Инфобезопасность @infobezopasnostru Channel on Telegram

Инфобезопасность

@infobezopasnostru

Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/

Инфобезопасность (Russian)

Добро пожаловать в Telegram-канал "Инфобезопасность"! Здесь вы найдете самые свежие новости в мире информационной безопасности и IT-технологий. Наш канал предлагает мнения экспертов, обзоры инцидентов с утечками данных как в России, так и в мире. Мы стремимся быть вашим надежным источником для всего, что связано с защитой информации и технологическими новинками. Присоединяйтесь к нам, чтобы быть в курсе последних событий в этой захватывающей области! Подпишитесь на наш блог для более подробной информации: https://infobezopasnost.ru/blog/

Инфобезопасность

13 Feb, 18:03

В США арестовали подростка, сумевшего сделать «прибыльный бизнес» на ложных вызовах полиции

https://clck.ru/3GNFVf

18-летний Алан Филион приговорён к четырём годам тюрьмы за более чем 375 звонков с ложными угрозами взрывов и стрельбы. Он хвастался в соцсетях, что его «шутки» приводят к задержаниям невиновных и обыскам их домов.

Подросток с помощью спец. технологий при звонках скрывал своё настоящее местоположение, таким образом спецназу каждый раз приходилось в прямом смысле штурмовать здания.

Отмечается, что делал он это как для развлечения, так и ради прибыли.
205
Инфобезопасность

13 Feb, 17:21

«Ростех» представил «Антишифр» — защиту от программ-вымогателей на объекты КИИ

https://clck.ru/3GNDxV

Госкорпорация «Ростех» разработала новый инструмент киберзащиты, предотвращающий атаки программ-вымогателей на критически важные предприятия. «Антишифр» блокирует вредоносное ПО ещё на стадии попытки запуска, анализируя IP-адреса, доменные имена и цифровые сигнатуры.
228
Инфобезопасность

13 Feb, 15:02

🛡 Правительство разработало законопроект по борьбе с кибермошенничеством

Комплекс мер по борьбе с киберпреступлениями в ближайшее время будет внесён в Госдуму. Законопроект призван защитить граждан от телефонных и интернет-мошенников. Рассказываем об основных инициативах.

🔹 Развитие платформы «Антифишинг»
Платформа предназначена для автоматизированного выявления мошеннических сайтов и борьбы с ними.

🔹 Создание платформы противодействия кибермошенничеству
Информсистема позволит обеспечить онлайн-взаимодействие госорганов, банков, микрофинансовых организаций, операторов связи, цифровых платформ для того, чтобы оперативно предупреждать киберпреступления.

🔹 Запрет на рабочее общение в иностранных мессенджерах для сотрудников госучреждений, банков и операторов связи
Для общения с внешними клиентами они смогут использовать российские аналоги, подтвердив свою личность с помощью ЕСИА. Звонок или сообщение по другим каналам должны будут насторожить гражданина, это будет явным признаком мошенничества.

🔹 Маркировка звонков от организаций
Все звонки от организаций, как с мобильных, так и с городских номеров, должны будут маркироваться. К номеру телефона будет добавляться пометка, обозначающая тип звонка, например: «банк», «полезные услуги» и т.д. Это даст людям возможность заранее идентифицировать потенциальные мошеннические звонки и не отвечать на них.

🔹 Отказ от рекламных и спам-звонков
Опция будет доступна абонентам всех операторов.

🔹Самозапрет на оформление сим-карт
Граждане смогут установить на Госуслугах самозапрет на заключение договоров связи без личного присутствия. Так никто не сможет оформить на их имя «серую» сим-карту.

@mintsifry #безопасность
235
Инфобезопасность

13 Feb, 12:48

Исследователи за 6 дней обошли все меры безопасности Claude 3.5

https://clck.ru/3GMjzu

В рамках испытаний участники протестировали защитные механизмы модели, отправив 300 000 сообщений за 3 700 часов, и один из них сумел преодолеть все восемь уровней защиты.

Несмотря на это, универсального способа обхода системы найдено не было, а обновлённый классификатор безопасности смог успешно заблокировать более 95% попыток манипуляции.
295
Инфобезопасность

13 Feb, 11:17

Хакеры Sarcoma взломали тайваньского производителя печатных плат Unimicron и угрожают массовым сливом данных

https://clck.ru/3GMgqU

Они утверждают, что похитили 377 ГБ SQL-файлов и служебных документов, опубликовав их образцы в сети. Это взлом может серьёзно повлиять на рынок электроники.

Компания признала факт атаки, но не подтверждает утечку данных, несмотря на предъявленные доказательства.
317
Инфобезопасность

13 Feb, 08:20

🚀 В России появится Национальная система подтверждения ИТ-компетенций

ИТ-специалисты смогут бесплатно пройти тестирование и подтвердить свои компетенции на отечественной платформе. Эксперимент по её внедрению начнётся 14 февраля 2025 года и продлится до конца 2026 года.

🟦 Как это будет работать
С 31 мая 2025 года любой желающий, независимо от уровня образования, сможет пройти тесты и выполнить практические задания. В этом году на платформе планируется разместить материалы по 21 направлению (Python, Java, Git и др.).

Если специалист успешно пройдёт испытания, сертификат появится в личном кабинете на Госуслугах. Срок действия сертификата — один год.

🟦 Кто будет оператором платформы
Оператора платформы определят до 31 марта 2025 года. Президиум Правкомиссии изучит предложения организаций и определит оператора, наиболее отвечающего техническим требованиям.

Форма подачи заявления для потенциальных операторов станет доступна после 14 февраля, когда будут опубликованы методические рекомендации для участия в эксперименте.

🟦 Почему это важно
Это возможность для работодателей и образовательных учреждений точнее определять уровень ИТ-компетенций и подбирать подходящих сотрудников, а для специалистов — проверить свои знания и получить сертификат, подтверждающий их уровень.

@mintsifry #образование
308
Инфобезопасность

12 Feb, 18:37

Хакеры массово взламывают менеджеры паролей: количество атак выросло втрое

https://clck.ru/3GM3Py

Киберпреступники массово атакуют менеджеры паролей, делая их своей приоритетной целью. Исследование Picus Security показало, что 25% всех атак нацелены на кражу данных из этих инструментов.

Вредоносное ПО злоумышленников становится всё сложнее, скрытнее и автоматизированнее. Разумеется, советы остаются всё те же: использовать двухфакторную аутентификацию и обновлять ПО для защиты.
431
Инфобезопасность

12 Feb, 17:54

QR-коды под защитой: новая технология против мошенников

https://clck.ru/3GLzhe

Исследователи Университета Рочестера представили SDMQR — QR-коды с криптографической подписью, которая предотвращает фишинговые атаки. Они автоматически проверяют подлинность ссылки еще до перехода пользователя на сайт.

Следует отметить, что в отличие от обычных QR-кодов, SDMQR невозможно подделать, а сканирование не требует интернета.
429
Инфобезопасность

12 Feb, 12:38

IT-бизнес против удалённого доступа силовиков к персональным данным

https://clck.ru/3GLMgw

Крупные технологические компании обеспокоены поправками, позволяющими правоохранителям редактировать записи в коммерческих базах без участия их владельцев.

Ассоциация Больших Данных предлагает альтернативу — вносить изменения только через систему «Госуслуг», чтобы снизить риски утечек и сохранить целостность данных.
416
Инфобезопасность

12 Feb, 10:48

Intel критикует AMD и Nvidia в своём отчёте о безопасности

https://clck.ru/3GLHKK

По данным компании, у AMD в 4,4 раза больше уязвимостей в прошивке, а Nvidia за год зафиксировала 18 серьёзных проблем в GPU.

В то же время Intel заявляет, что исправила все выявленные у себя уязвимости, однако её собственные позиции на рынке остаются нестабильными.
428
Инфобезопасность

12 Feb, 08:11

БГТУ — 95 лет! 🎉

Брянский государственный технический университет отмечает свой 95-летний юбилей.

На протяжении этих лет вуз подготовил более 65 тысяч высококлассных специалистов, которые трудятся в ключевых отраслях экономики России: машиностроении, энергетике, транспорте, электронике, IT и многих других.

БГТУ сегодня — это:

— 7 700+ студентов, включая 1 040 обучающихся по программам СПО.

— 6 факультетов, 2 учебно-научных института и политехнический колледж.

— 300+ преподавателей, среди которых 40 докторов и 160 кандидатов наук.

— Востребованность выпускников – более 70% работают по специальности.

Вуз продолжает развиваться и вносить значимый вклад в подготовку кадров для промышленности и науки.

P. S. Заведующий кафедрой «Системы информационной безопасности» Рытов Михаил Юрьервич на фото в левом верхнем углу.
413
Инфобезопасность

11 Feb, 18:41

Сбой на ключевом интернет-узле Москвы

https://clck.ru/3GKmdu

Сегодня утром один из крупнейших узлов обмена интернет-трафиком в России столкнулся с кратковременным сбоем электропитания.

Роскомнадзор подтвердил инцидент, заявив, что он не привёл к глобальным проблемам, но временно мог повлиять на работу провайдеров. Причины сбоя до сих пор выясняются, и не исключено, что это могла быть кибератака.
455
Инфобезопасность

11 Feb, 17:31

Российские ритейл-компании переживают двойной всплеск кибератак в сравнении с предыдущим годом

https://clck.ru/3GKiVL

Перед праздниками 14 февраля и 8 марта хакеры активизировались, что привело к удвоению попыток взлома IT-систем российских компаний.

