Group-IB
Программирование
Подписаться

🕵️‍♀️Белая «девятка» и прежние места работы
- что можно узнать об Алексее Пивоварове всего за 50 рублей. Данные о перелётах можно просто купить в интернете? Это правда так просто? Сергей Никитин, зам руководителя Лаборатории компьютерной криминалистики Group-IB, рассказал «Редакции» о том, как работает подпольный рынок пробива.

🎥В свежем выпуске «Редакция» разбирается в механике нашумевшего расследования отравления Алексея Навального, которое сделали издания Bellingcat и Insider. Как они смогли найти данные сотрудников ФСБ, отследить их, получить сведения о звонках и переписках? Многие (включая Путина) объясняют это поддержкой западных спецслужб. В итоге получился увлекательный детектив
- расследование о расследовании. Смотрим!

Другие статьи канала Group-IB

Group-IB
Программирование
Подписаться
Три этюда о пиратском софте:

как скачанная программа может втянуть в киберпреступление 🖥 Случалось такое: надо срочно найти утилиту под специфическую задачу, например, «конвертер видео», но точного названия не знаешь и надо гуглить? Другие пытаются сэкономить и сразу используют установщик для пиратского софта. Перейдя по первой же ссылке в поисковой выдаче и обнаружив заветную кнопку Download, пользователь без особых раздумий запускает скачанный софт, даже не подозревая, какую опасность может скрывать обычный, на первый взгляд, файл.

🕵️‍♀️Илья Померанцев, руководитель группы исследований и разработки CERT-GIB, рассматривает три кейса, жертва которых могла стать «входными воротами» для вредоносной программы и даже случайным соучастником хакерской атаки. Напомним, что летом эксперты Group-IB проверили более 3100 пиратских сайтов на наличие вирусов и других уязвимостей, а также на присутствие в «черных списках» антивирусных компаний и поисковых сервисов. Установлено, что почти 23% пиратских ресурсов, посещаемость которые в марте достигла 76,8 млн посещений, представляют опасность для пользователей.

Group-IB
Программирование
Подписаться

видео, лайкаем, комментируем и задаем вопросы👍

Group-IB
Программирование
Подписаться
#UltraRank #SnifLite🎯

составили список рекомендаций, которые помогут различным участникам онлайн-торговли минимизировать потенциальный ущерб, предотвратить заражение или обнаружить существующую вредоносную активность в соответствии с MITRE ATT&
CK и MITRE Shield.

Group-IB
Программирование
Подписаться
🎥

В гостях у канала «Мы обречены»
- Дмитрий Волков, технический директор Group-IB, один из основателей компании. Как была создана Group-IB? Как думают киберпреступники? Как выявить и обезвредить хакеров? Обо все этом
- в этом видео: 👉«Я специализируюсь на том, как действуют атакующие. Я изучаю, как взламывают другие. У них фантазии и навыков побольше. Так и получаешь знания». 👉«Почему мы стали компанией успеха? Мы были единственными, кто реагирует на инциденты и занимается компьютерной криминалистикой и расследованиями». 👉 «Всегда есть какие-то следы – вредоносные программы, откуда они были скачаны, кто их разрабатывал, куда они отправляли данные, по каким каналам. Мы устанавливаем, кто в конечном итоге стоит за атакой».

Group-IB
Программирование
Подписаться
Работа, которая имеет смысл:

Group-IB усиливает команду технических специалистов 🔥 Group-IB
- это новое поколение инженеров. Мы воплощаем смелые идеи, создавая инновационные технологии для расследования киберпреступлений, предотвращения кибератак, слежения за атакующими, их тактикой, инструментами и инфраструктурой.

Стань частью команды Group-IB и меняй мир вместе с нами! Открыто 120+ вакансий, в том числе 60 – для технических специалистов.

🕵️‍♀️Group-IB сейчас: 📌Глобальная штаб-квартира в Сингапуре, европейский офис
- в Амстердаме. 📌Нас уже более 500 человек, из них 80% – технические специалисты. 📌Средний возраст сотрудника компании – 26 лет. 📌Технологии Group-IB
- Threat Intelligence&
Attribition, Threat Hunting Framework, Fraud Hunting Platform, Digital Risk Protection
- защищают клиентов в 60 странах мира. Мы создаем новые классы решений, у которых нет аналогов в мире. Подробности
- в видео технического директора Group-IB Дмитрия Волкова.

🔥 Если тебя вдохновляют технические задачи, присоединяйся к нам и пиши прямо сейчас: job@group-ib.com. Тема письма: «Group-IB
- работа, которая имеет смысл».

