Статьи
CISOCLUB - информационная безопасность
5 прочтений · 6 часов назад
Российских пользователей предупредили о новой схеме мошенничества с поддельным цифровым рублём
В российском сегменте интернета зарегистрировано появление поддельных веб-ресурсов, на которых злоумышленники предлагают гражданам стать первыми обладателями цифрового рубля — новой формы валюты, находящейся сейчас на стадии пилотного проекта. Соответствующее заявление сделал Александр Вураско, замглавы центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар», сообщает издание «Газета.ру». По словам эксперта по информационной безопасности, на одном из выявленных фишинговых ресурсов злоумышленники...
CISOCLUB - информационная безопасность
7 часов назад
Найденные хакерами уязвимости в машинах для голосования в США не успеют исправить до выборов
Специалисты по информационной безопасности и белые хакеры обнаружили огромное количество уязвимостей в машинах для голосования, которые будут использоваться на президентских выборах в США в ноябре этого года. Однако, как сообщают местные СМИ, профильные государственные структуры США не успеют устранить все проблемы до голосования. Журналисты издания Politico рассказали, что общее число уязвимостей, найденных специалистами на недавно прошедшей конференции DEF CON, исчисляется несколькими сотнями страниц...
CISOCLUB - информационная безопасность
1 прочтение · 9 часов назад
Киберэксперт Ульянов рассказал, как не допустить утечки данных через «ускорители» YouTube
Мобильные приложения и различные расширения для популярных браузеров, предназначенные для ускорения работы видеохостинга YouTube в России, способны перехватывать конфиденциальную информацию пользователей, если их загружать из сомнительных источников и неофициальных магазинов. С таким заявлением выступил Владимир Ульянов, глава аналитического центра Zecurion, в ходе общения с журналистами издания «Москва 24». По словам Владимира Ульянова, чтобы не допустить кражи и утечки своих конфиденциальных данных,...
CISOCLUB - информационная безопасность
10 часов назад
Этические аспекты использования ИИ в ИБ
Искусственный интеллект (ИИ) быстро стал необходимым элементом в сфере информационной безопасности. Команды безопасности все чаще используют ИИ для обнаружения угроз, автоматизации ответных действий и прогнозирования потенциальных уязвимостей. Системы ИИ способны анализировать огромные объемы данных со скоростью, намного превышающей человеческие возможности, выявляя закономерности и аномалии, которые могут свидетельствовать о кибератаке. От интеллектуальных брандмауэров до передовых систем обнаружения угроз – ИИ меняет наш подход к кибербезопасности...
CISOCLUB - информационная безопасность
10 часов назад
Angara Security представила топ ИТ-профессий в кибербезопасности: кто нужен, кого продолжат искать
Специалисты в сфере ИТ остаются и в ближайшее время останутся очень востребованными на российском рынке. Для них действует отсрочка от срочной службы и продлена льготная специализированная ипотека до 2030 года. ИТ-отрасль заняла первое место по темпам роста ключевых показателей за четыре года среди всех крупных отраслей экономики России, а различные отечественные цифровые разработки уже активно используют в своих бизнес-процессах 90 % российских компаний. Несколько вдохновляющих цифр для ИТ-специалистов:...
CISOCLUB - информационная безопасность
1 прочтение · 10 часов назад
Минцифры РФ: у мошенников не получится завладеть «Госключом»
Аферисты начали использовать новую схему с применением мобильного приложения «Госключ». В Министерстве цифрового развития РФ заявили, что программа работает надёжно и безопасно, а документы в ней может подписать исключительно владелец ЭЦП. В связи с этим использование мошеннических схем с применением мобильного приложения исключено. Как рассказали специалисты по информационной безопасности, аферисты начали применять новую мошенническую схему с использованием портала «Госуслуги» и приложения «Госключ»...
CISOCLUB - информационная безопасность
11 часов назад
Неизвестные хакеры заразили более 100 правительственных ПК на Украине
Киберпреступники, выдававшие себя за сотрудников Службы безопасности Украины, воспользовались фишинговыми письмами для проведения кибератак против украинских государственных органов с целью их последующей компрометации. Об этом накануне заявили в Центре реагирования на компьютерные инциденты Украины (CERT-UA). Уточняется, что хакерам удалось скомпрометировать и заразить вредоносным программным обеспечением AnonVNC более 100 правительственных компьютеров. Как рассказали эксперты по информационной...
CISOCLUB - информационная безопасность
12 часов назад
Система управления инженерными данными ЛОЦМАН:PLM совместима с ОС Astra Linux
«Группа Астра», ведущий разработчик инфраструктурного ПО, и разработчик и интегратор инженерного ПО АСКОН сообщают о достижении совместимости программного обеспечения для управления жизненным циклом продукции ЛОЦМАН:PLM с операционной системой Astra Linux. Эксперты провели серию испытаний программного стека и удостоверились, что компоненты совместного решения работают в штатном режиме, и пользователям в полной мере доступна их функциональность. В результате продукт компании АСКОН был официально сертифицирован в рамках программы технологического партнерства Ready for Astra...
