#infosec
Mail ru отменила бесплатные вечные 100 ГБ для первых пользователей «Облако Mail ru»
В конце октября 2024 года компания Mail (принадлежит VK) предупредила клиентов, что отменяет бесплатные вечные 100 ГБ для первых пользователей «Облако Mail ru» спустя 11 лет старта проекта.
Бесплатный тариф на 100 ГБ хранилища, который сервис «Облако Mail» предоставлял бета-тестерам при запуске в 2013 году, прекратит действие 11 ноября 2024 года. Об этом событии в компании сообщили своим пользователям в почтовой рассылке.
Доступ к файлам пользователей, которые не поместятся в лимит, будет сохранён до 11 февраля 2025 года, однако их нельзя будет просмотреть или поделиться ими. После чего они удалятся без возможности восстановления.
Mail ru отменила бесплатные вечные 100 ГБ для первых пользователей «Облако Mail ru»
В конце октября 2024 года компания Mail (принадлежит VK) предупредила клиентов, что отменяет бесплатные вечные 100 ГБ для первых пользователей «Облако Mail ru» спустя 11 лет старта проекта.
Бесплатный тариф на 100 ГБ хранилища, который сервис «Облако Mail» предоставлял бета-тестерам при запуске в 2013 году, прекратит действие 11 ноября 2024 года. Об этом событии в компании сообщили своим пользователям в почтовой рассылке.
Доступ к файлам пользователей, которые не поместятся в лимит, будет сохранён до 11 февраля 2025 года, однако их нельзя будет просмотреть или поделиться ими. После чего они удалятся без возможности восстановления.
Хабр
Mail.ru отменила бесплатные вечные 100 ГБ для первых пользователей «Облако Mail.ru»
В конце октября 2024 года компания Mail (принадлежит VK) предупредила клиентов, что отменяет бесплатные вечные 100 ГБ для первых пользователей «Облако Mail.ru» спустя 11 лет старта проекта. Бесплатный...
🤣10😡8🤷♂5
#infosec
NOKIA расследует кражу исходного кода компании
Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании.
По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем или данных, но продолжает внимательно следить за ситуацией.
Инцидент привлёк внимание после того, как IntelBroker заявил, что получил доступ к исходному коду Nokia через сервер стороннего подрядчика. По словам хакера, объектом атаки стал партнер, который сотрудничал с Nokia в разработке внутренних инструментов. В результате злоумышленник якобы получил SSH-ключи, исходный код, RSA-ключи, учётные записи BitBucket, SMTP, вебхуки и жёстко запрограммированные учётные данные.
NOKIA расследует кражу исходного кода компании
Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании.
По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем или данных, но продолжает внимательно следить за ситуацией.
Инцидент привлёк внимание после того, как IntelBroker заявил, что получил доступ к исходному коду Nokia через сервер стороннего подрядчика. По словам хакера, объектом атаки стал партнер, который сотрудничал с Nokia в разработке внутренних инструментов. В результате злоумышленник якобы получил SSH-ключи, исходный код, RSA-ключи, учётные записи BitBucket, SMTP, вебхуки и жёстко запрограммированные учётные данные.
SecurityLab.ru
NOKIA расследует кражу исходного кода компании
Хакер IntelBroker проник в самое сердце NOKIA – но не блефует ли он?
❤6🎉6⚡2
#infosec
Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО
Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.
Все они позволяют потенциальным злоумышленникам повышать привилегии, запускать произвольный код и получать доступ к локальным данным. Описанные уязвимости касаются ПО и драйверов как для Windows, так и для Linux.
Nvidia заявила об устранении данных проблем. Вендор рекомендует в кратчайшие сроки обновить драйверы Nvidia GeForce с версией 566.03 для Windows версии 565.57.01, 550.127.05 и 535.216.01 для Linux. Драйверы Nvidia RTX, Quadro и NVS нужно обновить соответственно до 566.03, 553.24 и 538.95.
Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО
Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.