Эксперты RED Security SOC предупреждают о росте атак с использованием вирусов-вымогателей. Особую опасность представляют фишинговые рассылки с "акциями" и "подарками".
464
Инфобезопасность

11 Feb, 12:38

Уже месяц, ежедневно, 2,8 млн IP-адресов взламывают VPN-устройства

https://clck.ru/3GKCFM

Злоумышленники используют брутфорс-атаку, перебирая пароли к сетевым шлюзам и межсетевым экранам, компрометируя устройства Palo Alto Networks, Ivanti, SonicWall и других производителей.

Основной источник атак — ботнеты, созданные на базе взломанных маршрутизаторов и IoT-устройств, что делает их сложными для блокировки.
459
Инфобезопасность

11 Feb, 07:39

Для внешнего наблюдателя в России исчезли сотни тысяч устройств

https://clck.ru/3GJt5M

За последние месяцы количество публично доступных маршрутизаторов, почтовых серверов и VPN в стране сократилось более чем в три раза — с 920 тысяч до 270 тысяч.

Эксперты объясняют это усилением контроля над сетью, тестированием «суверенного интернета» и защитой от кибератак.
453
Инфобезопасность

10 Feb, 18:39

20 миллионов логинов OpenAI на продажу?

https://clck.ru/3GJVP4

На даркнет-форуме BreachForums якобы "русскоязычный" хакер «emirking» заявил, что обладает доступом к данным более 20 миллионов пользователей OpenAI.

Он выставил на продажу логины и пароли. Однако, исходя из выводов некоторых исследовательских групп, утечка остаётся сомнительной.

Так всё ли хорошо с конфиденциальными данными пользователей ChatGPT?
467
Инфобезопасность

10 Feb, 17:50

Google-капча больше не проверяет вас на робота

https://clck.ru/3GJTfB

Система Google reCAPTCHA перестала быть просто инструментом защиты. Теперь она используется для отслеживания каждого вашего действия в сети и сбора данных, чтобы создать так званый "цифровой отпечаток" на каждого человека.
452
Инфобезопасность

10 Feb, 13:23

Маскирующиеся под популярные сервисы стилеры крадут пароли

https://clck.ru/3GHuzU

Эти вредоносные программы распространяются через поддельные сайты, фишинговые письма и лжекопии известных приложений, похищая данные от «Госуслуг», соцсетей и банковских аккаунтов.

Эксперты прогнозируют рост атак в 2025 году и призывают пользователей быть внимательными при скачивании программ и вводе личных данных.
477
Инфобезопасность

10 Feb, 11:08

Когда защита бессильна: тайна уязвимостей нулевого дня (Z-D)

Представьте, что в вашей системе есть дверь, о которой никто не знает — ни админы, ни антивирусы, ни сами разработчики. Но кто-то уже нашёл для неё ключ...

Как такие уязвимости превращаются в мощное оружие киберпреступников и можно ли от них защититься, читайте в нашем материале:

https://clck.ru/3GHNbD

— Что такое уязвимость Z-D
— Как хакеры её используют
— Крупнейшие атаки Z-D
— Почему Z-D нельзя устранить
— Как защититься от атак Z-D
470
Инфобезопасность

07 Feb, 14:19

В Microsoft обнаружили, что хакеры используют утечки ключей ASP.NET для атак с кодом ViewState

https://clck.ru/3GEiRP

Злоумышленники находят в открытых источниках машинные ключи, предназначенные для защиты ViewState, и используют их для внедрения вредоносного кода на серверы ASP.NET.

Это позволяет им получать удалённый доступ к веб-приложениям, выполнять произвольные команды и загружать вредоносное ПО.

ViewState — это механизм, который позволяет веб-формам ASP.NET сохранять состояние страницы и пользовательские данные при перезагрузке.
295
Инфобезопасность

07 Feb, 12:11

14 февраля начнутся занятия по программе профессиональной переподготовки «Противодействие компьютерным преступлениям»
 
Посмотрите основные особенности программы и познакомьтесь с преподавателями, которые ведут эту дисциплину.

Ссылка на программу
https://infobezopasnost.ru/protivodejstvie-kompjuternym-prestuplenijam/
324
Инфобезопасность

07 Feb, 09:53

Количество атак вирусов-вымогателей возросло, но доходы хакеров упали

https://clck.ru/3GEfdy

В 2024 году общая сумма выплат преступникам сократилась на 35% благодаря активным действиям правоохранителей, международному сотрудничеству и отказу жертв платить выкуп.

В ответ киберпреступники ускорили атаки, начали чаще работать в одиночку и искать новые способы отмывания денег, но эффективность их вымогательских схем продолжает снижаться.
347
Инфобезопасность

06 Feb, 16:29

"Шах и мат, киберпреступники": правительство Таиланда отключает им свет и интернет

https://clck.ru/3GE2gC

Таиланд отключил электричество в приграничных районах Мьянмы, где действовало множество преступных структур и колл-центров.

Власти неиронично утверждают: теперь никто не сможет обвинить правительство в том, что они якобы содействуют преступникам. «Будут ли они искать альтернативные источники энергии — уже не наша забота».
428
Инфобезопасность

06 Feb, 15:54

Более 60% кибергруппировок использовали поддельные письма для взлома российских компаний

https://clck.ru/3GDN7E

В прошедшем году злоумышленники чаще всего маскировали фишинговые письма под финансовые документы или официальные уведомления от госструктур, чтобы обмануть сотрудников и получить доступ к IT-инфраструктуре.

Низкий уровень киберграмотности сотрудников остаётся одной из главных причин успешности атак.
399
Инфобезопасность

06 Feb, 15:42

BI.ZONE: кибератаки на госсектор усиливаются

https://clck.ru/3GDxGc

В 2024 году российские госучреждения стали главной целью хакеров — на них пришлось 15% атак.

Преступники совершенствуют методы, используя фишинг, кибершпионаж и атаки через подрядчиков.

BI.ZONE прогнозирует: в 2025 году уровень угрозы возрастет, а взломы станут еще сложнее и разрушительнее.
400
Инфобезопасность

06 Feb, 14:49

Мошенники используют виртуальные копии банковских карт

https://clck.ru/3GDA3p

Они обманывают жертв, представляясь сотрудниками банка или правоохранительных органов, и убеждают установить на смартфон вредоносное приложение.

С его помощью создаётся цифровая копия карты, которую злоумышленники используют для бесконтактного снятия денег в банкоматах.
403
Инфобезопасность

06 Feb, 07:05

Будет ли ИИ под контролем?

https://clck.ru/3GCpMZ

В Париже прошёл Международный саммит по ИИ, где эксперты со всего мира обсудили стремительное развитие искусственного интеллекта.

Технологии становятся всё мощнее, но готовы ли мы к их последствиям? Автономные системы, кибератаки и манипуляции – лишь часть тех проблем, которые уже влияют на наш мир и требуют немедленного регулирования.

Успеет ли человечество установить правила игры, прежде чем ИИ начнёт диктовать их сам? Или, он уже диктует?
442
Инфобезопасность

05 Feb, 18:59

Telegram под атакой: мошенники отправляют пользователям фишинговые ссылки от имени официальной службы приложения «Безопасность»

https://clck.ru/3GCsGM

Киберпреступники рассылают пользователям Telegram поддельные "уведомления" от имени якобы официальной службы приложения, призывая перейти по ссылке для "защиты аккаунта". На деле жертва попадает на фишинговый сайт, где, отсканировав QR-код, передает злоумышленникам полный доступ к учетной записи. В результате теряются переписки, каналы и личные данные.
538
Инфобезопасность

05 Feb, 12:27

Новый троян SparkCat крадёт данные с изображений на смартфонах

https://clck.ru/3GCDof

Вредоносное ПО, распространяемое через Google Play и App Store, использует нейросеть для анализа фото в галерее и отправляет злоумышленникам изображения с конфиденциальной информацией, включая ключи восстановления криптокошельков.

Эксперты предупреждают, что атаки уже зафиксированы в Европе и Азии, а количество заражённых устройств превысило 242 тысячи.
478
Инфобезопасность

05 Feb, 10:27

Новый Android-стилер Tria взламывает WhatsApp и Telegram

https://clck.ru/3G9nss

Злоумышленники распространяют вредоносное ПО через поддельные свадебные приглашения, заставляя жертв установить APK-файл, который перехватывает SMS, коды безопасности и сообщения из мессенджеров.

Атаки продолжаются и в 2025 году, а эксперты предупреждают о риске их расширения.
477
Инфобезопасность

05 Feb, 09:26

Как шпионское ПО следит за вами из смартфона и как защититься

https://clck.ru/3GCAs2

Вредоносные программы маскируются под безобидные приложения и при установке запрашивают доступ к камере, микрофону и геолокации, что позволяет им тайно собирать данные.

Эксперты советуют загружать приложения только из проверенных источников, внимательно проверять запрашиваемые разрешения и удалять ненужные программы.
479
Инфобезопасность

04 Feb, 19:05

Новый ИИ DeepSeek-R1 на 100% провалил тест безопасности исследователей Cisco

https://clck.ru/3GBeEk

Тестирование выявило серьёзные проблемы с безопасностью DeepSeek-R1 — модель не заблокировала ни одного из 50 вредоносных запросов. В отличие от неё, другие ИИ, такие как GPT-4o и Claude 3.5 Sonnet, смогли частично противостоять атакам.

Эксперты отмечают, что слабая защита может быть связана с упрощёнными методами обучения.
610
Инфобезопасность

27 Jan, 13:14

Хакеры используют RID-хайджекинг для получения административного доступа в Windows

https://clck.ru/3FzLDD

Атака заключается в подмене идентификатора низкопривилегированной учётной записи, что позволяет системе предоставить ей права администратора.

