#кибератаки@imaxairu
Около 35% взломов компаний в России с начала 2024 года произошли из-за небезопасных паролей администраторов
Еще 15% высококритичных инцидентов с нанесением существенного ущерба произошли из-за неправильной настройки прав доступа
Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта
@imaxairu Подписаться
Около 35% взломов компаний в России с начала 2024 года произошли из-за небезопасных паролей администраторов
Еще 15% высококритичных инцидентов с нанесением существенного ущерба произошли из-за неправильной настройки прав доступа
Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта
@imaxairu Подписаться
#кибератаки@imaxairu
Хакеры атаковали одну из крупнейших в России платформ по управлению рассылками
Один из крупнейших интеграторов на рынке телекоммуникаций «Раппорто» подвергся хакерской атаке на инфраструктуру сервиса
К настоящему моменту вредоносная активность обнаружена и устранена, платформа функционирует в нормальном режиме, для защиты инфраструктуры площадки приняты дополнительные меры
К платформе подключено более 300 клиентов, в числе которых «Ростелеком», банк «Открытие», «Ренессанс Кредит», «Cпортмастер»
200 млн абонентов ежегодно получают сообщения через эту платформу
@imaxairu Подписаться
Хакеры атаковали одну из крупнейших в России платформ по управлению рассылками
Один из крупнейших интеграторов на рынке телекоммуникаций «Раппорто» подвергся хакерской атаке на инфраструктуру сервиса
К настоящему моменту вредоносная активность обнаружена и устранена, платформа функционирует в нормальном режиме, для защиты инфраструктуры площадки приняты дополнительные меры
К платформе подключено более 300 клиентов, в числе которых «Ростелеком», банк «Открытие», «Ренессанс Кредит», «Cпортмастер»
200 млн абонентов ежегодно получают сообщения через эту платформу
@imaxairu Подписаться
#кибератаки@imaxairu
Недавно был повреждён подводный интернет-кабель «Хельсинки-Росток» (Helsinki-Rostock), связывавший Финляндию и Германию, а через несколько часов оборван телекоммуникационный кабель, соединявший Литву и шведский остров Готланд
Похоже, виновник назначен — вечером 18 ноября датский патрульный корабль задержал китайский балкер Yi Peng 3 в Датских проливах
Сейчас, по сообщениям Financial Times, «шведские власти тщательно изучают китайское судно»
@imaxairu Подписаться
Недавно был повреждён подводный интернет-кабель «Хельсинки-Росток» (Helsinki-Rostock), связывавший Финляндию и Германию, а через несколько часов оборван телекоммуникационный кабель, соединявший Литву и шведский остров Готланд
Похоже, виновник назначен — вечером 18 ноября датский патрульный корабль задержал китайский балкер Yi Peng 3 в Датских проливах
Сейчас, по сообщениям Financial Times, «шведские власти тщательно изучают китайское судно»
@imaxairu Подписаться
#кибератаки@imaxairu
Полиция Южной Кореи подтвердила причастность хакеров, связанных разведкой Северной Кореи, к крупному хищению криптовалюты Ethereum в 2019 году
Сумма украденных активов на тот момент оценивалась в $41,5 млн.
Более половины похищенных средств были отмыты через 3 криптобиржи, созданные самими хакерами
Остальные средства распределились по 51 платформе
Преступники проникли на криптобиржу, где хранился Ethereum, и вывели 342 000 ETH
Сегодня их стоимость превышает $1 млрд.
Расследование установило, что атака была организована группами Lazarus и Andariel, связанными с разведкой Северной Кореи
Выводы основаны на анализе IP-адресов и отслеживании движения активов
Это стало первым случаем, когда Северная Корея была официально названа источником кибератаки на южнокорейскую криптобиржу
@imaxairu Подписаться
Полиция Южной Кореи подтвердила причастность хакеров, связанных разведкой Северной Кореи, к крупному хищению криптовалюты Ethereum в 2019 году
Сумма украденных активов на тот момент оценивалась в $41,5 млн.
Более половины похищенных средств были отмыты через 3 криптобиржи, созданные самими хакерами
Остальные средства распределились по 51 платформе
Преступники проникли на криптобиржу, где хранился Ethereum, и вывели 342 000 ETH
Сегодня их стоимость превышает $1 млрд.
