Обнаружен новый Android-троян с огромным количеством функций
https://clck.ru/3AjMmT
В мае 2024 года в поле зрения исследователей попал новый Android-троян Antidot, маскирующийся под фейковые обновления Google Play.
Вредонос способен накладывать фишинговые окна поверх легитимных, красть учётные данные, получать доступ к сообщения и звонкам, записывать нажатия клавиш и действия на дисплее, блокировать и разблокировать устройство, отправлять USSD-запросы и предоставлять злоумышленникам удалённый доступ.
https://clck.ru/3AjMmT
В мае 2024 года в поле зрения исследователей попал новый Android-троян Antidot, маскирующийся под фейковые обновления Google Play.
Вредонос способен накладывать фишинговые окна поверх легитимных, красть учётные данные, получать доступ к сообщения и звонкам, записывать нажатия клавиш и действия на дисплее, блокировать и разблокировать устройство, отправлять USSD-запросы и предоставлять злоумышленникам удалённый доступ.
Российские организации снова под прицелом группировки Werewolves
https://clck.ru/3Ajat3
Хакеры развернули масштабную вредоносную кампанию, нацеленную на российские организации из промышленной, технологической, финансовой и страховой сфер.
Начальным вектором атак стали фишинговые письма, рассылаемые от имени крупного российского производителя спецтехники, сайт которого злоумышленники в точности подделали. Целью хакеров является заражения устройств жертв программой Cobalt Strike Beacon для дальнейшего вымогательства.
https://clck.ru/3Ajat3
Хакеры развернули масштабную вредоносную кампанию, нацеленную на российские организации из промышленной, технологической, финансовой и страховой сфер.
Начальным вектором атак стали фишинговые письма, рассылаемые от имени крупного российского производителя спецтехники, сайт которого злоумышленники в точности подделали. Целью хакеров является заражения устройств жертв программой Cobalt Strike Beacon для дальнейшего вымогательства.
Хакеры уходят в отставку: группировка Pink Drainer сворачивает деятельность после достижения главной цели
https://clck.ru/3Ajcjf
Кибергруппировка заработала $85 миллионов на краже криптовалют и, как и обещала, останавливает свою деятельность и уничтожает инфраструктуру.
Злоумышленники из Pink Drainer не проводили атак, а лишь предоставляли инструменты другим киберпреступникам за процент от украденного, поэтому общий ущерб от их действий в десятки раз выше. Известно, что жертвами атак стали более 20 000 человек.
https://clck.ru/3Ajcjf
Кибергруппировка заработала $85 миллионов на краже криптовалют и, как и обещала, останавливает свою деятельность и уничтожает инфраструктуру.
Злоумышленники из Pink Drainer не проводили атак, а лишь предоставляли инструменты другим киберпреступникам за процент от украденного, поэтому общий ущерб от их действий в десятки раз выше. Известно, что жертвами атак стали более 20 000 человек.
Инфобезопасность
В эту пятницу (24 мая) запускаем новый поток обучения по программам профессиональной переподготовки и повышения квалификации Если планируете проходить обучение, есть время до конца недели, чтобы выбрать курс и записаться в группу. Список актуальных направлений…
Обзор новых вакансий на Инфобезопасность | Карьера
Unity in Development
Аналитик ИБ
Екатерибург • з/п не указана
Межрайонная ИФНС №21
Специалист отдела ИБ
Новосибирск • 30 000 – 50 000 ₽
Углеметбанк
Ведущий специалист отдела ИБ
Челябинск • 62 000 ₽
Электрощит-ЭТС
Специалист по ИБ
Самара • до 80 000 ₽
Газпром
Ведущий специалист по защите информации
Пермь • 80 000 ₽
Эшелон Технологии
Технический писатель
Москва • 80 000 ₽
Квадра
Специалист по ИБ
Воронеж • 87 780 ₽
LMSecurity
Руководитель отдела ИБ
Пермь • 100 000 ₽
Инжиниринговый Центр «Региональный системы»
Системный инженер
Краснодар • 100 000 ₽
ANCOR
Администратор СЗИ / Специалист по ИБ
Москва • до 250 000 ₽
– – –
Больше вакансий → https://job.infobezopasnost.ru
Unity in Development
Аналитик ИБ
Екатерибург • з/п не указана
Межрайонная ИФНС №21
Специалист отдела ИБ
Новосибирск • 30 000 – 50 000 ₽
Углеметбанк
Ведущий специалист отдела ИБ
Челябинск • 62 000 ₽
Электрощит-ЭТС
Специалист по ИБ
Самара • до 80 000 ₽
Газпром
Ведущий специалист по защите информации
Пермь • 80 000 ₽
Эшелон Технологии
Технический писатель
Москва • 80 000 ₽
Квадра
Специалист по ИБ
Воронеж • 87 780 ₽
LMSecurity
Руководитель отдела ИБ
Пермь • 100 000 ₽
Инжиниринговый Центр «Региональный системы»
Системный инженер
Краснодар • 100 000 ₽
ANCOR
Администратор СЗИ / Специалист по ИБ
Москва • до 250 000 ₽
– – –
Больше вакансий → https://job.infobezopasnost.ru
Банковский троян вернулся ещё сильнее после поражения от правоохранителей
https://clck.ru/3AkfPi
Вредонос Grandoreiro, уничтоженный правоохранителями в январе 2024 года, снова активен и атакует 1 500 банков в 60 странах мира.