Группировка Andariel, связанная с Северной Кореей, использует эту технику вместе с инструментами для повышения привилегий и сокрытия следов.
179
Инфобезопасность

27 Jan, 09:43

RED Security: В феврале российским компаниям грозит новая волна кибератак

https://clck.ru/3FzCMJ

Анализ данных за прошлые годы показывает, что число инцидентов в этот период возрастает, а наибольшему риску подвергаются промышленность, СМИ и ритейл.

Эксперты рекомендуют бизнесу провести инвентаризацию IT-активов и усилить мониторинг безопасности для предотвращения возможных угроз.
281
Инфобезопасность

24 Jan, 18:06

Украдено 438 миллионов номеров: утечки данных россиян продолжают бить рекорды

https://clck.ru/3FwjWu

В 2024 году хакеры получили доступ к 438 миллионам телефонных номеров и 227 миллионам e-mail россиян. Количество утечек снизилось, но их объемы выросли на 70%.

Данные активно распространяются в даркнете, а лидерами по утечкам остаются сферы электронной коммерции и развлечений.
469
Инфобезопасность

24 Jan, 10:37

Базы данных российских компаний обесцениваются в даркнете из-за избытка предложений

https://clck.ru/3FvmyL

В 2024 году количество утечек достигло рекордных значений, при этом более 60% баз распространяются бесплатно, а стоимость записей с контактной информацией практически обнулилась.

Эксперты связывают ситуацию с активностью иностранных хакеров и ростом числа атак, что усугубляет проблему кибербезопасности для бизнеса и граждан.
515
Инфобезопасность

24 Jan, 07:17

Выплата выкупа не спасает компании от потерь данных и репутации

https://clck.ru/3Fvidi

По данным опроса Hiscox, только 7% организаций, заплативших выкуп, смогли полностью восстановить свои данные, а 10% столкнулись с утечкой информации, несмотря на выполнение требований злоумышленников.

Эксперты подчёркивают, что для эффективной защиты бизнеса необходимо внедрение комплексных решений по кибербезопасности, регулярный аудит и резервное копирование данных.
540
Инфобезопасность

23 Jan, 17:57

Рекордная DDoS-атака в истории: 5,6 Тбит/с

https://clck.ru/3FvPu9

Cloudflare успешно отразила самую мощную DDoS-атаку в истории, достигшую пикового значения 5,6 Тбит/с. Для атаки использовался ботнет Mirai из 13 000 IoT-устройств.

Нападение длилось всего 80 секунд и не повлияло на работу компании-жертвы благодаря передовым автоматизированным системам защиты.
551
Инфобезопасность

22 Jan, 18:04

Telegram помог задержать 17-летнего хакера, укравшего данные миллионов французов

https://clck.ru/3FtxNV

Французская полиция арестовала 17-летнего хакера, похитившего данные 19,2 млн клиентов компании-оператора. Telegram передал IP-адрес и номер телефона подозреваемого, что позволило его вычислить.

До ареста подросток шантажировал компанию, требуя 10 млн евро, а позже пытался продать данные на теневых форумах.
587
Инфобезопасность

22 Jan, 17:30

Хакеры в отчаянии пытаются вербовать российских разработчиков

https://clck.ru/3FtwSe

После вступления в силу новых правил об отказе от зарубежных IT-решений преступники нацелились на российских специалистов, пытаясь их завербовать. Цель преступников — инсайдерская информация для обхода защиты критической инфраструктуры России.
549
Инфобезопасность

22 Jan, 14:04

Новые вакансии из регионов на Инфобезопасность | Карьера.

Сотрудников ищут:

AVIATA.KZ
Специалист по ИБ
Алматы, Казахстан

ФосАгро
Ведущий специалист по кибербезопасности (Защита АСУ ТП)
Тольятти

Ак Барс Банк
Руководитель направления расследования инцидентов
Казань

Maxim technology
Специалист по ИБ
Екатеринбург

РН-Комсомольский НПЗ
Специалист отдела информационной безопасности
Комсомольск-на-Амуре

Главгосстройэкспертиза
Специалист по защите информации
Минск, Беларусь

Пятёрочка
Специалист по ИБ
Калининград

Конфидент
Ведущий специалист по тестированию и внедрению ПО
Санкт-Петербург

Cloud4Y
Специалист отдела информационной безопасности
Ярославль до 230 000 ₽

Seldon
Специалист по ИБ
Нижний Новгород

– – –

Больше вакансий → https://job.infobezopasnost.ru

– – –

Завтра свои занятия начнёт новый поток обучения https://t.me/infobezopasnostru/2558.
584
Инфобезопасность

21 Jan, 17:29

Хакеры взломали «Ростелеком»

https://clck.ru/3Fsgcf

Хакеры Silent Crow объявили о взломе систем подрядчика «Ростелекома» и похищении данных. Среди утечек – 154 тыс. email и 101 тыс. телефонных номеров.

В «Ростелекоме» подтверждают инцидент и проводят расследование.
610
Инфобезопасность

21 Jan, 11:39

Nvidia устранила критические уязвимости в драйверах для Windows и Linux

https://clck.ru/3FruE9

Обновления исправляют ошибки, позволяющие злоумышленникам выполнять вредоносный код, похищать данные и нарушать работу систем.

Пользователям рекомендуется срочно обновить драйверы до последних версий для предотвращения возможных атак.
623
Инфобезопасность

21 Jan, 07:42

Себестоимость хакерских атак растёт с каждым годом, но мошенники не в накладе

https://clck.ru/3Frsct

На начало 2025 года средняя стоимость атаки с использованием программ-вымогателей составляет около $20 тысяч, однако прибыль злоумышленников может достигать $130 тысяч с успешного взлома.

Несмотря на рост затрат, киберпреступники продолжают зарабатывать за счёт сложных схем атак и высокоэффективных инструментов.
598
Инфобезопасность

20 Jan, 18:06

Китайские хакеры атаковали Министерство финансов США

https://clck.ru/3FrW5S

В конце 2023 года злоумышленники получили доступ к 400 компьютерам ведомства, включая рабочую станцию самой главы ведомства.

Среди украденных данных – материалы о санкциях и международных расследованиях. Это одна из самых масштабных атак на госструктуры США за последние годы.
656
Инфобезопасность

20 Jan, 12:06

Заражённая электроника из маркетплейсов становится площадкой для киберугроз

https://clck.ru/3Fqgmd

Киберпреступники продают устройства с предустановленным вредоносным ПО, которое позволяет им получать доступ к данным пользователей и превращать гаджеты в ботнеты.

Эксперты предупреждают, что заражение может происходить на этапе производства, локализации прошивки или уже после поступления товара в продажу.
618
Инфобезопасность

20 Jan, 08:21

В эту пятницу (24 января) запускаем новый поток обучения по семи программам

Если планируете проходить обучение, сегодня последний день, когда можно успеть забронировать курс по старой цене, а приступить к обучению в любом из двенадцати потоков 2025 года (запускаем группы каждый месяц).

Переподготовка

Информационная Безопасность | 554 ч.

Техническая защита информации | 506 ч.

Противодействие компьютерным преступлениям | 256 ч.

Повышение квалификации

Информационная безопасность | 102 ч.

Техническая защита информации | 108 ч.

ТЗИ ограниченного доступа | 108 ч.

ТЗИ от утечки по техническим каналам | 108 ч.

Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.
696
Инфобезопасность

28 Dec, 12:12

Мы всей командой «Инфобезопасность», присоединяемся к поздравлениям и искренне желаем, чтобы ваша жизнь была наполнена комфортом, радостью и, конечно же, безопасностью во всём. Пусть Новый год принесёт вам и вашим близким благополучие и спокойствие!

С наступающим праздником! 🎄
430
Инфобезопасность

28 Dec, 12:12

Уважаемые подписчики, слушатели и коллеги по цеху

Заведующий кафедрой «Системы информационной безопасности» Брянского Государственного Технического Университета, Михаил Рытов, поздравляет вас с наступающим 2025 годом
395
Инфобезопасность

27 Dec, 17:53

Искусственный интеллект выходит на новый уровень благодаря уникальной архитектуре процессоров

https://clck.ru/3FUktt

Стартап Ubitium представил концепцию процессора, который объединяет в одном чипе функции CPU, GPU, FPGA и DSP.

Динамическое перераспределение транзисторов позволяет чипу адаптироваться под любые вычислительные задачи, делая его "незаменимым для эры ИИ".
495
Инфобезопасность

27 Dec, 13:49

Clop начинает новый этап шантажа: 66 компаний под угрозой утечки данных

https://clck.ru/3FUMDt

Хакеры эксплуатировали уязвимость в программном обеспечении Cleo*, позволяющую удалённо похищать данные, и потребовали выкуп у пострадавших компаний.

В случае игнорирования требований в течение 48 часов, злоумышленники грозят обнародовать информацию о жертвах.

*Cleo Harmony — ПО для управления электронным обменом данными (EDI, Electronic Data Interchange) и безопасной передачи файлов между организациями.
468
Инфобезопасность

27 Dec, 11:40

Невидимая рука»: банковский троян NGate ворует деньги через NFC

https://clck.ru/3FUKjU

Специалисты компании «Доктор Веб» выявили троян, нацеленный на пользователей Android, который похищает деньги, перехватывая данные банковских карт через NFC-чип.

Мошенники распространяют вредоносное ПО через поддельные приложения и применяют украденные данные для снятия наличных или оплаты покупок бесконтактным способом.
459
Инфобезопасность

27 Dec, 09:05

Тревожный звоночек для авиационной безопасности: DDoS-атака остановила авиакомпанию Japan Airlines

https://clck.ru/3FTy3s

Вчера утром системы японской авиакомпании Japan Airlines подверглись кибератаке, которая вызвала массовые сбои, повлияв на тысячи пассажиров.

