Media is too big
VIEW IN TELEGRAM
Как Запад пытается расшатать ситуацию на территории России через Discord?
Журналист, автор и ведущий программы «Итоги с Малькевичем» (ТВ-3), заведующий кафедрой социальных коммуникаций Азовского государственного педагогического университета (Запорожская область) Александр Малькевич рассказал, как кураторы из разведки Украины вербовали российских геймеров и школьников через американскую платформу Discord.
#IT_News #Discord #кибербезопасность
Подписаться
Журналист, автор и ведущий программы «Итоги с Малькевичем» (ТВ-3), заведующий кафедрой социальных коммуникаций Азовского государственного педагогического университета (Запорожская область) Александр Малькевич рассказал, как кураторы из разведки Украины вербовали российских геймеров и школьников через американскую платформу Discord.
#IT_News #Discord #кибербезопасность
Подписаться
Яндекс выделил направление мобильных приложений в отдельную категорию программы «за ошибками» и увеличил размер максимальной выплаты за найденную ошибку в этой категории с 300 тыс. до 1 млн рублей
В пресс-службе компании отметили, что увеличенные выплаты позволят привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений Яндекса.
Этичные хакеры будут искать уязвимости, которые могут повлиять на безопасную работу приложения. Например, привести к раскрытию чувствительных данных.
Вознаграждение будет зависеть от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов.
#IT_News #Яндекс #кибербезопасность
Подписаться
В пресс-службе компании отметили, что увеличенные выплаты позволят привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений Яндекса.
Этичные хакеры будут искать уязвимости, которые могут повлиять на безопасную работу приложения. Например, привести к раскрытию чувствительных данных.
Вознаграждение будет зависеть от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов.
#IT_News #Яндекс #кибербезопасность
Подписаться
Число DDoS-атак в РФ в третьем квартале 2024 года выросло на 103% по сравнению с аналогичным периодом прошлого года
При этом во втором квартале рост составил 76% год к году. Согласно данным аналитиков StormWall, в 3 квартале 2024 года наибольшее количество атак было направлено на телекоммуникационный сектор (34%), сферу образования (17%) и ретейл (14%).
Хактивисты продолжают атаковать телеком-компании из-за их высокой эффективности, а также образовательные учреждения, возможно, с целью избежать выполнения домашних заданий.
Кроме того, были зафиксированы атаки на госсектор, развлекательную сферу, энергетический сектор, финансовую отрасль и логистическую сферу.
По данным StormWall, с июля по сентябрь 2024 года DDoS-атаки на телеком-сферу выросли на 178%, на сферу образования на 116% и на ретейл на 84% по сравнению с аналогичным периодом прошлого года.
#IT_News #кибератаки #кибербезопасность
Подписаться
При этом во втором квартале рост составил 76% год к году. Согласно данным аналитиков StormWall, в 3 квартале 2024 года наибольшее количество атак было направлено на телекоммуникационный сектор (34%), сферу образования (17%) и ретейл (14%).
Хактивисты продолжают атаковать телеком-компании из-за их высокой эффективности, а также образовательные учреждения, возможно, с целью избежать выполнения домашних заданий.
Кроме того, были зафиксированы атаки на госсектор, развлекательную сферу, энергетический сектор, финансовую отрасль и логистическую сферу.
По данным StormWall, с июля по сентябрь 2024 года DDoS-атаки на телеком-сферу выросли на 178%, на сферу образования на 116% и на ретейл на 84% по сравнению с аналогичным периодом прошлого года.
#IT_News #кибератаки #кибербезопасность
Подписаться
С 2025 года крупные финорганизации будут обязаны за один час вносить реквизиты злоумышленников из «черного списка» ЦБ и в свои внутренние базы данных для блокировки денежных переводов
У средних и крупных банков на выполнение таких операций будет три часа. Это позволит уменьшить количество новых переводов на счета мошенников.
В качестве подготовки Центробанк установил для крупных банков срок в два часа уже с 22 ноября.
Кроме того, теперь банки должны точнее предоставлять информацию о возможных мошеннических операциях, в том числе правоохранительным органам.
В частности, банкиры сами должны будут установить, совершалась операция без добровольного согласия клиента или нет. После этого в течение одного рабочего дня банк должен будет ответить ЦБ, признает ли он такой перевод мошенническим.
