CISOCLUB - информационная безопасность

Последствия киберпреступного взлома электронной почты некоторых высокопоставленных сотрудников корпорации Microsoft оказались более серьёзными, чем изначально предполагалось. Журналисты издания Bloomberg отмечают, что в списке клиентов Microsoft, которые пострадали от кибератаки, оказались в том числе сотрудники американского Департамента по делам ветеранов и подразделения Госдепартамента США. В пресс-службе Агентства глобальных медиа США, выступающего в качестве подконтрольного Госдепартаменту ведомства,...

По информации компании Certik, которая специализируется на мониторинге блокчейнов, в первом полугодии 2024 года из-за инцидентов информационной безопасности Web3 различные пользователи потеряли криптовалютные активы на сумму как минимум 1,1 млрд долларов. Соответствующие потери, по словам аналитиков, были связаны с 408 инцидентами информационной безопасности, в результате чего средний ущерб для пострадавших жертв за один инцидент составлял около 2,9 млн долларов. Наиболее распространённым вектором кибератак, нацеленных на пользователей Web3, называется фишинг...

В России в первом полугодии 2024 года наблюдается замедление роста жалоб на мошеннические домены. Количество запросов на отключение доменов фишинговых, киберпреступных и мошеннических ресурсов, которые имитируют легитимные сервисы в зонах .ru и .рф, увеличилось только на 16%, сообщает издание «Коммерсантъ». Аналитики портала Администратор.ru уточняют, что подобное замедление связано с тем, что существенно улучшилась работа автоматической системы отключения, а также с тем, что киберпреступники стали постепенно переходить в иностранные доменные зоны...

В «Сбере» предупредили о новой волне мошенничества, в рамках которой телефонные аферисты активно используют тематику пенсий и представляются сотрудниками Социального фонда России и уже не существующего ПФР. Соответствующий материал появился на портале «Сбера» «Кибрарий». Эксперты по информационной безопасности рассказывают, что эта мошенническая схема не является новой. В рамках её реализации злоумышленники представляются сотрудниками Социального фонда России или же уже не существующего ПФР, обзванивают...

Злоумышленники начали активно применять тему новой валюты Telegram Stars, чтобы украсть конфиденциальные и платёжные данные пользователей. Валюта появилась в мессенджере всего несколько дней назад и используется для оплаты покупок в Telegram-ботах и приложениях, сообщает издание «Известия». Специалисты по информационной безопасности отмечают, что киберпреступники уже несколько недель назад начали распространять в интернете различные объявления о продаже валюты Telegram Stars в обход официальных площадок...

Изображение: Om siva Prakash (unsplash) В 2023 году хакеры провели успешную атаку на компанию OpenAI, занимающуюся разработкой чат-бота ChatGPT. Злоумышленникам удалось получить доступ к внутренней переписке сотрудников и выкрасть из неё секретные данные о разрабатываемых технологиях, сообщает издание The New York Times. Журналисты в своём новом материале отмечают, что злоумышленники благодаря этому инциденту кибербезопасности действительно украли конфиденциальные данные о различных этапах разработки технологий генеративного искусственного интеллекта в компании OpenAI...

Эксперты по кибербезопасности обнаружили новый ботнет под названием Zergeca, способный проводить распределённые атаки типа «отказ в обслуживании» (DDoS). Ботнет, написанный на Golang, получил такое название из-за ссылки на строку с именем «ootheca», присутствующую на серверах управления и контроля (C2) («ootheca[.]pw» и «ootheca[.]top»). Аналитики из компании QiAnXin XLab отмечают, что функционально Zergeca — это не просто типичный DDoS-ботнет; помимо поддержки шести различных методов атак, он также...

Специалисты по информационной безопасности компании ESET сообщили о существенном увеличении количества финансового вредоносного ПО для операционной системы Android, нацеленного на денежные средства мобильных банковских счетов пользователей. Хакеры в рамках своих атак используют традиционное банковское вредоносное ПО и криптостилеры. Эксперты ESET отмечают, что недавно обнаружили киберпреступную кампанию, в которой злоумышленники активно распространяют вредоносное программное обеспечение для кражи данных под видом популярных инструментов генеративного искусственного интеллекта...

Координационный центр доменов .RU/.РФ проанализировал число обращений компетентных организаций к российским регистраторам по обнаруженным фишинговым доменам в зонах .RU и .РФ за 6 месяцев 2024 года. С начала года было обработано 23 274 обращения, что на 16% выше, чем за январь-июнь 2023 года (19 971 обращение). В то время как годом ранее число обращений по фишингу за 6 месяцев выросло в 4 раза, а по итогам всего 2023 года – в 3,1 раза. Практически все обращения (99%) по фишинговым доменам касались зоны ...

По данным из разных источников, стартапы в области информационной безопасности продолжают динамично развиваться. Например, из данных СyberStage* следует, что они растут на 49% год к году по выручке и уже занимают 1/3 рынка ИБ-вендоров. О перспективах стартапов в инфобезе рассказал киберэксперт Дмитрий Овчинников. Эксперт в области информационной безопасности Дмитрий Овчинников выделил два основных фактора, играющих ключевую роль в динамичном развитие ИБ-стартапов в России и рассказал о наиболее привлекательных нишах, которые могли бы занять молодые ИБ-проекты...

Лето — сезон клубники, отпусков и корпоративных инсайдеров. Они пользуются отсутствием коллег и сливают данные через их учетки иили компьютеры, данные от которых просят оставить «на всякий случай». Как показывает наше исследование уровня информационной безопасности в компаниях России — половина сотрудников скорее всего согласятся оставить данные, так как плохо осведомлены об основных ИБ-правилах. Это повышает риск утечки, средняя цена которой варьируется от $4 млн до $16 млн по данным IBM и Ponemon and DTEX...

Хакеры взломали провайдера почтовой рассылки Ethereum и разослали более чем на 35 000 адресов фишинговое письмо со ссылкой на вредоносный сайт, на котором запущена программа по краже криптовалюты. Представители платформы Ethereum сообщили об инциденте в своём блоге и заявили, что инцидент не оказал существенного влияния на пользователей. Насколько стало известно журналистам, атака произошла ночью 23 июня, когда с адреса updates@blog.ethereum.org было отправлено фишинговое электронное письмо на 35 794 адреса...