В Минцифры поддержали идею страхования для IT-компаний
Инициатива о законодательном аналоге ОСАГО для IT-компаний на случай кибератак и утечек персональных данных.
Новый способ кражи данных со смартфона с помощью автозарядки
Злоумышленники могут загрузить на мобильное устройство вредоносное ПО при помощи USB-кабеля.
Новый бэкдор Agent Racoon
Вредоносная программа написана с использованием фреймворка .NET и использует протокол DNS.
Хакеры могут создавать ботнет из умных устройств для дома
Злоумышленники создают ботнет, с помощью которого могут проводить DDoS-атаки.
США ввели санкции против северокорейской группы Kimsuky
Kimsuky, также известная как APT43 занимается сбором разведданных, в том числе для поддержки ядерных и стратегических усилий Пхеньяна.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7❤5🍓2
Около половины всех фишинговых ресурсов размещаются в доменах .ru и .com. При этом провайдеры Канады, Голландии и США остаются наиболее стабильными поставщиками услуг хостинга для фишеров на протяжении текущего года.
Сайты-двойники с дискредитацией российских органов власти и армии, а также фишинговые атаки, объединенные общей темой СВО, лидируют в топе противоправной активности.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍8❤7🍓1
Электронная почта — это
по-прежнему популярный и важный формат общения в сети, а также неотъемлемый способ ведения дел в современном мире. Вместе с тем, почта является удобной отправной точкой для доступа к другим учетным записям и устройствам пользователя для злоумышленников.
По этой причине почти двум третям всех кибератак предшествует взлом учетной записи электронного ящика, принадлежащей сотруднику или внешнему партнеру. При этом основным способом получения хакерами идентификационных данных для доступа к электронному адресу (более 80%) является фишинговое письмо, которое представляет собой текстовое сообщение, выполненное с применением методов социальной инженерии и предназначенное убедить адресата перейти по вредоносным ссылкам. В остальных случаях применяются голосовые или текстовые сообщения, побуждающие жертв предоставить свои пароль и адрес.
В нашей аналитической статье расскажем вам, какие возможности по защите электронной почты с помощью систем на основе искусственного интеллекта появляются в настоящее время и дадим небольшой обзор актуального ПО на этот счет. Переходите по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤7👍7🙏3🍓1
- На документах всегда печать имеется... Есть у вас на хвосте печать? А усы и подделать можно!»
«…А если вы на него бочку катить станете, то это уже контейнерные перевозки получаются. Этим Трансагентство занимается в сельской местности…» (Мультфильм «Каникулы в Простоквашино», 1980 год)
Наверняка многие из вас при желании посетить какой-либо интернет-ресурс или при переходе по гиперссылке наблюдали примерно такой ответ браузера: «Возникла проблема с сертификатом безопасности этого веб-сайта». Что это такое?
В наших карточках мы расскажем вам, что такое сертификат безопасности, почему возникают такие ситуации и как это работает.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍10❤7🍓1😭1
Удивительно, но вместе с тем, Афганистан — это потрясающие по красоте горные ландшафты, богатые залежами природных ископаемых недра, а также — страна лириков и поэтов. Афганцы передают свои истории в стихах уже более 1000 лет. А пишут они на языках пушту и дари.
В 1996 году, когда талибы* пришли к власти первый раз, то практически сразу объявили страну Исламским Эмиратом и завели Департамент по прививанию добродетели и искоренению порока. Однако даже в эти очень неоднозначные времена поэзию всё же не тронули. А наоборот, стихосложение и пение без музыки начали активно поощрять.
Сегодня мы приготовили для вас перевод. Это далеко не стихи. «Цифровизация талибана*». Эти два слова в названии — как будто из разных словарей. Текст, возможно, несколько одиозный, но чтение занимательное и, по нашему мнению, полезное. Переходите по ссылке.
А закончим, конечно, стихами:
Прекрасна жизнь! Какая благодать
Для путников, способных наблюдать
Хорошие обычаи и нравы
И, в очередь свою, пример подать
Для пользы, для красы и для забавы…
Всё доброе годится, всё под стать!
(Хушаль-хан Хаттак, афганский поэт, XVII век)
*Талибан — запрещенная в России террористическая организация.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤9🔥5🍓1
Россия и Мьянма подписали соглашение о сотрудничестве в области кибербезопасности
Оба государства имеют суверенное право определять и проводить государственную политику относительно интернета.
В Госдуму внесли законопроект об увеличении штрафов за утечку ПД
Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных.
Более 140 тысяч фишинговых сайтов выявлено в России за девять месяцев
За девять месяцев 2023 года было выявлено 144 тысячи фишинговых сайтов, в то время как за весь 2022 год — 80 тысяч.
Новая хакерская группировка AeroBlade нацелилась на аэрокосмический сектор США
Для вторжения использовали направленный фишинг с вредоносными документами, внедряющими реверс-шелл для перебора файлов и кражи данных.
МВД сообщило о схеме мошенничества в мессенджерах с розыгрышами билетов
К сообщению прикреплена ссылка на фишинговый сайт, где требуется вводить личные и платежные данные.
BlackCat (ALPHV) взломала поставщика бухгалтерского ПО Tipalti
Хакеры похитили 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch.
В России создали виртуального преподавателя-программиста
Российские ученые создали сервис, способный научить людей программированию, оценить навыки и подсказать, в каком направлении следует двигаться дальше.
Северокорейские хакеры похищают данные южнокорейских компаний по вооружению
Хакеры украли 1,2 ТБ данных, включая информацию о современных зенитных вооружениях.
Европейское космическое агентство изучает меры кибербезопасности в космосе
ЕКА планирует предоставить организациям доступ к своему SOC, который предоставляет инструменты для космической отрасли.
P2PInfect нацелен на маршрутизаторы и устройства IoT
Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤8🔥6🍓1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤7👌7🍓1
Объем утечек данных вырос на 33%
В 2023 году зафиксировано 133 случая публикаций значимых БД компаний, более половины опубликованных утечек содержали информацию о паролях.
Атака SLAM угрожает процессорам Intel, AMD и Arm
Новая атака может быть использована для утечки конфиденциальной информации из памяти ядра.
Раскрыт способ мошенничества с банковскими вкладами через смартфоны
Смартфоны подвержены атакам вирусов-кейлоггеров и троянов, которые могут перехватывать пароли и осуществлять действия от имени пользователей.
WordPress устранили критическую RCE-уязвимость
Новая версия 6.4.2 предотвращает выполнение удаленного кода на сайтах.
ChatGPT передает конфиденциальную информацию случайным пользователям
Среди данных — имена, фамилии, номера телефонов, идентификаторы соцсетей и откровенный контент с сайтов знакомств.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤9🔥7🍓1