Инфобезопасность
2.49K subscribers
2.08K photos
13 videos
2 files
2.17K links
Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/
Download Telegram
Вредоносы проникли даже в кнопочные телефоны – ПО передаёт персональные данные в сеть без ведома владельца устройства

Наиболее опасный вредонос был найден в DEXP и Irbis. Отсутствие браузера не мешает телефонам подключаться к сети через GPRS, сообщая о продаже и передавая IMEI и IMSI. Также устройство отправляет платные сообщения и принимает в ответ на них команды от сервера.

https://clck.ru/XFSAK
Сбербанк хранит голоса мошенников для автоматической блокировки сомнительных переводов

Настоящая служба безопасности сбера постоянно пополняет архив голосов мошенников, а если находит совпадения, автоматически останавливавают сомнительные транзакции.

Not bad, not bad. Посмотрим как это будет работать на практике.

https://clck.ru/XGTnb
▪️Twitter представил новый инструмент, направленный на борьбу с негативными комментариями, содержащими оскорбления и нецензурную лексику – он умеет их удалять и блокировать отправителей.

▪️Оплачивать проезд в Московском метро системой сканирования лица (FacePay) можно будет уже с середины октября, заявил Сергей Собянин.

▪️В настройках устройств Apple появится возможность полностью отключить персонализированную рекламу и запретить устройству собирать любую информацию о ваших интересах и увлечениях.

▪️Россия проверяет готовность населения к введению системы "социальных рейтингов".

▪️Сервис GetContact внесли в государственный реестр организаторов распространения информации, теперь он обязан предоставлять полную информацию и ключи шифрования по запросам российских спецслужб.

Подробней в нашем обзоре:
https://clck.ru/XJFqN
Павлу Дурову не нравятся вкусы аудитории социальных сетей

Он уверен, что только «чистый» разум может дать человеку по-настоящему неограниченное креативное мышление.

https://clck.ru/XKT6g
Apple берёт паузу – запуск функции сканирования пользовательских фото откладывается

Новая мера компании вызвала волну негодования, и Apple подверглась обвинениям в нарушении права на неприкосновенность частной жизни клиентов.

Предполагалось, что система начнет работать в этом году, но запуск отложен на неопределенный срок.

https://clck.ru/XKTBF
До старта занятий программ переподготовки и повышения квалификации осталось 3 дня – новый поток стартует 10 сентября.

Ещё есть время, чтобы выбрать курс и записаться в группу.

Переподготовка

Информационная Безопасность (ФСБ) https://goo.gl/2iuEcs

Техническая защита информации (ФСТЭК) https://goo.gl/P28soS

Комбинированный курс
Информационная Безопасность + Техническая защита информации

Повышение квалификации

Информационная безопасность https://vk.cc/9SV5jA

Техническая защита информации https://vk.cc/9O9L1l

ТЗИ ограниченного доступа https://vk.cc/9O9L9F

ТЗИ от утечки по техническим каналам https://vk.cc/9O9LfU

Основы ИБ и защита гостайны https://vk.cc/9SV5zS

Старт 26 августа
Информационная безопасность КИИ https://vk.cc/afm7iF

Краткое описание всех курсов на одной странице https://clck.ru/UocDp

Поможем выбрать курс:
8 (800) 333-10-32 (бесплатно по РФ)
В сети появился фейковый ролик якобы с участием Олега Тинькова, основателя банка «Тинькофф»

На видео Олег предлагает выгодно открыть брокерский счёт, перейдя по ссылке. Под видом официального сайта банка скрывался мошеннический ресурс, предназначенный для кражи личных данных пользователей сети, которые решатся заполнить форму регистрации.

Мошенники использовали технологию deepfake.

https://clck.ru/XLXxM
Компания Mercedes представила автомобиль, способный распознавать мысли водителя

Уникальный интерфейс считывает мозговые импульсы и трансформирует их в команды, которым подчиняется автомобиль.

Сам же автомобиль выглядит по-настоящему футуристично.

https://clck.ru/XNbH4
В 2022 году в московских школах будет внедрена система распознавания лиц

С 2022 года сотрудники и учащиеся московских образовательных учреждений смогут войти в помещение только после прохождения аутентификации.

Эксперты заявляют, что биометрические технологии способны давать сбой, не «узнавая» человека или путая лица. Особенно в отношении подростков, чья внешность сильно меняется в связи с активным развитием организма.

https://clck.ru/XNrDq
«Яндекс» подвергся крупнейшей кибератаке

Нападение на Яндекс было проведено при помощи ботнета, замаскированного под аккаунт обычного пользователя. В компании уверяют, что пользовательские данные не пострадали.

