Опасная хакерская группировка переключилась на российский бизнес
https://clck.ru/3A6jY2
Злоумышленники из TA558, известные громкими атаками в Латинской Америки, добрались и до российских компаний.
Группировка использует стенографию для обхода обнаружения, а также обширный перечень вредоносов.
https://clck.ru/3A6jY2
Злоумышленники из TA558, известные громкими атаками в Латинской Америки, добрались и до российских компаний.
Группировка использует стенографию для обхода обнаружения, а также обширный перечень вредоносов.
iOS-шпион LightSpy вернулся с серьёзным обновлением
https://clck.ru/3A6mNH
Шпионское ПО, которое относят к китайской группировке APT41, получило крупное обновление и теперь может красть данные из мессенджеров, iCloud и браузеров.
Атаки сконцентрированы в Южной Азии, но потенциальная угроза нависла над всем миром.
https://clck.ru/3A6mNH
Шпионское ПО, которое относят к китайской группировке APT41, получило крупное обновление и теперь может красть данные из мессенджеров, iCloud и браузеров.
Атаки сконцентрированы в Южной Азии, но потенциальная угроза нависла над всем миром.
Мошенники нацелились на ветеранов в преддверии Дня Победы
https://clck.ru/3A7yyb
Киберпреступники запустили партнёрские программы, предлагая желающим распространять фишинговые ссылки и получать процент от украденных средств. Последняя такая программа посвящена Дню Победы и нацелена на ветеранов ВОВ и членов их семей.
Фишинговые сайты мошенники замаскировали под портал Роскачества, на которых предлагают получить единовременную выплату. Перед «получением средств» необходимо заплатить комиссию в размере от 378 до 1112 рублей, что и является доходом злоумышленников.
https://clck.ru/3A7yyb
Киберпреступники запустили партнёрские программы, предлагая желающим распространять фишинговые ссылки и получать процент от украденных средств. Последняя такая программа посвящена Дню Победы и нацелена на ветеранов ВОВ и членов их семей.
Фишинговые сайты мошенники замаскировали под портал Роскачества, на которых предлагают получить единовременную выплату. Перед «получением средств» необходимо заплатить комиссию в размере от 378 до 1112 рублей, что и является доходом злоумышленников.
Хакеры используют старую уязвимость для взлома роутеров TP-Link
https://clck.ru/3AACWg
Брешь в системе безопасности годичной давности активно эксплуатируется злоумышленниками на протяжении последних нескольких месяцев. Что это, халатность разработчиков или нежелание пользователей обновлять свои устройства?
Маршрутизаторы используются хакерами для создания ботнетов, используемых в DDoS-атаках.
https://clck.ru/3AACWg
Брешь в системе безопасности годичной давности активно эксплуатируется злоумышленниками на протяжении последних нескольких месяцев. Что это, халатность разработчиков или нежелание пользователей обновлять свои устройства?
Маршрутизаторы используются хакерами для создания ботнетов, используемых в DDoS-атаках.
Core Werewolf нацелилась на российских военных
https://clck.ru/3AADoU
Кибершпионы в 2024 году взяли курс на отечественную военную отрасль. Уже были попытки вывести из строя предприятия ВПК, а теперь атаке подверглась военная база.
Цель хакеров специалисты F.A.C.C.T. определили лишь по косвенным признакам, поэтому детали атаки и её последствия пока неизвестны.
https://clck.ru/3AADoU
Кибершпионы в 2024 году взяли курс на отечественную военную отрасль. Уже были попытки вывести из строя предприятия ВПК, а теперь атаке подверглась военная база.
Цель хакеров специалисты F.A.C.C.T. определили лишь по косвенным признакам, поэтому детали атаки и её последствия пока неизвестны.
Огромные штрафы за утечки объединяют IT-компании
https://clck.ru/3AAFNJ
Ведущие российские IT-компании подписали отраслевой стандарт защиты данных и готовы ежегодно проходить аудит безопасности, чтобы избежать огромных штрафов за утечки.
В основе стандарта лежат принципы и механизмы надёжного хранения и защиты данных.
https://clck.ru/3AAFNJ
Ведущие российские IT-компании подписали отраслевой стандарт защиты данных и готовы ежегодно проходить аудит безопасности, чтобы избежать огромных штрафов за утечки.
В основе стандарта лежат принципы и механизмы надёжного хранения и защиты данных.
Киберпреступники оформляют займы через Госуслуги
https://clck.ru/3ABRuU
Мошенники вновь усовершенствовали свою схему с получением доступа к порталу «Госуслуг» и дальнейшим оформлением микрозаймов.
