Слиты данные пользователей менеджера паролей
Менеджер паролей Passwordgate подвергся атаке хакеров, похитивших данные пользователей сервиса. Злоумышленники распространили вредоносное обновление и в итоге заразили машины вирусом Moserware.
Точное количество пострадавших пока неизвестно, но всем клиентам сервиса рекомендуется как можно быстрее поменять все пароли, которые хранились в скомпрометированном сайте.
Менеджер паролей используют порядка 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру, в том числе Сбербанк, «Газпром» и «Роснефть».
#информационная_безопасность #мошенничество
Менеджер паролей Passwordgate подвергся атаке хакеров, похитивших данные пользователей сервиса. Злоумышленники распространили вредоносное обновление и в итоге заразили машины вирусом Moserware.
Точное количество пострадавших пока неизвестно, но всем клиентам сервиса рекомендуется как можно быстрее поменять все пароли, которые хранились в скомпрометированном сайте.
Менеджер паролей используют порядка 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру, в том числе Сбербанк, «Газпром» и «Роснефть».
#информационная_безопасность #мошенничество
Код Дурова
В Сеть утекли данные пользователей популярного менеджера паролей Passwordstate
Менеджер паролей Passwordgate подвергся атаке хакеров, похитивших данные пользователей сервиса. Об этом стало известно из обращения австралийской компании Click Studios, разработавшей менеджер паролей.
Главный риск-менеджер Департамента кредитных рисков
АО Банк Развития Казахстана, Нур-Султан
условия:
- полная занятость, полный рабочий день.
требования:
- высшее экономическое или финансовое образование
- опыт работы в соответствующем профиле более 3 лет
- знания и навыки в области финансов, экономики
- знание законодательства РК в области банковской деятельности
- навыки оценки кредитного риска по корпоративным контрагентам
- знание английского языка.
обязанности:
- проверка признаков группирования корпоративных контрагентов
- проведения банковской экспертизы
- оценка операционных рисков банка, связанных с непосредственной деятельностью подразделения
- своевременная и регулярная подготовка отчетов по кредитным рискам и других отчетов структурным подразделениям банка.
Откликнуться на вакансию. #вакансия #риск_менеджмент
АО Банк Развития Казахстана, Нур-Султан
условия:
- полная занятость, полный рабочий день.
требования:
- высшее экономическое или финансовое образование
- опыт работы в соответствующем профиле более 3 лет
- знания и навыки в области финансов, экономики
- знание законодательства РК в области банковской деятельности
- навыки оценки кредитного риска по корпоративным контрагентам
- знание английского языка.
обязанности:
- проверка признаков группирования корпоративных контрагентов
- проведения банковской экспертизы
- оценка операционных рисков банка, связанных с непосредственной деятельностью подразделения
- своевременная и регулярная подготовка отчетов по кредитным рискам и других отчетов структурным подразделениям банка.
Откликнуться на вакансию. #вакансия #риск_менеджмент
nur-sultan.hh.kz
Вакансия Главный риск-менеджер Департамента кредитных рисков в Нур-Султане, работа в компании Банк Развития Казахстана
Зарплата: не указана. Нур-Султан. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 23.04.2021.
Вебинар по новому инструменту для продаж в В2В
Приглашаем вас на бесплатный вебинар от Kompra Filter, который пройдет 5 мая в 15:00.
Что вы узнаете:
- как оптимизировать работу менеджеров
- найти платежеспособных клиентов
- настроить постоянные продажи для масштабирования в Казахстане
- выйти на новый сегмент
- избавиться от рутины и выполнить KPI.
Кому будет интересно:
- руководителям ваших компаний
- отделу продаж
- менеджерам по закупкам
- маркетологам.
Зарегистрироваться на вебинар можно здесь. #kompra #filter #вебинар
Приглашаем вас на бесплатный вебинар от Kompra Filter, который пройдет 5 мая в 15:00.
