"Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
https://tass.ru/ekonomika/20582431
https://tass.ru/ekonomika/20582431
TACC
"Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
Согласно новому стандарту, независимый аудит могут проводить экспертные группы из числа специалистов самих компаний и организаций, имеющих лицензию на осуществление деятельности по технической защи...
«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
https://rt-solar.ru/events/news/4267/
https://rt-solar.ru/events/news/4267/
rt-solar.ru
«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
ГК «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации)
Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал «Коммерсант».
https://ib-bank.ru/bisjournal/news/20483
https://ib-bank.ru/bisjournal/news/20483
ib-bank.ru
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал…
Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точку доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге».
https://www.frequentflyers.ru/2024/04/18/svo_free/
https://www.frequentflyers.ru/2024/04/18/svo_free/
Forwarded from Банкста
Банки не смогли перейти на зарубежный софт. К 1 января 2025 года они должны завершить переход с иностранного программного обеспечения на отечественный софт. Но с 2022 года в России так и не появился ряд IТ-решений, рассчитанных на высоконагруженные банковские системы. @banksta
Банк России разъяснил вопросы, связанные с кибербезопасностью и импортозамещением
https://asros.ru/dialog/information-security/bank-rossii-razyasnil-voprosy-svyazannye-s-kiberbezopasnostyu-i-importozameshcheniem/
https://asros.ru/dialog/information-security/bank-rossii-razyasnil-voprosy-svyazannye-s-kiberbezopasnostyu-i-importozameshcheniem/
asros.ru
Банк России разъяснил вопросы, связанные с кибербезопасностью и импортозамещением
Ассоциация банков России направила в Банк России вопросы и предложения кредитных организаций по тематике информационной безопасности и импортозамещения, в том числе касающиеся использования средств криптографической защиты информации, проведения оценки ...
Скачай изображение и потеряй свой Telegram-аккаунт - Инфобезопасность
https://infobezopasnost.ru/blog/news/skachaj-izobrazhenie-i-poteryaj-svoj-telegram-akkaunt/
https://infobezopasnost.ru/blog/news/skachaj-izobrazhenie-i-poteryaj-svoj-telegram-akkaunt/
Инфобезопасность
Скачай изображение и потеряй свой Telegram-аккаунт
Более 300 вредоносных ресурсов, направленных на кражу аккаунтов в Telegram, обнаружили эксперты компании ГК «Солар». Злоумышленники качественно замаскировали сайты и они активно продвигается. На поддельных ресурсах предлагается скачать тематические изображения…
Forwarded from Аутентификация, биометрия, электронная подпись
ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков
Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец.
Тестирование планируют начать в этом году. Под него готовится законодательная база.
Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи.
При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов.
https://www.bfm.ru/news/548551
Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец.
Тестирование планируют начать в этом году. Под него готовится законодательная база.
Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи.
При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов.
https://www.bfm.ru/news/548551
Forwarded from ТАСС
Please open Telegram to view this post
VIEW IN TELEGRAM
Б значит не Безумие, а Безопасность: часть 1 / Хабр
https://habr.com/ru/companies/nixys/articles/771290/
https://habr.com/ru/companies/nixys/articles/771290/
Хабр
Б значит не Безумие, а Безопасность: часть 1
Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я...
Forwarded from Эксплойт
⚡️ VPN в России всё — РКН начал блокировать индивидуальные Outline серверы.
Пользователи сообщают, что это происходит с серверами, которыми пользуются десятки человек (например, семья), но при этом адрес нигде в публичном пространстве не светится. Не спасает даже китайский Shadowsocks.
РКН добивает выживших.
@exploitex
Пользователи сообщают, что это происходит с серверами, которыми пользуются десятки человек (например, семья), но при этом адрес нигде в публичном пространстве не светится. Не спасает даже китайский Shadowsocks.
РКН добивает выживших.
@exploitex
Роскомнадзор блокирует порядка 150 популярных VPN-сервисов
https://tass.ru/ekonomika/20622877
https://tass.ru/ekonomika/20622877
TACC
Роскомнадзор блокирует порядка 150 популярных VPN-сервисов
Как напомнил начальник управления контроля и надзора в сфере электронных коммуникаций Евгений Зайцев, с 1 марта РКН приступил блокировке информации в сети, которая рекламирует или популяризирует ср...