Что такое кейлогер и как его обнаружить в компьютере? https://zoom.cnews.ru/b/post/tehnoblog/76191
ZOOM.CNews.ru
Что такое кейлогер и как его обнаружить в компьютере
Кейлогер — это программа для регистрации нажатий клавиш. Чаще всего кейлогеры используют киберпреступники, чтобы по анализу записей каждого нажатия клавиш на вашем компьютере собрать конфиденциальную информацию, например, пароли или логины. Хотя кейлогеры…
Продолжаем цикл о трендах информационной безопасности. Новая статья посвящена атакам на элементы IoT и вопросам защиты облачных инфраструктур: https://www.securityvision.ru/blog/trendy-informatsionnoy-bezopasnosti-chast-2/
SecurityVision.ru
Тренды информационной безопасности. Часть 2
В предыдущей статье, посвященной трендам современной информационной безопасности, мы обсудили атаки на…
Киберпреступники разработали новую схему мошенничества с кредитами
https://iz.ru/1204278/2021-08-08/ekspert-predupredil-o-novoi-skheme-moshennichestva-s-kreditami
https://iz.ru/1204278/2021-08-08/ekspert-predupredil-o-novoi-skheme-moshennichestva-s-kreditami
Известия
Эксперт предупредил о новой схеме мошенничества с кредитами
Специалист по информационной безопасности, руководитель проекта «КиберМосква» Григорий Пащенко рассказал о новой уловке, связанной с кредитованием, получившей распространение у мошенников в последнее время.
Исследование Microsoft: 96% экспертов по кибербезопасности считают подход «нулевого доверия» ключевым для успеха бизнеса https://safe.cnews.ru/news/line/2021-08-09_issledovanie_microsoft_96_ekspertov
CNews.ru
Исследование Microsoft: 96% экспертов по кибербезопасности считают подход «нулевого доверия» ключевым для успеха бизнеса
Модель безопасности Zero Trust подразумевает, что любая информация может быть скомпрометирована, и предполагает тщательную...
Хакеры вербуют инсайдеров воззваниями на заблокированных ими корпоративных ПК https://safe.cnews.ru/news/top/2021-08-06_obnaglevshie_hakery_verbuyut
CNews.ru
Обнаглевшие хакеры вербуют инсайдеров воззваниями на заблокированных ими корпоративных ПК - CNews
В обоях Windows, которые LockBit размещает на атакованных машинах, содержится приглашение поработать «кротом» за миллионные...
Пришло время нашей заключительной статьи цикла, посвящённого трендам ИБ. В ней мы рассмотрим вопросы безопасности персональных данных (в т.ч. биометрических), а также остановимся на теме противодействия разнообразным криптовымогателям и нелегальному майнингу криптовалют. Подробнее: https://www.securityvision.ru/blog/trendy-informatsionnoy-bezopasnosti-chast-3/
www.securityvision.ru
Тренды информационной безопасности. Часть 3
В заключительной статье данного цикла речь пойдет о безопасности персональных данных (в т.ч. биометрических), а также о противодействии разнообразным криптовымогателям и нелегальному майнингу криптовалют.
Как безопасно использовать зарядные станции в аэропорту https://zoom.cnews.ru/b/post/tehnoblog/76213
ZOOM.CNews.ru
Как безопасно использовать зарядные станции в аэропорту
Пополнять заряд смартфона от общественной зарядной станции в людном месте наподобие аэропорта — мероприятие довольно рискованное, можно подарить свои личные данные хакерам. Но есть способы защитить свое устройство от возможных злоумышленников, и они довольно…
Банк России вместе с участниками рынка разработал стандарт, который совершенствует механизм сохранности данных при проведении финансовых операций.
https://www.cbr.ru/press/event/?id=11126
https://www.cbr.ru/press/event/?id=11126
www.cbr.ru
Вводится стандарт по безопасности финансовых операций | Банк России
Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%
Подробнее: https://www.securitylab.ru/news/523530.php
Подробнее: https://www.securitylab.ru/news/523530.php
SecurityLab.ru
Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%
90% уязвимостей очень легко проэксплуатировать в атаках на промышленные предприятия.
Вопросы безопасности оплаты различных товаров и услуг через Интернет являются одними из наиболее актуальных для всего российского финансового сектора, регуляторов и частных пользователей.
Как безопасно оплачивать покупки в интернет-магазинах? Стоит ли соглашаться на запоминание данных банковских карт в Интернет? В интервью CISO CLUB руководитель отдела развития Security Vision Данила Луцив и другие ИБ-эксперты дали рекомендации по этим вопросам.
Затронули они и более глобальные проблемы, касающиеся финансовой кибербезопасности в секторе В2В. Подробнее: https://cisoclub.ru/kiberbezopasnost-finansovyh-uslug/
Как безопасно оплачивать покупки в интернет-магазинах? Стоит ли соглашаться на запоминание данных банковских карт в Интернет? В интервью CISO CLUB руководитель отдела развития Security Vision Данила Луцив и другие ИБ-эксперты дали рекомендации по этим вопросам.
