Soumettre la recherche
Mettre en ligne
Kke
•
Télécharger en tant que PPT, PDF
•
0 j'aime
•
269 vues
Glib Pakharenko
Suivre
http://uisg.org.ua
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 27
Télécharger maintenant
Recommandé
17.09.2015 Зал В1. B1 Развитие электронного правительства между органами власти и участниками фин. рынка
презентация о.а. гончарова
презентация о.а. гончарова
finnopolis
Маргарита Ормоцадзе
Маргарита Ормоцадзе
Oleg Samoilow
Материалы стартаперов
Web эскроу
Web эскроу
finnopolis
Digital identity. Электронная идентификация с помощью мобильных технологий http://innovationhouse.org.ua
Цапко Денис
Цапко Денис
Innovation House
Александр Соболев, банк "Таврический", презентация для VI Mobile VAS Conference
Александр Соболев, банк "Таврический", презентация для VI Mobile VAS Conference
Procontent.Ru Magazine
Павел Ройтберг, МТС, презентация для VI Mobile VAS Conference
Павел Ройтберг, МТС, презентация для VI Mobile VAS Conference
Procontent.Ru Magazine
18.09.2015 Зал А. А3 Киберпреступность- ответ Магарегулятора
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
finnopolis
Наталья Хайтина, Яндекс.Деньги, VI Mobile VAS Conference
Наталья Хайтина, Яндекс.Деньги, VI Mobile VAS Conference
Procontent.Ru Magazine
Recommandé
17.09.2015 Зал В1. B1 Развитие электронного правительства между органами власти и участниками фин. рынка
презентация о.а. гончарова
презентация о.а. гончарова
finnopolis
Маргарита Ормоцадзе
Маргарита Ормоцадзе
Oleg Samoilow
Материалы стартаперов
Web эскроу
Web эскроу
finnopolis
Digital identity. Электронная идентификация с помощью мобильных технологий http://innovationhouse.org.ua
Цапко Денис
Цапко Денис
Innovation House
Александр Соболев, банк "Таврический", презентация для VI Mobile VAS Conference
Александр Соболев, банк "Таврический", презентация для VI Mobile VAS Conference
Procontent.Ru Magazine
Павел Ройтберг, МТС, презентация для VI Mobile VAS Conference
Павел Ройтберг, МТС, презентация для VI Mobile VAS Conference
Procontent.Ru Magazine
18.09.2015 Зал А. А3 Киберпреступность- ответ Магарегулятора
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
finnopolis
Наталья Хайтина, Яндекс.Деньги, VI Mobile VAS Conference
Наталья Хайтина, Яндекс.Деньги, VI Mobile VAS Conference
Procontent.Ru Magazine
Барьеры на пути развития электронного взаимодействия на финансовом рынке ДОКЛАД Москва
Барьеры электронного взаимодействия на финансовом рынке
Барьеры электронного взаимодействия на финансовом рынке
Victor Gridnev
Исследование рынка недвижимости Украины
Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости
Gleb Polesski
WE EMONEY AND PAYMENTS 2014
Юрий Божор_Открытие
Юрий Божор_Открытие
Aleksandrs Baranovs
Анти-фрод системы: правовые и технические аспекты, перспективы применения и кейсы. Иван Пискунов, «Русские Башни»
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Банковское обозрение
Опыт внедрения Систем ДБО в ОАО «Белгазпромбанк»
Антони Е.В.
Антони Е.В.
Инфобанк бай
WE EMONEY AND PAYMENTS 2014
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.Money
Aleksandrs Baranovs
WE EMONEY AND PAYMENTS 2014
Гузелия Имаева_НАФИ
Гузелия Имаева_НАФИ
Aleksandrs Baranovs
Требования к информационной безопасности для Финтехов. Сергей Демидов, Московская Биржа
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Банковское обозрение
WECON - ЭЛЕКТРОННЫЕ ДЕНЬГИ И ПЛАТЕЖИ 2016 (21 сентября, Москва)
Тренды российского рынка электронных платежей: основные события 2016 г.
