Информация без опасностей (безопасность)
Очередной канал по информационной безопасности. В основном о банковской ИБ. (Не Лукацким единым ;) )
نمایش بیشتردر حال بارگیری داده...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.پست ها | بازدید ها | به اشتراک گذاشته شده | ديناميک بازديد ها |
01 Устройства Apple по всему миру вылетают из Apple ID.
Пользователей «выбрасывает» из учетной записи, а зайти заново не получается. А если войти в систему с исходным паролем Apple ID, учетная запись заблокируется
📢 Прямой эфир - подписаться | 109 | 4 | Loading... |
02 😫Симферополец потерял больше миллиона рублей, купив незащищённый аппаратный криптокошелёк на "Озоне".
Андрей приобрёл устройство у ООО "Техпрог" за 8к на маркетплейсе. При активации криптокошелька в тот же день Андрей внёс 17 с лишним тысяч долларов США (больше ляма в рублях), которые сразу списались.
Устройство не прошло нотификацию в ФСБ, так что защита оказалась под угрозой: на него были установлены вредоносные программы. Владелец крипты подал в суд на "Техпрог" и вернул свои испарившиеся деньги.
Mash на волне | 109 | 2 | Loading... |
03 Неизвестные взломали российский сервис по продаже билетов RedKassa. Сайт сервиса перестал работать, пользователям массово приходят SMS с приглашением на бесплатный концерт Кобзона в Крокусе. @bankrollo | 1 | 0 | Loading... |
04 Дроппер поневоле: как не стать соучастником мошеннической схемы с банковскими картами – Новости – Проектно-учебная лаборатория экономической журналистики – Национальный исследовательский университет «Высшая школа экономики»
https://economics.hse.ru/ecjourn/news/847434104.html | 169 | 3 | Loading... |
05 Отраслевой портал - Информационная безопасность банков
https://ib-bank.ru/bisjournal/news/20516 | 186 | 1 | Loading... |
06 https://iz.ru/1687824/valentina-averianova/virtualnyi-shtorm-kak-izmenilis-kiberataki-na-rossiiskuiu-infrastrukturu | 186 | 0 | Loading... |
07 От падений базы данных до кибератак: история о том, как мы обнаружили взлом
https://habr.com/ru/articles/810591/ | 192 | 4 | Loading... |
08 ❗️Минцифры РФ готовит законопроект, который запрещает массовые спам-обзвоны — глава ведомства Шадаев | 187 | 0 | Loading... |
09 https://www.rbc.ru/finances/25/04/2024/662938a39a79477021251278 | 198 | 1 | Loading... |
10 https://ib-bank.ru/bisjournal/news/20506 | 209 | 2 | Loading... |
11 https://www.anti-malware.ru/analytics/Market_Analysis/Server-virtualization-systems-Russian-market | 233 | 4 | Loading... |
12 Роскомнадзор блокирует порядка 150 популярных VPN-сервисов
https://tass.ru/ekonomika/20622877 | 226 | 2 | Loading... |
13 ⚡️ VPN в России всё — РКН начал блокировать индивидуальные Outline серверы.
Пользователи сообщают, что это происходит с серверами, которыми пользуются десятки человек (например, семья), но при этом адрес нигде в публичном пространстве не светится. Не спасает даже китайский Shadowsocks.
РКН добивает выживших.
@exploitex | 259 | 11 | Loading... |
14 Б значит не Безумие, а Безопасность: часть 1 / Хабр
https://habr.com/ru/companies/nixys/articles/771290/ | 292 | 3 | Loading... |
15 Запад осуществляет всемирную IT-слежку, страны БРИКС смогут бороться с ней, объединив усилия, считает президент "Крибрум", член СПЧ Игорь Ашманов.
"Есть страны, которые технологически этого себе позволить не могут. Индия, Китай и Россия могут многое вложить в этот пакет. С помощью БРИКС можно думать о создании цифрового суверенитета под ключ для стран-участниц", — заявил эксперт в интервью Аналитическому центру ТАСС. | 284 | 1 | Loading... |
16 ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков
Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец.
Тестирование планируют начать в этом году. Под него готовится законодательная база.
Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи.
При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов.
https://www.bfm.ru/news/548551 | 296 | 2 | Loading... |
17 Скачай изображение и потеряй свой Telegram-аккаунт - Инфобезопасность
https://infobezopasnost.ru/blog/news/skachaj-izobrazhenie-i-poteryaj-svoj-telegram-akkaunt/ | 295 | 4 | Loading... |
18 Media files | 298 | 1 | Loading... |
19 Media files | 322 | 1 | Loading... |
20 Media files | 333 | 1 | Loading... |
21 Media files | 343 | 1 | Loading... |
22 Банк России разъяснил вопросы, связанные с кибербезопасностью и импортозамещением
https://asros.ru/dialog/information-security/bank-rossii-razyasnil-voprosy-svyazannye-s-kiberbezopasnostyu-i-importozameshcheniem/ | 379 | 2 | Loading... |
23 Банки не смогли перейти на зарубежный софт. К 1 января 2025 года они должны завершить переход с иностранного программного обеспечения на отечественный софт. Но с 2022 года в России так и не появился ряд IТ-решений, рассчитанных на высоконагруженные банковские системы. @banksta | 275 | 1 | Loading... |
24 Media files | 302 | 2 | Loading... |
25 Media files | 307 | 0 | Loading... |
26 Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точку доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге».
https://www.frequentflyers.ru/2024/04/18/svo_free/ | 2 100 | 80 | Loading... |
27 Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал «Коммерсант».
https://ib-bank.ru/bisjournal/news/20483 | 262 | 1 | Loading... |
28 «Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
https://rt-solar.ru/events/news/4267/ | 367 | 3 | Loading... |
29 "Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
https://tass.ru/ekonomika/20582431 | 258 | 2 | Loading... |
30 В Ижевске провели проповедь о кибербезопасности.
Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники
📢 Прямой эфир - подписаться | 171 | 9 | Loading... |
31 Microsoft Kubernetes Threat Matrix
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке. | 217 | 2 | Loading... |
32 БРИКС создаст реестр контактных пунктов для обмена данными о компьютерных атаках
https://tass.ru/politika/20576825 | 227 | 3 | Loading... |
33 Страны БРИКС решили сформировать реестр контактных пунктов для обмена информацией о компьютерных атаках, сообщили в МИД РФ. | 40 | 1 | Loading... |
34 https://youtu.be/0_UQNadyZ2I?si=kL2RRDKMmXhEMsws | 270 | 6 | Loading... |
35 https://mosmetro.ru/news/details/4378 | 236 | 2 | Loading... |
36 Щит для цифрового мира Безопасность в ИТ | IT-World.ru
https://www.it-world.ru/security/214977.html | 254 | 2 | Loading... |
37 Отраслевой портал - Информационная безопасность банков
https://ib-bank.ru/bisjournal/news/20468 | 269 | 3 | Loading... |
Приемы мошенников по отъему денег у населения становятся все более изощренными. Преступники не просто разрабатывают нелегальные схемы по выводу средств с банковских карт, но и встраивают в свои…
«Лаборатория Касперского» рассказала о результатах исследования израильской компании Offensive AI Lab — в документе говорится о методе восстановления текста из перехваченных сообщений от чат‑ботов.
Число инцидентов в сфере ИБ выросло на 60%
Эта статья — зарисовка нашего постепенного раскрытия киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк...
❗️Минцифры готовит законопроект, который запрещает массовые спам-обзвоны — министр Шадаев ▶️ Подписаться на СМОТРИ
ЦБ, Росфинмониторинг и пять крупных банков тестируют новый сервис «Знай своего криптоклиента». Он позволит кредитным организациям выявлять связи между операциями клиентов с криптовалютой и обычными
Кабмин поддержал подготовленный ко второму чтению проект поправок в УК РФ, согласно которому наказание за утечки данных будут ужесточаться. Соответствующие сведения приведены в материалах к заседанию правительственной комиссии по законопроектной деятельности, состоявшемся 22 апреля. СМИ отмечают, что МВД предлагало смягчить формулировки, но в итоге был одобрен более жёсткий вариант.