Информация без опасностей (безопасность)

Как защитить детей от травли в интернете? 4 мая отмечается Международный день борьбы с травлей. Директор Координационного центра доменов .RU/.РФ, член правления РОЦИТ Андрей Воробьев дал рекомендации родителям, как уберечь детей от кибербуллинга ☝️ 🔘 Подписаться на РОЦИТ

Управление API или API Security? Что это такое? / Хабр https://habr.com/ru/companies/webmonitorx/articles/811753/

Каждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день паролей. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей — и выразил пожелание, чтобы хотя бы в этот день пользователи вспоминали о необходимости их периодически обновлять.

Британия вводит официальный запрет на слабые пароли по умолчанию https://www.securitylab.ru/news/547845.php

США стремятся к установлению глобальной цифровой диктатуры. Об этом заявил первый заместитель постоянного представителя России при ООН Дмитрий Полянский на заседании Комитета по информации ГА ООН. По его словам, Вашингтон пользуется тем, что в странах Запада находятся основные рычаги управления интернетом, а в юрисдикциях этих стран и, в первую очередь самих США, прописались все основные IT-монополисты. В результате, продолжил Полянский, Штаты санкционировали процессы, логическим завершением которых призвана стать глобальная цифровая диктатура, "то есть полная утрата государствами способности экстраполировать свой суверенитет на цифровую сферу". Полянский указал, что создаются предпосылки для тотального контроля над цифровым пространством с возможностью отключения любой информационной альтернативы сертифицированному Западом мейнстриму. Фото: Anthony Behar/REUTERS @rgrunews

практика предостережений у ФСБ развивается, все чаще применяется - Ивановский хакер собирался совершить компьютерную атаку на сайт финансовой организации. Сотрудники УФСБ по Ивановской области объявили ему официальное предостережение. В пресс-службе ведомства уточняют, что мужчина своими действиями создал условия для совершения преступления. Сотрудники регионального УФСБ собрали и подтвердили сведения о том, что мужчина намеревался осуществить неправомерный доступ к охраняемой законом компьютерной информации. Речь о данных, содержащихся на официальном сайте кредитно-финансовой организации. Он хотел получить доступ к данным с целью их модификации, которая, могла привести к нарушению функционирования информационного ресурса и ограничить доступ к сведениям, которые там разместили.

Устройства Apple по всему миру вылетают из Apple ID. Пользователей «выбрасывает» из учетной записи, а зайти заново не получается. А если войти в систему с исходным паролем Apple ID, учетная запись заблокируется 📢 Прямой эфир - подписаться

😫Симферополец потерял больше миллиона рублей, купив незащищённый аппаратный криптокошелёк на "Озоне". Андрей приобрёл устройство у ООО "Техпрог" за 8к на маркетплейсе. При активации криптокошелька в тот же день Андрей внёс 17 с лишним тысяч долларов США (больше ляма в рублях), которые сразу списались. Устройство не прошло нотификацию в ФСБ, так что защита оказалась под угрозой: на него были установлены вредоносные программы. Владелец крипты подал в суд на "Техпрог" и вернул свои испарившиеся деньги. Mash на волне

Неизвестные взломали российский сервис по продаже билетов RedKassa. Сайт сервиса перестал работать, пользователям массово приходят SMS с приглашением на бесплатный концерт Кобзона в Крокусе. @bankrollo

Дроппер поневоле: как не стать соучастником мошеннической схемы с банковскими картами – Новости – Проектно-учебная лаборатория экономической журналистики – Национальный исследовательский университет «Высшая школа экономики» https://economics.hse.ru/ecjourn/news/847434104.html

Отраслевой портал - Информационная безопасность банков https://ib-bank.ru/bisjournal/news/20516

От падений базы данных до кибератак: история о том, как мы обнаружили взлом https://habr.com/ru/articles/810591/

❗️Минцифры РФ готовит законопроект, который запрещает массовые спам-обзвоны — глава ведомства Шадаев

Роскомнадзор блокирует порядка 150 популярных VPN-сервисов https://tass.ru/ekonomika/20622877

⚡️ VPN в России всё — РКН начал блокировать индивидуальные Outline серверы. Пользователи сообщают, что это происходит с серверами, которыми пользуются десятки человек (например, семья), но при этом адрес нигде в публичном пространстве не светится. Не спасает даже китайский Shadowsocks. РКН добивает выживших. @exploitex

Б значит не Безумие, а Безопасность: часть 1 / Хабр https://habr.com/ru/companies/nixys/articles/771290/

Запад осуществляет всемирную IT-слежку, страны БРИКС смогут бороться с ней, объединив усилия, считает президент "Крибрум", член СПЧ Игорь Ашманов.

"Есть страны, которые технологически этого себе позволить не могут. Индия, Китай и Россия могут многое вложить в этот пакет. С помощью БРИКС можно думать о создании цифрового суверенитета под ключ для стран-участниц", — заявил эксперт в интервью Аналитическому центру ТАСС.

ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец. Тестирование планируют начать в этом году. Под него готовится законодательная база. Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи. При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов. https://www.bfm.ru/news/548551

Скачай изображение и потеряй свой Telegram-аккаунт - Инфобезопасность https://infobezopasnost.ru/blog/news/skachaj-izobrazhenie-i-poteryaj-svoj-telegram-akkaunt/

Банк России разъяснил вопросы, связанные с кибербезопасностью и импортозамещением https://asros.ru/dialog/information-security/bank-rossii-razyasnil-voprosy-svyazannye-s-kiberbezopasnostyu-i-importozameshcheniem/

Банки не смогли перейти на зарубежный софт. К 1 января 2025 года они должны завершить переход с иностранного программного обеспечения на отечественный софт. Но с 2022 года в России так и не появился ряд IТ-решений, рассчитанных на высоконагруженные банковские системы. @banksta

Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точку доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге». https://www.frequentflyers.ru/2024/04/18/svo_free/