Расследование установило, что атака была организована группами Lazarus и Andariel, связанными с разведкой Северной Кореи
Выводы основаны на анализе IP-адресов и отслеживании движения активов
Это стало первым случаем, когда Северная Корея была официально названа источником кибератаки на южнокорейскую криптобиржу
@imaxairu Подписаться
#кибератаки@imaxairu
В Дагестане задержали 18-летнего хакера, который смог взять на граждан микрозаймы по данным из слитых баз
Подозреваемый купил в интернете базу данных, содержащую пароли, логины и личные данные как минимум 100 человек из разных городов
Затем он находил людей в соцсетях и искал информацию о них в открытых источниках
После этого хакер подбирал пароли и под видом потерпевших заходил на Госуслуги, где оформлял кредиты. После он переводил деньги на свой счет
На данный момент известно о 10 пострадавших
@imaxairu Подписаться
В Дагестане задержали 18-летнего хакера, который смог взять на граждан микрозаймы по данным из слитых баз
Подозреваемый купил в интернете базу данных, содержащую пароли, логины и личные данные как минимум 100 человек из разных городов
Затем он находил людей в соцсетях и искал информацию о них в открытых источниках
После этого хакер подбирал пароли и под видом потерпевших заходил на Госуслуги, где оформлял кредиты. После он переводил деньги на свой счет
На данный момент известно о 10 пострадавших
@imaxairu Подписаться
#кибератаки@imaxairu
Несмотря на охлаждение интереса российских пользователей к ноябрьским распродажам, число кибератак — DDoS-атак и фишинга под крупнейшие маркетплейсы по сравнению с прошлым годом значительно выросло
Рост сетевых атак уже достигает 70%, а число фишинговых сайтов превышает 7 тыс. при 8 млн переходов пользователей по вредоносным ссылкам
Специалисты по кибербезопасности считают, что для самих компаний все опаснее становится активность вредоносных ботов, собирающих данные о ценах и предложениях
Значительно выросла и угроза фишинга — появления в сети сайтов и порталов, маскирующихся под маркетплейсы и известные бренды и спекулирующих на «черной пятнице» и распродажах
@imaxairu Подписаться
Несмотря на охлаждение интереса российских пользователей к ноябрьским распродажам, число кибератак — DDoS-атак и фишинга под крупнейшие маркетплейсы по сравнению с прошлым годом значительно выросло
Рост сетевых атак уже достигает 70%, а число фишинговых сайтов превышает 7 тыс. при 8 млн переходов пользователей по вредоносным ссылкам
Специалисты по кибербезопасности считают, что для самих компаний все опаснее становится активность вредоносных ботов, собирающих данные о ценах и предложениях
Значительно выросла и угроза фишинга — появления в сети сайтов и порталов, маскирующихся под маркетплейсы и известные бренды и спекулирующих на «черной пятнице» и распродажах
@imaxairu Подписаться
#кибератаки@imaxairu
Европейские следователи подозревают, что экипаж китайского сухогруза Yi Peng 3 намеренно повредил два подводных кабеля в Балтийском море
В настоящее время судно находится в международных водах, оно окружено европейскими военными кораблями
Разведка изучает версию, что капитан судна мог быть «побужден российской разведкой к совершению диверсии»: балкер тащил якорь по дну Балтийского моря на протяжении более 180 км
Bild ранее писал, что капитан Yi Peng 3 является гражданином России, однако, по данным WSJ, капитан — гражданин Китая
@imaxairu Подписаться
Европейские следователи подозревают, что экипаж китайского сухогруза Yi Peng 3 намеренно повредил два подводных кабеля в Балтийском море
В настоящее время судно находится в международных водах, оно окружено европейскими военными кораблями
Разведка изучает версию, что капитан судна мог быть «побужден российской разведкой к совершению диверсии»: балкер тащил якорь по дну Балтийского моря на протяжении более 180 км
Bild ранее писал, что капитан Yi Peng 3 является гражданином России, однако, по данным WSJ, капитан — гражданин Китая
@imaxairu Подписаться
#кибератаки@imaxairu
Американская нефтяная компания ExxonMobil в 2015 году наняла DCI Group, известную лоббистскую фирму, которая работала с израильскими и индийскими хакерами, чтобы преследовать критиков нефтяного гиганта
Детектив поручил взломы наёмным хакерам, которые получили доступ к более 500 электронным почтам активистов, а также к документам, связанным с экологическими исками
Украденная информация использовалась для публикации материалов, дискредитирующих экологов
Данные также сыграли ключевую роль в противодействии судебным искам против Exxon, которые касались обвинений в сокрытии влияния климатических изменений на бизнес компании
DCI Group, работавшая с Exxon, управляла распространением украденных материалов, включая передачу их в СМИ
Операция под кодовым названием «Fox Hunt» была направлена на то, чтобы представить Exxon жертвой политического преследования
По данным расследования, украденные документы помогли нефтяной компании защищаться в судах