Group-IBGroup-IB
- работа, которая имеет смысл. Технологии, аналогов которым нетОбъявляем сезон охоты за техническими специалистами Открыто 120+ вакансий! Присоединяйся к нам!

Group-IB
Программирование
Подписаться

рассказал Cnews :

📍С какими киберугрозами столкнулся мир в 2020 году?

📍Как TI&
A
- новый класс решений по киберразведке, выстроенный вокруг атакующих
- выявляет атаки и кто за ними стоит?

📍Почему TI&
A
- это целая экосистема и как она способна защитить компанию из любой отрасли
- от финансов до ретейла?

📍Почему в настоящее время важно наращивать опыт хантинга?

Group-IB
Программирование
Подписаться
Напоминаем, что 23 декабря в 11:

00 в формате онлайн начнётся общественная дискуссия о внедрении и использовании в России цифрового рубля. На вопросы зрителей ответят первый зампред ЦБ Ольга Скоробогатова и зампред ЦБ Алексей Заботкин. Свой вопрос можно оставить через бот.

Организаторы open talk – Ассоциация корпоративных казначеев и ВТБ.

О цифровом рубле и информационной безопасности рассказывает Илья Сачков @Group_IB. Мнение других экспертов по теме: смотреть

Group-IB
Программирование
Подписаться
Обновки AgentTesla:

командный центр в Telegram, TorProxy, стилер паролей и другие новые фичи 🖥На днях мы рассказывали про протектор, который скрывает вредоносную программу AgentTesla, заслуженного пенсионера на рынке вредоносного ПО. Однако старичок и не думает уходить со сцены, своей популярностью он обязан в том числе постоянной тех поддержке
- в этом году авторы AgentTesla снова обновили свой стилер. Илья Померанцев, руководитель группы исследований и разработки CERT-GIB, рассказывает о новых возможностях AgentTesla. Новый функционал, например, взаимодействие через Telegram, может стать проблемой для организаций, в которых используют этот мессенджер, а модуль TorProxy позволит злоумышленникам скрывать настоящие командные центры.

✅Эффективное противодействие подобным вредоносным программам возможно только на уровне инновационных инженерных решений. Например, система нового класса Group-IB Threat Hunting Framework способна защищать сеть компании и рабочие места сотрудников, в том числе удаленные, за счет запатентованных технологий обнаружения кибератак, мощному инструменту поведенческого анализа файлов, извлекаемых из электронных писем, сетевого трафика, файловых хранилищ
- модулю Polygon, а также интеграции с системой киберразведки Threat Intelligence &
Attribution
.

Group-IB
Программирование
Подписаться
🕵️‍♀️Group-IB приглашает на вебинар "Цифровые риски 2020:

тут 👈

Group-IB
Программирование
Подписаться
😱В США — новый скандал:

опубликовал обвинительное заключение в отношении гражданина Казахстана Андрея Турчина (aka «Fxmsp»), которого обвиняли в совершении различных киберпреступлений.

Group-IB
Программирование
Подписаться

💪Group-IB и Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запускают «Сервис защиты от киберугроз»
- облачный сервис для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения нового класса Group-IB Threat Hunting Framework, способного защищать сеть компании и рабочие места сотрудников, в том числе, удаленные, за счет запатентованных технологий обнаружения кибератак и немедленного реагирования на инцидент.

💻Клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается прозрачно и реализуется на облачных вычислительных мощностях Билайн Бизнес.

⚔️Ключевые задачи, которые решает инновационная система Group-IB Threat Hunting Framework (THF)
- обнаружение неизвестных ранее угроз и целевых атак, блокировка задетектированных угроз и предоставление автоматизированных инструментов для обнаружения связанных угроз как внутри, так и за пределами защищенного периметра компании. THF экономит деньги бизнеса и время аналитиков, автоматически коррелируя разрозненные события вокруг одной атаки и позволяя атрибутировать ее до хакерской группы и даже конкретных людей, стоящих за ней.

🕵️‍♀️«Сервис защиты от киберугроз», созданный нами совместно с Group-IB, позволяет эффективно обнаруживать все актуальные виды киберугроз: эксплойты, трояны, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, фишинговые ссылки и атаки с использованием легитимных инструментов,
- подчеркнул Евгений Коробов, директор по развитию нового бизнеса ПАО «Вымпелком».
- В современной экономической ситуации бизнесу трудно инвестировать в дорогостоящее оборудование, поэтому мы разработали сервисную модель, позволяющую пользоваться мощным эффективным решением по оптимальной цене. Впервые на российском рынке защита такого уровня стала доступна даже небольшим компаниям».