Все они позволяют потенциальным злоумышленникам повышать привилегии, запускать произвольный код и получать доступ к локальным данным. Описанные уязвимости касаются ПО и драйверов как для Windows, так и для Linux.
Nvidia заявила об устранении данных проблем. Вендор рекомендует в кратчайшие сроки обновить драйверы Nvidia GeForce с версией 566.03 для Windows версии 565.57.01, 550.127.05 и 535.216.01 для Linux. Драйверы Nvidia RTX, Quadro и NVS нужно обновить соответственно до 566.03, 553.24 и 538.95.
Anti-Malware
Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО
Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS.
🤝5👏4👨💻2
#infosec
Телефонные мошенники готовы на самооговор ради заветного СМС-кода
ВТБ фиксирует рост популярности схемы телефонного мошенничества, сочетающей элементы социальной инженерии и взлом аккаунтов на сайтах госуслуг. Обманщики при этом звонят дважды, стараясь выманить одноразовый код доступа, высылаемый в виде СМС.
При первом звонке злоумышленник, выдающий себя за сотрудника госучреждения, сообщает о некоем заказном письме — например, из налоговой службы, и спрашивает, куда направить уведомление, на почту или имейл. Если выбор сделан, собеседника просят назвать код из СМС, который якобы нужен для оформления заявки. И действительно, вскоре ему приходит текстовое сообщение «код восстановления доступа», однако к этому времени намеченная жертва может уже завершить разговор из-за возникших сомнений.
В этом случае злоумышленники перезванивают от имени той же госструктуры и говорят, что прошлый раз звонил мошенник и аккаунт пользователя уже взломан. Для принятия мер против кражи личных данных срочно требуется одноразовый код, высланный в СМС.
Телефонные мошенники готовы на самооговор ради заветного СМС-кода
ВТБ фиксирует рост популярности схемы телефонного мошенничества, сочетающей элементы социальной инженерии и взлом аккаунтов на сайтах госуслуг. Обманщики при этом звонят дважды, стараясь выманить одноразовый код доступа, высылаемый в виде СМС.
При первом звонке злоумышленник, выдающий себя за сотрудника госучреждения, сообщает о некоем заказном письме — например, из налоговой службы, и спрашивает, куда направить уведомление, на почту или имейл. Если выбор сделан, собеседника просят назвать код из СМС, который якобы нужен для оформления заявки. И действительно, вскоре ему приходит текстовое сообщение «код восстановления доступа», однако к этому времени намеченная жертва может уже завершить разговор из-за возникших сомнений.
В этом случае злоумышленники перезванивают от имени той же госструктуры и говорят, что прошлый раз звонил мошенник и аккаунт пользователя уже взломан. Для принятия мер против кражи личных данных срочно требуется одноразовый код, высланный в СМС.
Anti-Malware
Телефонные мошенники готовы на самооговор ради заветного СМС-кода
ВТБ фиксирует рост популярности схемы телефонного мошенничества, сочетающей элементы социальной инженерии и взлом аккаунтов на сайтах госуслуг. Обманщики при этом звонят дважды, стараясь выманить
⚡5😁3👨💻3
#infosec
В 2025 году в России могут запустить страховку рисков утечек
Источники рассказали журналистам издания РБК, что этот механизм будет предусматривать определённый размер компенсации гражданам, пострадавшим от утечек конфиденциальной информации. Причём размер этой компенсации будет напрямую зависеть от типа личных данных, которые утекли в открытый доступ. Например, если это ФИО, информация о доходах и имуществе, то компенсация составит 1 000 руб. В том случае, если утекут данные о политических взглядах человека, его религии и состоянии здоровья, размер выплаты возрастёт до 2 000 руб. В случае утечки биометрической информации компенсация составит 5 000 руб.
