Про RUSCADASEC CONF 2024 ✍️
➡️ дату действительно выбрали мы более правильную, так сказать в сезон + появилось больше смысла проводить в стенах университета, студенты на месте
➡️ доклады снова не укладывались в тайминг, но в этом и суть, т.к. разговоры прикладные, не маркетинговые, от того и дискуссия. Мне, честно, больше всего понравился доклад аэропорта Пулково
➡️ студенческий баттл - топ! особенно, когда нужно было давать комментарии экспертам, я на своем даже забыл, какая команда, что ответила 😄
➡️ битва профессионалов, мне показалось, была сложнее. Максим Никандров и Наталья Устич, мое почтение 🫡 Заслужено оставили меня на 3 месте))
➡️ еще порефлексируем над итогами, обсудим идеи на 2025, мб получится что-то еще улучшить
Всем организаторам и участникам спасибо!)
#ruscadasec
Всем организаторам и участникам спасибо!)
#ruscadasec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥1
MITRE ATT&CK v15 основные дополнения:
➕ Enterprise: 14 тактик, 202 техник, 435 суб-техник
➕ Mobile: 12 тактик, 73 техники, 46 суб-техник
➕ ICS: 12 тактик, 83 техники
#mitre
#mitre
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡11👍1
2024-dbir-data-breach-investigations-report.pdf
7.7 MB
На
#databreach
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
А ты знаешь ❓
📺 14 мая в 12:00 Мск совместно с Лабораторией Касперского проведем вебинар по защите Kubernetes 😎
Расскажем про пользу user namespace, ephemeral containers и scheduling kubernetes в контексте ИБ, а также про использование Honeypot для куберов и как использовать Kaspersky Container Security
регистрируйся, будет полезно!)
@bessec
#kubernetes
Расскажем про пользу user namespace, ephemeral containers и scheduling kubernetes в контексте ИБ, а также про использование Honeypot для куберов и как использовать Kaspersky Container Security
регистрируйся, будет полезно!)
@bessec
#kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Forwarded from Baza
Мошенники перевыпустили корпоративную сим-карту гендиректора «АБР Менеджмент» Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ.
Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.
По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны.
Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».
Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.
По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны.
Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».
🤬4😁2😭2🤡1
По мерам обработки предложил бы:
@BESSEC
#insider
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Among Us в кибербезопасности: Как обнаружить и предотвратить инсайдерские угрозы
Одной из наиболее серьезных угроз для информационной безопасности организаций являются инсайдерские атаки.Внутренние угрозы, исходящие от сотрудников или других внутренних лиц, могут иметь разрушительные последствия для конфиденциальности, целостности и доступности…
👍7🔥2
Считаю, что это точно позитивные новости. В такие непростые времена, команда Минцифры достойно справляется с вызовами.
Из основного в части ИБ за последние года я бы выделил:
Желаю удачи Максуту Игоревичу и его команде @mintsifry в старых и новых начинаниях!
@BESSEC
#минцифры
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤡5
Продолжаем наш цикл по защите #КИИ. Следующий, 4-й из цикла, вебинар будет посвящен:
28.05.24 12:00 Мск - регистрируйся :)
@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2
Forwarded from Эфир Минцифры
@mintsifry_online #ВыставкаРоссия #ЭкономикаДанных #ЦифроваяТрансформация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве ИТ и ИБ за апрель 2024 года
Что произошло в законодательстве за апрель 2024 года | Будьте в курсе актуальных новостей в области информационных технологий и кибербезопасности
🔥12
Закон предполагает порядок сбора, хранения и использования промышленных данных.
При этом субъектов промышленных данных наделят правом на добровольное распространение таких данных. Предоставление и хранение будет осуществлять только с помощью решений, произведенных и размещенных на территории РФ. Доступ третьим лицам запрещен без согласия субъектов.
Промышленными данными называется информация, которая создается и отрабатывается в производственных и технологических процессах. Ее получают с оборудования, датчиков, регистраторов, контроллеров и других устройств, установленных на предприятиях. Поэтому сохранность таких данных имеет стратегически важное значение, а для этого необходимо сформировать правовые основы, которые урегулировали бы порядок обращения с такой информацией
Распространение направлено на цифровизацию предприятий, оптимизацию процессов, развитие ИИ, повышение качества и эффективности производства
@BESSEC
#ics
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7