Что вы узнаете:
- как оптимизировать работу менеджеров
- найти платежеспособных клиентов
- настроить постоянные продажи для масштабирования в Казахстане
- выйти на новый сегмент
- избавиться от рутины и выполнить KPI.
Кому будет интересно:
- руководителям ваших компаний
- отделу продаж
- менеджерам по закупкам
- маркетологам.
Зарегистрироваться на вебинар можно здесь. #kompra #filter #вебинар
Google Docs
Регистрация на вебинар "Как найти своих клиентов в B2B"
Вебинар будет интересен маркетологам, менеджерам по продажам, владельцам бизнеса и специалистам по закупкам.
Темы вебинара:
- почему нужно избавляться от рутинной работы?
- как исключать неплатежеспособных клиентов на стадии поиска?
- как искать новых клиентов…
Темы вебинара:
- почему нужно избавляться от рутинной работы?
- как исключать неплатежеспособных клиентов на стадии поиска?
- как искать новых клиентов…
Сокращают срок хранения кредитной истории
Для очищения негативной кредитной истории заемщиков и для тех, кто погасил кредиты и не имеет задолженности, приняли поправки в законопроект. Теперь срок хранения кредитных историй сокращен с 10 до 5 лет.
При этом, надзор за выдачей займов и микрокредитов усилят. Банки и и микрофинансовые организации обязаны представлять в кредитное бюро информацию о номинальной и годовой эффективной ставках вознаграждения.
Подробнее о поправках читайте здесь.
#банки #кредиты #новости
Для очищения негативной кредитной истории заемщиков и для тех, кто погасил кредиты и не имеет задолженности, приняли поправки в законопроект. Теперь срок хранения кредитных историй сокращен с 10 до 5 лет.
При этом, надзор за выдачей займов и микрокредитов усилят. Банки и и микрофинансовые организации обязаны представлять в кредитное бюро информацию о номинальной и годовой эффективной ставках вознаграждения.
Подробнее о поправках читайте здесь.
#банки #кредиты #новости
Деловой портал Капитал.кз
Срок хранения кредитной истории хотят сократить до 5 лет
Соответствующий законопроект принят сенатом
Риск мошенничества после нововведений в Telegram
Эксперты сообщили о риске появления в мессенджере фейковых торговых площадок после новости об обновлении. Ранее Telegram разрешил оплату картами во всех чатах.
Создание фейковых точек продаж может стать массовым. Например, появятся чаты и каналы якобы от лица известных людей с предложениями товаров и услуг, а также фейковые каналы брендовых магазинов. Помимо этого, может вырасти число каналов и чатов, предлагающих поучаствовать в фейковых бонусных, скидочных и других акциях.
Проблему специалисты видят в том, что в Telegram нет способов верификации каналов и аккаунтов. А платежные реквизиты на торговых площадках можно подменить. Компаниями и пользователям рекомендуют быть внимательнее при оплате в мессенджерах.
#новости #мошенничество
Эксперты сообщили о риске появления в мессенджере фейковых торговых площадок после новости об обновлении. Ранее Telegram разрешил оплату картами во всех чатах.
Создание фейковых точек продаж может стать массовым. Например, появятся чаты и каналы якобы от лица известных людей с предложениями товаров и услуг, а также фейковые каналы брендовых магазинов. Помимо этого, может вырасти число каналов и чатов, предлагающих поучаствовать в фейковых бонусных, скидочных и других акциях.
Проблему специалисты видят в том, что в Telegram нет способов верификации каналов и аккаунтов. А платежные реквизиты на торговых площадках можно подменить. Компаниями и пользователям рекомендуют быть внимательнее при оплате в мессенджерах.
#новости #мошенничество
РБК
Эксперты увидели риски мошенничества из-за оплаты картами в Telegram
Эксперты сообщили о риске появления в Telegram фейковых торговых площадок, в том числе каналов якобы от лица знаменитостей, пишет «Коммерсантъ». Ранее мессенджер разрешил оплату картами во всех чатах
Для чего компании создавать внутренние соцсети
О новых корпоративных инструментах социализации стали все больше задумываться на удаленке. Директор по развитию HR-tech проектов «Mail.ru Цифровые технологии» поделился опытом запуска внутренних соцсетей.
