Банковский троян вернулся ещё сильнее после поражения от правоохранителей
https://clck.ru/3AkfPi
Вредонос Grandoreiro, уничтоженный правоохранителями в январе 2024 года, снова активен и атакует 1 500 банков в 60 странах мира.
Банкер теперь распространяется по модели Malware-as-a-Service («Малварь-как-услуга») и различные группировки могут использовать его за фиксированную плату или процент от украденного.
https://clck.ru/3AkfPi
Вредонос Grandoreiro, уничтоженный правоохранителями в январе 2024 года, снова активен и атакует 1 500 банков в 60 странах мира.
Банкер теперь распространяется по модели Malware-as-a-Service («Малварь-как-услуга») и различные группировки могут использовать его за фиксированную плату или процент от украденного.
По стопам BreachForums: в теневом сегменте появится новое пристанище хакеров
https://clck.ru/3AkpgT
Спустя неделю после громкого закрытия BreachForums и ареста администраторов, объявился энтузиаст, заявивший о создании новой площадки.
Неизвестный с ником USDoD сообщил, что уже обзавёлся серверами для хостинга, зарегистрировал домены и планирует открытие на 4 июля 2024 года.
https://clck.ru/3AkpgT
Спустя неделю после громкого закрытия BreachForums и ареста администраторов, объявился энтузиаст, заявивший о создании новой площадки.
Неизвестный с ником USDoD сообщил, что уже обзавёлся серверами для хостинга, зарегистрировал домены и планирует открытие на 4 июля 2024 года.
Новая версия вайпера BiBi не оставляет шансов на восстановление данных
https://clck.ru/3AkrNb
Иранские хакеры выпустили новую версию вайпера BiBi, удаляющую таблицу разделов диска и затрудняющую восстановление данных.
Кроме BiBi в свободный доступ попали ещё 2 зловреда Cl Wiper и Partition Wiper, которые могут стать мощным оружием в руках хактивистов.
https://clck.ru/3AkrNb
Иранские хакеры выпустили новую версию вайпера BiBi, удаляющую таблицу разделов диска и затрудняющую восстановление данных.
Кроме BiBi в свободный доступ попали ещё 2 зловреда Cl Wiper и Partition Wiper, которые могут стать мощным оружием в руках хактивистов.
Эталон скрытности: бороться с вредоносом SolarMarker стало ещё сложнее
https://clck.ru/3Ams5r
Вредоносное ПО, способное красть данные из браузеров и криптовалютных кошельков, стало более скрытным и устойчивым к удалению. Зловред получил многоуровневую инфраструктуру.
С 2020 года разработчик SolarMarker работает над скрытностью своего продукта, затрудняя работу ИБ-специалистов и правоохранительных органов.
https://clck.ru/3Ams5r
Вредоносное ПО, способное красть данные из браузеров и криптовалютных кошельков, стало более скрытным и устойчивым к удалению. Зловред получил многоуровневую инфраструктуру.
С 2020 года разработчик SolarMarker работает над скрытностью своего продукта, затрудняя работу ИБ-специалистов и правоохранительных органов.
В России активизировались «туристические» мошенники
https://clck.ru/3An3JK
В преддверии сезона отпусков активизировались «туристические» мошенники, предлагающие горящие туры, аренду жилья и покупку билетов со скидками до 80%.
Злоумышленники охотятся за платёжными и личными данными, а также деньгами россиян, притворяясь турагентами и создавая фишинговые сайты.
https://clck.ru/3An3JK
В преддверии сезона отпусков активизировались «туристические» мошенники, предлагающие горящие туры, аренду жилья и покупку билетов со скидками до 80%.
Злоумышленники охотятся за платёжными и личными данными, а также деньгами россиян, притворяясь турагентами и создавая фишинговые сайты.
Найден самый простой способ взломать аккаунт «Госуслуг» или онлайн-банк
https://clck.ru/3AoDQf
Мошенники скупают сим-карты в надежде, что номер окажется привязанным к аккаунту на портале «Госуслуги» или онлайн-банку. За последние несколько месяцев зафиксировано, как минимум, 10 случаев взлома таким способом.
Проблема кроется в том, что 60% поступающих в продажу сим-карт привязаны к номерам, которые уже были в использовании. Предыдущие владельцы игнорируют уведомления об изъятии номера и оставляют его привязанным к важным сервисам, поэтому шанс купить сим-карту с «бонусом» достаточно велик.
https://clck.ru/3AoDQf
Мошенники скупают сим-карты в надежде, что номер окажется привязанным к аккаунту на портале «Госуслуги» или онлайн-банку. За последние несколько месяцев зафиксировано, как минимум, 10 случаев взлома таким способом.
