Члены хак-группы Hive0117 заражают устройства своих жертв, используя личности их коллег. Злоумышленники маскируют фишинговое письмо под ответ на якобы ими ранее полученное и просят срочно переслать этот ответ на целевой имейл. О такой схеме рассказали в Positive Technologies.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
Федеральная служба по техническому и экспортному контролю России направит 1,6 млрд рублей на укрепление безопасности национальных информационных систем. Средства будут распределены между пятью ключевыми проектами в рамках национальной программы «Цифровая экономика». Основной акцент сделан на разработку безопасного отечественного ПО и операционных систем.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2
VK Education объявила набор на бесплатную образовательную программу по разработке, ИИ, анализу данных и информационной безопасности. Студентов ждут открытые онлайн‑лектории на «VK Видео», асинхронные курсы для новичков, долгосрочные программы в топовых российских вузах и углублённые блоки с серьёзным отбором.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
Григорий Шершуков, директор по продуктам компании «Наносемантика», делится своим мнением о природе больших языковых моделей, интересах бизнеса в сегменте LLM, праве выбора и галлюцинациях.
Подробности — в статье.
Подробности — в статье.
👍1
Издание Forbes пишет, что клиентам российских банков начали блокировать счета, карты и даже доступ к мобильным приложениям. Всё дело во вступившем в силу 25 июля законе, обязывающем банкиров возмещать клиентам средства, которые те по незнанию перевели мошенникам, фигурирующим в скам-базе ЦБ РФ (161-ФЗ).
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
В августе этого года исполнилось два года с момента запуска программы поиска уязвимостей BI.ZONE Bug Bounty. В 2024-м в России по-прежнему действуют три платформы Bug Bounty (BugBounty.ru, Standoff 365 Bug Bounty от Positive Technologies и BI.ZONE Bug Bounty), на которых присутствуют 29 компаний с публичными программами.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍3
🗞 Новости и статьи этой недели:
— Банки США начали блокировать клиентов с российскими «айпи»
— Издание Forbes пишет, что клиентам российских банков начали блокировать счета, карты и даже доступ к мобильным приложениям
— 21 августа в Рунете случился массовый сбой. Пользователи жаловались на неполадки в работе Telegram, VK, Discord, Skype, Steam, Dota 2, GitHub, Gitlab, Cloudflare, Yandex Cloud, AnyDesk,
— Российский ИИ-банкомат проверяет подлинность документов пользователя
— Хакеры узнали, кто на чём сидит. В даркнете нашли ПДн клиентов мебельного магазина
— Rutube реализовал функцию переноса роликов из YouTube на российский видеохостинг
— Наш ответ Microsoft. SafeTech запустил отечественный СА, призванный заменить иностранное решение
— Мир за неделю: Главное — найти инфоповод
— Некоторые МФО лишатся своего статуса
— Обсуждается возможность создания реестра «белых» хакеров и их сертификацию
— Хакерская группировка BlindEagle совершенствует свои кампании кибершпионажа
— Банки отразили 16,3 млн попыток мошенников похитить деньги клиентов
— Спрос на VPN-роутеры вырос минимум на 40%
— Скандинавская неторопливость привела к взлому ГИС и ускорению ИБ-реформы
— Статья «Строгая аутентификация — ключ к доверенной корпоративной инфраструктуре»
— Эксперты ВТБ рассказали о новой тенденции: мошенники начали брать в аренду банковские карты
— Сингапур озаботился промышленной безопасностью
— Автоконцерны готовят стандарты для автомобильного софта
— Нейтралитет остался в прошлом. Швейцария присоединится к ECSO
— Минцифры, ФСБ, РКН и Банк России объединятся на новой платформе
— Статья «Карты знаний. На пути к доверенным языковым моделям и системам представления знаний»
— Банки США начали блокировать клиентов с российскими «айпи»
— Издание Forbes пишет, что клиентам российских банков начали блокировать счета, карты и даже доступ к мобильным приложениям