Почему это важно для компании?
Из-за большого количества новых инструментов общения возникает инфошум. Люди отвлекаются на мессенджеры или новостную ленту, прерывая проекты.
Как решить?
Дайте людям официальную площадку для общения. Технически внутренняя соцсеть — это портальное и мобильное приложения, которые создают единое инфопространство. Внутри есть корпоративные коммуникации и сервисы, управление идеями, пространство для взаимодействия проектных команд и блоги.
Например, в Mail.ru Group несколько лет работает эффективная фабрика идей. Через идеи в корпоративной соцсети запускаются проекты разного масштаба — от замены кофемашины до открытия направлений e-commerce.
#бизнес #корпоративная_культура
О новых корпоративных инструментах социализации стали все больше задумываться на удаленке. Директор по развитию HR-tech проектов «Mail.ru Цифровые технологии» поделился опытом запуска внутренних соцсетей.
Почему это важно для компании?
Из-за большого количества новых инструментов общения возникает инфошум. Люди отвлекаются на мессенджеры или новостную ленту, прерывая проекты.
Как решить?
Дайте людям официальную площадку для общения. Технически внутренняя соцсеть — это портальное и мобильное приложения, которые создают единое инфопространство. Внутри есть корпоративные коммуникации и сервисы, управление идеями, пространство для взаимодействия проектных команд и блоги.
Например, в Mail.ru Group несколько лет работает эффективная фабрика идей. Через идеи в корпоративной соцсети запускаются проекты разного масштаба — от замены кофемашины до открытия направлений e-commerce.
#бизнес #корпоративная_культура
rb.ru
Как и для чего корпорации создают внутренние социальные сети | RB.RU
Как создать корпоративный социальный сервис и избежать ошибок?
Новый вид кибератаки под видом банка в Казахстане
Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщила о новой вредоносной рассылке, замаскированной под рассылку от имени АО «First Heartland Jýsan Bank».
Ее осуществлял якобы работник банка, который запрашивал коммерческие предложения для осуществления закупа услуги. В результате мошенники могли получить доступ к персональным данным, служебной конфиденциальной информации, в том числе и сохраненным паролям.
Организациям рекомендуют проверить наличие вредоносного ПО. Для этого необходимо:
— Проверить список запущенных процессов на наличие процесса Tender.doc.exe,
а также наличие файла по следующему пути "C:\Users\admin\AppData\Local\Temp\ OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe".
— Проверить наличие соединений с сети вашей организации с управляющими серверами злоумышленников (51.195.53.221, 199.101.134.238, 192.124.249.24).
— Просканировать хосты с помощью антивирусного программного обеспечения на наличие ВПО.
#мошенничество #банки #информационная_безопасность #новости
Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщила о новой вредоносной рассылке, замаскированной под рассылку от имени АО «First Heartland Jýsan Bank».
Ее осуществлял якобы работник банка, который запрашивал коммерческие предложения для осуществления закупа услуги. В результате мошенники могли получить доступ к персональным данным, служебной конфиденциальной информации, в том числе и сохраненным паролям.
Организациям рекомендуют проверить наличие вредоносного ПО. Для этого необходимо:
— Проверить список запущенных процессов на наличие процесса Tender.doc.exe,
а также наличие файла по следующему пути "C:\Users\admin\AppData\Local\Temp\ OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe".
— Проверить наличие соединений с сети вашей организации с управляющими серверами злоумышленников (51.195.53.221, 199.101.134.238, 192.124.249.24).
— Просканировать хосты с помощью антивирусного программного обеспечения на наличие ВПО.
