#кибербезопасность #телеком
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться
#кибербезопасность
Пользователи продуктов «Лаборатории Касперского» из США обнаружили, что привычное им антивирусное ПО автоматически заменяется на ИБ-решение UltraAV компании Pango Group
Согласно сообщениям, опубликованным на форумах «Лаборатории Касперского» и портала Neowin, для отдельных пользователей такой ход развития событий оказался полной неожиданностью
Так, пользователь официальной англоязычной площадки «Лаборатории Касперского» под псевдонимом viper69 утверждает, что установка прошла для него незаметно, он якобы не получал уведомление о предстоящей процедуре и не давал на нее своего согласия
Кроме того, у него не получилось избавиться от нежеланного ПО UltraAV стандартными средствами Windows 11 с первой попытки – после завершения процедуры удаления и последующей перезагрузки ОС UltraAV была повторно установлена в автоматическом режиме
@imaxairu Подписаться
Пользователи продуктов «Лаборатории Касперского» из США обнаружили, что привычное им антивирусное ПО автоматически заменяется на ИБ-решение UltraAV компании Pango Group
Согласно сообщениям, опубликованным на форумах «Лаборатории Касперского» и портала Neowin, для отдельных пользователей такой ход развития событий оказался полной неожиданностью
Так, пользователь официальной англоязычной площадки «Лаборатории Касперского» под псевдонимом viper69 утверждает, что установка прошла для него незаметно, он якобы не получал уведомление о предстоящей процедуре и не давал на нее своего согласия
Кроме того, у него не получилось избавиться от нежеланного ПО UltraAV стандартными средствами Windows 11 с первой попытки – после завершения процедуры удаления и последующей перезагрузки ОС UltraAV была повторно установлена в автоматическом режиме
@imaxairu Подписаться
#кибербезопасность
Уже в этом учебном году в школах и вузах планируется ввести занятия по кибербезопасности
Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке
Детей и подростков будут обучать, как противостоять социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление
@imaxairu Подписаться
Уже в этом учебном году в школах и вузах планируется ввести занятия по кибербезопасности
Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке
Детей и подростков будут обучать, как противостоять социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление
@imaxairu Подписаться
#кибербезопасность #ркн
За восемь месяцев 2024 г. Роскомнадзор (РКН) заблокировал 456 млн мошеннических звонков
Для борьбы с мошенничеством РКН в 2022 г. создал информационную систему «Антифрод», которая занимается блокировкой вызовов с подменных номеров
За весь 2023 год с помощью системы было заблокировано более 750 млн звонков. Сейчас к системе подключены операторы, которые владеют 99,6% номеров
Преступники для звонков и сообщений используют серые сим-карты без установленного владельца
@imaxairu Подписаться
За восемь месяцев 2024 г. Роскомнадзор (РКН) заблокировал 456 млн мошеннических звонков
Для борьбы с мошенничеством РКН в 2022 г. создал информационную систему «Антифрод», которая занимается блокировкой вызовов с подменных номеров
За весь 2023 год с помощью системы было заблокировано более 750 млн звонков. Сейчас к системе подключены операторы, которые владеют 99,6% номеров
Преступники для звонков и сообщений используют серые сим-карты без установленного владельца
@imaxairu Подписаться
#sw #кибербезопасность
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ.
Оно может включить в себя единые требования по кибербезопасности
Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных
@imaxairu Подписаться
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ.
Оно может включить в себя единые требования по кибербезопасности
Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных
@imaxairu Подписаться
#кибербезопасность
Федеральное бюро расследований (ФБР) разработало собственный криптовалютный токен NEXF для выявления компаний, подозреваемых в манипулировании криптовалютным рынком
Вчера Министерство юстиции США объявило о завершении «операции под прикрытием» и предъявлении обвинений 18 лицам и компаниям, которые использовали различные тактики для искусственного завышения стоимости криптовалют, включая автоматизированных ботов
@imaxairu Подписаться
Федеральное бюро расследований (ФБР) разработало собственный криптовалютный токен NEXF для выявления компаний, подозреваемых в манипулировании криптовалютным рынком
Вчера Министерство юстиции США объявило о завершении «операции под прикрытием» и предъявлении обвинений 18 лицам и компаниям, которые использовали различные тактики для искусственного завышения стоимости криптовалют, включая автоматизированных ботов
@imaxairu Подписаться
#кибербезопасность
В России могут запретить использование американского измерителя скорости интернета SpeedTest
В Госдуме и ФСБ поддержали предложение Международной академии связи (МАС)
Компания Ookla, которой принадлежит сервис, делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак, полагают эксперты
