение злоумышленников позволит избежать негативных последствий
🚨Когда стоит обращаться за услугой?
- Если вы замечаете подозрительную активность в сети компании
- При сомнениях в эффективности своего ИБ-мониторинга
- В случае M&A-сделок, чтобы проверить безопасность поглощаемой инфраструктуры и предотвратить подключение скомпрометированных систем
Подробнее о Compromise Assessment читайте по ссылке
Реклама. ООО «РТК ИБ» ИНН 7704356648 Erid LjN8KWYk4
⚡️ Как защититься от атак, проводимых в обход облачного провайдера Узнайте 18 сентября в 11:00 на бесплатном вебинаре «Злоумышленники атакуют в обход провайдера защиты: как быть и что делать».Директор по клиентскому сервису NGENIX Владимир Зайцев расскажет:
– почему не всегда достаточно маскировать IP-адреса;
– почему иногда нужно полностью скрывать инфраструктуру;
– что такое прямое физическое подключение к платформе и в чем его преимущества;
– как сервис Origin Direct Connect от NGENIX поможет защититься от атак в обход защиты провайдера.
Регистрация на вебинар открыта
https://clck.ru/3DDQM
CrowdSec — защита от сетевых атак!
Имея созвучное название, но являясь всё же функциональным антонимом конторы, в прошлом месяце эпично уронившей весь корпоративный мир на Шиндовс, CrowdSec предлагает инструмент комплексной разведки угроз для помощи админам в защите сервера, собирая базу сигнатур атак. Например, IP, засвеченных в DDoS, ботнетах, VPN, прокси и т.д.
База пополняется на 10+ млн адресов в день 70000+ активных пользователей в 190+ странах мира. Гарантирует ноль ложных срабатываний: быстрые удаление убранных из чёрных списков IP и добавление новых за счёт ежедневной замены 5% базы. Благодаря большой коллекции сценариев атак даёт возможность новичкам не париться с созданием своих правил (что тоже возможно).
Таким образом пользователь получает список сигнатур, собранный людьми, попавшими под атаку с минимальным (если вообще) процентом ложных срабатываний, чего не избежать при блокировке целых подсетей IP-адресов взломанного, допустим, VPN, когда в атаке они все задействованы не были. Чёрные списки не могут дать такую гибкую защиту.
Детали:
- открытый исходный код на Go
- разработка французской коммерческой компании, без рекламы, с трекингом входящих запросов (сбор IP, времени и сценария для анализа нейронкой и фильтрации легитимных)
- селфхостинг под Linux, FreeBSD и Windows, в т.ч. через Docker
- интеграция со множеством других инструментов
- консольный интерфейс и настраиваемая графическая панель управления с подробным контекстом атак (метод запроса, целевой адрес, ответ приложения, user-agent и др.)
- уведомления об атаках, настройка реакции защищаемого приложения
-открытый API
- сообщество на форуме и в Discord
-продвинутая документация
• ИМХО: Децентрализованный подход к таким инструментам, кажется, действительно эффективнее традиционного — вероятность атаки на ханипоты, только для приманки и созданные, меньше, чем у атак на реальные цели. Плюс эти цели не принадлежат одной организации, следовательно собирают базу максимально разнообразных сигнатур.
🔗 crowdsec.net
Глаз Бога - самая лучшая
поисковая система
в Telegtam.
Поиск по ФИО - Иванов Иван Иванович 22.09.2004
Поиск по авто - А888РР777
Социальные сети - vk.сom/id577744097
Номеру телефона - 79999939919
Email - tema@gmail.cоm
Telegram - id281485304, @durov.
Адресу - Москва,Чепаева Д1.
ИНН - 784806113663
СНИЛС - 13046964250
Паспорт - 6113825395
ВУ - 9902371011
🔗 НАЧАТЬ ПОИСК
Lockigest — комфортная безопасность
Анонам со здравой долей паранойи особенно хорошо знакомо чувство дискомфорта от тысяч мер безопасности в их жизни. Одна из таких мер — быстрая блокировка компьютера при отходе от него, что часто выливается в постоянные циклы блокировки-разблокировки, если, конечно, анон не хиккан, сидящий 24/7 за компом.
Оригинальное решение проблемы предлагает скрипт-ловушка Lockigest. Суть: спустя указанное в wait_time время, запускается режим ожидания движения мыши. После движения начинается отсчёт указанного в countdown времени до блокировки. Для отмены блокировки нужно в течение этого времени курсор поместить в указанную зону.
Детали:
~ открытый исходный код на Shell
~ код всего на 100 строк, без рекламы и трекинга
~ время указывается в секундах (по умолчанию 120 для включения ожидания и 5 до блокировки)
~ зона отмены блокировки указывается на 76 строке в переменной $Y (по умолчанию верхний край экрана, 0-я строка пикселей)
~ конфигурация позволяет использовать не только мышь
~ нужно вручную добавлять в автозагрузку, либо попросить автора допилить обещанный юнит systemd
• ИМХО: Интересный, но уже 4 года не обновляемый автором проект. Нуждается в доработке, благо код достаточно хорошо снабжен комментами.
