Информация без опасностей (безопасность)
@infobezopasnost
Очередной канал по информационной безопасности. В основном о банковской ИБ. (Не Лукацким единым ;) )
Информация без опасностей (безопасность) (Russian)
Добро пожаловать в канал "Информация без опасностей (безопасность)"! Этот канал посвящен информационной безопасности, в основном в сфере банковской информационной безопасности. Здесь вы найдете актуальные новости, статьи, советы и рекомендации по обеспечению безопасности в виртуальном пространстве
Канал "Информация без опасностей (безопасность)" - это идеальное место для всех, кто ценит свою конфиденциальность и безопасность в интернете. Наши специалисты делятся проверенной информацией о защите данных, предотвращении кибератак и важности обеспечения безопасности при работе с банковскими счетами и финансовыми операциями
Не упустите возможность узнать о последних угрозах в сфере информационной безопасности и научиться защищать себя и свои данные от мошенников. Присоединяйтесь к каналу "Информация без опасностей (безопасность)" уже сегодня и станьте экспертом в области безопасности в интернете!
Информация без опасностей (безопасность)
25 Jan, 04:53
Информация без опасностей (безопасность)
24 Jan, 17:35
Важное для наших Android-пользователей.
Да, как это ни печально, но наши приложения недоступны в Google Play. Искренне верю, что однажды (лучше раньше) отступит густопсовый геополитизм (c), а возобладают здравый смысл и интересы пользователей устройств на Android. Ведь им нужна качественная защита. Но пока дело обстоит вот так. Но пользователи есть, их много, их надо защищать, в том числе обновлять приложения.
Рассказываю, как.
Итак, удалять приложения из Google Play не надо!
Стоит установить поверх них версии из альтернативных магазинов:
✅ Samsung Galaxy Store
✅ Huawei AppGallery
✅ Vivo V-Appstore
✅ RuStore
Также наши приложения можно установить из APK-файла, загруженного с официального сайта или из аккаунта My Kaspersky. Но обновляться автоматически приложение, установленное таким образом, увы, не будет. Это не слишком удобно. Лучше через магазин.
Что делать, если есть только Google Play?
В этом случае мы рекомендуем поставить магазин RuStore из APK-файла с официального сайта. Нажмите на "Скачать RuStore". Вероятно, ваше устройство будет сопротивляться установке APK-файлов, и оно во многом право, так как делать такое можно очень выборочно и осторожно, и только из надежных (официальных) источников. В этом случае стоит разрешить ему так делать.
К сожалению, сейчас такие танцы с бубном. Еще раз озвучу надежду, что эта ситуация временная.
Подробная инструкция здесь 👉 https://kas.pr/k626
Да, как это ни печально, но наши приложения недоступны в Google Play. Искренне верю, что однажды (лучше раньше) отступит густопсовый геополитизм (c), а возобладают здравый смысл и интересы пользователей устройств на Android. Ведь им нужна качественная защита. Но пока дело обстоит вот так. Но пользователи есть, их много, их надо защищать, в том числе обновлять приложения.
Рассказываю, как.
Итак, удалять приложения из Google Play не надо!
Стоит установить поверх них версии из альтернативных магазинов:
Также наши приложения можно установить из APK-файла, загруженного с официального сайта или из аккаунта My Kaspersky. Но обновляться автоматически приложение, установленное таким образом, увы, не будет. Это не слишком удобно. Лучше через магазин.
Что делать, если есть только Google Play?
В этом случае мы рекомендуем поставить магазин RuStore из APK-файла с официального сайта. Нажмите на "Скачать RuStore". Вероятно, ваше устройство будет сопротивляться установке APK-файлов, и оно во многом право, так как делать такое можно очень выборочно и осторожно, и только из надежных (официальных) источников. В этом случае стоит разрешить ему так делать.
К сожалению, сейчас такие танцы с бубном. Еще раз озвучу надежду, что эта ситуация временная.
Подробная инструкция здесь 👉 https://kas.pr/k626
Информация без опасностей (безопасность)
24 Jan, 15:40
МВД РФ предупредило о рассылке мошенниками в BlaBlaCar фишинговых ссылок, которые позволяют списать деньги.
В министерстве отметили, что сайт заблокирован, но могут оставаться его копии, где людей просят авторизоваться якобы для бронирования, в том числе ввести данные платежных средств.
В министерстве отметили, что сайт заблокирован, но могут оставаться его копии, где людей просят авторизоваться якобы для бронирования, в том числе ввести данные платежных средств.
Информация без опасностей (безопасность)
24 Jan, 04:26
27 марта — Deckhouse Conf 2025
Москва, Центр событий РБК
Deckhouse Conf 2025 — это возможность для инженеров и разработчиков углубиться в актуальные вопросы Kubernetes, DevOps, SRE и безопасности.
Обсудим практические решения для управления инфраструктурой, безопасности и мониторинга, а также лучшие подходы в работе с Kubernetes. Разберём, как правильно интерпретировать данные в Prometheus, безопасно управлять секретами и настраивать сетевые подсистемы Kubernetes.
Будет много полезного общения с экспертами и коллегами. Присоединяйтесь!
Регистрация открыта. Время обменяться опытом
Москва, Центр событий РБК
Deckhouse Conf 2025 — это возможность для инженеров и разработчиков углубиться в актуальные вопросы Kubernetes, DevOps, SRE и безопасности.
Обсудим практические решения для управления инфраструктурой, безопасности и мониторинга, а также лучшие подходы в работе с Kubernetes. Разберём, как правильно интерпретировать данные в Prometheus, безопасно управлять секретами и настраивать сетевые подсистемы Kubernetes.
Будет много полезного общения с экспертами и коллегами. Присоединяйтесь!
Регистрация открыта. Время обменяться опытом
Информация без опасностей (безопасность)
24 Jan, 04:11
📣 22.01.2025 г. опубликовано Информационное сообщение ФСТЭК России от 28 декабря 2024 г. N 240/11/6707
⚖ "О разработанной ФСТЭК России новой редакции примерной программы повышения квалификации "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных""
⚖ "О разработанной ФСТЭК России новой редакции примерной программы повышения квалификации "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных""
Информация без опасностей (безопасность)
24 Jan, 04:10
Продолжается рассылка в мессенджере Telegram вредоносного программного обеспечения с расширением .apk. Рассылка направлена на разные категории граждан, включая военнослужащих.
От кого бы вам ни пришло сообщение с неизвестным файлом, ни в коем случае не следует его открывать!
Информация без опасностей (безопасность)
23 Jan, 17:19
Рожающая девушка не смогла добраться до больницы, потому что ее машина начала ОБНОВЛЯТЬСЯ — Li L9 требовал подождать 51 минуту.
В итоге пришлось экстренно вызвать такси. К счастью, она без проблем родила дочку. Машины Li Auto крайне популярны в России, так что будьте осторожнее.
Киберпанк наступил.
@exploitex
В итоге пришлось экстренно вызвать такси. К счастью, она без проблем родила дочку. Машины Li Auto крайне популярны в России, так что будьте осторожнее.
Киберпанк наступил.
@exploitex
Информация без опасностей (безопасность)
23 Jan, 17:18
Критическая ошибка: глава госкорпорации ВЭБ случайно спалил свой пароль от телефона на всю страну (!) во время совещания с президентом.
ВЭБ сейчас активно развивает кибербезопасность в России.
Игорь Иванович, поменяйте пароль.
@exploitex
ВЭБ сейчас активно развивает кибербезопасность в России.
Игорь Иванович, поменяйте пароль.
@exploitex
Информация без опасностей (безопасность)
23 Jan, 04:55
«Приложите вашу карту»: легитимное приложение NFCGate помогло похитить у клиентов российских банков 40 млн рублей | Блог F.A.C.C.T.
https://www.facct.ru/blog/nfcgate/
https://www.facct.ru/blog/nfcgate/
Информация без опасностей (безопасность)
22 Jan, 11:48
Украинские мошенники скупают аккаунты российских школьников за 7-10 долларов для рассылки призывов к диверсиям и ложных сообщений о терактах.
Из-за ограничений на создание новых страниц они используют готовые профили.
Родителям следует предупредить детей, что это может привести к шести годам тюрьмы
📢 Прямой эфир
Из-за ограничений на создание новых страниц они используют готовые профили.
Родителям следует предупредить детей, что это может привести к шести годам тюрьмы
Информация без опасностей (безопасность)
22 Jan, 11:38
ИБ в "Законе"
Как отследить требования регуляторов по информационной безопасности?
Каждый день на канале:
- информация об опубликованных правовых актах;
- информация о подготовке проектов НПА и стадиях законодательного процесса;
- информация о стандартах;
- официальные информационные сообщения регуляторов информационной безопасности;
- информирование об исторических событиях в сфере ИБ и ИТ.
Присоединится: https://t.me/MetaSecurityInformation
Как отследить требования регуляторов по информационной безопасности?
Каждый день на канале:
- информация об опубликованных правовых актах;
- информация о подготовке проектов НПА и стадиях законодательного процесса;
- информация о стандартах;
- официальные информационные сообщения регуляторов информационной безопасности;
- информирование об исторических событиях в сфере ИБ и ИТ.
Присоединится: https://t.me/MetaSecurityInformation
Информация без опасностей (безопасность)
22 Jan, 05:33
Росстандарт: Опубликован стандарт ГОСТ Р 71752-2024 «Искусственный интеллект. Техническое задание. Требования к содержанию»
Информация без опасностей (безопасность)
22 Jan, 05:15
https://habr.com/ru/companies/oleg-bunin/articles/875114/
Информация без опасностей (безопасность)
21 Jan, 13:31
Сегодня на инфраструктуру подрядчика Ростелекома была совершена хакерская атака. Она никак не затронула Госуслуги. Все данные портала находятся под надёжной защитой.
Для защиты систем Ростелекома используется эшелонированный подход — несколько дополняющих друг друга мер безопасности. За системы подрядчика не отвечали ИБ-специалисты Ростелекома.
Сейчас мы совместно с Ростелекомом уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование.
@mintsifry
Информация без опасностей (безопасность)
21 Jan, 04:24
В ряде регионов отмечается распространение мошеннических объявлений с предложением вступить в домовые чаты с использование поддельных QR-кодов.
Цель квишинга - получить доступ к финансовым ресурсам или конфиденциальной информации жертвы для дальнейшего несанкционированного использования.
