Прервать эфир и «заддосить» галерею — с какими киберугрозами сталкиваются искусство, культура и благотворительность
https://habr.com/p/818593/

Я: С последними проблемами в безопасности #1СБитрикс часто сталкиваются мои коллеги на работе в последние месяцы...
Тоже я: Только в 2019 году была единственная попытка взломать мой первый сайт(good-adults.ru), которая мной была зафиксирована из Германии и потом несколько лет потратил на усиление защиты, которое работает эффективно по сей день 🙏

#ЦифровоеОбщество #ЦифроваяТрансформация #ЦифроваяЭкономика #CyberSecurity #CloudComputing #WebInMyHeart

ДИСКЛЕЙМЕР: Если вы пользуетесь Docker Hub, он недоступен с этой недели на территории России и рекомендую вам воспользоваться его зеркалами, которые доступны на данный момент(их настройками постараюсь с вами поделиться!!!)

Docker-образы с поддержкой ГОСТ-сертификатов в openssl, curl, php, nginx

https://habr.com/p/353534/

Тема ГОСТ-шифрования для меня особенно актуальна в сфере кибербезопасности!

#Cybersecurity #ГОСТ #BigData #DataPrivacy #ХроникиИмпортозамещения #СвоихНеБросаем

В последнем посте рассказывал про ГОСТ-шифрование данных в моём любимом #PHP и в этом материале делюсь примерами скрамблинга(о нем узнавал, когда в библиотеке дочитывал книгу по #Cybersecurity) на PHP: https://github.com/yaboroda/php-scrambler

#PhpInMyHeart #Scrambler

Создаем Конечный Автомат на PHP https://habr.com/p/572040/

P.S.: Конечные автоматы для меня всего лишь теории😉

#PHPInMyHeart #Алгоритмы #Algorithms

Документальная версия истории протокола FTP. Начало.

https://pin.it/70p6JanxT

Эксперты Positive Technologies провели исследование и выяснили самые популярные схемы доставки злоумышленниками вредоносного ПО (ВПО) в инфраструктуру компании. По словам ИБ‑компании, в 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры, а доля таких атак составила 60%. В рамках исследования специалисты рассказали, что чаще всего злоумышленники используют для атак электронную почту, скрывая полезную нагрузку в файловых архивах.

#ПО #кибербезопасность #статистика

Больше не поддерживается: история взлета и падения Yahoo! Messenger
https://habr.com/p/819129/

#YouVeGotMail📩

Герман Греф предложил создать федеральную службу кибербезопасности.

Состоялся «Открытый диалог», в ходе которого глава «Сбера» сделал несколько предложений, в т.ч. для борьбы с утечками и киберпреступлениями. Инициативу прокомментировала председатель Совета Федерации Валентина Матвиенко:

«Мы видим, что преступники, террористы, профессиональные манипуляторы, которые работают с территории Украины, не только вынуждают людей брать кредиты, перечислять им все свои накопления, но и шантажом, запугиванием вовлекают их в противоправную деятельность. Пока универсального рецепта нет, но меры мы должны принимать более энергично, оперативно и более действенно. Такая защита граждан — это тоже часть социальной ответственности бизнеса, а Сбербанк — один из лидеров в этой сфере».

В свою очередь, Герман Греф отметил:

«Это очень серьезная тема — нам нужен федеральный орган власти, который занимался бы только вопросами реализации такой стратегии, — там должны работать очень грамотные, умные люди».

Говоря о федеральных службах… безопасности. У нашей редакции вопрос. Что в случае создания новой сущности с «грамотными и умными людьми», видимо из «Сбера», делать коллегам из 12, 16 и 18 центров ФСБ России, а также из Управления «К» МВД России?

Мысль верная, но решение проблемы в совместно работе регулятора и рынка, а не в формировании новых сущностей для реализации неких стратегий.

ВТБ и Альфа-Банк запускают технологию «Открытого банкинга», позволяющую клиентам двух организаций видеть все свои счета и продукты в одном личном кабинете и там же совершать по ним привычные операции - пресс-служба ВТБ

Технологию запускают в рамках концепции внедрения Открытых API (или Open API - открытые интерфейсы, через которые сторонние сервисы взаимодействуют с системой банка и обмениваются с ней данными) на финансовом рынке

Samsung полностью прекращает поддержку собственной ОС Tizen для смарт-часов

https://runet.news/news/56703

Сгоревший склад Wildberries в Шушарах восстановят к зиме 2024 года - Рунет

https://runet.news/news/56708

Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за выявленные уязвимости в ПО iPhone. Согласно правилам программы bug bounty (вознаграждение за выявление уязвимостей в ПО), которая в Apple называется Apple Security Bounty, размер вознаграждения за информацию о такого рода уязвимостях может составлять до $1 млн

https://runet.news/news/56714

РНКБ банк планирует в 2025 году объединиться и перейти под бренд ВТБ - пресс-служба ВТБ

В июне ВТБ планирует запустить собственное платежное приложение ВТБ Pay - пресс-служба банка

К 1 сентября 2024 года Минпромторг подготовит федеральный проект по промышленной робототехнике, в который войдут меры поддержки отрасли. Одна из мер поддержки будет предполагать субсидирование лизинга и кредита компаний на приобретение промышленных роботов

https://runet.news/news/56719

Сегодня в «Т-дворе» в Санкт-Петербурге прошла конференция между банками, операторами и регуляторами на тему «Телефонное мошенничество в России: рынок наносит ответный удар».

«Телекоммуналка» подсветит основные моменты дискуссии.

Руководитель «Т-защиты» Олег Замиралов:

Мы развиваем комплексную платформу «Тинькофф Защита», которая позволяет предотвращать десятки миллиардов рублей мошенничества в год. Она состоит из 30 различных компонентов, которые друг друга дополняют. По словам Замиралова, суть в «эшелоннированной» защите, когда элементы выстроены в цепочку. Сейчас важно сконцентрироваться на трех составляющих: звонки, заявки на кредиты и вывод средств.

Мы готовы предлагать «Нейрощит» (продукт «Т-банка») другим операторам, уже сейчас идут тесты.

Пример мошеннической атаки и фрод-рулетки - в прямом эфире.

В свободный доступ был выложен SQL-дамп сайта, предположительно «Московского городского открытого колледжа» (open-college.ru).

В дампе содержатся имена, адреса эл. почты (450 тыс. уникальных адресов), телефоны (147 тыс. уникальных номеров), хешированные пароли, ссылки на соц. сети, пол.

Судя по информации из дампа, данные в нем актуальны на 26.05.2024.

В городе Маркс Саратовской области 25-летнего местного жителя осудили за "мобильный пробив".

В марте 2022 года 25-летний местный житель получил личные данные абонентов от знакомого сотрудника оператора мобильной связи «МТС». Сотрудник оператора позволял своему приятелю фотографировать данные абонентов, в затем тот отправлял фотографии третьему лицу, которое, в свою очередь, передавало их заказчикам.

Осужденный и его сообщник получали от 300 до 1000 руб. за каждый "пробив".

Уголовное дело было возбуждено по ч. 3 ст. 272 УК (неправомерный доступ к компьютерной информации с использованием своего служебного положения). Суд признал фигуранта виновным, приговорил к штрафу в 40 тыс. руб. и запрету к работе с охраняемой законом компьютерной информацией на 2 года.