Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from Positive Technologies
🫣 Эксперты Positive Technologies проанализировали ландшафт киберугроз в государственном секторе

Исследование за период с 2022 года по первую половину 2024-го мы представили сегодня на Восточном экономическом форуме.

Делимся главными выводами:

🔐 Шифровальщики остаются самым распространенным типом ВПО, применяемого в атаках

Как правило, госучреждения не соглашаются выкупать украденную информацию. Злоумышленники атакуют не столько ради финансовой выгоды, сколько с целью нарушить работу государственных систем, украсть или уничтожить конфиденциальные данные.

При этом в первые шесть месяцев 2024 года доля успешных инцидентов с использованием вымогателей уменьшилась на 4% относительно общего показателя за 2023 год и на 14% по сравнению с 2022-м.

😳 Последствия успешных атак в госсекторе

На первом месте — нарушение основной деятельности организации (48% инцидентов), на втором — утечка конфиденциальной информации (41%).

🎯 Главные мишени для проникновения в сеть госструктур

В первую очередь киберпреступники нацелены на конечные устройства — компьютеры, серверы и сетевое оборудование. На них было направлено 80% успешных атак.

Почти в половине инцидентов (47%) злоумышленники применяли социальную инженерию и полагались на человеческий фактор, чтобы ввести жертв в заблуждение. В каждой второй успешной атаке (56%) применялись вредоносные программы.

🥷 Государственный сектор — самый атакуемый APT-группировками

В целенаправленных атаках преобладает вредоносное ПО (83% инцидентов), преимущественно трояны удаленного доступа (65% случаев) и шпионские программы (35% случаев).

Также злоумышленники покупают или обменивают учетные данные для доступа к скомпрометированным устройствам в дарквебе (стоимость может варьироваться от 20 до нескольких тысяч долларов за доступы с высокими привилегиями).

«Чем выше уровень цифрового развития, тем больше любое государство зависит от технологий. Колоссальный объем конфиденциальных данных, хранящихся в государственных IT-системах, наряду с особой значимостью непрерывной работы ведомств, делает эту сферу целью для всех: профессиональных APT-группировок, опытных злоумышленников-одиночек, хактивистов», — отметила Анна Вяткина, аналитик исследовательской группы отдела аналитики ИБ Positive Technologies.


💡 По мнению экспертов Positive Technologies, важность построения результативной кибербезопасности в госсекторе диктуется опасными последствиями кибератак: нападение на одно ведомство может повлиять не только на него, но и на другие структуры, на все государство и его граждан.

👀 Узнать больше о киберугрозах в государственном секторе и рекомендациях по защите вы можете в полной версии исследования на нашем сайте.

#PositiveЭксперты
@Positive_Technologies
Forwarded from Банки, деньги, два офшора
Дуров заработал 1,5 млн рублей за полчаса с помощью звёзд в Telegram. Пользователи накидали платных реакций под его постом, в котором основатель мессенджера поблагодарил всех за поддержку и прокомментировал свой арест. @bankrollo
Forwarded from РИА Новости
Telegram обновил политику модерации приватных чатов, об этом говорится в сообщении на сайте мессенджера.

Раньше отмечалось, что чаты Telegram приватны и что платформа "не обрабатывает никакие запросы, связанные с ними".

Теперь же появилась возможность пожаловаться на незаконный контент даже там, не только в каналах.
Вам Telegram? Что будет с Павлом Дуровым и его мессенджером

Состоявшееся вечером в субботу задержание основателя Telegram Павла Дурова неизбежно скажется на работе мессенджера. Каким будет это влияние и как скажется на рядовых пользователях, нам ещё предстоит понять.
Параллельно дав ответ на целый ряд непрояснённых вопросов…
https://samolet.media/posts/8197

Telegram под вопросом. Новые детали из «уголка Дурова»
https://samolet.media/posts/8206
...
Торможение времени. Искусственное «замедление» YouTube в России становится «живой» метафорой социально-культурного отставания страны

Меду тем товарищ Сталин, пожалуй, был прав, когда ещё в начале 1930-х годов прошлого века говорил, что Россия/СССР на 50−100 лет отстала от передовых стран.