Банкер теперь распространяется по модели Malware-as-a-Service («Малварь-как-услуга») и различные группировки могут использовать его за фиксированную плату или процент от украденного.
https://clck.ru/3AkfPi
Вредонос Grandoreiro, уничтоженный правоохранителями в январе 2024 года, снова активен и атакует 1 500 банков в 60 странах мира.
Банкер теперь распространяется по модели Malware-as-a-Service («Малварь-как-услуга») и различные группировки могут использовать его за фиксированную плату или процент от украденного.
По стопам BreachForums: в теневом сегменте появится новое пристанище хакеров
https://clck.ru/3AkpgT
Спустя неделю после громкого закрытия BreachForums и ареста администраторов, объявился энтузиаст, заявивший о создании новой площадки.
Неизвестный с ником USDoD сообщил, что уже обзавёлся серверами для хостинга, зарегистрировал домены и планирует открытие на 4 июля 2024 года.
https://clck.ru/3AkpgT
Спустя неделю после громкого закрытия BreachForums и ареста администраторов, объявился энтузиаст, заявивший о создании новой площадки.
Неизвестный с ником USDoD сообщил, что уже обзавёлся серверами для хостинга, зарегистрировал домены и планирует открытие на 4 июля 2024 года.
Новая версия вайпера BiBi не оставляет шансов на восстановление данных
https://clck.ru/3AkrNb
Иранские хакеры выпустили новую версию вайпера BiBi, удаляющую таблицу разделов диска и затрудняющую восстановление данных.
Кроме BiBi в свободный доступ попали ещё 2 зловреда Cl Wiper и Partition Wiper, которые могут стать мощным оружием в руках хактивистов.
https://clck.ru/3AkrNb
Иранские хакеры выпустили новую версию вайпера BiBi, удаляющую таблицу разделов диска и затрудняющую восстановление данных.
Кроме BiBi в свободный доступ попали ещё 2 зловреда Cl Wiper и Partition Wiper, которые могут стать мощным оружием в руках хактивистов.
Эталон скрытности: бороться с вредоносом SolarMarker стало ещё сложнее
https://clck.ru/3Ams5r
Вредоносное ПО, способное красть данные из браузеров и криптовалютных кошельков, стало более скрытным и устойчивым к удалению. Зловред получил многоуровневую инфраструктуру.
С 2020 года разработчик SolarMarker работает над скрытностью своего продукта, затрудняя работу ИБ-специалистов и правоохранительных органов.
https://clck.ru/3Ams5r
Вредоносное ПО, способное красть данные из браузеров и криптовалютных кошельков, стало более скрытным и устойчивым к удалению. Зловред получил многоуровневую инфраструктуру.
С 2020 года разработчик SolarMarker работает над скрытностью своего продукта, затрудняя работу ИБ-специалистов и правоохранительных органов.
В России активизировались «туристические» мошенники
https://clck.ru/3An3JK
В преддверии сезона отпусков активизировались «туристические» мошенники, предлагающие горящие туры, аренду жилья и покупку билетов со скидками до 80%.