Эксперты при этом отмечают, что на данный момент для пострадавших от утечек конфиденциальной информации граждан единственным возможным вариантом защиты своих прав является обращение в судебные органы. Аналитики подчёркивают, что требуется, чтобы в ситуации, если факт утечки зафиксирован, организация была бы безусловно обязана каждому обратившемуся пользователю, предоставляющему минимальное подтверждение того, что его личные данные утекли, выплачивать компенсацию в несколько десятков тысяч рублей. В связи с этим механизм страховки необходимо рассматривать только как один из шагов в этом направлении.
В 2025 году в России могут запустить страховку рисков утечек
Источники рассказали журналистам издания РБК, что этот механизм будет предусматривать определённый размер компенсации гражданам, пострадавшим от утечек конфиденциальной информации. Причём размер этой компенсации будет напрямую зависеть от типа личных данных, которые утекли в открытый доступ. Например, если это ФИО, информация о доходах и имуществе, то компенсация составит 1 000 руб. В том случае, если утекут данные о политических взглядах человека, его религии и состоянии здоровья, размер выплаты возрастёт до 2 000 руб. В случае утечки биометрической информации компенсация составит 5 000 руб.
Эксперты при этом отмечают, что на данный момент для пострадавших от утечек конфиденциальной информации граждан единственным возможным вариантом защиты своих прав является обращение в судебные органы. Аналитики подчёркивают, что требуется, чтобы в ситуации, если факт утечки зафиксирован, организация была бы безусловно обязана каждому обратившемуся пользователю, предоставляющему минимальное подтверждение того, что его личные данные утекли, выплачивать компенсацию в несколько десятков тысяч рублей. В связи с этим механизм страховки необходимо рассматривать только как один из шагов в этом направлении.
CISOCLUB
В 2025 году в России могут запустить страховку рисков утечек | Новость CISOCLUB
До конца 2025 года в России может появиться страховка рисков утечек. Соответствующий механизм, предполагающий возмещение морального ущерба и вреда имуществу и здоровью пострадавших, уже прорабатывается во Всероссийском союзе страховщиков. Источники рассказали…
🆒6🤣3🤔2
#infosec
Россиян предупредили о мошенниках, предлагающих гражданам бесплатную бытовую технику
В рамках этой мошеннической схемы киберпреступники чаще всего действуют в небольших домовых чатах в мессенджерах, где представляются в качестве соседей и заявляют о том, что готовы в связи с переездом или приобретением новых вещей отдать старую мебель или бытовую технику, которая якобы находится в очень хорошем состоянии.
В том случае, если находятся желающие забрать эти вещи, злоумышленники начинают избегать личной встречи, заявляя о том, что готовы отправить технику бесплатно курьером. Заинтересованным пользователям мошенники присылают файл-приложение, который якобы можно использовать для отслеживания отправленной посылки. В действительности же этот файл вредоносен и позволяет хакерам получать доступ к пользовательскому устройству и красть конфиденциальные данные.
Россиян предупредили о мошенниках, предлагающих гражданам бесплатную бытовую технику
В рамках этой мошеннической схемы киберпреступники чаще всего действуют в небольших домовых чатах в мессенджерах, где представляются в качестве соседей и заявляют о том, что готовы в связи с переездом или приобретением новых вещей отдать старую мебель или бытовую технику, которая якобы находится в очень хорошем состоянии.
В том случае, если находятся желающие забрать эти вещи, злоумышленники начинают избегать личной встречи, заявляя о том, что готовы отправить технику бесплатно курьером. Заинтересованным пользователям мошенники присылают файл-приложение, который якобы можно использовать для отслеживания отправленной посылки. В действительности же этот файл вредоносен и позволяет хакерам получать доступ к пользовательскому устройству и красть конфиденциальные данные.