#мошенничество #банки #информационная_безопасность #новости
zakon.kz
Кибератаку на госорганы предотвратили в Казахстане
В данном случае рассылка осуществлялась от имени вымышленного работника банка.
Специалист по внутренней безопасности
ТОО DPD Kazakhstan, Нур-Султан
условия:
- полная занятость, полный день
- пятидневная рабочая неделя
- оплачиваемая корпоративная связь
- обучение от Компании и опытные наставники.
требования:
- высшее образование
- опыт работы в службе безопасности коммерческих организаций, в правоохранительных органах
- знания нормативно-правовой базы РК (административный кодекс, уголовный кодекс).
обязанности:
- организация и обеспечение экономической, информационной и внутренней безопасности
- выявление различного рода противозаконных нарушений
- проведение служебных расследований
- проверка контрагентов и нанимаемых сотрудников.
Откликнуться на вакансию. #вакансия #СБ
ТОО DPD Kazakhstan, Нур-Султан
условия:
- полная занятость, полный день
- пятидневная рабочая неделя
- оплачиваемая корпоративная связь
- обучение от Компании и опытные наставники.
требования:
- высшее образование
- опыт работы в службе безопасности коммерческих организаций, в правоохранительных органах
- знания нормативно-правовой базы РК (административный кодекс, уголовный кодекс).
обязанности:
- организация и обеспечение экономической, информационной и внутренней безопасности
- выявление различного рода противозаконных нарушений
- проведение служебных расследований
- проверка контрагентов и нанимаемых сотрудников.
Откликнуться на вакансию. #вакансия #СБ
nur-sultan.hh.kz
Вакансия Специалист по внутренней безопасности в Нур-Султане, работа в компании DPD Kazakhstan (вакансия в архиве)
Зарплата: не указана. Нур-Султан. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 24.05.2021.
Тренд на «новую искренность» в корпоративной коммуникации
Такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях. Среди лидеров рынка «новая искренность» становится принципом корпоративной коммуникации.
Речь идет о запросах на реальную заботу, эмпатию и искренность. В результате в общении рекомендуют переходить на более реалистичную коммуникацию, как внутри компании, так и с партнерами.
Сегодня корпоративная коммуникация в сетевом пространстве в большинстве случаев носит сбалансированный по тональности характер. Что в нее входит? Информирование о новых товарах и услугах, новостях компаний, сообщения о проектах в области корпоративной социальной ответственности, однако без привычного ранее тотального позитива.
Подробнее о новом тренде можно узнать здесь.
#корпоративная_культура #безопасность #комплаенс
Такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях. Среди лидеров рынка «новая искренность» становится принципом корпоративной коммуникации.
Речь идет о запросах на реальную заботу, эмпатию и искренность. В результате в общении рекомендуют переходить на более реалистичную коммуникацию, как внутри компании, так и с партнерами.
Сегодня корпоративная коммуникация в сетевом пространстве в большинстве случаев носит сбалансированный по тональности характер. Что в нее входит? Информирование о новых товарах и услугах, новостях компаний, сообщения о проектах в области корпоративной социальной ответственности, однако без привычного ранее тотального позитива.
Подробнее о новом тренде можно узнать здесь.
#корпоративная_культура #безопасность #комплаенс
Marketing.by
Почему возник тренд на «новую искренность» и как ее учесть в корпоративной коммуникации
Один из главных трендов в сетевой коммуникации – а такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях – так называемая «новая искренность». О том, почему возникла потребность в «новой искренности»…
Регулирование с чистого листа
Прозрачность, открытость, минимизация коррупции – такие принципы выделяет в новом способе регулирования председатель правления НПП РК «Атамекен» Аблай Мырзахметов. В первый пул отраслей вошли: торговля, услуги по проживанию и питанию, сельское хозяйство, транспорт.
Параллельно сейчас ведется работа по созданию условий формирования регуляторных инструментов, внедрение принципа «one in – two out» (одно принимаем – два отменяем). Эффект, который ожидают от нововведений – создание условий для эффективного развития бизнеса и конкуренции, изменение культуры мышления проверяющих госорганов, прозрачность, открытость, минимизация коррупционного пространства.