Чтобы защитить себя:
Информация без опасностей (безопасность)
21 Jan, 04:21
Мошенник из Красноярского края организовал хитроумную схему, в результате которой ему удалось похитить 20 миллионов рублей
Он получил поддельный паспорт с фотографией, но чужими персональными данными, и, предъявив его в офисе мобильного оператора, запросил дубликат утерянной сим-карты. С помощью мобильного приложения он получил доступ к банковским счетам постороннего человека и снял крупную сумму.
Часть денег он передал сообщникам, а часть оставил себе.
Преступник был задержан в Санкт-Петербурге, его соучастники остаются в розыске.
❤ Подписаться | Прислать новость
Он получил поддельный паспорт с фотографией, но чужими персональными данными, и, предъявив его в офисе мобильного оператора, запросил дубликат утерянной сим-карты. С помощью мобильного приложения он получил доступ к банковским счетам постороннего человека и снял крупную сумму.
Часть денег он передал сообщникам, а часть оставил себе.
Преступник был задержан в Санкт-Петербурге, его соучастники остаются в розыске.
Информация без опасностей (безопасность)
21 Jan, 04:06
Продолжаем рассматривать ключевые изменения отрасли, которые вступят в силу уже в этом году. ФСТЭК усиливает защиту: акцент на безопасность объектов КИИ.
🔐 Новый порядок для подрядчиков, выполняющих работы по заказам субъектов КИИ.
Компании, работающие с объектами КИИ, будут обязаны выполнять более строгие требования:
🟠 Устанавливать системы обнаружения вторжений и обеспечивать создание безопасных каналов для передачи данных.
🟠 Пользоваться личными, строго идентифицированными аккаунтами.
🟠 Обеспечить возможность "отката" всех действий в случае атак.
🖥 Разработка безопасного программного обеспечения (ПО).
ФСТЭК готовит новые документы для обеспечения ИБ в ПО. Основные изменения:
🟠 Новые редакции требований к средствам антивирусной защиты и межсетевым экранам.
🟠 Планируется к разработке требования к средствам обнаружения и реагирования уровня узла (EDR).
☝ Кроме того, в сфере безопасной разработки программного обеспечения ФСТЭК России намерена:
🟠 Создать облачную платформу, которая будет предоставлять средства разработки безопасного ПО как сервис.
🟠 Применять технологии искусственного интеллекта в инструментах жизненного цикла безопасного ПО.
Будьте готовы к изменениям и следите за новостями в сфере информационной безопасности на нашем канале✅
💬 Telegram | 💙 VK | 🌐 Сайт | 🎼 Подкаст
Компании, работающие с объектами КИИ, будут обязаны выполнять более строгие требования:
ФСТЭК готовит новые документы для обеспечения ИБ в ПО. Основные изменения:
Будьте готовы к изменениям и следите за новостями в сфере информационной безопасности на нашем канале
Информация без опасностей (безопасность)
20 Jan, 19:29
Злоумышленники начали массово продавать на маркетплейсах технику, зараженную вирусами — схема не нова, но количество таких случаев в последнее время значительно увеличилось.
Зачастую под удар попадают покупатели дешёвых устройств: USB-накопителей, роутеров, IP-камер и других девайсов. Были случаи, когда недорогие веб-камеры, приобретённые на онлайн-площадках, скрытно транслировали видео пользователей в интернет, угрожая их приватности.
Зачастую под удар попадают покупатели дешёвых устройств: USB-накопителей, роутеров, IP-камер и других девайсов. Были случаи, когда недорогие веб-камеры, приобретённые на онлайн-площадках, скрытно транслировали видео пользователей в интернет, угрожая их приватности.
Информация без опасностей (безопасность)
20 Jan, 17:46
В Госдуме россиянам советуют отказаться от Gmail
В Госдуме снова зазвонили тревожные колокольчики. Антон Немкин, член комитета по информационной политике, выкатил предупреждение — Gmail стал опасным. Да-да, держать свои секретики в этом почтовом ящике теперь сродни оставлять ключи от квартиры под ковриком у двери.
💡 Где риски?
По словам Немкина, российские пользователи всё ещё вцепились в Google-сервисы, даже несмотря на их падающую популярность и растущие трудности. Сложности с доступом, косяки с двухфакторной аутентификацией, и бац — мошенники уже стерегут ваши данные. Не просто риск, а настоящая лазейка для утечек!
🚫 Почему Gmail — это “фу”?
В Госдуме уверены, что всё просто. В мире, где политическая турбулентность — норма, предугадать действия IT-гигантов нереально. Сегодня вы читаете письма, завтра — бан без объяснений. Зачем вам этот стресс, когда можно выбирать родное, безопасное и такое же удобное?
🇷🇺 Ставка на своё
Немкин предлагает глянуть в сторону российских почтовых сервисов. Секьюрно, надёжно и с национальным стандартом защиты. А главное, для тех, кто залип в экосистеме Google, «переход сделан максимально комфортным».
🔐 Лайфхаки для параноиков (и не только):
▫️Обновляйте пароли. Чаще. Это важно.
▫️Включайте современные методы аутентификации.
▫️Делайте резервные копии. Всегда. Потому что всё может случиться.
🤔 Финальный штрих:
Google, по словам Немкина, сам копает себе яму: сбои, ограничения, блокировки. Вывод в Госдуме простой: Gmail, прости, но нам пора расходиться.
Другие новости про хакеров и ИБ можно почитать здесь.
В Госдуме снова зазвонили тревожные колокольчики. Антон Немкин, член комитета по информационной политике, выкатил предупреждение — Gmail стал опасным. Да-да, держать свои секретики в этом почтовом ящике теперь сродни оставлять ключи от квартиры под ковриком у двери.
💡 Где риски?
По словам Немкина, российские пользователи всё ещё вцепились в Google-сервисы, даже несмотря на их падающую популярность и растущие трудности. Сложности с доступом, косяки с двухфакторной аутентификацией, и бац — мошенники уже стерегут ваши данные. Не просто риск, а настоящая лазейка для утечек!
🚫 Почему Gmail — это “фу”?
В Госдуме уверены, что всё просто. В мире, где политическая турбулентность — норма, предугадать действия IT-гигантов нереально. Сегодня вы читаете письма, завтра — бан без объяснений. Зачем вам этот стресс, когда можно выбирать родное, безопасное и такое же удобное?
🇷🇺 Ставка на своё
Немкин предлагает глянуть в сторону российских почтовых сервисов. Секьюрно, надёжно и с национальным стандартом защиты. А главное, для тех, кто залип в экосистеме Google, «переход сделан максимально комфортным».
🔐 Лайфхаки для параноиков (и не только):
▫️Обновляйте пароли. Чаще. Это важно.
▫️Включайте современные методы аутентификации.
▫️Делайте резервные копии. Всегда. Потому что всё может случиться.
🤔 Финальный штрих:
Google, по словам Немкина, сам копает себе яму: сбои, ограничения, блокировки. Вывод в Госдуме простой: Gmail, прости, но нам пора расходиться.
Другие новости про хакеров и ИБ можно почитать здесь.
Информация без опасностей (безопасность)
20 Jan, 05:25
О практике реализации требований о технологической независимости согласно указу № 166 и ПП-1912
Тема обеспечения технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации не нова, по ней существует множество публикаций, комментариев экспертов, обсуждений в тематических каналах. В данной статье речь пойдет о нашем практическом опыте реализации данных требований.
#КИИ
https://www.itsec.ru/articles/o-praktike-realizacii-trebovanij-o-tekhnologicheskoj-nezavisimosti-soglasno-ukazu-166-i-pp-1912
Тема обеспечения технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации не нова, по ней существует множество публикаций, комментариев экспертов, обсуждений в тематических каналах. В данной статье речь пойдет о нашем практическом опыте реализации данных требований.
#КИИ
https://www.itsec.ru/articles/o-praktike-realizacii-trebovanij-o-tekhnologicheskoj-nezavisimosti-soglasno-ukazu-166-i-pp-1912
Информация без опасностей (безопасность)
20 Jan, 04:05
Об этом заявили в ГУРБ Подмосковья, выпустив соответствующее предупреждение.
Опасность кроется в том, что такой перевод может сделать гражданина инвестором терроризма - если незнакомец окажется с этим связан.
Осташко! Важное | подпишись | #важное
Информация без опасностей (безопасность)
12 Jan, 15:56
Как видеорегистраторы на роутеры нападали
В октябре прошлого года один из исследователей TXOne Networks (компания, которая специализируется на решениях по кибербезопасности для промышленного сектора) обнаружил ряд уязвимостей в автомобильных видеорегистраторах.
Никто и не думал, что это всё перерастет в глобальную проблему. А именно (вдыхаем), недавно появился новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в тех самых видеорегистраторах DigiEver DS-2105 Pro и атакует роутеры TP-Link с устаревшими версиями прошивок.
Уязвимость в устройствах DigiEver позволяет хакерам удаленно выполнять команды, так как система не проверяет введенные данные. Злоумышленники могут отправлять специальные запросы на адрес (URI), что позволяет им загружать файлы или изменять права доступа без необходимости входа в систему (выдыхаем).
А у TP-Link и без этого проблем хватает. Напомню, что Минторг США недавно так сильно перевозбудился, что инициировал расследование в отношении этой компании, которое, вероятно, приведёт к запрету на использования в стране их роутеров. А всё из-за опасений о том, что эти устройства могут использоваться для массовых кибератак на Штаты.
Судя по всему, ребята не в курсе, что почти все железки и ПО для них штампуется в азиатской части нашей планеты.
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
В октябре прошлого года один из исследователей TXOne Networks (компания, которая специализируется на решениях по кибербезопасности для промышленного сектора) обнаружил ряд уязвимостей в автомобильных видеорегистраторах.
Никто и не думал, что это всё перерастет в глобальную проблему. А именно (вдыхаем), недавно появился новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в тех самых видеорегистраторах DigiEver DS-2105 Pro и атакует роутеры TP-Link с устаревшими версиями прошивок.
Уязвимость в устройствах DigiEver позволяет хакерам удаленно выполнять команды, так как система не проверяет введенные данные. Злоумышленники могут отправлять специальные запросы на адрес (URI), что позволяет им загружать файлы или изменять права доступа без необходимости входа в систему (выдыхаем).
