• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Новости

• Появился опасный троян SpeakUp (15.02.2019)

  Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig. Новое вредоносное ПО способно доставлять любую полезную нагрузку и запускать ее на скомпрометированных компьютерах.

• Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы» (15.02.2019)

  Оперативники ГУ МВД по городу Москве при участии экспертов Group-IB обезвредили группу «телефонных» мошенников, которая на протяжении нескольких лет обманом вымогала у пожилых людей деньги — от 30 000  до 300 000 рублей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств, медицинских приборов или биологически активных добавок (БАДов). По данным следствия, ущерб от 7 эпизодов мошенничества  оценивается в 10 млн рублей, однако оперативники уверены, что количество жертв гораздо больше.

• Сеть закусочных заплатит $50 млн за утечку (15.02.2019)

  Американская сеть ресторанов быстрого питания Wendy’s согласилась выплатить $50 млн по иску от группы банков. Финансовые учреждения требовали компенсировать потери, вызванные необходимостью выпуска новых карт в результате утечки платежной информации в сети Wendy’s.

• Group-IB впервые будет работать через дистрибьютора (15.02.2019)

  Group-IB и RRC намерены создать устойчивый канал для продвижения технологий Group-IB, которые помогают предотвращать и расследовать киберпреступления, а также финансовые мошенничества во всем мире.

• Продолжается прием заявок на конкурс "Skolkovo Cybersecurity Challenge 2019" (14.02.2019)

  Участники Международного конкурса инновационных проектов в области информационной безопасности смогут получить финансирование для реализации своей технологии, воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также создать компанию, которая может стать будущим лидером отрасли. 

Статьи

• Как избежать двойных стандартов в информационной безопасности / Станислав ПРИЩЕП (17.01.2019)

  Стандартизация в сфере информационной безопасности становится все важнее: сложность информационных систем, объем и значимость содержащихся в них данных непрерывно растут, появляются все новые нормативные требования. Какой стандарт предпочесть?

• Банкоматы под угрозой / Николай НОСОВ (28.12.2018)

  Распространение  вредоносного программного обеспечения для хищения денег из банкоматов – один из трендов киберугроз уходящего года.

• Трюк или угощение – чему Хэллоуин может научить нас в плане безопасности / Майк БЕРСЕЛЛ (08.11.2018)

  Надо быть готовым реагировать на угрозы и вместе с тем быть готовым что-то менять. Как этого добиться? А нужно разрешить себе пугаться. Люди учатся новому, когда сталкиваются с ним и получают небольшой впрыск адреналина.

• Закладываем фундамент для защиты критичной инфраструктуры / Джефф ШАТТ (08.10.2018)

  Стандарты для защиты систем промышленной автоматики и контроля выступили в фазу зрелости.

• ЦОД как сейф / Тарас ЧИРКОВ, ИКС № 3 2018 (30.09.2018)

  Почему физическая защита дата-центров – самый важный уровень общей безопасности данных, и какую роль в процессе ее обеспечения играет сегодня биометрия.

Блоги

• Полный отказ от сотрудничества с китайскими компаниями, в том числе с Huawei, не имеет смысла (15.02.2019)

  Важно объективно оценивать потенциальные угрозы, прежде чем принимать решения.

• США выдвинули более 20 обвинений против Huawei (11.02.2019)

  США выдвинули более 20 обвинений против Huawei, в т.ч. в мошенничестве, в нарушениях санкций, в краже коммерческих секретов.

• Шкала значимости CISO (11.02.2019)

  Давно ли вы проводили самооценку себя, своих знаний, своих способностей и своего места на работе? Чтобы не превратиться в застывший монолит, который скоро выкинут на свалку истории, необходимо регулярно заниматься этой непростой работой, чтобы не останавливаться на достигнутом и намечать шаги для дальнейшего своего развития.

• Реестр сертифицированных средств защиты ФСТЭК 2.0 (11.02.2019)

  Близится конференция ФСТЭК, на которой помимо вопросов КИИ будут рассказывать о новой методике обеспечения доверия (взамен НДВ), практике оценке соответствия в соответствии с новым приказом ФСТЭК №55 по сертификации и т.п.

• 4П, которые интересуют каждый бизнес, в т.ч. и с точки зрения ИБ (11.02.2019)

  Существует очень простая «модель 4П», которая описывает все, что волнует любое лицо, принимающее решение на вашем предприятии. Любая деятельность может быть и должна быть увязана с этими 4П. Если вам это удалось, то вы сделали большой шаг вперед. Если, как бы вы не старались, у вас не получается связать ваши проекты по кибербезопасности с 4П, значит вы делаете что-то не то (хотя отсутствие связи фиксируется достаточно часто).

Анонсы событий

• Международный форум Positive Hack Days 2019 ( 21.05.2019 - 22.05.2019 )

  Positive Hack Days — международный форум по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. Организатор — компания Positive Technologies.

• XII Международный Форум CISO FORUM: Кулинарная книга CISO ( 22.04.2019 - 23.04.2019 )

  Новинка этого года - кулинарная книга CISO.

• Kaspersky Security Analyst Summit ( 08.04.2019 - 11.04.2019 )

  The Kaspersky Security Analyst Summit (SAS) is an annual event that attracts high-caliber anti-malware researchers, global law enforcement agencies and CERTs and senior executives from financial services, technology, healthcare, academia and government agencies.

• IT-Summit 2019 ( 03.04.2019 - 07.04.2019 )

  Цель конференции: обсудить: перспективы ИТ-бизнеса, эффективность армянских и российских мер поддержки ИТ-отрасли; перспективы взаимопроникновения ИТ-бизнеса, опыт решения кадровых и иных вопросов.

• РусКрипто’2019 ( 19.03.2019 - 22.03.2019 )

  Конференция для профессионалов ИБ.  C 1998 года Ассоциация «РусКрипто» собирает на одной площадке профессионалов рынка криптографии и информационной безопасности, лидеров мнений, представителей науки, образования и бизнеса!