Forwarded from infosecurity
Kerberos для специалиста по тестированию на проникновение.
• Теория;
• Классические атаки;
• Неограниченное делегирование;
• Ограниченное делегирование;
• Делегирование, ограниченное на основе ресурсов;
• PKINIT.
#Kerberos #Пентест
• Теория;
• Классические атаки;
• Неограниченное делегирование;
• Ограниченное делегирование;
• Делегирование, ограниченное на основе ресурсов;
• PKINIT.
#Kerberos #Пентест
Forwarded from БАНКУЕМ
В Ивановской области оштрафовали банк за назойливые звонки
У жительницы региона возникли сложности с выплатой кредита. Тут же ее стали атаковать профессиональные взыскатели долгов, причем звонили по несколько раз в день, что нарушает закон (№230-ФЗ от 3 июля 2016 года). Женщина обратилась к судебным приставам с жалобой на деятельность сотрудников банка.
После проведенной проверки выяснилось, что данный банк неоднократно привлекался к административной ответственности за излишне активную работу с должниками. Банк оштрафовали на 100 тысяч рублей, сумма штрафа уже выплачена.
У жительницы региона возникли сложности с выплатой кредита. Тут же ее стали атаковать профессиональные взыскатели долгов, причем звонили по несколько раз в день, что нарушает закон (№230-ФЗ от 3 июля 2016 года). Женщина обратилась к судебным приставам с жалобой на деятельность сотрудников банка.
После проведенной проверки выяснилось, что данный банк неоднократно привлекался к административной ответственности за излишне активную работу с должниками. Банк оштрафовали на 100 тысяч рублей, сумма штрафа уже выплачена.
Forwarded from Говорит Нотариат
По всей России случился массовый сбой в системе регистрации транспортных средств
МВД приостановило выдачу прав и регистрацию автомобилей в ряде российских регионах из-за техсбоя. В отделениях ГИБДД Москвы, Московской области, Санк-Петербурга и других городов выстроились очереди. Известно, что сбой произошел в связи с переходом на новое программное обеспечение. Ведутся работы по восстановлению работоспособности системы.
@notariat
МВД приостановило выдачу прав и регистрацию автомобилей в ряде российских регионах из-за техсбоя. В отделениях ГИБДД Москвы, Московской области, Санк-Петербурга и других городов выстроились очереди. Известно, что сбой произошел в связи с переходом на новое программное обеспечение. Ведутся работы по восстановлению работоспособности системы.
@notariat
Forwarded from Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Банки, деньги, два офшора
В МВД предупредили о фейковых приложениях ВТБ и Тинькофф банка в App Store, которые воруют личные данные. К банкам они никакого отношения не имеют. @bankrollo
Обманчивая CAPTCHA: Латинская Америка страдает от новых способов фишинга
https://www.securitylab.ru/news/547363.php
https://www.securitylab.ru/news/547363.php
SecurityLab.ru
Обманчивая CAPTCHA: Латинская Америка страдает от новых способов фишинга
Как счет-фактура обернулась вирусом и почему электронные письма стали такими опасными?
В минувшем году, мошенники похитили у россиян почти 16 млрд рублей. Жажда легкой наживы заставляет злоумышленников изобретать все новые и новые схемы хищения денежных средств у жителей нашей страны. Одну из таковых, основанную на призывах быстро и просто заработать онлайн, описала группа компаний «Гарда», а руководитель отдела информационной безопасности Виктор Иевелев составил перечень самых распространенных.
https://nbj.ru/fingramotnost/eksperty-gk-garda-rasskazali-o-pravilakh-s/65060/
https://nbj.ru/fingramotnost/eksperty-gk-garda-rasskazali-o-pravilakh-s/65060/
Масштабной кибератаке с использованием вируса-шифровальщика подвергся Агрокомплекс им. Н. И. Ткачева — одно из крупнейших сельскохозяйственных предприятий в России. Компания еще устраняет последствия инцидента. По данным “Ъ”, ей пришлось столкнуться не только с трудностями в работе, но и с вымогательством 500 млн руб.
https://www.kommersant.ru/doc/6635325
https://www.kommersant.ru/doc/6635325
Коммерсантъ
Антивируса непаханое поле
Крупный агрохолдинг столкнулся с серьезной киберугрозой
Документы по информационной безопасности: общие и частные примеры - Falcongaze
https://falcongaze.com/ru/pressroom/publications/articles/dokumenty-po-informatsionnoj-bezopasnosti.html?cultureKey=ru&utm_source=telegram
https://falcongaze.com/ru/pressroom/publications/articles/dokumenty-po-informatsionnoj-bezopasnosti.html?cultureKey=ru&utm_source=telegram
https://falcongaze.com
Документы по информационной безопасности: общие и частные примеры - Falcongaze
Рассмотрим документы по информационной безопасности, общие и частные примеры обеспечения документального оборота ИБ.
