В ФСБ предложили обязать криптобиржи и криптокошельки представлять информацию правоохранительным органам наряду с судами.
— Такая инициатива содержится в отзыве российских ведомств на законопроект Минфина о регулировании криптовалют.
— Кроме того, служба выступила за согласование требований к хранению и защите информации об обороте крипты с уполномоченными органами.
— В ведомстве также указали, что документ обязывает биржи сообщать уполномоченному органу идентификационные признаки криптовалюты, но при этом не регламентирует их «состав, характер и порядок формирования».
https://www.securitylab.ru/news/531381.php
— Такая инициатива содержится в отзыве российских ведомств на законопроект Минфина о регулировании криптовалют.
— Кроме того, служба выступила за согласование требований к хранению и защите информации об обороте крипты с уполномоченными органами.
— В ведомстве также указали, что документ обязывает биржи сообщать уполномоченному органу идентификационные признаки криптовалюты, но при этом не регламентирует их «состав, характер и порядок формирования».
https://www.securitylab.ru/news/531381.php
SecurityLab.ru
ФСБ предлагает обязать криптобиржи передавать данные клиентов
Ведомство оставило отзыв на разработанный Минфином криптовалютный законопроект
😁41👍23🤬12🔥1
США планируют сорвать план по развитию высоких технологий в России
— Администрация Байдена хочет смягчить ряд визовых ограничений для квалифицированных специалистов из России.
— Если закон примут, упрощенной системой смогут воспользоваться те россияне, которые получили степень магистра или доктора наук.
— США хотят привлечь россиян с опытом работы с полупроводниками, космическими технологиями, кибербезопасностью, современными вычислениями и производством, ядерной инженерией, искусственными интеллектом и технологиями ракетных двигателей и другими наукоемкими областями.
https://www.securitylab.ru/news/531398.php
— Администрация Байдена хочет смягчить ряд визовых ограничений для квалифицированных специалистов из России.
— Если закон примут, упрощенной системой смогут воспользоваться те россияне, которые получили степень магистра или доктора наук.
— США хотят привлечь россиян с опытом работы с полупроводниками, космическими технологиями, кибербезопасностью, современными вычислениями и производством, ядерной инженерией, искусственными интеллектом и технологиями ракетных двигателей и другими наукоемкими областями.
https://www.securitylab.ru/news/531398.php
SecurityLab.ru
США планируют сорвать план по развитию высоких технологий в России
Для этого въезд в Соединенные Штаты упростят для ряда россиян
🤬78👍39🔥21😁20🤔13👏8🤯3
США присоединяются к 55 странам, чтобы установить новые глобальные правила для Интернета
— Документ подчеркивает такие цели как доступность, сетевой нейтралитет и удаление нелегального контента без ограничения свободы слова
— В Декларации отмечается, что существует риск фрагментации интернета, в том числе в связи с угрозами российского правительства полностью или частично отключиться от глобальной сети
— США с партнерами собирается использовать декларацию и заложенные в ней принципы для укрепления существующих институтов, сохранения единого глобального интернета без границ и цифровой экосистемы, которая будет по-настоящему открыта и способствует конкуренции, обеспечивает конфиденциальность и уважает права человека.
https://www.securitylab.ru/news/531404.php
— Документ подчеркивает такие цели как доступность, сетевой нейтралитет и удаление нелегального контента без ограничения свободы слова
— В Декларации отмечается, что существует риск фрагментации интернета, в том числе в связи с угрозами российского правительства полностью или частично отключиться от глобальной сети
— США с партнерами собирается использовать декларацию и заложенные в ней принципы для укрепления существующих институтов, сохранения единого глобального интернета без границ и цифровой экосистемы, которая будет по-настоящему открыта и способствует конкуренции, обеспечивает конфиденциальность и уважает права человека.
https://www.securitylab.ru/news/531404.php
SecurityLab.ru
США присоединяются к 55 странам, чтобы установить новые глобальные правила для Интернета
Страны подписали политическое обязательство продвигать правила для Интернета, основанные на демократических ценностях.
😁51🤬27👍13🔥7🤔5
В Microsoft Edge появится встроенный VPN-сервис
— На странице поддержки на сайте Microsoft описывается будущая функция Microsoft Edge Secure Network, обеспечивающая шифрование данных и защиту от online-отслеживания с помощью сервиса Cloudflare.
