#infosec
В 2025 году в России могут запустить страховку рисков утечек
Источники рассказали журналистам издания РБК, что этот механизм будет предусматривать определённый размер компенсации гражданам, пострадавшим от утечек конфиденциальной информации. Причём размер этой компенсации будет напрямую зависеть от типа личных данных, которые утекли в открытый доступ. Например, если это ФИО, информация о доходах и имуществе, то компенсация составит 1 000 руб. В том случае, если утекут данные о политических взглядах человека, его религии и состоянии здоровья, размер выплаты возрастёт до 2 000 руб. В случае утечки биометрической информации компенсация составит 5 000 руб.
Эксперты при этом отмечают, что на данный момент для пострадавших от утечек конфиденциальной информации граждан единственным возможным вариантом защиты своих прав является обращение в судебные органы. Аналитики подчёркивают, что требуется, чтобы в ситуации, если факт утечки зафиксирован, организация была бы безусловно обязана каждому обратившемуся пользователю, предоставляющему минимальное подтверждение того, что его личные данные утекли, выплачивать компенсацию в несколько десятков тысяч рублей. В связи с этим механизм страховки необходимо рассматривать только как один из шагов в этом направлении.
В 2025 году в России могут запустить страховку рисков утечек
Источники рассказали журналистам издания РБК, что этот механизм будет предусматривать определённый размер компенсации гражданам, пострадавшим от утечек конфиденциальной информации. Причём размер этой компенсации будет напрямую зависеть от типа личных данных, которые утекли в открытый доступ. Например, если это ФИО, информация о доходах и имуществе, то компенсация составит 1 000 руб. В том случае, если утекут данные о политических взглядах человека, его религии и состоянии здоровья, размер выплаты возрастёт до 2 000 руб. В случае утечки биометрической информации компенсация составит 5 000 руб.
Эксперты при этом отмечают, что на данный момент для пострадавших от утечек конфиденциальной информации граждан единственным возможным вариантом защиты своих прав является обращение в судебные органы. Аналитики подчёркивают, что требуется, чтобы в ситуации, если факт утечки зафиксирован, организация была бы безусловно обязана каждому обратившемуся пользователю, предоставляющему минимальное подтверждение того, что его личные данные утекли, выплачивать компенсацию в несколько десятков тысяч рублей. В связи с этим механизм страховки необходимо рассматривать только как один из шагов в этом направлении.
CISOCLUB
В 2025 году в России могут запустить страховку рисков утечек | Новость CISOCLUB
До конца 2025 года в России может появиться страховка рисков утечек. Соответствующий механизм, предполагающий возмещение морального ущерба и вреда имуществу и здоровью пострадавших, уже прорабатывается во Всероссийском союзе страховщиков. Источники рассказали…
🆒6🤣3🤔2
#pentest
Вопросник с ответами для веб-пентестеров
Вопросы разного уровня сложности для оценки своего уровня.
Открывается без задержек через мобильный браузер
Вопросник с ответами для веб-пентестеров
Вопросы разного уровня сложности для оценки своего уровня.
Открывается без задержек через мобильный браузер
🤝6❤2🙏2
#infosec
Россиян предупредили о мошенниках, предлагающих гражданам бесплатную бытовую технику
В рамках этой мошеннической схемы киберпреступники чаще всего действуют в небольших домовых чатах в мессенджерах, где представляются в качестве соседей и заявляют о том, что готовы в связи с переездом или приобретением новых вещей отдать старую мебель или бытовую технику, которая якобы находится в очень хорошем состоянии.
В том случае, если находятся желающие забрать эти вещи, злоумышленники начинают избегать личной встречи, заявляя о том, что готовы отправить технику бесплатно курьером. Заинтересованным пользователям мошенники присылают файл-приложение, который якобы можно использовать для отслеживания отправленной посылки. В действительности же этот файл вредоносен и позволяет хакерам получать доступ к пользовательскому устройству и красть конфиденциальные данные.
