На картинке 12 терминов. Сколько из них вы можете объяснить?
Если больше 10 - то вы молодец ✔️
Если меньше - то у вашей карьеры или бизнеса хреновое будущее ❌
Это поправимо. Достаточно 2 минуты в день читать этот канал, который ведут эксперты АНО "Цифровая экономика", и вы быстро войдёте в курс необходимых в 2022 году знаний о цифровизации бизнеса. Как минимум, сможете блеснуть на собеседовании. Как максимум - сможете перезапустить бизнес.
А ещё там подписчикам раздают чек-листы по цифровизации и топовые книги.
Подписывайтесь по этой ссылке: https://t.iss.one/cdo2day.
Если больше 10 - то вы молодец ✔️
Если меньше - то у вашей карьеры или бизнеса хреновое будущее ❌
Это поправимо. Достаточно 2 минуты в день читать этот канал, который ведут эксперты АНО "Цифровая экономика", и вы быстро войдёте в курс необходимых в 2022 году знаний о цифровизации бизнеса. Как минимум, сможете блеснуть на собеседовании. Как максимум - сможете перезапустить бизнес.
А ещё там подписчикам раздают чек-листы по цифровизации и топовые книги.
Подписывайтесь по этой ссылке: https://t.iss.one/cdo2day.
👍9👎1
Трояны-подписчики
Трояны-подписчики — один из проверенных временем методов выманивания денег у пользователей Android. Они проникают на телефон под видом полезных приложений и скрытно оформляют подписки на платные услуги. Сама услуга по подписке, как правило, формально действительно оказывается — вот только пользователю она, скорее всего, не нужна.
Зарабатывают создатели таких троянов на комиссии — то есть получают некий процент от потраченных пользователем средств. Деньги при этом обычно списываются со счета мобильного телефона, хотя в некоторых схемах их могут списывать и с банковской карты.
Трояны-подписчики — один из проверенных временем методов выманивания денег у пользователей Android. Они проникают на телефон под видом полезных приложений и скрытно оформляют подписки на платные услуги. Сама услуга по подписке, как правило, формально действительно оказывается — вот только пользователю она, скорее всего, не нужна.
Зарабатывают создатели таких троянов на комиссии — то есть получают некий процент от потраченных пользователем средств. Деньги при этом обычно списываются со счета мобильного телефона, хотя в некоторых схемах их могут списывать и с банковской карты.
Telegraph
Рассказываем, как обманывают пользователей Android с помощью троянов-подписчиков Jocker, MobOk, Vesub и GriftHorse.
Платная подписка и коды из SMS Трояны из семейств Jocker обычно распространяются через Google Play. Злоумышленники модифицируют какие-нибудь действительно полезные приложения, добавляя в них вредоносный код, и загружают в магазин под другим названием. Это…
👍3👎1
Сисадмин? DevOps? Инфраструктурщик?
Подключайся к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь.
Подключайся к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь.
👍7👎2
Новости ИБ
• В интернете разворачиваются неуловимые скимминговые кампании
Исследователи Microsoft бьют тревогу.
• Хакеры могут взломать учетную запись еще до ее создания
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.
• Злоумышленники заработали 430 000 долларов двумя ссылками
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.
• Российских хакеров подозревают в шпионаже за Австрией и Эстонией
Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.
• Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
• Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак
От вишинговых атак страдают тысячи жертв по всему миру.
• Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.
• Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений
Якобы для того, чтобы убедиться, что потенциальная пассия не является абьюзером, «жертва насилия» просит подтвердить свои данные.
• Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
• Клиенты General Motors стали жертвами атаки credential stuffing
Хакеры похитили информацию о некоторых клиентах и обменяли их бонусные баллы на подарочные сертификаты.
• Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях
• Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
#новости
• В интернете разворачиваются неуловимые скимминговые кампании
Исследователи Microsoft бьют тревогу.
• Хакеры могут взломать учетную запись еще до ее создания
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.
• Злоумышленники заработали 430 000 долларов двумя ссылками
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.
