Кибербезопасность|Интернет

2023-01-20 10:00:18 Хакеры распространяют вредоносное ПО в пустых изображениях

В последнее время участились случаи обхода службы VirusTotal с помощью пустых картинок в электронных письмах. Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными документами DocuSign. Жертву просят просмотреть и подписать документ.

Чтобы не стать жертвой таких атак, пользователям рекомендуется с осторожностью относиться к письмам, содержащим вложения в формате HTML или HTM. Кроме того, можно заблокировать все HTML-вложения.

кибербезопасность Открыть/Комментировать

2023-01-18 22:00:05 Криптобиржа FTX сообщила об исчезновении $415 млн из-за взлома

Как сообщается, $323 млн были украдены у международной компании FTXcom, еще $90 млн - из американского подразделения. В целом компания должна своим 50 крупнейшим кредиторам примерно $3,1 млрд, к которым (если не найдут похитителей) добавится и вышеуказанная сумма.

На данный момент судьюа активов более 100 тыс. кредиторов и тысяч клиентов до сих пор остается неизвестной. Владелец биржи пока освобожден под залог в $250 млн.

кибербезопасность Открыть/Комментировать

2023-01-18 18:00:17 В выходные 21-22 января Олег Кировский проводит воркшоп Разработка требований к информационной безопасности ИТ-систем. Будет полезно тем, кто хочет:

Строить правильный процесс выявления требований к информационной безопасности.
Формировать требования к информационной безопасности с учетом архитектурных особенностей системы.
Оценивать риски, связанные с безопасностью информации.

Чему вы научитесь на воркшопе?

Описывать защищаемую систему и определять границу доверия.
Составлять модель нарушителя.
Оценивать риски информационной безопасности.
Методам защиты информации, в том числе криптографическим.
Формировать требования к информационный безопасности.

Почему это интересно:

Преподаватель, Олег Кировский, с 2012 года работает в области обеспечения безопасности сложный систем, занимался безопасностью беспилотных автомобилей и кибербезопасностью

Регистрируйтесь по ссылке Открыть/Комментировать

2023-01-18 10:00:15 Россия и Иран планируют создать основанный на золоте стейблкойн

Этот токен может приниматься в качестве платежного средства во внешнеторговых расчетах вместо доллара, рубля и иранского риала. Токен будет обеспечен золотом, то есть будет работать по принципу других стейблкоинов, привязанных к курсу фиатных денег или драгоценных металлов.

Использование цифровой валюты в товарообороте России и Китая выглядит предпочтительное, чем SWIFT. Расчёты в долларах между Россией и Ираном запрещены санкциями.

интернет Открыть/Комментировать

2023-01-17 10:00:17 Хакеры из Lazarus попались на переводе ETH

Известный крипто-детектив ZachXBT опубликовал подробный отчет о движении больших объемов эфира. И пришел к выводу, что это дело рук печально известной хакерской группировки Lazar. Транзакция прошла через миксер Tornado Cash и анонимайзер Railgun. Неизвестные отправили около 41 000 ETH стоимостью $63,5 млн. Затем активы ушли на 3 разные биржи.

Группировка Lazarus стала главным подозреваемым в атаке стоимостью $100 млн на Horizon Bridge Harmony. Общая сумма украденного северокорейской группировкой составляет около $625 млн.

кибербезопасность Открыть/Комментировать

2023-01-16 22:08:22

Сливаю наш секретный канал

https://t.me/+L4xxdy4z_R00ZTQy Открыть/Комментировать

2023-01-15 13:01:46 Полиция уничтожила крупную сеть мошеннических колл-центров

Полиция произвела 15 арестов, допросила более 260 человек, провела обыски в четырех колл-центрах. Как выяснилось в ходе расследования, злоумышленники работали на территории Германии, Сербии, Болгарии и Кипра. Злоумышленники похитили 2 млн евро у одних только немцев, а общие потери могут исчисляться сотнями миллионов.

В заявлении Европола сказано, что подозреваемые рекламировали себя в социальных сетях, чтобы заманить жертв на криптоинвестиционные сайты. Сначала жертвы вкладывали небольшие трехзначные суммы, а потом велись на фальшивые скачки цен и уговоры злоумышленников, убеждавших “вложить” еще больше денег.

кибербезопасность Открыть/Комментировать

2023-01-13 10:00:17 1,2 млн DDoS-атак РФ за 2022 год

Число DDoS-атак на их инфраструктуру за прошлый год выросло больше, чем на 700% показателя 2021 года. Кроме роста числа атак фиксировалось многократное увеличение их интенсивности и продолжительности: число атак мощностью свыше 100 Гбит/с выросло более чем на 600% по сравнению с 2021 годом. Самая долгая атака началась в мае и продолжалась почти 29 дней.

Ожидается, что количество DDoS-атак в 2023 году может увеличится еще на 300%. Также, замечена тенденция, что сложность атак растет с каждым кварталом.

кибербезопасность Открыть/Комментировать

2023-01-11 12:13:27 Проверяем есть ли ваши данные в «слитых базах»

Ни для кого не секрет, что в современном мире базы данных являются товаром. Их покупателями являются как маркетологи, банки, так и мошенники. Поэтому важно понимать, являются ли ваши личные данные скомпрометированными.

haveibeenpwned — сервис, позволяющий проверить, есть ли ваши данные в слитых базах. Поиск производится по e-mail адресу или номеру мобильного телефона.

кибербезопасность Открыть/Комментировать

2023-01-10 20:00:16 ‍12 января в 18:00 пройдет открытый бесплатный вебинар «Кого из заинтересованных лиц вовлекать для выявления требований к информационной безопасности».

Вебинар будет полезен не только аналитикам, но и всем тем, кто отвечает за привлечение заинтересованных лиц для полного сбора требований к информационной безопасности.

Эксперт затронет следующие темы:
— Какие проблемы возникают при выявлении требований к информационной безопасности?
— Каков процесс выявления требований к информационной безопасности?
— Какие заинтересованные лица вам помогут и чем в этом процессе?

На вебинаре каждый сможет задать вопрос лично специалисту.

Спикером выступит Алексей Краснов — Lead BA в EPAM Systems, эксперт в области информационной безопасности, бизнес и системного анализа.

Регистрация на вебинар здесь

Это отличная возможность познакомиться с темой, прежде чем приходить на воркшоп, который состоится 21 января: «Разработка требований к информационной безопасности ИТ-систем». Открыть/Комментировать