💰ЦБ даст банкам месяц на возврат клиентам украденных средств
— Действующим законом не предусмотрены сроки, в течение которых банки должны возмещать клиентам деньги, похищенные злоумышленниками
— Установленный законодательно срок в 30 дней позволит соблюсти баланс интересов банков и их клиентов.
https://www.securitylab.ru/news/531275.php
— Действующим законом не предусмотрены сроки, в течение которых банки должны возмещать клиентам деньги, похищенные злоумышленниками
— Установленный законодательно срок в 30 дней позволит соблюсти баланс интересов банков и их клиентов.
https://www.securitylab.ru/news/531275.php
SecurityLab.ru
Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
👍41🤬3🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
ВЕБИНАР «Подходы к проектированию подсистем обеспечения безопасности КИИ»
❗️28 апреля 11:00
Компания Digital Design и Лаборатория Касперского приглашают на вебинар «Подходы к проектированию подсистем обеспечения безопасности критической информационной инфраструктуры».
📢 В ходе вебинара будут обозначены сами подходы и затронуты проблемы проектирования, а также будут представлены методы оптимизации этой работы с помощью средств автоматизации отечественного производства. Лаборатория Касперского расскажет о своем продукте Kaspersky Security CAD, проведет сравнение цифрового проектирования и традиционного проектирования подсистем обеспечения безопасности АСУ ТП; покажет, экспорт какой документации на сегодняшний день предоставляет система, а также обозначит roadmap развития продукта на ближайший год.
Вебинар ориентирован на:
✔️ ИТ-директоров
✔️ Руководителей и специалистов служб информационной безопасности
✔️ Управляющих организациями, владеющими значимыми объектами КИИ.
Участие бесплатное, регистрация обязательна.
❗️28 апреля 11:00
Компания Digital Design и Лаборатория Касперского приглашают на вебинар «Подходы к проектированию подсистем обеспечения безопасности критической информационной инфраструктуры».
📢 В ходе вебинара будут обозначены сами подходы и затронуты проблемы проектирования, а также будут представлены методы оптимизации этой работы с помощью средств автоматизации отечественного производства. Лаборатория Касперского расскажет о своем продукте Kaspersky Security CAD, проведет сравнение цифрового проектирования и традиционного проектирования подсистем обеспечения безопасности АСУ ТП; покажет, экспорт какой документации на сегодняшний день предоставляет система, а также обозначит roadmap развития продукта на ближайший год.
Вебинар ориентирован на:
✔️ ИТ-директоров
✔️ Руководителей и специалистов служб информационной безопасности
✔️ Управляющих организациями, владеющими значимыми объектами КИИ.
Участие бесплатное, регистрация обязательна.
👍19🤬5
Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
— Сервис станет альтернативой иностранным App Store и Google Play, которые не дают скачивать пользователям приложения подсанкционных российских компаний.
— В отчете перед Госдумой Михаил Мишустин отмечал: иностранные платформы – App Store и Google Play – могут ограничить российским пользователям возможность скачивать приложения. Премьер обратился к отечественным разработчикам с призывом создать национальную экосистему.
— Несколько компаний в РФ уже начали разрабатывать магазины приложений. СберБанк делает ПО на базе своего сервиса приложений для специалистов SberStore, Яндекс планирует запустить «Яндекс.Store», «ВКонтакте» в мае может презентовать маркетплейс на базе платформы MY, АНО «Цифровые платформы» работает над созданием онлайн-магазина NashStore.
https://www.securitylab.ru/news/531279.php
— Сервис станет альтернативой иностранным App Store и Google Play, которые не дают скачивать пользователям приложения подсанкционных российских компаний.
— В отчете перед Госдумой Михаил Мишустин отмечал: иностранные платформы – App Store и Google Play – могут ограничить российским пользователям возможность скачивать приложения. Премьер обратился к отечественным разработчикам с призывом создать национальную экосистему.