Россиян предупредили о мошенниках, предлагающих гражданам бесплатную бытовую технику
В рамках этой мошеннической схемы киберпреступники чаще всего действуют в небольших домовых чатах в мессенджерах, где представляются в качестве соседей и заявляют о том, что готовы в связи с переездом или приобретением новых вещей отдать старую мебель или бытовую технику, которая якобы находится в очень хорошем состоянии.
В том случае, если находятся желающие забрать эти вещи, злоумышленники начинают избегать личной встречи, заявляя о том, что готовы отправить технику бесплатно курьером. Заинтересованным пользователям мошенники присылают файл-приложение, который якобы можно использовать для отслеживания отправленной посылки. В действительности же этот файл вредоносен и позволяет хакерам получать доступ к пользовательскому устройству и красть конфиденциальные данные.
CISOCLUB
Россиян предупредили о мошенниках, предлагающих гражданам бесплатную бытовую технику | Новость CISOCLUB
Российских пользователей эксперты предупредили о реализации новой мошеннической схемы, в рамках которой злоумышленники предлагают гражданам бесплатную бытовую технику с целью получения доступа к их персональным и платёжным данным. Об этом накануне рассказал…
😱4👌4🤔2
Рубрика: "ИБ на A,B,C,D" №19 #CEH
Злоумышленник установил RAT на хост. Атакующий хочет, чтобы при попытке пользователя перейти на сайт «www.MyPersonalBank.com» он попадал на фишинговый сайт. Какой файл нужно изменить злоумышленнику?
Злоумышленник установил RAT на хост. Атакующий хочет, чтобы при попытке пользователя перейти на сайт «www.MyPersonalBank.com» он попадал на фишинговый сайт. Какой файл нужно изменить злоумышленнику?
Anonymous Quiz
4%
Boot.ini
86%
Hosts
10%
Networks
0%
Sudoers
❤🔥8
#soc
10 типичных ошибок при расследовании инцидентов
Обобщённая статья, помогающая начинающим специалистам получить представление о подводных камнях в работе SOC, подготовиться к предстоящим задачам.
Приятного прочтения
10 типичных ошибок при расследовании инцидентов
Обобщённая статья, помогающая начинающим специалистам получить представление о подводных камнях в работе SOC, подготовиться к предстоящим задачам.
Приятного прочтения
Хабр
10 типичных ошибок при расследовании инцидентов
Ночью со счета компании вывели деньги. Утром начинается паника, которая приводит к дополнительным проблемам. Например, ИТ переустанавливают скомпрометированную систему — с нуля или восстанавливают из...
⚡6👌3👨💻3🤩1
Forwarded from КОД ИБ: информационная безопасность
💥 Уже завтра! Новый технический спринт в Клубе ЗУБРЫ Кибербеза
Слабое звено: готовим вредоносное вложение для проверки бдительности ваших сотрудников
🗓 19 ноября в 12:00 по мск
В рамках технического спринта узнаем, какие существуют современные техники создания вредоносных вложений для фишинговых писем, а также научимся воспроизводить некоторые из них.
Зачем вам это?
— Понять природу действий злоумышленников при создании вредоносного письма;
— Получить первичные навыки создания вредоносных нагрузок с целью проведения внутренних учений;
— Получить необходимые сведения о том, как детектировать нагрузки, опираясь на механизмы и цели их создания при обходе средств защиты.
🗣 Эксперт:
Владимир Дубровский, заместитель руководителя лаборатории кибербезопасности компании AP Security
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
Слабое звено: готовим вредоносное вложение для проверки бдительности ваших сотрудников
🗓 19 ноября в 12:00 по мск
В рамках технического спринта узнаем, какие существуют современные техники создания вредоносных вложений для фишинговых писем, а также научимся воспроизводить некоторые из них.
Зачем вам это?
— Понять природу действий злоумышленников при создании вредоносного письма;
— Получить первичные навыки создания вредоносных нагрузок с целью проведения внутренних учений;
— Получить необходимые сведения о том, как детектировать нагрузки, опираясь на механизмы и цели их создания при обходе средств защиты.
🗣 Эксперт:
Владимир Дубровский, заместитель руководителя лаборатории кибербезопасности компании AP Security
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
❤6❤🔥3🆒3🎉2✍1
#soc #tools
PersistenceSniper
Модуль Powershell, дополняющий функции Autoruns при поиске следов закрепа в системе на базе Windows.
