📰 Самые интересные новости из мира кибербезопасности за неделю ❌ Путин запретил использовать сервисы и услуги ИБ из недружественных государств Дополнения в указ президента о мерах по обеспечению информационной безопасности РФ вступят в силу с 1 января 2025 года. Ранее запрет касался только систем защиты информации, от использования которых в начале следующего года должны будут отказаться госорганы, стратегические и системообразующие организации страны, а также субъекты критически значимой инфраструктуры. «Теперь перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, но и различные консалтинговые услуги, облачные сервисы безопасности, а также услуги обучения и инструментальные работы в сфере ИБ», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies. Подробнее: https://tass.ru/ekonomika/21091597 💰На Госуслугах не разрешат брать кредиты с выводом средств на чужие карты Сейчас, похитив учетную запись на портале государственных услуг, мошенники могут оформить с ее помощью кредит и вывести деньги через подставное лицо. Глава Минцифры России Максут Шадаев сообщил, что обсудил эту проблему с председателем Центробанка Эльвирой Набиуллиной и пообещал закрыть эту опцию. «Получить кредит сможет только то лицо, которое обратилось», — уточнил министр. Подробнее: https://radiosputnik.ru/20240608/shadaev-1951689442.html 👀 Эксперты предупредили о шпионаже со стороны приложений для путешествий Специалисты Cybernews проанализировали 22 туристических приложения и выяснили, как они следят за пользователями. Практически все имеют доступ к геолокации, некоторые могут читать СМС-сообщения, получать доступ к камере, микрофону, файлам на устройстве и даже совершать звонки. Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight. Подробнее: https://www.securitylab.ru/news/549188.php 📚 Китайский пенсионер купил в пункте утильсырья секретные военные документы Пожилой букинист из КНР приобрел четыре книги за 60 юаней и обнаружил на каждой пометку «секретно». Он передал книги представителям местного отделения министерства государственной безопасности, которое и занялось расследованием. Выяснилось, что в утиль издания попали из-за небрежного отношения к своим обязанностям двух сотрудников воинской части. Вместо того чтобы уничтожать секретные документы по регламенту, те просто сдавали их в макулатуру. Подробнее: https://ria.ru/20240613/kitay-1952602563.html #NewsRoomPositive #security #cybersecurity POSI

💻 Сегодня мы представили новую версию системы управления уязвимостей MaxPatrol VM — 2.5 Один из драйверов роста нашего бизнеса — это инвестиции в разработку новых продуктов и доработку действующих. В 2021 году мы запустили MaxPatrol VM, и уже по итогам 2022 года он перешагнул планку в 1 млрд рублей отгрузок. А в 2023 году он стал вторым среди самых продаваемых наших продуктов — его отгрузки cоставили 4,2 млрд рублей. 😎 В новую версию MaxPatrol VM мы добавили одни из самых ожидаемых со стороны клиентов функции — анализ защищенности веб-приложений и поиск уязвимостей в Docker-контейнерах. Почему это важно 🖥 Анализ защищенности веб-приложений Согласно нашим оценкам, атаки на веб-ресурсы компаний в 2023 году составили более четверти от общего количества атак на организации, и мы прогнозируем рост их числа. Поэтому необходимо, чтобы анализ уязвимостей веб-ресурсов встраивался в общий процесс управления уязвимостями. Обновленная версия MaxPatrol VM анализирует информацию о веб-уязвимостях, приоритизирует их (в том числе определяет трендовые) и дает рекомендации по их устранению. 📦 Поиск уязвимостей в контейнерах Docker Контейнеризация позволяет компаниям изолированно запускать приложения внутри одной виртуальной машины и предоставляет гибкие возможности для масштабирования сервисов, но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах. 💼 Больше подробностей — на нашем сайте: https://www.ptsecurity.com/ru-ru/about/news/max-patrol-vm-2-5-analiz-zashhishhennosti-veba-i-docker-kontejnerov-iz-odnoj-konsoli/?utm_source=tg-pt&utm_medium=post&utm_campaign=VM_13_06 POSI

📰 Самые интересные новости из мира кибербезопасности за неделю 🤖 MaxPatrol SIEM и PT NAD стали первыми продуктами своего класса с ИИ в реестре российского ПО В MaxPatrol SIEM встроен модуль поведенческого анализа, использующий машинное обучение. Он работает как система второго мнения (second opinion) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Благодаря технологиям машинного обучения, PT Network Attack Discovery (PT NAD) фактически самостоятельно обучается на сетевом трафике компании, позволяет создавать пользовательские правила профилирования и вовремя выявлять аномалии. Подробнее: https://www.ptsecurity.com/ru-ru/about/news/v-reestre-rossijskogo-po-poyavilas-pervaya-siem-sistema-s-iskusstvennym-intellektom-max-patrol-siem 📦 СДЭК озвучил причины сбоев в работе Технический сбой в системах службы доставки документов и грузов, случившийся на прошлой неделе, вызван внешним воздействием, подтвердили в пресс-службе компании. СДЭК ведет расследование инцидента с привлечением экспертов по кибербезопасности и полагает, что утечки персональных данных клиентов и сотрудников не произошло. Работоспособность большей части клиентских сервисов уже восстановлена. Подробнее: https://www.rbc.ru/rbcfreenews/665ee3f99a794724e3775637 ⚔️ Сеть магазинов «Верный» подверглась хакерской атаке С начала июня не работали сайт и приложение компании, а покупатели не могли оплатить покупки картой ни в одном магазине ритейлера (их в России около 1000). Представители компании сообщили, что торговую сеть атаковали хакеры. Возможность оплаты картой в 75% торговых точек была восстановлена 4 июня. В ближайшее время ритейлер обещает нормализовать работу всех распределительных центров компании и устранить сложности с доступом к сайту. Подробнее: https://www.interfax.ru/russia/964668 💶 Белый хакер вернул инвестору криптокошелек с 3 млн долларов Известный специалист по кибербезопасности Джо Гранд помог мужчине вернуть доступ к кошельку с 43,6 биткоинов, который был недоступен более 10 лет. Купив криптовалюту в 2013 году, владелец решил защитить кошелек сложным паролем, сгенерированным в программе RoboForm, а после забыл его и не смог восстановить. В 2022 году он обратился за помощью к Гранду, и тот — вместе с командой — смог взломать программу, «вернув» ее в момент создания пароля. Подробнее: https://www.securitylab.ru/news/548733.php #NewsRoomPositive #security #cybersecurity POSI