Мошенники начали переводить деньги гражданам.
Злоумышленники, предлагающие «помощь в инвестировании», нашли способ увеличить суммы украденных средств.
Всплеск таких случаев обмана произошел в начале 2022 года.
О том, с чем он может быть связанно, изданию рассказали в Positive Technologies (#POSI) и «Инфосистемы Джет».
https://iz.ru/1293639/natalia-ilina/shchedrost-i-porok-zachem-moshenniki-nachali-perevodit-dengi-grazhdanam
Предполагаемый ущерб от преступных действий с использованием компьютерных технологий в России продолжит расти и может достигнуть ₽165 млрд., полагают эксперты.
https://www.kommersant.ru/doc/5218254
Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от атак.
https://iz.ru/1292377/roman-kildiushkin/k-sboiu-gotov-vlasti-otkryli-okhotu-na-khakerov
Positive Technologies подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год.
Эксперты «Positive Technologies» (#POSI) рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году.
https://habr.com/ru/post/651735/
TikTok скрытно следит за миллиардами владельцев смартфонов на iOS и Android.
ИБ-эксперты обнаружили в приложении скрытые инструменты слежки за пользователями.
Оно получает прямой доступ к их персональным данным и передает своим рекламным партнерам уникальные идентификаторы устройств пользователей.
↘️ https://www.cnews.ru/news/top/2022-02-15_milliardy_lyudej_v_opasnosti
TikTok обходит защиту безопасности App Store и Google Play.
TikTok может обходить аудит кода в магазинах приложений Apple (#AAPL) и Google (#GOOGL), а также менять поведение по своему усмотрению без ведома пользователя.
↘️ https://www.securitylab.ru/news/529875.php
Злоумышленники, предлагающие «помощь в инвестировании», нашли способ увеличить суммы украденных средств.
Всплеск таких случаев обмана произошел в начале 2022 года.
О том, с чем он может быть связанно, изданию рассказали в Positive Technologies (#POSI) и «Инфосистемы Джет».
https://iz.ru/1293639/natalia-ilina/shchedrost-i-porok-zachem-moshenniki-nachali-perevodit-dengi-grazhdanam
Предполагаемый ущерб от преступных действий с использованием компьютерных технологий в России продолжит расти и может достигнуть ₽165 млрд., полагают эксперты.
https://www.kommersant.ru/doc/5218254
Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от атак.
https://iz.ru/1292377/roman-kildiushkin/k-sboiu-gotov-vlasti-otkryli-okhotu-na-khakerov
Positive Technologies подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год.
Эксперты «Positive Technologies» (#POSI) рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году.
https://habr.com/ru/post/651735/
TikTok скрытно следит за миллиардами владельцев смартфонов на iOS и Android.
ИБ-эксперты обнаружили в приложении скрытые инструменты слежки за пользователями.
Оно получает прямой доступ к их персональным данным и передает своим рекламным партнерам уникальные идентификаторы устройств пользователей.
↘️ https://www.cnews.ru/news/top/2022-02-15_milliardy_lyudej_v_opasnosti
TikTok обходит защиту безопасности App Store и Google Play.
TikTok может обходить аудит кода в магазинах приложений Apple (#AAPL) и Google (#GOOGL), а также менять поведение по своему усмотрению без ведома пользователя.
↘️ https://www.securitylab.ru/news/529875.php
Известия
Щедрость и порок: зачем мошенники начали переводить деньги гражданам
Злоумышленники, предлагающие «помощь в инвестировании», нашли способ увеличить суммы украденных средств
Свой софт КИИ бережет.
Почему использовать зарубежные решения для защиты на объектах КИИ (Критическая информационная инфраструктура) опасно, разбирается RSpectr.
https://rspectr.com/articles/1025/svoj-soft-kii-berezhet
В статье издание также ссылается на исследование Positive Technologies (#POSI) о трендах и прогнозах на 2022 год.