Злоумышленники охотятся за платёжными и личными данными, а также деньгами россиян, притворяясь турагентами и создавая фишинговые сайты.
https://clck.ru/3An3JK
В преддверии сезона отпусков активизировались «туристические» мошенники, предлагающие горящие туры, аренду жилья и покупку билетов со скидками до 80%.
Злоумышленники охотятся за платёжными и личными данными, а также деньгами россиян, притворяясь турагентами и создавая фишинговые сайты.
Найден самый простой способ взломать аккаунт «Госуслуг» или онлайн-банк
https://clck.ru/3AoDQf
Мошенники скупают сим-карты в надежде, что номер окажется привязанным к аккаунту на портале «Госуслуги» или онлайн-банку. За последние несколько месяцев зафиксировано, как минимум, 10 случаев взлома таким способом.
Проблема кроется в том, что 60% поступающих в продажу сим-карт привязаны к номерам, которые уже были в использовании. Предыдущие владельцы игнорируют уведомления об изъятии номера и оставляют его привязанным к важным сервисам, поэтому шанс купить сим-карту с «бонусом» достаточно велик.
https://clck.ru/3AoDQf
Мошенники скупают сим-карты в надежде, что номер окажется привязанным к аккаунту на портале «Госуслуги» или онлайн-банку. За последние несколько месяцев зафиксировано, как минимум, 10 случаев взлома таким способом.
Проблема кроется в том, что 60% поступающих в продажу сим-карт привязаны к номерам, которые уже были в использовании. Предыдущие владельцы игнорируют уведомления об изъятии номера и оставляют его привязанным к важным сервисам, поэтому шанс купить сим-карту с «бонусом» достаточно велик.
Мошенники в Telegram продают фейковые версии шпионского ПО Pegasus за миллионы долларов
https://clck.ru/3AoE6i
Разработка NSO Group, используемая правительствами различных стран для уголовного преследования и шпионажа за мобильными устройствами, активно продаётся в Telegram за крупные суммы. Однако, об утечках исходного кода не сообщалось.
Специалисты проанализировали предложения продавцов и выяснили, что практически все предоставляемые образцы являются мошенническими и неэффективными, а в отдельных случаях злоумышленники продают собственные разработки под именем известного бренда.
Один из продавцов предлагает полный доступ к Pegasus за $1,5 миллиона и заявил, что совершил 4 продажи всего за 2 дня.
https://clck.ru/3AoE6i
Разработка NSO Group, используемая правительствами различных стран для уголовного преследования и шпионажа за мобильными устройствами, активно продаётся в Telegram за крупные суммы. Однако, об утечках исходного кода не сообщалось.
Специалисты проанализировали предложения продавцов и выяснили, что практически все предоставляемые образцы являются мошенническими и неэффективными, а в отдельных случаях злоумышленники продают собственные разработки под именем известного бренда.
Один из продавцов предлагает полный доступ к Pegasus за $1,5 миллиона и заявил, что совершил 4 продажи всего за 2 дня.
Новый вымогатель шифрует данные с помощью встроенной функции безопасности Windows
https://clck.ru/3AoSfC
Специалисты «Лаборатории Касперского» зафиксировали новую программу-вымогатель ShrinkLocker, которая шифрует данные с помощью BitLocker — встроенного инструмента безопасности в ОС Windows.
Вредонос уже успел засветиться в реальных атаках на промышленные и фармацевтические предприятия и госсектор.
https://clck.ru/3AoSfC
Специалисты «Лаборатории Касперского» зафиксировали новую программу-вымогатель ShrinkLocker, которая шифрует данные с помощью BitLocker — встроенного инструмента безопасности в ОС Windows.
Вредонос уже успел засветиться в реальных атаках на промышленные и фармацевтические предприятия и госсектор.
Двухфакторная аутентификация – не гарант безопасности
https://clck.ru/3AoX4W
Двухфакторная аутентификация подразумевает дополнительный способ защиты аккаунта в дополнение к классическому паролю. Многие люди ошибочно полагают, что двухфакторная аутентификация является 100%-ной защитой от взлома. Но забывают, что систему, которую невозможно взломать, на сегодняшний день ещё не придумали.
