10 月 24 日至 26 日,作为 IT 大会和展览“未来论坛”的一部分,乌拉尔联邦大学和乌拉尔安全系统中心将在叶卡捷琳堡举办第二次学生网络演习,今年将举行第二次学生网络演习。以国际形式举行。俄罗斯大学和学院以及其他国家教育机构的学生可以参加网络安全竞赛。为此,您需要组建一支4-5人的团队,在2024年9月12日(含)之前在活动网站上注册,然后完成资格任务,该任务将在确认参赛申请后发送。申请参赛时,您必须选择您的球队将参加哪一方——红队或蓝队。在第一天,红队将入侵数字基础设施,在第二天,蓝队将调查黑客事件。第三天,网络演习的专家评审团将对比赛结果进行总结,并对竞赛优胜者进行颁奖。去年,来自叶
Airbus completes acquisition of infodas, strengthens cybersecurity portfolio
空中客车防务与航天公司已完成对 infodas 的收购,infodas 是一家德国公司,为公共部门(包括国防和关键基础设施)提供网络安全和 IT 解决方案,目前已成为空中客车的子公司。这是在获得必要的监管部门批准之后进行的。空中客车防务与航天公司互联智能执行副总裁 Karen Florschuetz 表示:“此次收购支持了空中客车的战略雄心,即加强其网络安全产品组合,以造福其欧洲和全球客户。”随着网络威胁呈指数级增长,以及国防和航空航天产品和系统的数字化和连通性不断提高,网络安全已成为空中客车发展的重要组成部分。过去几年来,该公司不断发展其网络安全能力和专业知识,确保为其产品、运营、客户和生态
Обзор изменений в законодательстве за август 2024 года
在 2024 年 8 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 PAC 分类为可信的标准正在明确。对组织和实施电力行业重要 CII 设施的远程控制提出了附加要求。 2. 个人数据 让我们考虑一下 152-FZ 在个人数据去个性化和销毁方面的变化、监控个人数据处理时违反要求风险的新指标、572-FZ 涵盖的生物识别个人数据类型以及俄罗斯联邦安全局员工个人数据处理程序。 3. 金融组织的安全 俄罗斯央行提出了建立和计算资金转移时信息安全风险水平指标的新方法学建议。 4. 提出了对托管提供商列入托管提供商列表的其他要求以及对托管提供商提供计算能力的要求。电子签名验证密钥合格证书的
下载 PDF2024 年 9 月 4 日社交工程是一种非常有效的欺诈技术,很难抵挡。熟练的攻击者知道如何找到正确的方法来恐吓或说服受害者采取行动。但是,如果攻击几乎不需要沟通,计算机不再是数字助理,而是成为不知情的帮凶,该怎么办?鱼叉式网络钓鱼是一种向大型组织中的计算机传送恶意软件的流行方法。它与常规网络钓鱼的不同之处在于,攻击者会提前收集信息并个性化他们发送的消息,以鼓励受害者执行会导致安全漏洞的操作。主要目标是可以访问有价值信息的高级员工,或与多个收件人互动的部门员工。对于人力资源人员来说尤其如此,他们会收到许多来自陌生人的电子邮件,这些电子邮件带有各种格式的附件。这是我们即将讨论的案例中
NEO и TRINITY вместе навсегда: УЦСБ открыл вторую лабораторию кибербезопасности в УрФУ
2024 年 9 月 2 日,在乌拉尔联邦大学自然科学与数学研究所 (IENiM) 的基础上,在俄罗斯首任总统叶利钦 (B.N. Yeltsin) 的框架内启用了新的教育设施。 UCSB 网络安全实验室举行了启动仪式。开幕式上,乌尔联邦大学校长维克多·阿纳托利耶维奇·科克沙罗夫、斯维尔德洛夫斯克州副州长德米特里·亚历山德罗维奇·约宁、加州大学圣巴巴拉分校校长瓦伦丁·维克托罗维奇·博格丹诺夫和IENiM斯维特兰娜院长共同宣布了新教育平台的正式启动。阿纳托利耶夫娜·齐姆尼茨卡娅(Anatolyevna Zimnitskaya)(照片从左到右)。 IENiM 的实验室成为 UrFU 为未来 IT 专
Безопасная разработка для бизнеса: как получить надежное ПО с минимумом затрат
在业务数字化的背景下,信息安全是最重要的软件标准之一。使用安全开发,可以在产品创建阶段就预见漏洞并降低主要风险。 UCSB 网络安全中心“安全开发”方向负责人 Evgeniy Todyshev 向 RB.ru 门户网站介绍了该方法的优点以及如何实施。什么是安全开发?安全开发或 DevSecOps(源自英语“开发”、“安全”和“运营”)是一种将安全标准集成到创建 IT 产品生命周期的所有阶段的方法。该方法并不意味着对流程进行彻底的重组,而是意味着考虑到每个开发阶段的安全要求。安全开发将使您在工作之初最大限度地减少代码漏洞,并在将来更轻松地通过必要的安全检查。在最后阶段,对产品进行更改更加困难和昂
Эксперты УЦСБ — в рейтинге лучших этичных хакеров России
