#Мероприятия сегодня 🗓
Вебинар «10 инструментов OSINT». Проводится с 12.00 до 13.30. Подробнее
✅ Регистрация: https://cisoclub.ru/events
Вебинар «10 инструментов OSINT». Проводится с 12.00 до 13.30. Подробнее
✅ Регистрация: https://cisoclub.ru/events
13-я ежегодная международная научно-практическая конференция «Инвестиции. Инновации. Информационные Технологии. Практика цифровой трансформации: опыт, кейсы, методологии»
25 февраля 2022 года Школа IT-менеджмента РАНХиГС проводит 13-ю ежегодную, международную научно-практическую конференцию «Инвестиции. Инновации. Информационные Технологии».
Тема: «Практика цифровой трансформации: опыт, кейсы, методология»
Основная цель конференции: обмен опытом в области реализации проектов цифровой трансформации по трем основным аспектам:
В ПРОГРАММЕ:
Пленарное заседание «Глобальные вызовы цифровой трансформации»
Модератор: Александр Рыжов, д.т.н., Вице-президент IAC, профессор, Зав.кафедрой Школы IT-менеджмента РАНХиГС;
Приглашены международные эксперты, представители Министерства цифрового развития, связи и массовых коммуникаций РФ и руководители бизнеса;
Секция 1: «Управление цифровой трансформацией»
Модератор - Александр Селютин, выпускник Школы IT-Менеджмента РАНХиГС;
Секция 2: «Кибербезопасность в условиях цифровой трансформации»
Модератор - Олег Седов, Директор по развитию Ростелеком-Solar направления «Кибербезопасность для населения»;
Секция 3: «Кадры - новые вызовы»
Модератор - Кирилл Алифанов, Генеральный директор Т-Платформы, выпускник Школы IT-менеджмента РАНХиГС;
Секция 4: «Метаверс - место побега от реальности или новый мир для развития?»
Модератор - Михаил Белов, методолог проектного офиса Ростелеком-Солар, директор по альянсам РМО Global Alliance Russia Hub;
Секция 5: «Круглый стол: «Мониторинг безопасности информации: априорный или апостериорный?»
Модератор - Сергей Вихорев, советник генерального директора ООО "ИТ-Экспертиза", преподаватель Школы IT-Менеджмента РАНХиГС;
Секция 6: «Практические кейсы цифровой трансформации»
Модератор – Павел Клепинин, Основатель Клуба ИТ-директоров «я-ИТ-ы»;
Участие в конференции свободное по предварительной РЕГИСТРАЦИИ!
Начало регистрации – 9.30
Время проведения – 10.00 – 20.00
Место проведения: Москва, проспект Вернадского, 82, корпус 2.
Приглашаем Вас и Ваших коллег принять участие в Конференции!
25 февраля 2022 года Школа IT-менеджмента РАНХиГС проводит 13-ю ежегодную, международную научно-практическую конференцию «Инвестиции. Инновации. Информационные Технологии».
Тема: «Практика цифровой трансформации: опыт, кейсы, методология»
Основная цель конференции: обмен опытом в области реализации проектов цифровой трансформации по трем основным аспектам:
o выбор приоритетных направлений и практика ведения проектов, включая обсуждение экономических результатов. С чего начинать и как оценивать эффект. o кадровые проблемы и организационные изменения. Как убедить людей меняться?o методологическая поддержка проектов бизнес-трансформации. Верная последовательность шагов: как ее наметить? В ПРОГРАММЕ:
Пленарное заседание «Глобальные вызовы цифровой трансформации»
Модератор: Александр Рыжов, д.т.н., Вице-президент IAC, профессор, Зав.кафедрой Школы IT-менеджмента РАНХиГС;
Приглашены международные эксперты, представители Министерства цифрового развития, связи и массовых коммуникаций РФ и руководители бизнеса;
Секция 1: «Управление цифровой трансформацией»
Модератор - Александр Селютин, выпускник Школы IT-Менеджмента РАНХиГС;
Секция 2: «Кибербезопасность в условиях цифровой трансформации»
Модератор - Олег Седов, Директор по развитию Ростелеком-Solar направления «Кибербезопасность для населения»;
Секция 3: «Кадры - новые вызовы»
Модератор - Кирилл Алифанов, Генеральный директор Т-Платформы, выпускник Школы IT-менеджмента РАНХиГС;
Секция 4: «Метаверс - место побега от реальности или новый мир для развития?»
Модератор - Михаил Белов, методолог проектного офиса Ростелеком-Солар, директор по альянсам РМО Global Alliance Russia Hub;
Секция 5: «Круглый стол: «Мониторинг безопасности информации: априорный или апостериорный?»
Модератор - Сергей Вихорев, советник генерального директора ООО "ИТ-Экспертиза", преподаватель Школы IT-Менеджмента РАНХиГС;
Секция 6: «Практические кейсы цифровой трансформации»
Модератор – Павел Клепинин, Основатель Клуба ИТ-директоров «я-ИТ-ы»;
Участие в конференции свободное по предварительной РЕГИСТРАЦИИ!
Начало регистрации – 9.30
Время проведения – 10.00 – 20.00
Место проведения: Москва, проспект Вернадского, 82, корпус 2.
Приглашаем Вас и Ваших коллег принять участие в Конференции!
Обзор #утечек_данных за прошедшую неделю (7-13 февраля) 📑
1️⃣ 🇭🇷Хорватский оператор мобильной связи A1 Hrvatska рассказал об утечке данных, в результате которой была раскрыта 📂личная информация 10% ее клиентов.
2️⃣ Из-за утечки 🧾данных из компании EasyVote Solutions (разработчика софта для голосования) были раскрыты регистрационные сведения избирателей сразу нескольких округов штата 🇺🇸Джорджия (США).
3️⃣ Эксперты обнаружили на одном из форумов в даркнете архив с заполненными 💿PDF-формами на получение въездных виз в 🇷🇺Россию. Заявления на оформление виз подавались через 🇬🇧британские турагентство Visitrussia.
4️⃣ На одной из хакерских площадок продают доступ к информационным системам 🇷🇺МВД России (ИБД-Ф, УЗГС-М, ИСОД МВД). Сделка предлагается через гаранта, поэтому в работоспособности предоставленных доступов 🤷сомневаться не приходится.
5️⃣ В открытом доступе оказались личные данные 🇨🇦канадцев и жителей других стран, которые жертвовали деньги бастующим канадским 🚛водителям-дальнобойщикам, участникам «Конвоя свободы».
6️⃣ В результате утечки данных в компании 🇺🇸Morley Services (США) пострадало около 521 тыс. человек (бывших и настоящих сотрудников организации, клиентов).
7️⃣ Около 650 тыс. человек могли пострадать от 📂утечки данных в результате хакерского 💻взлома базы данных по лицензированию штата Вашингтон (США).
8️⃣ Сеть 🌡медицинских центров South Shore в Чикаго недавно уведомила 115 670 текущих и бывших пациентов и сотрудников о том, что их данные могли быть скомпрометированы после 🖥взлома сети компании в начале декабря 2021 года.
1️⃣ 🇭🇷Хорватский оператор мобильной связи A1 Hrvatska рассказал об утечке данных, в результате которой была раскрыта 📂личная информация 10% ее клиентов.
2️⃣ Из-за утечки 🧾данных из компании EasyVote Solutions (разработчика софта для голосования) были раскрыты регистрационные сведения избирателей сразу нескольких округов штата 🇺🇸Джорджия (США).
3️⃣ Эксперты обнаружили на одном из форумов в даркнете архив с заполненными 💿PDF-формами на получение въездных виз в 🇷🇺Россию. Заявления на оформление виз подавались через 🇬🇧британские турагентство Visitrussia.