— 21 августа в Рунете случился массовый сбой. Пользователи жаловались на неполадки в работе Telegram, VK, Discord, Skype, Steam, Dota 2, GitHub, Gitlab, Cloudflare, Yandex Cloud, AnyDesk,
— Российский ИИ-банкомат проверяет подлинность документов пользователя
— Хакеры узнали, кто на чём сидит. В даркнете нашли ПДн клиентов мебельного магазина
— Rutube реализовал функцию переноса роликов из YouTube на российский видеохостинг
— Наш ответ Microsoft. SafeTech запустил отечественный СА, призванный заменить иностранное решение
— Мир за неделю: Главное — найти инфоповод
— Некоторые МФО лишатся своего статуса
— Обсуждается возможность создания реестра «белых» хакеров и их сертификацию
— Хакерская группировка BlindEagle совершенствует свои кампании кибершпионажа
— Банки отразили 16,3 млн попыток мошенников похитить деньги клиентов
— Спрос на VPN-роутеры вырос минимум на 40%
— Скандинавская неторопливость привела к взлому ГИС и ускорению ИБ-реформы
— Статья «Строгая аутентификация — ключ к доверенной корпоративной инфраструктуре»
— Эксперты ВТБ рассказали о новой тенденции: мошенники начали брать в аренду банковские карты
— Сингапур озаботился промышленной безопасностью
— Автоконцерны готовят стандарты для автомобильного софта
— Нейтралитет остался в прошлом. Швейцария присоединится к ECSO
— Минцифры, ФСБ, РКН и Банк России объединятся на новой платформе
— Статья «Карты знаний. На пути к доверенным языковым моделям и системам представления знаний»
👍2
Банки увидели риски в создании новых игроков платёжного рынка — небанковских поставщиков платежных услуг (НППУ), которые смогут проводить платежи клиентов наравне с кредитными организациями. Это следует из писем Национального совета финансового рынка (НСФР), которые направлены в Банк России, Минфин и Госдуму. Они подтвердили получение обращений. Работа над законопроектом будет продолжена осенью.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
24 августа по прибытии на своём частном самолёте из Азербайджана в парижский аэропорт «Ле-Бурже» Жандармерией воздушного транспорта (GTA) был задержан Павел Дуров — на основании ордера, выданного Управлением по делам несовершеннолетних (OFMIN, структура Национального управления судебной полиции Франции). Об этом сообщил телеканал TF1 Info.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍3🤯1🫡1
В Индонезии с 26 августа по 6 сентября проходят ежегодные военные учения Super Garuda Shield 2024. Помимо боевой подготовки, мероприятие подразумевает учебный блок первой программы по кибербезопасности.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
Аналитики F.A.С.С.T. Digital Risk Protection выявили новые сценарии киберпреступников, использующих сферу аренды в России в популярной мошеннической схеме «Мамонт».
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍3
Управляющий директор по исследованию данных «Сбера», а также научный и технический руководитель разработки моделей Kandinsky Денис Димитров популярно объясняет, что собственно за зверь эти мультимодальные модели GenAI.
Подробности — в статье.
Подробности — в статье.
👍1
В этом году органы прокуратуры направили в Роскомнадзор свыше 150 требований об ограничении доступа к интернет-контенту, содержащему недостоверные сведения. После их рассмотрения прекратили работу 23 тыс. ресурсов о предоставлении финансовых услуг и 13,5 тыс. сайтов о приобретении поддельных документов. Об этом говорится в сообщении на сайте Генеральной прокуратуры России. Проверки проводятся во исполнение законодательства в сфере информационных технологий и поручений Генпрокурора РФ Игоря Краснова.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2
🗞 Вечерний дайджест статей и новостей 26.08. Об интересном:
— Банкиры увидели риски в создании небанковских игроков
— Павел Эскобар и настоящая GTA: основателя Telegram задержали во Франции. Что имеем на сегодня
— Индонезия вышла на тропу кибервойны
— Аналитики F.A.С.С.T. Digital Risk Protection выявили новые сценарии киберпреступников, использующих сферу аренды жилья в России
— Статья «Уже сегодня мультимодальные генеративные модели — это универсальный инструмент...»
