HP Inc. опубликовала результаты своего глобального исследования Threat Insights Report за первое полугодие 2021 г., содержащие анализ произошедших атак и используемых уязвимостей в сфере кибербезопасности. https://safe.cnews.ru/news/line/2021-07-27_otchet_hp_ob_ugrozah_kiberbezopasnosti
CNews.ru
Отчет HP об угрозах кибербезопасности: хакеры объединяются для усиления эффекта своих атак
Изобретательность киберпреступников и бум средств монетизации и взлома
Как обезопасить себя от кибермошенников на Госуслугах https://www.osnmedia.ru/obshhestvo/kak-obezopasit-sebya-ot-kibermoshennikov-na-gosuslugah-sovety-eksperta-po-kiberbezopasnosti/
Общественная служба новостей
Как обезопасить себя от кибермошенников на Госуслугах: Советы эксперта по кибербезопасности
Зачем мобильным приложениям доступ к вашим контактам и другим личным данным https://zoom.cnews.ru/b/post/tehnoblog/76181
ZOOM.CNews.ru
Зачем мобильным приложениям доступ к вашим контактам и другим личным данным
В наши дни среднестатистический пользователь смартфона устанавливает на свое устройство от 60 до 90 приложений. Большинство из них запрашивают определенную информацию о вас и используемом вами гаджете. Они могут спросить ваше имя, адрес электронной почты…
Как и любая современная сфера деятельности, кибербезопасность постоянно эволюционирует - причем не только в части тактик и техник хакерских атак, новых компьютерных уязвимостей или средств защиты информации. Меняются сами концепции защиты. В новой статье мы рассмотрим наиболее яркие и актуальные тренды в области информационной безопасности: https://www.securityvision.ru/blog/trendy-informatsionnoy-bezopasnosti-chast-1/
www.securityvision.ru
Тренды информационной безопасности. Часть 1
Направление информационной безопасности, или кибербезопасности, достаточно молодо. Еще лет 10-15 назад…
Роскомнадзор и Банк России разъяснили требования к обработке персональных данных граждан финансовыми организациями
https://rkn.gov.ru/news/rsoc/news73792.htm
https://rkn.gov.ru/news/rsoc/news73792.htm
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Роскомнадзор и Банк России разъяснили требования к обработке персональных данных граждан финансовыми организациями
2 августа 2021 года
Что такое кейлогер и как его обнаружить в компьютере? https://zoom.cnews.ru/b/post/tehnoblog/76191
ZOOM.CNews.ru
Что такое кейлогер и как его обнаружить в компьютере
Кейлогер — это программа для регистрации нажатий клавиш. Чаще всего кейлогеры используют киберпреступники, чтобы по анализу записей каждого нажатия клавиш на вашем компьютере собрать конфиденциальную информацию, например, пароли или логины. Хотя кейлогеры…
Продолжаем цикл о трендах информационной безопасности. Новая статья посвящена атакам на элементы IoT и вопросам защиты облачных инфраструктур: https://www.securityvision.ru/blog/trendy-informatsionnoy-bezopasnosti-chast-2/
SecurityVision.ru
Тренды информационной безопасности. Часть 2
В предыдущей статье, посвященной трендам современной информационной безопасности, мы обсудили атаки на…
Киберпреступники разработали новую схему мошенничества с кредитами
https://iz.ru/1204278/2021-08-08/ekspert-predupredil-o-novoi-skheme-moshennichestva-s-kreditami
https://iz.ru/1204278/2021-08-08/ekspert-predupredil-o-novoi-skheme-moshennichestva-s-kreditami
Известия
Эксперт предупредил о новой схеме мошенничества с кредитами
Специалист по информационной безопасности, руководитель проекта «КиберМосква» Григорий Пащенко рассказал о новой уловке, связанной с кредитованием, получившей распространение у мошенников в последнее время.
Исследование Microsoft: 96% экспертов по кибербезопасности считают подход «нулевого доверия» ключевым для успеха бизнеса https://safe.cnews.ru/news/line/2021-08-09_issledovanie_microsoft_96_ekspertov
CNews.ru
Исследование Microsoft: 96% экспертов по кибербезопасности считают подход «нулевого доверия» ключевым для успеха бизнеса
Модель безопасности Zero Trust подразумевает, что любая информация может быть скомпрометирована, и предполагает тщательную...
Хакеры вербуют инсайдеров воззваниями на заблокированных ими корпоративных ПК https://safe.cnews.ru/news/top/2021-08-06_obnaglevshie_hakery_verbuyut
CNews.ru
Обнаглевшие хакеры вербуют инсайдеров воззваниями на заблокированных ими корпоративных ПК - CNews
В обоях Windows, которые LockBit размещает на атакованных машинах, содержится приглашение поработать «кротом» за миллионные...
Пришло время нашей заключительной статьи цикла, посвящённого трендам ИБ. В ней мы рассмотрим вопросы безопасности персональных данных (в т.ч. биометрических), а также остановимся на теме противодействия разнообразным криптовымогателям и нелегальному майнингу криптовалют. Подробнее: https://www.securityvision.ru/blog/trendy-informatsionnoy-bezopasnosti-chast-3/
www.securityvision.ru
Тренды информационной безопасности. Часть 3
В заключительной статье данного цикла речь пойдет о безопасности персональных данных (в т.ч. биометрических), а также о противодействии разнообразным криптовымогателям и нелегальному майнингу криптовалют.