Полностью восстановить работу удалось лишь к полудню. Эксперты считают, что это DDoS-атака.
768
Инфобезопасность

26 Dec, 10:56

Мошенники вновь атакуют разработчиков: вредоносное ПО Skuld проникает в экосистему npm.

https://clck.ru/3FT8oB

Злоумышленники использовали тайпсквоттинг и Discord webhooks для распространения и кражи данных через поддельные npm-пакеты, которые скачали более 600 раз.

Атака повторяет аналогичный инцидент ноября 2024 года, демонстрируя постоянную угрозу для цепочек поставок.
473
Инфобезопасность

26 Dec, 08:05

Киберщит России: эксперты предлагают создать атлас киберугроз

https://clck.ru/3FT6zW

«Лаборатория Касперского» выступила с инициативой разработать национальный инструмент для систематизации данных о хакерских атаках, адаптированный под российские особенности.

Атлас позволит анализировать угрозы, учитывать отраслевые и региональные различия, а также повысить эффективность мер цифровой защиты.
518
Инфобезопасность

25 Dec, 10:55

Новый ботнет на основе Mirai атакует видеорегистраторы DigiEver и маршрутизаторы.

https://clck.ru/3FS2nA

Злоумышленники используют уязвимости в устаревших устройствах для выполнения удалённого кода и включения их в ботнет.

Компрометированные системы применяются для DDoS-атак и дальнейшего распространения вредоносного ПО.
532
Инфобезопасность

25 Dec, 08:36

Опасность в умных телевизорах: ботнет BadBox поразил 190 тысяч Android-устройств по всему миру

https://clck.ru/3FRx8x

Заражённые устройства, включая умные телевизоры Yandex и смартфоны Hisense, используются для мошенничества, распространения дезинформации и других преступных действий.

Вредоносное ПО было предустановлено на этапе производства, а его устранение требует международных усилий.
735
Инфобезопасность

24 Dec, 13:30

Простые методы — серьёзные угрозы: волна атак новой кибер-группировки Masque

https://clck.ru/3FQQVv

К этом году новая кибер-группировка Masque провела серию атак на малый и средний бизнес в России. Преступники требуют выкуп в размере 5–10 миллионов рублей в криптовалюте, используя уязвимости старых систем.

Эксперты F.A.C.C.T предупреждают: отсутствие своевременных обновлений в ПО делает компании лёгкой добычей для хакеров.
519
Инфобезопасность

24 Dec, 12:31

«Цветочная буря»: новая угроза для пользователей Microsoft 365

https://clck.ru/3FR34d

Исследователи Sophos сообщили о появлении нового сервиса FlowerStorm, который позволяет злоумышленникам обходить двухфакторную аутентификацию через кражу cookie-файлов.

Большинство атак направлено на компании в США и Европе, особенно в сфере услуг.
489
Инфобезопасность

24 Dec, 09:00

Мессенджеры под угрозой: голосовые вызовы могут ограничить из-за роста мошенничества

https://clck.ru/3FQve2

В России обсуждают запрет на звонки в мессенджерах, так как около 40% таких вызовов являются мошенническими, причём 70% из них поступают из-за границы.

Решение требует вмешательства Роскомнадзора, а эксперты предупреждают о возможных неудобствах для пользователей.
511
Инфобезопасность

23 Dec, 16:10

Электронная подпись под угрозой: главные ошибки пользователей и способы защиты

https://clck.ru/3FPmTY

Основные риски связаны с передачей токенов или доступа к мобильным приложениям третьим лицам, а также с использованием уязвимой простой электронной подписи (ПЭП).

Эксперты рекомендуют соблюдать цифровую гигиену, использовать сложные пароли и ограничивать действия с ЭП через настройки на Госуслугах.
603
Инфобезопасность

23 Dec, 16:01

Северокорейские хакеры бьют все рекорды

https://clck.ru/3FQ7f8

В 2024 году хакеры, связанные с Северной Кореей, похитили криптовалюты на сумму $1,34 миллиарда. Это более чем вдвое превышает показатели 2023 года.

Атаки нарастали до июля, но затем снизились из-за изменений в геополитике и укрепления связей КНДР с Россией.
543
Инфобезопасность

23 Dec, 15:04

Хостинг-провайдеры предупреждают о росте цен на свои услуги

https://clck.ru/3FPsoZ

С начала 2025 года тарифы увеличатся на 5–10% из-за затрат на внедрение СОРМ и изменений в налоговом законодательстве.

Эксперты отмечают, что основное давление на цены оказывают административные издержки и налоговая реформа.
529
Инфобезопасность

23 Dec, 11:17

Сегодня начинаются занятия финального потока обучения в этом году. Мы даём ещё одну неделю, чтобы вы успели заключить договор и попасть в группу

Также напоминаем, что с 20 января 2025 г. стоимость обучения по программам переподготовки и спецпредложениям повысится.

При оплате курса до 20 января 2025 г., приступить к обучению можно будет в любом из потоков 2025 года (запускаем группы каждый месяц).

Переподготовка

Информационная Безопасность | 554 ч.
80 000 ₽ → 88 000 ₽

Техническая защита информации | 506 ч.
63 000 ₽ → 70 000 ₽

Спецпредложения

№2:
Информационная безопасность | 554 ч.
Противодействие компьютерным преступлениям | 256 ч.
85 000 ₽ → 95 000 ₽

№3:
Информационная безопасность | 554 ч.
Информационная безопасность КИИ | 108 ч.
99 000 ₽ → 110 000 ₽

№4:
Информационная безопасность | 554 ч.
Основы компьютерной криминалистики | 108 ч.
99 000 ₽ → 110 000 ₽

№5:
Информационная безопасность | 554 ч.
Информационная безопасность КИИ | 108 ч.
Основы компьютерной криминалистики | 72 ч.
110 000 ₽ → 120 000 ₽
542
Инфобезопасность

20 Dec, 17:26

Мошенники используют новую схему обмана путём трояна Mamont в Android-приложениях

https://clck.ru/3FMQhT

Злоумышленники распространяют банковский троян Mamont, маскируя его под приложение для отслеживания заказов. Схема включает фальшивые сайты магазинов, Telegram-чаты с ботами и ссылки на вредоносное ПО. Троян перехватывает SMS и уведомления, похищая средства.

P.S. Чтобы не стать жертвой "Мамонта" — не скачивайте приложения "в местах, где они обитают".
653
Инфобезопасность

20 Dec, 16:37

Google предупреждает о новой волне атак на Gmail

https://clck.ru/3FMP3d

Компания сообщила, что более 2,5 миллиарда пользователей почтового сервиса находятся под угрозой. Мошенники используют искусственный интеллект для создания сверхреалистичных писем и звонков, которые, например, имитируют службу поддержки Google.

В компании теперь призывают пользователей соблюдать еще большую бдительность.
569
Инфобезопасность

20 Dec, 12:20

Кибербезопасность в России: рынок растёт на 30% ежегодно и достиг 600 миллиардов рублей

https://clck.ru/3FLv8m

По итогам 2024 года объём российского рынка информационной безопасности составил 593,4 млрд рублей, причём 46% пришлось на программное обеспечение.

Основными драйверами роста стали активное импортозамещение, усиление цифровизации и развитие отечественных ИТ-решений.
606
Инфобезопасность

20 Dec, 10:04

Криптовалютные взломы: как Северная Корея замедлила хакерскую активность в 2024 году

https://clck.ru/3FLh2k

В 2024 году с криптовалютных платформ было украдено 2,2 миллиарда долларов, но после июля активность хакеров заметно снизилась.

Эксперты связывают это со снижением хакеров КНДР, которые ранее являлась одним из ключевых участников таких атак.
599
Инфобезопасность

19 Dec, 15:06

Минцифры вводит новые стандарты для реестра российского ПО

https://clck.ru/3FKySZ

Министерство цифрового развития России уточнило правила включения программ в реестр отечественного софта.

Теперь госкомпании смогут регистрировать ПО только при отсутствии аналогов, а соблюдение дополнительных требований станет преимуществом при госзакупках. Изменения затронут более 23 тысяч продуктов.
632
Инфобезопасность

06 Dec, 15:46

Госкомпании могут обязать закупать отечественное ПО

https://clck.ru/3F5Kpj

В России обсуждается инициатива, которая обяжет госкомпании закупать программное обеспечение у отечественных разработчиков.

Госкомпании в основном не закупают уже готовые решения у российских компаний, а пытаются разрабатывать своё ПО, по сути, дублируя то, что уже есть в "готовом доступе".

Однако, целесообразность решения под сомнением: представители госкомпаний отмечают, что российское ПО не всегда соответствует их требованиям.
353
Инфобезопасность

06 Dec, 11:37

Telegram становится инструментом мошенников: Wildberries & Russ предупреждают пользователей

https://clck.ru/3F4jfU

Злоумышленники используют фальшивые розыгрыши подарочных сертификатов, чтобы собирать данные пользователей, включая логины, пароли и банковские реквизиты.

Компания напоминает, что сертификаты доступны только через официальный сайт, и призывает быть осторожными.
398
Инфобезопасность

06 Dec, 08:11

Как защитить себя в интернете: уроки от кота Семёна и Авито.

https://clck.ru/3F3PBJ

На площадке Авито появилась новая онлайн-игра.

Игра обучает пользователей правилам безопасности в интернете, помогая избежать мошенничества при покупках и защищать личные данные.
394
Инфобезопасность

05 Dec, 14:43

Спуфинг: как защититься от кибератак и не стать жертвой мошенников

https://clck.ru/3F3URh

Мошенники применяют спуфинг, выдавая себя за компании или отдельных лиц, с целью обмана пользователей и получения доступа к их финансам или личным данным.

