Новини ІБ – R & B T E A M

Спеціаліст з пентесту

Твої очі палають за улюбленою справою? Тоді ми чекаємо на тебе в R&B Team на посаді спеціаліста з пентесту. Важливі навички • Освіта вища або студент 2-5 курсу, бажано з концентрацією в галузі інформатики, техніки, математики, ІТ або АСУТП • 2 роки досвіду зламу та/або тестуванням на проникнення • Знання наступальних та захисних методів • Знання Linux та Windows на рівні адміністратора • Досвід використання ПЗ для тестування безпеки (Kali Linux, Burp Suite, Maltego, Metasploit Framework, Nmap, Nexpose, Acunetix, Nessus, Sqlmap і ін.) • Досвід програмування на...

Posted By Blue TeamPost Date: 31.08.2020

Офіцер інформаційної безпеки

Ми — група компаній Red & Blue Team є лідером на ринку з надання послуг у сфері захисту інформації. Наші постійні клієнти — це PepsiCo Україна, найбільша в Україні страхова компанія Оранта, міжнародні та українські банки, Державна служба України з надзвичайних ситуацій та багато інших. Хто нам потрібен Твої очі палають за улюбленою справою? Ти прагнеш стати експертом у сфері кібербезпеки та, вирішуючи складні завдання, навчитися протистояти високотехнологічним та маштабним кібератакам, завжди бути на гребені кіберхвилі? Тоді ми чекаємо на тебе в R&B Team! Важливі...

Posted By Blue TeamPost Date: 07.08.2020

Менеджер з продажу

Ми — група компаній Red & Blue Team є лідером на ринку з надання послуг у сфері захисту інформації. Наші постійні клієнти — це PepsiCo Україна, найбільша в Україні страхова компанія Оранта, міжнародні та українські банки, Державна служба України з надзвичайних ситуацій та багато інших. Ти вмієш продавати і знаєш як будувати довгострокові відносини з клієнтами? Тоді ми чекаємо саме на тебе в R&B Team! Твоя головна задача – робота з існуючими та залучення нових клієнтів, а також продаж рішень та послуг компанії. Хто...

Posted By Blue TeamPost Date: 04.08.2020

Безпечна віддалена робота під час карантину для вашої компанії

Під час карантину та епідемії, надаємо безкоштовну можливість організації безпечної віддаленої роботи для вас та ваших колег на 60 днів. Remote Access VPN - безпечний віддалений доступ корпоративного рівня, який дозволить вашим співробітникам здійснити безпечне підключення до корпоративних додатків, як електронна пошта, документообіг та ін. Mobile Security - захист особистих мобільних пристроїв від вірусів і інших типів шкідливого ПЗ. Endpoint Security - захист ноутбуків і ПК від вірусів, шпигунських програм. Для замовлення додатків заповніть, будь-ласка, форму нижче ...

Posted By Blue TeamPost Date: 12.03.2020

Атака PDFex може видалити дані із зашифрованих PDF

Щоб гарантувати конфіденційність PDF-файли потрібно зашифровувати. Це дозволяє безпечно передати і зберігати конфіденційні документи без додаткових механізмів захисту. Команда з шести вчених з Німеччини виявила проблеми з підтримкою стандарту PDF: «Наші атаки дозволяють відновити весь відкритий текст зашифрованих документів з використанням каналів витоку даних, які основані на стандартах PDF-властивостях», - з слів дослідників. Атака під назвою PDFex представлена у двох варіантах і була успішно протестована на 27 настільних і веб-додатках для перегляду PDF, включно перевірялись такі популярні програми, як Adobe Acrobat,...

Posted By Rubich AnastasiiaPost Date: 03.10.2019

GreyEnergy IOCs

Лише певні антивіруси можуть виявити віруси сімейства GreyEnergy. Red & Blue Team провели аналіз відомих нам зразків та ділимося з вами IOC-ми цього небезпечного сімейства. (більше…)

Posted By Semenyuk MaksymPost Date: 27.09.2019

Стан технічних політик в області безпеки. Опитування.

В рамках проекту aCampus Технічного комітету 185 «Промислова автоматизація» в Україні запускається 3-є опитування про стан технічних політик в області безпеки – функційна безпека та кібербезпека індустріальних систем. Відповідність нормативної бази міжнародним стандаратам, ризик-орієнтовані підходи є надзвичайно важливими для економіки країни в умовах війни та високої зношеності матеріальних активів, звідки слідує висока ступінь техногенних ризиків. Стандарти безпеки як МЕК 62443 (кібер-безпека в АСУТП) та МЕК 61508 (функційна безпека) – не впроваджені в Україні, але вже багато часу обговорюються фахівцями. Чимало підприємств просто...

Posted By Blue TeamPost Date: 26.09.2019

Що таке NetCAT та як захиститися від цієї атаки

NetCAT демонструє, що атаки на мережевий кеш сторонніми каналами є реальною загрозою. Атаки на кеш зазвичай використовуються для витоку конфіденційної інформації у локальних налаштуваннях (наприклад, від віртуальної машини, керованої зловмисником, до віртуальної машини жертви, які ділять кеш процесора на хмарній платформі). NetCAT доводить, що ця загроза поширюється на недовірених клієнтів через мережу, котрі можуть створити витік чутливої інформації, такої як натискання клавіш під час SSH-сесії з віддаленими серверами без локального доступу. Основною причиною цієї вразливості є функція процесорів Intel...

Posted By Semenyuk MaksymTags: vulnerabilityPost Date: 12.09.2019

Nemty Ransomware (шифрувальник-вимагач) набирає обертів.

Активність цього крипто-вимагача припала на другу половину серпня 2019 року. Хоч орієнтований на англомовних користувачів, це не заважає поширювати його по всьому світу. Цей крипто-вимагач шифрує дані користувачів за допомогою AES, а потім вимагає викуп в $1000 (~ 0.099 BTC), щоб повернути файли. До зашифрованих файлів додається розширення: .nemty. Написаний: на C ++ (версія 1.0). Розробка тих же авторів, які раніше поширювали JSWorm. Записка з вимогою викупу називається: NEMTY-DECRYPT.txt Початкове поширення проводиться через сайти кібер-підпілля.Може поширюватися шляхом злому через незахищену конфігурацію RDP,...

Posted By Rubich AnastasiiaPost Date: 09.09.2019

Правила «цифрової» гігієни в цифровому інформаційному просторі

В наш час ІТ технології дуже стрімко розвиваються, я б навіть сказав – з геометричною прогресією. Для багатьох розумні квартири або дома вже давно не є новиною, а засоби автоматизації використовують у всіх сферах та в повсякденному житті. Під час створювання нових засобів та технологій, розробники не завжди ставлять безпеку своїх винаходів на перше місце, або нехтують нею повністю. Такий підхід ставить під загрозу вас, ваших друзів та близьких вам людей. В деяких країнах, наприклад США, нові винаходи та технології...

Posted By Semenyuk MaksymPost Date: 06.09.2019