РКН предупредил о рассылке фейковых писем от его имени руководителям СМИ
https://www.interfax.ru/russia/955399
https://www.interfax.ru/russia/955399
Интерфакс
РКН предупредил о рассылке фейковых писем от его имени руководителям СМИ
Роскомнадзор (РКН) сообщил о рассылке фальшивых писем от мошенников в адрес руководителей средств массовой информации с угрозами административной ответственности и блокировки.
Главные правовые вызовы искусственного интеллекта
24 апреля в 19:00
На вебинаре вы узнаете:
С какими правовыми коллизиями сталкиваются юристы при работе с ИИ
Как искусственный интеллект повлияет на законодательство
На какую правовую базу опираться юристу в работе с ИИ
https://workshops.mosdigitals.ru/webinar-24-04
24 апреля в 19:00
На вебинаре вы узнаете:
С какими правовыми коллизиями сталкиваются юристы при работе с ИИ
Как искусственный интеллект повлияет на законодательство
На какую правовую базу опираться юристу в работе с ИИ
https://workshops.mosdigitals.ru/webinar-24-04
workshops.mosdigitals.ru
Главные правовые вызовы искусственного интеллекта
Бесплатный практикум для юристов — бронируйте место сейчас!
Как клиенту банка доказать, что его подпись подделана, объяснил Верховный суд - Российская газета
https://rg.ru/2024/04/14/tajna-roscherka.html
https://rg.ru/2024/04/14/tajna-roscherka.html
Российская газета
Как клиенту банка доказать, что его подпись подделана, объяснил Верховный суд - Российская газета
Сегодня мошенническое оформление кредитов на граждан зачастую становится чуть ли не массовым явлением. Поэтому очень важным можно назвать разъяснения, которые сделал Верховный суд РФ. Высокая судебная инстанция объяснила, как следует поступать в спорных случаях…
Forwarded from Раньше всех. Ну почти.
Фейковое приложение Сбербанка под названием «Сбер: Онлайн Банк» появилось в AppStore, сообщает ТАСС.
В кредитной организации подтвердили этот факт. В кол-центре Сбербанка предупредили, что скачивание мошеннического приложения в магазине приложений для устройств Apple может привести к потере личных данных.
В кредитной организации подтвердили этот факт. В кол-центре Сбербанка предупредили, что скачивание мошеннического приложения в магазине приложений для устройств Apple может привести к потере личных данных.
Отраслевой портал - Информационная безопасность банков
https://ib-bank.ru/bisjournal/news/20468
https://ib-bank.ru/bisjournal/news/20468
ib-bank.ru
Имейл — небезопасный канал для получения распоряжений на перевод
Департамент информационной безопасности Банка России, рассмотрев обращение Ассоциации банков России, направил ответы на вопросы по теме обеспечения ИБ в кредитных организациях. В частности, в одном вопросов речь шла о таком канале передачи информации, как…
Узнать всё о кибербезопасности можно в новом тематическом поезде
https://mosmetro.ru/news/details/4378
https://mosmetro.ru/news/details/4378
БРИКС создаст реестр контактных пунктов для обмена данными о компьютерных атаках
https://tass.ru/politika/20576825
https://tass.ru/politika/20576825
TACC
БРИКС создаст реестр контактных пунктов для обмена данными о компьютерных атаках
В МИД РФ констатировали положительную реакцию партнеров на российские предложения "об укреплении нормативно-правовых основ взаимодействия, а также о запуске диалога по линии научно-академического с...
Forwarded from DevSecOps Talks
Microsoft Kubernetes Threat Matrix
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.
Microsoft News
Mitigate threats with the new threat matrix for Kubernetes
The updated threat matrix for Kubernetes comes in a new format that simplifies usage of the knowledge base and with new content to help mitigate threats.