Это отставание сохраняется по многим аспектам.
И в производительности труда, и в современных ценностных установках белорусов, русских и украинцев — сегодня они соответствуют установкам французов, немцев ФРГ или испанцев начала 1980-х…
https://samolet.media/posts/8219
...
Politico: Дуров в 2018 собирался перевезти Болгар и их детей в Париж

Мать троих детей основателя мессенджера Telegram Павла Дурова Ирина Болгар заявила, что в 2018 году он собирался перевезти ее и детей в Париж, арендовав для них особняк за 7 млн рублей в месяц.
Об этом женщина рассказала в интервью изданию Politico.

По ее словам, при этом жить с ними Дуров не планировал, лишь периодически навещать. https://radio1.ru/news/obschestvo/politico-durov-v-2018-sobiralsya-perevezti-bolgar-i-ih-detei-v-parizh/

Читайте также:

Домохозяйка или агент спецслужб?
 
Что не так с матерью детей Павла Дурова Ириной Болгар

Мать детей Дурова Болгар: Мама умерла от инфаркта, узнав, в каком мы положении

Мать детей Дурова обвинила его в блокировке карт из-за отказа от переезда в ОАЭ
Искусственный интеллект в суде — одна инстанция
О тех сферах, где стоит применять искусственный интеллект в суде, рассуждает судья АСГМ.
https://pravo.ru/opinion/254748/
Власти США призвали техгигантов помочь обеспечить доступ к VPN-сервисам в России

Власти США обратились к ведущим технологическим компаниям с просьбой выделить дополнительные серверные мощности для обеспечения доступа к VPN-сервисам в России, Иране и другим странам, где эти сервисы подвергаются ограничениям.

Подробнее:
↘️ http://kod.ru/usa-vpn-help/
...
Депутат Горелкин выступил против размещения на сайте РКН данных блогеров

По мнению Горелкина, в доработанном документе ряд требований смягчат. Он назвал не совсем понятным требование запрашивать информацию об IP-адресе устройства, с которого осуществлялась регистрация. Необходимы четкие разъяснения, какая информацию из реестра блогеров будет общедоступной и в какой форме она будет публиковаться.

«Лично я против размещения на сайте Роскомнадзора каких-либо списков. Достаточно будет сервиса для проверки адреса: отправляешь ссылку — получаешь ответ, есть ли она в реестре», — считает Горелкин.
Роскомнадзор разработал правила формирования и ведения списка владельцев каналов и блогов с аудиторией от 10 тысяч и более, а затем удалил проект приказа

В перечень сведений, который авторы каналов будут предоставлять в ведомство, входят:

↪️ наименование и указатель персональной страницы в социальной сети;

↪️ для граждан РФ: ФИО;
для российских юрлиц: наименование, организационно-правовая форма, ОГРН;
для ИП: ФИО, ОГРНИП;
для иностранных граждан: ФИО, страна проживания;
для иностранных организаций: наименование, страна регистрации, налоговый идентификатор и (или) идентификатор в торговом реестре страны регистрации;

↪️ информация об абонентских номерах и адресах электронной почты, использованных при создании и ведении персональной страницы;

↪️ информация о сетевых адресах пользовательского оборудования, с которых была осуществлена регистрация в социальной сети, создана персональная страница, а также осуществляется ее ведение.

Общественное обсуждение проекта приказа продлится до 2 октября.
Please open Telegram to view this post
VIEW IN TELEGRAM
В ведомстве уточнили, что данная версия текста опубликована преждевременно в связи с технической ошибкой. А подготовка проекта документа не завершена.
Мошенники в Telegram

Роскачество предупредило о новой мошеннической схеме в Telegram после ареста Павла Дурова.

Злоумышленники, выдавая себя за службу поддержки Telegram, предлагают пользователям "сохранить личные данные" и перенести их на "безопасный ресурс". Для этого потенциальной жертве направляется ссылка, по которой нужно заполнить данные для входа в аккаунт Telegram


В итоге, все данные аккаунта попадают в руки злоумышленников, включая фото, видео и переписки.

Будьте осторожны!
↪️ Мошенники, Госархив и прочие поводы никому не называть заветные смс

ВТБ предупредил о мошенниках, действующих от имени Госархива. Злоумышленники заявляют гражданам о имеющихся неполученных письмах, при этом данные адресатов якобы утеряны.

Мошенники предлагают получить письма в удобном отделении МФЦ или Почты России и выбрать дату, время для онлайн-записи, чтобы клиент не ждал свою очередь.


Далее следует смс жертве и просьба назвать полученных код. Таким образом, злоумышленники получают доступ к цифровым сервисам, включая Госуслуги и онлайн-банк.