🔗 elma.dev/works/lockigest
OSINT-инструмент определения геолокации по фотографии. На базе ИИ.
Определяет примерное местоположение (координаты) и выдает краткое описание локации.
В целом, работает пока хорошо с фотографиями, на которых имеется много ориентиров в виде зданий, номеров автомобилей, вывесок, флагов, растений и общего ландшафта.
При определении локации типовых фотографий (например, с панельным домом) чаще ошибается или выдает общую локацию (город, страну).
🔗 GeoSpy AI
Hiya Deepfake Voice Detector
Расширение для браузера Google Chrome, позволяющее быстро определять дипфейк видео и не только.
Хорошо работает с короткими аудиофрагментами — достаточно всего одной секунды звука.
В результате выдает так называемый «индекс подлинности», от 0 до 100. Чем ближе показатель к нулю, тем выше вероятность, что перед вами дипфейк.
🔗 Hiya Deepfake Voice Detector
OSINT без ГБ
Если случилось так, что у объекта иследования закрыты данные в ГБ, нет никаких проблем воспользоваться альтернативными сервисами:
1. Insight — показывает интересы, группы, но самое главное, содержит номера всех старых аккаунтов. Узнать номер стоит 100 рублей;
2. Quick Osint — более старый OSINT инструмент, чем ГБ. В силу того, что он не сильно популярен, в нем мало кто удаляет свои данные. Базы более старые, чем у ГБ;
3. TeleSINT — еще один бот, который выдает краткий отчет о пользователе, который включает открытые и закрытые чаты, Telegram ID и факт администрирования чата или канала;
4. Maigret — инструмент для поиска по никнейму во всевозможных соцсетях и ресурсах, форк известного инструмента Sherlock.
Как снизить риск ошибок ИБ при управлении IT-инфраструктурой?
Использовать все возможности IAM-системы провайдера:
- разные учетные записи для пользователей панели и сервисных пользователей для программного доступа к ресурсам.
- роли пользователей и их комбинации, предоставляя доступ пользователям только к необходимым проектам
- группы пользователей для объединения пользователей с одинаковыми привилегиями или предоставления ролей целым группам, а не отдельным пользователям.
- доступ к панели управления Selectel c корпоративного аккаунта через создание федераций удостоверений. Аутентификация и авторизация происходят по протоколу SAML 2.0.
Все это позволяет вам:
● гибко управлять идентификацией пользователей, а также их доступом к ресурсам и приложениям на выделенных серверах и в облаке Selectel
● ускорить и автоматизировать предоставление доступа пользователям
● снизить риск ИБ-ошибок при управлении IT-инфраструктурой
● Повысить прозрачность аудита доступов к инфраструктуре.
Сервис IAM бесплатный и доступен сразу после регистрации и создания учетной записи в панели управления Selectel. Узнайте больше по ссылке: https://slc.tl/p91cc
Реклама АО «Селектел». ИНН: 7810962785 Erid: 2VtzquhSLmt
⚡Как организовать быстрый и надежный доступ к корпоративной инфраструктуре застройщика?
Создать безопасный и удобный портал с аутентификацией сотрудников можно с помощью смарт-карт Рутокен.⭐
Как работают смарт-карты, и как они обеспечивают доступ к корпоративным системам — рассказываем на примере девелопера ГК «Новый город». 🏗
Смарт-карты совмещают сразу несколько функций:
🛃аутентификацию сотрудников в корпоративных ИС;
🛃идентификацию сотрудников с помощью электронной визитки;
🛃контроль доступа сотрудников в офис и служебные помещения.
📕Читайте кейс с ГК «Новый город», чтобы узнать о преимуществах использования смарт-карт Рутокен.
erid LjN8KVJNo
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!
🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.
Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.
В результате они создали совершенное устройство, которое запустят 20 ноября!
👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.
Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.
Будем ждать каждого! 🤩
🔵🔵🔵🔵🔵 уже начался!
Впереди — три дня уникального контента. Эксперты расскажут, что нового готовят хакеры, как реагировать на атаки, от чего не сможет защитить SOC и как построить комплексную кибербезопасность без слепых зон.
Подключитесь к главному ИБ-событию года прямо сейчас. Прямая трансляция уже началась!
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Мобильный браузер Arc Search появился на Android
Пользователи Android наконец-то могут попробовать приложение Arc Search — мобильную версию браузера Arc, которая изначально была доступна только на iOS
Главная его фишка — ИИ-функция Browse for me. Она суммирует актуальную информацию по запросу пользователя и представляет результат в виде красивой сводки.
Браузер также автоматически архивирует старые вкладки, блокирует рекламу по умолчанию и избавляется от всплывающих окон с отслеживанием данных. Ещё есть полная синхронизация с настольным Arc.