Рекомендуется проверять адреса электронной почты партнёров и отслеживать регистрацию схожих доменов, чтобы своевременно обнаружить подделки и предотвратить мошенничество.
436
Инфобезопасность

05 Dec, 12:09

«Инфобезопасность» совместно с БГТУ запустили обучающую платформу повышения уровня знаний по информационной безопасности

https://clck.ru/3F3jv6

Курсы, представленные на платформе, охватывают ключевые аспекты защиты информации и предоставляются на основе подписной модели.

Цель платформы — повысить общий уровень цифровой грамотности сотрудников, помогая им лучше понимать угрозы в киберпространстве и эффективно предотвращать инциденты.
441
Инфобезопасность

04 Dec, 11:26

Минцифры запускает эксперимент по сертификации ИТ-компетенций: бесплатно и дистанционно

https://clck.ru/3F2J7G

Разработчики ПО смогут пройти тесты и выполнить практические задания для получения электронного сертификата через «Госуслуги».

Программа открыта для всех, а персональные данные участников будут надёжно защищены.
486
Инфобезопасность

04 Dec, 08:27

Угрозы сталкинга и методы защиты своих данных

https://clck.ru/3F2Coi

ПО цифрового преследования, работая в фоновом режиме, позволяет злоумышленникам незаметно получать доступ к личной информации жертв.

Для снижения рисков необходимо обращать внимание на такие признаки, как повышенный расход батареи или трафика.
482
Инфобезопасность

03 Dec, 10:36

СКБ Контур представила новый инструмент для защиты конфиденциальных данных — Контур.PAM

https://clck.ru/3EyrVn

Компания представила инструмент для управления доступом к ключевой информации, позволяющий минимизировать риски утечек данных и отслеживать действия пользователей.

Решение отличается лёгкостью установки, универсальностью для различных сфер деятельности и уже интегрировано в экосистему продуктов для защиты информации.
550
Инфобезопасность

03 Dec, 06:30

Виртуальная криминалистика: российские учёные разработали VR-тренажёр для следователей.

https://clck.ru/3Eykqq

Инновационное решение даёт возможность моделировать криминальные ситуации в виртуальной среде, что помогает будущим криминалистам совершенствовать навыки расследования, включая осмотр места происшествия.

Тренажёр поддерживает рекомендации по профессиональной подготовке.
560
Инфобезопасность

02 Dec, 12:31

Пророссийские хакеры атаковали Японию из-за военного сотрудничества с США

https://clck.ru/3ExgW6

NoName057 и Russian Cyber Army Team провели серию DDoS-атак на японские организации, затронув ключевые секторы.

Атаки связаны с усилением военного сотрудничества Японии и США, что вызвало недовольство со стороны МИД России.
6,981
Инфобезопасность

02 Dec, 10:56

В Индии заблокировано 670 тысяч SIM-карт и 130 тысяч IMEI-номеров, связанных с киберпреступлениями

https://clck.ru/3Exkwz

В рамках борьбы с мошенничеством внедрена система для пресечения международных звонков с поддельных номеров и управления финансовыми жалобами.

Предотвращены потери на сумму более 41 миллиарда индийских рупий.
609
Инфобезопасность

29 Nov, 17:22

Новые методы дезинформации: Google разоблачила сеть прокитайской пропаганды Glassbridge

https://clck.ru/3Euwvh

Google выявила более 1000 сайтов, связанных с сетью Glassbridge, продвигавших прокитайские нарративы под видом "независимых медиа".

Примечательно, что сайты использовали поддомены известных ресурсов для создания большего доверия к ресурсам.
699
Инфобезопасность

29 Nov, 14:34

Хакеры взломали движок Godot и заразили 17 000 устройств по всему миру

https://clck.ru/3EuMXp

Злоумышленники нашли способ использовать этот инструмент в своих целях, написав вредоносный загрузчик GodLoader на языке GDScript.

Хакеры распространяют GodLoader через репозитории GitHub и аккаунты Stargazer Ghost.
702
Инфобезопасность

29 Nov, 11:28

Северокорейские хакеры маскируются под сотрудников и рекрутеров

https://clck.ru/3EuW8F

Проникнув в крупные компании под видом рекрутеров, венчурных капиталистов и ИТ-специалистов, они крадут миллионы долларов и узнают корпоративные секреты.
695
Инфобезопасность

28 Nov, 12:11

Кибергруппа RomCom использует уязвимости в Firefox и Windows для атак

https://clck.ru/3Esyhv

Злоумышленники активно применяют уязвимости нулевого дня в продуктах Mozilla и операционной системе Windows.

Таким образом они получают контроль над компьютерами жертв без их участия.
674
Инфобезопасность

28 Nov, 09:06

UEFI-буткит для Linux: новая угроза кибербезопасности

https://clck.ru/3Esv3y

Специалисты ESET обнаружили Bootkitty — первый UEFI-буткит, способный заражать системы на базе Linux.

Bootkitty, судя по исследованию ESET, находится на стадии прототипа.
672
Инфобезопасность

27 Nov, 13:22

Миллионы SMS и звонков: в Таиланде задержали две группы особо опасных мошенников

https://clck.ru/3Erzyq

В Таиланде проведена операция против злоумышленников, которые использовали фальшивые базовые станции для рассылки SMS и телефонные SIP-транки для звонков.

Одна группа совершила более 730 миллинонов звонков. Другая — всего за три дня в Бангкоке разослала около миллиона фишинговых сообщений.
717
Инфобезопасность

27 Nov, 10:50

18-летний хакер обманул десятки россиян

https://clck.ru/3Erinp

Злоумышленник входил в аккаунты на портале «Госуслуги» и от имени пострадавших оформлял микрозаймы.

Затем переводил деньги на свой собственный счет.
706
Инфобезопасность

27 Nov, 08:25

Минцифры и ЦБ РФ представили комплекс мер по защите россиян от кибермошенничества

https://clck.ru/3ErdLw

Разработан пакет из 30 мер, направленных на защиту граждан от цифровых угроз.

Ключевая часть программы – создание интегрированной платформы, объединяющей усилия различных организаций.
696
Инфобезопасность

26 Nov, 08:39

Взлом на продажу: хакеры превратили свои знания в бизнес

https://clck.ru/3EqG2o

В сети набирают популярность хакерские маркетплейсы.

Это платформы, где киберпреступники торгуют украденными данными, вирусами и другими нелегальными услугами.
736
Инфобезопасность

21 Nov, 14:48

Инновация: первая в мире система фотонного охлаждения для дата-центров

https://clck.ru/3EkDhf

Maxwell Labs на SC24 представила MXL-Gen1 — систему охлаждения, которая превращает тепло серверов в свет. В дальнейшем свет можно преобразовывать в электроэнергию и возвращать её в дата-центр.

В компании отмечают, что технология станет "основой вычислительной индустрии XXI века".
121
Инфобезопасность

21 Nov, 13:19

Крупные IT-компании будут участвовать в образовательных программах вузов

https://clck.ru/3Ejdkz

Минцифры предлагает налоговые льготы для IT-гигантов в обмен на активное участие в образовании студентов.
214
Инфобезопасность

21 Nov, 12:14

Мошенники крадут аккаунты в Telegram

https://clck.ru/3EjZXg

Мошенники всё чаще крадут данные через фейковые голосования и поддельные премиум-подписки.

Такие схемы стали массово применяться с 2023 года.
251
Инфобезопасность

20 Nov, 10:40

Мошенники открыли сезон "ловли" на красную икру

https://clck.ru/3Eibp8

С приближением Нового года интернет пестрит супервыгодными предложениями деликатесов.

Но за привлекательными ценами скрывается банальный фишинг.
395
Инфобезопасность

20 Nov, 08:34

Осторожно, цветы от мошенников!

https://clck.ru/3EiQmu

Злоумышленники начали использовать цветы и подарки, затем запрашивают «код подтверждения доставки».

На деле же этот код даёт доступ к персональным данным и профилю на госуслугах.
466
Инфобезопасность

19 Nov, 17:20

Уникальный талант: семилетний программист из Санкт-Петербурга получил предложение на работу от крупной российской IT-компании

https://clck.ru/3EhrSL

Компания Pro32 обратила внимание на Сергея Лапина из Санкт-Петербурга, который увлекается программированием и с 5 лет ведет по этой тематике свой YouTube-канал. Там он выкладывает обучающие видео-ролики, где доступно объясняет сложные темы.

Сейчас Pro32 предлагает Сергею образовательное сотрудничество и поддержку, а в будущем, когда он достигнет 14-летнего возраста, приглашает на руководящую должность в отделе корпоративного обучения компании.
438
Инфобезопасность

19 Nov, 14:02

Эксперты Московского Политеха проанализировали "слабые места" медицинских информационных систем и предложили рекомендации по усилению защиты данных.

https://clck.ru/3EhRyP

Специалисты советуют:

— использовать сертифицированное ПО;
— шифровать данные;
— сегментировать сети;
— внедрять сложную аутентификацию.

Последнее особенно касается сложного медицинского оборудования, компрометация которого может привести к крайне серьёзным последствиям.
404
Инфобезопасность

19 Nov, 13:02

Персональные данные 90% россиян уже в сети

https://clck.ru/3EhTZv

Основные источники утечек — интернет-магазины и медицинские учреждения, а не банки, как принято считать.

