Какие должны быть пароли в 2024 году? / Хабр
https://habr.com/ru/articles/812237/

В приложениях и системных компонентах мобильных устройств от Xiaomi нашли ряд уязвимостей, открывающих возможность манипулировать произвольными файлами с системными привилегиями и получать контроль над аккаунтами владельцев Android-смартфонов.

6.05.2024 г. ФСТЭК России опубликовал методический документ от 2 мая 2024 г. "Методика оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктур Российской Федерации"

С использованием сервиса Сбербанка России можно бесплатно проверить на мошенничество вызывающий подозрение номер телефона или веб-сайт на сервисе Сбербанка

Управление секретами: Vault и External Secrets Operator

Всем привет!

«Среда – это маленькая пятница!» Сегодня так уж точно ☺️ Поэтому предлагаем вашему вниманию небольшую статью.

В ней Автор рассматривает возможность динамического управления секретами в Kubernetes с использованием HashiCorp Vault и External Secrets Operator (ESO).

Предлагается следующий алгоритм:
🍭 Установка Vault и ESO
🍭 Создание Read Token в Vault для настройки взаимодействия с ESO
🍭 Создание Secret Engines и Secrets в Vault
🍭 Создание External Secret, обновление Secret на стороне Vault, синхронизация с Secret в Kubernetes

Ничего лишнего. Только примеры, screenshots, комментарии и конфигурационные файлы! А если хочется больше узнать про используемые в статье технологии – то в ней есть ссылки на все необходимое.

И, пользуясь случаем, поздравляем вас с наступающими праздниками! Желаем отлично провести время, набраться сил и до встречи на следующей неделе! ☺️

Несколько задач из Указа о национальных целях развития до 2030/2036 года.

В рамках цели «Технологическое лидерство»:

«а) обеспечение технологической независимости и формирование новых рынков по таким направлениям, как биоэкономика, сбережение здоровья граждан, продовольственная безопасность, беспилотные авиационные системы, средства производства и автоматизации, транспортная мобильность (включая автономные транспортные средства), экономика данных и цифровая трансформация, искусственный интеллект, новые материалы и химия, перспективные космические технологии и сервисы, новые энергетические технологии (в том числе атомные)».

В рамках цели «Цифровая трансформация государственного и муниципального управления, экономики и социальной сферы»:

«к) создание системы эффективного противодействия преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий, и снижения ущерба от их совершения;

л) обеспечение сетевого суверенитета и информационной безопасности в информационно-телекоммуникационной сети «Интернет».

Управление уязвимостями с помощью ИИ
https://www.itsec.ru/articles/upravlenie-uyazvimostyami-s-pomoshchyu-ii

Банки обяжут согласовывать кредиты и денежные переводы клиентов с их родственниками, чтобы предотвратить мошенничество. Такой законопроект Госдума может принять уже в весеннюю сессию, узнали «Известия». Доверенное лицо в течение 12 часов должно подтвердить или отклонить операцию. Инициативу поддерживают в ЦБ, отмечая, что новый механизм защиты будет востребован среди социально уязвимых групп населения и их близких людей.

Signal может быть не таким уж и безопасным — мессенджер обвиняют в связях с правительством США.

Так, технология Signal была создана на деньги американского правительства, а нынешнего председателя правления мессенджера Кэтрин Махен называют «агентом по смене режима».

Зря Сноуден всем его рекомендовал.

@exploitex

❗️Microsoft открыл доступ к обновлениям Windows и Office без использования VPN, рассказали «Известиям» специалисты в области программного обеспечения.

Кроме того, корпорация не заблокировала облачные программные продукты для отечественных IТ-компаний, несмотря на то, что обещала сделать это еще 20 марта. Эксперты считают, что такие действия американского гиганта связаны с тем, что он не хочет терять важный рынок, который постепенно переходит на собственные решения.

Интересная статья про способы и методы деанонимизации лиц, участвующих в написании вирусов-вымогателей, но на английском языке.

"Как властям удалось идентифицировать предполагаемого босса Lockbit?"

На прошлой неделе Соединенные Штаты присоединились к Великобритании и Австралии в введении санкций и предъявлении обвинений россиянину по имени Дмитрий Юрьевич Хорошев как лидеру печально известной группы программ-вымогателей LockBit.

https://krebsonsecurity.com/2024/05/how-did-authorities-identify-the-alleged-lockbit-boss/

PS: многие браузеры позволяют включить функцию перевода сайта.

В ГД рассказали, как защититься от нового способа мошенничества в Telegram - РИА Новости, 13.05.2024
https://ria.ru/20240513/telegram-1945652893.html

Минцифры работает над созданием озера обезличенных данных россиян
https://www.pnp.ru/social/mincifry-rabotaet-nad-sozdaniem-ozera-obezlichennykh-dannykh-rossiyan.html

Необходимо отрегулировать вопрос обезличивания больших данных, чтобы исключить нанесение ущерба гражданам из-за утечки информации о них. Об этом заявил кандидат на пост главы Минцифры Максут Шадаев на пленарном заседании Госдумы 14 мая.

Управление рисками кибербезопасности, связанными с искусственным интеллектом, в секторе финансовых услуг

Министерство финансов США, март 2024 г.

Машинный перевод
https://t.me/secaiml