Четыре важных тезиса от руководителя команды информационной безопасности и противодействия мошенничеству Wildberries Антона Жаболенко.

*«Информационная безопасность — это история про построение правильной, взвешенной, сбалансированной системы издержек и противовесов».

«Люди — это важнейший элемент компании, и если они не доверяют или даже противодействуют ИБ, то это проблема».

«Всегда нужно искать компромисс между удобством и решением — чтобы одновременно было удобно пользователю и максимально неудобно мошеннику»

«Строить безопасность как что⁠-⁠то отдельное — словно прикладывать подорожник к разбитой коленке»*.
Подробности – в полной версии интервью

career.wb.ru

Карьера в Wildberries

Присоединяйся к команде и внеси свой вклад в развитие продуктов, которыми пользуются миллионы людей

Яндекс Браузер лучше других браузеров выявляет фишинг — ГК Softline

В рамках исследования эксперты проанализировали 6 браузеров — Chrome, Яндекс Браузер, Firefox, Opera, Edge и Safari. Тестирование проводилось на Windows, Android и iOS. Браузеры анализировали выборку из 100 новых сайтов, отобранных в ходе анализа доменов, недавно получивших регистрацию в Сети. 

В случае наличия фишингового контента сайт отправляли на тестирование браузерам-участникам исследования, а затем блокировали. По сравнению с конкурентами Яндекс Браузер обнаружил в 7 раз больше фишинговых сайтов. При этом почти 40% страниц было связано с банковским сектором.

Нейросети теперь предупреждают о фишинговых сайтах

По подсчетам Яндекса, каждый день фиксируется не менее 1,5 млн попыток заходов на фишинговые сайты. В 90% случаев это мобильные переходы из мессенджеров, писем и приложений. Поэтому, в Яндекс Браузер добавили функцию проверки сайтов на фишинг в онлайн-режиме. При подозрении на фишинг алгоритмы проводят дополнительную проверку с учетом множества факторов — от даты создания сайта и посещаемости до взаимодействия аудитории с интерфейсом ресурса. Если сайт выглядит ненадежным, пользователь получает об этом предупреждение.

С начала тестирования нейросети нашли уже более 400 тысяч мошеннических сайтов — включая даже ресурсы с почти нулевой посещаемостью. Новая функция будет актуальной, учитывая возрастающую угрозу фишинга.

Более подробно о новой функции можно почитать на Хабре.

Хабр

«Яндекс» начал выявлять фишинговые сайты с помощью ИИ

С ноября 2023 года «Яндекс» тестировал обнаружение фишинговых сайтов с помощью нейросети, которая проверяла сайты, прежде чем «пустить» на них пользователя, пишут «Ведомости» со...

Яндекс заплатил белым хакерам 70 млн рублей в 2023 году
В общей сложности внешние исследователи прислали 378 отчетов с информацией об уникальных багах. Самый умелый багхантер прислал 41 отчет — его вознаграждение составило 17 млн рублей. 

Наиболее популярными ошибками стали XSS-уязвимости, которые позволяют осуществлять межсайтовый скриптинг. О том, как их эксплуатировать, рассказывал ранее, если пропустили, обязательно прочтите пост. 

Однако лучше использовать системы этично и сообщать о найденных ошибках. Платят за это на уровне. В этом году общий призовой фонд программы Яндекса по поиску уязвимостей составит не менее 100 млн рублей.ZeroDay | #XSS #безопасность

Новый сервис OnlyFake использует «нейронные сети» и ИИ для создания поддельных водительских прав и паспортов всего лишь за $15.

OnlyFake генерирует реалистичные поддельные водительские права и паспорта из 26 стран, включая США, Канаду, Великобританию и страны ЕС. Произведения сервиса успешно прошли проверку KYC на нескольких криптовалютных биржах.

⚙️интернет

Всё больше кибермошенников обманывают пользователей при онлайн-покупках.
Как этого избежать? На что обратить внимание? Какие сейчас самые популярные схемы обмана? Ищите ответы на лекции «Как мошенники обманывают в онлайн-магазинах».

Руководитель маркетинга Блока Информационной безопасности VK Тамара Чечеткина и Антон Лиссов — российский музыкант и продюсер, разберут самые распространённые кейсы мошенников при покупках в сети.

Бесплатная регистрация на лекцию 9 февраля здесь

Хакер обворовал благотворительный фонд на $7,5 млн

Гражданин Нигерии арестован в Гане за мошенничество, связанное с компрометацией корпоративной электронной почты двух благотворительных организаций в Мэриленде и Нью-Йорке. Мошенническая схема Адежорина длилась с июня по август 2020 года.

Выдавая себя за сотрудника одной из благотворительных организаций, Адежорин запросил крупные суммы средств у другой организации, которая предоставляла инвестиционные услуги. Для успешного осуществления транзакций свыше $10 000 Адежорин использовал украденные учетные данные для отправки писем от имени сотрудников, которые должны были подтвердить эти операции. Грозит ему наказание в 20 лет за мошенничество с использованием электронной почты, 5 лет за несанкционированный доступ к защищенному компьютеру и 2 года за кражу личных данных.

?кибербезопасность

VK Безопасность совместно с РГБ организует четвертую лекцию по кибербезопасности
12 января в 19:00 в Российской государственной библиотеке состоится лекция на тему: «Что и как можно постить в сети?». Звездным гостем мероприятия стала Зоя Яровицына, стендап-комик и продюсер шоу «Женский стендап» на ТНТ.

Спикер – Вера Коленикова, инженер по информационной безопасности VK – какие данные лучше не выкладывать в открытый доступ и почему приватность в сети действительно важна.

Для участия необходима предварительная регистрация. Ну а если вы не сможете посетить мероприятие лично, приглашаем послушать лекцию онлайн здесь.

?кибербезопасность

Уволенный инженер разрушил ИТ-инфраструктуру коммерческого банка США

38-летний Миклос Дэниел Броуди, инженер облачных сервисов, был приговорен к 2 годам тюремного заключения и выплате компенсации в размере $529 000 за уничтожение репозиториев кода своего бывшего работодателя в отместку за увольнение из компании.

Забавно, что Броуди был уволен с работы после того, как он нарушил политику компании, подключив USB-накопитель с порнографией к компьютерам компании.

⚙️интернет