Информация без опасностей (безопасность)
Очередной канал по информационной безопасности. В основном о банковской ИБ. (Не Лукацким единым ;) )
Show moreData loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.Posts | Views | Shares | Views dynamics |
01 От падений базы данных до кибератак: история о том, как мы обнаружили взлом
https://habr.com/ru/articles/810591/ | 80 | 4 | Loading... |
02 ❗️Минцифры РФ готовит законопроект, который запрещает массовые спам-обзвоны — глава ведомства Шадаев | 136 | 0 | Loading... |
03 https://www.rbc.ru/finances/25/04/2024/662938a39a79477021251278 | 159 | 1 | Loading... |
04 https://ib-bank.ru/bisjournal/news/20506 | 172 | 2 | Loading... |
05 https://www.anti-malware.ru/analytics/Market_Analysis/Server-virtualization-systems-Russian-market | 188 | 3 | Loading... |
06 Роскомнадзор блокирует порядка 150 популярных VPN-сервисов
https://tass.ru/ekonomika/20622877 | 181 | 1 | Loading... |
07 ⚡️ VPN в России всё — РКН начал блокировать индивидуальные Outline серверы.
Пользователи сообщают, что это происходит с серверами, которыми пользуются десятки человек (например, семья), но при этом адрес нигде в публичном пространстве не светится. Не спасает даже китайский Shadowsocks.
РКН добивает выживших.
@exploitex | 211 | 10 | Loading... |
08 Б значит не Безумие, а Безопасность: часть 1 / Хабр
https://habr.com/ru/companies/nixys/articles/771290/ | 242 | 2 | Loading... |
09 Запад осуществляет всемирную IT-слежку, страны БРИКС смогут бороться с ней, объединив усилия, считает президент "Крибрум", член СПЧ Игорь Ашманов.
"Есть страны, которые технологически этого себе позволить не могут. Индия, Китай и Россия могут многое вложить в этот пакет. С помощью БРИКС можно думать о создании цифрового суверенитета под ключ для стран-участниц", — заявил эксперт в интервью Аналитическому центру ТАСС. | 245 | 1 | Loading... |
10 ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков
Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец.
Тестирование планируют начать в этом году. Под него готовится законодательная база.
Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи.
При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов.
https://www.bfm.ru/news/548551 | 247 | 2 | Loading... |
11 Скачай изображение и потеряй свой Telegram-аккаунт - Инфобезопасность
https://infobezopasnost.ru/blog/news/skachaj-izobrazhenie-i-poteryaj-svoj-telegram-akkaunt/ | 258 | 4 | Loading... |
12 Media files | 261 | 1 | Loading... |
13 Media files | 270 | 1 | Loading... |
14 Media files | 288 | 1 | Loading... |
15 Media files | 304 | 1 | Loading... |
16 Банк России разъяснил вопросы, связанные с кибербезопасностью и импортозамещением
https://asros.ru/dialog/information-security/bank-rossii-razyasnil-voprosy-svyazannye-s-kiberbezopasnostyu-i-importozameshcheniem/ | 313 | 1 | Loading... |
17 Банки не смогли перейти на зарубежный софт. К 1 января 2025 года они должны завершить переход с иностранного программного обеспечения на отечественный софт. Но с 2022 года в России так и не появился ряд IТ-решений, рассчитанных на высоконагруженные банковские системы. @banksta | 262 | 1 | Loading... |
18 Media files | 288 | 2 | Loading... |
19 Media files | 289 | 0 | Loading... |
20 Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точку доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге».
https://www.frequentflyers.ru/2024/04/18/svo_free/ | 2 000 | 79 | Loading... |
21 Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал «Коммерсант».
https://ib-bank.ru/bisjournal/news/20483 | 254 | 1 | Loading... |
22 «Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
https://rt-solar.ru/events/news/4267/ | 347 | 3 | Loading... |
23 "Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
https://tass.ru/ekonomika/20582431 | 234 | 2 | Loading... |
24 В Ижевске провели проповедь о кибербезопасности.
Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники
📢 Прямой эфир - подписаться | 164 | 9 | Loading... |
25 Microsoft Kubernetes Threat Matrix
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке. | 209 | 2 | Loading... |
26 БРИКС создаст реестр контактных пунктов для обмена данными о компьютерных атаках
https://tass.ru/politika/20576825 | 221 | 3 | Loading... |
27 Страны БРИКС решили сформировать реестр контактных пунктов для обмена информацией о компьютерных атаках, сообщили в МИД РФ. | 40 | 1 | Loading... |
28 https://youtu.be/0_UQNadyZ2I?si=kL2RRDKMmXhEMsws | 252 | 6 | Loading... |
29 https://mosmetro.ru/news/details/4378 | 228 | 2 | Loading... |
30 Щит для цифрового мира Безопасность в ИТ | IT-World.ru
https://www.it-world.ru/security/214977.html | 245 | 2 | Loading... |
31 Отраслевой портал - Информационная безопасность банков
https://ib-bank.ru/bisjournal/news/20468 | 263 | 3 | Loading... |
32 Фейковое приложение Сбербанка под названием «Сбер: Онлайн Банк» появилось в AppStore, сообщает ТАСС.
В кредитной организации подтвердили этот факт. В кол-центре Сбербанка предупредили, что скачивание мошеннического приложения в магазине приложений для устройств Apple может привести к потере личных данных. | 271 | 8 | Loading... |
33 Как клиенту банка доказать, что его подпись подделана, объяснил Верховный суд - Российская газета
https://rg.ru/2024/04/14/tajna-roscherka.html | 304 | 6 | Loading... |
34 Главные правовые вызовы искусственного интеллекта
https://workshops.mosdigitals.ru/webinar-24-04?utm_source=yandex_direct&utm_medium=cpc&utm_campaign=y_network_tg_web_wd&type=context&source=t.me&block=none&position=0&utm_term=---autotargeting&roistat=direct8_context_16061081730_---autotargeting&roistat_referrer=t.me&roistat_pos=none_0&yclid=1972944038879035391 | 313 | 2 | Loading... |
35 РКН предупредил о рассылке фейковых писем от его имени руководителям СМИ
https://www.interfax.ru/russia/955399 | 317 | 1 | Loading... |
36 Документы по информационной безопасности: общие и частные примеры - Falcongaze
https://falcongaze.com/ru/pressroom/publications/articles/dokumenty-po-informatsionnoj-bezopasnosti.html?cultureKey=ru&utm_source=telegram | 327 | 9 | Loading... |
37 https://ib-bank.ru/bisjournal/post/2217 | 303 | 1 | Loading... |
38 Масштабной кибератаке с использованием вируса-шифровальщика подвергся Агрокомплекс им. Н. И. Ткачева — одно из крупнейших сельскохозяйственных предприятий в России. Компания еще устраняет последствия инцидента. По данным “Ъ”, ей пришлось столкнуться не только с трудностями в работе, но и с вымогательством 500 млн руб.
https://www.kommersant.ru/doc/6635325 | 384 | 5 | Loading... |
39 В минувшем году, мошенники похитили у россиян почти 16 млрд рублей. Жажда легкой наживы заставляет злоумышленников изобретать все новые и новые схемы хищения денежных средств у жителей нашей страны. Одну из таковых, основанную на призывах быстро и просто заработать онлайн, описала группа компаний «Гарда», а руководитель отдела информационной безопасности Виктор Иевелев составил перечень самых распространенных.
https://nbj.ru/fingramotnost/eksperty-gk-garda-rasskazali-o-pravilakh-s/65060/ | 301 | 1 | Loading... |
Эта статья — зарисовка нашего постепенного раскрытия киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк...
❗️Минцифры готовит законопроект, который запрещает массовые спам-обзвоны — министр Шадаев ▶️ Подписаться на СМОТРИ
ЦБ, Росфинмониторинг и пять крупных банков тестируют новый сервис «Знай своего криптоклиента». Он позволит кредитным организациям выявлять связи между операциями клиентов с криптовалютой и обычными
Кабмин поддержал подготовленный ко второму чтению проект поправок в УК РФ, согласно которому наказание за утечки данных будут ужесточаться. Соответствующие сведения приведены в материалах к заседанию правительственной комиссии по законопроектной деятельности, состоявшемся 22 апреля. СМИ отмечают, что МВД предлагало смягчить формулировки, но в итоге был одобрен более жёсткий вариант.
Бурный рост российского рынка систем виртуализации серверных мощностей обусловлен уходом западных вендоров и ужесточением требований регуляторов. Проанализируем текущее состояние этого сегмента и
Как напомнил начальник управления контроля и надзора в сфере электронных коммуникаций Евгений Зайцев, с 1 марта РКН приступил блокировке информации в сети, которая рекламирует или популяризирует ср...
Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я...
"Есть страны, которые технологически этого себе позволить не могут. Индия, Китай и Россия могут многое вложить в этот пакет. С помощью БРИКС можно думать о создании цифрового суверенитета под ключ для стран-участниц", — заявил эксперт в интервью Аналитическому центру ТАСС.