CISOCLUB - информационная безопасность

Изображение: recraft Группа хакеров, использующая программу-вымогатель Babuk, утверждает, что смогла заполучить данные популярного китайского маркетплейса Taobao, который принадлежит корпорации Alibaba Group и занимает восьмое место среди самых посещаемых сайтов Китая. Представители Taobao заявляют, что их системы не подвергались утечке. По информации, опубликованной в даркнете, в распоряжении хакеров оказались сведения о 600 млн пользователей и более 8 млрд заказов. Эти данные предлагаются к продаже, но их подлинность пока не подтверждена...

изображение: recraft Исследование, проведённое компанией Cloudflare, показало, что в 41% случаев пользователи из разных стран мира используют пароли, которые уже оказались в распоряжении злоумышленников. Это происходит при входе в электронную почту, на стриминговые платформы, в соцсети и другие онлайн-сервисы. Эксперты Cloudflare подчёркивают, что пользователи часто применяют одни и те же данные для входа на разных ресурсах. В случае утечки пароля это создаёт цепную реакцию, повышающую риск взлома сразу нескольких аккаунтов...

С 1 октября 2025 года крупнейшие банки, занимающиеся платёжными услугами, обязаны внедрить в свои мобильные приложения инструмент для быстрого оповещения о мошеннических переводах. Как сообщается на сайте Банка России, пользователи смогут не только оперативно подать заявление, но и получить электронный документ, подтверждающий факт перевода, который пригодится при обращении в полицию. Эти меры введены в рамках новых нормативов регулятора, направленных на облегчение процедуры взаимодействия с правоохранительными органами...

Изображение: recraft Компания Cloudflare внедрила постквантовую криптографию в свою платформу Zero Trust, усилив защиту корпоративного трафика перед возможными угрозами со стороны квантовых вычислений. Этот шаг даёт организациям возможность обезопасить данные без необходимости обновления каждой системы или приложения по отдельности. Cloudflare занимается разработкой решений в этой сфере с 2017 года, а её подход соответствует курсу Национального института стандартов и технологий (NIST) на переход от традиционных криптографических методов...

По сведениям Arkham Intelligence, КНДР значительно увеличила свои запасы биткоина после взлома биржи Bybit 21 февраля. В результате кибератаки злоумышленники похитили цифровые активы на сумму $1,4 млрд, что стало крупнейшей кражей на крипторынке. После этого группировка Lazarus перевела значительную часть украденного эфира в биткоин через децентрализованный сервис THORChain. Теперь в распоряжении Северной Кореи находится 13 518 BTC, что эквивалентно $1,13 млрд. Это превышает запасы Бутана, владеющего 10 635 BTC, и Сальвадора с 6 119 BTC...

Злоумышленники нацелились на россиян, ищущих работу, рассылая сообщения от имени партии «Единая Россия». Аналитики компании F6 сообщили, что с 20 февраля по 15 марта мошенники успели обмануть 770 человек, похитив у них 5,9 млн рублей. Преступники размещают фальшивые вакансии на популярных платформах и активно рекламируют их. После отклика потенциальной жертве пишут в мессенджерах WhatsApp или Telegram. На первом этапе просят подготовить резюме, затем присылают ссылку на сайт, внешне похожий на официальный, и предлагают пройти «авторизацию через Telegram»...

Предлагаем вам ознакомиться с обзором новых решений в сфере кибербезопасности за прошлую неделю. В центре внимания: Гарда Deception, InfoWatch, InfoWatch Vision, Activity Monitor, Prediction, Data Discovery, Data Access Tracker, Солар, Solar NGFW 1.5, PT Dephaze, Positive Technologies, R-Vision, R-Vision VM, Газинформсервис, Efros DefOps. Обновлённая версия «Гарда Deception» повышает эффективность работы служб информационной безопасности и ускоряет процесс анализа инцидентов. Система теперь проще...

В 2024 году российские организации столкнулись с резким увеличением интенсивности кибератак — за год их мощность возросла в 3,5 раза по сравнению с предыдущим периодом. Об этом сообщили в группе компаний «Солар», входящей в состав «Ростелекома». Как отмечают специалисты, на протяжении всего года фиксировался постоянный рост подобных атак. Эксперты связывают ситуацию с тем, что злоумышленники, действующие против России, начали использовать более мощные ботнеты. Параметры измерения интенсивности таких атак включают объём передаваемых данных, скорость их обработки и число запросов в секунду...

изображение: recraft В 2024 году хакеры нарастили свои мощности и стали значительно чаще атаковать региональный бизнес. Главной целью злоумышленников стали финансовые организации, заметный всплеск DDoS-атак наблюдался и в отрасли недвижимости — среднее число атак на одну компанию из данного сектора за два года выросло более чем в 2 раза. Это следует из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за 2024 год, подготовленного экспертами сервиса Anti-DDoS группы компаний «Солар», архитектора комплексной безопасности...

За минувший год российские компании столкнулись с резким увеличением числа DDoS-атак — их количество достигло 508 тыс., что почти вдвое превышает показатель 2023 года. Особенно заметен рост атак на региональный бизнес, о чём сообщили специалисты в сфере информационной безопасности. По их мнению, хакеры переключили внимание на компании за пределами столицы, поскольку они могут быть менее защищены. Помимо этого, на ситуацию влияет международная обстановка. Эксперты ГК «Солар» отметили, что в прошлом...

Злоумышленники нашли способ воспользоваться доверием студентов – они рассылают сообщения, представляясь представителями Министерства науки и высшего образования, и обещают оформить стипендию при подтверждении данных через портал «Госуслуги». Об этой схеме рассказали специалисты компании R-Vision. Преступники уверяют, что для начисления выплат необходимо обновить информацию на сайте вуза, а для завершения процесса требуется верификация через государственный портал. После установления контакта с жертвой...

Специалисты компании СайберОК обнаружили критическую уязвимость BDU:2025-02780 (COK-2024-12-06) в корпоративном мессенджере РОСЧАТ, которая могла быть использована злоумышленниками для несанкционированного доступа к данным. Эксплуатация уязвимости позволяла нарушителю удалённо читать, изменять или удалять информацию посредством отправки специально сформированного GET-запроса. Уровень опасности уязвимости оценен как критический с максимальной базовой оценкой CVSS 10. Уязвимость была подтверждена в ходе исследований, а эксплойт уже существует...