Group-IB
Программирование
Подписаться
​​

На прошлой неделе мы писали про то, как Facebook раскрыла компанию CyberOne Group, стоящую за одной из активных прогосударственных APT Ocean Lotus aka APT 32, работающей на правительство Вьетнама. Тогда никаких технических подробностей не было сообщено.

Теперь же к утверждению Facebook присоединилась Group-IB, сообщив вкрации (да, мы и так можем!) основные моменты атрибуции, полученные с помощью своей новой системы Threat Intelligence &
Attribution. Good job!

Group-IB
Программирование
Подписаться

Threat Hunting Framework, предназначенная для защиты ИТ и технологических сетей от неизвестных ранее киберугроз и целевых атак.

Group-IB
Программирование
Подписаться

выпустил предупреждение для компаний, работающих в сфере энергетики и водоснабжения, в котором предупредил о возможных кибератаках на автоматизированные системы управления технологическим процессом (АСУ ТП) водоочистных сооружений, водонасосных станций и канализационные сети, а также рекомендовал оперативно сменить пароли для всех подключенных к интернету систем. Чуть позже The Financial Times, ссылаясь на свои источники, сообщило, что хакерам все-таки удалось получить доступ к системам очистки воды и они даже удаленно пытались изменить уровень содержания хлора, что вызвало бы волну отравлений.

👉Этот кейс был приведен на международный конференции CyberCrimeCon2020 для иллюстрации иллюзии неуязвимости изолированных сетей госпредприятий, где формальный подход к обеспечению их кибербезопасности, усиливается недостатком финансирования, специалистов, а порой и здравого смысла.

💣Мотивы киберпреступников, атакующих АСУ ТП, могут быть разными: вывод из строя оборудования и остановка производства, промышленный шпионаж или военная разведка. Чаще всего атакующие используют три основных сценария:

📌Целенаправленные атаки
- обычно почтовая рассылка вредоносных программ с использованием социальной инженерии на рабочие машины в корпоративной сети. Целевые атаки на технологические сети иногда развиваются годами.📌Заход с внешнего периметра
- проникновение в корпоративную сеть через веб-сервисы, «торчащие наружу», например, корпоративный портал или почтовый сервис.📌Атаки на предприятия, использующие подход air-gap, т.е. поиск «воздушного зазора» для проникновения в физически изолированные критические сегменты сети. В этом случае вредоносные программы может попасть в технологическую сеть, например, через флешки.

🕵️‍♀️Эксперты Лаборатории компьютерной криминалистики Group-IB, утверждают, что в 90% случаев атаки на технологический сегмент идут именно через корпоративные сети, то есть по первым двум сценариям. Потому решения, обеспечивающие безопасность инфраструктуры объектов промышленности и производства, должны быть комплексными и способными выявлять кибератаки на любом этапе. Их задача
- полностью контролировать сеть, мониторить аномалии и нестандартную сетевую активность АСУ ТП, фиксировать недокументированные возможности промышленных протоколов, отслеживать все действия в сети.

📑IT-World подробно рассказывает про Sensor Industrial, программно-аппаратный комплекс для раннего обнаружения сложных угроз и реагирования на атаки в промышленном секторе. Впервые он был представлен на CyberCrimeCon2020 как часть комплексной системы Threat Hunting Framework (THF). Все подробности
- в обзоре IT-World.

Group-IB
Программирование
Подписаться

👉Узнайте, как вы можете защитить свои веб-ресурсы и мобильные приложения от мошенников при помощи технологии глобальной идентификации пользователей.

💻Прямо в эти минуты на виртуальном стенде Group-IB на Международном форуме по борьбе с мошенничеством в сфере высоких технологий AntiFraud Russia мы расскажем и покажем:

📌самые актуальные мошеннические схемы и какие технологии использует Group-IB для их предотвращения;
📌живая демонстрация Group-IB Fraud Hunting Platform;
📌что внутри Global ID
- принцип работы и основные сценарии использования;
📌ответы на актуальные вопросы по защите от финансового мошенничества.

Присоединяйтесь к прямой трансляции в 16:00 МСК.

Рейтинг авторов

  • "Записки Дизайнера" (про дизайн и только про него 157 157 157
  • (Не) только немецкий 157 157 157
  • #анямастерконтента 157 157 157
  • #Фудтех 157 157 157
  • 10 идей и трендов дня 157 157 157
Показать весь рейтинг
Загрузка ...