Например, в деле против генпрокурора Нью-Йорка компания ссылалась на меморандум, полученный в результате взлома, чтобы обвинить прокурора в политически мотивированной кампании против Exxon
Меморандум был составлен на встрече в офисе Фонда Рокфеллеров, где обсуждались стратегии экологических организаций по дискредитации Exxon
В документе говорилось о планах донести до общественности, что Exxon — коррумпированная организация, а также подорвать репутацию компании как политического игрока
Адвокаты компании утверждали, что прокурор Нью-Йорка находился в сговоре с активистами и намеренно действовал против Exxon для достижения их общих политических целей
Аргументы компании сыграли важную роль в решении суда, который в итоге постановил, что доказательств мошенничества Exxon предоставлено не было, и иск был отклонён
В рамках дела британский суд рассматривает запрос на экстрадицию израильского детектива
Отмечается, что бывший коллега Форлита уже признал вину по обвинениям в мошенничестве и хакерской деятельности
Многие экоактивисты утверждают, что взломы существенно осложнили подготовку судебных исков против крупных энергетических компаний
Например, адвокаты, разрабатывавшие стратегию судебных процессов, столкнулись с утечками, которые срывали их планы
Документы, полученные в результате взломов, до сих пор используются в судебных разбирательствах
В частности, их цитируют сторонники энергетической отрасли, чтобы дискредитировать активистов и их юридические претензии
Exxon заявила, что не имеет отношения к хакерским атакам и назвала обвинения «теориями заговора»
DCI Group сообщила, что все сотрудники компании обязаны соблюдать закон
Расследование продолжается, но до сих пор неясно, является ли Exxon объектом официального следствия
Тем временем активисты заявляют, что утечки вызвали серьёзный удар по экологическому сообществу и его борьбе за климатическую справедливость
@imaxairu Подписаться
Американская нефтяная компания ExxonMobil в 2015 году наняла DCI Group, известную лоббистскую фирму, которая работала с израильскими и индийскими хакерами, чтобы преследовать критиков нефтяного гиганта
Детектив поручил взломы наёмным хакерам, которые получили доступ к более 500 электронным почтам активистов, а также к документам, связанным с экологическими исками
Украденная информация использовалась для публикации материалов, дискредитирующих экологов
Данные также сыграли ключевую роль в противодействии судебным искам против Exxon, которые касались обвинений в сокрытии влияния климатических изменений на бизнес компании
DCI Group, работавшая с Exxon, управляла распространением украденных материалов, включая передачу их в СМИ
Операция под кодовым названием «Fox Hunt» была направлена на то, чтобы представить Exxon жертвой политического преследования
По данным расследования, украденные документы помогли нефтяной компании защищаться в судах
Например, в деле против генпрокурора Нью-Йорка компания ссылалась на меморандум, полученный в результате взлома, чтобы обвинить прокурора в политически мотивированной кампании против Exxon
Меморандум был составлен на встрече в офисе Фонда Рокфеллеров, где обсуждались стратегии экологических организаций по дискредитации Exxon
В документе говорилось о планах донести до общественности, что Exxon — коррумпированная организация, а также подорвать репутацию компании как политического игрока
Адвокаты компании утверждали, что прокурор Нью-Йорка находился в сговоре с активистами и намеренно действовал против Exxon для достижения их общих политических целей
Аргументы компании сыграли важную роль в решении суда, который в итоге постановил, что доказательств мошенничества Exxon предоставлено не было, и иск был отклонён
В рамках дела британский суд рассматривает запрос на экстрадицию израильского детектива
Отмечается, что бывший коллега Форлита уже признал вину по обвинениям в мошенничестве и хакерской деятельности
Многие экоактивисты утверждают, что взломы существенно осложнили подготовку судебных исков против крупных энергетических компаний
Например, адвокаты, разрабатывавшие стратегию судебных процессов, столкнулись с утечками, которые срывали их планы
Документы, полученные в результате взломов, до сих пор используются в судебных разбирательствах
В частности, их цитируют сторонники энергетической отрасли, чтобы дискредитировать активистов и их юридические претензии
Exxon заявила, что не имеет отношения к хакерским атакам и назвала обвинения «теориями заговора»
DCI Group сообщила, что все сотрудники компании обязаны соблюдать закон
Расследование продолжается, но до сих пор неясно, является ли Exxon объектом официального следствия
Тем временем активисты заявляют, что утечки вызвали серьёзный удар по экологическому сообществу и его борьбе за климатическую справедливость
@imaxairu Подписаться
#кибератаки@imaxairu
По итогам девяти месяцев 2024 г., было совершено 564 тыс. преступлений в сфере информационно-коммуникационных технологий (ИКТ), рост составил 15,3% по сравнению с 2023 г.
