Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤7👌7🍓1
Объем утечек данных вырос на 33%
В 2023 году зафиксировано 133 случая публикаций значимых БД компаний, более половины опубликованных утечек содержали информацию о паролях.
Атака SLAM угрожает процессорам Intel, AMD и Arm
Новая атака может быть использована для утечки конфиденциальной информации из памяти ядра.
Раскрыт способ мошенничества с банковскими вкладами через смартфоны
Смартфоны подвержены атакам вирусов-кейлоггеров и троянов, которые могут перехватывать пароли и осуществлять действия от имени пользователей.
WordPress устранили критическую RCE-уязвимость
Новая версия 6.4.2 предотвращает выполнение удаленного кода на сайтах.
ChatGPT передает конфиденциальную информацию случайным пользователям
Среди данных — имена, фамилии, номера телефонов, идентификаторы соцсетей и откровенный контент с сайтов знакомств.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤9🔥7🍓1
5-ти лет количество фишинговых угроз неуклонно растет, средний ежегодный прирост этого показателя к декабрю составляет около 40%.
Киберпреступники постоянно совершенствуют свой инструментарий и изобретают новые способы интернет-мошенничества. При этом общий объем наших запросов на блокировку фишинговых ресурсов на 1 декабря 2023 года увеличился более чем в 2,5 раза по сравнению с аналогичным периодом прошлого года.
Следует отметить, что экономическая выгода остается ключевой мотивацией фишеров. Доля финансовых киберпреступлений, связанных с применением фишинга, а также атак в платежных системах и в интернет-магазинах выросла за год в среднем на 85%.
Вместе с тем, проведение СВО на Украине по-прежнему является наиболее значимым и чувствительным элементом внутренней повестки. Поэтому фейковые ресурсы с дискредитацией армии и власти в нашей стране — первые в топе противоправной деятельности.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥6👏1🍓1
📖 12 декабря в России ежегодно отмечается государственный праздник — День Конституции РФ — главного нормативно-правового акта России.
История основных законов нашей страны насчитывает не одно столетие. При этом первыми попытками создания подобного документа можно считать времена правления царя Василия Шуйского, власть которого ограничивалась «крестоцеловальной записью».
Стоит отметить, что принятие Конституции, является важной вехой и обязательным компонентом в цивилизационном развитии любого государства и его народа. Конституция, по сути, представляет собой результат общественного договора о способах долгосрочного развития страны. Это — ядро всей правовой системы России, которое определяет смысл и содержание остальных законов. Наличие и реальное действие Конституции означает, что государство находится в особом правовом поле, где признается и гарантируется порядок во всех сферах. И еще. В нашей Конституции есть преамбула. И с небольшими сокращениями звучит она так: «Мы, многонациональный народ РФ, соединенные общей судьбой на своей земле, ... исходя из ответственности за свою Родину перед нынешним и будущим поколениями... принимаем Конституцию...». Слова поэтические и очень правильные.
ФГБУ «НИИ «Интеграл» поздравляет всех соотечественников с Днем Конституции России! Будьте счастливы, живите ярко и всегда гордитесь своей страной!
История основных законов нашей страны насчитывает не одно столетие. При этом первыми попытками создания подобного документа можно считать времена правления царя Василия Шуйского, власть которого ограничивалась «крестоцеловальной записью».
Стоит отметить, что принятие Конституции, является важной вехой и обязательным компонентом в цивилизационном развитии любого государства и его народа. Конституция, по сути, представляет собой результат общественного договора о способах долгосрочного развития страны. Это — ядро всей правовой системы России, которое определяет смысл и содержание остальных законов. Наличие и реальное действие Конституции означает, что государство находится в особом правовом поле, где признается и гарантируется порядок во всех сферах. И еще. В нашей Конституции есть преамбула. И с небольшими сокращениями звучит она так: «Мы, многонациональный народ РФ, соединенные общей судьбой на своей земле, ... исходя из ответственности за свою Родину перед нынешним и будущим поколениями... принимаем Конституцию...». Слова поэтические и очень правильные.
ФГБУ «НИИ «Интеграл» поздравляет всех соотечественников с Днем Конституции России! Будьте счастливы, живите ярко и всегда гордитесь своей страной!
🔥14❤12👍9🍓1
🇸🇬 Как волны цвета сердолика,
Ограды бороздит туман;
Зеленый, свежий океан
Благоухает земляникой.
(Поль Верлен)
Наше киберпутешествие продолжается. Сегодня мы снова заглянем в Сингапур. Не скроем, что этот симпатичный и самобытный город-государство нам по душе. Его ландшафт и архитектура согласованы с учением Фен-Шуй о влиянии потоков энергии на человека. Ну, ведь здорово.
Сингапур официально считается одним из самых безопасных и комфортных азиатских мегаполисов. Этим статусом он обязан, главным образом, системе запретов, правилам и санкциям, ну, и заботе о людях, конечно. Кроме штрафов, существуют нарушения, за которые могут применяться телесные наказания в виде ударов тростниковыми палками. Палками, коллеги, тростниковыми…
«Если мы будем обычными, нас просто не станет» — так автор «сингапурского экономического чуда» Ли Куан Ю сформулировал суть стратегии развития этой удивительной страны. А поэтому, Сингапур сконцентрировался на IT-технологиях, сместив акцент на создание максимально комфортных условий для развития инновационных направлений бизнеса.
В этот раз в нашей аналитической статье мы познакомим вас с национальной цифровой платформой обмена государственными данными (APEX), которая позволила создать цифровую инфраструктуру, поддерживающую около 4000 интерфейсов прикладного программирования в более чем 45 различных проектах государственных учреждений. Переходим по ссылке.