А у TP-Link и без этого проблем хватает. Напомню, что Минторг США недавно так сильно перевозбудился, что инициировал расследование в отношении этой компании, которое, вероятно, приведёт к запрету на использования в стране их роутеров. А всё из-за опасений о том, что эти устройства могут использоваться для массовых кибератак на Штаты.
Судя по всему, ребята не в курсе, что почти все железки и ПО для них штампуется в азиатской части нашей планеты.
Информация без опасностей (безопасность)
12 Jan, 14:30
❗️Очевидцы сообщают о недоступности ЕЭТП Росэлторга.
Как сообщают профильные телеграм-каналы, судя по времени недоступности CRL - хакерская атака была совершена во втором часу ночи 9 января.
«Могли быть утрачены 550 Тб данных: сервера, бэкапы, почта, сайт. В комментариях много жалоб от поставщиков и заказчиков на невозможность проведения конкурсных процедур», говорится в сообщении.
Как сообщают профильные телеграм-каналы, судя по времени недоступности CRL - хакерская атака была совершена во втором часу ночи 9 января.
«Могли быть утрачены 550 Тб данных: сервера, бэкапы, почта, сайт. В комментариях много жалоб от поставщиков и заказчиков на невозможность проведения конкурсных процедур», говорится в сообщении.
Информация без опасностей (безопасность)
11 Jan, 18:32
Данный репозиторий имеет серию шпаргалок от OWASP, охватывающие различные аспекты безопасности веб-приложений, включая схемы атак и методы защиты против них
https://github.com/OWASP/CheatSheetSeries
https://github.com/OWASP/CheatSheetSeries
Информация без опасностей (безопасность)
10 Jan, 16:17
Взлом Казначейства 🇺🇸США повесили на хакеров из группы 🇨🇳Silk Typhoon
Внезапный киберудар по американскому Минфину в декабре 2024 года наконец-то вскрылся в начале 2025-го! И, как выяснилось, за этим стоят киберартисты из Silk Typhoon (они же Hafnium) – матерые взломщики, работающие, похоже, в интересах Китая.
🎯 Как их пустили в систему?
По данным BleepingComputer, злоумышленники проникли в сеть Казначейства, украв API-ключ платформы удалённой поддержки BeyondTrust. Это открыло им дорогу к Управлению по контролю за иностранными активами (OFAC) – ведомству, которое отвечает за экономические санкции. Очень удобно, если хочешь узнать, кого из китайских компаний или граждан скоро "прикроют"!
Минфин США – не единственная жертва
Под раздачу также попало Управление финансовых исследований, но пока неясно, насколько серьёзны последствия. Тем временем CISA успокаивает: другие федеральные агентства остались целыми, а лазейку в BeyondTrust уже прикрыли.
Когда Минфин узнал?
Поставщик BeyondTrust уведомил Казначейство о проблеме ещё 8 декабря 2024 года. С тех пор идёт расследование, и след привёл прямо к Silk Typhoon.
Что говорит Bloomberg?
Журналисты со ссылкой на инсайдеров сообщают, что группа Silk Typhoon использовала похищенный цифровой ключ для доступа к несекретным, но весьма интересным документам: возможным санкциям и внутренним материалам Минфина.
🌏 Кто такие Silk Typhoon?
Это хакерская группировка, известная своими атаками на США, Австралию, Японию и Вьетнам. В её "клиентском списке" – оборонные подрядчики, аналитические центры, НПО, медицинские учреждения и университеты. Всё это наводит экспертов на мысль, что их спонсируют официальные структуры Китая.
Silk Typhoon снова на передовой кибершпионажа, и США явно не рады такому вниманию. Будет ли ответный ход?
Следим за ситуацией! 👀
Другие новости по ИБ можно почитать здесь.
Внезапный киберудар по американскому Минфину в декабре 2024 года наконец-то вскрылся в начале 2025-го! И, как выяснилось, за этим стоят киберартисты из Silk Typhoon (они же Hafnium) – матерые взломщики, работающие, похоже, в интересах Китая.
🎯 Как их пустили в систему?
По данным BleepingComputer, злоумышленники проникли в сеть Казначейства, украв API-ключ платформы удалённой поддержки BeyondTrust. Это открыло им дорогу к Управлению по контролю за иностранными активами (OFAC) – ведомству, которое отвечает за экономические санкции. Очень удобно, если хочешь узнать, кого из китайских компаний или граждан скоро "прикроют"!
Минфин США – не единственная жертва
Под раздачу также попало Управление финансовых исследований, но пока неясно, насколько серьёзны последствия. Тем временем CISA успокаивает: другие федеральные агентства остались целыми, а лазейку в BeyondTrust уже прикрыли.
Когда Минфин узнал?
Поставщик BeyondTrust уведомил Казначейство о проблеме ещё 8 декабря 2024 года. С тех пор идёт расследование, и след привёл прямо к Silk Typhoon.
Что говорит Bloomberg?
Журналисты со ссылкой на инсайдеров сообщают, что группа Silk Typhoon использовала похищенный цифровой ключ для доступа к несекретным, но весьма интересным документам: возможным санкциям и внутренним материалам Минфина.
🌏 Кто такие Silk Typhoon?
Это хакерская группировка, известная своими атаками на США, Австралию, Японию и Вьетнам. В её "клиентском списке" – оборонные подрядчики, аналитические центры, НПО, медицинские учреждения и университеты. Всё это наводит экспертов на мысль, что их спонсируют официальные структуры Китая.
Silk Typhoon снова на передовой кибершпионажа, и США явно не рады такому вниманию. Будет ли ответный ход?
Следим за ситуацией! 👀
Другие новости по ИБ можно почитать здесь.
Информация без опасностей (безопасность)
10 Jan, 09:22
Британский суд отказался рассматривать иск жителя Уэльса, который требовал от местных властей разрешить ему провести раскопки на городской свалке. Он хотел там отыскать жесткий диск с биткойнами, выброшенный еще в 2013 году.
Джеймс Хауэллс утверждает, что тогда его девушка случайно выбросила жесткий диск, на котором в тот момент хранилось около 7,5 тыс. биткойнов. По сегодняшнему курсу этой криптовалюты - в долларовом эквиваленте - это более 700 млн.
Информация без опасностей (безопасность)
09 Jan, 11:30
Безопасная разработка: почему это выгодно?
https://ptresearch.media/articles/pochemu-bezopasnaya-razrabotka-eto-vygodno
https://ptresearch.media/articles/pochemu-bezopasnaya-razrabotka-eto-vygodno
Информация без опасностей (безопасность)
09 Jan, 08:58
Сбросить вызов: россияне получают дипфейк-звонки от родственников и начальников | Статьи | Известия
https://iz.ru/1810531/dmitrii-alekseev/sbrosit-vyzov-rossiane-polucaut-dipfeik-zvonki-ot-rodstvennikov-i-nacalnikov
https://iz.ru/1810531/dmitrii-alekseev/sbrosit-vyzov-rossiane-polucaut-dipfeik-zvonki-ot-rodstvennikov-i-nacalnikov
Информация без опасностей (безопасность)
05 Jan, 14:11
Apple начали сканировать все личные фотографии юзеров, которые обновились до iOS 18.1 — в ОС появилась очередная функция, которую необходимо отключить.
Включается эта штука автоматически после обновления и нужна для «визуального поиска достопримечательностей по фото». Только вот поиском занимается ИИ, а значит Apple просто скармливают все фото своих юзеров нейросетям, при этом без их согласия.
Отключить ее можно так:
Откройте «Настройки» → Войдите в раздел «Приложения» → Найдите «Фото» → Отклчите «Улучшенный визуальный поиск».
Включается эта штука автоматически после обновления и нужна для «визуального поиска достопримечательностей по фото». Только вот поиском занимается ИИ, а значит Apple просто скармливают все фото своих юзеров нейросетям, при этом без их согласия.
Отключить ее можно так:
Откройте «Настройки» → Войдите в раздел «Приложения» → Найдите «Фото» → Отклчите «Улучшенный визуальный поиск».
Информация без опасностей (безопасность)
05 Jan, 05:00
Выяснилось, что предпочтение компании Boeing низкооплачиваемым разработчикам программного обеспечения в Индии для написания программного обеспечения самолета Boeing 737MAX привело к появлению различных уязвимостей безопасности и сбоев в этом программном обеспечении.
Хотя средняя зарплата инженера в Вашингтоне, где находится штаб-квартира Boeing, составляет 55 долл. в час, выяснилось, что те, кто готовил это программное обеспечение для Boeing в Индии, работали на аутсорсинге за плату примерно в 9 долл. Этот шаг, предпринятый после того, как инженерный и ИТ-персонал компании в США был в значительной степени уволен в результате корпоративных мер жесткой экономии, повлек за собой множество проблем с полетами.
Хотя средняя зарплата инженера в Вашингтоне, где находится штаб-квартира Boeing, составляет 55 долл. в час, выяснилось, что те, кто готовил это программное обеспечение для Boeing в Индии, работали на аутсорсинге за плату примерно в 9 долл. Этот шаг, предпринятый после того, как инженерный и ИТ-персонал компании в США был в значительной степени уволен в результате корпоративных мер жесткой экономии, повлек за собой множество проблем с полетами.
Информация без опасностей (безопасность)
04 Jan, 07:04
https://ria.ru/20250104/moshennichestvo-1992454485.html
Информация без опасностей (безопасность)
03 Jan, 07:27
Ущерб от дистанционных хищений в России за 11 месяцев 2024 года составил 168 млрд руб., сообщило МВД ТАСС.
Зарегистрировано 702 тыс. IT-преступлений — на 14,3% больше, чем за аналогичный период 2023 года.
Зарегистрировано 702 тыс. IT-преступлений — на 14,3% больше, чем за аналогичный период 2023 года.
Информация без опасностей (безопасность)
03 Jan, 05:25
Каналы Telegram по информационной безопасности | ZLONOV.ru
https://zlonov.ru/lists/telegram-security-channels/
https://zlonov.ru/lists/telegram-security-channels/
Информация без опасностей (безопасность)
03 Jan, 05:07
Информация без опасностей (безопасность)
01 Jan, 07:13
Сервис MyHeritage, который позволяет создавать семейные веб-сайты, создавать генеалогическое древо и находить предков, объявил о прекращении поддержки аккаунтов российских пользователей, их страницы будут удалены 1 февраля 2025 года.
