Cyber Media

📂 У всех на виду: как OPSEC защищает ваши данные от целеустремленных злоумышленников Человек легко может получить увольнение, испортить отношения с близкими или потерять деньги и даже свободу, если будет небрежно относиться к размещаемой информации в открытом доступе. А для компаний такая неосмотрительность грозит обернуться еще более тяжелыми последствиями: потерей репутации, финансовыми издержками, штрафами и полным разорением. Защитить организацию от таких рисков поможет «операционная безопасность» (OPSEC). ➡️ В новой статье на сайте обсудили с экспертами основные этапы OPSEC.

Mitsubishi Electric поблагодарила эксперта Positive Technologies за обнаружение уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System L. Это оборудование может применяться в химической промышленности, для производства полупроводников, автоматизации зданий и в других сферах. В России контроллеры MELSEC System Q используются, в частности, в нефтегазовой отрасли.

Недавно обновлённый вредонос BiBi теперь может стать настоящей головной болью для пользователей компьютеров. Этот вирус умеет удалять таблицу разделов на жёстких дисках, что делает почти невозможным восстановление потерянной информации.

⚠️ Утекай, если не под замком: разнообразие каналов утечки информации Каналы утечки информации представляют собой скрытые пути, по которым конфиденциальные данные могут покинуть организацию, не привлекая внимания. Это может быть внутренний нарушитель, Wi-Fi-роутер или непроверенная флешка главного бухгалтера. Но каким бы ни был канал утечки, главное одно — бесконтрольное распространение чувствительной информации может привести к катастрофическим последствиям для бизнеса: ущербу репутации, финансовым потерям и даже к судебным искам. ➡️ В новой статье на сайте рассказали про основные каналы утечки информации и их классификацию.

Ландшафт угроз в России и странах СНГ: 2024 год Команда Kaspersky Cyber Threat Intelligence ежегодно делится с сообществом по кибербезопасности глобальными исследованиями, связанными с продвинутыми постоянными угрозами (APT) и угрозами атак шифровальщиков. И в результате широкого охвата исследований, отчеты становятся всё более объёмными, описывая общемировой тренд угроз, без углубленного уточнения конкретных векторов атак для отдельных регионов. В наступившем году эксперты решили модифицировать подход и представить сообществу серию более целевых отчётов о киберугрозах, ориентированных на конкретные регионы. Первым в этой серии будет исследование, посвящённое анализу ландшафта угроз для России и стран СНГ. В документе представлены: 🟢Перечень атакованных стран и индустрий на основе данных из KSN. 🟢Популярные атаки, техники и процедуры (TTPs). 🟢Перечень сопутствующих угроз в регионе. 🟢Описание митигаций рисков, основанное на перечисленных TTPs. Отчёт будет интересен аналитикам SOC, Cyber Threat Intelligence специалистам, экспертам по кибербезопасности, а также руководителям C-level и администраторам доменов. ➡️ Скачать его можно по ссылке *Реклама, АО «Лаборатория Касперского»

Не успели правоохранители закрыть дело по трояну Grandoreiro, как вирус снова начал атаковать. Теперь он угрожает банковским приложениям в 60 странах, затронув более 1500 банков.

🔥 Вся программа киберфестиваля Positive Hack Days 2 — на сайте В течение четырех дней вас ждут более 20 крутейших треков о кибербезопасности, разработке, бизнесе, а также увлекательная научно-популярная программа. 🛰 Напомним, что научпоп-сцену «Спутник» смогут посетить бесплатно все желающие. Больше про открытую зону киберфестиваля вы можете узнать в канале @PHDays 🎫 Для посещения других треков необходимо приобрести билет на сайте, сделав взнос в фонд «Подари жизнь» (минимальная сумма — 1000 рублей). 👀 Посмотреть программу (спойлер: еще будут дополнения, но основная часть уже опубликована) До встречи с 23 по 26 мая в «Лужниках»! P. S. Смотреть трансляции почти со всех треков можно будет и онлайн без регистрации и смс, но рекомендуем увидеть весь масштаб вживую 😉 @Positive_Technologies #PHD2 *Реклама, АО «Позитив Текнолоджиз»

🗣 Юрий Шабалин, Стингрей Технолоджиз: Если сторы подключатся к информированию разработчиков об уязвимостях, уровень безопасности мобильных приложений возрастет кратно Юрий Шабалин, генеральный директор компании «Стингрей Технолоджиз» и автор телеграм-канала «Mobile AppSec World», рассказал порталу Cyber Media о ситуации с мобильными приложениями в России. Поговорили о модерации в сторах, обходе блокировок, мошеннических уловках для загрузки вредоносных приложений, снижении общего уровня защищенности и бдительности пользователей.

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить: ➡️ Security Awareness: почему важно осознавать угрозы ➡️ Максим Дунаевский, VK: Просить помощи у более опытных коллег или комьюнити – это полезная практика ➡️ Осведомить и гендира, и уборщицу или Как построить Security Awareness в компании ➡️ Сергей Никитин, Газинформсервис: Заказчикам в ИБ нужен не только продукт, но и полноценный сервис вокруг этого продукта ➡️ Вирус, посиди в «песочнице»! Как работает Sandbox и от чего зависит эффективность этого класса решений

🏜 Вирус, посиди в «песочнице»! Как работает Sandbox и от чего зависит эффективность этого класса решений Разработчики вредоносных программ часто меняют конфигурацию своих вирусов, чтобы пройти сигнатурный анализ антивируса. В таких случаях на помощь приходит поведенческий анализ, за который отвечает отдельный класс решений – Sandbox. ➡️ В новой статье на сайте разобрались, что такое «Песочница», как вредоносы пытаются обойти этот класс решений и какие ошибки в настройке могут снизить эффективность Sandbox.