— Для того чтобы воспользоваться Microsoft Edge Secure Network, нужно иметь учетную запись Microsoft, поскольку браузер отслеживает объем данных, переданных с помощью функции.
— На странице поддержки рассказывается, как можно включить сервис, а значит, вскоре он станет доступен некоторым пользователям.
https://www.securitylab.ru/news/531383.php
— На странице поддержки на сайте Microsoft описывается будущая функция Microsoft Edge Secure Network, обеспечивающая шифрование данных и защиту от online-отслеживания с помощью сервиса Cloudflare.
— Для того чтобы воспользоваться Microsoft Edge Secure Network, нужно иметь учетную запись Microsoft, поскольку браузер отслеживает объем данных, переданных с помощью функции.
— На странице поддержки рассказывается, как можно включить сервис, а значит, вскоре он станет доступен некоторым пользователям.
https://www.securitylab.ru/news/531383.php
SecurityLab.ru
В Microsoft Edge появится встроенный VPN-сервис
VPN в Edge будет работать на базе сервиса Cloudflare.
👍24😁16🤬7🔥1🤔1
🔨В Госдуму внесен проект, регулирующий «добычу» криптовалюты в России
— Законопроект предусматривает создание реестра участников майнинга.
— Физлица смогут заниматься майнингом, зарегистрировавшись как самозанятые или индивидуальные предприниматели, если потребляемая ими электроэнергия превышает лимиты, установленные правительством.
— Зарегистрированные в российском реестре участники майнинга получат право на годовую амнистию по таможенному оформление оборудования и уплату НДС на операции с майнингом.
https://www.securitylab.ru/news/531406.php?r=1
— Законопроект предусматривает создание реестра участников майнинга.
— Физлица смогут заниматься майнингом, зарегистрировавшись как самозанятые или индивидуальные предприниматели, если потребляемая ими электроэнергия превышает лимиты, установленные правительством.
— Зарегистрированные в российском реестре участники майнинга получат право на годовую амнистию по таможенному оформление оборудования и уплату НДС на операции с майнингом.
https://www.securitylab.ru/news/531406.php?r=1
SecurityLab.ru
В Госдуму внесен проект о правилах майнинга криптовалют
В Госдуму внесли инициативу, которая призвана отрегулировать «добычу» криптовалюты в России.
👍32😁23🤬7🤔3🔥1👏1
👨🎓В России резко вырос спрос на обучение по IT-специальностям
— Представители других профессий, боясь потерять работу, начали массово проходить онлайн-курсы по разработке, дизайну, аналитике и другим направлениям.
— Однако эксперты считают, что слушатели курсов не смогут заменить собой покинувших страну квалифицированных специалистов.
• Начинающие профессионалы хотят сразу высоких зарплат
• У слушателей краткосрочных курсов зачастую отсутствуют необходимые компетенции
• Молодым специалистам советуют набраться опыта в проектах open source — там есть возможность поработать в одной команде с сильными профессионалами.
https://www.securitylab.ru/news/531405.php
— Представители других профессий, боясь потерять работу, начали массово проходить онлайн-курсы по разработке, дизайну, аналитике и другим направлениям.
— Однако эксперты считают, что слушатели курсов не смогут заменить собой покинувших страну квалифицированных специалистов.
• Начинающие профессионалы хотят сразу высоких зарплат
• У слушателей краткосрочных курсов зачастую отсутствуют необходимые компетенции
• Молодым специалистам советуют набраться опыта в проектах open source — там есть возможность поработать в одной команде с сильными профессионалами.
https://www.securitylab.ru/news/531405.php
SecurityLab.ru
Онлайн-курсы по IT-специальностям на пике популярности
В России резко вырос спрос на образовательные курсы в IT-сфере.
😁32👍25🤬3🔥1🤔1
Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности России
— В каждом ведомстве, учреждении и системообразующих предприятиях было поручено создать подразделения по IT-безопасности.
— Госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.
— C 1 января 2025 года в России запрещается использовать средства защиты информации, происходящие из недружественных стран.
https://www.securitylab.ru/news/531409.php
— В каждом ведомстве, учреждении и системообразующих предприятиях было поручено создать подразделения по IT-безопасности.
— Госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.
— C 1 января 2025 года в России запрещается использовать средства защиты информации, происходящие из недружественных стран.
https://www.securitylab.ru/news/531409.php
SecurityLab.ru
Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности России
Текст указа разместили на официальном интернет-портале правовой информации.