Сообщение о прекращении работы в России получили пользователи сервиса. MyHeritage обосновал решение об уходе «правилами, которые действуют на территории России».
Сообщение о прекращении работы в России получили пользователи сервиса. MyHeritage обосновал решение об уходе «правилами, которые действуют на территории России».
Информация без опасностей (безопасность)
29 Dec, 08:55
До России добрался банкер NGate, ворующий деньги через NFC — Хакер
https://xakep.ru/2024/12/27/ngate-russia/
https://xakep.ru/2024/12/27/ngate-russia/
Информация без опасностей (безопасность)
29 Dec, 05:15
#Рекомендации
Канал с книгами по информационной безопасности
https://t.me/secbook
Канал с книгами по информационной безопасности
https://t.me/secbook
Информация без опасностей (безопасность)
29 Dec, 05:10
🔹 521-ФЗ, вносящий редакторские правки и заменяющий ссылки, касающиеся биометрии и 149-ФЗ, на 572-ФЗ и ЕБС;
🔹 532-ФЗ, о возможности использования клиентами банков НЭП Госключа.
521-ФЗ - единственный в 2024 году федеральный закон, внесший хоть и редакторские, но изменения в 63-ФЗ.
Информация без опасностей (безопасность)
28 Dec, 12:36
"Проект приказа ФСТЭК России "Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений"
"Утвердить прилагаемые Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений (далее - Требования).
2. Признать утратившими силу:
приказ ФСТЭК России от 13 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный № 28608)"
"Утвердить прилагаемые Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений (далее - Требования).
2. Признать утратившими силу:
приказ ФСТЭК России от 13 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный № 28608)"
Информация без опасностей (безопасность)
28 Dec, 04:42
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России 🇷🇺 запускает чат-бот @cyberpolicerus_bot, который помогает в стрессовых ситуациях - потеря денег, взлом аккаунта, кража паролей и т.п. В случае таких мошеннических действий, совершенных в Интернет, бот может подсказать, что делать в сложившейся ситуации 📱
Информация без опасностей (безопасность)
27 Dec, 09:05
Тревожный звоночек для авиационной безопасности: DDoS-атака остановила авиакомпанию Japan Airlines
https://clck.ru/3FTy3s
Вчера утром системы японской авиакомпании Japan Airlines подверглись кибератаке, которая вызвала массовые сбои, повлияв на тысячи пассажиров.
Полностью восстановить работу удалось лишь к полудню. Эксперты считают, что это DDoS-атака.
https://clck.ru/3FTy3s
Вчера утром системы японской авиакомпании Japan Airlines подверглись кибератаке, которая вызвала массовые сбои, повлияв на тысячи пассажиров.
Полностью восстановить работу удалось лишь к полудню. Эксперты считают, что это DDoS-атака.
Информация без опасностей (безопасность)
27 Dec, 04:24
Прогноз развития киберугроз и средств защиты информации — 2025
https://www.anti-malware.ru/analytics/Technology_Analysis/Cyber-Threats-and-security-tools-development-forecast-2025
https://www.anti-malware.ru/analytics/Technology_Analysis/Cyber-Threats-and-security-tools-development-forecast-2025
Информация без опасностей (безопасность)
26 Dec, 19:29
😄 В Калининграде чиновник, отвечающий за цифровизацию, случайно оплатил бутылку водки незнакомца. Вот только валютой стали не деньги, а улыбка.
Хоть деньги ему и вернули, Кулагин выразил недовольство в соцсетях, но позже удалил пост и обиделся на журналистов, которые, по его мнению, раздули ситуацию.
Подписаться на 360.ru
Хоть деньги ему и вернули, Кулагин выразил недовольство в соцсетях, но позже удалил пост и обиделся на журналистов, которые, по его мнению, раздули ситуацию.
Подписаться на 360.ru
Информация без опасностей (безопасность)
26 Dec, 07:14
Электронные сделки будут подтверждаться биометрией
В Государственную Думу внесен законопроект, который позволит использовать Единую биометрическую систему для подачи документов на регистрацию объектов недвижимости в электронном виде.
Согласно инициативе, граждане смогут подавать документы на регистрацию с помощью ЕБС, которая позволяет установить и подтвердить личность с использованием биометрических персональных данных физлиц.
В Государственную Думу внесен законопроект, который позволит использовать Единую биометрическую систему для подачи документов на регистрацию объектов недвижимости в электронном виде.
Согласно инициативе, граждане смогут подавать документы на регистрацию с помощью ЕБС, которая позволяет установить и подтвердить личность с использованием биометрических персональных данных физлиц.
Информация без опасностей (безопасность)
23 Dec, 15:46
В ближайшее время WhatsApp* может быть заблокирован в России, подтвердили в Госдуме. Сервис включён в реестр организаций, обязанных передавать данные ФСБ и полиции. Если мессенджер не выполнит эти требования, блокировка будет введена немедленно, заявил депутат. @ecotopor
*WhatsApp принадлежит Meta — экстремистской организации, запрещённой в России.
*WhatsApp принадлежит Meta — экстремистской организации, запрещённой в России.
Информация без опасностей (безопасность)
22 Dec, 17:01
Он служит централизованной базой знаний для специалистов по безопасности, предлагая широкий спектр материалов, охватывающих различные аспекты методологий тестирования информационной безопасности и проникновения.
Информация без опасностей (безопасность)
22 Dec, 06:20
В сети появилась база данных с персональной информацией клиентов Почты России👉
https://securenews.ru/v-seti-poyavilas-baza-dannyh-s-personalnoj-informaciej-klientov-pochty-rossii/
#SecureNews #Кибербезопасность #CyberSecurity
https://securenews.ru/v-seti-poyavilas-baza-dannyh-s-personalnoj-informaciej-klientov-pochty-rossii/
#SecureNews #Кибербезопасность #CyberSecurity
Информация без опасностей (безопасность)
22 Dec, 05:18
Чеклист по защите электронной почты для компании
https://glabit.ru/checklist-email
https://glabit.ru/checklist-email
Информация без опасностей (безопасность)
20 Dec, 17:27
https://infobezopasnost.ru/blog/news/google-predupredila-polzovatelej-gmail-o-novoj-volne-fishingovyh-atak/
Информация без опасностей (безопасность)
20 Dec, 05:50
Из-за российской кибератаки прекратили работать реестры Минюста Украины
Вице-премьер-министр Украины Ольга Стефанишина сообщила, что из-за масштабной российской кибератаки прекратили работать единые и государственные реестры Министерства юстиции страны.
В своем аккаунте в фейсбуке она назвала произошедшее «самой масштабной внешней кибератакой на государственные реестры Украины за последнее время».
«Уже точно понятно, что атака проводилась россиянами с целью нарушить работу критически важной инфраструктуры государства», — пишет Стефанишина.
По ее словам, «враг пытается использовать эту ситуацию в своих информационных операциях, чтобы посеять панику среди граждан Украины и за рубежом».
Она сообщает, что специалисты пытаются вернуть доступ к реестрам и, по предварительным данным, нет угрозы для работы других электронных ресурсов.
Вместе с тем, для возобновления доступа к реестрам может понадобиться до двух недель, предупредила Стефанишина.
Она пишет, что в первую очередь будет возобновлен доступ к реестру актов гражданского состояния, единому реестру юридических лиц и физических лиц предпринимателей, а также к реестру прав на недвижимость.
В четверг вечером не доступен и сайт Министерства юстиции Украины.
Представители России кибератаку пока не комментировали.
🔗 Читать нас без VPN можно здесь: bit.ly/bbcrussian
Вице-премьер-министр Украины Ольга Стефанишина сообщила, что из-за масштабной российской кибератаки прекратили работать единые и государственные реестры Министерства юстиции страны.
В своем аккаунте в фейсбуке она назвала произошедшее «самой масштабной внешней кибератакой на государственные реестры Украины за последнее время».
«Уже точно понятно, что атака проводилась россиянами с целью нарушить работу критически важной инфраструктуры государства», — пишет Стефанишина.
По ее словам, «враг пытается использовать эту ситуацию в своих информационных операциях, чтобы посеять панику среди граждан Украины и за рубежом».
Она сообщает, что специалисты пытаются вернуть доступ к реестрам и, по предварительным данным, нет угрозы для работы других электронных ресурсов.
Вместе с тем, для возобновления доступа к реестрам может понадобиться до двух недель, предупредила Стефанишина.
Она пишет, что в первую очередь будет возобновлен доступ к реестру актов гражданского состояния, единому реестру юридических лиц и физических лиц предпринимателей, а также к реестру прав на недвижимость.
В четверг вечером не доступен и сайт Министерства юстиции Украины.
Представители России кибератаку пока не комментировали.
🔗 Читать нас без VPN можно здесь: bit.ly/bbcrussian
Информация без опасностей (безопасность)
20 Dec, 05:49
🇷🇺🔥🇺🇦Русские хакеры XakNet нанесли мощнейший удар по Украине, атаковав и «сломав» Национальную информационную систему, отвечающему за все базы данных страны!!!
▪️Удар нанесен по «Національні інформаційні системи» - оператору всех государственных данных Украины.
▪️Единый государственный реестр всех организаций и физлиц, всех видов имущества, судов, должников, осужденных, доверенностей, наследства, нотариальных документов, документов Минюста, актов гражданского состояния граждан, ипотек, сделок, СМИ, баз персональных данных и т.д.
▪️Все базы аккуратно скачаны.
▪️Далее, в результате атаки на НАИС, хакеры вошли в инфраструктуру со всеми данными Минюста Украины, скачав огромное количество данных.
❗️Суммарный объем данных - более 1 000 000 000 (миллиарда) строк!
▪️Затем было принято решение удалить всю имеющуюся информацию. Причем не только там, а в т.ч. на серверах в Польше (очень показательно кстати, хранить государственные данные на иностранных хранилищах. Так, видимо, выглядит независимость по-украински, где хранились резервные копии.
t.me/RVvoenkor
▪️Удар нанесен по «Національні інформаційні системи» - оператору всех государственных данных Украины.
▪️Единый государственный реестр всех организаций и физлиц, всех видов имущества, судов, должников, осужденных, доверенностей, наследства, нотариальных документов, документов Минюста, актов гражданского состояния граждан, ипотек, сделок, СМИ, баз персональных данных и т.д.
▪️Все базы аккуратно скачаны.
