КиберБезОскара·Май: приговоры по Sodinokibi/REvil и деанонимизация LockBit
Две майские новости: приговор Ярослава Васинского (13 лет) и деанонимизация предполагаемого администратора LockBit; рекомендация книги Д. Туровского.
Читать
Каналы
КиберБезОскара·КиберБезОскара·VSOC — центр кибербезопасности транспорта
Обзор создания VSOC (Vehicle Security Operation Center) от АО «ГЛОНАСС», участие Лаборатории Касперского, роль ЭРА‑ГЛОНАСС и применение для автопарков и страховщиков.
Читать
КиберБезОскара·Мошенническая схема в мессенджерах от имени руководства
Мошенники создают фальшивые профили топ‑менеджеров и готовят жертву к звонку из ФСБ/МВД/ЦБ, требуя кредиты; кейс и ролик на примере реальных атак.
Читать
КиберБезОскара·CyberChef — Cyber Swiss Army Knife для работы с данными
Краткий обзор CyberChef — онлайн‑инструмента для манипуляций с текстом и данными, с поддержкой криптографии (включая ГОСТ) и сохранённых «рецептов».
Читать
КиберБезОскара·Deception и подход ХардкорИТ: влияние на TTA/TTR
Разбор роли решений Deception в контексте методологии ХардкорИТ от Positive Technologies: влияние на TTA, TTR и раннее обнаружение инцидентов.
Читать
КиберБезОскара·Кибербезопасность РСУ в книге Вадима Подольного
Заметки по главе «Кибербезопасность РСУ» из книги Вадима Подольного: атаки в технологическом процессе, деградация оборудования и Security by Design.
Читать
КиберБезОскара·Экосистемы кибербезопасности в России: наблюдения
Анализ развития экосистем кибербезопасности после ухода западных вендоров; заметки с конференции Кода Безопасности и упоминание Павла Коростелёва.
Читать
КиберБезОскара·PT Knockin: проверка безопасности корпоративной почты
Positive Technologies запустила PT Knockin для проверки корпоративной почты; сервис не отправляет письма на публичные домены, включая Яндекс 360.
Читать
КиберБезОскара·Firewall для GenAI?
Разбор угроз и средств защиты GenAI: Scope 2, Guardrails, OWASP Top 10, примеры иностранных решений и российские наработки.
Читать
КиберБезОскара·MLSecOps — развитие практики безопасности для ML
Краткий обзор развития MLSecOps: сообщество mlsecops.com, подкасты, MITRE ATLAS и материалы ФСТЭК; появление докладов в русскоязычном пространстве.
Читать
КиберБезОскара·Positive Hack Days в «Лужниках», 22–24 мая
Анонс PHDays в «Лужниках» (22–24 мая): открытая зона Кибергорода, PRO-треки, HR-стенд с рекрутерами Татьяной и Еленой; автор на месте 22–23 мая.
Читать
КиберБезОскара·ИИ-чатботы и кейс Джеймса Флоренса
Разбор случая Джеймса Флоренса: ИИ-чатботы создавали цифровые копии, распространяли deepfake и организовали масштабное киберпреследование; пример Reverse Identity Theft.
Читать
КиберБезОскара·Типы мер ИБ и роль коммуникационных практик
Краткий разбор типов мер ИБ — физические, технические, организационные — и важность коммуникационных мер: Security Champions, BISO и служба поддержки.
Читать
КиберБезОскара·ИБ на российском open source: реальные примеры
Размышления о том, можно ли построить систему защиты на отечественном open source; пример SOLDR (CyberOK / PT) и вопрос о других решениях.
Читать
КиберБезОскара·Риски сбора персональных данных через Google Формы
Разбор рисков при сборе персональных данных через Google Формы и таблицы: локализация по ФЗ‑152, трансграничная передача и практические последствия.
Читать
КиберБезОскара·Технологии Deception: приманки и ловушки в ИБ
Краткий обзор технологий Deception: приманки и ловушки для раннего обнаружения злоумышленников и примеры российских решений (Xello, R‑Vision, HoneyCorn).
Читать
КиберБезОскара·Infrasec Deception — платформа для кастомных ловушек
Краткий анализ Infrasec Deception: кастомные ханипоты, конструктор с ИИ, API, интеграции с SIEM и бесплатная community-версия; запись в реестре ПО.
Читать
КиберБезОскара·Рынок российских NGFW: сколько вендоров на самом деле
Разбор рынка российских NGFW: автор собрал список производителей и приходит к выводу — около десятка серьёзных вендоров; ФСТЭК ожидает три сертификации.
Читать
КиберБезОскара·Защита бюджета ИБ: 7 советов Волкова
Алексей Волков (курс MBA) даёт 7 практических советов по защите бюджета ИБ и презентации инициатив в бизнесе и ИТ.
Читать
КиберБезОскара·ATOM: программно-ориентированный автомобиль и риски ИБ
Разбор программно-ориентированного автомобиля АТОМ: Atom OS, маркетплейс Atomverse, Steer-by-Wire и последствия для кибербезопасности водителя.
Читать