针对渗透测试专家的 Pentest 奖是一个大声宣布您的成就并强调您对俄罗斯信息安全发展所做贡献的机会。为了获得渗透测试奥斯卡奖,来自全国各地的专家提交了参赛作品,其中包含他们在实施项目时如何展现专业精神、独创性和创造力的故事。今年,来自 UCSB 网络安全中心的四名专家参加了比赛,他是 UCSB 安全分析高级专家、GigaHackers 博客的作者,在“设备”类别中获得了第二名。 :用于研究在各种设备、固件和环境中发现的技术缺陷“使用达芬奇案例。在他的申请中,弗拉迪斯拉夫(Vladislav)描述了他如何在走近海康威视办公室时设法对海康威视摄像头进行攻击并夺取该公司的基础设施,UCSS 的领
Обзор изменений в законодательстве за июнь 2024 года
在 2024 年 6 月的变更审查中,我们将考虑以下主题: 1. 个人数据 乘客和车辆人员个人数据自动化集中数据库的形成和维护程序已更新,并且组织已确定执行 EBS 操作员的职能。2.关键信息基础设施 已发布一条信息消息,根据该消息,CII 提交信息的程序取决于为 CII 对象分配重要类别之一的结果或不需要为其分配其中一个类别的结果很详细.3.金融组织的安全 俄罗斯银行发布了关于俄罗斯银行与金融市场参与者之间信息交互程序以及确保俄罗斯银行支付系统不间断运行的程序的指令。 4.其他通过的法规包括联邦 GIS“计算机程序和数据库登记册”的规定、确保俄罗斯联邦信息安全的附加措施、PP-676 的变更
ИННОПРОМ-2024: кадры для цифровой экономики и развитие НОЦ
作为INNOPROM-2024展览商业计划的一部分,UCSB专家探讨了数字经济人才发展的前景,并分享了与乌拉尔联邦大学研究中心的合作成果。 7月8日,加州大学圣巴巴拉分校人力资源部主任Marina Kareva参加了“数字经济人才”的讨论。数字技能人才的短缺仍然是科技公司面临的主要挑战之一。实体经济部门的数字化转型、进口替代、现代技术的开发和实施、信息系统的现代化——所有这些都需要专家和管理者培养相关能力。根据国立研究大学高等经济学院统计研究和知识经济研究所 (ISSEK) 在 2020 年至 2021 年进行的一项研究,确定了数字领域排名前 15 的能力和技能,这些能力和技能正在成为数字领域
6月底,汉特-曼西自治区-尤格拉信息技术和数字发展部与UCSB签署了关于信息安全领域合作的正式协议。该文件由Depinform Technologies公司董事、尤格拉市副州长Pavel Tsiporin和UCSB总经理Valentin Bogdanov在汉特-曼西斯克举行的第十五届国际信息技术论坛现场签署,金砖国家和上合组织国家也参加了该论坛。作为协议的一部分,UCSB 和 Depinformatlogii Yugra 计划进一步合作,确保自治区经济和社会领域数字化转型过程中的信息安全。可能的合作领域包括开发和实施区域网络安全项目,以及针对该地区的信息资源进行网络安全演习。计划实施行政机关管
Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний
中央安全局安全分析高级专家 Dmitry Zubarev 和 Vlad Driev 发现了国际开发公司软件产品中的严重漏洞。这些漏洞已正式登记在公开漏洞的CVE数据库中,并被列入“开发者名人堂”。 Dmitry Zubarev 在 Aten PE6208 配电装置中发现了九个漏洞。 Vlad Driev 在 BAS-IP 对讲设备中发现了两个漏洞,并因此入选“开发者名人堂”。 CVE 已在此处和此处注册。 CVE(常见漏洞和暴露)是各国信息安全专家使用的已知漏洞和安全缺陷的全球目录。为了将漏洞包含在 CVE 中,它必须满足以下条件: · 该漏洞必须得到修复, · 发现漏洞的产品的开发人员必须承
Кибербез не за горами: о чем эксперты рассказали на IT IS Conf 2024
6月20日,由UCSB主办的第五届IT IS Conf年度会议在叶卡捷琳堡举行,会议致力于当前信息技术发展和解决信息安全问题。 Cyber Media 门户网站上的一篇文章讨论了乌拉尔地区最大的网络安全会议的召开方式以及编辑们认为最有趣的演讲焦点:IT IS Conf 2024 的当前问题和关键主题会议主题集中在最热门的内容上。信息技术和网络安全发展中的紧迫问题。在两次全体会议期间,会议的主要议题是: 信息安全的神话和误解。在阿列克谢·卢卡茨基 (Alexey Lukatsky) 主持的全体会议上讨论了这些问题。我们开始谈论防病毒软件——它们在古典和现代意义上是什么,无论它们是否过时。讨论
Do shoot the messenger: Telegram-controlled backdoor trojan targets Linux servers
