Новости информационной безопасности

Daily Blog #605: CTI Summit 2019

Hello Reader,
             Between calls and work I got to watch some of the CTI Summit this week in DC prior to my class that starts tomorrow. I will admit that I look at CTI mainly from the outside trying to understand how it really works and what is real vs marketing. Prior to the CTI Summit I have read Scott Roberts and Rebekah Brown's book Intelligence Driven Incident Response:

Читать полностью: Daily Blog #605: CTI Summit 2019

Дата: 2019-01-23 04:00:15


Beebug - A Tool For Checking Exploitability


beebug is a tool that can be used to verify if a program crash could be exploitable.
This tool was presented the first time at

Читать полностью: Beebug - A Tool For Checking Exploitability

Дата: 2019-01-22 21:12:25


Роскомнадзор начал административное производство против Facebook и Twitter

Роскомнадзор начал административное производство в отношении компаний Facebook и Twitter, так и не предоставивших сведения о перенесении данных россиян на территорию РФ.

Как сообщает ТАСС, в ответ на требование подтвердить перенесение данных российских пользователей на территорию РФ Facebook и Twitter предоставили регулятору лишь «формальные ответы»...

Читать полностью: Роскомнадзор начал административное производство против Facebook и Twitter

Дата: 2019-01-22 20:43:26


Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют

Осенью 2018 года в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет...

Читать полностью: Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют

Дата: 2019-01-22 20:09:52


Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет

В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака)...

Читать полностью: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет

Дата: 2019-01-22 19:19:44


Услуги

Аудит компьютеров, серверов, сетей на следы взлома

Контроль действий персонала и системных администраторов

Помощь в замене ИТ-персонала, восстановление данных и паролей

консультации

Обучение сотрудников основам ИБ

Обучение частных лиц приватности и анонимности

Проектирование систем защиты информации

Расследование инцидентов:

Ретроспективный технический анализ с целью определения источника угрозы и поиска следов возможной компрометации

Всесторонняя помощь в минимизации потерь и восстановлении систем

Помощь в реагировании на инциденты

Восстановление данных

Мониторинг безопасности | SIEM-аутсорс

Компетенции

Практический опыт в области расследования инцидентов - более 10 лет

Богатый опыт построения систем обеспечения безопасности на базе Open-Source продуктов

Несколько статей в известных журналах о кибербезопасности

Участие в международных проектах в области кибербезопасности

Успешный опыт специфичных проектов, по расследованию инцидентов, восстановлению инфраструктуры и построению систем безопасности, в крупнейших российских компаниях

Взаимодействие

Мы работаем как с частными, так и юридическими лицами.

Все данные, полученные в ходе оказания услуг являются полной тайной, включая имена, контакты, суть вопроса и любые детали. Мы не храним никаких данных о выполненых задачах. Стоимость наших услуг обсуждается индивидуально.