CISOCLUB
Россиян предупредили о мошенниках, предлагающих гражданам бесплатную бытовую технику | Новость CISOCLUB
Российских пользователей эксперты предупредили о реализации новой мошеннической схемы, в рамках которой злоумышленники предлагают гражданам бесплатную бытовую технику с целью получения доступа к их персональным и платёжным данным. Об этом накануне рассказал…
😱4👌4🤔2
#infosec
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
В функции подразделения войдет мониторинг периметра информационной безопасности. Будут также выработаны алгоритмы действий при кибератаках. Владислав Иванов заявил, что они будут «предельно четкими». Создаваемая структура должна оптимизировать концепцию информационной безопасности судебной системы. В ее функции войдет обучение сотрудников, для чего на базе Академии правосудия будут открыты специальные курсы.
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
В функции подразделения войдет мониторинг периметра информационной безопасности. Будут также выработаны алгоритмы действий при кибератаках. Владислав Иванов заявил, что они будут «предельно четкими». Создаваемая структура должна оптимизировать концепцию информационной безопасности судебной системы. В ее функции войдет обучение сотрудников, для чего на базе Академии правосудия будут открыты специальные курсы.
Anti-Malware
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.Появление данного подразделения ускорил серьезный инцидент, который начался 6
😱7
#infosec
Госдума ужесточила ответственность за утечки персональных данных
За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.
Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.
Госдума ужесточила ответственность за утечки персональных данных
За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.
Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.
👌5😎2
#infosec
Роскомнадзор будет автоматически отслеживать нарушения в обороте персональных данных
В соответствии с постановлением РКН сможет проводить контрольные мероприятия без взаимодействия с оператором персональных данных, пояснил представитель Минцифры. Принятие изменений также приведёт к увеличению количества компаний и сервисов, включённых в реестр операторов ПД, следует из документа.
Роскомнадзор будет автоматически отслеживать нарушения в обороте персональных данных
В соответствии с постановлением РКН сможет проводить контрольные мероприятия без взаимодействия с оператором персональных данных, пояснил представитель Минцифры. Принятие изменений также приведёт к увеличению количества компаний и сервисов, включённых в реестр операторов ПД, следует из документа.
Хабр
Роскомнадзор будет автоматически отслеживать нарушения в обороте персональных данных
Роскомнадзор (РКН) с помощью автоматизированных систем сможет отслеживать нарушения онлайн‑сервисами и компаниями правил обработки персональных данных (ПД). Это следует из проекта...
🤨8
#infosec
reCAPTCHA — не преграда для ботов, зато собирает кучу данных о юзерах
Система reCAPTCHA v2 преграждает вход на сайты картинками, на выбор которых юзеры вынуждены тратить время, тогда как бот может пройти такой тест быстрее. Разработчик постарался решить эту проблему с выпуском reCAPTCHA v3.
Доказать, что ты не робот, можно за один клик, однако исследования показали, что современные боты с успехом обходят и это препятствие, притом с эффективностью до 100%. По оценкам, стоимость трекинговых данных, собираемых Google с помощью CAPTCHA, составляет около $898 миллиардов. Не желая потворствовать сомнительной деятельности, многие владельцы сайтов перешли на CAPTCHA от Cloudflare.
reCAPTCHA — не преграда для ботов, зато собирает кучу данных о юзерах
Система reCAPTCHA v2 преграждает вход на сайты картинками, на выбор которых юзеры вынуждены тратить время, тогда как бот может пройти такой тест быстрее. Разработчик постарался решить эту проблему с выпуском reCAPTCHA v3.
Доказать, что ты не робот, можно за один клик, однако исследования показали, что современные боты с успехом обходят и это препятствие, притом с эффективностью до 100%. По оценкам, стоимость трекинговых данных, собираемых Google с помощью CAPTCHA, составляет около $898 миллиардов. Не желая потворствовать сомнительной деятельности, многие владельцы сайтов перешли на CAPTCHA от Cloudflare.