#IT_News #кибербезопасность #Центробанк
Подписаться
У средних и крупных банков на выполнение таких операций будет три часа. Это позволит уменьшить количество новых переводов на счета мошенников.
В качестве подготовки Центробанк установил для крупных банков срок в два часа уже с 22 ноября.
Кроме того, теперь банки должны точнее предоставлять информацию о возможных мошеннических операциях, в том числе правоохранительным органам.
В частности, банкиры сами должны будут установить, совершалась операция без добровольного согласия клиента или нет. После этого в течение одного рабочего дня банк должен будет ответить ЦБ, признает ли он такой перевод мошенническим.
#IT_News #кибербезопасность #Центробанк
Подписаться
Как часто российский финансовый сектор подвергался кибератакам в 2024 году?
На инфографике рассказали об основных методах, которые применяют хакеры, а также о последствиях кибератак для отрасли👆🏻
#IT_News #исследование #кибербезопасность
Подписаться
На инфографике рассказали об основных методах, которые применяют хакеры, а также о последствиях кибератак для отрасли👆🏻
#IT_News #исследование #кибербезопасность
Подписаться
Порядка 24% опрошенных россиян не уверены в надежности созданных ими паролей от важных сервисов: справочно-информационных, мессенджеров, соцсетей
Как выяснили «Лаборатория Касперского» и Почта Mail, почти половина опрошенных используют не более трех паролей для всех своих учетных записей. Около 61% респондентов, у которых несколько паролей, также отметили, что некоторые комбинации похожи или полностью совпадают.
У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остается важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.
Среди наиболее опасных привычек они назвали использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации.
#IT_News #пароли #кибербезопасность
Подписаться
Как выяснили «Лаборатория Касперского» и Почта Mail, почти половина опрошенных используют не более трех паролей для всех своих учетных записей. Около 61% респондентов, у которых несколько паролей, также отметили, что некоторые комбинации похожи или полностью совпадают.
У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остается важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.
Среди наиболее опасных привычек они назвали использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации.
#IT_News #пароли #кибербезопасность
Подписаться
Корпорация Microsoft уведомила своих клиентов о последствиях бага, из-за которого потеряла критически важные логи
Так, с 2 по 19 сентября были потеряны логи безопасности для нескольких облачных сервисов. Утечка данных произошла из-за внутренней ошибки операционного агента мониторинга компании Microsoft, что вызвало сбой в процессе загрузки журналов от клиентов.
В результате данной утечки клиенты Microsoft могут столкнуться с трудностями в выявлении несанкционированного доступа, что в условиях увеличения числа кибератак становится особенно актуальным.
Компания также сообщила, что в течение двух недель в сентябре 2024 года не хранила журналы безопасности своих облачных ИТ-продуктов. Это привело к тому, что специалисты по защите ИТ-систем могли пропустить возможные киберугрозы, происходившие в это время.
#IT_News #Microsoft #кибербезопасность
Подписаться
Так, с 2 по 19 сентября были потеряны логи безопасности для нескольких облачных сервисов. Утечка данных произошла из-за внутренней ошибки операционного агента мониторинга компании Microsoft, что вызвало сбой в процессе загрузки журналов от клиентов.
В результате данной утечки клиенты Microsoft могут столкнуться с трудностями в выявлении несанкционированного доступа, что в условиях увеличения числа кибератак становится особенно актуальным.
Компания также сообщила, что в течение двух недель в сентябре 2024 года не хранила журналы безопасности своих облачных ИТ-продуктов. Это привело к тому, что специалисты по защите ИТ-систем могли пропустить возможные киберугрозы, происходившие в это время.
#IT_News #Microsoft #кибербезопасность
Подписаться
Хакеры стали активно использовать крупнейшую игровую онлайн-площадку Steam для организации кибератак
Согласно результатам расследования ГК «Солар», злоумышленники создают на платформе аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
Тогда вирус из зараженной инфраструктуры обращается не напрямую к подозрительному IP-адресу, а к легальному ресурсу. Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки.
Пока через Steam хакеры преимущественно распространяют вирусы-стилеры - это вид вредоносного ПО для кражи паролей и другой учетной информации с цифровых устройств. Однако такая схема может использоваться для любого вредоносного ПО.