Иностранные аналоги также небезопасны, и к ним могут возникнуть претензии госорганов, поэтому целесообразно использовать российские сервисы, добавляют специалисты
@imaxairu Подписаться
В России могут запретить использование американского измерителя скорости интернета SpeedTest
В Госдуме и ФСБ поддержали предложение Международной академии связи (МАС)
Компания Ookla, которой принадлежит сервис, делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак, полагают эксперты
Иностранные аналоги также небезопасны, и к ним могут возникнуть претензии госорганов, поэтому целесообразно использовать российские сервисы, добавляют специалисты
@imaxairu Подписаться
#кибербезопасность #pt
Российские компании смогут повысить киберустойчивость с помощью льготного кредитования
Компания Positive Technologies запустила финансовый сервис для льготного кредитования российских компаний (PT Financial Services)
Предприятия могут получить от 100 млн рублей на киберзащиту по ставке ниже среднерыночной
Срок кредитования составляет от 1 до 3 лет, что поможет оперативно внедрить необходимые меры и повысить устойчивость к кибератакам
Программа разработана совместно с отечественными банками-партнерами, среди которых Росбанк и Альфа-Банк
Она позволяет в кратчайшие сроки обеспечить непрерывное функционирование бизнес-сервисов
@imaxairu Подписаться
Российские компании смогут повысить киберустойчивость с помощью льготного кредитования
Компания Positive Technologies запустила финансовый сервис для льготного кредитования российских компаний (PT Financial Services)
Предприятия могут получить от 100 млн рублей на киберзащиту по ставке ниже среднерыночной
Срок кредитования составляет от 1 до 3 лет, что поможет оперативно внедрить необходимые меры и повысить устойчивость к кибератакам
Программа разработана совместно с отечественными банками-партнерами, среди которых Росбанк и Альфа-Банк
Она позволяет в кратчайшие сроки обеспечить непрерывное функционирование бизнес-сервисов
@imaxairu Подписаться
#кибербезопасность
Генеральный прокурор России Игорь Краснов сообщил, что в стране почти полностью удалось искоренить использование серых сим-карт благодаря усилиям в борьбе с мошенничеством
По данным МВД, с января по май 2024 года с помощью мобильной связи было совершено около 142 тыс. преступлений
В августе президент Владимир Путин подписал закон, по которому россияне могут зарегистрировать на свое имя не более 20 сим-карт
@imaxairu Подписаться
Генеральный прокурор России Игорь Краснов сообщил, что в стране почти полностью удалось искоренить использование серых сим-карт благодаря усилиям в борьбе с мошенничеством
По данным МВД, с января по май 2024 года с помощью мобильной связи было совершено около 142 тыс. преступлений
В августе президент Владимир Путин подписал закон, по которому россияне могут зарегистрировать на свое имя не более 20 сим-карт
@imaxairu Подписаться
#кибербезопасность
Власти Гонконга запретили госслужащим использовать мессенджеры WhatsApp, WeChat и сервис облачного хранилища Google Drive на своих рабочих компьютерах из-за рисков кибербезопасности, заявил глава управления промышленности, технологий и инноваций специального административного района Сун Дун
@imaxairu Подписаться
Власти Гонконга запретили госслужащим использовать мессенджеры WhatsApp, WeChat и сервис облачного хранилища Google Drive на своих рабочих компьютерах из-за рисков кибербезопасности, заявил глава управления промышленности, технологий и инноваций специального административного района Сун Дун
@imaxairu Подписаться
#кибербезопасность
Линус Торвальдс заявил, что в сбоящих операционных системах виноваты разработчики «железа», в особенности Intel
Он считает, что из-за кишащих уязвимостями процессоров Intel разработчикам Linux приходится вносить слишком много правок в ядро, и что именно из-за процессоров в современных ОС так много «дыр»
Первопричиной всего этого стал негатив Торвальдса в сторону технологии линейной адресной маскировки (Linear Address Masking, LAM) в процессорах Arrow Lake и Lunar Lake
За счет нее в CPU могут использоваться нетранслированные биты адреса для хранения метаданных
Нововведение впервые появилось в процессорах Intel Core 12 поколения, вышедших в конце 2021 г. – оно нужно для повышения безопасности памяти, но при этом, как оказалось, оно мешает быстрой и стабильной работе ядра Linux
Информация о гневе Торвальдса дошла до Intel, и ее инженер Кирилл Шутемов (Kirill Shitemov) прокомментировал высказывание создателя Linux
Он сообщил, что технология LAM действительно имеет свои недочеты, и что они будут устранены с релизом новой технологии – LASS или Linear Space Separation Support
Это новая функция безопасности для защиты адресного пространства
К слову, у AMD есть похожая на LAM технология – Upper Address Ignore (UAI)
Она появилась с переходом AMD на процессорную архитектуру Zen 4 и впервые была внедрена в чипы Ryzen 7000
@imaxairu Подписаться
Линус Торвальдс заявил, что в сбоящих операционных системах виноваты разработчики «железа», в особенности Intel
