Плейлист этой недели — жемчужины нашего ИБ-лектория, лекции ФСТЭК России о фаззинг-тестировании. Специалисты Института системного программирования РАН в формате «до 15 минут» расскажут всё по этой теме.

https://youtube.com/playlist?list=PLPEimLytoaeLpblTwaXcuqgEa_gJ6UdVr

«Требования и рекомендации НПА по ИБ постоянно обсуждаются и совершенствуются. В частности, уже четвёртый год действует ГОСТ Р 57580.1, представляющий собой в основе своей каталог мер защиты для ссылок на него в нормативных актах Банка России…»

https://ib-bank.ru/bisjournal/post/1640

Платёжная система перейдёт к более безопасным способам оплаты — чипы и бесконтактные платежи.

https://ib-bank.ru/bisjournal/news/16078

Калужское управление ФСБ возбудило уголовное дело о попытке взлома сети Обнинского научно-производственного предприятия «Технология» им. А.Г. Ромашина (входит в ГК «Ростех»).

https://ib-bank.ru/bisjournal/news/16079

В последнее время в новостях снова появились мошеннические выходки с QR-кодами. Это не совсем опора для подделки, но они, как правило, пользуются небольшими волнами популярности, поскольку события, сформированные реальным миром, напоминают всем, что они все еще существуют.

https://ib-bank.ru/bisjournal/news/16080

Продолжаем знакомить вас с программой девятнадцатого PKI-Форума, который пройдёт с 14 по 16 сентября в гостинице Courtyard by Marriott St. Petersburg Center (г. Санкт-Петербург).

https://ib-bank.ru/bisjournal/news/16081

Самое время зарегистрироваться: https://pki-forum.ru/registraciya

#pkiforum #ibbank

«LEGO» информационной безопасности (ИБ), безусловно, мощный, гибкий, востребованный, актуальный инструментарий, позволяющий оптимально решать задачи управления рисками ИБ при должном уровне зрелости и осознания соответствующих процессов в организации…»

https://ib-bank.ru/bisjournal/post/1641

Министерство промышленности и информационных технологий Китая заявило, что 43 приложения (включая WeChat) передают контакты пользователей и их геолокацию третьей стороне.

https://ib-bank.ru/bisjournal/news/16083

Министерство цифрового развития, связи и массовых коммуникаций РФ работает над защитой от мошенников учётных записей граждан на портале госуслуг, сообщил глава ведомства Максут Шадаев.

https://ib-bank.ru/bisjournal/news/16086

Минцифры не будет делать обязательной замену традиционного паспорта смарт-картой, сообщил глава министерства Максут Шадаев.

https://ib-bank.ru/bisjournal/news/16088

Приглашаем вас на бесплатный онлайн-митап КРОК «Узнать за 60 минут. Что нового появилось в регуляторике, и какие изменения внес в методику ФСТЭК?».

На нём эксперт-практик поделится проверенными на личном опыте кейсами и расскажет, как актуализировать модель угроз под новые требования органа власти.

Старт 24 августа в 11:00 (МСК).

Регистрация: https://promo.croc.ru/meetup2907?utm_source=email&utm_campaign=avangard#rec336462960

Компания Western Union признаёт, что её услуги предоставляют важный канал финансовой поддержки гражданам Афганистана, но заявляет, что ситуация в стране не оставила иного выбора — денежные переводы приостановлены в связи со сменой власти.

https://ib-bank.ru/bisjournal/news/16089

«Безопасность компании зиждется на трёх китах: люди, технические решения и процессы. Когда весь мир почти мгновенно перешёл «на удалёнку», то оказалось, что не подготовлены все три составляющих. И, конечно, была спешка, и неумолимо появились ошибки реализации…»

https://ib-bank.ru/bisjournal/post/1642

МГ «Авангард» выступит информационным партнёром масштабной практической конференции ИнфоТеКС для технических специалистов, работающих в сфере информационной безопасности, — ИнфоТеКС ТехноФест.

Конференция пройдет 9 сентября 2021 г. в Москве. Участие в ней бесплатное, требуется предварительная регистрация: https://bit.ly/3zt5PvL

#Инфотекс #Технофест

Согласно отчёту Claroty, число атак вымогателей на промышленные системы стремительно растёт. Проэксплуатировать 90% из них довольно легко (и легко повторить). Под угрозой — электростанции, водоснабжение, нефтегаз, производители продуктов питания, автопроизводители, фармкомпании и т.д.

https://ib-bank.ru/bisjournal/news/16092

«Единая Россия» представила «Цифровой манифест». Документ называет недопустимыми цифровую дискриминацию и «тотальную слежку».

https://ib-bank.ru/bisjournal/news/16093

Глава Следственного департамента МВД Сергей Лебедев считает, что Банку России стоит ускориться в ликвидации фишинговых сайтов.

https://ib-bank.ru/bisjournal/news/16095

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило руководство, миссия которого помочь предупредить утечки данных — следствие атак вымогателей.

https://ib-bank.ru/bisjournal/news/16096

Большинство современных кибератак достигают цели не благодаря уязвимости операционных систем, программ и сетевого оборудования, а из-за небезопасных действий сотрудников. Социальная инженерия, фишинговые письма с вредоносной нагрузкой и фишинговые ресурсы для кражи учётных данных оказываются эффективнее, чем попытки обойти межсетевой экран или воспользоваться ошибкой удалённого выполнения кода в VPN-сервере.

https://ib-bank.ru/bisjournal/post/1643

Согласно новому закону, обработка информации теперь «должна иметь чёткую и разумную цель» и ограничиваться «минимальным объёмом».

https://ib-bank.ru/bisjournal/news/16098

Общественный штаб по наблюдению за выборами объявил о поиске хакера, который обошёл алгоритм системы онлайн-голосования в период тестирования (29-30 июля) – его хотят наградить.

https://ib-bank.ru/bisjournal/news/16122