Теперь злоумышленники звонят по видеосвязи и используют поддельные документы, чтобы убедить жертву, что она разговаривает с должностным лицом.
https://clck.ru/3ABRuU
Мошенники вновь усовершенствовали свою схему с получением доступа к порталу «Госуслуг» и дальнейшим оформлением микрозаймов.
Теперь злоумышленники звонят по видеосвязи и используют поддельные документы, чтобы убедить жертву, что она разговаривает с должностным лицом.
Скачай изображение и потеряй свой Telegram-аккаунт
https://clck.ru/3ABUPj
Специалисты обнаружили более 300 вредоносных сайтов, направленных на кражу учётных записей в Telegram. Мошенническая кампания запущена в конце 2023 года и является самой крупной за всю историю.
На ресурсах предлагается скачать изображение, но в результате нескольких переадресаций жертва лишается аккаунта в мессенджере.
https://clck.ru/3ABUPj
Специалисты обнаружили более 300 вредоносных сайтов, направленных на кражу учётных записей в Telegram. Мошенническая кампания запущена в конце 2023 года и является самой крупной за всю историю.
На ресурсах предлагается скачать изображение, но в результате нескольких переадресаций жертва лишается аккаунта в мессенджере.
Хакеры наказывают геймеров за использование читов
https://clck.ru/3ABVwD
Исследователи кибербезопасности обнаружили сразу 2 вредоносные кампании, в ходе которых распространяются вирусы под видом чит-программ для видеоигр.
Для максимального распространения стилеров злоумышленники предлагают жертвам поделиться программой с друзьями, обещая взамен расширенный доступ к читам.
https://clck.ru/3ABVwD
Исследователи кибербезопасности обнаружили сразу 2 вредоносные кампании, в ходе которых распространяются вирусы под видом чит-программ для видеоигр.
Для максимального распространения стилеров злоумышленники предлагают жертвам поделиться программой с друзьями, обещая взамен расширенный доступ к читам.
Хакеры вступили в борьбу с педофилией
https://clck.ru/3AETUo
Вирус-вымогатель «PedoRansom» маскируется под VPN-клиент и раздаётся на фейковых сайтах с детской порнографией.
Несмотря на незаконность действий хакеров, общественность одобряет подобные кампании.
https://clck.ru/3AETUo
Вирус-вымогатель «PedoRansom» маскируется под VPN-клиент и раздаётся на фейковых сайтах с детской порнографией.
Несмотря на незаконность действий хакеров, общественность одобряет подобные кампании.
Мошенники притворились службой поддержки Telegram
https://clck.ru/3AEUeS
Новые схемы угона Telegram-аккаунтов появляются чаще, чем вы пользуетесь мессенджером.
На этот раз злоумышленники под видом службы поддержки предупреждают пользователей об активной заявке на удаление аккаунта, отменить которую можно только по прикреплённой ссылке. А после ввода данных учётная запись отправляется в руки мошенников.
https://clck.ru/3AEUeS
Новые схемы угона Telegram-аккаунтов появляются чаще, чем вы пользуетесь мессенджером.
На этот раз злоумышленники под видом службы поддержки предупреждают пользователей об активной заявке на удаление аккаунта, отменить которую можно только по прикреплённой ссылке. А после ввода данных учётная запись отправляется в руки мошенников.
МВД хочет получать сведения от операторов данных в течение трёх рабочих дней
https://clck.ru/3AEW3x
Правоохранители подготовили законопроект, обязующий банки и операторов связи передавать сведения о переводах и звонках по запросу в течение 3 рабочих дней, а в отдельных случаях в течение 24 часов.
Данная мера должна пойти на пользу в борьбе с киберпреступностью, в частности с мошенничеством. Однако, есть мнение, что новые возможности будут использоваться не только во благо.
https://clck.ru/3AEW3x
Правоохранители подготовили законопроект, обязующий банки и операторов связи передавать сведения о переводах и звонках по запросу в течение 3 рабочих дней, а в отдельных случаях в течение 24 часов.
Данная мера должна пойти на пользу в борьбе с киберпреступностью, в частности с мошенничеством. Однако, есть мнение, что новые возможности будут использоваться не только во благо.
В эту пятницу (26 апреля) начнутся занятия по программам профессиональной переподготовки и повышения квалификации
Если планируете проходить обучение, есть время до конца недели, чтобы выбрать курс и записаться в группу.
Список актуальных направлений
Переподготовка
Информационная Безопасность | 554 ч.
Техническая защита информации | 506 ч.
Повышение квалификации
Информационная безопасность | 102 ч.
Техническая защита информации | 108 ч.
ТЗИ ограниченного доступа | 108 ч.