— Несколько компаний в РФ уже начали разрабатывать магазины приложений. СберБанк делает ПО на базе своего сервиса приложений для специалистов SberStore, Яндекс планирует запустить «Яндекс.Store», «ВКонтакте» в мае может презентовать маркетплейс на базе платформы MY, АНО «Цифровые платформы» работает над созданием онлайн-магазина NashStore.
https://www.securitylab.ru/news/531279.php
SecurityLab.ru
Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
👍37😁22🤬5🤔2🔥1
❌Google запретит записывать звонки на Android-смартфонах
— Google запретит разработчикам приложений для гаджетов на Android интегрировать в свои продукты функцию записи звонков
— Решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров
— В то же время, данные меры не затронут встроенные приложения от производителей смартфонов
https://www.securitylab.ru/news/531280.php
— Google запретит разработчикам приложений для гаджетов на Android интегрировать в свои продукты функцию записи звонков
— Решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров
— В то же время, данные меры не затронут встроенные приложения от производителей смартфонов
https://www.securitylab.ru/news/531280.php
SecurityLab.ru
Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
😁32🤬23👍15🔥1
Европа принимает новые радикальные правила для технологических платформ
— Запрет рекламы, направленной на детей или на основе конфиденциальных данных, таких как религия, пол, раса и политические взгляды.
— Разрешение правительствам ЕС требовать удаления незаконного содержания, в частности, материалов, пропагандирующих терроризм, сексуальное насилие над детьми, враждебные высказывания и коммерческое мошенничество.
— Заставить платформы социальных сетей позволять пользователям помечать незаконное содержимое "легким и эффективным способом", чтобы его можно было быстро удалить
— Интернет-магазинам, таким как Amazon, понадобятся подобные системы для подозрительных товаров, таких как поддельные кроссовки или опасные игрушки.
https://www.securitylab.ru/news/531281.php
— Запрет рекламы, направленной на детей или на основе конфиденциальных данных, таких как религия, пол, раса и политические взгляды.
— Разрешение правительствам ЕС требовать удаления незаконного содержания, в частности, материалов, пропагандирующих терроризм, сексуальное насилие над детьми, враждебные высказывания и коммерческое мошенничество.
— Заставить платформы социальных сетей позволять пользователям помечать незаконное содержимое "легким и эффективным способом", чтобы его можно было быстро удалить
— Интернет-магазинам, таким как Amazon, понадобятся подобные системы для подозрительных товаров, таких как поддельные кроссовки или опасные игрушки.
https://www.securitylab.ru/news/531281.php
SecurityLab.ru
Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
👍54👏6❤2🔥1🤔1🤬1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Коллеги, приглашаем вас на вебинар «Kerio Control: преимущества миграции на Ideco UTM» от компании «Айдеко».
Дата: 28.04.2022
Начало: 11:15 мск
Продолжительность: 1 час
В начале апреля компания GFI (разработчик межсетевого экрана Kerio Control) объявила приостановке деятельности в РФ. Для компаний, которые его использовали, это стало неприятным шоком.
Какой российский продукт выбрать на замену? Есть ли у Ideco UTM разница в характеристиках с Kerio? На вебинаре обсудим эти и другие вопросы максимально подробно.
В программе:
🔸Как приостановка деятельности GFI в РФ уже повлияла на защищенность компаний, которые его используют
🔸Сравнение Ideco UTM с Kerio Control: какие задачи и как может закрыть отечественное решение
🔸Сложности миграции с Kerio Control - в чем они могут проявиться?
🔸Технические особенности и требования Ideco UTM
🔸Поделимся планами развития Ideco UTM в 2022 году
В прямом эфире спикеры ответят на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация
Дата: 28.04.2022
Начало: 11:15 мск
Продолжительность: 1 час
В начале апреля компания GFI (разработчик межсетевого экрана Kerio Control) объявила приостановке деятельности в РФ. Для компаний, которые его использовали, это стало неприятным шоком.
Какой российский продукт выбрать на замену? Есть ли у Ideco UTM разница в характеристиках с Kerio? На вебинаре обсудим эти и другие вопросы максимально подробно.
В программе:
🔸Как приостановка деятельности GFI в РФ уже повлияла на защищенность компаний, которые его используют
🔸Сравнение Ideco UTM с Kerio Control: какие задачи и как может закрыть отечественное решение
🔸Сложности миграции с Kerio Control - в чем они могут проявиться?
🔸Технические особенности и требования Ideco UTM
🔸Поделимся планами развития Ideco UTM в 2022 году
В прямом эфире спикеры ответят на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация
🤬5👍4
Google позволит пользователям отклонять все cookie файлы после штрафа
— Европейские пользователи YouTube и поисковика Google теперь могут отказаться от всех cookie-файлов при посещении веб-сайтов.
— CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
— В обновленном баннере теперь три кнопки. В дополнение к существующим кнопкам есть новая кнопка «Запретить все», которая позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
https://www.securitylab.ru/news/531283.php
— Европейские пользователи YouTube и поисковика Google теперь могут отказаться от всех cookie-файлов при посещении веб-сайтов.
— CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
— В обновленном баннере теперь три кнопки. В дополнение к существующим кнопкам есть новая кнопка «Запретить все», которая позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
https://www.securitylab.ru/news/531283.php
SecurityLab.ru
Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
👍86🔥12👏6🤔2
Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников
— Zoom согласился на «историческую» выплату в размере 85 миллионов долларов в рамках коллективного иска, поданного его пользователями, в том числе церковными группами, которые заявили, что были травмированы сбоями.
— Пандемия Covid-19 вызвала волну «зум-бомбардировок», когда хакеры и шутники врывались на виртуальные встречи с оскорбительными сообщениями и изображениями.
— В частности среди пострадавших оказалась Лютеранская церковь в Сан-Франциско.Два года назад в лютеранской церкви Святого Павла проводился урок по изучению Библии, большинство участников которого были пожилыми людьми. Однако вскоре после начала сеанса «Zoom позволил хакерам… совершить «зум-бомбирование» класса». Злоумышленники заставили участников конференции смотреть порнографические видеоматериалы», в том числе изображения сексуального насилия над детьми и физического насилия.
https://www.securitylab.ru/news/531286.php
— Zoom согласился на «историческую» выплату в размере 85 миллионов долларов в рамках коллективного иска, поданного его пользователями, в том числе церковными группами, которые заявили, что были травмированы сбоями.
— Пандемия Covid-19 вызвала волну «зум-бомбардировок», когда хакеры и шутники врывались на виртуальные встречи с оскорбительными сообщениями и изображениями.
— В частности среди пострадавших оказалась Лютеранская церковь в Сан-Франциско.Два года назад в лютеранской церкви Святого Павла проводился урок по изучению Библии, большинство участников которого были пожилыми людьми. Однако вскоре после начала сеанса «Zoom позволил хакерам… совершить «зум-бомбирование» класса». Злоумышленники заставили участников конференции смотреть порнографические видеоматериалы», в том числе изображения сексуального насилия над детьми и физического насилия.
https://www.securitylab.ru/news/531286.php
SecurityLab.ru
Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников
К такому соглашению пришли стороны по итогам судебного разбирательства в рамках поданных исков на период с марта по май 2020 года.
👍23😁12🤔7🔥2🤬1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Вебинар: «Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR»
🗓26 апреля в 14:00
26 апреля поступает в открытую продажу PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них. Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
В программе вебинара:
▪️как реализовать результативную кибербезопасность в компании с помощью PT XDR;
▪️ключевые преимущества PT XDR и варианты его внедрения в зависимости от задач клиента;
▪️основные сценарии работы решения.
📌Зарегистрироваться
🗓26 апреля в 14:00
26 апреля поступает в открытую продажу PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них. Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
В программе вебинара:
▪️как реализовать результативную кибербезопасность в компании с помощью PT XDR;
▪️ключевые преимущества PT XDR и варианты его внедрения в зависимости от задач клиента;
▪️основные сценарии работы решения.
📌Зарегистрироваться
👍13🤬8
Из-за санкций русские хакеры ищут новые способы отмывания денег
— У хакеров осталось не так много вариантов – подпольные криптомиксеры, китайские платежные системы и банки в Армении и Вьетнаме.
— Блокировка денежных переводов через Western Union и MoneyGram существенно усложнила жизнь мошенникам и вымогателям, использовавшим эти сервисы для анонимного получения платежей от своих жертв.
— По данным Flashpoint, в связи со сложившейся ситуацией некоторые киберпреступники решили повременить с выведением средств и стали инвестировать в золото и хранить криптовалюту в offline-кошельках.
https://www.securitylab.ru/news/531294.php
— У хакеров осталось не так много вариантов – подпольные криптомиксеры, китайские платежные системы и банки в Армении и Вьетнаме.