Проблема кроется в том, что 60% поступающих в продажу сим-карт привязаны к номерам, которые уже были в использовании. Предыдущие владельцы игнорируют уведомления об изъятии номера и оставляют его привязанным к важным сервисам, поэтому шанс купить сим-карту с «бонусом» достаточно велик.
Мошенники в Telegram продают фейковые версии шпионского ПО Pegasus за миллионы долларов
https://clck.ru/3AoE6i
Разработка NSO Group, используемая правительствами различных стран для уголовного преследования и шпионажа за мобильными устройствами, активно продаётся в Telegram за крупные суммы. Однако, об утечках исходного кода не сообщалось.
Специалисты проанализировали предложения продавцов и выяснили, что практически все предоставляемые образцы являются мошенническими и неэффективными, а в отдельных случаях злоумышленники продают собственные разработки под именем известного бренда.
Один из продавцов предлагает полный доступ к Pegasus за $1,5 миллиона и заявил, что совершил 4 продажи всего за 2 дня.
https://clck.ru/3AoE6i
Разработка NSO Group, используемая правительствами различных стран для уголовного преследования и шпионажа за мобильными устройствами, активно продаётся в Telegram за крупные суммы. Однако, об утечках исходного кода не сообщалось.
Специалисты проанализировали предложения продавцов и выяснили, что практически все предоставляемые образцы являются мошенническими и неэффективными, а в отдельных случаях злоумышленники продают собственные разработки под именем известного бренда.
Один из продавцов предлагает полный доступ к Pegasus за $1,5 миллиона и заявил, что совершил 4 продажи всего за 2 дня.
Новый вымогатель шифрует данные с помощью встроенной функции безопасности Windows
https://clck.ru/3AoSfC
Специалисты «Лаборатории Касперского» зафиксировали новую программу-вымогатель ShrinkLocker, которая шифрует данные с помощью BitLocker — встроенного инструмента безопасности в ОС Windows.
Вредонос уже успел засветиться в реальных атаках на промышленные и фармацевтические предприятия и госсектор.
https://clck.ru/3AoSfC
Специалисты «Лаборатории Касперского» зафиксировали новую программу-вымогатель ShrinkLocker, которая шифрует данные с помощью BitLocker — встроенного инструмента безопасности в ОС Windows.
Вредонос уже успел засветиться в реальных атаках на промышленные и фармацевтические предприятия и госсектор.
Двухфакторная аутентификация – не гарант безопасности
https://clck.ru/3AoX4W
Двухфакторная аутентификация подразумевает дополнительный способ защиты аккаунта в дополнение к классическому паролю. Многие люди ошибочно полагают, что двухфакторная аутентификация является 100%-ной защитой от взлома. Но забывают, что систему, которую невозможно взломать, на сегодняшний день ещё не придумали.
Как хакеры обходят дополнительные меры защиты и способы сделать 2FA, по-настоящему, безопасной – в материале «Инфобезопасности».
https://clck.ru/3AoX4W
Двухфакторная аутентификация подразумевает дополнительный способ защиты аккаунта в дополнение к классическому паролю. Многие люди ошибочно полагают, что двухфакторная аутентификация является 100%-ной защитой от взлома. Но забывают, что систему, которую невозможно взломать, на сегодняшний день ещё не придумали.
Как хакеры обходят дополнительные меры защиты и способы сделать 2FA, по-настоящему, безопасной – в материале «Инфобезопасности».
This media is not supported in your browser
VIEW IN TELEGRAM
В лужниках проходит киберфестиваль Positive Hack Days
Там можно пообщаться с экспертами по инфобезу, послушать доклады и поучаствовать в практикумах. А ещё – погулять по Кибергороду, посмотреть на битву хакеров на киберполигоне, поучаствовать в квесте и сходить на концерт с участием искусственного интеллекта.
Если вы в Москве, приходите в спорткомплекс «Лужники».
Программа мероприятия
Фестиваль проходит с 23 по 26 мая.
Там можно пообщаться с экспертами по инфобезу, послушать доклады и поучаствовать в практикумах. А ещё – погулять по Кибергороду, посмотреть на битву хакеров на киберполигоне, поучаствовать в квесте и сходить на концерт с участием искусственного интеллекта.
Если вы в Москве, приходите в спорткомплекс «Лужники».
Программа мероприятия
Фестиваль проходит с 23 по 26 мая.
В нашем блоге есть раздел, посвящённый сервисам и решениям для специалистов по ИБ. Мы собираем там полезный софт, который может пригодиться в работе.
Несколько интересных решений
AiGenda
Автоматический конспект встречи. Поддержка более 10 языков. Обработка результатов за 5 минут. Экспорт по ссылке или в PDF файл в 1 клик.