• Российских хакеров подозревают в шпионаже за Австрией и Эстонией
Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.
• Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
• Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак
От вишинговых атак страдают тысячи жертв по всему миру.
• Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.
• Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений
Якобы для того, чтобы убедиться, что потенциальная пассия не является абьюзером, «жертва насилия» просит подтвердить свои данные.
• Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
• Клиенты General Motors стали жертвами атаки credential stuffing
Хакеры похитили информацию о некоторых клиентах и обменяли их бонусные баллы на подарочные сертификаты.
• Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях
• Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
#новости
👍7👎1
Станьте специалистом по информационной безопасности с нуля вместе с GeekBrains!
Закончив факультет информационной безопасности вы сможете:
- Гарантированно трудоустроиться после успешного обучения.
- Получить диплом о профессиональной переподготовке.
- Освоить профессию, чтобы работать удаленно или на фрилансе.
Наши студенты уже строят карьеру в VK Group, Delivery Club, Сбербанке, ВТБ, Альфа-Банке и других топовых компаниях. Вы можете так же — регистрируйтесь на сайте: https://clck.ru/iK3iX
Закончив факультет информационной безопасности вы сможете:
- Гарантированно трудоустроиться после успешного обучения.
- Получить диплом о профессиональной переподготовке.
- Освоить профессию, чтобы работать удаленно или на фрилансе.
Наши студенты уже строят карьеру в VK Group, Delivery Club, Сбербанке, ВТБ, Альфа-Банке и других топовых компаниях. Вы можете так же — регистрируйтесь на сайте: https://clck.ru/iK3iX
👎14👍3
Защищаем компьютеры с Windows 10/11
Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.
Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.
Telegraph
Защищаем компьютеры с Windows 10/11. Часть I
Насколько безопаснее стала Windows 11 в сравнении с «десяткой» и почему? Можно ли обезопасить Windows 10 штатными средствами, не прибегая к VeraCrypt и подобным инструментам? И для чего же, в конце концов, Windows 11 так нужен TPM? Когда…
👍9
Netflix больше не открывается в России – ни сайт, ни приложение
Доступ окончательно заблокировали сегодня, 27 мая, в день выхода первой половины четвёртого сезона «Очень странных дел».
Теперь открыть сайт или приложение Netflix в России можно только под VPN. Рекомендуем FckVPN: локации по всему миру, гигабитный канал (чтобы смотреть «Очень странные дела» в 4К без тормозов и зависаний), возможность установки на роутер, дружелюбная и профессиональная поддержка, а также оплата российскими картами.
А по ссылке вы получите три дня бесплатного доступа – этого хватит, чтобы протестировать VPN и посмотреть новые серии любимого сериала.
Доступ окончательно заблокировали сегодня, 27 мая, в день выхода первой половины четвёртого сезона «Очень странных дел».
Теперь открыть сайт или приложение Netflix в России можно только под VPN. Рекомендуем FckVPN: локации по всему миру, гигабитный канал (чтобы смотреть «Очень странные дела» в 4К без тормозов и зависаний), возможность установки на роутер, дружелюбная и профессиональная поддержка, а также оплата российскими картами.
А по ссылке вы получите три дня бесплатного доступа – этого хватит, чтобы протестировать VPN и посмотреть новые серии любимого сериала.
👍23👎4
Как правильно внедрить систему контроля доступа на предприятии? Какое оборудование лучше выбрать? Как построить систему распределенных серверов и объединить географически удаленные филиалы крупных предприятий?
На эти и многие другие вопросы отвечают эксперты ведущего российского производителя систем и оборудования безопасности PERCo.
Рекомендуем к прочтению:
Как повысить экономическую эффективность компании с помощью СКУД?
Как организовать контроль доступа на распределенных объектах?
Как управлять шлагбаумом со смартфона?
В канале много полезной информации о новинках, реализованных проектах и обучающих видео по продуктам PERCo.
Обязательно подписывайтесь, чтобы оставаться в курсе последних новостей PERCo👇🏼
https://t.iss.one/perco_com
На эти и многие другие вопросы отвечают эксперты ведущего российского производителя систем и оборудования безопасности PERCo.
