В минувшем году, мошенники похитили у россиян почти 16 млрд рублей. Жажда легкой наживы заставляет злоумышленников изобретать все новые и новые схемы хищения денежных средств у жителей нашей страны. Одну из таковых, основанную на призывах быстро и просто заработать онлайн, описала группа компаний «Гарда», а руководитель отдела информационной безопасности Виктор Иевелев составил перечень самых распространенных.
https://nbj.ru/fingramotnost/eksperty-gk-garda-rasskazali-o-pravilakh-s/65060/
https://nbj.ru/fingramotnost/eksperty-gk-garda-rasskazali-o-pravilakh-s/65060/
Масштабной кибератаке с использованием вируса-шифровальщика подвергся Агрокомплекс им. Н. И. Ткачева — одно из крупнейших сельскохозяйственных предприятий в России. Компания еще устраняет последствия инцидента. По данным “Ъ”, ей пришлось столкнуться не только с трудностями в работе, но и с вымогательством 500 млн руб.
https://www.kommersant.ru/doc/6635325
https://www.kommersant.ru/doc/6635325
Коммерсантъ
Антивируса непаханое поле
Крупный агрохолдинг столкнулся с серьезной киберугрозой
Документы по информационной безопасности: общие и частные примеры - Falcongaze
https://falcongaze.com/ru/pressroom/publications/articles/dokumenty-po-informatsionnoj-bezopasnosti.html?cultureKey=ru&utm_source=telegram
https://falcongaze.com/ru/pressroom/publications/articles/dokumenty-po-informatsionnoj-bezopasnosti.html?cultureKey=ru&utm_source=telegram
https://falcongaze.com
Документы по информационной безопасности: общие и частные примеры - Falcongaze
Рассмотрим документы по информационной безопасности, общие и частные примеры обеспечения документального оборота ИБ.
РКН предупредил о рассылке фейковых писем от его имени руководителям СМИ
https://www.interfax.ru/russia/955399
https://www.interfax.ru/russia/955399
Интерфакс
РКН предупредил о рассылке фейковых писем от его имени руководителям СМИ
Роскомнадзор (РКН) сообщил о рассылке фальшивых писем от мошенников в адрес руководителей средств массовой информации с угрозами административной ответственности и блокировки.
Главные правовые вызовы искусственного интеллекта
24 апреля в 19:00
На вебинаре вы узнаете:
С какими правовыми коллизиями сталкиваются юристы при работе с ИИ
Как искусственный интеллект повлияет на законодательство
На какую правовую базу опираться юристу в работе с ИИ
https://workshops.mosdigitals.ru/webinar-24-04
24 апреля в 19:00
На вебинаре вы узнаете:
С какими правовыми коллизиями сталкиваются юристы при работе с ИИ
Как искусственный интеллект повлияет на законодательство
На какую правовую базу опираться юристу в работе с ИИ
https://workshops.mosdigitals.ru/webinar-24-04
workshops.mosdigitals.ru
Главные правовые вызовы искусственного интеллекта
Бесплатный практикум для юристов — бронируйте место сейчас!
Как клиенту банка доказать, что его подпись подделана, объяснил Верховный суд - Российская газета
https://rg.ru/2024/04/14/tajna-roscherka.html
https://rg.ru/2024/04/14/tajna-roscherka.html
Российская газета
Как клиенту банка доказать, что его подпись подделана, объяснил Верховный суд - Российская газета
Сегодня мошенническое оформление кредитов на граждан зачастую становится чуть ли не массовым явлением. Поэтому очень важным можно назвать разъяснения, которые сделал Верховный суд РФ. Высокая судебная инстанция объяснила, как следует поступать в спорных случаях…
Forwarded from Раньше всех. Ну почти.
Фейковое приложение Сбербанка под названием «Сбер: Онлайн Банк» появилось в AppStore, сообщает ТАСС.
В кредитной организации подтвердили этот факт. В кол-центре Сбербанка предупредили, что скачивание мошеннического приложения в магазине приложений для устройств Apple может привести к потере личных данных.
В кредитной организации подтвердили этот факт. В кол-центре Сбербанка предупредили, что скачивание мошеннического приложения в магазине приложений для устройств Apple может привести к потере личных данных.
Отраслевой портал - Информационная безопасность банков
https://ib-bank.ru/bisjournal/news/20468
https://ib-bank.ru/bisjournal/news/20468
ib-bank.ru
Имейл — небезопасный канал для получения распоряжений на перевод
Департамент информационной безопасности Банка России, рассмотрев обращение Ассоциации банков России, направил ответы на вопросы по теме обеспечения ИБ в кредитных организациях. В частности, в одном вопросов речь шла о таком канале передачи информации, как…
Узнать всё о кибербезопасности можно в новом тематическом поезде
https://mosmetro.ru/news/details/4378
https://mosmetro.ru/news/details/4378
Московский метрополитен
Узнать всё о кибербезопасности можно в новом тематическом поезде
Официальный сайт Московского метрополитена
БРИКС создаст реестр контактных пунктов для обмена данными о компьютерных атаках
https://tass.ru/politika/20576825
https://tass.ru/politika/20576825
TACC
БРИКС создаст реестр контактных пунктов для обмена данными о компьютерных атаках
В МИД РФ констатировали положительную реакцию партнеров на российские предложения "об укреплении нормативно-правовых основ взаимодействия, а также о запуске диалога по линии научно-академического с...
Forwarded from DevSecOps Talks
Microsoft Kubernetes Threat Matrix
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.
Microsoft News
Mitigate threats with the new threat matrix for Kubernetes
The updated threat matrix for Kubernetes comes in a new format that simplifies usage of the knowledge base and with new content to help mitigate threats.
Forwarded from Прямой Эфир • Новости
В Ижевске провели проповедь о кибербезопасности.
Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники
📢 Прямой эфир - подписаться
Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
"Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
https://tass.ru/ekonomika/20582431
https://tass.ru/ekonomika/20582431
TACC
"Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
Согласно новому стандарту, независимый аудит могут проводить экспертные группы из числа специалистов самих компаний и организаций, имеющих лицензию на осуществление деятельности по технической защи...
«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
https://rt-solar.ru/events/news/4267/
https://rt-solar.ru/events/news/4267/
rt-solar.ru
«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
ГК «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации)
Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал «Коммерсант».
https://ib-bank.ru/bisjournal/news/20483
https://ib-bank.ru/bisjournal/news/20483
ib-bank.ru
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал…
Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точку доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге».
https://www.frequentflyers.ru/2024/04/18/svo_free/
https://www.frequentflyers.ru/2024/04/18/svo_free/