👍55😁20🤔10🤬9❤1🔥1
QIWI опровергла взлом платежной системы
— В руки киберпреступников якобы попали данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах.
— Группировка NB65 пообещала ежедневно публиковать по миллиону строк из украденных баз данных, если руководство QIWI не выйдет с хакерами на связь в течение трех дней.
— «Наши сервисы работают в штатном режиме. Указанная информация не относится к компании Qiwi», — сообщили в пресс-службе компании.
https://www.securitylab.ru/news/531410.php
— В руки киберпреступников якобы попали данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах.
— Группировка NB65 пообещала ежедневно публиковать по миллиону строк из украденных баз данных, если руководство QIWI не выйдет с хакерами на связь в течение трех дней.
— «Наши сервисы работают в штатном режиме. Указанная информация не относится к компании Qiwi», — сообщили в пресс-службе компании.
https://www.securitylab.ru/news/531410.php
SecurityLab.ru
QIWI опровергла взлом платежной системы
Ранее в Telegram-каналах появились сообщения о возможном взломе базы данных Qiwi.
🤔30😁10👍7🤬4🔥1
Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
— Boxmining быстро продемонстрировал, как можно загрузить приложение под названием Liberator и принять участие в кибервойне против России, не используя ничего, кроме компьютера и VPN-соединения.
— YouTube запрещает контент, демонстрирующий использование компьютеров и ИТ-оборудования для взлома, но эта политика, по-видимому, относится конкретно к инструкциям по краже учетных данных, компрометации персональных данных и причинению "серьезного вреда другим" путем взлома их аккаунтов в социальных сетях.
— По предположению специалистов Avast Threat Labs, в случае взлома C&C-сервера каждый участник DDoS-атаки может быть идентифицирован по имени пользователя и местоположению, что ставит атакующих в опасность и может заставить атаковать другую цель.
—Поэтому, прежде чем заниматься рискованной деятельностью в Интернете, включая хактивизм, пользователям рекомендуется разобраться во всем самим и убедиться, что они не нарушают никаких законов и не подвергают себя различным рискам.
https://www.securitylab.ru/news/531420.php
— Boxmining быстро продемонстрировал, как можно загрузить приложение под названием Liberator и принять участие в кибервойне против России, не используя ничего, кроме компьютера и VPN-соединения.
— YouTube запрещает контент, демонстрирующий использование компьютеров и ИТ-оборудования для взлома, но эта политика, по-видимому, относится конкретно к инструкциям по краже учетных данных, компрометации персональных данных и причинению "серьезного вреда другим" путем взлома их аккаунтов в социальных сетях.
— По предположению специалистов Avast Threat Labs, в случае взлома C&C-сервера каждый участник DDoS-атаки может быть идентифицирован по имени пользователя и местоположению, что ставит атакующих в опасность и может заставить атаковать другую цель.
—Поэтому, прежде чем заниматься рискованной деятельностью в Интернете, включая хактивизм, пользователям рекомендуется разобраться во всем самим и убедиться, что они не нарушают никаких законов и не подвергают себя различным рискам.
https://www.securitylab.ru/news/531420.php
SecurityLab.ru
Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.
🔥30👍20😁19🤬17
В России начался эксперимент по внедрению открытого ПО
— Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
— "Провести с 1 мая 2022 года по 30 апреля 2024 года эксперимент по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения", - говорится в документе.
— Задачами эксперимента является внедрение передовых практик создания и развития программного обеспечения и повышения его качества
https://www.securitylab.ru/news/531424.php
— Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
— "Провести с 1 мая 2022 года по 30 апреля 2024 года эксперимент по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения", - говорится в документе.
— Задачами эксперимента является внедрение передовых практик создания и развития программного обеспечения и повышения его качества
https://www.securitylab.ru/news/531424.php
SecurityLab.ru
В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
👍84😁30❤3🤔3🔥1🤬1
Молдавия обвинила хакерскую группировку Killnet в атаке на правительство
— 1 мая 2022, примерно с двух ночи, ряд веб-страниц, принадлежащих государственным органам, подверглись DDoS-атакам
— Кибератака относится к пророссийской группировке KILLNET, которая действует по принципам хактивизма и специализируется на проведении DDoS-атак на страны, которые они считают сторонниками Украины.