Рекомендуем к прочтению:
Как повысить экономическую эффективность компании с помощью СКУД?
Как организовать контроль доступа на распределенных объектах?
Как управлять шлагбаумом со смартфона?
В канале много полезной информации о новинках, реализованных проектах и обучающих видео по продуктам PERCo.
Обязательно подписывайтесь, чтобы оставаться в курсе последних новостей PERCo👇🏼
https://t.iss.one/perco_com
Telegram
PERCo Системы безопасности
Крупные компании нередко управляют одновременно несколькими территориально удаленными друг от друга филиалами. В этом случае для организации контроля доступа лучше всего подходит система распределенных серверов.
В статье рассказываем об особенностях организации…
В статье рассказываем об особенностях организации…
👍5
Защищаем компьютеры с Windows 10/11
Ни сам механизм BitLocker, ни политики шифрования в Windows 11 не претерпели серьезных изменений в сравнении с Windows 10. После анонса Windows 11 у многих обозревателей возникло впечатление, что Microsoft будет шифровать системный раздел Windows 11 так же, как это делают производители смартфонов. Ожидания не оправдались.
Ни сам механизм BitLocker, ни политики шифрования в Windows 11 не претерпели серьезных изменений в сравнении с Windows 10. После анонса Windows 11 у многих обозревателей возникло впечатление, что Microsoft будет шифровать системный раздел Windows 11 так же, как это делают производители смартфонов. Ожидания не оправдались.
Telegraph
Защищаем компьютеры с Windows 10/11. Часть II
А что в Windows 11 с BitLocker? Ни сам механизм BitLocker, ни политики шифрования в Windows 11 не претерпели серьезных изменений в сравнении с Windows 10. После анонса Windows 11 у многих обозревателей возникло впечатление, что Microsoft будет…
👍10👎2
С++ Easy Offer — самый быстрый путь в «Лабораторию Касперского» для разработчиков по направлению Core Technologies 😎
Кого ищем?
● Developer C++ (CoreTech)
● C# Developer (CoreTech)
Ты будешь заниматься разработкой базовых компонентов, на основе которых мы вместе будем строить продукты и сервисы компании, а также развивать инструменты разработки, формировать принципы и их процессы.
Что нужно делать?
- До 15 июня подай заявку на участие;
- 18 июня приходи на онлайн-знакомство с командой;
- успешно пройти собеседование за 1-2 часа;
- получи оффер в тот же день.
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Если хочешь узнать подробнее, то скорее переходи по ссылке
Кого ищем?
● Developer C++ (CoreTech)
● C# Developer (CoreTech)
Ты будешь заниматься разработкой базовых компонентов, на основе которых мы вместе будем строить продукты и сервисы компании, а также развивать инструменты разработки, формировать принципы и их процессы.
Что нужно делать?
- До 15 июня подай заявку на участие;
- 18 июня приходи на онлайн-знакомство с командой;
- успешно пройти собеседование за 1-2 часа;
- получи оффер в тот же день.
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Если хочешь узнать подробнее, то скорее переходи по ссылке
👍3
Новости ИБ
• Японские ученые установили мировой рекорд скорости передачи данных
Специалисты переслали данные со скоростью 1,02 Пбит/с.
• Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress
Вредоносные плагины были установлены на более чем 24 000 сайтов.
• Миллионы Android-смартфонов подвержены критической уязвимости в чипе UNISOC
Успешное использование уязвимости позволяет лишить жертву связи.
• США не дает покоя киберпреступникам
США провела международную операцию по пресечению преступной деятельности
• Киберпреступник требует выкуп, но не возвращает данные
Цель злоумышленника – удалить данные и принести финансовые потери компании
• Заменят ли роботы людей-работников, или сольются с ними в одного «расширенного» человека?
По мнению Илона Маска, люди на производстве слишком недооцениваются.