#СБ #бизнес #новости
Прозрачность, открытость, минимизация коррупции – такие принципы выделяет в новом способе регулирования председатель правления НПП РК «Атамекен» Аблай Мырзахметов. В первый пул отраслей вошли: торговля, услуги по проживанию и питанию, сельское хозяйство, транспорт.
Параллельно сейчас ведется работа по созданию условий формирования регуляторных инструментов, внедрение принципа «one in – two out» (одно принимаем – два отменяем). Эффект, который ожидают от нововведений – создание условий для эффективного развития бизнеса и конкуренции, изменение культуры мышления проверяющих госорганов, прозрачность, открытость, минимизация коррупционного пространства.
#СБ #бизнес #новости
inbusiness.kz
Прозрачность, открытость, минимизация коррупции – Мырзахметов о «регулировании с чистого листа»
Торговля, услуги по проживанию и питанию, сельское хозяйство, а также транспорт вошли в первый пул отраслей, в которых будет внедрено «регулирование с чистого листа», об этом в ходе заседания Правительства сообщил председатель правления НПП РК «Атамекен»…
Как проверить подоходный налог и начисление зарплат
Комитет государственных доходов запустил сервис «оплата труда работника» в приложении «e-Salyq Azamat». Теперь каждый работник может посмотреть суммы начисленного индивидуального подоходного налога, пенсионных взносов, обязательных социальных отчислений и социальных отчислений на медицинское страхование.
Сервис доступен за все периоды 2020 года. Войти можно с помощью ЭЦП или при авторизации через SMS-пароль. Если при проверке сведения отсутствуют или не соответствуют действительности, то казахстанцам рекомендуют обратиться к работодателю для корректировки налоговой отчетности.
#новости #налоги #корпоративная_культура
Комитет государственных доходов запустил сервис «оплата труда работника» в приложении «e-Salyq Azamat». Теперь каждый работник может посмотреть суммы начисленного индивидуального подоходного налога, пенсионных взносов, обязательных социальных отчислений и социальных отчислений на медицинское страхование.
Сервис доступен за все периоды 2020 года. Войти можно с помощью ЭЦП или при авторизации через SMS-пароль. Если при проверке сведения отсутствуют или не соответствуют действительности, то казахстанцам рекомендуют обратиться к работодателю для корректировки налоговой отчетности.
#новости #налоги #корпоративная_культура
Насколько в Казахстане участились случаи мошенничества
Интернет-мошенники продолжают незаконно оформлять онлайн-займы, используя полученные персональные данные жертв. Показываем, как изменилась доля мошенничества от числа общих преступлений в Казахстане. И напоминаем, что депутаты предложили пересмотреть правила микрокредитования.
#мошенничество #новости
Интернет-мошенники продолжают незаконно оформлять онлайн-займы, используя полученные персональные данные жертв. Показываем, как изменилась доля мошенничества от числа общих преступлений в Казахстане. И напоминаем, что депутаты предложили пересмотреть правила микрокредитования.
#мошенничество #новости
Через две недели состоится ежегодная конференция по экономической безопасности от Kompra.
27 мая мы вновь соберем казахстанских и зарубежных специалистов для обучения и нетворкинга.
В этом году конференция пройдет в гибридном формате: офлайн и онлайн. Впервые ряд специалистов мы пригласим для обсуждения в г. Алматы, где организуем мероприятие с соблюдением всех санитарных мер. Для онлайн-участников будет доступна трансляция выступлений.
Что мы обсудим:
- Безопасность в бизнесе, борьба с мошенничеством – кейсы и обсуждение
- Комплаенс-система, корпоративная безопасность, форензик и коррупция внутри компании
- Проверка иностранных контрагентов и должная осмотрительность.