Специалисты Positive Technologies (#POSI) провели исследование защищенности сетей российских компаний и выявили в среднем 31 066 уязвимостей на один пилотный проект, причем крайне опасных — более 800.
https://www.ptsecurity.com/ru-ru/about/news/31-000-uyazvimostej-na-odin-pilotnyj-proekt-o-chem-govoryat-rezultaty-skanirovaniya-maxpatrol-vm/
Почему использовать зарубежные решения для защиты на объектах КИИ (Критическая информационная инфраструктура) опасно, разбирается RSpectr.
https://rspectr.com/articles/1025/svoj-soft-kii-berezhet
В статье издание также ссылается на исследование Positive Technologies (#POSI) о трендах и прогнозах на 2022 год.
Специалисты Positive Technologies (#POSI) провели исследование защищенности сетей российских компаний и выявили в среднем 31 066 уязвимостей на один пилотный проект, причем крайне опасных — более 800.
https://www.ptsecurity.com/ru-ru/about/news/31-000-uyazvimostej-na-odin-pilotnyj-proekt-o-chem-govoryat-rezultaty-skanirovaniya-maxpatrol-vm/
rspectr.com
Свой софт КИИ бережет
Эксперты призвали перевести средства защиты критической инфраструктуры на российские решения
Потребность в специалистах по кибербезопасности в России выросла на 50%
В 2021 году спрос на экспертов по кибербезопасности вырос в полтора раза.
Больше всего специалистов требуют ИТ- и интернет-компании, а за ними следует финансовый сектор и телекоммуникационная связь.
↘️ https://www.rbc.ru/technology_and_media/26/01/2022/61effbfe9a79479830c8c236
Мария Сигаева, директор образовательных программ и проектов Positive Technologies (#POSI), отметила, что во многих сферах рост спроса специалистов связан с тем, что в предыдущие годы компании не придавали большого значения кибербезопасности.
Больше половины компаний не анализируют данные от ИБ-решений.
К такому выводу пришли аналитики компании McKinsey, проведя опрос 200 компаний с численностью штата более 1 тыс. сотрудников или ежегодной выручкой более $1 млрд.
https://www.cnews.ru/news/top/2022-02-07_bolshe_poloviny_kompanij
Убытки организаций от кибератак в 2021 году достигли $1 трлн (https://www.bugcrowd.com/press-release/ethical-hackers-reduce-27-billion-in-risk-during-covid-19-vulnerability-surge/), а утечки данных обходятся все дороже – их средняя стоимость за год выросла с $3,86 млн до $4,24 млн.
https://www.securitylab.ru/finance_news/529365/
Accenture: мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд.
По оценке Accenture мировой рынок услуг в сфере кибербезопасности будет расти на 13% в год и достигнет объема в $94 млрд к 2025 г.
https://www.cnews.ru/news/line/2022-02-04_accenture_mirovoj_rynok_ib-uslug
...
В 2021 году спрос на экспертов по кибербезопасности вырос в полтора раза.
Больше всего специалистов требуют ИТ- и интернет-компании, а за ними следует финансовый сектор и телекоммуникационная связь.
↘️ https://www.rbc.ru/technology_and_media/26/01/2022/61effbfe9a79479830c8c236
Мария Сигаева, директор образовательных программ и проектов Positive Technologies (#POSI), отметила, что во многих сферах рост спроса специалистов связан с тем, что в предыдущие годы компании не придавали большого значения кибербезопасности.
Больше половины компаний не анализируют данные от ИБ-решений.
К такому выводу пришли аналитики компании McKinsey, проведя опрос 200 компаний с численностью штата более 1 тыс. сотрудников или ежегодной выручкой более $1 млрд.
https://www.cnews.ru/news/top/2022-02-07_bolshe_poloviny_kompanij
Убытки организаций от кибератак в 2021 году достигли $1 трлн (https://www.bugcrowd.com/press-release/ethical-hackers-reduce-27-billion-in-risk-during-covid-19-vulnerability-surge/), а утечки данных обходятся все дороже – их средняя стоимость за год выросла с $3,86 млн до $4,24 млн.
https://www.securitylab.ru/finance_news/529365/
Accenture: мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд.