• Гонки в киберпространстве: хакеры взламывают систему за несколько минут
А скорость обнаружения вредоносного ПО значительно увеличилась
• Серверы веб-почты Horde в опасности: хакеры могут атаковать, используя неисправленную уязвимость
Специалисты нашли уязвимость еще в феврале, но она так и не была исправлена.
• Во все тяжкие: нидерландские спецслужбы использовали шпионское ПО Pegasus для поимки наркобарона
AIVD Нидерландов в 2019 году купила и использовала ПО израильской компании NSO Group.
• Для нашумевшей уязвимости Follina доступен неофициальный патч
На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.
• Игра окончена: фишинговая кампания в онлайн-игре
Исследователи Malwarebytes обнаружили новую фишинговую кампанию в MMORPG игре RuneScape с использованием поддельного электронного письма.
• Роскомнадзор подтвердил блокировку VPN-сервисов
Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
#новости
• Японские ученые установили мировой рекорд скорости передачи данных
Специалисты переслали данные со скоростью 1,02 Пбит/с.
• Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress
Вредоносные плагины были установлены на более чем 24 000 сайтов.
• Миллионы Android-смартфонов подвержены критической уязвимости в чипе UNISOC
Успешное использование уязвимости позволяет лишить жертву связи.
• США не дает покоя киберпреступникам
США провела международную операцию по пресечению преступной деятельности
• Киберпреступник требует выкуп, но не возвращает данные
Цель злоумышленника – удалить данные и принести финансовые потери компании
• Заменят ли роботы людей-работников, или сольются с ними в одного «расширенного» человека?
По мнению Илона Маска, люди на производстве слишком недооцениваются.
• Гонки в киберпространстве: хакеры взламывают систему за несколько минут
А скорость обнаружения вредоносного ПО значительно увеличилась
• Серверы веб-почты Horde в опасности: хакеры могут атаковать, используя неисправленную уязвимость
Специалисты нашли уязвимость еще в феврале, но она так и не была исправлена.
• Во все тяжкие: нидерландские спецслужбы использовали шпионское ПО Pegasus для поимки наркобарона
AIVD Нидерландов в 2019 году купила и использовала ПО израильской компании NSO Group.
• Для нашумевшей уязвимости Follina доступен неофициальный патч
На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.
• Игра окончена: фишинговая кампания в онлайн-игре
Исследователи Malwarebytes обнаружили новую фишинговую кампанию в MMORPG игре RuneScape с использованием поддельного электронного письма.
• Роскомнадзор подтвердил блокировку VPN-сервисов
Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
#новости
👍8👎4
Новости ИБ
• Хакеры перенесли выпуск Microsoft Exchange Server на 4 года
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления
• Хакеры требуют 500 000 долларов за 7.7 МБ данных фармацевтического гиганта Novartis
Группировка Industrial Spy продает данные, украденные “прямиком из лабораторий завода-производителя”.
• Microsoft предотвратила опасную атаку иранских хакеров Bohrium
Хакеры проводили атаки на правительства и компанию Microsoft
• Исследователи смогли запустить Linux на iPad
Энтузиасты смогли загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8.
• Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы
Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.
• Lockbit поставили на счетчик компанию Mandiant
Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.
• Google выплатит 100 миллионов долларов за нарушение неприкосновенности частной жизни пользователей
Пользователи могут подать иск по по поводу неправомерного использования Google их фотографий.
• Citigroup потерял $50 млн из-за трейдера с «толстым пальцем»
Трейдер Citigroup, работавший удаленно, ошибся в одной цифре при совершении сделки, спровоцировав обвал на биржах.
• Parrot TDS продолжает использоваться для атак
Злоумышленник может сохранить доступ к сайту даже после исправления уязвимости
• Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.
• Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence
Исследователи поделились результатами использования эксплойта
• Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge
Новая версия программы-вымогателя пока что в разработке.
• Уязвимость Follina стала настоящим кибероружием
Правительственный хакер провел кибератаку на госучреждения Европы и США
#новости
• Хакеры перенесли выпуск Microsoft Exchange Server на 4 года
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления
• Хакеры требуют 500 000 долларов за 7.7 МБ данных фармацевтического гиганта Novartis
Группировка Industrial Spy продает данные, украденные “прямиком из лабораторий завода-производителя”.
