Топ-12 новостей с 10 по 17 октября
Сводка актуальных и запоминающихся новостей по информационной и кибер-безопасности в России и в мире
Важно - к материалу доступ по ссылке (закрыт для внешнего контура) и только для личного изучения - не для широкого репоста, потому что есть рекламные материалы.
1) Занятная статья на Хабре об УТП онлайн-курсов: Курсы врут? Уникальные торговые предложения
В мире бизнесов есть термин УТП — расшифровывается как «уникальное торговое предложение». И это один из главных засранцев, которые заставляют тебя покупать бесполезные курсы, игнорируя здравый смысл, потребности и ценность предложений. Заходя на лендинг какого‑нибудь продукта, мы сразу видим под шапкой и названием кучу УТП, которые разработали маркетологи. Все они разные. Есть для вашего удобства, для выгоды и даже решающие ваши страхи и проблемы. Они направлены на разные сегменты клиентов, но 90% из них — это словоблудие, за которым ничего не стоит.
Давайте разберём топ самых мерзких и даже опасных УТП (https://habr.com/ru/articles/849410/?telegram_habr)
2) ✊ Fast Track от Яндекса: офер за три дня в команду информационной безопасности 26-28 октября
К участию приглашаются инженеры AppSec, InfraSec с опытом работы от двух лет, а также инженеры и аналитики SOC с опытом от одного года, которые готовы работать в офисном или гибридном режиме в Москве или Санкт-Петербурге.
✅ План простой: подайте заявку до 18 октября и пройдите HR-скрининг, 26 октября пройдите две технические секции, 27 октября познакомьтесь с командами, а 28 октября получите офер.
От Яндекса в мероприятии участвуют:
— команда продуктовой безопасности, которая проводит архитектурные ревью, моделирует угрозы и создаёт карты рисков;
— команда инфраструктуры, которая использует и развивает безопасность общих хранилищ и баз данных, а инженеры отвечают за безопасность всех компонентов — от проработки архитектуры и пользовательского опыта до поиска и исправлений уязвимостей;
— команда SOC, которая защищает сервисы Яндекса от внутренних и внешних угроз, а ещё расследует инциденты в гибридных инфраструктурах и выявляет злоумышленников.
👉 Подробности и регистрация (https://u.habr.com/LOgIU)
3) ФСТЭК организовал на базе Института системного программирования РАН (https://www.ispras.ru/) центр по исследованию безопасности операционных систем на базе Linux (https://portal.linuxtesting.ru/index.html#about).
Согласно данным с портала (https://portal.linuxtesting.ru/LVCImprovements.html#fixed-bugs) мы в России внесли уже 417 исправлений в ядро Linux, повышающее его безопасность.
Далее планируется организовать рабочие группы на базе разработчиков различных поставщиков для повышения безопасности других open source компонент.
Источник https://t.me/safebdv/731
4) ⚠️ Эксперты по кибербезопасности из компании Sevco обнаружили серьёзную уязвимость в функции зеркалирования iPhone, представленной в macOS 15.0 Sequoia и iOS 18.
Ошибка позволяет корпоративным ИТ-отделам случайно получать доступ к метаданным личных приложений сотрудников при использовании этой функции на рабочих компьютерах.
💡 Что происходит?
Когда сотрудники используют зеркалирование iPhone на рабочих устройствах, метаданные о приложениях с их телефона попадают в корпоративные системы инвентаря ПО. Это не включает данные приложений, но может раскрыть сам факт использования чувствительных сервисов, таких как VPN, приложений для знакомств или медицинских приложений. В определенных случаях это может привести к утечке личной информации и поставить сотрудника под риск юридических или социальных последствий.
🤫 Риски для компаний:
🔸 Юридическая ответственность. Компании могут нарушить законы о защите персональных данных, например, CCPA, если случайно соберут личные данные сотрудников.
🔸 Нарушение доверия. Выявление использования личных приложений сотрудниками на рабочих устройствах может подорвать доверие между сотрудником и работодателем.
🔸 Экспозиция личной жизни сотрудников. Метаданные приложений, таких как сервисы для здоровья или знакомства, могут раскрыть конфиденциальную информацию.
💬 Что рекомендуют эксперты?
🔸 Отключить функцию зеркалирования iPhone на рабочих устройствах. Это поможет избежать утечек метаданных.
🔸 Информировать сотрудников о рисках. Попросите сотрудников не использовать эту функцию на работе.
🔸 Проверить IT-системы компании. Убедитесь, что случайно собранные данные не хранятся и не обрабатываются.
🗣️ Apple уже признала проблему и активно работает над выпуском исправления. Как только патч будет доступен, важно оперативно установить обновление и удалить любые случайно собранные личные данные.
Первоисточник - https://t.me/codeby_sec/8423
5) Американские клиенты продолжают использовать антивирус «Лаборатории Касперского» после его запрета в стране, но с VPN
Американские клиенты продолжают использовать антивирус «Лаборатории Касперского» после его запрета в стране из-за санкций. Но из-за блокировки доступа к облачных защитным сервисам пользователям приходится включать VPN, чтобы получить обновления антивируса.
Источник - https://habr.com/ru/news/851096/?telegram_habr
6) 15 лет лишения свободы за VPN😳
В Украине арестовали 28-летнего мужчину (полиция описала мужчину, имя которого не разглашается, как «хакера-самоучку»), создавшего незаконный VPN-сервис под названием Startup (https://www.theregister.com/2024/10/11/ukraine_startup_russia_vpn/), который предоставлял доступ к российским сайтам запрещенным в стране.