По оценке Accenture мировой рынок услуг в сфере кибербезопасности будет расти на 13% в год и достигнет объема в $94 млрд к 2025 г.
https://www.cnews.ru/news/line/2022-02-04_accenture_mirovoj_rynok_ib-uslug
...
РБК
В России в полтора раза вырос спрос на экспертов по кибербезопасности
В 2021 году спрос на специалистов по информационной безопасности в различных отраслях вырос на 47%. Эксперты объясняют это ужесточением требований к хранению данных, влиянием пандемии, а также
ВТБ предупреждает о росте числа мошенничеств с обнулением счета.
Мошенники разработали новую схему использования фишинговых сайтов, замаскированных под сервисы по продаже билетов на концерты.
https://www.securitylab.ru/news/529300.php
Мошенники разработали новую схему использования фишинговых сайтов, замаскированных под сервисы по продаже билетов на концерты.
https://www.securitylab.ru/news/529300.php
SecurityLab.ru
ВТБ предупреждает о росте числа мошенничеств с обнулением счета
Мошенниками была разработана новая схема, в которой используются фишинговые сайты, которые маскируются под сервисы по продаже билетов на концерты.
Google может сканировать Gmail и «Диск» на предмет запрещенного контента.
Специально разработанное ПО ищет «хэши» ранее известного нелегального контента.
https://www.securitylab.ru/news/527925.php?ref=123
Google намерена ограничивать доступ к файлам в Google Диск, нарушающим политику компании. К таким файлам относятся в том числе материалы, содержащие ненавистнические высказывания, откровенный контент, вредоносное ПО и дезинформацию.
https://www.securitylab.ru/news/527809.php
Специально разработанное ПО ищет «хэши» ранее известного нелегального контента.
https://www.securitylab.ru/news/527925.php?ref=123
Google намерена ограничивать доступ к файлам в Google Диск, нарушающим политику компании. К таким файлам относятся в том числе материалы, содержащие ненавистнические высказывания, откровенный контент, вредоносное ПО и дезинформацию.
https://www.securitylab.ru/news/527809.php
SecurityLab.ru
Google может сканировать Gmail и «Диск» на предмет запрещенного контента
Специально разработанное ПО ищет «хеши» ранее известного нелегального контента.
Forwarded from IT's positive investing
Anubis vs Android
Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.
🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.
📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.
#PositiveЭксперты #security #cybersecurity
Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.
🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.
📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.
#PositiveЭксперты #security #cybersecurity
Злоумышленники атаковали порядка 40% корпоративных сетей по всему миру через уязвимость в утилите журналирования Log4j.
https://www.securitylab.ru/news/527476.php
https://www.securitylab.ru/news/527476.php
SecurityLab.ru
Уязвимость Log4Shell останется с нами на многие годы
Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.
Kubernetes и другие оркестраторы
https://habr.com/ru/company/kts/blog/591355/
Открытый вебинар «Почему Kubernetes — стандарт современной оркестрации?»
https://habr.com/ru/company/kts/news/t/589683/
Вебинар «От кода до продакшена: деплоим приложение в Kubernetes с нуля»
https://habr.com/ru/company/kts/news/t/592153/
Вебинар «Деплой приложений в Kubernetes»
https://habr.com/ru/company/kts/news/t/586932/
...
https://habr.com/ru/company/kts/blog/591355/
Открытый вебинар «Почему Kubernetes — стандарт современной оркестрации?»
https://habr.com/ru/company/kts/news/t/589683/
Вебинар «От кода до продакшена: деплоим приложение в Kubernetes с нуля»
https://habr.com/ru/company/kts/news/t/592153/
Вебинар «Деплой приложений в Kubernetes»
https://habr.com/ru/company/kts/news/t/586932/
...
