Security Digest UA
🔸Новини 🔸поради 🔸думки з кібербезпеки для професіоналів, початківців, та всіх бажаючих. ⚡️ посилання на канал - @secdigestua ⚡️ питання та пропозиції - @vchakrian
Mostrar más1 368
Suscriptores
Sin datos24 horas
+117 días
+3630 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
Ще трішки рекомендацій від NSA по захисту смартфонів (продовження минулого поста):
- Вимикайте Bluetooth, коли не використовуєте.
- Оновлюйте пристрій при доступних оновленнях.
- Вимикайте служби локації, коли не потрібні.
- Не використовуйте публічні Wi-Fi мережі.
- Не використовуйте публічні зарядні станції.
- Використовуйте «сильні» PIN-коди та паролі.
- Використовуйте PIN-код мінімум з шести цифр.
- Налаштуйте смартфон на автоматичне блокування після 5 хвилин бездіяльності.
- Встановіть автоматичне стирання даних після 10 невірних спроб.
- Генеруйте унікальні паролі для кожного облікового запису.
- Використовуйте менеджер паролів.
- Уникайте використання загальних фраз та слів з словника.
- Не використовуйте один і той самий пароль для різних облікових записів.
@secdigestua
👍 8🔥 2🎉 1
NSA рекомендує перезавантажувати смартфони щонайменше раз на тиждень.
Це дозволить позбаватись шпигунського програмного забезпечення і троянів, які могли потрапити на телефон в ході успішної фішингової атаки, чи експлуатації вразливості нульового дня.
@secdigestua
🤔 8
🔔 У міжнародній кооперації правоохоронці знешкодили кілька ботнетів. Проведено 16 обшуків, заарештовано 4 підозрюваних. Інфіковані системи завдали шкоди на сотні мільйонів євро. Операція "Endgame" триває, очікуються на нові події.
👍 Дані витоку вже було додано до Have I Been Pwned сервісу. Можете перевірити свій email та паролі безкоштовно тут.
@secdigestua
Operation Endgame
Today we loaded 16.5M email addresses and 13.5M unique passwords provided by law enforcement agencies into Have I Been Pwned (HIBP) following botnet takedowns in a campaign they've coined Operation Endgame. That link provides an excellent overview so start there then come back to this blog post which adds some insight into the data and explains how HIBP fits into the picture.
👍 1🔥 1
Photo unavailableShow in Telegram
4-5 червня запрошуємо на DevOpsDays Ukraine: Let’s Talk Security
Це вже 7-ма конференція комʼюніті і на вас чекають Ignites & Talks від світових та українських експертів: Daniel Deogun з Omegapoint, Петро Вавулін з Київстар, Michał Brygidyn з Xebia, Anastasiia Voitova з Cossack Labs та багато інших! Слідкуйте за оновленнями, щоб дізнатися більше.
Віртуальна конференція буде присвячена DevSecOps, розширенню практики DevOps, яка інтегрує безпеку як спільну відповідальність протягом усього життєвого циклу ІТ.
Протягом двох вечорів ми будемо говорити про культуру, автоматизацію та дизайн платформи, щоб створити план дій і включити заходи безпеки на кожному етапі розробки, забезпечуючи швидшу та безпечнішу доставку програмного забезпечення. На вас чекають презентації, ignite talks та open space дискусії! 🌟
💙 💛 Долучайтеся також до благодійної ініціативи — збір для фонду UA Responders.
Коли? 4-5 червня
Формат? Онлайн, безкоштовно
Деталі на сайті 👀 https://bit.ly/3VfyqS6
Реєструйтеся та не пропустіть!
👍 3🔥 2
Photo unavailableShow in Telegram
4-5 червня запрошуємо на DevOpsDays Ukraine: Let’s Talk Security
Це вже 7-ма конференція комʼюніті і на вас чекають Ignites & Talks від світових та українських експертів: Daniel Deogun з Omegapoint, Петро Вавулін з Київстар, Michał Brygidyn з Xebia, Anastasiia Voitova з Cossack Labs та багато інших! Слідкуйте за оновленнями, щоб дізнатися більше.
Віртуальна конференція буде присвячена DevSecOps, розширенню практики DevOps, яка інтегрує безпеку як спільну відповідальність протягом усього життєвого циклу ІТ.
Протягом двох вечорів ми будемо говорити про культуру, автоматизацію та дизайн платформи, щоб створити план дій і включити заходи безпеки на кожному етапі розробки, забезпечуючи швидшу та безпечнішу доставку програмного забезпечення. На вас чекають презентації, ignite talks та open space дискусії! 🌟
💙 💛 Долучайтеся також до благодійної ініціативи — збір для фонду UA Responders.
Коли? 4-5 червня
Формат? Онлайн, безкоштовно
Деталі на сайті 👀 https://bit.ly/3VfyqS6
Реєструйтеся та не пропустіть!
❓А ви знали що у відділі Пентагону "Cyber Command", який займається кіберзагрозами та кібербезпекою на військовому рівні, працює більше 130 команд, які налічують більше 5000 людей?
👆 Доречі, за минулий рік вони розгорнули 22 місії у 17 українах. А російські і китайські кіберзагрози визначені як приорітетні в їх стратегії.
@secdigestua
👍 10😱 4😁 1
У НАТО обіцяють відповідати у разі кібератак на країни-члени альянсу
Генсек НАТО Йенс Столтенберг заявив, що масштабні кібератаки з російського боку можуть стати підставою для застосування Статті 5 та відповіді НАТО в кіберпросторі і не тільки - "Якщо масштаби [російських кібератак] досягнуть певного рівня... ми можемо активувати Статтю 5 і відповісти в кіберсфері, але також і в інших сферах для захисту союзників НАТО".
@secdigestua
NATO Secretary General vows to respond to major cyber attacks 'in other domains'
😁 27
☀️ Цікавий матеріал про кіберзагрози сонячній енергетичній інфраструктурі
🔺 В Японії таки підтвердили зламання 800 елементів інфраструктури однієї з сонячних станцій.
🔺 Кіберзлочинці не чіпали контролери та інвертори, хоча могли б спробувати.
🔺 Є ризики, що у вмілих руках можна не тільки вмикати/вимикати контрольовану сонячну станцію (що може призвести до блекаутів і непередбачуваних наслідків дестабілізації електромереж), але й можна навіть викликати пожежі (що може становити пряму фізичну небезпеку).
👆 До речі, домашні мікроінвертори та контролери теж у небезпеці. А я от тільки собі EcoFlow поставив. Не хотілося б, щоб на ньому хтось крипту майнив 😂
🙈 Виходить, що ті, хто збирає собі елементи захисту від блекаутів сам, можуть ще й у більшій безпеці бути.
👆 Ну, а в цілому, треба розуміти, що це техніка електрична і треба вживати фізичних заходів безпеки. А з технологічного боку — не забувайте оновлювати програмне забезпечення ваших пристроїв.
@secdigestua
👍 5🤔 1
Колишній генеральний директор Google Ерік Шмідт вважає, що в майбутньому потужні системи штучного інтелекту будуть суворо охоронятися.
Він передбачає, що ці системи будуть розміщені на військових базах, оточені колючим дротом і кулеметами.
США і Китай активно змагаються за лідерство в розвитку ШІ. Шмідт вважає, що невелика кількість надпотужних комп'ютерів буде під контролем урядів, щоб уникнути небажаного використання.
@secdigestua
👍 5🤔 5