Двухфакторная аутентификация на «Госуслугах» стала обязательной для пользователей
Соответствующее изменение вступило в силу 28 октября.
Cloudflare отмечает всплеск гипер-объемных HTTP DDoS-атак
Количество гиперобъемных HTTP DDoS-атак, зафиксированных в третьем квартале 2023 г., превысило все предыдущие годы, что свидетельствует о переходе угроз на новый уровень.
Ученые обнаружили универсальную нижнюю границу топологической запутанности
В новом исследовании, проведенном учеными из США и Тайваня, теоретически доказано существование универсальной нижней границы топологической запутанности, которая всегда неотрицательна.
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari
Атака работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
В Великобритании объявлено о создании института проблем безопасности искусственного интеллекта
Его специалисты займутся тестированием «новых типов ИИ» на предмет целого ряда рисков — от создания фейков до экзистенциальных угроз.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤8🔥4🍓2
Отмечаем, что скорость реагирования на пресечение использования противоправных доменов в национальном сегменте .ru и .рф является на данный момент самой высокой в мире. В среднем, на разделегирование домена уходит менее суток от подачи обращения.
Лидеры фишинговой активности за неделю — ресурсы, предлагающие изготовление и подделку официальных документов, а также их легализацию и оборот.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики.
Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8🔥7🍓1
В общем виде КИБЕРвойну можно определить как продолжение «обычной», но перенесенной в пространство сети. Ирония прогресса заключается в том, что наиболее продвинутые в техническом и технологическом отношении страны являются одновременно наиболее уязвимыми территориями для кибервторжений. Везде, где есть подключения к интернету, существует и потенциальная возможность атаки извне. В этой связи объекты, которые обеспечивают функционирование государства и являются основой для жизненно важных отраслей экономики, обмена информацией и широкого спектра коммуникаций, являются критическими с точки зрения информационной безопасности.
В наших карточках расскажем о том, что такое критическая информационная инфраструктура государства и как она организована.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤8👍6🍓1
В учениях принимали участие 10 команд от всех округов войск национальной гвардии, Главного центра информационных технологий и Пермского военного института Росгвардии.
Проведены тренировки по обнаружению, предупреждению и ликвидации последствий компьютерных атак. Коллеги оценивали не только личные знания и умения профильных специалистов, но и способность работать в команде: участники совместно выявляли автоматизированные цепочки атак при помощи отечественной системы мониторинга событий информационной безопасности.
По итогам состязаний экспертным сообществом дана высокая оценка уровню их организации и проведения мероприятий. А победила команда Уральского округа войск национальной гвардии.
Награду победителю соревнований вручил помощник Заместителя Председателя Правительства Российской Федерации Сергей Щербаков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍9❤6🍓1
Я помню условный стук в дверь…»
С момента появления многопользовательских компьютерных систем, аутентификация личности в основном строилась на использовании логинов и паролей. Со временем стало очевидно, что повышение требований к обеспечению безопасности, особенно в корпоративных средах, требует значительной доработки как самих технологий, так и процесса их имплементации.
Агентство национальной безопасности США (NSA) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) разработали совместный документ, посвященный техническим проблемам, связанным с внедрением и безопасным использованием технологий управления идентификацией и доступом в части MFA (Multi-Factor Authentication) и SSO (Single sign-on). Предполагается, что проведенный анализ позволит разработчикам и специалистам, интегрирующим эти технологии, усовершенствовать существующие инструменты для устранения выявленных недостатков.
У наших страниц нет границ. Предлагаем вам ознакомиться с полным переводом документа «Проблемы разработчиков и поставщиков. Управление идентификацией и доступом» (CISA-NSA). Переходите по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤9🔥3🍓2
Минцифры может завершить создание Цифрового кодекса в 2026 году
Проект Цифрового кодекса систематизирует разрозненные и противоречащие друг другу нормативные акты в сфере IT и связи.
Вымогатели шантажируют жертв раскрытием данных
Эксперты Positive Technologies представили исследование актуальных киберугроз за III квартал 2023 года.
Kaspersky обнаружил шпионский мод для WhatsApp
Шпионский мод для WhatsApp на Android, распространяемый через Telegram-каналы содержит ранее неизвестное вредоносное ПО - троянца-шпиона для Android. Он получил название CanesSpy.
Китай, США и ЕС договорились о сотрудничестве в области безопасности ИИ
Договорённости были достигнуты в рамках саммита по ИИ-безопасности в Великобритании.
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство
Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании.
Bluetooth-атака через Flipper Zero портирована на Android-устройства
Теперь для злоумышленников существенно расширилась поверхность атаки.
В США опубликован исполнительный указ о безопасном ИИ
Белый дом опубликовал в понедельник исполнительный указ о безопасных, защищённых и надёжных технологиях ИИ.
Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа
Эксперты фиксируют рост использования RAT, которые скрываются в легитимных файлах Excel и PowerPoint, прикреплённых к электронным письмам.
Хакеры крадут учетные данные AWS с GitHub течение пяти минут после их случайной утечки
Кампания EleKtra-Leak активна около двух лет, что позволяет злоумышленниками создавать множество инстансов AWS Elastic Compute (EC2) и использовать их для криптоджекинга.
Опубликован эксплоит для уязвимости в Cisco IOS XE
Уязвимость использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥8❤3🍓1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤7👏3🔥2🍓1🤝1
Исторически дата связана с изгнанием поляков из Москвы и фактическим окончанием Смутного времени на Руси в 1612 году.
Этот день рассказывает нам о том, что сотни лет назад жители нашей страны смогли перешагнуть через взаимные распри и раздор, сплотиться и одолеть общего врага. Под знаменами освободителей князя Пожарского и купца Минина объединились все сословия страны. В многотысячное войско вступали люди различных национальностей: русские, марийцы, чуваши, коми, представители всех народов российского государства.
День народного единства — это урок уважения к государству и обществу. Напоминание о том, что судьба каждого из нас связана с исторической судьбой России — не всегда безоблачной, но всегда бесконечно дорогой для своих граждан. И сегодня это осознается особенно ясно.
ФГБУ «НИИ «Интеграл» от всего сердца поздравляет граждан нашей страны с праздником! Желаем вам счастья, здоровья и благополучия, блеска глаз, энергии и полета! А в ваших домах пусть всегда живут тепло, согласие, любовь и мир!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥9❤7🍓2