Благодаря профилактической работе темпы прироста преступлений в 2024 году снизились на 21%
По данным СКР России, на телефонное мошенничество приходится 353 тыс. преступлений на 30 сентября 2024 г., в прошлом году это 281 тыс. инцидентов
Однако число самих краж с банковского счета средств снизилось
Ведь в 2024 г. это 77 тыс. инцидентов, хотя в прошлом году было 119 тыс.
Общий ущерб от преступлений в ИКТ-сфере составил 150 млрд. руб. за девять месяцев 2024 г., а по итогам года может побить все предыдущие рекорды
В 2022 г. сумма причиненного ущерба составляла 91 млрд руб., в 2023 г. она составляла уже 156 млрд руб.
Если сложить сумму ущерба за последние три года, то она будет составлять 387 млрд руб.
@imaxairu Подписаться
По итогам девяти месяцев 2024 г., было совершено 564 тыс. преступлений в сфере информационно-коммуникационных технологий (ИКТ), рост составил 15,3% по сравнению с 2023 г.
Благодаря профилактической работе темпы прироста преступлений в 2024 году снизились на 21%
По данным СКР России, на телефонное мошенничество приходится 353 тыс. преступлений на 30 сентября 2024 г., в прошлом году это 281 тыс. инцидентов
Однако число самих краж с банковского счета средств снизилось
Ведь в 2024 г. это 77 тыс. инцидентов, хотя в прошлом году было 119 тыс.
Общий ущерб от преступлений в ИКТ-сфере составил 150 млрд. руб. за девять месяцев 2024 г., а по итогам года может побить все предыдущие рекорды
В 2022 г. сумма причиненного ущерба составляла 91 млрд руб., в 2023 г. она составляла уже 156 млрд руб.
Если сложить сумму ущерба за последние три года, то она будет составлять 387 млрд руб.
@imaxairu Подписаться
#кибератаки@imaxairu
Телефонное мошенничество на Украине возведено в ранг госполитики как одна из линий атак на Россию, заявил Путин
Президент заявил, что поручит рассмотреть предложения по блокировке звонков с Украины и запрета подмены номеров
@imaxairu Подписаться
Телефонное мошенничество на Украине возведено в ранг госполитики как одна из линий атак на Россию, заявил Путин
Президент заявил, что поручит рассмотреть предложения по блокировке звонков с Украины и запрета подмены номеров
@imaxairu Подписаться
#кибератаки@imaxairu
Эксперты по кибербезопасности предупредили о возрастающих рисках для устройств интернета вещей (IoT) на промышленных предприятиях, где за неполный 2024 год каждая вторая кибератака проводилась с использованием вредоносного программного обеспечения (ПО)
Участники рынка отмечают, что риск нарастает с процессом цифровизации промышленности
Но критически значимые предприятия стараются не использовать простые IoT-решения, говорят эксперты
@imaxairu Подписаться
Эксперты по кибербезопасности предупредили о возрастающих рисках для устройств интернета вещей (IoT) на промышленных предприятиях, где за неполный 2024 год каждая вторая кибератака проводилась с использованием вредоносного программного обеспечения (ПО)
Участники рынка отмечают, что риск нарастает с процессом цифровизации промышленности
Но критически значимые предприятия стараются не использовать простые IoT-решения, говорят эксперты
@imaxairu Подписаться
#кибератаки@imaxairu
Хакеры похитили рекордный объём личных данных россиян в 2024 году
Эксперты по кибербезопасности компании F.A.C.C.T. обнаружили 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах
Это на 5 % больше, чем в 2023 году, когда подобных утечек было зарегистрировано 246
Несмотря на ужесточение законодательства, крупные штрафы и уголовную ответственность, бизнес и госструктуры не успевают адаптироваться к новым реалиям
@imaxairu Подписаться
Хакеры похитили рекордный объём личных данных россиян в 2024 году
Эксперты по кибербезопасности компании F.A.C.C.T. обнаружили 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах
Это на 5 % больше, чем в 2023 году, когда подобных утечек было зарегистрировано 246
Несмотря на ужесточение законодательства, крупные штрафы и уголовную ответственность, бизнес и госструктуры не успевают адаптироваться к новым реалиям
@imaxairu Подписаться