▪️Далее, в результате атаки на НАИС, хакеры вошли в инфраструктуру со всеми данными Минюста Украины, скачав огромное количество данных.
❗️Суммарный объем данных - более 1 000 000 000 (миллиарда) строк!
▪️Затем было принято решение удалить всю имеющуюся информацию. Причем не только там, а в т.ч. на серверах в Польше (очень показательно кстати, хранить государственные данные на иностранных хранилищах. Так, видимо, выглядит независимость по-украински, где хранились резервные копии.
t.me/RVvoenkor
Информация без опасностей (безопасность)
19 Dec, 14:17
Microsoft удаляет пароли миллиарда пользователей
«Эра паролей заканчивается», - пишет Microsoft в своем блоге, где попутно сообщает, что удалит пароли миллиарда пользователей своих сервисов. Техгигант предупреждает, что злоумышленники знают об этих планах, поэтому постараются в последний момент провести как можно больше атак, связанных с паролями.
Это уже подтверждается статистикой: компания заявила, что блокирует по 7000 атак на пароли в секунду, что вдвое больше, чем год назад. Также Microsoft наблюдала рост фишинговых атак типа «злоумышленник посередине» на 146% в этом году.
Microsoft также рассказывает, как она планирует убедить миллиард пользователей полюбить беспарольную аутентификацию – ключи доступа (passkeys), которые будут введены на смену паролям. «Ключи доступа не только предлагают улучшенный пользовательский интерфейс, позволяя вам быстрее входить в систему с помощью лица, отпечатка пальца или PIN-кода, но и не подвержены тем же видам атак, что и пароли. Кроме того, ключи доступа устраняют проблему забытых паролей и одноразовых кодов».
Еще один аргумент Microsoft для самых строптивых пользователей состоит в том, что «вход с ключом доступа в три раза быстрее, чем с использованием традиционного пароля, и в восемь раз быстрее, чем с использованием пароля и традиционной MFA».
«Наша конечная цель – полностью удалить пароли и иметь учетные записи, которые поддерживают только учетные данные, устойчивые к фишингу», - поясняет техгигант.
В этом году беспарольная аутентификация набрала популярность. По данным альянса FIDO, осведомленность о данной технологии выросла на 50%: с 39% в 2022 году до 57% в 2024 году.
Источник: https://www.microsoft.com/en-us/security/blog/2024/12/12/convincing-a-billion-users-to-love-passkeys-ux-design-insights-from-microsoft-to-boost-adoption-and-security/
#пароли #ключидоступа #беспарольнаяаутентификация
«Эра паролей заканчивается», - пишет Microsoft в своем блоге, где попутно сообщает, что удалит пароли миллиарда пользователей своих сервисов. Техгигант предупреждает, что злоумышленники знают об этих планах, поэтому постараются в последний момент провести как можно больше атак, связанных с паролями.
Это уже подтверждается статистикой: компания заявила, что блокирует по 7000 атак на пароли в секунду, что вдвое больше, чем год назад. Также Microsoft наблюдала рост фишинговых атак типа «злоумышленник посередине» на 146% в этом году.
Microsoft также рассказывает, как она планирует убедить миллиард пользователей полюбить беспарольную аутентификацию – ключи доступа (passkeys), которые будут введены на смену паролям. «Ключи доступа не только предлагают улучшенный пользовательский интерфейс, позволяя вам быстрее входить в систему с помощью лица, отпечатка пальца или PIN-кода, но и не подвержены тем же видам атак, что и пароли. Кроме того, ключи доступа устраняют проблему забытых паролей и одноразовых кодов».
Еще один аргумент Microsoft для самых строптивых пользователей состоит в том, что «вход с ключом доступа в три раза быстрее, чем с использованием традиционного пароля, и в восемь раз быстрее, чем с использованием пароля и традиционной MFA».
«Наша конечная цель – полностью удалить пароли и иметь учетные записи, которые поддерживают только учетные данные, устойчивые к фишингу», - поясняет техгигант.
В этом году беспарольная аутентификация набрала популярность. По данным альянса FIDO, осведомленность о данной технологии выросла на 50%: с 39% в 2022 году до 57% в 2024 году.
Источник: https://www.microsoft.com/en-us/security/blog/2024/12/12/convincing-a-billion-users-to-love-passkeys-ux-design-insights-from-microsoft-to-boost-adoption-and-security/
#пароли #ключидоступа #беспарольнаяаутентификация
Информация без опасностей (безопасность)
19 Dec, 11:13
https://www.securitylab.ru/news/554943.php
Информация без опасностей (безопасность)
19 Dec, 07:45
https://www.vedomosti.ru/technology/articles/2024/12/18/1082164-roskomnadzor-nameren-kontrolirovat-vse-popitki-obhoda-blokirovok
Информация без опасностей (безопасность)
19 Dec, 05:52
https://ria.ru/amp/20241215/perevod-1989273570.html
Информация без опасностей (безопасность)
17 Dec, 14:30
В сети распространилась некорректная информация об ограничении использования иностранных мессенджеров в рабочих целях для некоторых предприятий.
Инициатива ещё дорабатывается. Сейчас речь идёт только о взаимодействии сотрудников госведомств и банков с внешними клиентами.
Сотрудники смогут связываться с ними через российские мессенджеры после подтверждения через единую систему идентификации и аутентификации (ЕСИА). Это позволит предотвратить мошенничество, например, неправомерное списание средств или оформление кредита. ЕСИА обеспечивает безопасную идентификацию пользователей и надёжную защиту их данных.
Если кто-то пишет гражданину от имени банка через иностранный мессенджер, это будет явным признаком мошенничества, так как официальная связь будет только через проверенные каналы от верифицированных сотрудников.
Госслужащие уже давно используют для рабочего и межведомственного взаимодействия отечественные сервисы «Среда», которые охватывают более 60 ведомств.
Инициатива входит в комплекс мер по снижению и предупреждению случаев кибермошенничества, разрабатываемых Минцифры совместно с Банком России и правоохранительными органами. Защита пользователей является для нас одним из ключевых приоритетов.
@mintsifry #безопасность
Информация без опасностей (безопасность)
17 Dec, 11:55
https://ria.ru/20241215/ekspert-1989285350.html
Информация без опасностей (безопасность)
17 Dec, 11:54
Перечень аккредитованных для работы с ЕБС организаций продолжает расти. На текущий момент в нем уже 14 организаций💪
#биометрия_ЕБС
#биометрия_ЕБС
Информация без опасностей (безопасность)
17 Dec, 11:05
Троян в новогоднем подарке: хакеры обманывают покупателей через фальшивые трекеры
https://clck.ru/3FHDLk
Злоумышленники создают фальшивые магазины и предлагают жертвам скачать приложение для отслеживания заказов, которое на деле устанавливает мобильный троян Mamont.
Вредоносное ПО получает доступ к SMS и push-уведомлениям, позволяя хакерам красть деньги через SMS-банкинг, что особенно опасно в период предновогодних покупок.
https://clck.ru/3FHDLk
Злоумышленники создают фальшивые магазины и предлагают жертвам скачать приложение для отслеживания заказов, которое на деле устанавливает мобильный троян Mamont.
Вредоносное ПО получает доступ к SMS и push-уведомлениям, позволяя хакерам красть деньги через SMS-банкинг, что особенно опасно в период предновогодних покупок.
Информация без опасностей (безопасность)
16 Dec, 18:57
В реестр отечественного ПО попадёт только самое-самое отечественное
https://ib-bank.ru/bisjournal/news/21483
https://ib-bank.ru/bisjournal/news/21483
Информация без опасностей (безопасность)
05 Dec, 08:43
Вышел в свет 5-й номер журнала "Информационная безопасность"
https://cs.groteck.ru/IB_5_2024/index.html
https://cs.groteck.ru/IB_5_2024/index.html
Информация без опасностей (безопасность)
05 Dec, 04:49
http://rusrim.blogspot.com/2024/12/blog-post_05.html?m=1
Информация без опасностей (безопасность)
05 Dec, 04:45
📣 04.12.2024 г. официально опубликован приказ Федеральной службы безопасности РФ от 16.11.2024 № 479
⚖ "О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 "Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ "О лицензировании отдельных видов деятельности"
📋 В приложении к приказу приведены формы документов, используемых в процессе лицензирования.
⚖ "О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 "Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ "О лицензировании отдельных видов деятельности"
📋 В приложении к приказу приведены формы документов, используемых в процессе лицензирования.
Информация без опасностей (безопасность)
04 Dec, 14:04
Программисты из Технологического института Джорджии в США разработали модель "Хамелеон", которая создает персонализированную цифровую маску для ваших личных фотографий в Интернете, защищая их тем самым от программ для распознавания и действий киберпреступников. Даешь "Хамелеон" на каждый смартфон😄
#биометрия_в_мире
#биометрия_в_мире
Информация без опасностей (безопасность)
03 Dec, 05:26
Вирусы в поломанных doc-файлах, которые не видят антивирусы
Сумеречный гений фишинговых рассылок породил новую схему, как обойти защитные решения. Компания Any.Run обнаружила новую фишинговую кампанию, в рамках которой атакующие рассылают битые Word-файлы от лица сотрудников компании. В качестве триггера используются кадровые и зарплатные вопросы.
Механизм атаки достаточно прост — антивирусы не распознают зловредное содержимое в намеренно испорченных файлах. При этом, Word радушно предлагает пользователю восстановить файл уже на устройстве. Выглядит это следующим образом.
По заверению исследователей Any.Run, такое письмо обходит не только антивирусное ПО, но и спам-фильтры старого-доброго Outlook, в следствие чего может проскочить мимо некоторых sandbox. Интересно что проверка через VirusTotal принесла нулевой результат: ни одно из 62 решений не восприняло такой файл как вредоносный.
Все больше свидетельств говорят о том, что использовать только антивирус для личной кибербезопасности уже мало. В идеале нужно уметь пользоваться и песочницей, вроде той же any.run, а также мониторить свои данные в утечках, либо платить за этот сервис компаниям.
@cybersachok
Сумеречный гений фишинговых рассылок породил новую схему, как обойти защитные решения. Компания Any.Run обнаружила новую фишинговую кампанию, в рамках которой атакующие рассылают битые Word-файлы от лица сотрудников компании. В качестве триггера используются кадровые и зарплатные вопросы.
