Подборка новостей из мира ИБ с 31.03 по 06.04
В России
Специалисты выделили три основные схемы мошенничества, которые злоумышленники используют для кражи денег с банковских карт добропорядочных граждан. Также эксперты дали рекомендации, которые помогут пользователям не попасться на удочку мошенникам.
Таганский районный суд г. Москвы в один и тот же день трижды наказал Twitter штрафами за отказ удалить запрещенный в России контент по требованию Роскомнадзора. В общей сложности с сервиса микроблогов решено взыскать 8,9 млн рублей.
Специалисты по кибербезопасности из компании BI.ZONE подсчитали количество вредоносных веб-ресурсов, замаскированных под сайты кредитных организаций. По данным аналитиков, в российском сегменте интернета за первый квартал 2021 года выявлено 1529 фейковых банков.
В России тестируется возможность использования федеральной информационной системы идентификации и аутентификации (ЕСИА) для входа в социальные сети, на сайты трудоустройства, в онлайн-магазины и другие площадки, проводящие сделки по купле-продаже. Эксперимент стартовал 1 апреля и продлится до 1 июля 2022 года.
Представители Федеральной службы ТЭК сообщили, что работы по проверке безопасности ядра Linux обойдутся в 300 миллионов рублей. Также в данном проекте участвуют специалисты из Института системного программирования имени Иванникова. Сообщение об этом появилось на Telegram-канале «Госзатраты».
В мире
Конфиденциальные данные клиентов ведущих поставщиков мобильных услуг в Европейском Союзе могут быть скомпрометированы из-за ненадлежащей защиты web-сайтов. Специалисты компании Tala провели анализ сайтов 13 крупных компаний мобильной связи в ЕС и выяснили, что ни у одной из них нет даже минимально необходимых средств защиты.
Мероприятия
📍 В чём принципиальные отличие целевых кибератак и APT?
📍 Какие предприятия находятся в зоне наибольшего риска?
📍 Какова российская специфика целевых атак?
📍 Почему большой бюджет на ИБ не является панацеей от целевых атак?
📍 Поможет ли обучение сотрудников основам ИБ защититься от целевых атак?
📍 Как учесть горький опыт потерь от целевых атак других организаций?
Зарегистрироваться: https://live.anti-malware.ru/anti-apt#reg
7 мая начинаются киберучения на полигоне The Standoff , который в этом году станет полноправным партнером форума Positive Hack Days 10 (пройдет 20 и 21 мая). Все меньше времени остается до обоих событий, и мы рады сообщить, что открыли набор команд атакующих и защитников, которые будут бороться друг с другом в мегаполисе.