Информация без опасностей (безопасность)
1.34K subscribers
633 photos
44 videos
143 files
6.99K links
Очередной канал по информационной безопасности. В основном о банковской ИБ. (Не Лукацким единым ;) )
Download Telegram
Forwarded from БАНКУЕМ
В Ивановской области оштрафовали банк за назойливые звонки

У жительницы региона возникли сложности с выплатой кредита. Тут же ее стали атаковать профессиональные взыскатели долгов, причем звонили по несколько раз в день, что нарушает закон (№230-ФЗ от 3 июля 2016 года). Женщина обратилась к судебным приставам с жалобой на деятельность сотрудников банка.

После проведенной проверки выяснилось, что данный банк неоднократно привлекался к административной ответственности за излишне активную работу с должниками. Банк оштрафовали на 100 тысяч рублей, сумма штрафа уже выплачена.
По всей России случился массовый сбой в системе регистрации транспортных средств

МВД приостановило выдачу прав и регистрацию автомобилей в ряде российских регионах из-за техсбоя. В отделениях ГИБДД Москвы, Московской области, Санк-Петербурга и других городов выстроились очереди. Известно, что сбой произошел в связи с переходом на новое программное обеспечение. Ведутся работы по восстановлению работоспособности системы.

@notariat
В МВД предупредили о фейковых приложениях ВТБ и Тинькофф банка в App Store, которые воруют личные данные. К банкам они никакого отношения не имеют. @bankrollo
В минувшем году, мошенники похитили у россиян почти 16 млрд рублей. Жажда легкой наживы заставляет злоумышленников изобретать все новые и новые схемы хищения денежных средств у жителей нашей страны. Одну из таковых, основанную на призывах быстро и просто заработать онлайн, описала группа компаний «Гарда», а руководитель отдела информационной безопасности Виктор Иевелев составил перечень самых распространенных.

https://nbj.ru/fingramotnost/eksperty-gk-garda-rasskazali-o-pravilakh-s/65060/
Масштабной кибератаке с использованием вируса-шифровальщика подвергся Агрокомплекс им. Н. И. Ткачева — одно из крупнейших сельскохозяйственных предприятий в России. Компания еще устраняет последствия инцидента. По данным “Ъ”, ей пришлось столкнуться не только с трудностями в работе, но и с вымогательством 500 млн руб.

https://www.kommersant.ru/doc/6635325
Главные правовые вызовы искусственного интеллекта

24 апреля в 19:00

На вебинаре вы узнаете:

С какими правовыми коллизиями сталкиваются юристы при работе с ИИ

Как искусственный интеллект повлияет на законодательство

На какую правовую базу опираться юристу в работе с ИИ

https://workshops.mosdigitals.ru/webinar-24-04
Фейковое приложение Сбербанка под названием «Сбер: Онлайн Банк» появилось в AppStore, сообщает ТАСС.

В кредитной организации подтвердили этот факт. В кол-центре Сбербанка предупредили, что скачивание мошеннического приложения в магазине приложений для устройств Apple может привести к потере личных данных.
Узнать всё о кибербезопасности можно в новом тематическом поезде

https://mosmetro.ru/news/details/4378
Forwarded from DevSecOps Talks
Microsoft Kubernetes Threat Matrix

Всем привет!

Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.

Инструмент достаточно известный, но лишнее напоминание не повредит.

Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces

Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.