Потери экономики России от кибератак и мошенничества могут достигнуть одного триллиона рублей.
404
Инфобезопасность

19 Nov, 11:08

В следующий понедельник (25 ноября) запускаем новый поток обучения по шести программам

Осталась всего несколько дней (и неделя после старта занятий), чтобы выбрать курс и записаться в группу.

Список актуальных направлений

Переподготовка

Информационная Безопасность | 554 ч.

Техническая защита информации | 506 ч.

Повышение квалификации

Информационная безопасность | 102 ч.

Техническая защита информации | 108 ч.

ТЗИ ограниченного доступа | 108 ч.

ТЗИ от утечки по техническим каналам | 108 ч.

Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.
406
Инфобезопасность

19 Nov, 10:14

Защищённая электронная почта от Google

https://clck.ru/3EhMTN

Защита основного адреса электронной почты с помощью новой функции «Защищённая электронная почта» позволит создавать одноразовые или временные псевдонимы адресов для защиты от спама.
401
Инфобезопасность

18 Nov, 12:02

Фальшивые ИИ-редакторы крадут данные с помощью Lumma Stealer и AMOS

https://clck.ru/3Eg6yY

Хакеры распространяют поддельные ИИ-генераторы видео, заражающие устройства под управлением Windows и macOS.

Программы Lumma Stealer и AMOS крадут пароли, платёжные данные и криптовалютные кошельки.
478
Инфобезопасность

18 Nov, 09:49

Хакеры опубликовали секретные данные об оборонных закупках Венгрии

https://clck.ru/3Eg3u5

Хакеры взломали систему Агентства оборонных закупок МО Венгрии. Они требуют выкуп в $5 млн.

Правительство отрицает утечку, но скриншоты говорят об обратном.
473
Инфобезопасность

16 Nov, 07:19

Военнослужащий США делился секретными документами со своими интернет-друзьями в Discord, чтобы оказать на них впечатление. Он получил 15 лет тюрьмы

https://clck.ru/3Ed78D

Обвиняемый переписывал данные вручную, а затем выкладывал фото материалов, чтобы произвести впечатление на друзей.

По некоторым оценкам, эта утечка «будет ощущаться десятилетиями» для США. Сама утечка включала в себя данные о движении войск в Украине, планах США и НАТО, а также другие не менее важные документы.
700
Инфобезопасность

15 Nov, 17:32

Huawei представила гибридный накопитель MED на 72 ТБ, объединивший ёмкость ленты и скорость SSD

https://clck.ru/3EdZYW

Новая технология позволяет снизить энергопотребление на 90% и упростить структуру хранения данных. В компактном корпусе устройство обеспечивает до 8 ГБ/с пропускной способности, делая доступ к архивным данным намного быстрее и дешевле.

Вероятно, что технология получит широкое распространение в дата-центрах.
598
Инфобезопасность

15 Nov, 11:27

Новый malwar RustyAttr для macOS использует скрытые атрибуты файлов для обхода антивирусов

https://clck.ru/3Ed2vZ

Эксперты считают, что его разработала группа Lazarus из Северной Кореи.

Возможно, что данный malwar представляет собой экспериментальную версию — хакеры тестируют новые методы маскировки и обхода систем защиты на macOS.
597
Инфобезопасность

15 Nov, 09:26

Мошенники в домовых чатах: как защититься от аферистов

https://clck.ru/3Ecsp6

Новая схема мошенников в домовых чатах: предлагают бесплатную технику, а на деле воруют ваши данные.

Но обман возможно распознать и защитить себя и свою семью.
416
Инфобезопасность

14 Nov, 16:16

Сбербанк предупреждает: в России распространяется новая опасная схема мошенничества

https://clck.ru/3EcH9s

Аферисты предлагают людям вложиться в «инвестиции» под управлением личного «брокера». Жертва видит якобы успешный рост дохода в поддельном личном кабинете. Попытка вывода средств заканчивается требованием оплатить «налоговый код», а затем и вовсе обвинениями в «мошенничестве».

Но это только начало: затем преступники заявляют, что мошенничество со стороны жертвы подтвердилось, и угрожают судами вплоть до конфискации имущества, лишь бы жертва заплатила еще больше денег.
464
Инфобезопасность

14 Nov, 15:30

Министерство юстиции США предъявило обвинения хакерам, похитившим 50 миллиардов записей клиентов телекоммуникационной компании AT&T

https://clck.ru/3EcEu4

Подозреваемые Коннор Моука и Джон Биннс, действуя через облачный сервис Snowflake, получили доступ к конфиденциальной информации, которая включала данные звонков 110 миллионов пользователей.

Хакеры требовали у компаний миллионы долларов, угрожая утечкой данных. Компания даже заплатила некоторую сумму, но вымогательства на этом на закончились.
446
Инфобезопасность

14 Nov, 13:22

Роскомнадзор запантетовал «Вепрь»: технологию для мониторинга угроз и фейков в интернете

https://clck.ru/3Ebps5

Технология на базе Ubuntu анализирует информационное поле и помогает выявлять риски распространения деструктивных материалов.
442
Инфобезопасность

14 Nov, 11:39

Близится чёрная пятница, а вместе с ней и бонусы

При покупке любого курса профессиональной переподготовки или любого спецпредложения со 2 по 5, мы дарим доступ к спецпредложению №1, в которое входит два курса повышения квалификации:

1. Информационная безопасность КИИ | 108 часов;

2. Основы компьютерной криминалистики | 72 часа.

Текущая стоимость спецпредложения №1 – 60 000 руб. В рамках акции – бесплатно. Прямые эфиры лекций будут доступны без выдачи итогового удостоверения о повышении квалификации.

Предложение актуально только по 22 ноября.

Курсы переподготовки, участвующие в акции

1. Информационная безопасность | 554 ч.

2. Техническая защита информации | 506 ч.

3. Противодействие компьютерным преступлениями | 256 ч.

Спецпредложения, участвующие в акции

№2:
Информационная безопасность | 554 ч.
Противодействие компьютерным преступлениям | 256 ч.
85 000 ₽

№3:
Информационная безопасность | 554 ч.
Информационная безопасность КИИ | 108 ч.
99 000 ₽

№4:
Информационная безопасность | 554 ч.
Основы компьютерной криминалистики | 108 ч.
99 000 ₽

№5:
Информационная безопасность | 554 ч.
Информационная безопасность КИИ | 108 ч.
Основы компьютерной криминалистики | 72 ч.
110 000 ₽
458
Инфобезопасность

14 Nov, 10:30

ФСБ ужесточает контроль над центрами ГосСОПКА

https://clck.ru/3EbjEo

Аккредитация станет обязательной даже для тех, у кого уже есть соглашения с ведомством.

Новые требования включают запрет на работу сотрудников из-за рубежа и проверку навыков работы с XML-отчётностью.
482
Инфобезопасность

13 Nov, 18:53

Африка стала новым эпицентром кибератак

https://clck.ru/3EapRK

По данным Positive Technologies, хакеры активно используют уязвимости IT-инфраструктуры в странах континента. Более половины атак приходится на ЮАР, Нигерию и Алжир.

Злоумышленники охотятся за конфиденциальными данными и финансовой выгодой, а базы данных из Африки часто продаются в даркнете по сравнительно низким ценам.
504
Инфобезопасность

13 Nov, 09:38

Северокорейские хакеры атакуют Mac-устройства через заражённые криптоприложения

https://clck.ru/3EaSXE

Злоумышленники распространяют вредоносные ПО, замаскированные под популярные криптоприложения, такие как Cointrader и CryptoHub.

По оценкам экспертов, данная атака является частью более крупной кибершпионской кампании.
541
Инфобезопасность

12 Nov, 16:12

Американская нефтесервисная компания Halliburton столкнулась с кибератакой, которая привела к финансовым потерям в $35 млн

https://clck.ru/3EZiaN

Хакеры получили доступ к корпоративным системам, что вызвало задержки в выставлении счетов и обработке заказов.
589
Инфобезопасность

12 Nov, 14:01

ФБР выпустили отчёт об интернет-мошенничестве

https://clck.ru/3EZDBZ

В общем и целом, там ничего нового. Всё сводится к двум самым распространёным способам: Фишинг и ИИ.

По данным ФБР, в 2024 году количество случаев интернет-мошенничества увеличилось на 15%.
571
Инфобезопасность

12 Nov, 11:10

Минпромторг представит к 2025 году стандарты для программного обеспечения и систем автоматизации (АСУ)

https://clck.ru/3EZ5db

Цель — обеспечить независимость от зарубежных решений в России.

Новые правила позволят отечественным компаниям развивать ПО, соответствующее требованиям безопасности и стабильности для нужд ключевых отраслей.
534
Инфобезопасность

12 Nov, 09:49

Фишинговые схемы в Telegram и WhatsApp обогатили мошенников на 15 млн рублей за полгода

https://clck.ru/3EZ7J8

С помощью специальных веб-панелей они взламывают аккаунты и рассылают мошеннические сообщения.
543
Инфобезопасность

11 Nov, 16:00

Россиянам могут начать выплачивать компенсации за утечку персональных данных

https://clck.ru/3EYFdy

От 1 000 до 5 000 руб., в зависимости от значимости утекших данных.

Рассматривается также система страхования для компаний, которые работают с персональными данными, с лимитом от 5 млн до 1 млрд руб.
557
Инфобезопасность

11 Nov, 13:00

Новая функция iOS 18.1 затрудняет доступ полиции к iPhone

https://clck.ru/3EXuwT

Apple сделала iPhone ещё более защищённым: новая функция в iOS 18.1 автоматически перезагружает телефон после нескольких дней без разблокировки, затрудняя доступ для взлома.