Механизм атаки достаточно прост — антивирусы не распознают зловредное содержимое в намеренно испорченных файлах. При этом, Word радушно предлагает пользователю восстановить файл уже на устройстве. Выглядит это следующим образом.
По заверению исследователей Any.Run, такое письмо обходит не только антивирусное ПО, но и спам-фильтры старого-доброго Outlook, в следствие чего может проскочить мимо некоторых sandbox. Интересно что проверка через VirusTotal принесла нулевой результат: ни одно из 62 решений не восприняло такой файл как вредоносный.
Все больше свидетельств говорят о том, что использовать только антивирус для личной кибербезопасности уже мало. В идеале нужно уметь пользоваться и песочницей, вроде той же any.run, а также мониторить свои данные в утечках, либо платить за этот сервис компаниям.
@cybersachok
Информация без опасностей (безопасность)
03 Dec, 04:23
Видео: ТАСС
Информация без опасностей (безопасность)
02 Dec, 17:47
Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации.
С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября, пишут "Ведомости".
https://www.finmarket.ru/main/article/6297263
С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября, пишут "Ведомости".
https://www.finmarket.ru/main/article/6297263
Информация без опасностей (безопасность)
02 Dec, 14:19
https://www.securitylab.ru/news/554446.php
Информация без опасностей (безопасность)
02 Dec, 12:08
‼Незнакомка в Интернете предложила школьнице заплатить 700 рублей за рисунок на новогоднюю тематику и получила доступ к её счёту.
В минувшие выходные в полиции зарегистрирован очередной случай обмана через мессенджеры. На этот раз от действий злоумышленников пострадала 16-летняя жительница Иванова. Школьница пояснила полицейским: она увлекается рисованием и состоит в тематической группе в соцсетях. Ей поступило сообщение от незнакомки, которая предложила девочке заплатить 700 рублей за рисунок на Новогоднюю тему. Когда рисунок был готов, неизвестная спросила номера карты и телефона школьницы, а затем сообщила, что находится за границей, поэтому чтобы получить оплату необходимо установить специальное приложение.
Девочка послушалась, затем ввела в скачанном приложении СМС-код, а после обнаружила, что с принадлежащей ей банковской карты списано 5 300 рублей.
❗УМВД региона предупреждает родителей о случаях обмана несовершеннолетних. С развитием технологий, шансы столкнуться с мошенниками есть не только у взрослых, но и у детей. Ребёнок через Интернет в онлайне с различными пользователями, среди которых как раз и прячутся мошенники. Следуя инструкции аферистов, ребёнок предоставляет незнакомцу доступ к банковскому счёту.
Поговорите со своими детьми! Объясните, что никогда и никому нельзя сообщать информацию личного характера: домашний адрес, номер телефона, а также номера банковских карт и пароли!
В минувшие выходные в полиции зарегистрирован очередной случай обмана через мессенджеры. На этот раз от действий злоумышленников пострадала 16-летняя жительница Иванова. Школьница пояснила полицейским: она увлекается рисованием и состоит в тематической группе в соцсетях. Ей поступило сообщение от незнакомки, которая предложила девочке заплатить 700 рублей за рисунок на Новогоднюю тему. Когда рисунок был готов, неизвестная спросила номера карты и телефона школьницы, а затем сообщила, что находится за границей, поэтому чтобы получить оплату необходимо установить специальное приложение.
Девочка послушалась, затем ввела в скачанном приложении СМС-код, а после обнаружила, что с принадлежащей ей банковской карты списано 5 300 рублей.
❗УМВД региона предупреждает родителей о случаях обмана несовершеннолетних. С развитием технологий, шансы столкнуться с мошенниками есть не только у взрослых, но и у детей. Ребёнок через Интернет в онлайне с различными пользователями, среди которых как раз и прячутся мошенники. Следуя инструкции аферистов, ребёнок предоставляет незнакомцу доступ к банковскому счёту.
Поговорите со своими детьми! Объясните, что никогда и никому нельзя сообщать информацию личного характера: домашний адрес, номер телефона, а также номера банковских карт и пароли!
Информация без опасностей (безопасность)
30 Nov, 14:49
Я тебя найду и позвоню / Хабр
https://habr.com/ru/companies/timeweb/articles/861510/
https://habr.com/ru/companies/timeweb/articles/861510/
Информация без опасностей (безопасность)
29 Nov, 17:49
Москвичам рассказали, что делать, если на счет поступили "подозрительные" деньги
После зачисления, скажем, 100 тысяч рублей, злоумышленник звонит с неизвестного номера и просит срочно вернуть его деньги, мол, он отправил их по ошибке. В случае отказа звонящий начинает нервничать и запугивать обращением в полицию. После перевода денег по требованию злоумышленника, держатель карты становится невольным соучастником аферистов и попадет под санкции банков.
@rgrunews
После зачисления, скажем, 100 тысяч рублей, злоумышленник звонит с неизвестного номера и просит срочно вернуть его деньги, мол, он отправил их по ошибке. В случае отказа звонящий начинает нервничать и запугивать обращением в полицию. После перевода денег по требованию злоумышленника, держатель карты становится невольным соучастником аферистов и попадет под санкции банков.
@rgrunews
Информация без опасностей (безопасность)
29 Nov, 17:04
https://rg.ru/2024/11/29/v-rabote-bankovskih-servisov-sluzhb-dostavki-i-operatorov-sviazi-proizoshel-sboj.html
Информация без опасностей (безопасность)
29 Nov, 17:03
https://habr.com/ru/companies/selectel/articles/815803/
Информация без опасностей (безопасность)
29 Nov, 12:57
Не дождетесь: обращения в органы власти с иностранной электронной почты могут остаться без ответа
В первом чтении принят законопроект, изменяющий порядок электронных обращений в государственные органы. Поправки вносятся в ФЗ «О порядке рассмотрения обращений граждан РФ», но закон распространяется и на обращения юридических лиц, поэтому это может коснуться и бизнеса.
В пояснительной записке указано, что цель законопроекта - предотвратить хакерские атаки и спам-рассылки. По логике, чтобы это осуществить, письма с иностранных доменов должны блокироваться автоматически, поэтому обращение будет возможно через электронные почты с доменными именами только из российской национальной доменной зоны, к примеру, .su, .ru, .рф (см. приказ Роскомнадзора).
Но в самом законопроекте написано иначе: ответ не будет дан, если «в обращении, поступившем в государственный орган, орган местного самоуправления или должностному лицу в форме электронного документа, не указан адрес электронной почты, доменное имя которого находится в российской национальной доменной зоне». Как будто бы можно указать в тексте письма адрес с российским доменом, и в таком случае на письмо должны будут ответить.
Поправки точно затронут электронные почты, которые находятся на иностранных доменах .com, .net, и др. Письма с них уже блокируются судами, даже в отсутствие какого-то законодательного запрета. Под запрет попадут и любые тематические домены: .ai, .legal, и т.д.
При этом возможно, что запрет не будет работать так, как указано в пояснительной записке, и никаких кардинальных изменений не произойдет. Но в ситуации, когда суды и другие государственные органы и без поправок в законы ограничивают получение сообщений с определенных доменов, нужно всегда держать руку на пульсе.
#TMT
В первом чтении принят законопроект, изменяющий порядок электронных обращений в государственные органы. Поправки вносятся в ФЗ «О порядке рассмотрения обращений граждан РФ», но закон распространяется и на обращения юридических лиц, поэтому это может коснуться и бизнеса.
В пояснительной записке указано, что цель законопроекта - предотвратить хакерские атаки и спам-рассылки. По логике, чтобы это осуществить, письма с иностранных доменов должны блокироваться автоматически, поэтому обращение будет возможно через электронные почты с доменными именами только из российской национальной доменной зоны, к примеру, .su, .ru, .рф (см. приказ Роскомнадзора).
Но в самом законопроекте написано иначе: ответ не будет дан, если «в обращении, поступившем в государственный орган, орган местного самоуправления или должностному лицу в форме электронного документа, не указан адрес электронной почты, доменное имя которого находится в российской национальной доменной зоне». Как будто бы можно указать в тексте письма адрес с российским доменом, и в таком случае на письмо должны будут ответить.
Поправки точно затронут электронные почты, которые находятся на иностранных доменах .com, .net, и др. Письма с них уже блокируются судами, даже в отсутствие какого-то законодательного запрета. Под запрет попадут и любые тематические домены: .ai, .legal, и т.д.
При этом возможно, что запрет не будет работать так, как указано в пояснительной записке, и никаких кардинальных изменений не произойдет. Но в ситуации, когда суды и другие государственные органы и без поправок в законы ограничивают получение сообщений с определенных доменов, нужно всегда держать руку на пульсе.
#TMT
Информация без опасностей (безопасность)
29 Nov, 07:15
Мошенники подготовили ряд схем похищения данных россиян на "Черную пятницу". Об этом ТАСС сообщили специалисты в области информационной безопасности.
Владелец продукта "Стингрей" компании AppSec Solutions Юрий Шабалин выделил три направления атак на пользователей: фишинг, скимминг и атаки через ботов:
▪ В случае с фишингом мошенниками создаются фальшивые сайты под видом известных платформ, распространяются фейковые email-письма и SMS, часто людям пишут прямо через соцсети;
▪ Скимминг позволяет киберпреступникам красть данные банковских карт с помощью специального считывающего устройства;
▪ Боты используются для автоматического выкупа дефицитных товаров, перепродажи, или чтобы загрузить сайты конкурентов. Также их могут использовать для создания фальшивых аккаунтов и отзывов.
Владелец продукта "Стингрей" компании AppSec Solutions Юрий Шабалин выделил три направления атак на пользователей: фишинг, скимминг и атаки через ботов:
Информация без опасностей (безопасность)
24 Nov, 09:47
⚡️Власти США считают, что хакеры из КНР взломали гаджеты политиков в Вашингтоне, — CNN.
Как утверждает телеканал, около 150 человек получили уведомления от ФБР о том, что их разговоры и переписка могли быть скомпрометированы.
Как утверждает телеканал, около 150 человек получили уведомления от ФБР о том, что их разговоры и переписка могли быть скомпрометированы.
Информация без опасностей (безопасность)
23 Nov, 06:30
Поддельный ChatGPT, пакеты API Claude доставляют JarkaStealer
Два пакета Python, которые, как утверждается, интегрируются с популярными чат-ботами, на самом деле передают информацию злоумышленникам, которые могут нанести ущерб тысячам жертв.
