Информация без опасностей (безопасность)
1.34K subscribers
633 photos
44 videos
143 files
6.99K links
Очередной канал по информационной безопасности. В основном о банковской ИБ. (Не Лукацким единым ;) )
Download Telegram
Forwarded from DevSecOps Talks
Microsoft Kubernetes Threat Matrix

Всем привет!

Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.

Инструмент достаточно известный, но лишнее напоминание не повредит.

Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces

Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.
В Ижевске провели проповедь о кибербезопасности.

Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники

📢 Прямой эфир - подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал «Коммерсант».

https://ib-bank.ru/bisjournal/news/20483
Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точку доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге».

https://www.frequentflyers.ru/2024/04/18/svo_free/
Forwarded from Банкста
Банки не смогли перейти на зарубежный софт. К 1 января 2025 года они должны завершить переход с иностранного программного обеспечения на отечественный софт. Но с 2022 года в России так и не появился ряд IТ-решений, рассчитанных на высоконагруженные банковские системы. @banksta
ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков

Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец.

Тестирование планируют начать в этом году. Под него готовится законодательная база.
Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи.

При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов.

https://www.bfm.ru/news/548551