—СИБ также сообщает, что данная группа провела аналогичные атаки на другие веб-страницы некоторых органов власти ЕС и на веб-инфраструктуру НАТО, а на днях были атакованы веб-страницы государственных организаций Румынии.
https://www.securitylab.ru/news/531428.php
— 1 мая 2022, примерно с двух ночи, ряд веб-страниц, принадлежащих государственным органам, подверглись DDoS-атакам
— Кибератака относится к пророссийской группировке KILLNET, которая действует по принципам хактивизма и специализируется на проведении DDoS-атак на страны, которые они считают сторонниками Украины.
—СИБ также сообщает, что данная группа провела аналогичные атаки на другие веб-страницы некоторых органов власти ЕС и на веб-инфраструктуру НАТО, а на днях были атакованы веб-страницы государственных организаций Румынии.
https://www.securitylab.ru/news/531428.php
SecurityLab.ru
Молдавия обвинила хакерскую группировку Killnet в атаке на правительство
В Службе информации и безопасности отметили, что атаки производятся из-за рубежа
👍29🔥22🤔3🤬3👏1
Forwarded from Пост Лукацкого
Президент подписал еще один Указ - на этот раз про ответные санкции, который запрещает любые сделки между российскими юрлицами и физлицами и иностранными лицами, список которых в течение 10 дней должен быть утвержден Постановлением Правительства. Согласно ст.153 ГК РФ "Сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей". Иными словами, будет запрещено любое взаимодействие с санкционными лицами (абсолютно зеркальная американцам мера).
И теперь все зависит от того, что Правительство включит в список. Включить конкретные названия компаний и госорганов из недружественных стран? Будет чуть проще. Напишет про "любое лицо, поддержавшее санкции недружественных государств" и будет совсем нехорошо, так как под такое определение попадет, например, наличие учетки на Github или в Facebook, использование Threat Intelligence (даже в обход американских санкций), закидывание денег на Apple, участие в иностранной конференции онлайн (я вот RSAC хотел оплатить) и т.п. А еще под это определение попадает любой российский ИТ-специалист, который решил переждать неспокойные времена за пределами РФ и поработать на иностранные компании. То есть Минцифры вроде и говорит, что они не поддерживают запрет на отъезд айтишников из России, а Президент своим указом делает такой отъезд противозаконным, заставляя просить айтишников политического убежища (шутка... или нет?).
Так что ждем Постановления Правительства. К концу майских праздников, думаю, все решится. В интересные времена живем, граждане и товарищи 😊
И теперь все зависит от того, что Правительство включит в список. Включить конкретные названия компаний и госорганов из недружественных стран? Будет чуть проще. Напишет про "любое лицо, поддержавшее санкции недружественных государств" и будет совсем нехорошо, так как под такое определение попадет, например, наличие учетки на Github или в Facebook, использование Threat Intelligence (даже в обход американских санкций), закидывание денег на Apple, участие в иностранной конференции онлайн (я вот RSAC хотел оплатить) и т.п. А еще под это определение попадает любой российский ИТ-специалист, который решил переждать неспокойные времена за пределами РФ и поработать на иностранные компании. То есть Минцифры вроде и говорит, что они не поддерживают запрет на отъезд айтишников из России, а Президент своим указом делает такой отъезд противозаконным, заставляя просить айтишников политического убежища (шутка... или нет?).
Так что ждем Постановления Правительства. К концу майских праздников, думаю, все решится. В интересные времена живем, граждане и товарищи 😊
publication.pravo.gov.ru
Указ Президента Российской Федерации от 03.05.2022 № 252 ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал…
Указ Президента Российской Федерации от 03.05.2022 № 252
"О применении ответных специальных экономических мер в связи с недружественными действиями некоторых иностранных государств и международных организаций"
"О применении ответных специальных экономических мер в связи с недружественными действиями некоторых иностранных государств и международных организаций"
👍58🤬19😁14🤔8👏2🔥1
Предиктивный набор может раскрыть сид-фразу криптокошелька
— Немецкий криптоинвестор , рассказал, как функция предиктивного ввода текста может скомпрометировать сид-фразу криптокошелька.
— Одной из причин, создающих возможность для компрометации сид-фразы при вводе текста на смартфонах, Андре считает сохранение данных кеша предиктивного типа в мобильном телефоне.