Anti-Malware
reCAPTCHA — не преграда для ботов, зато собирает кучу данных о юзерах
На YouTube опубликован ролик, призванный доказать, что тесты reCAPTCHA v2 и v3 плохо защищают от ботов и используются Google для слежки и сбора пользовательских данных с целью персонализации
👌6🙈3
#infosec
Персональные данные россиян запретили хранить на любых базах за рубежом
Требования к обработке персональных данных россиян стали строже: с 1 июля их запрещено накапливать, хранить, обновлять в любых базах за пределами РФ, сообщили ТАСС в аппарате вице-премьера - главы аппарата правительства Дмитрия Григоренко.
В аппарате Григоренко пояснили, что поправки уточняют "обязанности операторов связи осуществлять обработку персональных данных граждан РФ с использованием различных баз данных исключительно на территории РФ".
"Прежнее регулирование позволяло операторам связи осуществлять хранение и обработку таких данных в том числе за пределами России, что не позволяло обеспечить надежную защиту персональных данных и создавало предпосылки к их утечке", - указал собеседник агентства.
Сенатор Артем Шейкин сообщил ТАСС, что теперь за рубежом не должно быть даже копий баз с данными россиян. "Те компании, которые вели запись, систематизацию, накопление, хранение данных в зарубежных базах, должны использовать инфраструктуру, расположенную в РФ", - говорил А. Шейкин.
Персональные данные россиян запретили хранить на любых базах за рубежом
Требования к обработке персональных данных россиян стали строже: с 1 июля их запрещено накапливать, хранить, обновлять в любых базах за пределами РФ, сообщили ТАСС в аппарате вице-премьера - главы аппарата правительства Дмитрия Григоренко.
В аппарате Григоренко пояснили, что поправки уточняют "обязанности операторов связи осуществлять обработку персональных данных граждан РФ с использованием различных баз данных исключительно на территории РФ".
"Прежнее регулирование позволяло операторам связи осуществлять хранение и обработку таких данных в том числе за пределами России, что не позволяло обеспечить надежную защиту персональных данных и создавало предпосылки к их утечке", - указал собеседник агентства.
Сенатор Артем Шейкин сообщил ТАСС, что теперь за рубежом не должно быть даже копий баз с данными россиян. "Те компании, которые вели запись, систематизацию, накопление, хранение данных в зарубежных базах, должны использовать инфраструктуру, расположенную в РФ", - говорил А. Шейкин.
TACC
Персональные данные россиян запретили хранить на любых базах за рубежом
Прежнее регулирование не позволяло обеспечить надежную защиту информации и создавало предпосылки к утечке, заявили в аппарате вице-премьера Дмитрия Григоренко
🤝12🙈2😎1
#infosec
Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ
Злоумышленники активно используют стремление людей приобрести подарки и их готовность тратить больше средств в праздничные периоды. Хотя в основном применяются уже знакомые схемы мошенничества, эксперты прогнозируют заметный рост количества атак с применением технологий искусственного интеллекта.
Как отметил руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин в комментарии для «Известий», мошенники особенно часто пользуются невнимательностью покупателей, которые в спешке выбирают подарки.
Марина Пробетс прогнозирует, что уже в 2025 году киберпреступники могут начать использовать более продвинутые фишинговые атаки с элементами искусственного интеллекта. Это позволит значительно повысить персонализацию вредоносных сообщений и реалистичность поддельных сайтов. Также эксперт считает, что возрастёт количество атак с использованием дипфейков, которые могут распространяться через социальные сети и мессенджеры в виде вредоносных ссылок или убедительных просьб о помощи.
Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ
Злоумышленники активно используют стремление людей приобрести подарки и их готовность тратить больше средств в праздничные периоды. Хотя в основном применяются уже знакомые схемы мошенничества, эксперты прогнозируют заметный рост количества атак с применением технологий искусственного интеллекта.
Как отметил руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин в комментарии для «Известий», мошенники особенно часто пользуются невнимательностью покупателей, которые в спешке выбирают подарки.
Марина Пробетс прогнозирует, что уже в 2025 году киберпреступники могут начать использовать более продвинутые фишинговые атаки с элементами искусственного интеллекта. Это позволит значительно повысить персонализацию вредоносных сообщений и реалистичность поддельных сайтов. Также эксперт считает, что возрастёт количество атак с использованием дипфейков, которые могут распространяться через социальные сети и мессенджеры в виде вредоносных ссылок или убедительных просьб о помощи.