CISOCLUB - информационная безопасность
12 часов назад
Южная Корея обвинила северокорейских хакеров в краже технических данных самолёта-шпиона
Южнокорейские власти обвинили северокорейских хакеров в краже важных конфиденциальных данных о танках К2, а также о разведывательных самолётах «Пэкду» и «Кымган». В Сеуле опасаются, что КНДР воспользуется этой информацией, чтобы уйти от военного наблюдения и получить преимущество на поле боя, поэтому призывают к срочному принятию более жёстких мер по обеспечению национальной безопасности. K2 “Black Panther” — южнокорейский танк, разработанный Агентством оборонных разработок и построенный Hyundai Rotem...
CISOCLUB - информационная безопасность
5 прочтений · 14 часов назад
Российские власти хотят ввести уголовное наказание за совершение преступлений с применением дипфейков
В Российской Федерации в скором времени могут ввести уголовное наказание за совершённые преступления с применением дипфейков. С соответствующей инициативой выступили в Государственной Думе РФ. Уточняется, что наказывать планируется за кражу и клевету, которые были осуществлены с использованием современных технологий по созданию поддельных фотографий, картинок или аудиозаписей, сообщает издание «Известия». Опрошенные журналистами эксперты отмечают, что соответствующую норму можно считать максимально...
CISOCLUB - информационная безопасность
1 прочтение · 14 часов назад
Хакеры способны «откатить» Windows до более старой версии для эксплуатации известных уязвимостей
Специалист по кибербезопасности Алон Леви из компании SafeBreach сообщил об обнаружении двух серьёзных уязвимостей в центре обновления операционной системы Windows, эксплуатация которых позволяет злоумышленникам понизить версию ОС для устранения уже применённых исправлений безопасности. Это открывает возможность для дальнейшей эксплуатации известных уязвимостей и проведения высокоэффективных кибератак. Проблема актуальна для систем Windows 11, 10 и Server. По словам аналитика, за счёт эксплуатации...
CISOCLUB - информационная безопасность
15 часов назад
BI.ZONE One Day Offer: как бесплатно попасть на OFFZONE 2024 и получить работу мечты за один день 22 и 23 августа в Культурном центре ЗИЛ в Москве состоится пятая международная конференция по практической кибербезопасности — OFFZONE 2024. В рамках мероприятия компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer для специалистов по обратной разработке. Цель акции — провести кандидата через все стадии отбора в течение одного дня и при успешном прохождении интервью предложить работу в BI.ZONE. Первый шаг — успешное выполнение задания, второй — экспресс-собеседование с рекрутером, затем — с представителями технической команды. «Мы строим команду мечты, где каждый умеет мыслить масштабно и выходить за рамки традиционных методов. Поэтому к талантливым специалистам мы ищем соответствующий подход. OFFZONE — это место притяжения сильнейшего комьюнити с глубокой технической экспертизой. Проведение One Day Offer в рамках конференции позволяет кандидатам познакомиться с нашей командой и получить полное представление о компании, а нам — оперативно находить и привлекать лучшие кадры», — отмечает Марина Белкина, директор по персоналу BI.ZONE. Для участия специалисту по обратной разработке нужно будет правильно выполнить задание одного из уровней сложности (easy, medium или hard) и до 12 августа отправить решение на почту friends@bi.zoneс темой One Day Offer. Оцениваться будет полнота выполнения, техническая точность, структура и оформление. Затем представители компании выберут трех лучших участников, с которыми свяжется HR-менеджер. Победители получат бесплатные билеты на OFFZONE 2024 и приглашение прийти на стенд BI.ZONE для личного знакомства и общения. Конкурс стартует 6 августа и продлится до 12 августа, а 16 августа BI.ZONE объявит имена трех победителей в своем телеграм-канале. OFFZONE 2024 объединит специалистов по кибербезопасности, разработчиков, инженеров, независимых исследователей, преподавателей и студентов. Участников конференции ждут 8 тематических зон с докладами экспертов об актуальных киберугрозах и новых подходах в обеспечении безопасности, а также воркшопами, мастер-классами и интерактивом. Новшеством этого года станут Threat.Zone и AI.Zone, где можно узнать больше о ландшафте киберугроз и изучить передовые методы применения ИИ. OFFZONE дает уникальную возможность не только прокачать навыки и посетить выступления профессионалов, но и пообщаться с единомышленниками: в 2023 году на этой площадке собрались более 2500 человек, перед участниками выступили 108 экспертов с 89 докладами. По традиции конференция будет проходить исключительно в очном формате, без онлайн‑трансляции. Реклама. ООО "БИЗОН", ИНН 9701036178. Erid: 2SDnje5XsgN
Видео