☝🏻С начала конфликта в Украине он разработал сервис, позволяющий подключаться к более чем 48 миллионам российских IP-адресов.
В ходе рейда киберполиция конфисковала серверное оборудование и проводит расследование, чтобы выявить возможных сообщников.
Подозреваемому грозит наказание до 15 лет лишения свободы.
Источник - (https://t.me/black_triangle_tg)❌
7) На пользователей Windows ежедневно совершается 600 миллионов атак
Согласно данным ежегодного отчета Microsoft Digital Defense Report 2024, пользователи Windows подвергаются более чем 600 млн атак ежедневно. Более 99% атак связаны с попытками перехвата паролей.
В отчете Microsoft констатирует, что ландшафт угроз становится все более сложным. Киберпреступники получили в свое распоряжение значительные ресурсы и новые инструменты, в частности, искусственный интеллект.
Особо авторы отчета обращают внимание на широкое распространение технологии дипфейк, что позволяет существенно совершенствовать фишинговые схемы или генерировать убедительные резюме, чтобы проникать в компании под видом соискателя.
Источник: https://www.anti-malware.ru/news/2024-10-17-121598/44417
8) Роботы-пылесосы Ecovacs ругались и гонялись за домашними животными🤣
В США произошла серия хакерских атак на роботы-пылесосы (https://www.abc.net.au/news/2024-10-11/robot-vacuum-yells-racial-slurs-at-family-after-being-hacked/104445408) Ecovacs Deebot X2, в результате которых хакеры получали доступ к устройствам, их камерам и динамикам.
☝🏻 Кибер-хулиганы гонялись за домашними питомцами и выкрикивали расистские оскорбления в адрес владельцев. Они могли подглядывать через камеру робота и слушать через микрофон
Подобные инциденты были зафиксированы во многих городах, в том числе в Лос-Анджелесе и Эль-Пасо.
🔻 Корпорация Ecovacs пообещала выпустить обновление прошивки для исправления проблемы, однако пользователи выразили недовольство медленной реакцией компании на инциденты.
Расследование выявило что все попытки несанкционированного доступа исходили с одного IP-адреса. На данный момент он заблокирован, однако уязвимость осталась нерешенной.
Источник - https://t.me/black_triangle_tg
9) ☝🏻В РФ планируют запретить SpeedTest
В России предложен законопроект (https://habr.com/ru/news/851250/ ) о запрете использования сервиса SpeedTest от Ookla из-за потенциального сотрудничества с американскими спецслужбами и угрозы кибератак. 🤷🏼♀️
Инициативу поддержали Госдума,ФСБ и Международная академия связи, при этом рекомендовано переходить на российские альтернативы.
В РФ считают, что информация о сетях может быть использована для DDoS-атак, а Роскомнадзор и Минцифры выразили опасения по поводу утечки данных пользователей к мошенникам и спамерам.
Источник - https://t.me/black_triangle_tg
================
😎 @black_triangle_tg
10) ХардкорИТ: представлена новая методология построения киберзащиты
Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ (https://www.anti-malware.ru/news/2024-10-17-121598/44416). C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.
Источник: https://www.anti-malware.ru/news/2024-10-17-121598/44416
Первоисточник https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-predstavila-hardkor-it-podhod-k-raschetu-kiberustojchivosti-it-infrastruktury/?utm_source=tg_pt&utm_medium=post&utm_campaign=hardcore&utm_content=17_10
На Positive Security Day Positive Technologies анонсировала PT Dephaze — продукт класса BAS для безопасного автопентеста
Источник https://www.ptsecurity.com/ru-ru/about/news/kontroliruemyj-avtomaticheskij-pentest-s-pt-dephaze-positive-technologies-vyhodit-na-rynok-produktov-dlya-simulyaczii-atak/
11) 📚 Бесплатный курс Security-101 для изучения основ кибербезопасности.
• У Microsoft есть бесплатный курс (Security-101) для изучения основ кибербезопасности. Благодаря этому курсу можно освоить только базовые принципы, и в нём не учат работать с определёнными инструментами или разрабатывать вредоносные скрипты.
• Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать.
➡️ Материалы курса доступны бесплатно в открытом GitHub-репозитории (https://github.com/microsoft/Security-101) и на официальном сайте. (https://microsoft.github.io/Security-101/)
12) Редакция CISOCLUB посетила BIS Summit 2024 и пообщалась с Натальей Касперской, президентом ГК InfoWatch, председателем правления АРПП «Отечественный софт», соорганизатором BIS Summit 2024.
Вопросы, которые мы задали:
0:22 Насколько субъекты КИИ готовы к выполнению указов Президента РФ по запрету использования иностранного ПО и СЗИ?
2:18 Как ограничения на использование иностранного ПО повлияли на стоимость отечественного софта и какие меры применяются для регулирования цен?
5:22 Нужны ли особые меры по регулированию рынка ИБ или рыночная экономика сама все отрегулирует и сформирует?
Смотреть:
YouTube (https://youtu.be/8QK_AePOops)
VK (https://vk.com/video-194156287_456239318)
Дзен (https://dzen.ru/video/watch/6707e6eeded29446021debdf)
источник - https://t.me/cisoclub/3748