Как хакеры обходят дополнительные меры защиты и способы сделать 2FA, по-настоящему, безопасной – в материале «Инфобезопасности».
https://clck.ru/3AoX4W
Двухфакторная аутентификация подразумевает дополнительный способ защиты аккаунта в дополнение к классическому паролю. Многие люди ошибочно полагают, что двухфакторная аутентификация является 100%-ной защитой от взлома. Но забывают, что систему, которую невозможно взломать, на сегодняшний день ещё не придумали.
Как хакеры обходят дополнительные меры защиты и способы сделать 2FA, по-настоящему, безопасной – в материале «Инфобезопасности».
This media is not supported in your browser
VIEW IN TELEGRAM
В лужниках проходит киберфестиваль Positive Hack Days
Там можно пообщаться с экспертами по инфобезу, послушать доклады и поучаствовать в практикумах. А ещё – погулять по Кибергороду, посмотреть на битву хакеров на киберполигоне, поучаствовать в квесте и сходить на концерт с участием искусственного интеллекта.
Если вы в Москве, приходите в спорткомплекс «Лужники».
Программа мероприятия
Фестиваль проходит с 23 по 26 мая.
Там можно пообщаться с экспертами по инфобезу, послушать доклады и поучаствовать в практикумах. А ещё – погулять по Кибергороду, посмотреть на битву хакеров на киберполигоне, поучаствовать в квесте и сходить на концерт с участием искусственного интеллекта.
Если вы в Москве, приходите в спорткомплекс «Лужники».
Программа мероприятия
Фестиваль проходит с 23 по 26 мая.
В нашем блоге есть раздел, посвящённый сервисам и решениям для специалистов по ИБ. Мы собираем там полезный софт, который может пригодиться в работе.
Несколько интересных решений
AiGenda
Автоматический конспект встречи. Поддержка более 10 языков. Обработка результатов за 5 минут. Экспорт по ссылке или в PDF файл в 1 клик.
Стингрей
Анализ iOS и Android приложений с применением технологий машинного обучения. Интегрирует в DevOps поиск, анализ дефектов и проверку соответствия стандартам для каждой сборки приложения.
Спектр
Помогает классифицировать неструктурированную информацию, контролировать и ограничивать к ней доступ, предотвращать утечки ценной информации и проводить полный аудит событий и состояния контроллеров домена.
LOKI
Имитация ИТ-инфраструктуры организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки её артефактов.
Threat Intelligence
Проактивный анализ киберугроз и предотвращение атак со знанием методов и инструментов атакующих злоумышленников.
– – –
Больше решений → https://infobezopasnost.ru/blog/services/
Несколько интересных решений
AiGenda
Автоматический конспект встречи. Поддержка более 10 языков. Обработка результатов за 5 минут. Экспорт по ссылке или в PDF файл в 1 клик.
Стингрей
Анализ iOS и Android приложений с применением технологий машинного обучения. Интегрирует в DevOps поиск, анализ дефектов и проверку соответствия стандартам для каждой сборки приложения.
Спектр
Помогает классифицировать неструктурированную информацию, контролировать и ограничивать к ней доступ, предотвращать утечки ценной информации и проводить полный аудит событий и состояния контроллеров домена.
LOKI
Имитация ИТ-инфраструктуры организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки её артефактов.
Threat Intelligence
Проактивный анализ киберугроз и предотвращение атак со знанием методов и инструментов атакующих злоумышленников.
– – –
Больше решений → https://infobezopasnost.ru/blog/services/
Компаниям стоит подготовиться к мощным DDoS-атакам
https://clck.ru/3ApdWq
Хакеры создали Telegram-канал, где делятся информацией о целях и результатах атак, проводимых с помощью собственного ботнета.
Эксперты считают, что так злоумышленники рекламируют свой продукт для последующей его продажи хактивистам и другим представителям преступного мира.
https://clck.ru/3ApdWq
Хакеры создали Telegram-канал, где делятся информацией о целях и результатах атак, проводимых с помощью собственного ботнета.
Эксперты считают, что так злоумышленники рекламируют свой продукт для последующей его продажи хактивистам и другим представителям преступного мира.