— Блокировка денежных переводов через Western Union и MoneyGram существенно усложнила жизнь мошенникам и вымогателям, использовавшим эти сервисы для анонимного получения платежей от своих жертв.
— По данным Flashpoint, в связи со сложившейся ситуацией некоторые киберпреступники решили повременить с выведением средств и стали инвестировать в золото и хранить криптовалюту в offline-кошельках.
https://www.securitylab.ru/news/531294.php
SecurityLab.ru
Из-за санкций русские хакеры ищут новые способы отмывания денег
У хакеров осталось не так много вариантов – подпольные криптомиксеры, китайские платежные системы и банки в Армении и Вьетнаме.
😁22👍10👏4🔥3
Forwarded from SecAtor
Всем запомнился амбициозный план и обещания Администрации Байдена качественно усилить защиту критической инфраструктуры и правительственного сегмента от современных киберугроз.
Правда, итоги очередного Hack DHS немного не вписываются в парадигму новых мер.
Участники программы обнаружили 122 уязвимости безопасности во внешних системах Министерства внутренней безопасности США, при этом 27 из них - критические. 450 исследователей заработали до 5000 долларов за ошибку (в зависимости от серьезности уязвимости) и в общем заработали 125 600 долларов США.
Программа стартовала в 2019 году после принятия закона о технологиях *SECURE, который обязывает устанавливать политики раскрытия уязвимостей безопасности и программы вознаграждений. Она опирается на опыт аналогичных усилий федерального правительства США: по аналогии с программой Взломать Пентагон и частного сектора.
Текущий этап был объявлен в декабре 2021 года. Кроме того, программа 2022 года дополнена у связи с экстренной директивой CISA в отношении критической ошибки Log4Shell.
Хакеры по итогам работ раскрывают свои выводы вместе с подробной информацией об уязвимости и о том, как ее можно использовать, в том числе для получения доступа к данным систем DHS. Все заявленные недостатки безопасности затем проверяются экспертами по безопасности DHS в течение 48 часов и исправляются в течение 15 или более дней, в зависимости от сложности ошибки.
Либо план оказался настолько плох либо его сабботируют чиновники - разбираться не нам, а вот опыт подобных мероприятий всегда полезен, особенно в условиях современного положения дел в отечественном инфосек.
Правда, итоги очередного Hack DHS немного не вписываются в парадигму новых мер.
Участники программы обнаружили 122 уязвимости безопасности во внешних системах Министерства внутренней безопасности США, при этом 27 из них - критические. 450 исследователей заработали до 5000 долларов за ошибку (в зависимости от серьезности уязвимости) и в общем заработали 125 600 долларов США.
Программа стартовала в 2019 году после принятия закона о технологиях *SECURE, который обязывает устанавливать политики раскрытия уязвимостей безопасности и программы вознаграждений. Она опирается на опыт аналогичных усилий федерального правительства США: по аналогии с программой Взломать Пентагон и частного сектора.
Текущий этап был объявлен в декабре 2021 года. Кроме того, программа 2022 года дополнена у связи с экстренной директивой CISA в отношении критической ошибки Log4Shell.
Хакеры по итогам работ раскрывают свои выводы вместе с подробной информацией об уязвимости и о том, как ее можно использовать, в том числе для получения доступа к данным систем DHS. Все заявленные недостатки безопасности затем проверяются экспертами по безопасности DHS в течение 48 часов и исправляются в течение 15 или более дней, в зависимости от сложности ошибки.
Либо план оказался настолько плох либо его сабботируют чиновники - разбираться не нам, а вот опыт подобных мероприятий всегда полезен, особенно в условиях современного положения дел в отечественном инфосек.
www.dhs.gov
“Hack DHS” Program Successfully Concludes First Bug Bounty Program | Homeland Security
DHS announced the results of its first bug bounty program. Through the “Hack DHS” program, vetted cybersecurity researchers and ethical hackers are invited to identify potential cybersecurity vulnerabilities in select external DHS systems. In the first phase…
🔥14👍11
«Будьте добры помедленнее, я записываю!» Как запись с микрофона рабочей станции помогает в расследованиях
— Бывают случаи, когда функциональность записи звука с микрофона рабочей станции становится весомым подспорьем для специалиста по безопасности при расследовании различных инцидентов.
