Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.
Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support
Last updated 2 Wochen, 1 Tag her
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 1 Monat her
Четыре важных тезиса от руководителя команды информационной безопасности и противодействия мошенничеству Wildberries Антона Жаболенко.
*«Информационная безопасность — это история про построение правильной, взвешенной, сбалансированной системы издержек и противовесов».
«Люди — это важнейший элемент компании, и если они не доверяют или даже противодействуют ИБ, то это проблема».
«Всегда нужно искать компромисс между удобством и решением — чтобы одновременно было удобно пользователю и максимально неудобно мошеннику»
«Строить безопасность как что-то отдельное — словно прикладывать подорожник к разбитой коленке»*.
Подробности – в полной версии интервью
career.wb.ru
Карьера в Wildberries
Присоединяйся к команде и внеси свой вклад в развитие продуктов, которыми пользуются миллионы людей
Яндекс Браузер лучше других браузеров выявляет фишинг — ГК Softline
В рамках исследования эксперты проанализировали 6 браузеров — Chrome, Яндекс Браузер, Firefox, Opera, Edge и Safari. Тестирование проводилось на Windows, Android и iOS. Браузеры анализировали выборку из 100 новых сайтов, отобранных в ходе анализа доменов, недавно получивших регистрацию в Сети.
В случае наличия фишингового контента сайт отправляли на тестирование браузерам-участникам исследования, а затем блокировали. По сравнению с конкурентами Яндекс Браузер обнаружил в 7 раз больше фишинговых сайтов. При этом почти 40% страниц было связано с банковским сектором.
Нейросети теперь предупреждают о фишинговых сайтах
По подсчетам Яндекса, каждый день фиксируется не менее 1,5 млн попыток заходов на фишинговые сайты. В 90% случаев это мобильные переходы из мессенджеров, писем и приложений. Поэтому, в Яндекс Браузер добавили функцию проверки сайтов на фишинг в онлайн-режиме. При подозрении на фишинг алгоритмы проводят дополнительную проверку с учетом множества факторов — от даты создания сайта и посещаемости до взаимодействия аудитории с интерфейсом ресурса. Если сайт выглядит ненадежным, пользователь получает об этом предупреждение.
С начала тестирования нейросети нашли уже более 400 тысяч мошеннических сайтов — включая даже ресурсы с почти нулевой посещаемостью. Новая функция будет актуальной, учитывая возрастающую угрозу фишинга.
Более подробно о новой функции можно почитать на Хабре.
Хабр
«Яндекс» начал выявлять фишинговые сайты с помощью ИИ
С ноября 2023 года «Яндекс» тестировал обнаружение фишинговых сайтов с помощью нейросети, которая проверяла сайты, прежде чем «пустить» на них пользователя, пишут «Ведомости» со...
Яндекс заплатил белым хакерам 70 млн рублей в 2023 году
В общей сложности внешние исследователи прислали 378 отчетов с информацией об уникальных багах. Самый умелый багхантер прислал 41 отчет — его вознаграждение составило 17 млн рублей.
Наиболее популярными ошибками стали XSS-уязвимости, которые позволяют осуществлять межсайтовый скриптинг. О том, как их эксплуатировать, рассказывал ранее, если пропустили, обязательно прочтите пост.
Однако лучше использовать системы этично и сообщать о найденных ошибках. Платят за это на уровне. В этом году общий призовой фонд программы Яндекса по поиску уязвимостей составит не менее 100 млн рублей.ZeroDay | #XSS #безопасность
Новый сервис OnlyFake использует «нейронные сети» и ИИ для создания поддельных водительских прав и паспортов всего лишь за $15.
OnlyFake генерирует реалистичные поддельные водительские права и паспорта из 26 стран, включая США, Канаду, Великобританию и страны ЕС. Произведения сервиса успешно прошли проверку KYC на нескольких криптовалютных биржах.
Всё больше кибермошенников обманывают пользователей при онлайн-покупках.
Как этого избежать? На что обратить внимание? Какие сейчас самые популярные схемы обмана? Ищите ответы на лекции «Как мошенники обманывают в онлайн-магазинах».
Руководитель маркетинга Блока Информационной безопасности VK Тамара Чечеткина и Антон Лиссов — российский музыкант и продюсер, разберут самые распространённые кейсы мошенников при покупках в сети.
Хакер обворовал благотворительный фонд на $7,5 млн
Гражданин Нигерии арестован в Гане за мошенничество, связанное с компрометацией корпоративной электронной почты двух благотворительных организаций в Мэриленде и Нью-Йорке. Мошенническая схема Адежорина длилась с июня по август 2020 года.
Выдавая себя за сотрудника одной из благотворительных организаций, Адежорин запросил крупные суммы средств у другой организации, которая предоставляла инвестиционные услуги. Для успешного осуществления транзакций свыше $10 000 Адежорин использовал украденные учетные данные для отправки писем от имени сотрудников, которые должны были подтвердить эти операции. Грозит ему наказание в 20 лет за мошенничество с использованием электронной почты, 5 лет за несанкционированный доступ к защищенному компьютеру и 2 года за кражу личных данных.
VK Безопасность совместно с РГБ организует четвертую лекцию по кибербезопасности
12 января в 19:00 в Российской государственной библиотеке состоится лекция на тему: «Что и как можно постить в сети?». Звездным гостем мероприятия стала Зоя Яровицына, стендап-комик и продюсер шоу «Женский стендап» на ТНТ.
Спикер – Вера Коленикова, инженер по информационной безопасности VK – какие данные лучше не выкладывать в открытый доступ и почему приватность в сети действительно важна.
Для участия необходима предварительная регистрация. Ну а если вы не сможете посетить мероприятие лично, приглашаем послушать лекцию онлайн здесь.
Уволенный инженер разрушил ИТ-инфраструктуру коммерческого банка США
38-летний Миклос Дэниел Броуди, инженер облачных сервисов, был приговорен к 2 годам тюремного заключения и выплате компенсации в размере $529 000 за уничтожение репозиториев кода своего бывшего работодателя в отместку за увольнение из компании.
Забавно, что Броуди был уволен с работы после того, как он нарушил политику компании, подключив USB-накопитель с порнографией к компьютерам компании.
Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.
Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support
Last updated 2 Wochen, 1 Tag her
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 1 Monat her