— Прокуроры ускорили машину РКН
Мир за неделю: гол в ворота Halliburton
— Банкиры увидели риски в создании небанковских игроков
— Павел Эскобар и настоящая GTA: основателя Telegram задержали во Франции. Что имеем на сегодня
— Индонезия вышла на тропу кибервойны
— Аналитики F.A.С.С.T. Digital Risk Protection выявили новые сценарии киберпреступников, использующих сферу аренды жилья в России
— Статья «Уже сегодня мультимодальные генеративные модели — это универсальный инструмент...»
— Прокуроры ускорили машину РКН
Мир за неделю: гол в ворота Halliburton
👍2
После ареста основателя Telegram Павла Дурова мошенники под видом службы поддержки мессенджера начали предлагать пользователям перенести их личные данные на «безопасный ресурс». В результате аферисты получают полный доступ к аккаунту жертвы, перепискам, фото и видео.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
🤯3😡2
На фоне новости об аресте Павла Дурова в парижском аэропорту французские государственные сайты подверглись DDoS-атакам. Хакеры создали лавинообразный рост запросов к ресурсам, чтобы увеличить нагрузку и заблокировать к ним доступ для обычных пользователей. Об этом сообщило издание Le Parisien.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2🤯2
Ещё больше технологических компаний смогут претендовать на ИТ-аккредитацию, а процесс её подтверждения станет удобнее. Соответствующие изменения приняло Правительство России, говорится в сообщении Минцифры.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
27 августа, на следующий день после вступления в силу «Закона о кибербезопасности Малайзии», компания Prasarana Malaysia Berhad, владелец и оператор железнодорожных перевозок страны, заявила об инциденте кибербезопасности. Атака затронула часть внутренних систем компании со 100% государственным участием. Prasarana управляет сетями легкорельсового транспорта, монорельсовой дорогой в Куала-Лумпуре и линиями метрополитена.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
Правительство может ввести полный запрет на госзакупки иностранного софта. Это следует из проекта постановления, подготовленного Минфином и опубликованного на портале проектов нормативных правовых актов.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
Благодаря тем возможностям, которые открывают большие языковые модели (LLM) с точки зрения обработки и генерации текста, появляются перспективы для их интеграции в ИБ-решения. Здесь очень важно соблюсти баланс между ожиданиями, которые рождает волна AI-хайпа, реальными возможностями этих систем и требованиями к их надёжности.
Подробнее — в статье.
Подробнее — в статье.
👍2
🗞 Вечерний дайджест статей и новостей 27.08. Об интересном:
— UPD по Дурову: заявления властей, краткая предыстория и неочевидные последствия
— Правительство упростило правила аккредитации ИТ-компаний
— Скамеры уже работают под вывеской «Госархива». Кто на очереди?
— Основано на реальных событиях. Скамеры вызвались помочь пользователям Telegram обезопасить их данные
— У малазийского оператора транспортной инфраструктуры утекло 316 Гб данных
— Правительство может ввести полный запрет на госзакупки иностранного софта
— Статья «LLM могут занять место в ряду других инструментов автоматизации ИБ»
— UPD по Дурову: заявления властей, краткая предыстория и неочевидные последствия
— Правительство упростило правила аккредитации ИТ-компаний
— Скамеры уже работают под вывеской «Госархива». Кто на очереди?
— Основано на реальных событиях. Скамеры вызвались помочь пользователям Telegram обезопасить их данные
— У малазийского оператора транспортной инфраструктуры утекло 316 Гб данных
— Правительство может ввести полный запрет на госзакупки иностранного софта
— Статья «LLM могут занять место в ряду других инструментов автоматизации ИБ»
👍2