Тренды российского рынка электронных платежей: основные события 2016 г.
Aleksandrs Baranovs
Gorozhankin. электронная коммерция законодательные и ментальные преграды
Gorozhankin. электронная коммерция законодательные и ментальные преграды
Annely Nurkaliyeva
Опыт внедрения систем дистанционного обслуживания в Украине
Гавлюк А.
Гавлюк А.
Инфобанк бай
17.09.2015 Зал Пленарного заседания. 1.Дигитализация финансовых рынков-взгляд в будущее
презентация греф г. сбербанк россии
презентация греф г. сбербанк россии
finnopolis
Кому нужна защита персональных данных
Кому нужна защита персональных данных
Glib Pakharenko
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
Glib Pakharenko
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
Glib Pakharenko
Артем ГЕНКИН (Аспект)
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
E-Money News
киберпреступность в россии
киберпреступность в россии
Елена Ключева
платежная система E card
платежная система E card
VeeRoute
Презентация на IV Национальном платежном форуме 2016
Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3
Ассоциация Национальный платежный совет
Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11
leonid-mt-mt
security
Darkweb 2018
Darkweb 2018
malvvv
Старая тема с новым акцентом.
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
Denis Gorchakov
Contenu connexe
Tendances
Барьеры на пути развития электронного взаимодействия на финансовом рынке ДОКЛАД Москва
Барьеры электронного взаимодействия на финансовом рынке
Барьеры электронного взаимодействия на финансовом рынке
Victor Gridnev
Исследование рынка недвижимости Украины
Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости
Gleb Polesski
WE EMONEY AND PAYMENTS 2014
Юрий Божор_Открытие
Юрий Божор_Открытие
Aleksandrs Baranovs
Анти-фрод системы: правовые и технические аспекты, перспективы применения и кейсы. Иван Пискунов, «Русские Башни»
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Банковское обозрение
Опыт внедрения Систем ДБО в ОАО «Белгазпромбанк»
Антони Е.В.
Антони Е.В.
Инфобанк бай
WE EMONEY AND PAYMENTS 2014
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.Money
Aleksandrs Baranovs
WE EMONEY AND PAYMENTS 2014
Гузелия Имаева_НАФИ
Гузелия Имаева_НАФИ
Aleksandrs Baranovs
Требования к информационной безопасности для Финтехов. Сергей Демидов, Московская Биржа
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Банковское обозрение
WECON - ЭЛЕКТРОННЫЕ ДЕНЬГИ И ПЛАТЕЖИ 2016 (21 сентября, Москва)
Тренды российского рынка электронных платежей: основные события 2016 г.
Тренды российского рынка электронных платежей: основные события 2016 г.
Aleksandrs Baranovs
Gorozhankin. электронная коммерция законодательные и ментальные преграды
Gorozhankin. электронная коммерция законодательные и ментальные преграды
Annely Nurkaliyeva
Опыт внедрения систем дистанционного обслуживания в Украине
Гавлюк А.
Гавлюк А.
Инфобанк бай
Tendances
(11)
Барьеры электронного взаимодействия на финансовом рынке
Барьеры электронного взаимодействия на финансовом рынке
Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости
Юрий Божор_Открытие
Юрий Божор_Открытие
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Антони Е.В.
Антони Е.В.
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.Money
Гузелия Имаева_НАФИ
Гузелия Имаева_НАФИ
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Тренды российского рынка электронных платежей: основные события 2016 г.
Тренды российского рынка электронных платежей: основные события 2016 г.
Gorozhankin. электронная коммерция законодательные и ментальные преграды
Gorozhankin. электронная коммерция законодательные и ментальные преграды
Гавлюк А.
Гавлюк А.