PersistenceSniper
Модуль Powershell, дополняющий функции Autoruns при поиске следов закрепа в системе на базе Windows.
GitHub
GitHub - last-byte/PersistenceSniper: Powershell module that can be used by Blue Teams, Incident Responders and System Administrators…
Powershell module that can be used by Blue Teams, Incident Responders and System Administrators to hunt persistences implanted in Windows machines. Official Twitter/X account @PersistSniper. Made w...
🆒5👨💻2🤝2
#infosec
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
В функции подразделения войдет мониторинг периметра информационной безопасности. Будут также выработаны алгоритмы действий при кибератаках. Владислав Иванов заявил, что они будут «предельно четкими». Создаваемая структура должна оптимизировать концепцию информационной безопасности судебной системы. В ее функции войдет обучение сотрудников, для чего на базе Академии правосудия будут открыты специальные курсы.
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
В функции подразделения войдет мониторинг периметра информационной безопасности. Будут также выработаны алгоритмы действий при кибератаках. Владислав Иванов заявил, что они будут «предельно четкими». Создаваемая структура должна оптимизировать концепцию информационной безопасности судебной системы. В ее функции войдет обучение сотрудников, для чего на базе Академии правосудия будут открыты специальные курсы.
Anti-Malware
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.Появление данного подразделения ускорил серьезный инцидент, который начался 6
😱7
#pentest
Шпионские гаджеты от АНБ
Для тех, кого всегда манил физический пентест, и, безусловно, для фанатов Мистер Робот
Приятного прочтения
Шпионские гаджеты от АНБ
Для тех, кого всегда манил физический пентест, и, безусловно, для фанатов Мистер Робот
Приятного прочтения
Хабр
Шпионские гаджеты от АНБ
Среди документов опубликованных Эдвардом Сноуденом, бывшим сотрудником ЦРУ и Агентства национальной безопасности США, были обнаружены материалы описывающие некоторые детали технологий шпионажа...
❤🔥11
Рубрика: "ИБ на A,B,C,D" №20 #CEH
При проведении пентеста очень важно использовать все способы получения доступной информации о целевой сети. Чего из перечисленного ниже нельзя добиться с помощью пассивного сниффинга сети?
При проведении пентеста очень важно использовать все способы получения доступной информации о целевой сети. Чего из перечисленного ниже нельзя добиться с помощью пассивного сниффинга сети?
Anonymous Quiz
9%
Идентификация операционных систем, служб, протоколов и устройств
75%
Модификация перехваченного сетевого трафика
9%
Сбор незашифрованной информации об именах пользователей и их паролях
7%
Захват сетевого трафика для последующего анализа
⚡5❤🔥3😡2
#pentest #tools
Smap - Nmap-подобный сканер, использующий shodan.io
Smap — это сканер портов, созданный с использованием бесплатного API shodan.io. Он принимает аргументы Nmap и выдаёт те же результаты, что делает его полноценной заменой Nmap.
Smap - Nmap-подобный сканер, использующий shodan.io
Smap — это сканер портов, созданный с использованием бесплатного API shodan.io. Он принимает аргументы Nmap и выдаёт те же результаты, что делает его полноценной заменой Nmap.
GitHub
GitHub - s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io
a drop-in replacement for Nmap powered by shodan.io - s0md3v/Smap
🆒7👌4
#osint #tools
GoogleDorker
Свежая консольная утилита для осуществления разведки при тестировании на проникновение.
Основана на использовании API Google.
GoogleDorker
Свежая консольная утилита для осуществления разведки при тестировании на проникновение.
Основана на использовании API Google.
GitHub
GitHub - RevoltSecurities/GoogleDorker: GoogleDorker - Unleash the power of Google dorking for ethical hackers with custom search…
GoogleDorker - Unleash the power of Google dorking for ethical hackers with custom search precision. - RevoltSecurities/GoogleDorker
🆒8
#infosec
Госдума ужесточила ответственность за утечки персональных данных
За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.
Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.
Госдума ужесточила ответственность за утечки персональных данных
За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.
Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.