Стингрей
Анализ iOS и Android приложений с применением технологий машинного обучения. Интегрирует в DevOps поиск, анализ дефектов и проверку соответствия стандартам для каждой сборки приложения.
Спектр
Помогает классифицировать неструктурированную информацию, контролировать и ограничивать к ней доступ, предотвращать утечки ценной информации и проводить полный аудит событий и состояния контроллеров домена.
LOKI
Имитация ИТ-инфраструктуры организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки её артефактов.
Threat Intelligence
Проактивный анализ киберугроз и предотвращение атак со знанием методов и инструментов атакующих злоумышленников.
– – –
Больше решений → https://infobezopasnost.ru/blog/services/
Несколько интересных решений
AiGenda
Автоматический конспект встречи. Поддержка более 10 языков. Обработка результатов за 5 минут. Экспорт по ссылке или в PDF файл в 1 клик.
Стингрей
Анализ iOS и Android приложений с применением технологий машинного обучения. Интегрирует в DevOps поиск, анализ дефектов и проверку соответствия стандартам для каждой сборки приложения.
Спектр
Помогает классифицировать неструктурированную информацию, контролировать и ограничивать к ней доступ, предотвращать утечки ценной информации и проводить полный аудит событий и состояния контроллеров домена.
LOKI
Имитация ИТ-инфраструктуры организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки её артефактов.
Threat Intelligence
Проактивный анализ киберугроз и предотвращение атак со знанием методов и инструментов атакующих злоумышленников.
– – –
Больше решений → https://infobezopasnost.ru/blog/services/
Компаниям стоит подготовиться к мощным DDoS-атакам
https://clck.ru/3ApdWq
Хакеры создали Telegram-канал, где делятся информацией о целях и результатах атак, проводимых с помощью собственного ботнета.
Эксперты считают, что так злоумышленники рекламируют свой продукт для последующей его продажи хактивистам и другим представителям преступного мира.
https://clck.ru/3ApdWq
Хакеры создали Telegram-канал, где делятся информацией о целях и результатах атак, проводимых с помощью собственного ботнета.
Эксперты считают, что так злоумышленники рекламируют свой продукт для последующей его продажи хактивистам и другим представителям преступного мира.
Хакеры включились в борьбу с мошенниками
https://clck.ru/3ApeKn
Блогеры-хакеры взламывают инфраструктуру мошеннических кол-центров, наблюдают за сотрудниками через камеры, собирают сведения и передают их правоохранителям.
Известно о, как минимум, двух «борцах за справедливость», которые транслируют свои издевательства над аферистами на YouTube.
https://clck.ru/3ApeKn
Блогеры-хакеры взламывают инфраструктуру мошеннических кол-центров, наблюдают за сотрудниками через камеры, собирают сведения и передают их правоохранителям.
Известно о, как минимум, двух «борцах за справедливость», которые транслируют свои издевательства над аферистами на YouTube.
Shedding Zmiy: шпионы успешно атаковали несколько десятков российских компаний
https://clck.ru/3ApfNJ
Хакерская группировка переключилась с финансово-мотивированных атак на шпионаж и с 2022 года успела атаковать несколько десятков российских организаций.
Злоумышленники используют около 35 инструментов, более 20 уязвимостей, а также меняют тактику в каждой атаке, что делает её главной угрозой для отечественных компаний.
https://clck.ru/3ApfNJ
Хакерская группировка переключилась с финансово-мотивированных атак на шпионаж и с 2022 года успела атаковать несколько десятков российских организаций.
Злоумышленники используют около 35 инструментов, более 20 уязвимостей, а также меняют тактику в каждой атаке, что делает её главной угрозой для отечественных компаний.
This media is not supported in your browser
VIEW IN TELEGRAM
Делаем обучение дешевле на летний период 🌿
Понижаем стоимость почти на все наши программы по 15 августа.
Профессиональная переподготовка
80 000 ₽ → 75 000 ₽
Повышение квалификации
Курсы, стоимостью 42 000 ₽ → 22 500 ₽
Курсы, стоимостью 36 000 ₽ → 22 500 ₽
Курсы, стоимостью 25 000 ₽ → 22 500 ₽
Спецпредложения
№2
Информационная безопасность, 554 ч.
Противодействие компьютерным преступлениям, 256 ч.
85 000 ₽ → 80 000 ₽
№3
Информационная безопасность, 554 ч.
Информационная безопасность КИИ, 108 ч.
95 000 ₽ → 90 000 ₽
№4
Информационная безопасность, 554 ч.