Similaire à Kke
17.09.2015 Зал Пленарного заседания. 1.Дигитализация финансовых рынков-взгляд в будущее
презентация греф г. сбербанк россии
презентация греф г. сбербанк россии
finnopolis
Кому нужна защита персональных данных
Кому нужна защита персональных данных
Glib Pakharenko
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
Glib Pakharenko
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
Glib Pakharenko
Артем ГЕНКИН (Аспект)
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
E-Money News
киберпреступность в россии
киберпреступность в россии
Елена Ключева
платежная система E card
платежная система E card
VeeRoute
Презентация на IV Национальном платежном форуме 2016
Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3
Ассоциация Национальный платежный совет
Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11
leonid-mt-mt
security
Darkweb 2018
Darkweb 2018
malvvv
Старая тема с новым акцентом.
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
Denis Gorchakov
Область мобильных платежей и, шире, мобильного банкинга вышла в настоящее время на первый план. Эту область интенсивно развивают небанковские организации – платежные системы, системы переводов, терминальные сети и, наконец, “ выходят на арену силачи” – сотовые операторы. Налицо конфликт интересов между банками и этими новыми игроками, но гораздо важнее понять перспективы развития этих услуг в целом. Мы попросили экспертов проанализировать и текущую ситуацию, и перспективы мобильных платежей. ЭКСПЕРТЫ: Павел Медведев, депутат Государственной Думы Светлана Криворучко, директор Центра денежно-кредитной политики Института финансово-экономических исследований Финансового университета при Правительстве Российской Федерации, доктор экономических наук Андрей Курило, заместитель начальника Главного управления безопасности и защиты информации Банка России Тимур Аитов, канд.физ.-мат. наук, исполнительный директор АРБ
Мобильные финансы 2011\Mobile banking in Russia
Мобильные финансы 2011\Mobile banking in Russia
Timur AITOV
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Expolink
Суть электронного правительства состоит в использовании виртуального пространства для совершенствования моделей оказания услуг и повышения эффективности функционирования органов власти и государственных учреждений
К вопросу о концептуальных основах создания электронного правительства
К вопросу о концептуальных основах создания электронного правительства
Mikhail Doroshevich
Presentation 4 - Agreement
Presentation 4 - Agreement
S. T
Программа цифрового Днепропетровска
Электронный Днепропетровск
Электронный Днепропетровск
Jaanika Merilo
Практика использования альтернативных платежных систем в интернет-коммерции
Практика использования альтернативных платежных систем в интернет-коммерции
OWOX
Предложения оформленные в презентации впервые были озвучены автором на праймериз в 2011 в Государственную Думу РФ в рамках программы Российского Союза Студенческих Организаций. Проект был доработан в 2012 году и предложен с использованием сетевого ресурса в рамках Открытого Правительства.
антивзятка 2.0
антивзятка 2.0
Людмила Вздорова
Материалы с презентации II практическая конференция «Информационная безопасность в финансах: регулирование, экспертиза, кейсы», Москва, 29 июня 2017 Автор: Пискунов Иван
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Ivan Piskunov
Retail Banking_Cyber Fraud
Retail Banking_Cyber Fraud
Nataliya Frolova
Similaire à Kke
(20)
презентация греф г. сбербанк россии
презентация греф г. сбербанк россии
Кому нужна защита персональных данных
Кому нужна защита персональных данных
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
киберпреступность в россии
киберпреступность в россии
платежная система E card
платежная система E card
Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3
Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11
Darkweb 2018
Darkweb 2018
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
Мобильные финансы 2011\Mobile banking in Russia
Мобильные финансы 2011\Mobile banking in Russia
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
К вопросу о концептуальных основах создания электронного правительства
К вопросу о концептуальных основах создания электронного правительства
Presentation 4 - Agreement
Presentation 4 - Agreement
Электронный Днепропетровск
Электронный Днепропетровск
Практика использования альтернативных платежных систем в интернет-коммерции
Практика использования альтернативных платежных систем в интернет-коммерции
антивзятка 2.0
антивзятка 2.0
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Retail Banking_Cyber Fraud
Retail Banking_Cyber Fraud
Plus de Glib Pakharenko
Risks and top priority areas in the cloud architecture AWS|GCP/K8/Docker. Presented on the ISACA Kyiv Chapter meeting 05.11.2019
Cloud orchestration risks
Cloud orchestration risks
Glib Pakharenko
The presentation from the ITT event https://events.iitt.com.ua/#schedule-2
Top mistakes that allows to make a successful pentest
Top mistakes that allows to make a successful pentest
Glib Pakharenko
The presentation for my talk at the "Ukraine and the Challenges of International Law: Annexation, Aggression, Cyber Warfare" conference hosted at the Cambridge University
State of cyber-security in Ukraine
State of cyber-security in Ukraine
Glib Pakharenko
Fintech security aspects
Fintech security
Fintech security
Glib Pakharenko
Огляд атак на критичну інфраструктуру в Україні
Огляд атак на критичну інфраструктуру в Україні
Огляд атак на критичну інфраструктуру в Україні
Glib Pakharenko
Кращі практики керування ризиками хмарних технологій
Кращі практики керування ризиками хмарних технологій
Кращі практики керування ризиками хмарних технологій
Glib Pakharenko
Презентація аналізує кібер-атаки на критичну інфраструктуру в Україні, особливо APT BlackEnergy.