При этом это может повлиять и на работу полиции, и на безопасность данных.
572
Инфобезопасность

11 Nov, 11:10

Минцифры предложило ввести фиксированные выплаты «белым хакерам» за поиск уязвимостей в ИТ-системах госорганов

https://clck.ru/3EXsAg

Идея нормализовать выплаты «белым хакерам» уже обсуждается с отраслью, но остаётся важный вопрос: будут ли тарифы соответствовать рыночным?
528
Инфобезопасность

11 Nov, 06:19

В эту пятницу (15 ноября) запускаем новые потоки обучения по четырём программам

Если планируете проходить обучение, есть время до конца недели, чтобы выбрать курс и записаться в группу.

Переподготовка

Противодействие компьютерным преступлениям | 256 ч.

Повышение квалификации

Защита персональных данных | 72 ч.

Основы компьютерной криминалистики | 72 ч.

Информационная безопасность КИИ | 108 ч.

Сравнить программы обучения по срокам, стоимости и согласованию с профильными структурами, можно перейдя по ссылке ниже:

https://infobezopasnost.ru/compare-courses
590
Инфобезопасность

07 Nov, 17:37

CISA о выборах в США: вмешательств не было

https://clck.ru/3ETtkj

Агентство по кибербезопасности и защите инфраструктуры (CISA) заявило, что выборы в США прошли без значительных нарушений.

Были зафиксированы незначительные инциденты, в которых фигурировали домены "dot.ru", но это никак не повлияло на итоги выборов по мнению агентства.
342
Инфобезопасность

07 Nov, 16:19

Роскомнадзор начал создавать национальную систему валидации маршрутов IP-адресов

https://clck.ru/3ETsAz

Такая инициатива призвана повысить безопасность сетей и снизить зависимость от зарубежной инфраструктуры.

Основная цель — внедрение протокола RPKI, который добавит криптографическую защиту к маршрутам, снижая риски перехвата трафика и «угона» IP-маршрутов.
370
Инфобезопасность

07 Nov, 09:33

В РФ планируют включить платформу подтверждения компетенций для ИТ-разработчиков

https://clck.ru/3ET8fY

Минцифры разрабатывает новую систему оценки навыков, которые планируют интегрировать с «Госуслугами».
430
Инфобезопасность

07 Nov, 06:46

Новая функция в Google Play Protect: временная пауза для защиты устройств

https://clck.ru/3ET4in

Теперь защиту Play Protect можно будет приостановить на один день.

Достаточно, чтобы поставить быстро все нужные приложения, а потом вернуть смартфон в более защищённый режим.
440
Инфобезопасность

06 Nov, 16:50

Сбербанк: против России ведут войну 300 тысяч хакеров, которых поддерживают 27 стран

https://clck.ru/3ESfaW

По словам заместителя председателя правления банка Станислава Кузнецова, против нашей страны действуют около 300 тысяч хакеров из 27 стран, нацеливаясь на экономику.
488
Инфобезопасность

06 Nov, 11:11

Pygmy Goat: как вредоносное ПО получает несанкционированный доступ к сетевым устройствам

https://clck.ru/3ESDbR

Pygmy Goat — вредоносное ПО, которое может незаметно внедриться в сетевые устройства и открыть доступ злоумышленникам к вашим данным.

Его уникальная тактика — захват SSH-соединений и создание скрытого прокси, который позволяет атакующим обойти защиту и управлять сетью жертвы, оставаясь при этом невидимым для обычных систем безопасности.
481
Инфобезопасность

06 Nov, 09:40

Роскомнадзор заблокировал зашифрованный SNI от Cloudflare

https://clck.ru/3ES5FJ

ECH - современная реализация идеи eSNI (Encrypted SNI), предназначенная для сокрытия от сторонних наблюдателей с помощью шифрования метаданных при установлении TLS-соединения, таких как имя сайта (SNI) к которому подключается клиент.

Без ECH все промежуточные узлы видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH — не видят. CloudFlare включил ECH у себя буквально пару месяцев назад, но уже сегодня РКН, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH.
538
Инфобезопасность

06 Nov, 07:12

Подключайтесь к главному ИБ-событию года прямо сейчас — SOC Forum 2024

Прямая трансляция

В форуме примет участие зав. кафедрой СИБ БГТУ Рытов Михаил Юрьевич
483
Инфобезопасность

06 Nov, 06:19

Хакеры атакуют российские компании: почта «в упадке», фишинг, RAT и стилеры

https://clck.ru/3ERmor

Специалисты из BI.ZONE утверждают, что киберугрозы против российских компаний набирают обороты: трояны удалённого доступа и стилеры используют для взлома учётных записей и кражи данных. Всё как обычно — чаще всего, вирусное ПО "приходит" жертвам на их почты.
508
Инфобезопасность

05 Nov, 16:28

Мошенники превратили для себя Booking.com в платформу «лёгкого заработка»

https://clck.ru/3ERNPJ

Киберпреступники заражают устройства отелей вредоносными ПО, получают доступ к учётным записям отелей и рассылают их клиентам фишинговые сообщения, чтобы те "подтвердили бронирование".
497
Инфобезопасность

05 Nov, 11:28

LastPass предупреждает пользователей о фальшивой поддержке в Chrome Web Store

https://clck.ru/3EQwke

Злоумышленники публикуют на странице приложения LastPass ложные отзывы, в которых призывают пользователей звонить на номер, который якобы принадлежит официальной технической поддержке.
505
Инфобезопасность

05 Nov, 10:16

Nokia начала расследование по подозрению в утечке исходного кода и данных

https://clck.ru/3EQqDg

Хакер через взлом IT-систем стороннего поставщика мог получить доступ к данным финской компании.
524
Инфобезопасность

02 Nov, 06:58

Специалисты из Checkmarx обнаружили вирус CryptoAITools который крадёт данные и криптовалюту

https://clck.ru/3EMaSG

Злоумышленники распространяют его через популярные площадки, такие как PyPI и GitHub, где пользователи скачивают программу, думая, что это безопасный инструмент для торговли.

Вирус моментально активируется и крадёт пароли, данные кошельков и историю браузера.
701
Инфобезопасность

01 Nov, 13:19

Как велики постквантовые угрозы для криптографии?

https://clck.ru/3ELuKX

В последние месяцы мир всколыхнули новости о том, что квантовые компьютеры якобы могут разрушить современные системы шифрования. Но действительно ли наука так близка к взлому RSA и AES?

Разбираем суть нового исследования, причины паники и реальные перспективы безопасности данных.

🕖 Время на чтение ≈ 6 мин.
694
Инфобезопасность

01 Nov, 09:44

Бывший сотрудник Disney обвиняется во взломе меню ресторанов

https://clck.ru/3ELZGi

После увольнения, он, сохранив доступ к системе, отвечающей за формирование меню ресторанов в парке Walt Disney World, изменял сведения об аллергических реакциях на некоторые продукты, ставя под угрозу здоровье посетителей.

Затем он взломал несколько FTP-серверов компании, используя отдельные учётные данные, и загрузил туда файлы, которые выглядели идентично с настоящим меню, но с изменениями.
639
Инфобезопасность

31 Oct, 16:10

VK планирует внедрить ИИ для защиты от DDoS-атак и ботов

https://clck.ru/3EKoDt

В VK рассчитывают, что технология сможет выявлять подозрительную активность сразу же, отличая ботов от реальных пользователей.

Это поможет в борьбе с программами-парсерами, которые собирают данные и перебирают пароли.
657
Инфобезопасность

31 Oct, 12:34

Как щенок вредит безопасности: уязвимость Opera, ставшая угрозой для пользователей всех браузеров

https://clck.ru/3EKNuK

Вредоносное расширение, загруженное из официального магазина Chrome, использует функцию «Add to Opera» для установки в браузер Opera. Это позволяет злоумышленнику получить контроль над браузером, обходя защитные механизмы.

Да, слишком мало деталей, чтобы понять как это работает. Описали подробнее по ссылке.
626
Инфобезопасность

31 Oct, 10:17

На Kickstarter представили конфиденциальный телефон с экраном E-Ink и батарей, которой хватит на 6 дней

https://clck.ru/3EKG3D

Он работает на базе собственной операционной системы Mudita, основанной на Android Open Source Project, без интеграции с сервисами Google, что повышает уровень конфиденциальности данных.

Пожилым родственникам, вероятно, зайдёт.
657
Инфобезопасность

25 Oct, 16:03

Северокорейская ловушка: как Lazarus воруют данные через поддельную игру для криптоинвесторов

https://clck.ru/3ECAaw

Хакеры атакуют пользователей, заманивая их на сайт с поддельной игрой, чтобы захватить файлы cookie, токены и пароли.
175
Инфобезопасность

25 Oct, 13:56

Борьба с VPN продолжается: в России заблокированы 197 VPN-сервисов

https://clck.ru/3EBzRp

Глава ЦМУ ССОП Сергей Хуторцев на форуме «Спектр 2024» заявил, что за последний год список заблокированных сервисов увеличился на 30 ресурсов, и борьба против тех сервисов, которые помогают обходить блокировки Роскомнадзора в интернете — будет продолжаться.
245
Инфобезопасность

24 Oct, 14:39

Рубрика «Роскомнадзор»

1. Ведомство предложило новые правила обработки данных

https://clck.ru/3EAQa7

Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас.