Хакеры включились в борьбу с мошенниками
https://clck.ru/3ApeKn
Блогеры-хакеры взламывают инфраструктуру мошеннических кол-центров, наблюдают за сотрудниками через камеры, собирают сведения и передают их правоохранителям.
Известно о, как минимум, двух «борцах за справедливость», которые транслируют свои издевательства над аферистами на YouTube.
https://clck.ru/3ApeKn
Блогеры-хакеры взламывают инфраструктуру мошеннических кол-центров, наблюдают за сотрудниками через камеры, собирают сведения и передают их правоохранителям.
Известно о, как минимум, двух «борцах за справедливость», которые транслируют свои издевательства над аферистами на YouTube.
Shedding Zmiy: шпионы успешно атаковали несколько десятков российских компаний
https://clck.ru/3ApfNJ
Хакерская группировка переключилась с финансово-мотивированных атак на шпионаж и с 2022 года успела атаковать несколько десятков российских организаций.
Злоумышленники используют около 35 инструментов, более 20 уязвимостей, а также меняют тактику в каждой атаке, что делает её главной угрозой для отечественных компаний.
https://clck.ru/3ApfNJ
Хакерская группировка переключилась с финансово-мотивированных атак на шпионаж и с 2022 года успела атаковать несколько десятков российских организаций.
Злоумышленники используют около 35 инструментов, более 20 уязвимостей, а также меняют тактику в каждой атаке, что делает её главной угрозой для отечественных компаний.
This media is not supported in your browser
VIEW IN TELEGRAM
Делаем обучение дешевле на летний период 🌿
Понижаем стоимость почти на все наши программы по 15 августа.
Профессиональная переподготовка
80 000 ₽ → 75 000 ₽
Повышение квалификации
Курсы, стоимостью 42 000 ₽ → 22 500 ₽
Курсы, стоимостью 36 000 ₽ → 22 500 ₽
Курсы, стоимостью 25 000 ₽ → 22 500 ₽
Спецпредложения
№2
Информационная безопасность, 554 ч.
Противодействие компьютерным преступлениям, 256 ч.
85 000 ₽ → 80 000 ₽
№3
Информационная безопасность, 554 ч.
Информационная безопасность КИИ, 108 ч.
95 000 ₽ → 90 000 ₽
№4
Информационная безопасность, 554 ч.
Основы компьютерной криминалистики, 72 ч.
95 000 ₽ → 90 000 ₽
№5
Информационная безопасность, 554 ч.
Информационная безопасность КИИ, 108 ч.
Основы компьютерной криминалистики, 72 ч.
105 000 ₽ → 99 000 ₽
Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.
Понижаем стоимость почти на все наши программы по 15 августа.
Профессиональная переподготовка
80 000 ₽ → 75 000 ₽
Повышение квалификации
Курсы, стоимостью 42 000 ₽ → 22 500 ₽
Курсы, стоимостью 36 000 ₽ → 22 500 ₽
Курсы, стоимостью 25 000 ₽ → 22 500 ₽
Спецпредложения
№2
Информационная безопасность, 554 ч.
Противодействие компьютерным преступлениям, 256 ч.
85 000 ₽ → 80 000 ₽
№3
Информационная безопасность, 554 ч.
Информационная безопасность КИИ, 108 ч.
95 000 ₽ → 90 000 ₽
№4
Информационная безопасность, 554 ч.
Основы компьютерной криминалистики, 72 ч.
95 000 ₽ → 90 000 ₽
№5
Информационная безопасность, 554 ч.
Информационная безопасность КИИ, 108 ч.
Основы компьютерной криминалистики, 72 ч.
105 000 ₽ → 99 000 ₽
Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.
В ЕС приняли первый закон, регулирующий ИИ
https://clck.ru/3AtCFX
Спустя 3 года после первого упоминания и длительного процесса доработок, в ЕС утвердили первый в истории закон о регулировании ИИ.
Документ накладывает ограничения на некоторые сферы применения искусственного интеллекта, а нарушителей ждут штрафы до 35 миллионов евро.
https://clck.ru/3AtCFX
Спустя 3 года после первого упоминания и длительного процесса доработок, в ЕС утвердили первый в истории закон о регулировании ИИ.
Документ накладывает ограничения на некоторые сферы применения искусственного интеллекта, а нарушителей ждут штрафы до 35 миллионов евро.