4️⃣ На одной из хакерских площадок продают доступ к информационным системам 🇷🇺МВД России (ИБД-Ф, УЗГС-М, ИСОД МВД). Сделка предлагается через гаранта, поэтому в работоспособности предоставленных доступов 🤷сомневаться не приходится.
5️⃣ В открытом доступе оказались личные данные 🇨🇦канадцев и жителей других стран, которые жертвовали деньги бастующим канадским 🚛водителям-дальнобойщикам, участникам «Конвоя свободы».
6️⃣ В результате утечки данных в компании 🇺🇸Morley Services (США) пострадало около 521 тыс. человек (бывших и настоящих сотрудников организации, клиентов).
7️⃣ Около 650 тыс. человек могли пострадать от 📂утечки данных в результате хакерского 💻взлома базы данных по лицензированию штата Вашингтон (США).
8️⃣ Сеть 🌡медицинских центров South Shore в Чикаго недавно уведомила 115 670 текущих и бывших пациентов и сотрудников о том, что их данные могли быть скомпрометированы после 🖥взлома сети компании в начале декабря 2021 года.
#Новости за 16 февраля 2022 г. 📰
1️⃣ 🇺🇦Украинские военные ведомства и 🏦госбанки пострадали от DDoS-атак. В СБУ назвали их "крупнейшими в истории страны". Подробнее
2️⃣ Роскомнадзор грозит серьезными 💵экономическими санкциями иностранным компаниям, не исполняющим закон о «приземлении». У них российские власти хотят отнять 💰доходы с рекламы в России. Подробнее
3️⃣ 📈74% международных доходов от атак программ-вымогателей получают «русские хакеры». Наиболее успешной группировкой в этой сфере является 🇷🇺российская Evil Corp. Подробнее
4️⃣ «Лаборатория Касперского» сообщила, что программы-вымогатели 💻атаковали 16 000 российских компаний в 2021 году. Эксперты ожидают только усложнения кибератак и тактик, которые будут использоваться 🦹♂️хакерами-вымогателями. Подробнее
5️⃣ Twitter, Viber и TikTok начали исполнять российское законодательство о 📝«приземлении». Все компании из списка РКН ведут диалог с ведомством в этом направлении. Исключение — 🖥Twitch и Discord. Подробнее
6️⃣ В 🏦ВТБ рассказали о новой схеме мошенничества с ❌блокировкой «лицевого счета в Банке России». Подробнее
7️⃣ В 🏦Банке России спрогнозировали приход мошенников в метавселенные, отметив, что регулятор будет 🔍отслеживать киберпреступников и там. Подробнее
1️⃣ 🇺🇦Украинские военные ведомства и 🏦госбанки пострадали от DDoS-атак. В СБУ назвали их "крупнейшими в истории страны". Подробнее
2️⃣ Роскомнадзор грозит серьезными 💵экономическими санкциями иностранным компаниям, не исполняющим закон о «приземлении». У них российские власти хотят отнять 💰доходы с рекламы в России. Подробнее
3️⃣ 📈74% международных доходов от атак программ-вымогателей получают «русские хакеры». Наиболее успешной группировкой в этой сфере является 🇷🇺российская Evil Corp. Подробнее
4️⃣ «Лаборатория Касперского» сообщила, что программы-вымогатели 💻атаковали 16 000 российских компаний в 2021 году. Эксперты ожидают только усложнения кибератак и тактик, которые будут использоваться 🦹♂️хакерами-вымогателями. Подробнее
5️⃣ Twitter, Viber и TikTok начали исполнять российское законодательство о 📝«приземлении». Все компании из списка РКН ведут диалог с ведомством в этом направлении. Исключение — 🖥Twitch и Discord. Подробнее
6️⃣ В 🏦ВТБ рассказали о новой схеме мошенничества с ❌блокировкой «лицевого счета в Банке России». Подробнее
7️⃣ В 🏦Банке России спрогнозировали приход мошенников в метавселенные, отметив, что регулятор будет 🔍отслеживать киберпреступников и там. Подробнее
#Мероприятия сегодня 🗓
1. Вебинар «ViPNet xFirewall 5.6.0: новые возможности шлюза безопасности класса NGFW» (10.00-11.00). Подробнее
2. Вебинар «Импортозамещение: эффективные решения от компаний Astra Linux и Usergate» (10.00). Подробнее
3. Вебинар «Как правильно сделать рабочий бекап?» (11.00). Подробнее
4. Вебинар «Защищенная рабочая станция на базе ОС Astra Linux и Secret Disk» (11.00-12.00). Подробнее
5. Вебинар «DLP функционал Staffcop: Возможности по предотвращению утечки информации» (11.00). Подробнее
6. Вебинар «Acunetix: Аудит безопасности веб-приложений» (11.00-12.00). Подробнее
7. Вебинар Positive Technologies: «Компьютер заBIOSает? Изучаем буткиты» (14.00). Подробнее
8. Онлайн-конференция «Доступ к данным и информационная безопасность в условиях цифровой экономики» (16.00-18.00). Подробнее
9. Вебинар «Как искать и находить в Даркнете?» (16.00-17.30). Подробнее
✅ Регистрация: https://cisoclub.ru/events
1. Вебинар «ViPNet xFirewall 5.6.0: новые возможности шлюза безопасности класса NGFW» (10.00-11.00). Подробнее
2. Вебинар «Импортозамещение: эффективные решения от компаний Astra Linux и Usergate» (10.00). Подробнее
3. Вебинар «Как правильно сделать рабочий бекап?» (11.00). Подробнее
4. Вебинар «Защищенная рабочая станция на базе ОС Astra Linux и Secret Disk» (11.00-12.00). Подробнее
5. Вебинар «DLP функционал Staffcop: Возможности по предотвращению утечки информации» (11.00). Подробнее
6. Вебинар «Acunetix: Аудит безопасности веб-приложений» (11.00-12.00). Подробнее
7. Вебинар Positive Technologies: «Компьютер заBIOSает? Изучаем буткиты» (14.00). Подробнее
8. Онлайн-конференция «Доступ к данным и информационная безопасность в условиях цифровой экономики» (16.00-18.00). Подробнее
9. Вебинар «Как искать и находить в Даркнете?» (16.00-17.30). Подробнее
✅ Регистрация: https://cisoclub.ru/events
Обзор сделок, покупок и слияний компаний по кибербезопасности за прошлую неделю (11-17февраля) 🤝
1️⃣ Akamai Technologies объявила о заключении окончательного 🤝соглашения о приобретении Linode, поставщика 🖥платформы «инфраструктура как услуга» (IaaS).
2️⃣ Cloudflare объявила о 💵приобретении Vectrix. Это компания, предоставляющая организациям возможность «одним щелчком мыши» 🔍отслеживать и контролировать все свои приложения SaaS.
3️⃣ Juniper Networks объявила о 💰приобретении WiteSand, поставщика ☁️облачных решений для управления доступом к сети (NAC) с нулевым доверием.
4️⃣ Intel и Tower Semiconductor объявили о заключении окончательного 🧾соглашения, в соответствии с которым Intel приобретет Tower по цене 53 доллара за акцию наличными (общая стоимость – 💸5,4 млрд. долларов).
5️⃣ WhiteSource купит компании DefenseCode и Xanitizer для выхода на рынок SAST. 🇩🇪Xanitizer разработала новые высокоточные технологии обнаружения SAST. 🇭🇷DefenseCode предоставляет возможности SAST корпоративного уровня
6️⃣ Компании Sysdig и Snyk объявили об интеграции решения Sysdig Secure с Snyk Container, чтобы обеспечить 🔓безопасность контейнеров от разработки до эксплуатации.
