Forwarded from Раньше всех. Ну почти.
Фейковое приложение Сбербанка под названием «Сбер: Онлайн Банк» появилось в AppStore, сообщает ТАСС.
В кредитной организации подтвердили этот факт. В кол-центре Сбербанка предупредили, что скачивание мошеннического приложения в магазине приложений для устройств Apple может привести к потере личных данных.
В кредитной организации подтвердили этот факт. В кол-центре Сбербанка предупредили, что скачивание мошеннического приложения в магазине приложений для устройств Apple может привести к потере личных данных.
Отраслевой портал - Информационная безопасность банков
https://ib-bank.ru/bisjournal/news/20468
https://ib-bank.ru/bisjournal/news/20468
ib-bank.ru
Имейл — небезопасный канал для получения распоряжений на перевод
Департамент информационной безопасности Банка России, рассмотрев обращение Ассоциации банков России, направил ответы на вопросы по теме обеспечения ИБ в кредитных организациях. В частности, в одном вопросов речь шла о таком канале передачи информации, как…
Узнать всё о кибербезопасности можно в новом тематическом поезде
https://mosmetro.ru/news/details/4378
https://mosmetro.ru/news/details/4378
БРИКС создаст реестр контактных пунктов для обмена данными о компьютерных атаках
https://tass.ru/politika/20576825
https://tass.ru/politika/20576825
TACC
БРИКС создаст реестр контактных пунктов для обмена данными о компьютерных атаках
В МИД РФ констатировали положительную реакцию партнеров на российские предложения "об укреплении нормативно-правовых основ взаимодействия, а также о запуске диалога по линии научно-академического с...
Forwarded from DevSecOps Talks
Microsoft Kubernetes Threat Matrix
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.
Microsoft News
Mitigate threats with the new threat matrix for Kubernetes
The updated threat matrix for Kubernetes comes in a new format that simplifies usage of the knowledge base and with new content to help mitigate threats.
Forwarded from Прямой Эфир • Новости
В Ижевске провели проповедь о кибербезопасности.
Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники
📢 Прямой эфир - подписаться
Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
"Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
https://tass.ru/ekonomika/20582431
https://tass.ru/ekonomika/20582431
TACC
"Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
Согласно новому стандарту, независимый аудит могут проводить экспертные группы из числа специалистов самих компаний и организаций, имеющих лицензию на осуществление деятельности по технической защи...
«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
https://rt-solar.ru/events/news/4267/
https://rt-solar.ru/events/news/4267/
rt-solar.ru
«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
ГК «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации)
Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал «Коммерсант».
https://ib-bank.ru/bisjournal/news/20483
https://ib-bank.ru/bisjournal/news/20483
ib-bank.ru
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал…
Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точку доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге».
https://www.frequentflyers.ru/2024/04/18/svo_free/
https://www.frequentflyers.ru/2024/04/18/svo_free/
Forwarded from Банкста
Банки не смогли перейти на зарубежный софт. К 1 января 2025 года они должны завершить переход с иностранного программного обеспечения на отечественный софт. Но с 2022 года в России так и не появился ряд IТ-решений, рассчитанных на высоконагруженные банковские системы. @banksta
Банк России разъяснил вопросы, связанные с кибербезопасностью и импортозамещением
https://asros.ru/dialog/information-security/bank-rossii-razyasnil-voprosy-svyazannye-s-kiberbezopasnostyu-i-importozameshcheniem/
https://asros.ru/dialog/information-security/bank-rossii-razyasnil-voprosy-svyazannye-s-kiberbezopasnostyu-i-importozameshcheniem/
asros.ru
Банк России разъяснил вопросы, связанные с кибербезопасностью и импортозамещением
Ассоциация банков России направила в Банк России вопросы и предложения кредитных организаций по тематике информационной безопасности и импортозамещения, в том числе касающиеся использования средств криптографической защиты информации, проведения оценки ...