— Экранная клавиатура Google GBoard наименее уязвима, клавиатура не предсказала слова в правильном порядке. Однако, клавиатура Microsoft Swiftkey с первого использования подсказала начальную фразу. Samsung-клавиатура также может подсказать слова при включенных функциях автозамены и автокоррекции.
https://www.securitylab.ru/news/531441.php
— Немецкий криптоинвестор , рассказал, как функция предиктивного ввода текста может скомпрометировать сид-фразу криптокошелька.
— Одной из причин, создающих возможность для компрометации сид-фразы при вводе текста на смартфонах, Андре считает сохранение данных кеша предиктивного типа в мобильном телефоне.
— Экранная клавиатура Google GBoard наименее уязвима, клавиатура не предсказала слова в правильном порядке. Однако, клавиатура Microsoft Swiftkey с первого использования подсказала начальную фразу. Samsung-клавиатура также может подсказать слова при включенных функциях автозамены и автокоррекции.
https://www.securitylab.ru/news/531441.php
SecurityLab.ru
Предиктивный набор может раскрыть сид-фразу криптокошелька
Ускоренный ввод клавиатуры может открыть злоумышленнику доступ к криптокошельку
👍22🔥6😁4👏2🤔2🤬2
Мэрия Москвы просит ночные клубы города подключить их камеры к городской системе видеонаблюдения
— Потоковое видео с камер планируется передавать в городской центр обработки данных, а впоследствии его будут использовать для распознавания лиц.
— Клубы формально пойдут на сотрудничество с мэрией, считают эксперты, но на деле могут саботировать реализацию проекта, чтобы не потерять посетителей.
— Установку камер курирует префектура ЦАО, от владельцев заведений также требуют подписывать гарантийное письмо, где будут указаны сроки установки оборудования.
https://www.securitylab.ru/news/531443.php
— Потоковое видео с камер планируется передавать в городской центр обработки данных, а впоследствии его будут использовать для распознавания лиц.
— Клубы формально пойдут на сотрудничество с мэрией, считают эксперты, но на деле могут саботировать реализацию проекта, чтобы не потерять посетителей.
— Установку камер курирует префектура ЦАО, от владельцев заведений также требуют подписывать гарантийное письмо, где будут указаны сроки установки оборудования.
https://www.securitylab.ru/news/531443.php
SecurityLab.ru
Мэрия Москвы просит ночные клубы города подключить их камеры к городской системе видеонаблюдения
Потоковое видео с камер планируется передавать в городской центр обработки данных, а впоследствии его будут использовать для распознавания лиц
🤬40😁32👍31🔥7🤯2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙"Нева-Автоматизация" в партнёрстве с Zecurion приглашают вас и ваших коллег на Вебинар "Как защитить информацию от киберугроз, случайных и целенаправленных утечек информации с помощью DLP Zecurion", который состоится 5 мая в 11:00 (МСК).
Узнайте о самых популярных способах кражи конфиденциальных данных и их защите, импортозамещении в ИБ, а также что делать, если вы использовали ПО иностранных компаний!
В течение часа представители Zecurion: руководитель аналитического центра компании Владимир Ульянов и руководитель группы пресейлов Артём Смирнов расскажут о возможностях продуктов компании, ситуации на рынке ИБ, ответят на популярные вопросы про импортозамещение.
Темы вебинара:
▪️Угрозы, изменение ландшафта
▪️Утечки
▪️Импортозамещение
▪️Защита от утечки данных через снимки экрана компьютера (Zecurion Screen Photo Detector)
▪️и другие.
Предварительная регистрация обязательна.
До встречи на вебинаре 5 мая в 11:00 (МСК)!
Узнайте о самых популярных способах кражи конфиденциальных данных и их защите, импортозамещении в ИБ, а также что делать, если вы использовали ПО иностранных компаний!
В течение часа представители Zecurion: руководитель аналитического центра компании Владимир Ульянов и руководитель группы пресейлов Артём Смирнов расскажут о возможностях продуктов компании, ситуации на рынке ИБ, ответят на популярные вопросы про импортозамещение.
Темы вебинара:
▪️Угрозы, изменение ландшафта
▪️Утечки
▪️Импортозамещение
▪️Защита от утечки данных через снимки экрана компьютера (Zecurion Screen Photo Detector)
▪️и другие.
Предварительная регистрация обязательна.
До встречи на вебинаре 5 мая в 11:00 (МСК)!
👍7😁2
ЕС запустит собственную соцсеть и видеосервис с упором на приватность
— Европейская служба защиты данных (EDPS) намерена создать собственную социальную сеть под названием EU Voice с помощью ПО с открытым исходным кодом Mastodon.