Публикация пакетов с открытым исходным кодом, внутри которых спрятано вредоносное ПО, является популярным способом заражения разработчиков приложенийи организаций, на которые они работают или клиентами которых являются. В этом последнем случае целью были инженеры, стремившиеся извлечь максимум пользы из платформ генеративного искусственного интеллекта (GenAI) ChatGPT от OpenAI и Claude от Anthropic. Пакеты, которые, как утверждается, предоставляют доступ к функциям чат-бота через интерфейс прикладного программирования (API), на самом деле содержат похититель информациипод названием «JarkaStealer».
«Искусственный интеллект очень популярен, но многие из этих сервисов платные», — отмечает Джордж Апостопулос, инженер-основатель Endor Labs. В результате злоумышленники пытаются привлечь людей бесплатным доступом, «и те, кто не разбирается в этом, попадаются на это».
Подробнее: https://www.darkreading.com/application-security/faux-chatgpt-claude-api-packages-jarkastealer
Два пакета Python, которые, как утверждается, интегрируются с популярными чат-ботами, на самом деле передают информацию злоумышленникам, которые могут нанести ущерб тысячам жертв.
Публикация пакетов с открытым исходным кодом, внутри которых спрятано вредоносное ПО, является популярным способом заражения разработчиков приложенийи организаций, на которые они работают или клиентами которых являются. В этом последнем случае целью были инженеры, стремившиеся извлечь максимум пользы из платформ генеративного искусственного интеллекта (GenAI) ChatGPT от OpenAI и Claude от Anthropic. Пакеты, которые, как утверждается, предоставляют доступ к функциям чат-бота через интерфейс прикладного программирования (API), на самом деле содержат похититель информациипод названием «JarkaStealer».
«Искусственный интеллект очень популярен, но многие из этих сервисов платные», — отмечает Джордж Апостопулос, инженер-основатель Endor Labs. В результате злоумышленники пытаются привлечь людей бесплатным доступом, «и те, кто не разбирается в этом, попадаются на это».
Подробнее: https://www.darkreading.com/application-security/faux-chatgpt-claude-api-packages-jarkastealer
Информация без опасностей (безопасность)
22 Nov, 07:35
Мошенники начали обворовывать москвичей через «почтовые» приложения
Прокуратура Москвы предупреждает о новой схеме мошенничества с фейковыми приложениями для получения посылок. Жертв убеждают установить программу, которая позволяет аферистам получить доступ к телефону и украсть деньги.
Одна из потерпевших, 65-летняя женщина, скачала приложение по «уведомлению о посылке», после чего ее телефон перестал работать. Затем мошенники под маской «банкиров» и «силовиков» запугали женщину, утверждая, что на нее оформляют крупный кредит. Они убедили ее снять все сбережения и перевести их на «безопасные счета». В итоге пенсионерка лишилась более 1,8 млн руб.
Прокуратура напоминает: не стоит поддаваться на телефонные указания незнакомцев, устанавливать по их просьбе программы или переходить по сомнительным ссылкам. Сотрудники банков и правоохранительных органов не звонят гражданам с требованиями снять деньги или переводить их куда-либо.
Будьте осторожны!
Ваш юрист
Прокуратура Москвы предупреждает о новой схеме мошенничества с фейковыми приложениями для получения посылок. Жертв убеждают установить программу, которая позволяет аферистам получить доступ к телефону и украсть деньги.
Одна из потерпевших, 65-летняя женщина, скачала приложение по «уведомлению о посылке», после чего ее телефон перестал работать. Затем мошенники под маской «банкиров» и «силовиков» запугали женщину, утверждая, что на нее оформляют крупный кредит. Они убедили ее снять все сбережения и перевести их на «безопасные счета». В итоге пенсионерка лишилась более 1,8 млн руб.
Прокуратура напоминает: не стоит поддаваться на телефонные указания незнакомцев, устанавливать по их просьбе программы или переходить по сомнительным ссылкам. Сотрудники банков и правоохранительных органов не звонят гражданам с требованиями снять деньги или переводить их куда-либо.
Будьте осторожны!
Ваш юрист
Информация без опасностей (безопасность)
22 Nov, 06:30
https://xakep.ru/2024/11/21/mitre-cwe-2024/
Информация без опасностей (безопасность)
21 Nov, 05:45
НКЦКИ уведомляет о расторжении соглашения о взаимодействии с АО «Позитивные технологии»
https://gossopka.ru/pub/nktski-uvedomlyaet-o-rastorzhenii-soglasheniya-o-vzaimodeystvii-s-ao-pozitivnye-tekhnologii/
https://gossopka.ru/pub/nktski-uvedomlyaet-o-rastorzhenii-soglasheniya-o-vzaimodeystvii-s-ao-pozitivnye-tekhnologii/
Информация без опасностей (безопасность)
21 Nov, 04:16
Опубликован принятый стандарт
⚖ГОСТ Р 56939-2024 Защита информации. Разработка безопасного программного обеспечения. Общие требования.
Стандарт принят взамен ГОСТ Р 56939-2016 и вводится в действие 20.12.2024.
⚖ГОСТ Р 56939-2024 Защита информации. Разработка безопасного программного обеспечения. Общие требования.
Стандарт принят взамен ГОСТ Р 56939-2016 и вводится в действие 20.12.2024.
Информация без опасностей (безопасность)
19 Nov, 16:26
Обнаружилась новая форма мошенничества. Вам звонят (по мобильному телефону) якобы от имени банка, в котором у вас точно есть счет. Таким образом, налицо утечка персональных данных если не из конкретного банка, то из общей базы, например, налоговый (ФНС), где все ваши счета наперечет. После чего следует «заманчивое предложение» типа такого: «Уважаемый Иван Иванович, мы хотели бы продолжить наше плодотворное сотрудничество, я представляю такой-то банк. У нас к вам уникальные предложение по депозитному вкладу, которого нет в открытом доступе». Затем следует «контрольный вопрос в голову»: «Иван Иванович— это вы?». Требуется явно добиться от вас ответа «ДА» и тем самым пройти какую-то стадию так называемой верификации. Если вы задаете уточняющие вопросы, то вам на них не отвечают – ну, например о том, что за такой «секретный депозитный вклад» вдруг появился в банке – и продолжают упорно выводить на «контрольный вопрос в голову». После чего, получив отказ в 3 или 5 раз, вам говорят, что вы не прошли верификацию и вешают трубку. Мне, например, сегодня позвонили якобы из Газпромбанка аж 5 раз. Наверное, стоило бы всем банкам на фоне появления новой мошеннической схемы написать крупными буквами на первой странице своих сайтов о том, что никаких секретных вкладов у них нет и быть не может.
Информация без опасностей (безопасность)
19 Nov, 13:38
Минздрав зашифрует персональные данные пациентов - Парламентская газета
https://www.pnp.ru/social/minzdrav-zashifruet-personalnye-dannye-pacientov.html
https://www.pnp.ru/social/minzdrav-zashifruet-personalnye-dannye-pacientov.html
Информация без опасностей (безопасность)
19 Nov, 12:16
СМИ: президент «Ростелекома» сообщил, что личные персональные данные всех россиян утекли в сеть / Хабр
https://habr.com/ru/news/859640/
https://habr.com/ru/news/859640/
Информация без опасностей (безопасность)
19 Nov, 06:31
Атака «Sitting Ducks» вышла из-под контроля: 70 000 доменов уже захвачены хакерами
https://www.securitylab.ru/news/554032.php
https://www.securitylab.ru/news/554032.php
Информация без опасностей (безопасность)
18 Nov, 19:59
Подводный волоконно-оптический кабель связи C-Lion-1, единственный соединяющий Финляндию с Центральной Европой, был перерезан.
Его длина составляет около 1200 километров, он проходит рядом с российским газопроводом "Северный поток".
Причина неизвестна. В настоящее время ведется расследование
📢 Прямой эфир
Его длина составляет около 1200 километров, он проходит рядом с российским газопроводом "Северный поток".
Причина неизвестна. В настоящее время ведется расследование
Информация без опасностей (безопасность)
18 Nov, 16:02
Самым популярным паролем в 2024 году остается «123456»
#credentials #password
Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123».
LH | Новости | Курсы | OSINT
#credentials #password
Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123».
LH | Новости | Курсы | OSINT
Информация без опасностей (безопасность)
18 Nov, 13:49
Пользователям «Телеграма» массово рассылают фишинговые ссылки для взлома. От знакомого контакта приходит подарок с «Телеграм-премиум». От пользователя требуется пройти по ссылке и залогиниться — как только человек вводит свой логин и пароль, аккаунт у него угоняют. Подобным образом пытались развести сотни пользователей. @banksta
Информация без опасностей (безопасность)
18 Nov, 06:25
Хакеры КНДР нашли новую возможность для заражения систем macOS трояном
https://www.itsec.ru/news/%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B-%D0%BA%D0%BD%D0%B4%D1%80-%D0%BD%D0%B0%D1%88%D0%BB%D0%B8-%D0%BD%D0%BE%D0%B2%D1%83%D1%8E-%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B4%D0%BB%D1%8F-%D0%B7%D0%B0%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-macos-%D1%82%D1%80%D0%BE%D1%8F%D0%BD%D0%BE%D0%BC?utm_campaign=Digital_IS&utm_content=325380310&utm_medium=social&utm_source=twitter&hss_channel=tw-293529696
https://www.itsec.ru/news/%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B-%D0%BA%D0%BD%D0%B4%D1%80-%D0%BD%D0%B0%D1%88%D0%BB%D0%B8-%D0%BD%D0%BE%D0%B2%D1%83%D1%8E-%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B4%D0%BB%D1%8F-%D0%B7%D0%B0%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-macos-%D1%82%D1%80%D0%BE%D1%8F%D0%BD%D0%BE%D0%BC?utm_campaign=Digital_IS&utm_content=325380310&utm_medium=social&utm_source=twitter&hss_channel=tw-293529696
Информация без опасностей (безопасность)
18 Nov, 05:22
https://rezbez.ru/article/opredelenie-kriticheski-znachimyh-biznes-proczessov
Информация без опасностей (безопасность)
17 Nov, 12:15
Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).
https://www.anti-malware.ru/news/2024-11-15-121598/44633
https://www.anti-malware.ru/news/2024-11-15-121598/44633
Информация без опасностей (безопасность)
17 Nov, 10:10
Google даст возможность создавать временные E-mail
https://roskomsvoboda.org/ru/post/google-temporary-email-addresses-feature-launch/
https://roskomsvoboda.org/ru/post/google-temporary-email-addresses-feature-launch/
Информация без опасностей (безопасность)
05 Nov, 17:14
Приказами Росстандарта утверждены и опубликованы национальные стандарты в сфере ИИ:
🔸 ГОСТ Р 71674-2024 «Системы искусственного интеллекта в клинической медицине. Набор данных в формате DICOM для тестирования алгоритмов. Методы обезличивания набора данных и контроля набора данных на отсутствие персональных данных»;
🔸 ГОСТ Р 71675-2024 «Системы дистанционного мониторинга на основе искусственного интеллекта в здравоохранении. Общие требования».