7️⃣ Deepwatch объявила, что Artera Services выбрала решение Deepwatch MDR для обеспечения 🔑безопасности своих операций.
1️⃣ Akamai Technologies объявила о заключении окончательного 🤝соглашения о приобретении Linode, поставщика 🖥платформы «инфраструктура как услуга» (IaaS).
2️⃣ Cloudflare объявила о 💵приобретении Vectrix. Это компания, предоставляющая организациям возможность «одним щелчком мыши» 🔍отслеживать и контролировать все свои приложения SaaS.
3️⃣ Juniper Networks объявила о 💰приобретении WiteSand, поставщика ☁️облачных решений для управления доступом к сети (NAC) с нулевым доверием.
4️⃣ Intel и Tower Semiconductor объявили о заключении окончательного 🧾соглашения, в соответствии с которым Intel приобретет Tower по цене 53 доллара за акцию наличными (общая стоимость – 💸5,4 млрд. долларов).
5️⃣ WhiteSource купит компании DefenseCode и Xanitizer для выхода на рынок SAST. 🇩🇪Xanitizer разработала новые высокоточные технологии обнаружения SAST. 🇭🇷DefenseCode предоставляет возможности SAST корпоративного уровня
6️⃣ Компании Sysdig и Snyk объявили об интеграции решения Sysdig Secure с Snyk Container, чтобы обеспечить 🔓безопасность контейнеров от разработки до эксплуатации.
7️⃣ Deepwatch объявила, что Artera Services выбрала решение Deepwatch MDR для обеспечения 🔑безопасности своих операций.
#Новости за 17 февраля 2022 г. 📰
1️⃣ Минцифры запустило отраслевой центр🔓кибербезопасности для защиты госсистем от кибератак. Планируется искать 🦹♂️хакеров из APT-группировок. Подробнее
2️⃣ 🇺🇸Американские власти обвиняют «русских хакеров» во взломе подрядчиков Минобороны США. В 💻сетях некоторых компаний злоумышленники находились до полугода. Подробнее
3️⃣ Совет Федерации предлагает 📈расширить перечень противоправного контента. Сенаторы предлагают блокировать посты с тематикой чайлдфри, радикального феминизма, 👨❤️💋👨нетрадиционных отношений и т. д. Подробнее
4️⃣ Через год после введения закона количество мата в соцсетях 📉снизилось на 1%. Исследователи проверили крупные 📲соцсети и онлайн-сервисы. Подробнее
5️⃣ ФСИН за 💰252 млн. рублей купит систему защиты от несанкционированного доступа. Эксперты отмечают, что это надо для выполнения 🧾требований регуляторов. Подробнее
6️⃣ Предлагаем ознакомиться с нашим 📝обзором сделок, покупок и слияний компаний по 🔒кибербезопасности за прошлую неделю. В центре внимания: Akamai Technologies, Linode, Cloudflare, Vectrix, Juniper Networks, WiteSand, Intel, Tower Semiconductor, WhiteSource, DefenseCode, Xanitizer, Sysdig, Snyk, Deepwatch. Подробнее
7️⃣ В 🏦Банке России отчитались о блокировках мошеннических финансовых сайтов и предупредили об опасности 💸криптовалюты для россиян. Подробнее
8️⃣ Владимир Путин во время общения с журналистами заявил, что у 🦹♂️кибермошенников нет ничего святого, им главное 💵деньги урвать. Подробнее
1️⃣ Минцифры запустило отраслевой центр🔓кибербезопасности для защиты госсистем от кибератак. Планируется искать 🦹♂️хакеров из APT-группировок. Подробнее
2️⃣ 🇺🇸Американские власти обвиняют «русских хакеров» во взломе подрядчиков Минобороны США. В 💻сетях некоторых компаний злоумышленники находились до полугода. Подробнее
3️⃣ Совет Федерации предлагает 📈расширить перечень противоправного контента. Сенаторы предлагают блокировать посты с тематикой чайлдфри, радикального феминизма, 👨❤️💋👨нетрадиционных отношений и т. д. Подробнее
4️⃣ Через год после введения закона количество мата в соцсетях 📉снизилось на 1%. Исследователи проверили крупные 📲соцсети и онлайн-сервисы. Подробнее
5️⃣ ФСИН за 💰252 млн. рублей купит систему защиты от несанкционированного доступа. Эксперты отмечают, что это надо для выполнения 🧾требований регуляторов. Подробнее
6️⃣ Предлагаем ознакомиться с нашим 📝обзором сделок, покупок и слияний компаний по 🔒кибербезопасности за прошлую неделю. В центре внимания: Akamai Technologies, Linode, Cloudflare, Vectrix, Juniper Networks, WiteSand, Intel, Tower Semiconductor, WhiteSource, DefenseCode, Xanitizer, Sysdig, Snyk, Deepwatch. Подробнее
7️⃣ В 🏦Банке России отчитались о блокировках мошеннических финансовых сайтов и предупредили об опасности 💸криптовалюты для россиян. Подробнее
8️⃣ Владимир Путин во время общения с журналистами заявил, что у 🦹♂️кибермошенников нет ничего святого, им главное 💵деньги урвать. Подробнее
#Мероприятия сегодня 🗓
Вебинар «FortiAI — cверхбыстрый анализ угроз при поддержке искусственного интеллекта» (11.00-12.00). Подробнее
✅ Регистрация: https://cisoclub.ru/events
Вебинар «FortiAI — cверхбыстрый анализ угроз при поддержке искусственного интеллекта» (11.00-12.00). Подробнее
✅ Регистрация: https://cisoclub.ru/events
Обзор 📈#акций компаний по кибербезопасности (12-18 февраля)
1️⃣+5,43%, Check Point. С начала февраля отмечаем неплохой 📈рост стоимости акций компании Check Point. Сейчас котировки достигли максимума за последний календарный год.
2️⃣+3,17%, SailPoint. Если в конце января 2021 года компания SailPoint столкнулась с заметным падением стоимости акций, то теперь она постепенно 📊выбирается. Несколько недель котировки растут.
3️⃣+1,20%, Positive Technologies. Позитивные новости на рынке ценных бумаг у 🇷🇺российской компании Positive Technologies. Вторую неделю подряд наблюдаем рост стоимости акций, хоть и незначительный.
4️⃣-6,05%, Tenable. Компания Tenable на рынке ценных бумаг исторически показывает стабильные результаты роста, но на этой неделе незначительный минус. За 📆последний месяц стоимость акаций компании почти не поменялась.
5️⃣-6,95%, Rapid7. На этой неделе тренд удешевления акций среди компаний по кибербезопасности поддерживает и 🇺🇸американский разработчик ИБ-решений Rapid7. За прошедший месяц результаты около 1% в плюс.
6️⃣-7,03%, NortonLifeLock. Заметное падение наблюдаем у компании NortonLifeLock, хотя неделей раньше отмечали существенный рост почти в 20%. За месяц акции 💵подорожали только на 3%.
7️⃣-7,78%, CrowdStrike. По итогам двух последних недель компания CrowdStrike на рынке ценных бумаг вышла в ноль. Если на прошлой неделе было +8%, то сейчас почти -8%. Неприятные результаты по результатам календарного года – 🤷почти -30%.
8️⃣-8,65%, Akamai Technologies. В течение последнего месяца стоимость ценных бумаг Akamai Technologies была достаточно стабильна, но в конце этой недели видим падение котировок более чем на 8%. При этом Akamai Technologies собираются покупать компанию Linode за 💰900 млн. долларов.
