BELYAEV_SECURITY

В ходе конференции BIS Summit были обсуждены важные темы, касающиеся как технологических аспектов защиты данных, так и законодательных мер по борьбе с утечками персональных данных. ✅Участники отметили необходимость активного внедрения отечественных решений и перехода к более высоким стандартам защиты информации. 🚧Одной из ключевых тем стала проблема импортозамещения в области информационных технологий. Отмечалось, что планы по переходу на отечественные решения не могут быть перенесены на неопределенный срок🛑. 🤖Важно создать высоконагруженные системы, способные конкурировать с зарубежными аналогами. Однако было отмечено, что на данный момент российские разработки отстают в некоторых аспектах, включая создание межсетевых экранов и проведение регулярного резервного копирования данных. 🤑Также обсуждались вопросы ценообразования и возможной монополизации рынка российскими компаниями. Эти проблемы были переданы на рассмотрение Федеральной антимонопольной службе. ⚖️В контексте вопросов защиты персональных данных были подняты темы штрафов для компаний, допустивших утечку данных, и разработка мер по предотвращению подобных инцидентов. 🤯Конференция также уделила внимание вопросам использования искусственного интеллекта в системах защиты данных. Это направление рассматривается как перспективное для автоматизации процесса анализа угроз и обеспечения быстрого реагирования на них. 💥Кроме того, участники подчеркнули важность создания отраслевых полигонов для тестирования новых решений и разработку методик оценки их эффективности и надежности. ☹️Участники также выразили обеспокоенность относительно ситуации на рынке средств защиты информации, учитывая ограничения на экспорт и ограниченную возможность развития внутри страны. Отмечено, что пока внешний рынок закрыт, компании имеют свободу в установлении цен на свои продукты и услуги, однако они рискуют столкнуться с низкой окупаемостью инвестиций.〽️ ☁️Отдельное внимание было уделено Яндексу и его облачным сервисам. Компания заявила о регулярном проведении аудитов безопасности и оценке соответствия требованиям информационной безопасности. Это подтверждает приверженность компании высоким стандартам защищенности данных своих клиентов.🔐 ☝️В заключение, участники конференции подчеркнули, что несмотря на все сложности и вызовы, стоящие перед отраслью, развитие технологий идет быстрыми темпами, и необходимо адаптировать процессы и стандарты под эти изменения. Важным является гибкость и готовность к инновациям, что позволит российской индустрии информационной безопасности занять достойное место на мировом уровне. Автор: Беляев Дмитрий Канал: https://t.me/belyaevsec

✔️ Сканирование репозиториев EarlyBird - это инструмент обнаружения конфиденциальных данных, способный сканировать репозитории исходного кода на предмет нарушения пароля, PII, устаревших методов криптографии, ключевых файлов и т. д. ➖Его можно использовать для сканирования удаленных репозиториев git, локальных файлов или каталогов или в качестве шага перед фиксацией. ➡️ https://github.com/americanexpress/earlybird #tool #Recon // nsis

☁️ Список удивительно потрясающих инструментов OSINT Awesome OSINT - это список удивительно потрясающих инструментов и ресурсов OSINT-разведки с открытым исходным кодом. Этот список должен помочь всем тем, кто увлекается разведкой киберугроз (CTI), охотой на угрозы или OSINT. От новичка до продвинутого.

Счастливого взлома и охоты.

➡️ https://github.com/jivoi/awesome-osint #tool #OSINT #CTI // nsis

IT Elements, общий сбор! Единственная конференция про базовые элементы ИТ-фундамента — инфраструктуру, сети и ИБ — пройдет 18–19 сентября. Тапаем по программе и записываем даты в календарь! Так, а что в программе? ▪️Главные темы инфраструктурного трека: платформы разработки, контейнеры, гибридные облака, highload-нагрузки, инфра на отечественном. ▪️В сетевом треке: Telco Cloud, RAN, DPI, балансировка, VXLAN, ECMP, NMS, White Boх, SD-WAN, ВКС, телефония и умный офис. ▪️В части ИБ: отечественные NGFW, защита ИТ-инфраструктуры и приложений, DevSecOps, мониторинг ИБ в инфраструктуре. 2 дня IT Elements — это 2000 участников, 60 спикеров, 30 демозон, 4 зала, десятки докладов и дискуссий, воркшопы, лабы и интерактивные зоны по самым обсуждаемым темам и, разумеется, нетворкинг и афтерпати 😎 Залетайте на конфу —  будет жарко! Регистрация открыта до 17 сентября

Вчера в свободный доступ был выложен SQL-дамп базы данных очередного сервиса по подбору микрокредитов. Хакеры, "слившие" данные не указали их источник. Судя по информации из этого дампа, речь, вероятно, идет о сервисе lions-credit.ru. В открытый доступ попали: ФИО, телефоны (303 тыс. уникальных номеров), адреса эл. почты (296 тыс. уникальных адресов), частичные номера банковских карт, хешированные (bcrypt) пароли, даты рождения, размер запрашиваемых займов и т.п. Информация в дампе актуальна на 31.07.2024. Хакеры заявляют, что у них до сих пор есть административный доступ к сервису. 🙈

😀Крупнейшие кибератаки и утечки данных 2024 года в США. Часть 1. Интенсивность кибератак в текущем году остается на прежнем уровне, свидетельствуют эксперты. Мишенями киберпреступников, действия которых направлены на вымогательство и хищение данных, становятся крупнейшие корпорации США. В то же время негативное влияние испытывают и рядовые граждане — из-за приостановки работы информационных систем они не могут получить срочную медицинскую помощь и лекарства, а их персональные данные становятся достоянием даркнета. ⚡️Мы переработали в удобные для чтения карточки недавний отчет экспертов издания CRN о 10 самых масштабных кибератаках в США за прошедшие месяцы 2024 года. 💬tg_AC