2024 年 7 月 4 日Doctor Web 病毒分析师揭露了著名 TgRat 木马的 Linux 版本,该木马用于针对计算机进行有针对性的攻击。该木马的一个显着特征是它通过 Telegram 机器人进行控制。该恶意软件属于远程访问木马类型,以其不太令人不快但非常贴切的首字母缩略词 RAT 而闻名。本质上,RAT 就是我们自 COVID 封锁以来都习惯的远程访问和管理工具,只是这次它们为坏人服务。主要区别在于目标用户不应怀疑其他人正在控制他们的机器。TgRat 木马最初于 2022 年被发现。这是一个为 Windows 编写的小型木马,旨在从受感染的机器中窃取数据。不久前,Doctor W
Эксперты развеивают мифы на IT IS conf – 2024
6 月 20 日,在叶卡捷琳堡举行的乌拉尔地区规模最大的 IT 和信息安全趋势会议 IT IS сonf - 2024 上,来自全国各地的顶尖专家齐聚一堂,讨论最紧迫的信息安全问题。该活动以关于网络安全中现有神话的全体讨论开始,由安全专家、“无危险商业”博客作者 Alexey Lukatsky 主持。我们将告诉您演讲者在 IT IS 大会上谈论的内容以及他们提出的建议 误区一:量子加密是一种“缓慢”且无效的技术 人们普遍认为需要量子密钥分发 (KKD) 系统。应对量子计算机的潜在威胁。此类计算机可能会在可预见的未来出现;它们可以轻松破解非对称加密——例如,破坏电子签名、违反安全数据传输(TLS
Крупнейшая на Урале конференция по информационной безопасности в эфире телеканала "Россия"
如何抵御网络攻击,不仅保护个人数据,还保护企业?乌拉尔地区信息技术和信息安全领域最大的会议的与会者正在寻找这些问题和其他问题的答案。友好的机器人热情地欢迎所有与会者。这是智能技术最简单的用途。但它们也可以用来执行更复杂的任务。例如,防止黑客攻击。信息安全中的人工智能只是圆桌讨论的主题之一。 “例如,我们收到了超过 40 万个新的恶意对象。一个人没有能力处理如此大量的数据。当我们面临恶意对象的增加时,我们开始使用人工智能。”卡巴斯基实验室网络安全威胁研究专家 Vladimir Dashchenko 解释道。 “今年,袭击事件增加了 6 倍。他们的主要目的是窃取信息。 Positive Techn
Standards for Internal Control in the Federal Government: 2024 Exposure Draft
美国政府问责局邀请大家就《联邦政府内部控制标准》(通常称为《绿皮书》)的拟议修改发表评论。自 2014 年《绿皮书》上次修订以来,流行病和网络攻击等事件凸显了管理人员在处理与欺诈、不当付款、信息安全以及实施新计划或重大变更计划(包括紧急援助计划)相关的风险时面临的挑战。此拟议修订为在设计、实施和运行有效的内部控制系统时解决这些风险领域提供了额外的要求、指导和资源。其他更改是为了继续与 Treadway 委员会赞助组织委员会 (COSO) 的内部控制 - 综合框架保持一致,并进行其他修改以澄清要求的意图。更新内容包括强调优先考虑预防性控制活动,并强调管理层对实体组织结构中各级和所有职能部门(例如
IT IS conf - 2024: автограф-сессия с автором книги «Хакерство»
6月20日,在IT IS сonf - 2024大会上,UCSB安全分析领域顶尖专家、《黑客》一书的作者安德烈·朱可夫(Andrey Zhukov)举行了签名会。使用黑客设备进行物理攻击。”安德烈·朱可夫(Andrey Zhukov)是 OSCP、OSCE、OSWE 证书持有者,在《Hacker》和《PentestMagazine》杂志上发表文章的作者,“网络启蒙 - 2024”奖“善应与功绩”类别的获得者 -表彰其促进道德黑客行为、物理渗透测试主题视频材料的创建者、国际会议 Positive Hack Days 和 Zero Nights 的演讲者。 2023 年,计算机文学市场上历史最悠久
IT IS conf - 2024: эксперты назвали новые угрозы в сфере кибербезопасности страны
国家计算机事件协调中心平均每天记录针对俄罗斯公司和企业的攻击170起,并且这一数字还在持续增长。在网络威胁持续存在的背景下,信息安全主题并没有失去其相关性。 IT IS conf(乌拉尔地区信息技术和信息安全领域最大的会议)的与会者讨论了如何保护每个人(从普通用户到大公司和政府机构)的自身安全。 进口替代的趋势并不明显。失去相关性 持续了十几年的IT行业进口替代,在短时间内被迫发生。随着西方制造商和开发商大规模撤离俄罗斯,企业不得不迅速转向国产软件并改变解决网络安全问题的方法。然而,市场参与者认为,现在谈论完全替代西方解决方案还为时过早。 “俄罗斯的信息安全市场正在发生非常动态的变化,但从离开
