Кибербезопасность, киберугрозы

Погрузившись в мир пентестинга, вы обнаружите, что освоение JavaScript для взлома является ценным навыком из-за его широкого использования в современных веб-приложениях. Применяя те же тактики и методы, что и злоумышленники, вы можете обнаружить недостатки безопасности и рекомендовать соответствующие контрмеры для снижения рисков.

В преддверии мероприятия «Хакатон по кибериммунной разработке 3.0», который пройдет с 15 по 22 ноября 2024 года, мы побеседовали с ведущими экспертами «Лаборатории Касперского» — Сергеем Соболевым и Андреем Фадиным.

Участники обсудили прогресс в управлении интернетом и участие ICANN в этих процессах.

Минцифры рассматривает введение государственных тарифов на Bug Bounty

Так, 24 октября 2024 года Ирландская комиссия по защите данных (DPC) объявила о наложении штрафа на LinkedIn Ireland Unlimited Company в размере 310 млн евро в результате выявленных нарушений, связанных с обработкой персональных данных пользователей LinkedIn для поведенческого анализа и таргетированной рекламы.

Роскомнадзор призвал владельцев веб-сайтов в России отказаться от услуг американского CDN-сервиса Cloudflare. Об этом сообщило издание CNews со ссылкой на заявление Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного РКН.

*** Масштабы утечек 2023-2024 год

В открытом доступе оказались персональные данные 90% взрослого населения России, сказал зампред Сбербанка Станислав Кузнецов.

В прошлом году Югра стала одним из первых российских регионов, принявших участие в проверке уровня защищенности государственных информационных систем с привлечением багхантеров. Данное мероприятие было реализовано на специализированной платформе BI.ZONE Bug Bounty.

ISO 42001 – это первый в мире стандарт, который объясняет, как проектировать, строить, внедрять и постоянно улучшать систему управления искусственным интеллектом.

Более половины россиян относятся с настороженностью к устройствам с ИИ — таковы результаты опроса. Главные опасения: хакерские атаки и утечка личных данных.

Основные цифры:

• 68% респондентов считают устройства с ИИ небезопасными.

• 25% опрошенных опасаются мошенничества и потери конфиденциальности.

Введение в аудит безопасности информационных систем. Урок 1

Пассивный фаззинг или сбор информации из открытых источников. Урок 2

Взаимодействие c DNS. Урок 3

Активный фаззинг - поиск субдоменов. Урок 4

Сканирование сети [активный фаззинг]. Урок 5

Пентест методом брутфорса. Урок 6.

Рассказываем, как устроена одна из самых популярных схем обмана желающих заработать на криптовалютах и как ее распознать

Доступ управляющих компаний к персональным данным собственников недвижимости ограничили, а ответственность за их неправильную обработку ужесточили

Трудности управляющих компаний при обработке данных жильцов

«Засекречивание» данных собственников квартир повлияло на работу управляющих компаний

Проще говоря, отрасли под руководством своих ведущих ФОИВ должны будут сами определить минимальные наборы данных, без которых они не смогут работать. А сбор других данных прекратить. Это как раз поможет исключить необоснованное, избыточное накопление данных о гражданах – «на всякий случай», без четкой цели их дальнейшего использования.

Член комитета Госдумы по информполитике, информтехнологиям и связи Антон Немкин рассказал, что одна из самых серьезных уязвимостей, которую обнаружили в Proton Mail, была связана с кросс-сайтовым скриптингом (XSS). В веб-клиенте сервиса была найдена ошибка, которая позволяла злоумышленникам отправлять пользователям вредоносные письма.

Эксперты Центра цифровой экспертизы Роскачества рассказывают, как проверить телефон на наличие программ-шпионов и защитить свои личные данные.

Уже во второй раз в ЧувГУ проходят масштабные киберучения, во время которых будущие и действующие ИБ-шники учатся отражать самые современные кибератаки на практике: в условиях, максимально приближённых к жизненным. И впервые - на базе киберполигона «CyberWars».

Долгожданный CryptoProtos v10 с интегратором CryptoProtosK — теперь доступен для свободного скачивания! Работает в ЛЮБЫХ мессенджерах!

А) в основном дискорд использовался для организации своего рода координационных центров на командных пунктах. Это удобно, красиво (стена с кучей экранов, на них транслируется обстановка - всё як у больших) и достаточно полезно. На фоне того, что было в 2022 - небо и земля. Хохлы, если что, работают точно так же.

Специальная аккредитация для операторов по обработке большого количества персональных данных - это уже не один из возможных вариантов сокращения количества утечек, а необходимость, на мой взгляд.

Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин объяснил, как злоумышленники с помощью VPN-сервисов крадут персональные данные и совершают атаки на сайты

Дискуссия на полях ВЭФ получилась очень живой и насыщенной. Поделюсь с вами тезисами, которые привлекли мое внимание.

Популярность VPN-сервисов в России выросла на фоне замедления работы YouTube. Например, в магазине Google Play с 18 по 24 августа VPN заняли первое, второе, пятое и шестое место из первой десятки самых популярных для скачивания приложений. В App Store ситуация похожая.

О приросте VPN-трафика в несколько раз говорят и операторы.

Мама, мама, я не хочу в цирк! Зачем мы туда идем?

- Ну что ты, детка! Там здорово. Там жонглеры! Там клоуны! Там тигры со львами.

Девочка садится на асфальт и начинает плакать:

- Мамочка, тигры и львы там ЗА-МУ-ЧЕН-НЫЕ! А клоунов я БОЮСЬ.....

На форуме «Территория смыслов» в рамках заезда «Служение» была поднята одна из важнейших тем современности — киберпреступность. В эпоху цифровых технологий безопасность в киберпространстве становится важнейшим аспектом национальной безопасности.

В США и Европе масштабный сбой связи. В первую очередь под удар попали авиаперевозки из-за чего отменены уже сотни рейсов. Также есть проблемы с телефонией в отдельных штатах США.

По всему миру банки, авиакомпании, телекомпании, магазины, офисы, биржи, больницы и IT- компании столкнулись с массовым сбоем в работе Windows

Ответственность за за сбой в работе сервиса доставки грузов взяла на себя хакерская группа Head Mare. Организация внедрила в сеть платформы вирус-шифровальщик, утверждает её представитель в социальной сети X.

Хакеры использовали вирус-шифровальщик и лишили компанию базы данных ?

Также опубликовали скриншоты взлома, передав привет компании. По их словам, свои посылки клиенты увидят ещё не скоро