9️⃣-9,87%, Okta, Class A. Значительный минус отмечаем по котировкам на этой неделе у компании Okta. После нескольких стабильных и плюсовых недель очередной 🗓отчётный период закончился минусом почти в 10%.
🔟-13,45%, Qualys. Компания Qualys столкнулась с серьезным удешевлением ценных бумаг на этой неделе. Причем за последний месяц результаты не такие страшные – всего -4,5%. А за год и вовсе 📈рост в +14%.
1️⃣+5,43%, Check Point. С начала февраля отмечаем неплохой 📈рост стоимости акций компании Check Point. Сейчас котировки достигли максимума за последний календарный год.
2️⃣+3,17%, SailPoint. Если в конце января 2021 года компания SailPoint столкнулась с заметным падением стоимости акций, то теперь она постепенно 📊выбирается. Несколько недель котировки растут.
3️⃣+1,20%, Positive Technologies. Позитивные новости на рынке ценных бумаг у 🇷🇺российской компании Positive Technologies. Вторую неделю подряд наблюдаем рост стоимости акций, хоть и незначительный.
4️⃣-6,05%, Tenable. Компания Tenable на рынке ценных бумаг исторически показывает стабильные результаты роста, но на этой неделе незначительный минус. За 📆последний месяц стоимость акаций компании почти не поменялась.
5️⃣-6,95%, Rapid7. На этой неделе тренд удешевления акций среди компаний по кибербезопасности поддерживает и 🇺🇸американский разработчик ИБ-решений Rapid7. За прошедший месяц результаты около 1% в плюс.
6️⃣-7,03%, NortonLifeLock. Заметное падение наблюдаем у компании NortonLifeLock, хотя неделей раньше отмечали существенный рост почти в 20%. За месяц акции 💵подорожали только на 3%.
7️⃣-7,78%, CrowdStrike. По итогам двух последних недель компания CrowdStrike на рынке ценных бумаг вышла в ноль. Если на прошлой неделе было +8%, то сейчас почти -8%. Неприятные результаты по результатам календарного года – 🤷почти -30%.
8️⃣-8,65%, Akamai Technologies. В течение последнего месяца стоимость ценных бумаг Akamai Technologies была достаточно стабильна, но в конце этой недели видим падение котировок более чем на 8%. При этом Akamai Technologies собираются покупать компанию Linode за 💰900 млн. долларов.
9️⃣-9,87%, Okta, Class A. Значительный минус отмечаем по котировкам на этой неделе у компании Okta. После нескольких стабильных и плюсовых недель очередной 🗓отчётный период закончился минусом почти в 10%.
🔟-13,45%, Qualys. Компания Qualys столкнулась с серьезным удешевлением ценных бумаг на этой неделе. Причем за последний месяц результаты не такие страшные – всего -4,5%. А за год и вовсе 📈рост в +14%.
#Новости за 18 февраля 2022 г. 📰
1️⃣ Россияне с помощью новой 💻онлайн-платформы смогут быстро и просто отзывать у 🏦банков согласия на обработку персональных данных. Подробнее
2️⃣ 🇺🇸США продолжат поддерживать 🇺🇦Украину в сфере кибербезопасности и проводить совместную работу с многочисленными международными партнёрами для укрепления собственной 🔓информационной и национальной безопасности. Подробнее
3️⃣ Во 🇫🇷Франции открыли национальный центр по борьбе с киберпреступностью. На реализацию проекта было потрачено около 💵1 млрд. евро. Подробнее
4️⃣ В 🇷🇺МВД России заявили о расширении штата подразделений по борьбе с киберпреступлениями. Количество сотрудников этого профиля 📈увеличилось на 70%. Подробнее
5️⃣ Эксперты зафиксировали волну 💻кибератак на клиентов российского ритейла. Мошенники активно подделывают сайты известных 🖥интернет-магазинов. Подробнее
6️⃣ Российские мошенники активно используют домен 🇨🇫Центральноафриканской республики .CF. Специалисты рекомендуют сразу ❌закрывать такие сайты. Подробнее
7️⃣ Предлагаем ознакомиться с новым обзором 📑акций компаний, которые работают в сфере 🔓информационной безопасности. В центре внимания: Check Point, SailPoint, Positive Technologies, Rapid7 и другие ИБ-компании. Подробнее
8️⃣ ФСТЭК потратит 💰870 млн. рублей на создание доверенной среды 💾разработки ПО и инфраструктуры проверки отечественных дистрибутивов ОС. Подробнее
1️⃣ Россияне с помощью новой 💻онлайн-платформы смогут быстро и просто отзывать у 🏦банков согласия на обработку персональных данных. Подробнее
2️⃣ 🇺🇸США продолжат поддерживать 🇺🇦Украину в сфере кибербезопасности и проводить совместную работу с многочисленными международными партнёрами для укрепления собственной 🔓информационной и национальной безопасности. Подробнее
3️⃣ Во 🇫🇷Франции открыли национальный центр по борьбе с киберпреступностью. На реализацию проекта было потрачено около 💵1 млрд. евро. Подробнее
4️⃣ В 🇷🇺МВД России заявили о расширении штата подразделений по борьбе с киберпреступлениями. Количество сотрудников этого профиля 📈увеличилось на 70%. Подробнее
5️⃣ Эксперты зафиксировали волну 💻кибератак на клиентов российского ритейла. Мошенники активно подделывают сайты известных 🖥интернет-магазинов. Подробнее
6️⃣ Российские мошенники активно используют домен 🇨🇫Центральноафриканской республики .CF. Специалисты рекомендуют сразу ❌закрывать такие сайты. Подробнее
7️⃣ Предлагаем ознакомиться с новым обзором 📑акций компаний, которые работают в сфере 🔓информационной безопасности. В центре внимания: Check Point, SailPoint, Positive Technologies, Rapid7 и другие ИБ-компании. Подробнее
8️⃣ ФСТЭК потратит 💰870 млн. рублей на создание доверенной среды 💾разработки ПО и инфраструктуры проверки отечественных дистрибутивов ОС. Подробнее
ИССЛЕДОВАНИЕ ИГРОКОВ ИБ-РЫНКА
https://cisoclub.ru/vote/
CISOCLUB проводит онлайн-исследование основных игроков рынка информационной безопасности.
Нам важен каждый голос. Пожалуйста, уделите 5 минут своего времени и пройдите опрос. Время прохождения: не более 5 минут.
По окончанию онлайн-исследования мы выберем 6 случайных участников и подарим им сертификаты на 4 000 рублей.
https://cisoclub.ru/vote/
CISOCLUB проводит онлайн-исследование основных игроков рынка информационной безопасности.
Нам важен каждый голос. Пожалуйста, уделите 5 минут своего времени и пройдите опрос. Время прохождения: не более 5 минут.
По окончанию онлайн-исследования мы выберем 6 случайных участников и подарим им сертификаты на 4 000 рублей.
Обзор #уязвимостей за прошедшую неделю (14-20 февраля)
1️⃣ Эксперты 📝выявили новую уязвимость смартфонов на Android, причём вредоносное ПО является предустановленным, попадая в устройство ещё во время сборки на 📱заводе.
2️⃣ В 🌎Chrome обнаружена критическая уязвимость, угрожающая всем пользователям браузера. Проблема, позволяющая 🦹♂️киберпреступникам получить удаленный доступ к устройствам, исправлена в версии 98.0.4758.102.
3️⃣ 💵Криптовалютная биржа Coinbase выплатила награду в размере 250 тыс. долларов «белому» хакеру, который ранее сообщил администраторам сервиса об 🔎обнаружении уязвимости, способной «взорвать криптовалютный рынок».
4️⃣ В системе 📂баз данных Apache, которая используется в профессиональной деятельности крупными 🏭предприятиями, обнаружена серьезная уязвимость.