Anti-Malware
Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ
Злоумышленники активно используют стремление людей приобрести подарки и их готовность тратить больше средств в праздничные периоды.
👌8
#infosec
Эксперты ожидают передела рынка пробива после закрытия Глаза Бога
Блокировка телеграм-бота «Глаз Бога», выступавшего агрегатором данных из открытых источников, может привести к серьезному перераспределению рынка «черного» и «серого» пробива. Эксперты предупреждают о риске того, что этот рынок объемом до 15 млрд рублей будет полностью захвачен украинскими проектами.
Кроме того, ряд экспертов считает давление на «Глаз Бога» частью общей тенденции к деэскалации российско-американского противостояния в киберпространстве, наряду с нейтрализацией операторов программ-вымогателей, действовавших против американских компаний.
Эксперты ожидают передела рынка пробива после закрытия Глаза Бога
Блокировка телеграм-бота «Глаз Бога», выступавшего агрегатором данных из открытых источников, может привести к серьезному перераспределению рынка «черного» и «серого» пробива. Эксперты предупреждают о риске того, что этот рынок объемом до 15 млрд рублей будет полностью захвачен украинскими проектами.
Кроме того, ряд экспертов считает давление на «Глаз Бога» частью общей тенденции к деэскалации российско-американского противостояния в киберпространстве, наряду с нейтрализацией операторов программ-вымогателей, действовавших против американских компаний.
Anti-Malware
Эксперты ожидают передела рынка пробива после закрытия Глаза Бога
Блокировка телеграм-бота «Глаз Бога», выступавшего агрегатором данных из открытых источников, может привести к серьезному перераспределению рынка «черного» и «серого» пробива.
🆒7👌2🤔1👀1
#infosec
Мошенники больше не смогут красть ваши SIM-карты: что изменится для россиян?
Россияне скоро получат возможность установить самозапрет на оформление SIM-карт через портал «Госуслуги». Такая мера должна помочь остановить рост мошенничества, когда преступники используют данные граждан для незаконной регистрации карт. В Минцифры сообщили, что законопроект уже готовится к рассмотрению, и при принятии эта инициатива станет важной частью борьбы с кибермошенниками.
Самозапрет позволит людям избежать того, чтобы их персональные данные использовались для оформления SIM-карт без их ведома. Злоумышленники часто используют украденные данные, чтобы зарегистрировать карты, которые затем применяются для мошенничества. Важно, что этот запрет можно будет снять только при личном обращении в МФЦ, что значительно снизит вероятность ошибок или злоупотреблений.
Мошенники больше не смогут красть ваши SIM-карты: что изменится для россиян?
Россияне скоро получат возможность установить самозапрет на оформление SIM-карт через портал «Госуслуги». Такая мера должна помочь остановить рост мошенничества, когда преступники используют данные граждан для незаконной регистрации карт. В Минцифры сообщили, что законопроект уже готовится к рассмотрению, и при принятии эта инициатива станет важной частью борьбы с кибермошенниками.
Самозапрет позволит людям избежать того, чтобы их персональные данные использовались для оформления SIM-карт без их ведома. Злоумышленники часто используют украденные данные, чтобы зарегистрировать карты, которые затем применяются для мошенничества. Важно, что этот запрет можно будет снять только при личном обращении в МФЦ, что значительно снизит вероятность ошибок или злоупотреблений.
securitymedia.org
Мошенники больше не смогут красть ваши SIM-карты: что изменится для россиян?