Среди сайтов, которые используют хакеры, также платформа для публикации текста или кода Pastebin, X (бывший Twitter), YouTube и другие.
#IT_News #Steam #кибербезопасность
Подписаться
Согласно результатам расследования ГК «Солар», злоумышленники создают на платформе аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
Тогда вирус из зараженной инфраструктуры обращается не напрямую к подозрительному IP-адресу, а к легальному ресурсу. Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки.
Пока через Steam хакеры преимущественно распространяют вирусы-стилеры - это вид вредоносного ПО для кражи паролей и другой учетной информации с цифровых устройств. Однако такая схема может использоваться для любого вредоносного ПО.
Среди сайтов, которые используют хакеры, также платформа для публикации текста или кода Pastebin, X (бывший Twitter), YouTube и другие.
#IT_News #Steam #кибербезопасность
Подписаться
Пользователи Microsoft Outlook столкнулись с серьезными проблемами, подрывающими доверие к иностранным почтовым сервисам
В октябре 2024 года компания начала расследование сбоя, который привел к краху приложения, перегрузке системы и проблемам с авторизацией.
Microsoft заявлял, что ошибка затрагивает в основном пользователей в Европе, однако аналогичные проблемы были зафиксированы по всему миру.
Многие не могли получить доступ к своим аккаунтам, а приложение часто зависало, что особенно ощутимо для корпоративных пользователей, зависящих от стабильной работы почтового клиента.
Кроме того, в июне 2024 года был выявлен баг, позволяющий злоумышленникам имитировать официальные аккаунты Microsoft. Уязвимость открывает широкие возможности для фишинга, распространения вредоносного ПО и других видов киберпреступлений, что делает Outlook легкой целью для злоумышленников.
Иностранные почтовые сервисы продолжают доказывать свою ненадежность, и это коснулось также почтового ящика Gmail от Google.
Пользователи столкнулись с рядом проблем – изначально сервис отказался принимать российские мобильные номера для верификации аккаунта при регистрации, а затем вовсе отказался работать на устройствах Apple.
Впоследствии эксперты обнаружили код в принадлежащей Google операционной системе Android, который позволяет полностью блокировать сервисы компании в определенных странах, включая и почту.
Управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер объяснил, как пользователи могут обеспечить безопасность почты 👆🏻
Он подчеркнул, что отечественные почтовые сервисы нацелены на повышение уровня защиты персональных данных пользователей. Поэтому для работы, покупок и других задач лучше использовать российские сервисы.
#IT_News #Microsoft #Gmail #кибербезопасность
Подписаться
В октябре 2024 года компания начала расследование сбоя, который привел к краху приложения, перегрузке системы и проблемам с авторизацией.
Microsoft заявлял, что ошибка затрагивает в основном пользователей в Европе, однако аналогичные проблемы были зафиксированы по всему миру.
Многие не могли получить доступ к своим аккаунтам, а приложение часто зависало, что особенно ощутимо для корпоративных пользователей, зависящих от стабильной работы почтового клиента.
Кроме того, в июне 2024 года был выявлен баг, позволяющий злоумышленникам имитировать официальные аккаунты Microsoft. Уязвимость открывает широкие возможности для фишинга, распространения вредоносного ПО и других видов киберпреступлений, что делает Outlook легкой целью для злоумышленников.
Иностранные почтовые сервисы продолжают доказывать свою ненадежность, и это коснулось также почтового ящика Gmail от Google.
Пользователи столкнулись с рядом проблем – изначально сервис отказался принимать российские мобильные номера для верификации аккаунта при регистрации, а затем вовсе отказался работать на устройствах Apple.
Впоследствии эксперты обнаружили код в принадлежащей Google операционной системе Android, который позволяет полностью блокировать сервисы компании в определенных странах, включая и почту.
Управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер объяснил, как пользователи могут обеспечить безопасность почты 👆🏻
Он подчеркнул, что отечественные почтовые сервисы нацелены на повышение уровня защиты персональных данных пользователей. Поэтому для работы, покупок и других задач лучше использовать российские сервисы.
#IT_News #Microsoft #Gmail #кибербезопасность
Подписаться