5️⃣ Компания VMware объявила об 🔧исправлении всех уязвимостей, обнаруженных на 🇨🇳китайском хакерском конкурсе Tianfu Cup 2021. Выявленные тогда бреши в безопасности затрагивали продукты VMware ESXi, Workstation и Fusion.
6️⃣ В программном обеспечении для управления 💿промышленными сетями Moxa MXview было обнаружено несколько уязвимостей, в том числе те, которые были оценены как ❗️«критические».
7️⃣ Несколько критических уязвимостей обнаружены в функции Snap-confine в системах Linux. Эксперты по 🔓кибербезопасности компании Qualys 📝выявили несколько уязвимостей, затрагивающих систему Canonical Snap.
8️⃣ В 📒библиотеке парсера XML Expat (libexpat) исправлены пять серьезных уязвимостей. Библиотека представлена в ПО с открытым исходным кодом, таком как Apache, 🦊Mozilla, Perl, PHP и Python, дистрибутивах Linux.
1️⃣ Эксперты 📝выявили новую уязвимость смартфонов на Android, причём вредоносное ПО является предустановленным, попадая в устройство ещё во время сборки на 📱заводе.
2️⃣ В 🌎Chrome обнаружена критическая уязвимость, угрожающая всем пользователям браузера. Проблема, позволяющая 🦹♂️киберпреступникам получить удаленный доступ к устройствам, исправлена в версии 98.0.4758.102.
3️⃣ 💵Криптовалютная биржа Coinbase выплатила награду в размере 250 тыс. долларов «белому» хакеру, который ранее сообщил администраторам сервиса об 🔎обнаружении уязвимости, способной «взорвать криптовалютный рынок».
4️⃣ В системе 📂баз данных Apache, которая используется в профессиональной деятельности крупными 🏭предприятиями, обнаружена серьезная уязвимость.
5️⃣ Компания VMware объявила об 🔧исправлении всех уязвимостей, обнаруженных на 🇨🇳китайском хакерском конкурсе Tianfu Cup 2021. Выявленные тогда бреши в безопасности затрагивали продукты VMware ESXi, Workstation и Fusion.
6️⃣ В программном обеспечении для управления 💿промышленными сетями Moxa MXview было обнаружено несколько уязвимостей, в том числе те, которые были оценены как ❗️«критические».
7️⃣ Несколько критических уязвимостей обнаружены в функции Snap-confine в системах Linux. Эксперты по 🔓кибербезопасности компании Qualys 📝выявили несколько уязвимостей, затрагивающих систему Canonical Snap.
8️⃣ В 📒библиотеке парсера XML Expat (libexpat) исправлены пять серьезных уязвимостей. Библиотека представлена в ПО с открытым исходным кодом, таком как Apache, 🦊Mozilla, Perl, PHP и Python, дистрибутивах Linux.
#Новости за 21 февраля 2022 г. 📰
1️⃣ 🦹♂️Мошенники завлекают граждан России в фейковые инвестиционные проекты, перечисляя им деньги на 💳карту. После получения значительной суммы блокируют аккаунт пользователя. Подробнее
2️⃣ Минцифры РФ 👍поддерживает введение оборотных штрафов за утечку персональных данных. Сейчас максимальный штраф равен 💵500 тыс. рублей. Подробнее
3️⃣ Центры обработки данных будут 💿передавать информацию российским властям. В законопроекте сказано, что это необходимо для упрощения процедур обеспечения социально значимых объектов высокоскоростным 🌏Интернетом. Подробнее
4️⃣ Согласие на обработку персональных данных в 🇷🇺России хотят сделать многоцелевым. Соответствующий проект закона, представленный кабмином, предполагается 📂рассмотреть во втором чтении в Госдуме весной 2022 года. Подробнее
5️⃣ Предлагаем ознакомиться с небольшим 📝обзором уязвимостей за прошедшую неделю. В центре внимания: 📱Android, Chrome, Coinbase, Apache, VMware, Moxa MXview, Linux, Qualys, Expat. Подробнее
6️⃣ Второй наш сегодняшний 📝обзор — новых решений в сфере 🔓информационной безопасности за прошедшую неделю. В центре внимания компании: Offensive Security, Оксиджен Софтвер, ИнфоТеКС, Stellar Cyber, Mandiant, Blueshift Cybersecurity. Подробнее
7️⃣ Ещё один еженедельный 📝обзор — программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: 🏈San Francisco 49ers, BlackByte, STOP Ransomware, Dharma Ransomware, Mizuno, ФБР, BlackCat, Swissport, Conti, TrickBot, BazarBackdoor. Подробнее
8️⃣ Компания Angara Security, системный интегратор и поставщик услуг по 🔓информационной безопасности, сообщает о 🖌назначении Александра Дворянского на должность директора по специальным проектам. Подробнее
9️⃣ CISOCLUB проводит 📊онлайн-исследование основных игроков рынка информационной безопасности. По окончанию онлайн-исследования мы выберем 6 случайных участников и подарим им сертификаты на 💰4 000 рублей. Подробнее
1️⃣ 🦹♂️Мошенники завлекают граждан России в фейковые инвестиционные проекты, перечисляя им деньги на 💳карту. После получения значительной суммы блокируют аккаунт пользователя. Подробнее
2️⃣ Минцифры РФ 👍поддерживает введение оборотных штрафов за утечку персональных данных. Сейчас максимальный штраф равен 💵500 тыс. рублей. Подробнее
3️⃣ Центры обработки данных будут 💿передавать информацию российским властям. В законопроекте сказано, что это необходимо для упрощения процедур обеспечения социально значимых объектов высокоскоростным 🌏Интернетом. Подробнее
4️⃣ Согласие на обработку персональных данных в 🇷🇺России хотят сделать многоцелевым. Соответствующий проект закона, представленный кабмином, предполагается 📂рассмотреть во втором чтении в Госдуме весной 2022 года. Подробнее
5️⃣ Предлагаем ознакомиться с небольшим 📝обзором уязвимостей за прошедшую неделю. В центре внимания: 📱Android, Chrome, Coinbase, Apache, VMware, Moxa MXview, Linux, Qualys, Expat. Подробнее
6️⃣ Второй наш сегодняшний 📝обзор — новых решений в сфере 🔓информационной безопасности за прошедшую неделю. В центре внимания компании: Offensive Security, Оксиджен Софтвер, ИнфоТеКС, Stellar Cyber, Mandiant, Blueshift Cybersecurity. Подробнее
7️⃣ Ещё один еженедельный 📝обзор — программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: 🏈San Francisco 49ers, BlackByte, STOP Ransomware, Dharma Ransomware, Mizuno, ФБР, BlackCat, Swissport, Conti, TrickBot, BazarBackdoor. Подробнее
8️⃣ Компания Angara Security, системный интегратор и поставщик услуг по 🔓информационной безопасности, сообщает о 🖌назначении Александра Дворянского на должность директора по специальным проектам. Подробнее
9️⃣ CISOCLUB проводит 📊онлайн-исследование основных игроков рынка информационной безопасности. По окончанию онлайн-исследования мы выберем 6 случайных участников и подарим им сертификаты на 💰4 000 рублей. Подробнее
#Мероприятия сегодня 🗓
1. Вебинар «Защита объектов критической инфраструктуры на базе носимых камер Axis. От концепта до реализации» (11.00). Подробнее
2. Вебинар «Автоматизируем работу отдела ИБ АСУ ТП: инструменты и средства» (11.00). Подробнее
3. Мастер-класс «Как ИБ-руководителю нанимать сотрудников себе в команду?» (12.00-13.30). Подробнее
✅ Регистрация: https://cisoclub.ru/events
1. Вебинар «Защита объектов критической инфраструктуры на базе носимых камер Axis. От концепта до реализации» (11.00). Подробнее
2. Вебинар «Автоматизируем работу отдела ИБ АСУ ТП: инструменты и средства» (11.00). Подробнее
3. Мастер-класс «Как ИБ-руководителю нанимать сотрудников себе в команду?» (12.00-13.30). Подробнее
✅ Регистрация: https://cisoclub.ru/events
Новые решения в сфере информационной безопасности за прошедшую неделю (14-20 февраля) 📑
1️⃣ Компания Offensive Security 📝объявила о выпуске новой версии популярного дистрибутива Kali Linux, применяемого для выполнения 📊тестирования защищённости систем.