2. Звонки через мессенджеры под угрозой блокировки

https://clck.ru/3EAS39

РКН может ограничить возможность совершения вызовов через мессенджеры.
405
Инфобезопасность

24 Oct, 11:09

В Google Messages будет внедрен ИИ, анализирующий ваши сообщения

https://clck.ru/3EAPMr

Среди ключевых нововведений:

— Анализ полученных пользователем сообщений с помощью ИИ, который работает локально внутри устройства;

— Защита от откровенного контента (изображения будут размываться);

— Автоматические уведомления о вредоносных ссылках и блокировка сообщений с подозрительных номеров.
406
Инфобезопасность

23 Oct, 16:12

В 2024 году хакеры используют троян SpyNote в 4,5 раза чаще

https://clck.ru/3E9TSo

За 9 месяцев 2024 года киберпреступники провели несколько сотен тысяч атак с использованием опасной малвари, нацеленной на Android-устройства.

Такой всплеск вызван, в том числе, появлением SpyNote в арсенале телефонных мошенников.
445
Инфобезопасность

22 Oct, 15:53

Хакеры из Crypt Ghouls разработали эффективные методы взлома российских компаний

https://clck.ru/3E86Pc

Известная с декабря 2023 года, группировка Crypt Ghouls удивила специалистов по кибербезопасности из «Лаборатории Касперского» своим подходом и подготовкой к атакам.

Злоумышленники используют множество инструментов и легко проникают в сети финансовых, энергетических и горнодобывающих компаний.
534
Инфобезопасность

21 Oct, 08:33

В эту пятницу (25 октября) запускаем новый поток обучения по шести программам

Осталась всего несколько дней (и неделя после старта занятий), чтобы выбрать курс и записаться в группу.

Список актуальных направлений

Переподготовка

Информационная Безопасность | 554 ч.

Техническая защита информации | 506 ч.

Повышение квалификации

Информационная безопасность | 102 ч.

Техническая защита информации | 108 ч.

ТЗИ ограниченного доступа | 108 ч.

ТЗИ от утечки по техническим каналам | 108 ч.

Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.
671
Инфобезопасность

17 Oct, 16:31

Число загрузок 200 вредоносов из Google Play превысило 8 млн 

https://clck.ru/3DztRQ

Специалисты Zscaler выявили 7 самых опасных угроз, скрывающихся в официальном магазине приложений Google.

Лидером по масштабности распространение стал стилер Joker, охотящийся за информацией из смс-сообщений.
750
Инфобезопасность

17 Oct, 15:27

Половина атак взломщиков проводится через устаревшее оборудование жертв

https://clck.ru/3Dzt94

55% успешных атак были проведены через старое сетевое оборудование, которое не получает обновлений ПО.

Проблема касается не только России, но и всего мира.
685
Инфобезопасность

16 Oct, 16:12

ИБ-эксперты доказали связь между 4 известными антироссийскими хакерскими группировками

https://clck.ru/3DyeEb

Хакеры из Shadow, Comet, Twelve и DarkStar оказались коллегами, которые разделили между собой политически и финансово мотивированные атаки.

Только за последний год на эту четвёрку пришлось более 50 атак на российские компании.
688
Инфобезопасность

15 Oct, 15:34

Российских пользователей Android предупредили о возможной блокировке Google

https://clck.ru/3DxJSF

Пользователи могут столкнуться с проблемами со всеми сервисами корпорации, как это было с YouTube.

Специалисты связывают это с устаревшим оборудованием и предпосылками к блокировкам в исходном коде сервисов.
883
Инфобезопасность

14 Oct, 16:30

ChatGPT стал незаменимым инструментом в арсенале хакеров

https://clck.ru/3Dvxve

Специалисты OpenAI зафиксировали, как минимум, 20 кибератак, в которых ИИ занял одну из ведущих ролей.

ChatGPT помогает хакерам с разработкой вредоносного ПО, написанием фишинговых писем и с другими, не менее важными, задачами.
808
Инфобезопасность

14 Oct, 15:29

Троян CoreWarrior берёт под контроль Windows

https://clck.ru/3Dvwp7

Хакеры значительно усовершенствовали свои инструменты для сокрытия вредоносной активности.

Малварь постоянно клонируется, создавая сотни своих копий каждый 10 минут, чтобы избежать обнаружения.
722
Инфобезопасность

11 Oct, 14:01

Хакеры спрятали троян в меню «Пуск»

https://clck.ru/3DqZoQ

28 000 пользователей стали жертвами новой кампании. Хакеры использовали троян, который подменяет адреса криптокошельков в буфере обмена и майнит криптовалюту.

Примечательно, что выполнение полезной нагрузки хакеры инициировали нажатием кнопки «Пуск» жертвой.
1,133
Инфобезопасность

11 Oct, 10:34

Мошенники регистрируют блогеров в Роскомнадзоре

https://clck.ru/3DqWMz

Аферисты не смогли пройти мимо популярного инфоповода – теперь они предлагают блогерам с аудиторией более 10 тысяч человек пройти регистрацию в РКН.

Специалисты выявили уже более 500 мошеннических сайтов, которые под видом подобных услуг крадут деньги и личные данные лидеров мнений.
821
Инфобезопасность

09 Oct, 15:27

Хакеры раздают стилеры под видом эротических дипфейков

https://clck.ru/3DpAGB

Группировка Fin7 выбрала нестандартный подход к распространению вредоносного ПО — стилер RedLine маскируется под эротический дипфейк, сгенерированный ИИ.

Специалисты зафиксировали, как минимум, 7 фейковых сайтов, на которых злоумышленники предлагают «раздеть свою знакомую».
838
Инфобезопасность

09 Oct, 12:31

Мошенники снова начали предлагать заработок на маркетплейсах

https://clck.ru/3DoqxE

Старая схема вновь начала активно применяться злоумышленниками, но теперь с новым вариантом развития событий.

Сторонники лёгкого и быстрого заработка теряют внушительные суммы средств или становятся соучастниками финансовых преступлений.
738
Инфобезопасность

08 Oct, 16:13

Хакеры из Awaken Likho перешли на легитимную платформу

https://clck.ru/3DntwA

Кибершпионы, нацеленные на российский госсектор и промышленность, вновь активизировались и теперь используют новый имплант — легитимную платформу удалённого доступа MeshCentral.

Эксперты также отмечают подход хакеров к фишингу. Прежде чем отправить письмо своей жертве, злоумышленники добывают максимальное количество полезных сведений.
710
Инфобезопасность

07 Oct, 19:46

📱 Защита абонентов: предлагаем блокировать анонимные спам-звонки

Компании, которые звонят абонентам мобильных операторов, должны будут предоставлять информацию о цели звонков. Это нужно для того, чтобы граждане видели, кто и зачем им звонит. В противном случае такой вызов будет блокироваться. Опубликован соответствующий проект федерального закона.
 
Как это будет работать
Компании, совершающие звонки абонентам мобильной сети, особенно массового характера, будут обязаны сообщить своему оператору, кто они и зачем звонят.
Эти данные автоматически передадутся от оператора к оператору, и на телефоне абонента определится источник звонка.
При этом абонент будет вправе отказаться от массовых вызовов или выбрать только те компании, вызовы от которых он готов принимать.

Если компания не предоставит необходимую информацию, вызов будет блокироваться. Критерии массовых звонков и правила передачи сведений определит Правительство.
 
Почему это важно
Каждый месяц только крупнейшие мобильные операторы блокируют в среднем до 0,5 млрд нежелательных звонков. Такие вызовы часто применяют для навязывания сомнительных услуг или с мошенническими целями.
 
У некоторых операторов уже есть сервисы, которые позволяют определить, кто совершает обзвон. Важно, чтобы эта функция была доступна для всех абонентов на постоянной основе. Такое информирование позволит абонентам отличать полезные звонки от нежелательных.

@mintsifry
635
Инфобезопасность

07 Oct, 15:08

Кибербезопасность внесут в учебный процесс

https://clck.ru/3DmZjT

В российских школах и вузах уже в этом учебном году могут появиться занятия по кибербезопасности.

Юным гражданам расскажут про распространённые схемы мошенников, методы социальной инженерии, дропперство и в игровой форме научат распознавать мошенничество.
672
Инфобезопасность

07 Oct, 07:39

В следующий понедельник (14 октября) запускаем новые потоки обучения по четырём программам

Если планируете проходить обучение, есть время до конца недели, чтобы выбрать курс и записаться в группу.

Переподготовка

Противодействие компьютерным преступлениям | 256 ч.

Повышение квалификации

Защита персональных данных | 72 ч.

Основы компьютерной криминалистики | 72 ч.

Информационная безопасность КИИ | 108 ч.

Сравнить программы обучения по срокам, стоимости и согласованию с профильными структурами, можно перейдя по ссылке ниже:

https://infobezopasnost.ru/compare-courses
826
Инфобезопасность

04 Oct, 16:05

Платформа Roblox стала золотой жилой для хакеров

https://clck.ru/3Di5SJ

Вредоносное ПО под видом читов для популярных игр без труда проникает на устройства геймеров.

Желание выделиться в игре и получить дополнительные преимущества перед другими игроками может привести к потере личных данных и всех средств, в том числе криптовалюты.
782
Инфобезопасность

03 Oct, 16:31

Бэкдор More_eggs уничтожает компании через HR-отделы

https://clck.ru/3DgFYv

Хакеры снова запустили масштабную вредоносную кампанию, направленную на HR-специалистов. Теперь малварь доставляется в корпоративные сети под видом резюме от соискателей, желающих построить доверительные отношения.

Малварь More_eggs способна добираться до учётных записей администраторов, а также красть данные для входа в банковские аккаунты и электронную почту.
799
Инфобезопасность

03 Oct, 15:42

Шпионы Core Werewolf перешли в Telegram

https://clck.ru/3DgDbM

Хакеры, атакующие российский оборонный сектор и объекты КИИ, начали рассылать вредоносные послания своим жертвам через мессенджер.

Кроме того, группировка разработала собственный загрузчик, чтобы избегать детектирования защитными системами.
775

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.