— Мы собрали примеры из реальной жизни, как можно использовать возможности записи звука с микрофона рабочей станции в расследованиях. А также рассказали, как мы реализовали эту функциональность в своей DLP-системе, чтобы она приносила максимальную пользу.
Подробнее: https://www.securitylab.ru/analytics/531296.php
— Бывают случаи, когда функциональность записи звука с микрофона рабочей станции становится весомым подспорьем для специалиста по безопасности при расследовании различных инцидентов.
— Мы собрали примеры из реальной жизни, как можно использовать возможности записи звука с микрофона рабочей станции в расследованиях. А также рассказали, как мы реализовали эту функциональность в своей DLP-системе, чтобы она приносила максимальную пользу.
Подробнее: https://www.securitylab.ru/analytics/531296.php
👍20🤬5🔥2👏2
🇩🇪Германия предупреждает об опасности российских программистов
— Правительство рекомендует компаниям ограничить права доступа к ИТ системам российским разработчикам программного обеспечения, нанятых немецкими компаниями.
— В Германии считают что Россия будет оказывать давление на разработчиков программного обеспечения, нанятых немецкими компаниями, чтобы они устанавливали закладки в поддерживаемое ими программное обеспечение, которые могут работать как бомбы замедленного действия.
— Среди адресатов операторы критически важных объектов инфраструктуры - водопроводные и интернет-сети, электросети и др.
https://www.securitylab.ru/news/531309.php
— Правительство рекомендует компаниям ограничить права доступа к ИТ системам российским разработчикам программного обеспечения, нанятых немецкими компаниями.
— В Германии считают что Россия будет оказывать давление на разработчиков программного обеспечения, нанятых немецкими компаниями, чтобы они устанавливали закладки в поддерживаемое ими программное обеспечение, которые могут работать как бомбы замедленного действия.
— Среди адресатов операторы критически важных объектов инфраструктуры - водопроводные и интернет-сети, электросети и др.
https://www.securitylab.ru/news/531309.php
SecurityLab.ru
Германия предупреждает об опасности российских программистов
ФРГ ужесточает меры безопасности против кибератак из России
🤯54👍27🤬19😁10🔥7👏1
Российской экономике не хватает около 1 млн IT-специалистов
— Порядка одного миллиона IT-специалистов требуется в настоящее время российской экономике, отрасль испытывает кадровый голод, заявил в понедельник первый вице-спикер Совета Федерации.
— В России численность IT-специалистов оценивается в 1,7 миллиона человек. Однако нашей экономике требуется ещё порядка одного миллиона таких работников
— Борьба между странами за специалистов в IT-сфере обостряется, мы должны честно признать, что с началом специальной военной операции часть наших айтишников, в том числе молодежь, уехали за рубеж, - заявил Турчак.
https://www.securitylab.ru/news/531310.php
— Порядка одного миллиона IT-специалистов требуется в настоящее время российской экономике, отрасль испытывает кадровый голод, заявил в понедельник первый вице-спикер Совета Федерации.
— В России численность IT-специалистов оценивается в 1,7 миллиона человек. Однако нашей экономике требуется ещё порядка одного миллиона таких работников
— Борьба между странами за специалистов в IT-сфере обостряется, мы должны честно признать, что с началом специальной военной операции часть наших айтишников, в том числе молодежь, уехали за рубеж, - заявил Турчак.
https://www.securitylab.ru/news/531310.php
SecurityLab.ru
Российской экономике не хватает около 1 млн IT-специалистов
Как отметил первый вице-спикер Совета Федерации, борьба между странами за таких специалистов обостряется
😁48👍9👏8🤔4🔥3
Маск: Мозговой чип Neuralink по сложности сопоставим со смарт-часами
— Илон Маск объявил о приеме на работу в компанию Neuralink, планирующую заниматься производством нейрокомпьютерных интерфейсов, специалистов в области смарт-часов и телефонов.
— По его словам, опыт инженеров, полученный во время работы над носимыми гаджетами, можно будет «непосредственно применить» для создания устройства Neuralink, даже если они никогда раньше не имели дела с технологиями искусственного интеллекта (ИИ).
— Как пояснил Маск, работникам нужно будет решать «инженерные задачи в области электроники/механики/программного обеспечения» в процессе работы над чипом Neuralink, который «по уровню сложности можно сравнить со смарт-часами».
