Новый способ угона автомобилей без ключа: инъецирование через CAN

https://habr.com/p/731226/

#Кибербезопасность #ЦифровоеОбщество #ЗаконЕстьЗакон

Хакеры сообщили о взломе части IT-инфраструктуры BI.ZONE (дочерней структура «Сбера»). Представители работающей в сфере кибербезопасности российской компании уточнили СМИ, что BI.ZONE проводит расследование по поводу публикации в интернете скриншотов виртуальной машины на внешнем хостинге компании.

#кибербезопасность

Межсетевой экран уровня веб‑приложений PT Application Firewall от компании Positive Technologies был внедрён в инфраструктуру веб‑ресурсов компании «Магнит». По словам компании, решение работает в непрерывном режиме и занимается защитой от различных веб‑угроз. Об этом информационной службе Хабра рассказали в пресс‑службе Positive Technologies.

#кибербезопасность

В 2023 году «Яндекс» инвестировал в цифровую безопасность 6 млрд рублей, что в 2 раза больше по сравнению с 2022 годом, рассказали Хабру в пресс‑службе компании. «Яндекс» сфокусировался на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Озвученные финансы пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS‑атак и мошенничества, системы управления доступами, независимые аудиты и другие важные направления, включая развитие команды. Число сотрудников, отвечающих за цифровую безопасность, за год выросло на треть.

#Яндекс #кибербезопасность

Ассоциация больших данных (АБД), в которую в числе прочих входят «Яндекс», VK, «Сбербанк», «Газпромбанк», «Тинькофф Банк», «Россельхозбанк» и «МегаФон», попросила уточнить формулировки об уголовной ответственности за работу с незаконно полученными персональными данными, сообщает Forbes со ссылкой на письмо ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству. По мнению АБД, текущие формулировки крайне размыты и позволяют посадить в тюрьму даже тех, кто по профессии работает с утечками данных, их устранением и анализом.

#законодательство #кибербезопасность

По информации источников СМИ, «Почта России» планирует запустить трёхлетнюю программу Bug Bounty (выплату вознаграждений исследователям по ИБ за найденные в IT-системах и приложениях уязвимости). Госкомпания сделает это в рамках публикации тендера на тестирование своих IT-систем, чтобы избежать ситуаций с возможными утечками данных клиентов.

#кибербезопасность #сервисы

Эксперты Positive Technologies провели исследование и выяснили самые популярные схемы доставки злоумышленниками вредоносного ПО (ВПО) в инфраструктуру компании. По словам ИБ‑компании, в 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры, а доля таких атак составила 60%. В рамках исследования специалисты рассказали, что чаще всего злоумышленники используют для атак электронную почту, скрывая полезную нагрузку в файловых архивах.

#ПО #кибербезопасность #статистика

🔄 Стабильная версия Linux Mint 22 выйдет в конце июля, немного позже обычного. Причина - множество ошибок из-за изменений в Ubuntu 24.04 LTS. На 7 июля было зарегистрировано 109 ошибок, из которых 53 еще не исправлены.

🔧 Основные моменты:
- Поддержка до 2029 года.
- Рекомендуется устанавливать бета-версию на вторичные системы.
- Улучшена скорость менеджера ПО.
- Предупреждения о непроверенных Flatpaks.

⚠️ Внимание: Linux Mint предупреждает о рисках установки непроверенных Flatpaks. Рекомендуется избегать их.

🖥️ Варианты интерфейсов:
- Cinnamon (вариация GNOME 3)
- MATE (форк GNOME 2)
- Xfce (легкий интерфейс)

🔗(https://www.linuxmint.com/blog/).

#LinuxMint #Релиз #Технологии #Обновления #Кибербезопасность

ЦБ создаёт платформу для обмена сведениями о подозрительных финансовых операциях физических лиц. Механизм нацелен на пресечение действий клиентов-дропперов, которые используют свои банковские карты для обналичивания средств или переводов нелегальным предприятиям, таким как онлайн-казино, криптообменники или пиратские сайты.

#кибербезопасность #финансы