ТЗИ от утечки по техническим каналам | 108 ч.
Сравнить программы обучения по срокам, стоимости и согласованию с профильными структурами, можно перейдя по ссылке ниже:
https://infobezopasnost.ru/compare-courses
Если планируете проходить обучение, есть время до конца недели, чтобы выбрать курс и записаться в группу.
Список актуальных направлений
Переподготовка
Информационная Безопасность | 554 ч.
Техническая защита информации | 506 ч.
Повышение квалификации
Информационная безопасность | 102 ч.
Техническая защита информации | 108 ч.
ТЗИ ограниченного доступа | 108 ч.
ТЗИ от утечки по техническим каналам | 108 ч.
Сравнить программы обучения по срокам, стоимости и согласованию с профильными структурами, можно перейдя по ссылке ниже:
https://infobezopasnost.ru/compare-courses
Группировка Scaly Wolf перепутала вредонос с легитимным файлом и провалила атаку на российские компании
https://clck.ru/3AFdcs
Хакеры решили усложнить свою атаку и внедрили загрузчик в процесс доставки вредоносного ПО на устройства жертв.
Однако спешка привела к фатальной ошибке — жертвы «заразили» свои устройства лишь легитимным приложением.
https://clck.ru/3AFdcs
Хакеры решили усложнить свою атаку и внедрили загрузчик в процесс доставки вредоносного ПО на устройства жертв.
Однако спешка привела к фатальной ошибке — жертвы «заразили» свои устройства лишь легитимным приложением.
19 миллионов пользователей Android из России стали жертвами хакеров
https://clck.ru/3AFeGK
1 квартал 2024 года побил рекорд по количеству заражённых Android-смартфонов.
Вирусы пользователи загружают под видом легитимного ПО со сторонних сайтов или покупают вместе с телефоном, из-за компрометации цепочки поставок.
https://clck.ru/3AFeGK
1 квартал 2024 года побил рекорд по количеству заражённых Android-смартфонов.
Вирусы пользователи загружают под видом легитимного ПО со сторонних сайтов или покупают вместе с телефоном, из-за компрометации цепочки поставок.
Обнаружено новое шпионское ПО для Android
https://clck.ru/3AJkQw
Шпион Brokewell распространяется под видом обновления браузера Google Chrome.
Вредонос способен красть данные из браузера, фиксировать каждое действие на устройстве, подменять изображение на экране и даже самостоятельно вводить данные.
https://clck.ru/3AJkQw
Шпион Brokewell распространяется под видом обновления браузера Google Chrome.
Вредонос способен красть данные из браузера, фиксировать каждое действие на устройстве, подменять изображение на экране и даже самостоятельно вводить данные.
Новый закон против киберпреступности
https://clck.ru/3AJm2L
Генпрокуратура готовит законопроект, который позволит в автоматическом режиме блокировать счета мошенников.
Планируется, что переводы на подозрительный счет будут замораживаться до выяснения обстоятельств.
https://clck.ru/3AJm2L
Генпрокуратура готовит законопроект, который позволит в автоматическом режиме блокировать счета мошенников.
Планируется, что переводы на подозрительный счет будут замораживаться до выяснения обстоятельств.
Мошенники предлагают заменить полис ОМС
https://clck.ru/3ASKRY
У злоумышленников появилась новая схема — предлагают получить электронный полис ОМС вместо бумажного и подсовывают вредоносное ПО.
Зловред под видом официального приложения Минздрава попадает на устройство и пытается получить доступ к онлайн-банку пользователя.
https://clck.ru/3ASKRY
У злоумышленников появилась новая схема — предлагают получить электронный полис ОМС вместо бумажного и подсовывают вредоносное ПО.
Зловред под видом официального приложения Минздрава попадает на устройство и пытается получить доступ к онлайн-банку пользователя.
Из ИБ-специалиста в вымогателя: сотрудник не смог смириться с увольнением и решил встать на «тёмную» сторону
https://clck.ru/3ASMbQ
Консультант по кибербезопасности, которого уволили из-за низкой производительности, украл у компании конфиденциальные данные и стал требовать $1,5 миллиона в качестве компенсации и отказ от уголовного преследования.
Опубликует ли он данные или нет — остаётся загадкой, но суд уже готовится вынести ему приговор до 20 лет лишения свободы.
https://clck.ru/3ASMbQ
Консультант по кибербезопасности, которого уволили из-за низкой производительности, украл у компании конфиденциальные данные и стал требовать $1,5 миллиона в качестве компенсации и отказ от уголовного преследования.
Опубликует ли он данные или нет — остаётся загадкой, но суд уже готовится вынести ему приговор до 20 лет лишения свободы.