Кибербезопасность|Интернет

Кибербезопасность|Интернет Четыре важных тезиса от руководителя команды информационной безопасности и противодействия мошенничеству Wildberries Антона Жаболенко. «Информационная безопасность — это история про построение правильной, взвешенной, сбалансированной системы издержек и противовесов». «Люди — это важнейший элемент компании, и если они не доверяют или даже противодействуют ИБ, то это проблема». «Всегда нужно искать компромисс между удобством и решением — чтобы одновременно было удобно пользователю и максимально неудобно мошеннику» «Строить безопасность как что⁠-⁠то отдельное — словно прикладывать подорожник к разбитой коленке». Подробности – в полной версии интервью

Категория — Кибербез, Хакинг и OSINT На конференциях по кибербезу теперь можно найти работу CyberYozh выкатил новый формат онлайн-конференции, где можно не только послушать умных дядек из отделов безопасности, но и получить оффер от крупной компании. Мероприятие под названием «Войти_в_IT» пройдет с 20 по 28 июня. Выступать будут руководители направлений из VK, СберТех, HH, RuTube и других компаний. 😎Основной уклон мероприятия на кибербез и защиту от мошенничества, но фишка здесь в другом: каждый участник может оставить заявку на стажировку или работу. Участие полностью бесплатное, а расписание можно посмотреть здесь.

Яндекс Браузер лучше других браузеров выявляет фишинг — ГК Softline В рамках исследования эксперты проанализировали 6 браузеров — Chrome, Яндекс Браузер, Firefox, Opera, Edge и Safari. Тестирование проводилось на Windows, Android и iOS. Браузеры анализировали выборку из 100 новых сайтов, отобранных в ходе анализа доменов, недавно получивших регистрацию в Сети.  В случае наличия фишингового контента сайт отправляли на тестирование браузерам-участникам исследования, а затем блокировали. По сравнению с конкурентами Яндекс Браузер обнаружил в 7 раз больше фишинговых сайтов. При этом почти 40% страниц было связано с банковским сектором.

⌨️ ВЕБИНАР: защита от DDOS в 2024 году Объём утечек данных в России вырос впятеро. Основная тенденция I квартала — массовые DDoS-атаки, приводящие к утечкам данных клиентов. 18 апреля мы проведём вебинар и предметно обсудим: 🔐 как эффективно защититься от DDоS в 2024 году; 💰 как избежать дополнительных затрат; 🛡 о технологиях, средствах и рисках при реализации; 📈 тренды 2024-2025 годов; 📍 самые уязвимые цели для атак; 🔵 примеры успешных кейсов по защите от DDoS. Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ. 📆 Приходите 18 апреля в 11.00 по МСК. Участие по предварительной регистрации. ✅ ЗАРЕГИСТРИРОВАТЬСЯ

опубликовано. можете скинуть скрин по оплате?

Нейросети теперь предупреждают о фишинговых сайтах По подсчетам Яндекса, каждый день фиксируется не менее 1,5 млн попыток заходов на фишинговые сайты. В 90% случаев это мобильные переходы из мессенджеров, писем и приложений. Поэтому, в Яндекс Браузер добавили функцию проверки сайтов на фишинг в онлайн-режиме. При подозрении на фишинг алгоритмы проводят дополнительную проверку с учетом множества факторов — от даты создания сайта и посещаемости до взаимодействия аудитории с интерфейсом ресурса. Если сайт выглядит ненадежным, пользователь получает об этом предупреждение. С начала тестирования нейросети нашли уже более 400 тысяч мошеннических сайтов — включая даже ресурсы с почти нулевой посещаемостью. Новая функция будет актуальной, учитывая уязвимость пользователей в отношении фишинга. Более подробно о новой функции можно почитать на Хабре.

Яндекс заплатил белым хакерам 70 млн рублей в 2023 году  В общей сложности внешние исследователи прислали 378 отчетов с информацией об уникальных багах. Самый умелый багхантер прислал 41 отчет — его вознаграждение составило 17 млн рублей.  Наиболее популярными ошибками стали XSS-уязвимости, которые позволяют осуществлять межсайтовый скриптинг. О том, как их эксплуатировать, рассказывал ранее, если пропустили, обязательно прочтите пост.  Однако лучше использовать системы этично и сообщать о найденных ошибках. Платят за это на уровне. В этом году общий призовой фонд программы Яндекса по поиску уязвимостей составит не менее 100 млн рублей. ZeroDay | #XSS #безопасность

Яндекс заплатил белым хакерам 70 млн рублей в 2023 году  В общей сложности внешние исследователи прислали 378 отчетов с информацией об уникальных багах. Самый умелый багхантер прислал 41 отчет — его вознаграждение составило 17 млн рублей.  Наиболее популярными ошибками стали XSS-уязвимости, которые позволяют осуществлять межсайтовый скриптинг. О том, как их эксплуатировать, рассказывал ранее, если пропустили, обязательно прочтите пост.  Однако лучше использовать системы этично и сообщать о найденных ошибках. Платят за это на уровне. В этом году общий призовой фонд программы Яндекса по поиску уязвимостей составит не менее 100 млн рублей. ZeroDay | #XSS #безопасность

Новый сервис OnlyFake использует «нейронные сети» и ИИ для создания поддельных водительских прав и паспортов всего лишь за $15. OnlyFake генерирует реалистичные поддельные водительские права и паспорта из 26 стран, включая США, Канаду, Великобританию и страны ЕС. Произведения сервиса успешно прошли проверку KYC на нескольких криптовалютных биржах. ⚙️интернет

Всё больше кибермошенников обманывают пользователей при онлайн-покупках. Как этого избежать? На что обратить внимание? Какие сейчас самые популярные схемы обмана? Ищите ответы на лекции «Как мошенники обманывают в онлайн-магазинах». Руководитель маркетинга Блока Информационной безопасности VK Тамара Чечеткина и Антон Лиссов — российский музыкант и продюсер, разберут самые распространённые кейсы мошенников при покупках в сети. Бесплатная регистрация на лекцию 9 февраля здесь