• Microsoft предотвратила опасную атаку иранских хакеров Bohrium
Хакеры проводили атаки на правительства и компанию Microsoft
• Исследователи смогли запустить Linux на iPad
Энтузиасты смогли загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8.
• Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы
Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.
• Lockbit поставили на счетчик компанию Mandiant
Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.
• Google выплатит 100 миллионов долларов за нарушение неприкосновенности частной жизни пользователей
Пользователи могут подать иск по по поводу неправомерного использования Google их фотографий.
• Citigroup потерял $50 млн из-за трейдера с «толстым пальцем»
Трейдер Citigroup, работавший удаленно, ошибся в одной цифре при совершении сделки, спровоцировав обвал на биржах.
• Parrot TDS продолжает использоваться для атак
Злоумышленник может сохранить доступ к сайту даже после исправления уязвимости
• Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.
• Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence
Исследователи поделились результатами использования эксплойта
• Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge
Новая версия программы-вымогателя пока что в разработке.
• Уязвимость Follina стала настоящим кибероружием
Правительственный хакер провел кибератаку на госучреждения Европы и США
#новости
👍12👎1
Обновлять ПО или принимать риски? Как изменилась работа с уязвимостями в России?
Positive Technologies проводит исследование о том, как теперь компании работают с уязвимостями. Расскажите о своем подходе к vulnerability management, опрос анонимный.
Результаты будут опубликованы Positive Technologies в аналитическом отчете.
Positive Technologies проводит исследование о том, как теперь компании работают с уязвимостями. Расскажите о своем подходе к vulnerability management, опрос анонимный.
Результаты будут опубликованы Positive Technologies в аналитическом отчете.
Приложения для авто: кому вы отдаете ключи от машины
Любой современный автомобиль — это компьютер на колесах. А многие из них еще и подключены к Интернету. Так что автопроизводители теперь разрабатывают не только сами машины, но и приложения для дистанционного управления ими. С помощью приложения можно проверять местоположение автомобиля, заранее включать подогрев или охлаждение, открывать и запирать двери и так далее.
Однако потребности пользователей могут быть очень разными, а вместить все функции в одно приложение невозможно. Поэтому помимо штатных программ для подключенных авто, созданных автопроизводителями, существует также сторонний софт для управления автомобилями на любой вкус. Это, безусловно, удобно. Но безопасно ли?
Любой современный автомобиль — это компьютер на колесах. А многие из них еще и подключены к Интернету. Так что автопроизводители теперь разрабатывают не только сами машины, но и приложения для дистанционного управления ими. С помощью приложения можно проверять местоположение автомобиля, заранее включать подогрев или охлаждение, открывать и запирать двери и так далее.
Однако потребности пользователей могут быть очень разными, а вместить все функции в одно приложение невозможно. Поэтому помимо штатных программ для подключенных авто, созданных автопроизводителями, существует также сторонний софт для управления автомобилями на любой вкус. Это, безусловно, удобно. Но безопасно ли?
Telegraph
Большинство сторонних приложений для подключенных авто требуют доступ к вашему аккаунту у производителя — но безопасно ли это?