Россияне скоро получат возможность установить самозапрет на оформление SIM-карт через портал «Госуслуги»
🆒11⚡5👌2
#infosec
Российские школьники завоевали восемь медалей на первой Международной олимпиаде по кибербезопасности в Сингапуре🇷🇺
Сборная команда России приняла участие в первой Международной олимпиаде по кибербезопасности (International Cybersecurity Olympiad, ICO), которая прошла с 22 по 28 июня в Сингапуре. По итогам состязания школьники завоевали три золотые, три серебряные и две бронзовые медали.
В финале сборная команда России встретилась с 128 талантливыми школьниками из 25 стран, среди которых Австралия, Канада, Дания, Израиль, Италия, Япония, Малайзия, Мексика, Шри-Ланка, Швеция и другие. Заключительный этап состоял из двух туров. В первом старшеклассники в течение трех часов решали семь задач повышенной сложности по криптографии, бинарным уязвимостям, веб-уязвимостям и реверс-инжинирингу. Второй тур длился пять часов и содержал дополнительные задачи на пентест, стеганографию и форензику.
Присоединяемся к поздравлениям и желаем сборной новых побед и высот🔥💪
Российские школьники завоевали восемь медалей на первой Международной олимпиаде по кибербезопасности в Сингапуре🇷🇺
Сборная команда России приняла участие в первой Международной олимпиаде по кибербезопасности (International Cybersecurity Olympiad, ICO), которая прошла с 22 по 28 июня в Сингапуре. По итогам состязания школьники завоевали три золотые, три серебряные и две бронзовые медали.
В финале сборная команда России встретилась с 128 талантливыми школьниками из 25 стран, среди которых Австралия, Канада, Дания, Израиль, Италия, Япония, Малайзия, Мексика, Шри-Ланка, Швеция и другие. Заключительный этап состоял из двух туров. В первом старшеклассники в течение трех часов решали семь задач повышенной сложности по криптографии, бинарным уязвимостям, веб-уязвимостям и реверс-инжинирингу. Второй тур длился пять часов и содержал дополнительные задачи на пентест, стеганографию и форензику.
Присоединяемся к поздравлениям и желаем сборной новых побед и высот🔥💪
РИА Новости
Сборная России завоевала 8 медалей на олимпиаде по кибербезу в Сингапуре
Команда из России заняла второе место в командном зачете по количеству золотых медалей на первой Международной олимпиаде по кибербезопасности (ICO) среди... РИА Новости, 26.06.2025
🎉13👏1🤩1🤣1🆒1
#infosec
Госдума отклонила законопроект о легализации «белых» хакеров
Минцифры считает целесообразным вносить комплексные изменения по легализации «белых» хакеров, сказал представитель министерства. По его словам, сейчас они вместе с заинтересованными госорганами обсуждают инициативы по определению требований и правил при проведении мероприятий по поиску уязвимостей, а также законодательную ответственность в случае их нарушения.
Госдума отклонила законопроект о легализации «белых» хакеров
Минцифры считает целесообразным вносить комплексные изменения по легализации «белых» хакеров, сказал представитель министерства. По его словам, сейчас они вместе с заинтересованными госорганами обсуждают инициативы по определению требований и правил при проведении мероприятий по поиску уязвимостей, а также законодательную ответственность в случае их нарушения.
РБК
Госдума отклонила законопроект о легализации «белых» хакеров
Госдума отклонила проект о легализации «белых» хакеров: он не учитывает нормы о гостайне и безопасности критических систем. Минцифры уже готовит новые предложения — требования к поиску уязвимостей и
👌8🤔4🤝2
#infosec
Почти половина веб-атак на госорганизации — это попытки подбора паролей
Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.
Почти половина веб-атак на госорганизации — это попытки подбора паролей
Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.
Anti-Malware
Почти половина веб-атак на госорганизации — это попытки подбора паролей
С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили
⚡5👌4❤2🤝1
#infosec
Совет Федерации запросил у Роскомнадзора данные о штрафах за утечки персональных данных после ужесточения закона
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение заместителю руководителя Роскомнадзора Милошу Вагнеру, в котором просит предоставить информацию об организациях, которые были привлечены к ответственности за утечки персональных данных после ужесточения наказания за подобные нарушения.