Затронули они и более глобальные проблемы, касающиеся финансовой кибербезопасности в секторе В2В. Подробнее: https://cisoclub.ru/kiberbezopasnost-finansovyh-uslug/
CISOCLUB
Кибербезопасность финансовых услуг | CISOCLUB
Операции без согласия клиентов кредитных организаций (физических и юридических лиц) – на сегодняшний день одна из наиболее острых и социально значимых проблем для российского финансового сектора и его регулятора. Снижение их объема и количества – это задача…
Скорость развития и изменения киберпространства в последние годы поражает воображение не только обычных пользователей, но и маститых специалистов в области ИТ и ИБ. В существующих реалиях становятся все более востребованными самые высокоэффективные инструменты. Поэтому нашу новую статью мы решили посвятить вопросу практического применения систем искусственного интеллекта в сфере информационной безопасности.
Подробнее: https://www.securityvision.ru/blog/iskusstvennyy-intellekt-v-informatsionnoy-bezopasnosti/
Подробнее: https://www.securityvision.ru/blog/iskusstvennyy-intellekt-v-informatsionnoy-bezopasnosti/
ЦБ предложил ограничить время сбоев в работе банковских приложений. Кроме этого, одним из требований, вводимых новым положением, станет необходимость для крупных банков реализовывать меры противодействия целевым компьютерным атакам, моделировать их сценарии, а также проводить плановые тренировки по проверке готовности к действиям при установлении уровня опасности. Проект должен вступить в силу 1 октября 2022 г.
Подробнее: https://www.rbc.ru/finances/24/08/2021/61244e129a7947999afd1305
Подробнее: https://www.rbc.ru/finances/24/08/2021/61244e129a7947999afd1305
РБК
ЦБ предложил ограничить время сбоев в работе банковских приложений
Центробанк планирует ограничить время, в течение которого сервисы банка могут быть недоступны. Если проект примут, банкам придется отчитываться о сбоях перед ЦБ и заранее уведомлять его о публикации
Эксперты назвали самые популярные соцсети и мессенджеры для попыток взлома аккаунтов.
https://tass.ru/ekonomika/12212773
https://tass.ru/ekonomika/12212773
ТАСС
Эксперты назвали самые популярные соцсети и мессенджеры для попыток взлома аккаунтов
По данным компании Bi.Zone, это "ВКонтакте", Instagram, Telegram и WhatsApp
Минцифры изменило критерии включения софта в реестр российского ПО.
https://www.securitylab.ru/news/523817.phphttps://www.securitylab.ru/news/523817.php
https://www.securitylab.ru/news/523817.phphttps://www.securitylab.ru/news/523817.php
SecurityLab.ru
Минцифры изменило критерии о включении софта в реестр российского ПО
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
В нашей новой статье мы разберём базовые понятия из области информационной безопасности: кибербезопасность, киберустойчивость, киберучения.
https://www.securityvision.ru/blog/razbor-terminologii-kiberbezopasnost-kiberustoychivost-kiberucheniya-chto-eto/
https://www.securityvision.ru/blog/razbor-terminologii-kiberbezopasnost-kiberustoychivost-kiberucheniya-chto-eto/
SecurityVision.ru
Кибербезопасность, киберустойчивость, киберучения – что это?
Как правило, большинство терминов, связанных с информационными технологиями, приходит в российские…
Зачем играм на вашем смартфоне доступ к личным данным
https://zoom.cnews.ru/b/post/tehnoblog/76237
https://zoom.cnews.ru/b/post/tehnoblog/76237
ZOOM.CNews.ru
Зачем играм на вашем смартфоне доступ к личным данным
Приложение для обработки фотографий требует доступ к камере, программу для вызова такси интересует ваша геопозиция. Вполне понятно, когда предоставляется доступ к данным, необходимым для работы приложения. Но что, если загруженная из Play Market или App Store…
Минцифры проведет тотальную ревизию софта из Реестра российского ПО
https://www.cnews.ru/news/top/2021-09-01_mintsifry_provedet_totalnuyu
https://www.cnews.ru/news/top/2021-09-01_mintsifry_provedet_totalnuyu
CNews.ru
Минцифры проведет тотальную ревизию софта из Реестра российского ПО - CNews
На фоне новых правил формирования Реестра российского ПО, а также лавинообразного увеличения потока заявок в...
Продолжаем обзор возможностей новой версии нашей платформы. Рассказываем об основных отличиях нашего продукта от тех, что представлены на рынке и о механизмах, которые лежат в основе платформы и позволяют оптимизировать практически любой процесс информационной безопасности и смежных областей: https://www.securityvision.ru/blog/security-vision-5-0-shveytsarskiy-nozh-v-informatsionnoy-bezopasnosti/
Несколько полезных советов по кибербезопасному отдыху, чтобы прокачать свои привычки перед праздником или отпуском: https://ib-bank.ru/bisjournal/news/16188
Группа компаний Angara внедряет решение Security Vision Incident Response Platform (IRP/SOAR), расширяя возможности собственного коммерческого SOC – Центра киберустойчивости ACRC. Благодаря нашей платформе аналитики ACRC смогут ускорить процессы первичного обогащения данных об инцидентах и автоматизировать применение сценариев реагирования: https://www.securityvision.ru/news/gk-angara-rasshiryaet-vozmozhnosti-kommercheskogo-soc-s-pomoshchyu-security-vision-irp-soar/
В WhatsApp есть возможность чтения сообщений пользователей — эту систему компания использует для рассмотрения жалоб. Личные переписки просматривают более тысячи модераторов. Эксперты оценили опасность для приватности пользователей: https://www.gazeta.ru/tech/2021/09/08/13963190/whatsappreads.shtml