Ограды бороздит туман;
Зеленый, свежий океан
Благоухает земляникой.
(Поль Верлен)
Наше киберпутешествие продолжается. Сегодня мы снова заглянем в Сингапур. Не скроем, что этот симпатичный и самобытный город-государство нам по душе. Его ландшафт и архитектура согласованы с учением Фен-Шуй о влиянии потоков энергии на человека. Ну, ведь здорово.
Сингапур официально считается одним из самых безопасных и комфортных азиатских мегаполисов. Этим статусом он обязан, главным образом, системе запретов, правилам и санкциям, ну, и заботе о людях, конечно. Кроме штрафов, существуют нарушения, за которые могут применяться телесные наказания в виде ударов тростниковыми палками. Палками, коллеги, тростниковыми…
«Если мы будем обычными, нас просто не станет» — так автор «сингапурского экономического чуда» Ли Куан Ю сформулировал суть стратегии развития этой удивительной страны. А поэтому, Сингапур сконцентрировался на IT-технологиях, сместив акцент на создание максимально комфортных условий для развития инновационных направлений бизнеса.
В этот раз в нашей аналитической статье мы познакомим вас с национальной цифровой платформой обмена государственными данными (APEX), которая позволила создать цифровую инфраструктуру, поддерживающую около 4000 интерфейсов прикладного программирования в более чем 45 различных проектах государственных учреждений. Переходим по ссылке.
🔥13❤10🙏6👍2🍓1
«Attack is the best form of defence», как говорил Македонский…
В развитие положений стратегии МО США «Упреждающая защита» (Defend Forward) в настоящее время киберкомандованием этой страны (USCYBERCOM) реализуется принцип проведения активных и превентивных мероприятий в ИТ-сетях противника. В составе подразделений национальной киберзащиты США Cyber National Mission Forces (CNMF) продолжается формирование и подготовка мобильных команд, способных выполнять как наступательные, так и оборонительные действия в интернете.
Сегодня в наших карточках поговорим о Hunt Forward Operations. Что это такое?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥8❤7🍓1
В Думу внесли поправки в ГК РФ, направленные на легализацию «белых» хакеров
При выявлении недостатков безопасного использования программы для ЭВМ необходимо сообщить о них правообладателю в течение пяти рабочих дней.
Китай внедряет блокчейн-платформу для идентификации личности
Пользователи смогут регистрироваться и входить на сайты в Интернете совершенно анонимно.
Вредоносные домены в Рунете блокируются с рекордной скоростью
Координационный центр доменов .RU/.РФ сообщил, что среднее время реагирования снизилось до рекордных 11,4 часа.
Уязвимость AutoSpill похищает учетные данные из менеджеров паролей
Из-за бреши в модуле менеджера паролей, вредоносные программы могут незаметно получить доступ к данным.
Мошенники могут получить доступ к персональным данным через оплату товаров по QR-коду
Злоумышленники используют фейковые QR-коды с фишинговыми ссылками.
Дефект плагина Backup Migration для WordPress затрагивает 90 000 сайтов
CVE-2023-6553 — уязвимость с рейтингом 9,8/10 по шкале CVSS позволяет злоумышленникам удаленно выполнять код и полностью компрометировать ресурсы.
Роскомнадзор пытается блокировать поисковую программу OpenAI
Ведомство рекомендует заблокировать возможность бота просматривать и анализировать интернет-страницы для исключения сбора информации о критических уязвимостях ресурсов.
GambleForce атакует компании Азиатско-Тихоокеанского региона
Хакеры используют набор базовых техник, включая SQL-инъекции и эксплуатацию уязвимых CMS для кражи конфиденциальной информации.
Хакеры украли в криптовалюте 1,7 млрд долларов за 2023 год
В 2022 году потери от атак злоумышленников составили 4 млрд долларов.
Власти Китая сообщают об утечке критически важных данных
В ходе расследования нарушений в системе безопасности обнаружили зарубежные географические информсистемы, которые собирали информацию с пометкой «государственная тайна».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥8❤7🍓2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤8👍7👏3🍓1
В период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций
В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.
Россиян предупредили о новой схеме мошенников
Мошенники, выдавая себя за сотрудников Росфинмониторинга, звонят гражданам, предупреждают о финансовых махинациях и просят передать конфиденциальные данные.
Эксперты Positive Technologies выделили тренды 2024 года
Ожидается развитие облачных инфраструктур, продуктов в области data lake и экосистем.
В Китае разработали план по предотвращению инцидентов безопасности данных, связанных с использованием цветовой кодировки
Меры призваны улучшить возможности комплексного реагирования и смягчения последствий, вызванных инцидентами безопасности данных.
Активность эксплойтов для уязвимости Apache Struts 2 растет
Уязвимость CVE-2023-50164 дает злоумышленникам возможность получить полный контроль над пораженными системами.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍9🔥8🍓1
Подавляющее большинство фишеров выбирают для размещения своих сайтов домены верхнего уровня (TLD). При этом на протяжении года самым распространенным TLD, используемым фишинговыми ресурсами, был .com. (Примерно половина от всего количества сайтов). Спрос же на имена в экзотических доменных зонах остается стабильно невысоким. Вместе с тем, фиксируется ряд фишинговых сетей, состоящих из сотен связанных друг с другом доменов, использующих многочисленные переадресации для защиты от блокировки.
Любопытно, что на этой неделе впервые за год сменился лидер фишинговой активности. Дезинформация и деструктивный антироссийский контент переместились на третье место. А топом недели являются ресурсы с онлайн-казино и запрещенными азартными играми.
Более подробную информацию об угрозах прошедшей недели вы найдете в нашей статистике. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥9👍3🍓1