В письме парламентарий отметил, что распространенность телефонного и банковского мошенничества связана с фактами утечек персональных данных граждан. Также сенатор напомнил, что с 30 мая 2025 года была ужесточена административная ответственность за утечку персональных данных и иные нарушения требований по их обработке.
Совет Федерации запросил у Роскомнадзора данные о штрафах за утечки персональных данных после ужесточения закона
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение заместителю руководителя Роскомнадзора Милошу Вагнеру, в котором просит предоставить информацию об организациях, которые были привлечены к ответственности за утечки персональных данных после ужесточения наказания за подобные нарушения.
В письме парламентарий отметил, что распространенность телефонного и банковского мошенничества связана с фактами утечек персональных данных граждан. Также сенатор напомнил, что с 30 мая 2025 года была ужесточена административная ответственность за утечку персональных данных и иные нарушения требований по их обработке.
TACC
СФ запросил сведения по организациям со штрафами за утечки персональных данных
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин отметил, что проводит анализ правоприменительной практики, чтобы оценить эффективность новых норм по ужесточению нака...
👌4❤3⚡2
#infosec
После открытия аэропорта в Геленджике всплеск фишинга: поддельные сайты продают несуществующие билеты
Эксперт Минфина России и представитель Ассоциации российских банков Максим Семов отметил, что появление сайтов-клонов началось почти одновременно с официальным сообщением об открытии воздушной гавани. Ажиотаж среди туристов и стремление успеть купить билеты стали удобной почвой для преступных схем.
После открытия аэропорта в Геленджике всплеск фишинга: поддельные сайты продают несуществующие билеты
Эксперт Минфина России и представитель Ассоциации российских банков Максим Семов отметил, что появление сайтов-клонов началось почти одновременно с официальным сообщением об открытии воздушной гавани. Ажиотаж среди туристов и стремление успеть купить билеты стали удобной почвой для преступных схем.
securitymedia.org
После открытия аэропорта в Геленджике всплеск фишинга: поддельные сайты продают несуществующие билеты
Сразу после запуска нового аэропорта в Геленджике активизировались интернет-мошенники: они создают поддельные сайты, внешне неотличимые от настоящих сервисов по продаже авиабилетов
😱7😁3👎1👀1
#infosec
Роскомнадзор не зафиксировал утечек персональных данных после хакерской атаки на IT-системы «Аэрофлота»
Информация хакерских группировок об утечке и компрометировании персональных данных пассажиров или сотрудников авиакомпании «Аэрофлот» пока не подтверждается фактами. Об этом сообщили ТАСС в Роскомнадзоре.
В ведомстве уточнили, что следят за ситуацией. Роскомнадзор ожидает информацию от авиаперевозчика и примет решение о целесообразности проверки.
Генеральная прокуратура организовала проверку в аэропорту «Шереметьево» после задержки и отмены рейсов. В ведомстве подтвердили, что сбой произошел из-за хакерской атаки на системы авиакомпании. Возбуждено дело по ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Роскомнадзор не зафиксировал утечек персональных данных после хакерской атаки на IT-системы «Аэрофлота»
Информация хакерских группировок об утечке и компрометировании персональных данных пассажиров или сотрудников авиакомпании «Аэрофлот» пока не подтверждается фактами. Об этом сообщили ТАСС в Роскомнадзоре.
В ведомстве уточнили, что следят за ситуацией. Роскомнадзор ожидает информацию от авиаперевозчика и примет решение о целесообразности проверки.
Генеральная прокуратура организовала проверку в аэропорту «Шереметьево» после задержки и отмены рейсов. В ведомстве подтвердили, что сбой произошел из-за хакерской атаки на системы авиакомпании. Возбуждено дело по ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Ведомости
Роскомнадзор не подтвердил утечку личных данных пассажиров «Аэрофлота»
Подробности читайте на vedomosti.ru
🤣6⚡5👀2