Он считает, что из-за кишащих уязвимостями процессоров Intel разработчикам Linux приходится вносить слишком много правок в ядро, и что именно из-за процессоров в современных ОС так много «дыр»
Первопричиной всего этого стал негатив Торвальдса в сторону технологии линейной адресной маскировки (Linear Address Masking, LAM) в процессорах Arrow Lake и Lunar Lake
За счет нее в CPU могут использоваться нетранслированные биты адреса для хранения метаданных
Нововведение впервые появилось в процессорах Intel Core 12 поколения, вышедших в конце 2021 г. – оно нужно для повышения безопасности памяти, но при этом, как оказалось, оно мешает быстрой и стабильной работе ядра Linux
Информация о гневе Торвальдса дошла до Intel, и ее инженер Кирилл Шутемов (Kirill Shitemov) прокомментировал высказывание создателя Linux
Он сообщил, что технология LAM действительно имеет свои недочеты, и что они будут устранены с релизом новой технологии – LASS или Linear Space Separation Support
Это новая функция безопасности для защиты адресного пространства
К слову, у AMD есть похожая на LAM технология – Upper Address Ignore (UAI)
Она появилась с переходом AMD на процессорную архитектуру Zen 4 и впервые была внедрена в чипы Ryzen 7000
@imaxairu Подписаться
#кибербезопасность
Запущенная в 2024 года Национальная система противодействия DDoS-атакам (НСПА) отразила уже более 7 тыс. атак, направленных на различные российские ресурсы, сообщил руководитель Роскомнадзора Андрей Липов на проходящем сегодня Форуме СПЕКТР-2024
С начала специальной военной операции число компьютерных и DDoS-атак ежегодно увеличивается в среднем на 70%
@imaxairu Подписаться
Запущенная в 2024 года Национальная система противодействия DDoS-атакам (НСПА) отразила уже более 7 тыс. атак, направленных на различные российские ресурсы, сообщил руководитель Роскомнадзора Андрей Липов на проходящем сегодня Форуме СПЕКТР-2024
С начала специальной военной операции число компьютерных и DDoS-атак ежегодно увеличивается в среднем на 70%
@imaxairu Подписаться
#кибербезопасность
Роскомнадзор заблокирует 4,5 млн сим-карт иностранцев, которые не прошли повторную идентификацию в офисах операторов связи России
@imaxairu Подписаться
Роскомнадзор заблокирует 4,5 млн сим-карт иностранцев, которые не прошли повторную идентификацию в офисах операторов связи России
@imaxairu Подписаться
#кибербезопасность
Роскомнадзор выявил 13 операторов связи, не подключенных к системе Антифрод, которая позволяет бороться с подменой номера
В ближайшее время их могут лишить лицензий на оказание услуг
@imaxairu Подписаться
Роскомнадзор выявил 13 операторов связи, не подключенных к системе Антифрод, которая позволяет бороться с подменой номера
В ближайшее время их могут лишить лицензий на оказание услуг
@imaxairu Подписаться
#кибербезопасность
Члены разведывательного альянса "Пять глаз", в который входят Австралия, Великобритания, Канада, Новая Зеландия и США, хотят создать секретную облачную среду, в которой могли бы работать все пять стран
По его информации, чиновники каждой страны - участницы альянса заявили, что с помощью секретной облачной среды можно беспрепятственно обмениваться данными друг с другом, что сделает оперативное IT-взаимодействие реальностью
Кроме того, планируется, что данные будут определенным образом "помечены", то есть будут содержать метаданные, которые помогут определить, кто и откуда получил эту информацию, сказал директор Главного разведывательного управления Министерства национальной обороны Канады Эрик Ванденберг
@imaxairu Подписаться
Члены разведывательного альянса "Пять глаз", в который входят Австралия, Великобритания, Канада, Новая Зеландия и США, хотят создать секретную облачную среду, в которой могли бы работать все пять стран
По его информации, чиновники каждой страны - участницы альянса заявили, что с помощью секретной облачной среды можно беспрепятственно обмениваться данными друг с другом, что сделает оперативное IT-взаимодействие реальностью
Кроме того, планируется, что данные будут определенным образом "помечены", то есть будут содержать метаданные, которые помогут определить, кто и откуда получил эту информацию, сказал директор Главного разведывательного управления Министерства национальной обороны Канады Эрик Ванденберг
@imaxairu Подписаться
#кибербезопасность
Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость
Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google
Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом
Уязвимость позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, установить прослушку, камеры слежения, а также украсть все данные, которые вводит пользователь, — логин, пароль, реквизиты карты
Под угрозой могут оказаться миллионы устройств
@imaxairu Подписаться
Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость
Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google
Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом
Уязвимость позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, установить прослушку, камеры слежения, а также украсть все данные, которые вводит пользователь, — логин, пароль, реквизиты карты
Под угрозой могут оказаться миллионы устройств
@imaxairu Подписаться