Кто управляет вашим авто? Чтобы автомобиль понял, что вы — это вы, и выполнил команду, он, как и большинство современных систем, требует логин и пароль. Если вы пользуетесь приложением производителя, то учетные данные не передаются никаким третьим лицам.…
👍3
Бесплатный вебинар «Как защитить объекты КИИ в условиях жёсткого импортозамещения» от Академии информационных систем
⚡️Расскажем простыми словами о сложных вопросах обеспечения безопасности информации значимых объектов критической информационной инфраструктуры (ЗОКИИ) в настоящий момент⚡️
⏰ 15 июня в 16:00 онлайн
Вы узнаете:
🔹Актуальные изменения в законодательстве
🔹Правоприменительную практику последних лет
🔹Правила категорирования ОКИИ
🔹Нюансы взаимодействия с ГосСОПКой
🔹Способы обеспечения защиты ОКИИ
🔹Аудит ЗОКИИ
Регистрируйтесь: https://clck.ru/kNYWC
⚡️Расскажем простыми словами о сложных вопросах обеспечения безопасности информации значимых объектов критической информационной инфраструктуры (ЗОКИИ) в настоящий момент⚡️
⏰ 15 июня в 16:00 онлайн
Вы узнаете:
🔹Актуальные изменения в законодательстве
🔹Правоприменительную практику последних лет
🔹Правила категорирования ОКИИ
🔹Нюансы взаимодействия с ГосСОПКой
🔹Способы обеспечения защиты ОКИИ
🔹Аудит ЗОКИИ
Регистрируйтесь: https://clck.ru/kNYWC
Академия Информационных Систем
Как защитить объекты КИИ в условиях жёсткого импортозамещения в Академия Информационных Систем
Академия Информационных Систем собраны учебные курсы, где не последняя роль отведена Как защитить объекты КИИ в условиях жёсткого импортозамещения
👍7
Новости ИБ
• У России есть план в случае отключения от Европейского трафика
Российские провайдеры будут перенаправлять свой интернет-трафик через Азию
Ideco UTM 13: нечёртова дюжина
• Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone
ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.
• Данные сотрудников «Ростелекома» оказались в открытом доступе
«Ростелеком» расследует публикацию базы данных сотрудников
• Технологические компании массово увольняют сотрудников по всему миру
Tesla, Meta, PayPal и другие компании сокращают штат и опасаются грядущей рецессии
• Что нас ждёт в iOS 16
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности
• Кибервымогатели стали печься о репутации своих жертв
Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.
• Black Basta сотрудничают с вредоносным ПО QBot
Использование QBot позволило группировке улучшить методы атаки
• Новая функция Apple поможет разорвать отношения с людьми
Опция позволит ограничить доступ других людей к вашим данным
• Страны ООН призвали запретить разжигание ненависти в Интернете
Несколько стран внесли свои предложения в новую резолюцию ООН по киберпреступности
• Попрощайтесь с напоминаниями на основе местоположения от Google
Компания избавляется от этой функции без объяснения причин.
• Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ
Легализация пиратскoгo сoфта в РФ будет иметь негативные пoследствия
• Instagram расширяет функцию контроля нежелательного контента
Спустя почти год после внедрения функции, социальная сеть дорабатывает ее, расширяя охват рекомендаций в ленте.
• Возродившийся AlphaBay снова стал лидером на черном рынке даркнета
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.
#новости
• У России есть план в случае отключения от Европейского трафика
Российские провайдеры будут перенаправлять свой интернет-трафик через Азию
Ideco UTM 13: нечёртова дюжина
• Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone
ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.
• Данные сотрудников «Ростелекома» оказались в открытом доступе
«Ростелеком» расследует публикацию базы данных сотрудников
• Технологические компании массово увольняют сотрудников по всему миру
Tesla, Meta, PayPal и другие компании сокращают штат и опасаются грядущей рецессии
• Что нас ждёт в iOS 16
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности
• Кибервымогатели стали печься о репутации своих жертв
Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.
• Black Basta сотрудничают с вредоносным ПО QBot
Использование QBot позволило группировке улучшить методы атаки
• Новая функция Apple поможет разорвать отношения с людьми
Опция позволит ограничить доступ других людей к вашим данным
• Страны ООН призвали запретить разжигание ненависти в Интернете
Несколько стран внесли свои предложения в новую резолюцию ООН по киберпреступности
• Попрощайтесь с напоминаниями на основе местоположения от Google
Компания избавляется от этой функции без объяснения причин.
• Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ
Легализация пиратскoгo сoфта в РФ будет иметь негативные пoследствия
• Instagram расширяет функцию контроля нежелательного контента
Спустя почти год после внедрения функции, социальная сеть дорабатывает ее, расширяя охват рекомендаций в ленте.
• Возродившийся AlphaBay снова стал лидером на черном рынке даркнета
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.
#новости
👍12👎2❤1