Основы компьютерной криминалистики, 72 ч.
95 000 ₽ → 90 000 ₽
№5
Информационная безопасность, 554 ч.
Информационная безопасность КИИ, 108 ч.
Основы компьютерной криминалистики, 72 ч.
105 000 ₽ → 99 000 ₽
Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.
Понижаем стоимость почти на все наши программы по 15 августа.
Профессиональная переподготовка
80 000 ₽ → 75 000 ₽
Повышение квалификации
Курсы, стоимостью 42 000 ₽ → 22 500 ₽
Курсы, стоимостью 36 000 ₽ → 22 500 ₽
Курсы, стоимостью 25 000 ₽ → 22 500 ₽
Спецпредложения
№2
Информационная безопасность, 554 ч.
Противодействие компьютерным преступлениям, 256 ч.
85 000 ₽ → 80 000 ₽
№3
Информационная безопасность, 554 ч.
Информационная безопасность КИИ, 108 ч.
95 000 ₽ → 90 000 ₽
№4
Информационная безопасность, 554 ч.
Основы компьютерной криминалистики, 72 ч.
95 000 ₽ → 90 000 ₽
№5
Информационная безопасность, 554 ч.
Информационная безопасность КИИ, 108 ч.
Основы компьютерной криминалистики, 72 ч.
105 000 ₽ → 99 000 ₽
Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.
В ЕС приняли первый закон, регулирующий ИИ
https://clck.ru/3AtCFX
Спустя 3 года после первого упоминания и длительного процесса доработок, в ЕС утвердили первый в истории закон о регулировании ИИ.
Документ накладывает ограничения на некоторые сферы применения искусственного интеллекта, а нарушителей ждут штрафы до 35 миллионов евро.
https://clck.ru/3AtCFX
Спустя 3 года после первого упоминания и длительного процесса доработок, в ЕС утвердили первый в истории закон о регулировании ИИ.
Документ накладывает ограничения на некоторые сферы применения искусственного интеллекта, а нарушителей ждут штрафы до 35 миллионов евро.
Российские компании скупают облачные сервисы для защиты от DDoS-атак
https://clck.ru/3AtFQv
Спрос на средства защиты от DDoS-атак на облачные системы вырос в 1,7 раза, на SOC в 1,5 раза, а на межсетевой экран на уровне приложений в 1,3 раза, по данным MTS Web Services.
Рост спроса специалисты связывают с кратным ростом количества DDoS-атак (более 6 200 инцидентов за первый квартал 2024 года), переходом на облачные системы для хранения данных и переоценкой подхода к информационной безопасности.
https://clck.ru/3AtFQv
Спрос на средства защиты от DDoS-атак на облачные системы вырос в 1,7 раза, на SOC в 1,5 раза, а на межсетевой экран на уровне приложений в 1,3 раза, по данным MTS Web Services.
Рост спроса специалисты связывают с кратным ростом количества DDoS-атак (более 6 200 инцидентов за первый квартал 2024 года), переходом на облачные системы для хранения данных и переоценкой подхода к информационной безопасности.
Хакеры подготовились к релизу Arc Browser лучше разработчиков
https://clck.ru/3AtUmq
Злоумышленники запустили рекламные кампании через Google Ads и заразили устройства желающих опробовать новинку опасным инфостилером.
Для создания рекламных объявлений хакеры воспользовались старой уязвимостью Google Ads, отображающей доменное имя официального сайта в поисковой выдаче.
https://clck.ru/3AtUmq
Злоумышленники запустили рекламные кампании через Google Ads и заразили устройства желающих опробовать новинку опасным инфостилером.
Для создания рекламных объявлений хакеры воспользовались старой уязвимостью Google Ads, отображающей доменное имя официального сайта в поисковой выдаче.
Хакерская атака или технический сбой: СДЭК не может восстановить работу уже 3-ий день
https://clck.ru/3Auo5Q
Сервисы транспортной компании недоступны с 26 мая. Клиенты не могут забрать свои посылки из пунктов выдачи, а специалисты компании винят в проблеме «технический сбой» и планируют закончить работу уже 29 мая.
Однако, срок восстановления может затянуться. Хакерская группировка Head Mare взяла на себя ответственность за атаку на СДЭК и сообщила, что зашифровала все данные.
https://clck.ru/3Auo5Q
Сервисы транспортной компании недоступны с 26 мая. Клиенты не могут забрать свои посылки из пунктов выдачи, а специалисты компании винят в проблеме «технический сбой» и планируют закончить работу уже 29 мая.
Однако, срок восстановления может затянуться. Хакерская группировка Head Mare взяла на себя ответственность за атаку на СДЭК и сообщила, что зашифровала все данные.