Хабр
Kubernetes и другие оркестраторы
Привет! Меня зовут Леонид, я DevOps-инженер в компании KTS. В этой статье я рассмотрю различные оркестраторы и объясню, почему Kubernetes — лучший выбор. Нашей компании уже 6 лет, и 4 из них мы живем...
https://t.me/ktsdaily
KTS помогает бизнесу создавать и развивать IT-сервисы.
Сайт kts.studio
https://kts.studio/
SmartBot — конструктор ботов
https://smartbotpro.ru/
KTS помогает бизнесу создавать и развивать IT-сервисы.
Сайт kts.studio
https://kts.studio/
SmartBot — конструктор ботов
https://smartbotpro.ru/
Telegram
Программисты делают бизнес
Блог основателей и сотрудников компании KTS. Не душно о бизнесе, проджект менеджменте и разработке.
https://kts.tech
Также мы: @inside_ai_tech, @metaclass, @kts_specials, @kod_v_kaske
Welcome!
https://kts.tech
Также мы: @inside_ai_tech, @metaclass, @kts_specials, @kod_v_kaske
Welcome!
СМИ: сегодня Apple добавила банковские карты «Мир» для оплаты Apple ID, но по факту это не так
https://habr.com/ru/news/t/655835/
https://habr.com/ru/news/t/655835/
Хабр
СМИ: сегодня Apple добавила банковские карты «Мир» для оплаты Apple ID, но фактически это не так
15 марта 2022 года российские СМИ сообщили , что Apple добавила банковские карты «Мир» в качестве способа оплаты в учетной записи Apple ID. По факту оказалось , что это старая информация от прошлого...
Как создать микросервисное приложение за 15 минут. Часть 1
https://habr.com/ru/company/sberbank/blog/655817/
https://habr.com/ru/company/sberbank/blog/655817/
Хабр
Как создать микросервисное приложение за 15 минут. Часть 1
Biryukov Victor https://sber-tech.com/ Platform V1 developer email: vvbiryukov.sbt@ sberbank.ru2 Telegram: @birvictor Микросервисы становятся стандартом для энтерпрайза. Это эффективный подход к...
Удобная расшифровка для быстрой обработки аудиозаписей
https://habr.com/ru/company/huawei/blog/655761/
Транскрибация в Linux + lifehack
https://habr.com/ru/post/655333/
https://habr.com/ru/company/huawei/blog/655761/
Транскрибация в Linux + lifehack
https://habr.com/ru/post/655333/
Хабр
Удобная расшифровка для быстрой обработки аудиозаписей
Описание Преобразование аудио в текст широко применяется, например для создания субтитров к видео, протоколов собраний и расшифровки интервью. С сервисом ML Kit процесс становится гораздо проще: он...
Россия 2022: как хранить криптовалюту в условиях санкций?
https://habr.com/ru/post/655735/
Покупка крипты за рубли с последующей покупкой валюты
https://habr.com/ru/post/655591/
Как вести учет криптовалютного портфеля в Гугл Таблицах
https://habr.com/ru/post/655325/
Открыть банковский счет за границей, актуальное на сегодня
https://habr.com/ru/post/655449/
https://habr.com/ru/post/655735/
Покупка крипты за рубли с последующей покупкой валюты
https://habr.com/ru/post/655591/
Как вести учет криптовалютного портфеля в Гугл Таблицах
https://habr.com/ru/post/655325/
Открыть банковский счет за границей, актуальное на сегодня
https://habr.com/ru/post/655449/
Хабр
Россия 2022: как хранить криптовалюту в условиях санкций?
Peace, Хабр! Последние дни много разговоров, что криптовалюта — способ: a) сберечь свои рублевые сбережения от обесценивания, b) вывести из под риска национализации валютные сбережения. И...
Slack может уйти с российского рынка.
Как подготовиться бизнесу?