Дата введения в действие – 1 января 2025.
Также опубликованы предварительные национальные стандарты в области ИИ:
🔸 ПНСТ 945-2024 «Искусственный интеллект. Техническая структура для разделения и совместного исполнения модели глубокой нейронной сети»;
🔸 ПНСТ 953-2024 «Системы искусственного интеллекта. Классификация алгоритмов и вычислительных методов».
Срок действия: с 1 января 2025 до 1 января 2028.
🔸 ГОСТ Р 71674-2024 «Системы искусственного интеллекта в клинической медицине. Набор данных в формате DICOM для тестирования алгоритмов. Методы обезличивания набора данных и контроля набора данных на отсутствие персональных данных»;
🔸 ГОСТ Р 71675-2024 «Системы дистанционного мониторинга на основе искусственного интеллекта в здравоохранении. Общие требования».
Дата введения в действие – 1 января 2025.
Также опубликованы предварительные национальные стандарты в области ИИ:
🔸 ПНСТ 945-2024 «Искусственный интеллект. Техническая структура для разделения и совместного исполнения модели глубокой нейронной сети»;
🔸 ПНСТ 953-2024 «Системы искусственного интеллекта. Классификация алгоритмов и вычислительных методов».
Срок действия: с 1 января 2025 до 1 января 2028.
Информация без опасностей (безопасность)
03 Nov, 06:40
Информационная безопасность угрозы/решения. У ВТБ утечка ПДн? По данным DLBI — да
https://ib-bank.ru/bisjournal/news/21298
https://ib-bank.ru/bisjournal/news/21298
Информация без опасностей (безопасность)
02 Nov, 18:58
Мошенники взломали аккаунт россиянки на Госуслугах и оформили на неё микрозаймы под большой процент.
Они изменили её номер телефона, при этом она не получала никаких уведомлений и предупреждений.
От неё уже требуют возврата долга и процентов, но полиция сообщила, что помочь не может
📢 Прямой эфир - подписаться
Они изменили её номер телефона, при этом она не получала никаких уведомлений и предупреждений.
От неё уже требуют возврата долга и процентов, но полиция сообщила, что помочь не может
Информация без опасностей (безопасность)
02 Nov, 15:08
Владимир Путин провёл оперативное совещание с постоянными членами Совбеза РФ.
Тема встречи — информационная безопасность, в том числе в интернете.
Эхо Войны
Тема встречи — информационная безопасность, в том числе в интернете.
Эхо Войны
Информация без опасностей (безопасность)
01 Nov, 18:12
В мутной воде «госозера»: власти смогут запрашивать у бизнеса данные по любому поводу | Forbes.ru
https://www.forbes.ru/tekhnologii/524187-v-mutnoj-vode-gosozera-vlasti-smogut-zaprasivat-u-biznesa-dannye-po-lubomu-povodu
https://www.forbes.ru/tekhnologii/524187-v-mutnoj-vode-gosozera-vlasti-smogut-zaprasivat-u-biznesa-dannye-po-lubomu-povodu
Информация без опасностей (безопасность)
01 Nov, 15:51
Эффективные стратегии защиты электронной почты от современных фишинговых атак | Статья CISOCLUB
https://cisoclub.ru/jeffektivnye-strategii-zashhity-jelektronnoj-pochty-ot-sovremennyh-fishingovyh-atak/
https://cisoclub.ru/jeffektivnye-strategii-zashhity-jelektronnoj-pochty-ot-sovremennyh-fishingovyh-atak/
Информация без опасностей (безопасность)
31 Oct, 11:40
В России заработала платформа Kaspersky Cybersecurity Training
https://www.anti-malware.ru/news/2024-10-30-114534/44517
https://www.anti-malware.ru/news/2024-10-30-114534/44517
Информация без опасностей (безопасность)
31 Oct, 09:40
https://www.itsec.ru/news/security-vision-predstavila-obnovlionnoy-produkt-security-vision-finzert
Информация без опасностей (безопасность)
31 Oct, 05:45
Россиянам посоветовали подготовиться к отключению Google из-за неразумного штрафа
Глава Фонда развития цифровой экономики предупредил в эфире Радио «Комсомольская правда» о возможном исчезновении сервисов Google в России. Причиной стал неадекватный штраф в два ундециллиона рублей
(2.000.000.000.000.000.000.000.000.000.000.000.000)
«С юридической точки зрения все правильно, а по сути, мы понимаем, что никто не будет такие деньги платить, потому что штраф уже превышает всю денежную массу, которая у Google когда-нибудь была», — Герман Клименко
Глава Фонда развития цифровой экономики предупредил в эфире Радио «Комсомольская правда» о возможном исчезновении сервисов Google в России. Причиной стал неадекватный штраф в два ундециллиона рублей
(2.000.000.000.000.000.000.000.000.000.000.000.000)
«С юридической точки зрения все правильно, а по сути, мы понимаем, что никто не будет такие деньги платить, потому что штраф уже превышает всю денежную массу, которая у Google когда-нибудь была», — Герман Клименко
Информация без опасностей (безопасность)
30 Oct, 19:42
Группа Ukrainian Cyber Alliance заявила об уничтожении инфраструктуры администрации Твери. Сайт tver.ru действительно не работает. Официальных и неофициальных комментариев от властей Твери пока не было.
Информация без опасностей (безопасность)
30 Oct, 07:30
https://securitymedia.org/info/metavselennaya-pod-ugrozoy-kak-obespechit-kiberbezopasnost-v-virtualnykh-mirakh.html
Информация без опасностей (безопасность)
30 Oct, 04:01
В РКН заявили о необходимости разработать отраслевые стандарты работы с данными
В целом, уверены в РКН, доверить хранение и обработку значительных объемов персональных данных - от 100 тыс. записей - можно только компаниям, действительно подтвердившим способность организовать их безопасную обработку. При этом такие операторы должны соответствовать следующим критериям: быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей; использовать для обработки персональных данных базы данных только на территории РФ; а также подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
https://tass.ru/obschestvo/22234855
В целом, уверены в РКН, доверить хранение и обработку значительных объемов персональных данных - от 100 тыс. записей - можно только компаниям, действительно подтвердившим способность организовать их безопасную обработку. При этом такие операторы должны соответствовать следующим критериям: быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей; использовать для обработки персональных данных базы данных только на территории РФ; а также подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
https://tass.ru/obschestvo/22234855
Информация без опасностей (безопасность)
29 Oct, 18:15
https://infobezopasnost.ru/blog/news/v-rossii-zapushheno-pervoe-oblachnoe-reshenie-dlya-kii-na-baze-otechestvennyh-tehnologij/
Информация без опасностей (безопасность)
29 Oct, 18:13
Группа Ukrainian Cyber Alliance заявила об уничтожении инфраструктуры администрации Твери. Сайт tver.ru действительно не работает. Официальных и неофициальных комментариев от властей Твери пока не было.
Информация без опасностей (безопасность)
29 Oct, 05:46
Гендиректор Microsoft Сатья Наделла попросил урезать ему зарплату в связи с его ответственностью за сбои в системе безопасности компании, включая крупные кибератаки на Microsoft и фиаско CrowdStrike, но его жалованье все равно выросло на 63%.
Зарплата Наделлы была урезана на 50%, но на фоне роста акций компании общая сумма вознаграждения CEO составила $79,11 млн в 2024 финансовом году, по сравнению с $48,51 млн годом ранее. Другие руководители Microsoft также получили прибавку к зарплате. @banksta
Зарплата Наделлы была урезана на 50%, но на фоне роста акций компании общая сумма вознаграждения CEO составила $79,11 млн в 2024 финансовом году, по сравнению с $48,51 млн годом ранее. Другие руководители Microsoft также получили прибавку к зарплате. @banksta
Информация без опасностей (безопасность)
28 Oct, 17:34
ОБ УТВЕРЖДЕНИИ НАЦИОНАЛЬНОГО СТАНДАРТА
ГОСТ Р 56939-2024 "ЗАЩИТА ИНФОРМАЦИИ. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ОБЩИЕ ТРЕБОВАНИЯ"
https://fstec.ru/tk-362/deyatelnost-tk362/prikazy-ob-utverzhdenii-natsionalnykh-standartov/prikaz-rosstandarta-ot-24-oktyabrya-2024-g-n-1504-st
ГОСТ Р 56939-2024 "ЗАЩИТА ИНФОРМАЦИИ. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ОБЩИЕ ТРЕБОВАНИЯ"
https://fstec.ru/tk-362/deyatelnost-tk362/prikazy-ob-utverzhdenii-natsionalnykh-standartov/prikaz-rosstandarta-ot-24-oktyabrya-2024-g-n-1504-st
Информация без опасностей (безопасность)
28 Oct, 09:41
Опубликован ГОСТ 71671-2024 «Системы поддержки принятия врачебных решений с применением искусственного интеллекта. Основные положения»
Информация без опасностей (безопасность)
28 Oct, 03:44
https://kubnews.ru/obshchestvo/2024/10/23/zvonki-v-messendzherakh-khotyat-zablokirovat/?ysclid=m2odsbrusr34859481
Информация без опасностей (безопасность)
27 Oct, 18:44
Мошенники рассылают россиянам поддельные квитанции ЖКХ
https://iz.ru/1776777/maria-frolova/platez-ne-tuda-mosenniki-nacali-rassylat-poddelnye-kvitancii-zkh
https://iz.ru/1776777/maria-frolova/platez-ne-tuda-mosenniki-nacali-rassylat-poddelnye-kvitancii-zkh
1,401
subscribers
683
photos
48
videos