2️⃣ Компания «Оксиджен Софтвер», занимающаяся разработкой решений для 📀сетевой криминалистики, представила новую версию 📱«Мобильный Криминалист Эксперт» 3.2.
3️⃣ Компания «ИнфоТеКС» заявила о выпуске 🧾сертифицированной версии программно-аппаратного комплекса (ПАК) ViPNet SIES МС (Management Center) версии 2.2.2, на который был получен 🏷сертификат соответствия ФСБ.
4️⃣ Компания Stellar Cyber анонсировала выпуск Universal EDR – открытой гетерогенной технологии Endpoint Detection and Response (EDR), 📈оптимизирующей и дополняющей данные о событиях и 📨оповещениях из любого отдельного EDR или их комбинации от любого поставщика.
5️⃣ Компания Mandiant дополнила свою флагманскую платформу Mandiant Advantage решением по проверке 🔑защиты от программ-вымогателей, что позволит экспертам по ИБ получить полную информацию о способности их сетей предотвращать 💻атаки с применением вымогательского ПО.
6️⃣ Компания Blueshift Cybersecurity выпустила Blueshift XDR (Extended Detection and Response) – службу управления 🔐кибербезопасностью, обеспечивающую защиту для компаний малого и среднего бизнеса, предприятий 🔫оборонной промышленности.
1️⃣ Компания Offensive Security 📝объявила о выпуске новой версии популярного дистрибутива Kali Linux, применяемого для выполнения 📊тестирования защищённости систем.
2️⃣ Компания «Оксиджен Софтвер», занимающаяся разработкой решений для 📀сетевой криминалистики, представила новую версию 📱«Мобильный Криминалист Эксперт» 3.2.
3️⃣ Компания «ИнфоТеКС» заявила о выпуске 🧾сертифицированной версии программно-аппаратного комплекса (ПАК) ViPNet SIES МС (Management Center) версии 2.2.2, на который был получен 🏷сертификат соответствия ФСБ.
4️⃣ Компания Stellar Cyber анонсировала выпуск Universal EDR – открытой гетерогенной технологии Endpoint Detection and Response (EDR), 📈оптимизирующей и дополняющей данные о событиях и 📨оповещениях из любого отдельного EDR или их комбинации от любого поставщика.
5️⃣ Компания Mandiant дополнила свою флагманскую платформу Mandiant Advantage решением по проверке 🔑защиты от программ-вымогателей, что позволит экспертам по ИБ получить полную информацию о способности их сетей предотвращать 💻атаки с применением вымогательского ПО.
6️⃣ Компания Blueshift Cybersecurity выпустила Blueshift XDR (Extended Detection and Response) – службу управления 🔐кибербезопасностью, обеспечивающую защиту для компаний малого и среднего бизнеса, предприятий 🔫оборонной промышленности.
📍В поиске: Ведущего инженера департамента ИT безопасности
📍Компания: «ГЛОНАСС МОБАЙЛ» - дочерняя компания АО «ГЛОНАСС». Перспективный стартап услуг связи на базе SIM / eSIM / IoT / M2M устройств в мобильных сетях.
📍Основные задачи, которые нужно будет решать: на данный момент в области информационной безопасности у нас начальная стадия разработки внедрения политик и процедур для GSMA SAS (это аналог PCI DSS), а также сетевых экранов с функциями IDS/IPS (требуется участие в формирование требований к ним).
📍Что нужно знать и уметь:
📍От нас:
🖍 Заинтересовало? Пишите в телеграм: @HLO_L
▫ Формат работы: #офис #Москва ▫Занятость: #полная занятость #полный день ▫ Контакты: @HLO_L 📍Компания: «ГЛОНАСС МОБАЙЛ» - дочерняя компания АО «ГЛОНАСС». Перспективный стартап услуг связи на базе SIM / eSIM / IoT / M2M устройств в мобильных сетях.
▫ Продукт: платформа мобильной дистрибуции ГЛОНАСС (Платформа GMDP), а также другие перспективные технологии в области виртуальных услуг связи, в т.ч. e-sim. 📍Основные задачи, которые нужно будет решать: на данный момент в области информационной безопасности у нас начальная стадия разработки внедрения политик и процедур для GSMA SAS (это аналог PCI DSS), а также сетевых экранов с функциями IDS/IPS (требуется участие в формирование требований к ним).
▫ Обеспечение проведения внешних аудитов в области ИБ. ▫ Внедрение процессов и политик ИБ. ▫ Организацию мероприятий по выявлению уязвимостей, угроз. ▫ Тестирование на проникновение, контроль настроек систем защиты АС. 📍Что нужно знать и уметь:
▫Важно: высшее профильное образование по специальности "Информационная безопасность" либо профессиональная переподготовка по информационной безопасности не менее 500 часов; ▫Большим плюсом будет опыт в лицензируемой деятельности СКЗИ; ▫Опыт разработки нормативной документации в области безопасности; ▫Знание основ сетевых технологий📍От нас:
▫ Уровень заработной платы “в рынке” и выше, готовы услышать ваши пожелания. ▫ Гибкое начало рабочего дня, в пятницу сокращенный рабочий день. ▫ Оформление в штат компании с первого дня. ▫ Офис в 1 минуте от метро Семеновская. ▫ Мы не заигрываем с кандидатами, прекрасно понимая, что никакие "плюшки" не заменят уровня дохода и интересного проекта. 🖍 Заинтересовало? Пишите в телеграм: @HLO_L
#Новости за 22 февраля 2022 г. 📰
1️⃣ Проект 🔑Код ИБ находится в поисках новых лиц и ищет экспертов. Заполните короткую анкету эксперта, и Код ИБ вас 📞пригласит! Подробнее
2️⃣ 🇺🇦Украинские власти ожидают крупные кибератаки со стороны 🇷🇺России. Под угрозой почти все сайты, которые располагаются в зоне .ua. Подробнее
3️⃣ 🏦Банк России предлагает ограничить переводы нелегальным участникам 💵финансового рынка. Для этого будут применяться механизмы федерального закона №115. Подробнее
4️⃣ В компании ESET заявили, что 10% всех шпионских атак в 🌎мире направлены против российских пользователей 📱Android. Подробнее
5️⃣ Предлагаем ознакомиться с небольшим 📝обзором утечек данных за прошлую неделю. В центре внимания: DLBI, ЯКласс, Метрополис, Credit Suisse, Freedom Convoy, CrowdStrike, Harbour Plaza, программы-вымогатели, 🇦🇺Австралия. Подробнее
6️⃣ infor-media Russia приглашает к участию в 📢XVI Межотраслевом Форуме «CISO FORUM: выйти за пределы»! Мероприятие пройдет 12 апреля. Подробнее
7️⃣ Минобороны 🇬🇧Великобритании обещает 🇷🇺России ответные кибератаки, если Кремль будет нацелен на британские сети на фоне украинского кризиса. Подробнее
8️⃣ Российские госструктуры 🤷даже бесплатно отказываются брать планшеты с ОС «Аврора», оставшиеся после 📝переписи населения. Подробнее
1️⃣ Проект 🔑Код ИБ находится в поисках новых лиц и ищет экспертов. Заполните короткую анкету эксперта, и Код ИБ вас 📞пригласит! Подробнее
2️⃣ 🇺🇦Украинские власти ожидают крупные кибератаки со стороны 🇷🇺России. Под угрозой почти все сайты, которые располагаются в зоне .ua. Подробнее
3️⃣ 🏦Банк России предлагает ограничить переводы нелегальным участникам 💵финансового рынка. Для этого будут применяться механизмы федерального закона №115. Подробнее
4️⃣ В компании ESET заявили, что 10% всех шпионских атак в 🌎мире направлены против российских пользователей 📱Android. Подробнее
5️⃣ Предлагаем ознакомиться с небольшим 📝обзором утечек данных за прошлую неделю. В центре внимания: DLBI, ЯКласс, Метрополис, Credit Suisse, Freedom Convoy, CrowdStrike, Harbour Plaza, программы-вымогатели, 🇦🇺Австралия. Подробнее
6️⃣ infor-media Russia приглашает к участию в 📢XVI Межотраслевом Форуме «CISO FORUM: выйти за пределы»! Мероприятие пройдет 12 апреля. Подробнее
7️⃣ Минобороны 🇬🇧Великобритании обещает 🇷🇺России ответные кибератаки, если Кремль будет нацелен на британские сети на фоне украинского кризиса. Подробнее
8️⃣ Российские госструктуры 🤷даже бесплатно отказываются брать планшеты с ОС «Аврора», оставшиеся после 📝переписи населения. Подробнее
📍Paxful inc (международная сеть p2p криптовалютных переводов) ищет ответственного и активного FullStack PHP разработчика, желающего влиться в команду Информационной безопасности.