Пять практических шагов:
https://habr.com/ru/post/655709/
Как подготовиться бизнесу?
Пять практических шагов:
https://habr.com/ru/post/655709/
Хабр
Slack может уйти с российского рынка. Как подготовиться бизнесу? Пять практических шагов
Slack удалил некоторые рабочие пространства российских пользователей. Часть пользователей жалуется в отзывах App Store и Play Store, что аккаунты удалили без предупреждения и возможности сохранить...
Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей Fediverse
https://habr.com/ru/post/655635/
https://habr.com/ru/post/655635/
Хабр
Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей Fediverse
На фоне текущих событий, когда уже привычным становится, что владельцы соцсетей своими собственными решениями блокируют отдельных пользователей (по их мнению, являющихся нехорошими), заинтересовался...
Голосовой помощник, которого можно научить ругаться матом (часть 1)
https://habr.com/ru/post/655653/
https://habr.com/ru/post/655653/
Хабр
Голосовой помощник, которого можно научить ругаться матом (часть 1)
Вступление Однажды я подумал, насколько трудно и дорого в наши дни сделать голосового помощника, который будет впопад отвечать на вопросы. А если конкретнее, то веб-приложение, которое записывает...
Создание телеграм-бота (Spring Boot, Kafka, PostgreSQL), часть первая
https://habr.com/ru/post/655329/
https://habr.com/ru/post/655329/
Хабр
Создание телеграм-бота (Spring Boot, Kafka, PostgreSQL), часть первая
Иванов Максим Младший Java программист Рецепт по приготовлению своего «Telegram-монстра Франкенштейна» Даже человек средних способностей, упорно занимаясь одним предметом, непременно достигнет...
Карта санкционных рисков Рунета и способы их упреждения
https://habr.com/ru/post/655319/
Интернет-сервисы в 2022 — строим бизнес и не плачем
https://habr.com/ru/post/655309/
Остров Русь — инструкция по импортозамещению
https://habr.com/ru/post/655167/
...
https://habr.com/ru/post/655319/
Интернет-сервисы в 2022 — строим бизнес и не плачем
https://habr.com/ru/post/655309/
Остров Русь — инструкция по импортозамещению
https://habr.com/ru/post/655167/
...
Хабр
Карта санкционных рисков Рунета и способы их упреждения
В связи со стремительным ростом масштабов блокировок и санкций (полный каталог ведет @denis-19 по ссылке ) возникает необходимость составить список наиболее критических угроз инфраструктуре Рунета и...
Основы Linux (обзор с практическим уклоном)
https://habr.com/ru/post/655275/
https://habr.com/ru/post/655275/
Хабр
Основы Linux (обзор с практическим уклоном)
Привет, Хабр! В последние несколько лет все больше и больше людей ищут возможность войти в ИТ или поглубже изучить Linux, повысив уровень своей квалификации. Вместе с тем полноценных обзоров с...
Forwarded from Save On Bot — скачать видео
Как выбирать NFT проект?
В новом видео отвечаю на самый популярный вопрос.
8 критериев, которые помогут вам выбрать крутой проект.
https://youtu.be/LpMzCNgQC7E
https://youtu.be/LpMzCNgQC7E
https://youtu.be/LpMzCNgQC7E
В новом видео отвечаю на самый популярный вопрос.
8 критериев, которые помогут вам выбрать крутой проект.
https://youtu.be/LpMzCNgQC7E
https://youtu.be/LpMzCNgQC7E
https://youtu.be/LpMzCNgQC7E
Forwarded from Save On Bot — скачать видео
ТикТок тренд 2020 года 🔥
Ты красавчик, что увидел его. Но время меняет и тренд 2022 NFT - не упусти новую возможность!
Подписывайся на канал об NFT и метавселенных 🔥
@evtublog
Ты красавчик, что увидел его. Но время меняет и тренд 2022 NFT - не упусти новую возможность!
Подписывайся на канал об NFT и метавселенных 🔥
@evtublog