Как безопасно использовать зарядные станции в аэропорту https://zoom.cnews.ru/b/post/tehnoblog/76213
ZOOM.CNews.ru
Как безопасно использовать зарядные станции в аэропорту
Пополнять заряд смартфона от общественной зарядной станции в людном месте наподобие аэропорта — мероприятие довольно рискованное, можно подарить свои личные данные хакерам. Но есть способы защитить свое устройство от возможных злоумышленников, и они довольно…
Банк России вместе с участниками рынка разработал стандарт, который совершенствует механизм сохранности данных при проведении финансовых операций.
https://www.cbr.ru/press/event/?id=11126
https://www.cbr.ru/press/event/?id=11126
www.cbr.ru
Вводится стандарт по безопасности финансовых операций | Банк России
Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%
Подробнее: https://www.securitylab.ru/news/523530.php
Подробнее: https://www.securitylab.ru/news/523530.php
SecurityLab.ru
Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%
90% уязвимостей очень легко проэксплуатировать в атаках на промышленные предприятия.
Вопросы безопасности оплаты различных товаров и услуг через Интернет являются одними из наиболее актуальных для всего российского финансового сектора, регуляторов и частных пользователей.
Как безопасно оплачивать покупки в интернет-магазинах? Стоит ли соглашаться на запоминание данных банковских карт в Интернет? В интервью CISO CLUB руководитель отдела развития Security Vision Данила Луцив и другие ИБ-эксперты дали рекомендации по этим вопросам.
Затронули они и более глобальные проблемы, касающиеся финансовой кибербезопасности в секторе В2В. Подробнее: https://cisoclub.ru/kiberbezopasnost-finansovyh-uslug/
Как безопасно оплачивать покупки в интернет-магазинах? Стоит ли соглашаться на запоминание данных банковских карт в Интернет? В интервью CISO CLUB руководитель отдела развития Security Vision Данила Луцив и другие ИБ-эксперты дали рекомендации по этим вопросам.
Затронули они и более глобальные проблемы, касающиеся финансовой кибербезопасности в секторе В2В. Подробнее: https://cisoclub.ru/kiberbezopasnost-finansovyh-uslug/
CISOCLUB
Кибербезопасность финансовых услуг | CISOCLUB
Операции без согласия клиентов кредитных организаций (физических и юридических лиц) – на сегодняшний день одна из наиболее острых и социально значимых проблем для российского финансового сектора и его регулятора. Снижение их объема и количества – это задача…
Скорость развития и изменения киберпространства в последние годы поражает воображение не только обычных пользователей, но и маститых специалистов в области ИТ и ИБ. В существующих реалиях становятся все более востребованными самые высокоэффективные инструменты. Поэтому нашу новую статью мы решили посвятить вопросу практического применения систем искусственного интеллекта в сфере информационной безопасности.
Подробнее: https://www.securityvision.ru/blog/iskusstvennyy-intellekt-v-informatsionnoy-bezopasnosti/
Подробнее: https://www.securityvision.ru/blog/iskusstvennyy-intellekt-v-informatsionnoy-bezopasnosti/
ЦБ предложил ограничить время сбоев в работе банковских приложений. Кроме этого, одним из требований, вводимых новым положением, станет необходимость для крупных банков реализовывать меры противодействия целевым компьютерным атакам, моделировать их сценарии, а также проводить плановые тренировки по проверке готовности к действиям при установлении уровня опасности. Проект должен вступить в силу 1 октября 2022 г.
Подробнее: https://www.rbc.ru/finances/24/08/2021/61244e129a7947999afd1305
Подробнее: https://www.rbc.ru/finances/24/08/2021/61244e129a7947999afd1305
РБК
ЦБ предложил ограничить время сбоев в работе банковских приложений
Центробанк планирует ограничить время, в течение которого сервисы банка могут быть недоступны. Если проект примут, банкам придется отчитываться о сбоях перед ЦБ и заранее уведомлять его о публикации
Эксперты назвали самые популярные соцсети и мессенджеры для попыток взлома аккаунтов.
https://tass.ru/ekonomika/12212773
https://tass.ru/ekonomika/12212773
ТАСС
Эксперты назвали самые популярные соцсети и мессенджеры для попыток взлома аккаунтов
По данным компании Bi.Zone, это "ВКонтакте", Instagram, Telegram и WhatsApp
Минцифры изменило критерии включения софта в реестр российского ПО.
https://www.securitylab.ru/news/523817.phphttps://www.securitylab.ru/news/523817.php
https://www.securitylab.ru/news/523817.phphttps://www.securitylab.ru/news/523817.php
SecurityLab.ru
Минцифры изменило критерии о включении софта в реестр российского ПО
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
В нашей новой статье мы разберём базовые понятия из области информационной безопасности: кибербезопасность, киберустойчивость, киберучения.
https://www.securityvision.ru/blog/razbor-terminologii-kiberbezopasnost-kiberustoychivost-kiberucheniya-chto-eto/
https://www.securityvision.ru/blog/razbor-terminologii-kiberbezopasnost-kiberustoychivost-kiberucheniya-chto-eto/
SecurityVision.ru
Кибербезопасность, киберустойчивость, киберучения – что это?
Как правило, большинство терминов, связанных с информационными технологиями, приходит в российские…
Зачем играм на вашем смартфоне доступ к личным данным
https://zoom.cnews.ru/b/post/tehnoblog/76237
https://zoom.cnews.ru/b/post/tehnoblog/76237
ZOOM.CNews.ru
Зачем играм на вашем смартфоне доступ к личным данным
Приложение для обработки фотографий требует доступ к камере, программу для вызова такси интересует ваша геопозиция. Вполне понятно, когда предоставляется доступ к данным, необходимым для работы приложения. Но что, если загруженная из Play Market или App Store…