Кібер-атаки на критичну інфраструктуру в Україні
Кібер-атаки на критичну інфраструктуру в Україні
Glib Pakharenko
Report of 5-th Ukrainian Information Security Conference in English
Uisg5sponsorreport eng v03_ay
Uisg5sponsorreport eng v03_ay
Glib Pakharenko
Uisg5sponsorreport
Uisg5sponsorreport
Glib Pakharenko
http://uisg.org.ua http://sites.google.com/site/uisgua
Using digital cerificates
Using digital cerificates
Glib Pakharenko
http://sites.google.com/site/uisgua http://uisg.org.ua
Abra pocket office
Abra pocket office
Glib Pakharenko
Utm
Utm
Glib Pakharenko
Automating networksecurityassessment
Automating networksecurityassessment
Glib Pakharenko
http://uisg.org.ua
социальные аспекты иб V3
социальные аспекты иб V3
Glib Pakharenko
http://uisg.org.ua
Uisg opening
Uisg opening
Glib Pakharenko
http://uisg.org.ua
Pentest requirements
Pentest requirements
Glib Pakharenko
http://uisg.org.ua
Isaca kyiv chapter_2010_survey_finding_summary_v07_ay
Isaca kyiv chapter_2010_survey_finding_summary_v07_ay
Glib Pakharenko
Uisg companies 4
Uisg companies 4
Glib Pakharenko
Uisg cert
Uisg cert
Glib Pakharenko
Uisg4sponsorreport 1
Uisg4sponsorreport 1
Glib Pakharenko
Plus de Glib Pakharenko
(20)
Cloud orchestration risks
Cloud orchestration risks
Top mistakes that allows to make a successful pentest
Top mistakes that allows to make a successful pentest
State of cyber-security in Ukraine
State of cyber-security in Ukraine
Fintech security
Fintech security
Огляд атак на критичну інфраструктуру в Україні
Огляд атак на критичну інфраструктуру в Україні
Кращі практики керування ризиками хмарних технологій
Кращі практики керування ризиками хмарних технологій
Кібер-атаки на критичну інфраструктуру в Україні
Кібер-атаки на критичну інфраструктуру в Україні
Uisg5sponsorreport eng v03_ay
Uisg5sponsorreport eng v03_ay
Uisg5sponsorreport
Uisg5sponsorreport
Using digital cerificates
Using digital cerificates
Abra pocket office
Abra pocket office
Utm
Utm
Automating networksecurityassessment
Automating networksecurityassessment
социальные аспекты иб V3
социальные аспекты иб V3
Uisg opening
Uisg opening
Pentest requirements
Pentest requirements
Isaca kyiv chapter_2010_survey_finding_summary_v07_ay
Isaca kyiv chapter_2010_survey_finding_summary_v07_ay
Uisg companies 4
Uisg companies 4
Uisg cert
Uisg cert
Uisg4sponsorreport 1
Uisg4sponsorreport 1
Dernier
CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
Dernier
(9)
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Kke
1.
Киберкриминальная экономика Александр
Бодрик
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
Ваши вопросы?
27.
Спасибо за внимание!
Télécharger maintenant