• Формат работы: офис, Таллин
• Занятость: полная занятость, полный день
• Зарплата (на рынке): 4000 - 4500 EUR
• Контакты: @Maksim_Otto
📍Ваша работа будет включать в себя:
• Дизайн, написание, сопровождение модулей и приложений, относящихся к безопасности продукта.
• Написание безопасного, хорошо структурированного, легко тестируемого и обслуживаемого кода, соответствующего стандартам компании.
• Решение проблем безопасности и дизайна приложений.
• Оказание помощи в локализации ошибок, тестировании и сопровождении продукта.
• Покрытие кода юнит тестами.
• Проведение на регулярной основе обзора кода коллег и помощь им в тех функциональных областях, где вы являетесь экспертом.
📍Наиболее важными навыками и способностями для этой роли являются:
• Непредвзятость: мы считаем, что изменения и новые идеи недостижимы без ошибок и желания сделать продукт лучше, исправляя их.
• Активная позиция: мы хотим и готовы засучить рукава и взвалить на себя обязанности.
• Ответственность: как коллеги, мы заботимся друг о друге и помогаем достичь наилучшего результата всем членам команды.
• Самостоятельность: мы сами придумываем, отстаиваем решения и берем на себя их выполнение.
• Адаптивное мышление: мы меняем наши процессы, точку зрения и стиль работы в зависимости от изменяющихся требований.
• Страсть: мы горим на работе и гордимся тем, что выполняем общую миссию.
📍Требуемый опыт и знания:
• 3+ года коммерческой веб-разработки (PHP/JS/React).
• Хорошее знание и навыки работы с PHP 7.3+
• Опыт работы с фреймворками Laravel 6.x, Symphony5.x
• Опыт работы с ReactJS, Redux, TypeScript.
• Опыт работы с Kafka.
• Хорошее знание реляционных баз данных - PostgreSQL, MySQL.
• Работа с системами c высокой нагрузкой.
• Хороший устный и письменный английский.В идеале вы также имеете:
• Опыт работы с микросервисами.
• Склад ума настоящего безопасника и интерес к кибербезопасности.
• Интерес к криптовалютам.
📍Со своей стороны, помимо достойной оплаты, мы вам предлагаем:
• Расширенную медицинскую страховку.
• Гибкий рабочий график и оплачиваемый отпуск (28 дней).
• Компенсация расходов на спорт и фитнес (индивидуальные тренировки, оплата фитнесс-клуба, массаж и т.п.) до 200 EUR/мес.
• Возмещение расходов на обучение и развитие (включая онлайн-курсы, сертификации, конференции, семинары и т.д.).
• Оплачиваемый один день в году, чтобы стать волонтером и провести его на общественной работе.
• Отпуск по уходу за ребенком, в том числе единовременная премия для поддержки новорожденного или усыновления.
• Реакция Paxful на COVID: возможность удаленной работы, общекорпоративные онлайн-мероприятия и ежемесячная оплата питания (300 EUR/мес).
• Оплата медицинских онлайн-консультаций с первоклассными врачами (600 EUR/мес).
• Оформление за счет Paxful для Вас и членов вашей семьи шенгенской D визы в ЕС на 1 год и вида на жительство в Эстонии на 5 лет. Оплата и организация релокации Вас и членов вашей семьи в Таллин.
🖍 Заинтересовало? Пишите в телеграм: @Maksim_Otto
• Формат работы: офис, Таллин
• Занятость: полная занятость, полный день
• Зарплата (на рынке): 4000 - 4500 EUR
• Контакты: @Maksim_Otto
📍Ваша работа будет включать в себя:
• Дизайн, написание, сопровождение модулей и приложений, относящихся к безопасности продукта.
• Написание безопасного, хорошо структурированного, легко тестируемого и обслуживаемого кода, соответствующего стандартам компании.
• Решение проблем безопасности и дизайна приложений.
• Оказание помощи в локализации ошибок, тестировании и сопровождении продукта.
• Покрытие кода юнит тестами.
• Проведение на регулярной основе обзора кода коллег и помощь им в тех функциональных областях, где вы являетесь экспертом.
📍Наиболее важными навыками и способностями для этой роли являются:
• Непредвзятость: мы считаем, что изменения и новые идеи недостижимы без ошибок и желания сделать продукт лучше, исправляя их.
• Активная позиция: мы хотим и готовы засучить рукава и взвалить на себя обязанности.
• Ответственность: как коллеги, мы заботимся друг о друге и помогаем достичь наилучшего результата всем членам команды.
• Самостоятельность: мы сами придумываем, отстаиваем решения и берем на себя их выполнение.
• Адаптивное мышление: мы меняем наши процессы, точку зрения и стиль работы в зависимости от изменяющихся требований.
• Страсть: мы горим на работе и гордимся тем, что выполняем общую миссию.
📍Требуемый опыт и знания:
• 3+ года коммерческой веб-разработки (PHP/JS/React).
• Хорошее знание и навыки работы с PHP 7.3+
• Опыт работы с фреймворками Laravel 6.x, Symphony5.x
• Опыт работы с ReactJS, Redux, TypeScript.
• Опыт работы с Kafka.
• Хорошее знание реляционных баз данных - PostgreSQL, MySQL.
• Работа с системами c высокой нагрузкой.
• Хороший устный и письменный английский.В идеале вы также имеете:
• Опыт работы с микросервисами.
• Склад ума настоящего безопасника и интерес к кибербезопасности.
• Интерес к криптовалютам.
📍Со своей стороны, помимо достойной оплаты, мы вам предлагаем:
• Расширенную медицинскую страховку.
• Гибкий рабочий график и оплачиваемый отпуск (28 дней).
• Компенсация расходов на спорт и фитнес (индивидуальные тренировки, оплата фитнесс-клуба, массаж и т.п.) до 200 EUR/мес.