Полная программа и расписание конференции опубликованы на сайте.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021/
#kompra #экономическая_безопасность #конференция
27 мая мы вновь соберем казахстанских и зарубежных специалистов для обучения и нетворкинга.
В этом году конференция пройдет в гибридном формате: офлайн и онлайн. Впервые ряд специалистов мы пригласим для обсуждения в г. Алматы, где организуем мероприятие с соблюдением всех санитарных мер. Для онлайн-участников будет доступна трансляция выступлений.
Что мы обсудим:
- Безопасность в бизнесе, борьба с мошенничеством – кейсы и обсуждение
- Комплаенс-система, корпоративная безопасность, форензик и коррупция внутри компании
- Проверка иностранных контрагентов и должная осмотрительность.
Полная программа и расписание конференции опубликованы на сайте.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021/
#kompra #экономическая_безопасность #конференция
Kompra | Всё о безопасности pinned «Через две недели состоится ежегодная конференция по экономической безопасности от Kompra. 27 мая мы вновь соберем казахстанских и зарубежных специалистов для обучения и нетворкинга. В этом году конференция пройдет в гибридном формате: офлайн и онлайн.…»
Кейс: как в России упростят возврат средств, похищенных киберпреступниками
Делимся интересным решением Центрального Банка России по борьбе с интернет-преступниками. Они предлагают автоматическую блокировку переведённых на счёт кибермошенников или посредников средств.
Сразу после обращения пострадавшего сумма на счете вероятного мошенника будет заморожена. Важность такой мгновенной блокировки банки объясняют тем, что мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% – в течение двух-трех часов.
При этом используется цепочка переводов. Сейчас банки видят такие схемы, но не имеют права блокировать зачисленные средства или не могут отказать в их выдаче. Согласно новому законопроекту, средства будут блокировать на 25 дней.
#мошенничество #информационная_безопасность #банки
Делимся интересным решением Центрального Банка России по борьбе с интернет-преступниками. Они предлагают автоматическую блокировку переведённых на счёт кибермошенников или посредников средств.
Сразу после обращения пострадавшего сумма на счете вероятного мошенника будет заморожена. Важность такой мгновенной блокировки банки объясняют тем, что мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% – в течение двух-трех часов.
При этом используется цепочка переводов. Сейчас банки видят такие схемы, но не имеют права блокировать зачисленные средства или не могут отказать в их выдаче. Согласно новому законопроекту, средства будут блокировать на 25 дней.
#мошенничество #информационная_безопасность #банки
Что такое кибериммунитет
О новом подходе к кибербезопасности компаний рассказали специалисты «Лаборатории Касперского». Все чаще под кибератаки стали попадать крупные компании и промышленность. Такие инциденты происходят регулярно. Доля промышленных компьютеров, где заблокировали вредоносные объекты, во втором полугодии 2020 года составила 43,8% в Казахстане.
Так возникла потребность в создании новых принципов безопасной цифровой среды или концепции кибериммунности. Кибериммунные IT-решения создаются исходно защищенными от целых классов киберугроз, что делает атаки просто бесполезными. Такие системы смогут выполнять свои критические функции в любых обстоятельствах.
Подробнее о кибериммунитете компаний рассказали авторы концепции.
#иинформационная_безопасность #риски
О новом подходе к кибербезопасности компаний рассказали специалисты «Лаборатории Касперского». Все чаще под кибератаки стали попадать крупные компании и промышленность. Такие инциденты происходят регулярно. Доля промышленных компьютеров, где заблокировали вредоносные объекты, во втором полугодии 2020 года составила 43,8% в Казахстане.
Так возникла потребность в создании новых принципов безопасной цифровой среды или концепции кибериммунности. Кибериммунные IT-решения создаются исходно защищенными от целых классов киберугроз, что делает атаки просто бесполезными. Такие системы смогут выполнять свои критические функции в любых обстоятельствах.
Подробнее о кибериммунитете компаний рассказали авторы концепции.
#иинформационная_безопасность #риски