— Служба также тестирует альтернативу видеосервису YouTube, EU Video, базирующуюся на платформе PeerTube.
— «С пилотным запуском EU Voice и EU Video мы стремимся предложить альтернативные платформы социальных сетей, для которых пользователи и их право на неприкосновенность частной жизни и защиту данных будут в приоритете», – сообщил глава EDPS Войцех Веверовски.
— По словам Веверовски, на платформах не будет рекламы, а пользователи не будут подвергаться профилированию.
https://www.securitylab.ru/news/531450.php
— Европейская служба защиты данных (EDPS) намерена создать собственную социальную сеть под названием EU Voice с помощью ПО с открытым исходным кодом Mastodon.
— Служба также тестирует альтернативу видеосервису YouTube, EU Video, базирующуюся на платформе PeerTube.
— «С пилотным запуском EU Voice и EU Video мы стремимся предложить альтернативные платформы социальных сетей, для которых пользователи и их право на неприкосновенность частной жизни и защиту данных будут в приоритете», – сообщил глава EDPS Войцех Веверовски.
— По словам Веверовски, на платформах не будет рекламы, а пользователи не будут подвергаться профилированию.
https://www.securitylab.ru/news/531450.php
SecurityLab.ru
ЕС запустит собственную соцсеть и видеосервис с упором на приватность
На платформах EU Voice и EU Video не будет рекламы, а пользователи не будут подвергаться профилированию.
😁34👍15🤔4🤬2🔥1
ИИ могут отравить, активность слияний и поглощений в 2022 продолжается. Security-новости #59 | 12+
Ученые еще на шаг приблизились к использованию квантовых компьютеров на практике, в 2021 году 0-day эксплуатировались в реальных атаках больше, чем в предыдущие два года, уязвимость в ALAC угрожает миллионам Android-устройств, а манипулирование данными для обучения систем позволяет обойти защиту на базе ИИ.
В России в 2021 году было около 1,7 млн IT-специалистов, но экономике нужен еще миллион. Одни киберпреступники взломали 60 организаций за 4 месяца, а другие забыли забрать криптовалюту на $1 млн после успешной атаки. Сервисы для записи звонков исчезнут из магазина приложений для Android-смартфонов, а Zoom выплатит $85 млн пострадавшим от «зумбомбинга».
Активность слияний и поглощений в ИБ взлетела в 2021 году с $27,5 млрд до $70,4 млрд, бюджет Huawei на исследования и разработки почти удвоился за пять лет, а ЦБ России предлагает ввести 30-дневный срок для возврата банками украденных денег.
В пятьдесят девятом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=kcpLj33RI6o
Ученые еще на шаг приблизились к использованию квантовых компьютеров на практике, в 2021 году 0-day эксплуатировались в реальных атаках больше, чем в предыдущие два года, уязвимость в ALAC угрожает миллионам Android-устройств, а манипулирование данными для обучения систем позволяет обойти защиту на базе ИИ.
В России в 2021 году было около 1,7 млн IT-специалистов, но экономике нужен еще миллион. Одни киберпреступники взломали 60 организаций за 4 месяца, а другие забыли забрать криптовалюту на $1 млн после успешной атаки. Сервисы для записи звонков исчезнут из магазина приложений для Android-смартфонов, а Zoom выплатит $85 млн пострадавшим от «зумбомбинга».
Активность слияний и поглощений в ИБ взлетела в 2021 году с $27,5 млрд до $70,4 млрд, бюджет Huawei на исследования и разработки почти удвоился за пять лет, а ЦБ России предлагает ввести 30-дневный срок для возврата банками украденных денег.
В пятьдесят девятом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=kcpLj33RI6o
YouTube
ИИ могут отравить, активность слияний и поглощений в 2022 продолжается. Security-новости #59 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:58 Отравление данных ИИ — новая угроза кибербезопасности - https://www.securitylab.ru/news/531295.php
1:55…
0:00 Security-новости
0:58 Отравление данных ИИ — новая угроза кибербезопасности - https://www.securitylab.ru/news/531295.php
1:55…
👍12🤬6🔥4
SecurityLab.ru pinned «ИИ могут отравить, активность слияний и поглощений в 2022 продолжается. Security-новости #59 | 12+ Ученые еще на шаг приблизились к использованию квантовых компьютеров на практике, в 2021 году 0-day эксплуатировались в реальных атаках больше, чем в предыдущие…»
Гемотест» объявила о проверке информации об утечке данных клиентов
— Ранее стало известно , что на одном из теневых форумов в даркнете выставили на продажу данные миллионов клиентов крупной медицинской лаборатории «Гемотест».