: https://www.securitylab.ru/news/531314.php
— Илон Маск объявил о приеме на работу в компанию Neuralink, планирующую заниматься производством нейрокомпьютерных интерфейсов, специалистов в области смарт-часов и телефонов.
— По его словам, опыт инженеров, полученный во время работы над носимыми гаджетами, можно будет «непосредственно применить» для создания устройства Neuralink, даже если они никогда раньше не имели дела с технологиями искусственного интеллекта (ИИ).
— Как пояснил Маск, работникам нужно будет решать «инженерные задачи в области электроники/механики/программного обеспечения» в процессе работы над чипом Neuralink, который «по уровню сложности можно сравнить со смарт-часами».
: https://www.securitylab.ru/news/531314.php
SecurityLab.ru
Маск: Мозговой чип Neuralink по сложности сопоставим со смарт-часами
По словам Маска, опыт инженеров, полученный во время работы над носимыми гаджетами, пригодится для создания чипа Neuralink.
👍15🔥9😁6🤬4🥰2❤1🤔1
Минцифры планирует создать национальную библиотеку шрифтов
— В России может появиться национальная библиотека шрифтов. Минцфиры уже рассматривает такую инициативу, а в Росстандарте начали сотрудничество с отечественными разработчиками
— Сейчас многие веб-дизайнеры используют платные лицензионные шрифты. С помощью отечественных шрифтов они смогут избавиться от проблем,
— Российские компании смогут использовать шрифты в своем ПО бесплатно, не переживая за иски со стороны правообладателей.
https://www.securitylab.ru/news/531319.php
— В России может появиться национальная библиотека шрифтов. Минцфиры уже рассматривает такую инициативу, а в Росстандарте начали сотрудничество с отечественными разработчиками
— Сейчас многие веб-дизайнеры используют платные лицензионные шрифты. С помощью отечественных шрифтов они смогут избавиться от проблем,
— Российские компании смогут использовать шрифты в своем ПО бесплатно, не переживая за иски со стороны правообладателей.
https://www.securitylab.ru/news/531319.php
SecurityLab.ru
Минцифры планирует создать национальную библиотеку шрифтов
Все шрифты в ней будет иметь открытую пользовательскую лицензию.
👍52😁19🤬2🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Два месяца мы живем в новом мире. Стремительно меняются используемые технологии, модель угроз. Громкие утечки способны повлиять на национальную безопасность, выросли риски экономических преступлений, промышленного шпионажа в пользу конкурентов или иностранных спецслужб.
✔️Как эффективно защититься от внутренних киберугроз в условиях вынужденного импортозамещения? Ответы на эти вопросы сообща выработают вендоры, интеграторы и заказчики DLP-систем на Форуме DLP+ 1 июня.
✔️Как эффективно защититься от внутренних киберугроз в условиях вынужденного импортозамещения? Ответы на эти вопросы сообща выработают вендоры, интеграторы и заказчики DLP-систем на Форуме DLP+ 1 июня.
👍14🤬3👏1
На JPMorgan подали в суд после многомиллионной кражи со счета производителя Ray-Ban
— Производитель очков Ray-Ban подал иск к банку JPMorgan из-за кражи с его счета более $270 млн.
— Как утверждают представители компании, банк знал о действовавшей с сентября 2019 г. подозрительной схеме мошеннических транзакций, но не предупредил о ней.
— «Все мошеннические переводы были сделаны в круглых долларовых суммах (без центов), что резко отличалось от предыдущих периодов, когда переводы в круглых долларовых суммах были относительно редкими», — говорится в сообщении EM.
https://www.securitylab.ru/news/531329.php
— Производитель очков Ray-Ban подал иск к банку JPMorgan из-за кражи с его счета более $270 млн.
— Как утверждают представители компании, банк знал о действовавшей с сентября 2019 г. подозрительной схеме мошеннических транзакций, но не предупредил о ней.