👌5😎2
Michael_Bazzell_OSINT_Techniques_Leaks,_Breaches,_&_Logs_2024,_Independently.pdf
43.2 MB
#osint
10-е издание 350-страничной печатной книги «Техники OSINT» было выпущено в январе 2023 года.
Большая часть этого издания по-прежнему актуальна, однако авторы сочли, что раздел об утечках данных необходимо дополнить.
Приятного прочтения
10-е издание 350-страничной печатной книги «Техники OSINT» было выпущено в январе 2023 года.
Большая часть этого издания по-прежнему актуальна, однако авторы сочли, что раздел об утечках данных необходимо дополнить.
Приятного прочтения
❤🔥6🆒3
Что вы мечтали получить в подарок к новому году в детстве? Велик, плюс 3 месяца каникул, десять порций мороженого? Эх, детство-детство...
НО сейчас-то мы взрослые, умные и осознанные люди – точно знаем, что не бывает ничего лучше, чем собственная база знаний.
Принимайте предновогодний подарок от авторов подборки – папка "База знаний", в которой собраны ценные каналы, где вы найдете:
▫️ Сообщество адекватных инженеров | Все про DevOps и эксплуатацию.
Культура, инструменты, подходы и решения
▫️ Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры
▫️ Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/LLM/ML, Cloud
▫️ Самая большая база видеоуроков по IT в Рунете
▫️ Канал для системных администраторов или те кто работает в ИТ сфере.
📚КНИГИ ПО
💠Cisco systems
💠Mikrotik
💠VoIP
💠Linux
💠 Windows server
💠 Сетевые технологии
📽Видеоуроки
В общем, все не перечислить, поэтому – сохраняйте-> Базу знаний - «DevOps// Системное администрирование», изучайте, выбирайте максимально ценные для вас каналы или подписывайтесь на все. Знаний много не бывает 😉
НО сейчас-то мы взрослые, умные и осознанные люди – точно знаем, что не бывает ничего лучше, чем собственная база знаний.
Принимайте предновогодний подарок от авторов подборки – папка "База знаний", в которой собраны ценные каналы, где вы найдете:
▫️ Сообщество адекватных инженеров | Все про DevOps и эксплуатацию.
Культура, инструменты, подходы и решения
▫️ Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры
▫️ Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/LLM/ML, Cloud
▫️ Самая большая база видеоуроков по IT в Рунете
▫️ Канал для системных администраторов или те кто работает в ИТ сфере.
📚КНИГИ ПО
💠Cisco systems
💠Mikrotik
💠VoIP
💠Linux
💠 Windows server
💠 Сетевые технологии
📽Видеоуроки
В общем, все не перечислить, поэтому – сохраняйте-> Базу знаний - «DevOps// Системное администрирование», изучайте, выбирайте максимально ценные для вас каналы или подписывайтесь на все. Знаний много не бывает 😉
Telegram
DevOps
Ира 🎈 invites you to add the folder “DevOps”, which includes 18 chats.
🎉9❤5🆒3👎1
Рубрика: "ИБ на A,B,C,D" №21 #CEH
Что из перечисленного ниже является наилучшей мерой противодействия программам-вымогателям?
Что из перечисленного ниже является наилучшей мерой противодействия программам-вымогателям?
Anonymous Quiz
3%
Заплатить выкуп
10%
Использование нескольких антивирусных средств
78%
Автономное резервирование (Offline backup)
10%
Анализ ransomware с целью получения ключа для расшифровки зашифрованных данных
⚡9
Лидеры и менеджеры: что общего и в чём разница? да и зачем это знать…
Короткая статья, название которой говорит само за себя.
А каким на Ваш взгляд должен быть менеджер?
Мнением делитесь в комментариях
Короткая статья, название которой говорит само за себя.
А каким на Ваш взгляд должен быть менеджер?
Мнением делитесь в комментариях
Хабр
Лидеры и менеджеры: что общего и в чём разница? да и зачем это знать…
Привет, друзья! Поговорим немного о терминах на этот раз. Я, конечно, понимания, что подобные разборы теоретических понятий редко вызывают энтузиазм, особенно если они кажутся далёкими от реальных...
🆒9