🔗 Arc Search
Yandex Cloud запустила сервис для управления безопасностью в облаке Yandex Security Desk
Сервис позволит компаниям автоматизировать ключевые процессы информационной безопасности за счёт контроля прав доступа сотрудников, обеспечивая прозрачность данных и снижая риск утечек. Такой полный мониторинг для инфраструктуры в облаке ещё не был реализован в российских продуктах!
Yandex Security Desk объединяет несколько модулей по управлению безопасностью:
— Data Security Posture Management (DSPM) – для выявления персональных и других чувствительных данных в инфраструктуре;
— Cloud Infrastructure Entitlements Management (CIEM) – для проверки прав доступа к облачным ресурсам, что позволит обеспечить принцип минимальных привилегий;
— Access Transparency – для контроля прозрачности доступа сотрудников Yandex Cloud.
Подробнее читайте в блоге компании.
Шифруем флешку
VeraCrypt — инструмент шифрования с открытым исходным кодом. Форк TruCrypt с устраненными уязвимостями.
Функции:
— Создание зашифрованных программных контейнеров, где хранятся важные файлы и папки.
— Шифрование дисков, их логических разделов и флешок.
Чтобы зашифровать флешку
Нажмите на кнопку «Создать том» → выберите «Зашифровать несистемный раздел» → «Далее» и разрешите установку драйвера → выберите «Обычный том VeraCrypt» и нажмите «Далее».
Выбирайте расположение тома и отметьте флешку, нажмите «Ок» → выберите «Создать и отформатировать зашифрованный том» → «Далее» → выберите алгоритм шифрования → «Далее» → установите пароль тома и форматируйте флешку.
🚀 Стартовал первый в России технологический конкурс «АвиаТех»! 🚀
Мы приглашаем разработчиков со всей страны представить свои инновационные решения для авиационной отрасли. Конкурс направлен на поиск импортозамещающих технологий, которые обеспечат безопасные и комфортные перевозки пассажиров и снизят зависимость от зарубежных решений.
Основные направления:
- Авиастроение и инновационные материалы
- Автономные системы и искусственный интеллект
- Обслуживание летательных средств и аэродромов
- Виртуальная и дополненная реальность (VR/AR)
- Безопасность и киберзащита
- Топливо и экология
👉Заявки принимаются до 1 сентября
Демо-день конкурса 11 октября, и лучшие решения получат шанс на внедрение и инвестиции.
Не упустите возможность внести свой вклад в будущее российской авиации! 🌍✈️
Плохие новости для злоумышленников
С начала года число людей, выбравших беспарольные способы входа ВКонтакте, увеличилось на 40%.
Самый популярный метод — технология OnePass, которая позволяет входить по скану лица или отпечатку пальца. Количество аккаунтов с этим методом защиты выросло на 70% в 2024 году.
Также всё больше пользователей подключают функцию «OnePass Only», полностью исключающую вход по паролю. А если нет пароля, то и подобрать его невозможно.
Если вы ещё не подключили OnePass, то облегчить жизнь себе и усложнить её мошенникам можно тут
🎯 Результативность
🤖 Технологии
😎 Экспертиза
Все это ждет вас 5 сентября на Positive Tech Day в Санкт-Петербурге!
Это мероприятие для CISO от Positive Technologies, где ведущие эксперты по кибербезопасности и технические специалисты смогут посмотреть на кибербез с разных сторон и обменяться опытом.
🚗 Вместе заглянем «под капот» современных технологий и обсудим тренды результативной кибербезопасности.
Эксперты Positive Technologies дадут практические рекомендации по проверке эффективности межсетевого экрана, расскажут, как эффективно управлять уязвимостями и как держать в безопасности эндпоинты.
🤟 Регистрация на мероприятие — на сайте (количество мест ограничено!).
Скрываем хейтспич (фича, полезная родителям)
ВКонтакте разработала нейросеть, которая способна автоматически распознавать ругательства, оскорбления и другие негативные высказывания в комментариях и скрывать их в отдельном блоке.
Также в настройках для администраторов сообществ можно найти фильтр нецензурных выражений, при включении которого весь мат в постах и комментариях будут заменяться на набор символов. Пользуемся
🔗 vk.com/safety
Стань спикером юбилейного SOC Forum!
10-й SOC Forum 2024, главное место встречи экспертов по кибербезопасности, выйдет за рамки привычных форматов и тем. Теперь он не только про SOC (Security Operations Center), а про комплексную кибербезопасность – Security Opportunities and Challenges.
В этому году самое ожидаемое отраслевое событие пройдет в рамках Недели кибербезопасности – нового масштабного события для ИБ-специалистов и широкой аудитории.
Новый SOC Forum – это:
• Больше дней – три дня вместо прежних двух;
• Больше тематических треков – технологии, бизнес и государство, практика;
• Больше форматов – от воркшопов и питч-сессий до персональных встреч.
Сбор докладов уже открыт! Чтобы стать спикером, выберите на сайте мероприятия трек и заполните заявку. Самые интересные доклады станут частью обновленного форума.
6-8 ноября – SOC Forum 2024;
5-9 ноября – Неделя кибербезопасности
Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid:2VfnxxESwcc