— «Все мошеннические переводы были сделаны в круглых долларовых суммах (без центов), что резко отличалось от предыдущих периодов, когда переводы в круглых долларовых суммах были относительно редкими», — говорится в сообщении EM.
https://www.securitylab.ru/news/531329.php
SecurityLab.ru
На JPMorgan подали в суд после многомиллионной кражи со счета производителя Ray-Ban
Банк знал о «крайне подозрительной схеме мошеннических транзакций», но не уведомил компанию
😁15👍10🤯3🤬2🔥1
💻За два месяца количество вакансий для IT-специалистов в России уменьшилось на 56%, говорится в исследовании SuperJob
— Больше всего пострадали вакансии по набору junior-специалистов. Более опытные работники, такие, как middle, senior и lead-специалист по-прежнему востребованы
— Данные SuperJob противоречат заявлению первого вице-спикера Совета Федерации о кадровом голоде в российской ИТ-отрасли
— Представители SuperJob уточнили, что при проведении анализа опирались на собственные данные по рынку
https://www.securitylab.ru/news/531332.php
— Больше всего пострадали вакансии по набору junior-специалистов. Более опытные работники, такие, как middle, senior и lead-специалист по-прежнему востребованы
— Данные SuperJob противоречат заявлению первого вице-спикера Совета Федерации о кадровом голоде в российской ИТ-отрасли
— Представители SuperJob уточнили, что при проведении анализа опирались на собственные данные по рынку
https://www.securitylab.ru/news/531332.php
SecurityLab.ru
В России количество вакансий ИТ-специалистов снизилось на 56 процентов
Об этом говорят данные исследования сервиса поиска работы SuperJob.
🤔35👍15🤬5😁2🤯2🔥1
DJI временно приостанавливает работу в России и Украине
— Компания заявила, что выражает сожаление по поводу любого вреда , причиненного использованием ее продукции, особенно в военных целях
— DJI заявила, что производит продукцию для потребителей и «категорически против» попыток установить боеприпасы на свои беспилотники, а также отказалась от модификации для использования в военных целях.
—DJI также запретила продажу устройств клиентам, которые могут использовать беспилотники в военных целях.
https://www.securitylab.ru/news/531336.php
— Компания заявила, что выражает сожаление по поводу любого вреда , причиненного использованием ее продукции, особенно в военных целях
— DJI заявила, что производит продукцию для потребителей и «категорически против» попыток установить боеприпасы на свои беспилотники, а также отказалась от модификации для использования в военных целях.
—DJI также запретила продажу устройств клиентам, которые могут использовать беспилотники в военных целях.
https://www.securitylab.ru/news/531336.php
SecurityLab.ru
DJI временно приостанавливает работу в России и Украине
DJI приостанавливает свою деятельность на фоне обвинений в использовании дронов в военных целях
👍30🔥27🤬13🤔4
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
⚡️Уже завтра, 28 апреля в 11:00 (МСК), присоединяйтесь к вебинару, где мы обсудим, на каких этапах построения информационной системы в ОКИИ нужно внедрять новые подходы согласно актуальным правкам к Приказу № 239 ФСТЭК России.
На вебинаре вы узнаете:
🔸Какие типы контролей нужно будет применять владельцам ОКИИ к несертифицированным СЗИ
🔸Как обеспечить контроль соответствия используемого ПО требованиям безопасной разработки из Приказа
🔸О роли анализа кода в выполнении контролей безопасности несертифицированных СЗИ и проверок практик безопасной разработки
🔸Как решение Solar appScreener может помочь в проверке кода и применении практик безопасной разработки
Мероприятие будет полезно сотрудникам субъектов КИИ:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям разработки и аналитики ПО, применяемого в ОКИИ
▪️Представителям компаний-интеграторов, проектирующих и развертывающих информационные системы для ОКИИ
Мероприятие бесплатное. Необходимо зарегистрироваться.
На вебинаре вы узнаете:
🔸Какие типы контролей нужно будет применять владельцам ОКИИ к несертифицированным СЗИ
🔸Как обеспечить контроль соответствия используемого ПО требованиям безопасной разработки из Приказа
🔸О роли анализа кода в выполнении контролей безопасности несертифицированных СЗИ и проверок практик безопасной разработки
🔸Как решение Solar appScreener может помочь в проверке кода и применении практик безопасной разработки
Мероприятие будет полезно сотрудникам субъектов КИИ:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям разработки и аналитики ПО, применяемого в ОКИИ
▪️Представителям компаний-интеграторов, проектирующих и развертывающих информационные системы для ОКИИ
Мероприятие бесплатное. Необходимо зарегистрироваться.
👍14🤬6