#apple #кибербезопасность
24 сентября 2024 года организация GreatFire опубликовала исследование, которое раскрывает значительное количество удалений VPN-приложений компанией Apple из российского App Store
Согласно исследованию, за период с начала июля по 18 сентября 2024 года Apple удалила почти 60 VPN-приложений из российского App Store, тогда как Роскомнадзор официально заявлял о блокировке по его требованию в App Store 25 VPN-приложений
В итоге на российском рынке стало недоступно 98 VPN-программ. Более 20% протестированных VPN-приложений были заблокированы без публичных уведомлений, что подрывает прозрачность в российском App Store
Кроме того, исследование выявило, что удаления происходили в определенные даты, что указывает на возможную координацию действий со стороны Apple
Компания могла удалять приложения не только по запросам Роскомнадзора, но и по собственной инициативе
@imaxairu Подписаться
24 сентября 2024 года организация GreatFire опубликовала исследование, которое раскрывает значительное количество удалений VPN-приложений компанией Apple из российского App Store
Согласно исследованию, за период с начала июля по 18 сентября 2024 года Apple удалила почти 60 VPN-приложений из российского App Store, тогда как Роскомнадзор официально заявлял о блокировке по его требованию в App Store 25 VPN-приложений
В итоге на российском рынке стало недоступно 98 VPN-программ. Более 20% протестированных VPN-приложений были заблокированы без публичных уведомлений, что подрывает прозрачность в российском App Store
Кроме того, исследование выявило, что удаления происходили в определенные даты, что указывает на возможную координацию действий со стороны Apple
Компания могла удалять приложения не только по запросам Роскомнадзора, но и по собственной инициативе
@imaxairu Подписаться
#кибербезопасность
На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы
Оператором станет Минцифры
Сейчас в РФ для противодействия мошенничествам уже существует ряд государственных платформ: ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ)
В системе предполагается наличие «единого окна» для приема обращений граждан и компаний о мошенничестве
Авторы документа предполагают, что система позволит сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 году
@imaxairu Подписаться
На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы
Оператором станет Минцифры
Сейчас в РФ для противодействия мошенничествам уже существует ряд государственных платформ: ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ)
В системе предполагается наличие «единого окна» для приема обращений граждан и компаний о мошенничестве
Авторы документа предполагают, что система позволит сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 году
@imaxairu Подписаться
#кибербезопасность
В связи с ростом кибератак российский бизнес стал чаще проводить киберучения, рассказал представитель интегратора «Инфосистемы джет»
За первые девять месяцев текущего года спрос бизнеса на киберучения вырос на 25% к тому же периоду 2023 г., следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента
Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%)
@imaxairu Подписаться
В связи с ростом кибератак российский бизнес стал чаще проводить киберучения, рассказал представитель интегратора «Инфосистемы джет»
За первые девять месяцев текущего года спрос бизнеса на киберучения вырос на 25% к тому же периоду 2023 г., следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента
Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%)
@imaxairu Подписаться
#кибербезопасность
Госуслуги заплатят до 1 млн рублей, если вы найдёте уязвимости в реестре электронных повесток
Вознаграждение зависит от критичности ошибки, поэтому за самую слабенькую уязвимость вы получите до 30 тысяч рублей, а вот за самую мощную (по типу той, что позволяла скачать любые данные пользователей Госуслуг) — до миллиона рублей
@imaxairu Подписаться
Госуслуги заплатят до 1 млн рублей, если вы найдёте уязвимости в реестре электронных повесток
Вознаграждение зависит от критичности ошибки, поэтому за самую слабенькую уязвимость вы получите до 30 тысяч рублей, а вот за самую мощную (по типу той, что позволяла скачать любые данные пользователей Госуслуг) — до миллиона рублей
@imaxairu Подписаться
#кибербезопасность #телеком
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться
#кибербезопасность
Пользователи продуктов «Лаборатории Касперского» из США обнаружили, что привычное им антивирусное ПО автоматически заменяется на ИБ-решение UltraAV компании Pango Group
Согласно сообщениям, опубликованным на форумах «Лаборатории Касперского» и портала Neowin, для отдельных пользователей такой ход развития событий оказался полной неожиданностью
Так, пользователь официальной англоязычной площадки «Лаборатории Касперского» под псевдонимом viper69 утверждает, что установка прошла для него незаметно, он якобы не получал уведомление о предстоящей процедуре и не давал на нее своего согласия
Кроме того, у него не получилось избавиться от нежеланного ПО UltraAV стандартными средствами Windows 11 с первой попытки – после завершения процедуры удаления и последующей перезагрузки ОС UltraAV была повторно установлена в автоматическом режиме
@imaxairu Подписаться
Пользователи продуктов «Лаборатории Касперского» из США обнаружили, что привычное им антивирусное ПО автоматически заменяется на ИБ-решение UltraAV компании Pango Group
Согласно сообщениям, опубликованным на форумах «Лаборатории Касперского» и портала Neowin, для отдельных пользователей такой ход развития событий оказался полной неожиданностью
Так, пользователь официальной англоязычной площадки «Лаборатории Касперского» под псевдонимом viper69 утверждает, что установка прошла для него незаметно, он якобы не получал уведомление о предстоящей процедуре и не давал на нее своего согласия
Кроме того, у него не получилось избавиться от нежеланного ПО UltraAV стандартными средствами Windows 11 с первой попытки – после завершения процедуры удаления и последующей перезагрузки ОС UltraAV была повторно установлена в автоматическом режиме
@imaxairu Подписаться
#кибербезопасность
Уже в этом учебном году в школах и вузах планируется ввести занятия по кибербезопасности
Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке
Детей и подростков будут обучать, как противостоять социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление
@imaxairu Подписаться
Уже в этом учебном году в школах и вузах планируется ввести занятия по кибербезопасности
Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке
Детей и подростков будут обучать, как противостоять социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление
@imaxairu Подписаться
#кибербезопасность #ркн
За восемь месяцев 2024 г. Роскомнадзор (РКН) заблокировал 456 млн мошеннических звонков
Для борьбы с мошенничеством РКН в 2022 г. создал информационную систему «Антифрод», которая занимается блокировкой вызовов с подменных номеров
За весь 2023 год с помощью системы было заблокировано более 750 млн звонков. Сейчас к системе подключены операторы, которые владеют 99,6% номеров
Преступники для звонков и сообщений используют серые сим-карты без установленного владельца
@imaxairu Подписаться
За восемь месяцев 2024 г. Роскомнадзор (РКН) заблокировал 456 млн мошеннических звонков
Для борьбы с мошенничеством РКН в 2022 г. создал информационную систему «Антифрод», которая занимается блокировкой вызовов с подменных номеров
За весь 2023 год с помощью системы было заблокировано более 750 млн звонков. Сейчас к системе подключены операторы, которые владеют 99,6% номеров
Преступники для звонков и сообщений используют серые сим-карты без установленного владельца
@imaxairu Подписаться
#sw #кибербезопасность
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ.
Оно может включить в себя единые требования по кибербезопасности
Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных
@imaxairu Подписаться
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ.
Оно может включить в себя единые требования по кибербезопасности
Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных
@imaxairu Подписаться