Источник в Яндексе назвал эту атаку самой крупной в истории компании.

https://clck.ru/XQtsf
Кибермошенники обманывают граждан РФ с помощью фейкового сайта Госуслуг

Мошенники отправляют гражданам уведомления от имени Госуслуг о том, что их открепили от медучреждений из-за технического сбоя. Мошеннические сообщения содержат просьбу заново провести регистрацию и уплатить комиссию.

https://clck.ru/XRjm5
Мы решили абсолютно бесплатно поделиться с вами видеолекциями курса:

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОНОЙ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ (КИИ) РФ

Условие получения – подписка на нашу рассылку.

Курс направлен на изучение теоретических и прикладных вопросов организации безопасности значимых объектов КИИ, категорирования объектов КИИ и построения систем защиты значимых объектов КИИ в соответствии с требованиями № 187-ФЗ от 26.07.2017.

— — —

Лекции читают преподаватели Брянского Государственного Технического Университета – Михаил Рытов и Никита Мусиенко.

Чтобы получить доступ к видеокурсу, необходимо подписаться на рассылку на сайте.
Банки могут начать возвращать средства обманутым мошенниками клиентам

В течение двух месяцев будет внесён законопроект, утверждающий процедуру возврата денег клиентам банков, пострадавшим в результате действий мошенников.

Банки смогут перехватывать похищенные деньги до того, как злоумышленники конвертируют их или переведут на другие счета.

https://clck.ru/XU89m
Xiaomi блокирует свою продукцию без ведома пользователей

Производитель полностью запретил использование продукции на кубинской, сирийской, суданской и северокорейской территориях. Также в «чёрный» список попал Крым.

Компания считает, что имеет полное право блокировать устройства, если пользователи осознанно нарушают политику безопасности компании.

https://clck.ru/XU8HZ
▪️ В Москве арестован киллер, убивший наркодилера по заказу, поступившему из сети.

▪️Эксперты считают, что YouTube в период с 15 по 19 сентября может быть заблокирован (election is coming).

▪️ Производители читов и ботов для World of Tanks могут оказаться в тюрьме из-за распространения вредоносного ПО.

▪️ Модераторы WhatsApp получают полный доступ к пользовательским данным.

▪️Российских школьников начнут обучать кибербезопасности на уроках ОБЖ.

Подробней в нашем обзоре:
https://clck.ru/XUr8v
Хакеры сливают в сеть персональные данные школьников

Вымогательские атаки обрушились на учебные заведения – из-за преступной деятельности хакеров получить доступ к приватным данным учеников может любой, кто готов за это заплатить.

https://clck.ru/XWBpP
Минфин собирается выпустить цифровой рубль к 2030 году.

Электронная форма денег позволит вывести отечественную финансовую инфраструктуру на качественно новый уровень и усилить конкурентоспособность российских платёжных инструментов.

https://clck.ru/XWK2q
С 2022 года клиенты российских банков смогут использовать водительские права для прохождения идентификации

Возможность использования водительских прав в качестве дополнительного удостоверения личности в процессе упрощённой идентификации для клиентов российских банков рассмотрят во время осенней сессии.

Глава финансового комитета считает, что до конца 2021 года он будет принят, а ещё через шесть месяцев вступит в официальную силу.

https://clck.ru/XYXJ5
Создан ИИ-алгоритм, способный распознавать распространителей наркотиков в сети

Специалисты проводили тестирование алгоритма на подборке из 4 000 профилей в istagram, 1 400 из которых принадлежали наркоторговцам. При помощи модели были выявлены аккаунты преступников с точностью в 95%.

Уникальный алгоритм начинает анализ с подбора публикаций по 200 хештегам, связанным с наркотиками. Затем система изучает картинки, которыми сопровождаются сомнительные посты, при помощи классификационной модели на основе VGG-16.

https://clck.ru/XYYP5
База «Вымпелкома» с персональной информацией двух миллионов клиентов в течение 14 дней находилась в открытом доступе

Не смотря на то, что исследователь (Боб Дьяченко), который обнаружил проблему и оповестил компанию почти две недели назад, в Билайн никаких мер не принимали.

Сегодня пресс-служба компании сообщила, что ситуация под контролем и безопасности пользовательских данных ничего не угрожает.

Хочется верить, но эксперты утверждают, что данные явно успели привлечь внимание кибермошенников.

https://clck.ru/XZp5a