— Роскомнадзор пообещал обратиться в прокуратуру с просьбой проверить сеть лабораторий «Гемотест». Кроме того, медлабораторию обязали предоставить информацию об утечке.
— В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации
https://www.securitylab.ru/news/531463.php?r=1
— Ранее стало известно , что на одном из теневых форумов в даркнете выставили на продажу данные миллионов клиентов крупной медицинской лаборатории «Гемотест».
— Роскомнадзор пообещал обратиться в прокуратуру с просьбой проверить сеть лабораторий «Гемотест». Кроме того, медлабораторию обязали предоставить информацию об утечке.
— В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации
https://www.securitylab.ru/news/531463.php?r=1
SecurityLab.ru
Гемотест» объявила о проверке информации об утечке данных клиентов
В в лаборатории также ужесточат технические меры по защите конфиденциальной информации.
🤔25👍11😁5🤬4🔥1
DDoS-атаки на ЕГАИС вызвали проблемы с поставкой алкоголя в России
— В майские праздники производители и дистрибуторы алкоголя столкнулись с проблемами. Они не могли принять или отгрузить продукцию из-за DDoS-атак на ЕГАИС.
— Судя по заявлениям, опубликованным в канале IT ARMY of Ukraine, сбои вызваны атаками проукраинских хактивистов.
— Если производители не смогут пользоваться системой несколько дней, это может повлиять на поставки спиртного по всей стране. У некоторых компаний сорвались отправки по торговым сетям.
https://www.securitylab.ru/news/531466.php
— В майские праздники производители и дистрибуторы алкоголя столкнулись с проблемами. Они не могли принять или отгрузить продукцию из-за DDoS-атак на ЕГАИС.
— Судя по заявлениям, опубликованным в канале IT ARMY of Ukraine, сбои вызваны атаками проукраинских хактивистов.
— Если производители не смогут пользоваться системой несколько дней, это может повлиять на поставки спиртного по всей стране. У некоторых компаний сорвались отправки по торговым сетям.
https://www.securitylab.ru/news/531466.php
SecurityLab.ru
DDoS-атаки на ЕГАИС вызвали проблемы с поставкой алкоголя в России
В майские праздники производители и дистрибуторы алкоголя столкнулись с проблемами.
😁51👍29🔥4🤬1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надёжного корпоративного файрвола следующего поколения после ухода зарубежных вендоров?
Регистрируйтесь на вебинар «UserGate vs CheckPoint: что взять в условиях импортозамещения?», который пройдёт 26 мая в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и сведём лицом к лицу перспективный отечественный UserGate и крепкий израильский CheckPoint.
На этом вебинаре расскажем и продемонстрируем:
🔹 Какие отличия по сетевой части и веб-интерфейсу у двух вендоров.
🔹 Какая разница в подходах к идентификации пользователей и разграничению доступа.
🔹 Как ограничить скорость файлообменников на CheckPoint и на UserGate.
🔹 Какие отличия системы сбора и анализа логов и отчетности у двух вендоров.
🔹 Что из себя представляют централизованные системы управления устройствами CheckPoint и UserGate.
🔹 Какие сроки поставки в современных условиях.
🔹 Как посчитать стоимость решений.
✅ Услышите ответы на ваши вопросы.
Регистрируйтесь на вебинар «UserGate vs CheckPoint: что взять в условиях импортозамещения?», который пройдёт 26 мая в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и сведём лицом к лицу перспективный отечественный UserGate и крепкий израильский CheckPoint.
На этом вебинаре расскажем и продемонстрируем:
🔹 Какие отличия по сетевой части и веб-интерфейсу у двух вендоров.
🔹 Какая разница в подходах к идентификации пользователей и разграничению доступа.
🔹 Как ограничить скорость файлообменников на CheckPoint и на UserGate.
🔹 Какие отличия системы сбора и анализа логов и отчетности у двух вендоров.
🔹 Что из себя представляют централизованные системы управления устройствами CheckPoint и UserGate.
🔹 Какие сроки поставки в современных условиях.
🔹 Как посчитать стоимость решений.
✅ Услышите ответы на ваши вопросы.
👍13🤬4🔥1