• Возмещение расходов на обучение и развитие (включая онлайн-курсы, сертификации, конференции, семинары и т.д.).
• Оплачиваемый один день в году, чтобы стать волонтером и провести его на общественной работе.
• Отпуск по уходу за ребенком, в том числе единовременная премия для поддержки новорожденного или усыновления.
• Реакция Paxful на COVID: возможность удаленной работы, общекорпоративные онлайн-мероприятия и ежемесячная оплата питания (300 EUR/мес).
• Оплата медицинских онлайн-консультаций с первоклассными врачами (600 EUR/мес).
• Оформление за счет Paxful для Вас и членов вашей семьи шенгенской D визы в ЕС на 1 год и вида на жительство в Эстонии на 5 лет. Оплата и организация релокации Вас и членов вашей семьи в Таллин.
🖍 Заинтересовало? Пишите в телеграм: @Maksim_Otto
Обзор атак #программ_вымогателей за прошедшую неделю (14-20 февраля) 📑
1️⃣ Команда 🏈NFL San Francisco 49ers подверглась атаке вымогателя BlackByte. Хакеры уже сообщили, что им удалось похитить 📂конфиденциальные данные у организации.
2️⃣ Эксперты 🔍обнаружили новые варианты программ-вымогателей ⛔️STOP Ransomware (добавляет расширения .qnty и .iips к зашифрованным файлам) и 🌴Dharma Ransomware с расширением .kl.
3️⃣ 🇯🇵Японская компания-производитель спортивного инвентаря и 🏂спортивной одежды Mizuno пострадала от атаки-программы-вымогателя.
4️⃣ 🇺🇸Федеральное бюро расследований США (ФБР) сообщило, что за последние три месяца группировка 🦹♂️хакеров-вымогателей BlackByte взломала сети как минимум трёх организаций из критически важных секторов инфраструктуры США.
5️⃣ 74% общего 💵дохода от хакерской деятельности с использованием программ-вымогателей в 2021 году прошло через 🇷🇺«русских хакеров».
6️⃣ Хакерская группировка вымогателей 🐈⬛BlackCat, также известная как ALPHV, взяла на себя ответственность за недавнюю кибератаку на Swissport, которая привела к задержке рейсов и перебоям в обслуживании.
7️⃣ Группировка хакеров-вымогателей Conti стала единственным бенефициаром доступа к сети от вредоносного ПО 💻TrickBot. Представитель группы отметил, что 🤷«TrickBot мёртв», поэтому они переводят программу-вымогатель Conti с TrickBot на вредоносное ПО BazarBackdoor.
1️⃣ Команда 🏈NFL San Francisco 49ers подверглась атаке вымогателя BlackByte. Хакеры уже сообщили, что им удалось похитить 📂конфиденциальные данные у организации.
2️⃣ Эксперты 🔍обнаружили новые варианты программ-вымогателей ⛔️STOP Ransomware (добавляет расширения .qnty и .iips к зашифрованным файлам) и 🌴Dharma Ransomware с расширением .kl.
3️⃣ 🇯🇵Японская компания-производитель спортивного инвентаря и 🏂спортивной одежды Mizuno пострадала от атаки-программы-вымогателя.
4️⃣ 🇺🇸Федеральное бюро расследований США (ФБР) сообщило, что за последние три месяца группировка 🦹♂️хакеров-вымогателей BlackByte взломала сети как минимум трёх организаций из критически важных секторов инфраструктуры США.
5️⃣ 74% общего 💵дохода от хакерской деятельности с использованием программ-вымогателей в 2021 году прошло через 🇷🇺«русских хакеров».
6️⃣ Хакерская группировка вымогателей 🐈⬛BlackCat, также известная как ALPHV, взяла на себя ответственность за недавнюю кибератаку на Swissport, которая привела к задержке рейсов и перебоям в обслуживании.
7️⃣ Группировка хакеров-вымогателей Conti стала единственным бенефициаром доступа к сети от вредоносного ПО 💻TrickBot. Представитель группы отметил, что 🤷«TrickBot мёртв», поэтому они переводят программу-вымогатель Conti с TrickBot на вредоносное ПО BazarBackdoor.
#Новости за 23 февраля 2022 г. 📰
1️⃣ В 🇦🇺Австралии опасаются кибератак из 🇷🇺России на фоне наложенных санкций. Подробнее
2️⃣ 23% кибератак в 2021 году пришлось на 🏭производственные предприятия. Подробнее
3️⃣ 🇺🇸ФБР предупредило американские компании об атаках 🇷🇺«русских хакеров» из-за санкций. Подробнее
4️⃣ 🇸🇪Шведская компания Axis подверглась серьезной кибератаке. Эксперты уверены, что это была атака с применением программы-вымогателя. Подробнее
5️⃣ 🇪🇺Евросоюз направляет в 🇺🇦Украину подразделение специалистов по кибербезопасности. Планируется, что специалисты смогут помочь украинским коллегам противодействовать киберугрозам со стороны РФ. Подробнее
6️⃣ Эксперты отмечают 📈рост числа мошеннических сайтов, имитирующих деятельность ФССП. 🤡Мошенники просят оплатить "задолженность". Подробнее
7️⃣ 🇯🇵Японским компаниям власти предписали усилить системы 🔓кибербезопасности из-за украинского кризиса. Подробнее
1️⃣ В 🇦🇺Австралии опасаются кибератак из 🇷🇺России на фоне наложенных санкций. Подробнее
2️⃣ 23% кибератак в 2021 году пришлось на 🏭производственные предприятия. Подробнее
3️⃣ 🇺🇸ФБР предупредило американские компании об атаках 🇷🇺«русских хакеров» из-за санкций. Подробнее
4️⃣ 🇸🇪Шведская компания Axis подверглась серьезной кибератаке. Эксперты уверены, что это была атака с применением программы-вымогателя. Подробнее
5️⃣ 🇪🇺Евросоюз направляет в 🇺🇦Украину подразделение специалистов по кибербезопасности. Планируется, что специалисты смогут помочь украинским коллегам противодействовать киберугрозам со стороны РФ. Подробнее
6️⃣ Эксперты отмечают 📈рост числа мошеннических сайтов, имитирующих деятельность ФССП. 🤡Мошенники просят оплатить "задолженность". Подробнее
7️⃣ 🇯🇵Японским компаниям власти предписали усилить системы 🔓кибербезопасности из-за украинского кризиса. Подробнее
#Мероприятия сегодня 🗓
1. #ИБШНЫЙДВИЖ | Кадровая безопасность (10.00). Подробнее
2. Онлайн-дискуссия «Что скрывают ваши сотрудники и как обнаружить внутренние угрозы» (11.00). Подробнее
3. Вебинар «Гарда БД. Защита баз данных — с чего начать?» (14.00). Подробнее
4. Вебинар «Уязвимости в тренде. Что показали пилотные проекты MaxPatrol VM» (14.00). Подробнее
5. Встреча сообщества КОД ИБ МИТАП | ОМСК 2022 (18.30). Подробнее
✅ Регистрация: https://cisoclub.ru/events
1. #ИБШНЫЙДВИЖ | Кадровая безопасность (10.00). Подробнее
2. Онлайн-дискуссия «Что скрывают ваши сотрудники и как обнаружить внутренние угрозы» (11.00). Подробнее
3. Вебинар «Гарда БД. Защита баз данных — с чего начать?» (14.00). Подробнее
4. Вебинар «Уязвимости в тренде. Что показали пилотные проекты MaxPatrol VM» (14.00). Подробнее
5. Встреча сообщества КОД ИБ МИТАП | ОМСК 2022 (18.30). Подробнее
✅ Регистрация: https://cisoclub.ru/events