В рамках масштабной операции Jackal III агенты Интерпола задержали 300 человек на пяти континентах — все они, помимо прочего, подозреваются в кибермошенничестве. Правоохранителями было изъято три миллиона долларов и заморожено 720 банковских счетов.

Подробнее — на ib-bank.ru

На каком проценте хостов, пригодных к установке локальных агентов, эти агенты реально установлены? Насколько полно SOC покрывает атаки по классификации MITRE? Какой процент существующих рисков безопасности отражён в матрице рисков?

Ещё больше важных вопросов — в традиционных «Заметках безопасника».

Лен Ноэ из компании CyberArk рассказал, что NFC-чипы могут потенциально использоваться для обхода систем контроля доступа в дата-центрах, и решением в этой ситуации он видит — неожиданно — собак-ищеек.

Подробнее — на ib-bank.ru

🗞 Дайджест статей и новостей 18.07. BIS Inside об интересном:

— Хомяки в опасности: Скамеры угоняют учётные записи российских пользователей Telegram

— Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?

— Банкирам кратно увеличат штрафы за мисселинг уже в этом году

— Шакал против чёрных топоров: Интерпол обескровил африканских мошенников

— Статья «О локальных агентах СЗИ, устанавливаемых на хосты корпоративной сети»

— NFC-чипы могут обойти системы доступа в дата-центрах, решение — собаки-ищейки

Защищённый почтовый сервис Proton Mail добавил опцию Proton Scribe — ИИ-помощника для написания писем. Функция доступна как в веб-версии, так и в приложениях для macOS, Windows и Linux.

Подробнее — на ib-bank.ru

Сбой в работе ИБ-приложения для Windows 10 на ПК и серверах парализовал ИТ-инфраструктуру телеком-компаний, интернет-провайдеров, банков, платёжных систем, аэропортов, СМИ, медучреждений, отделений полиции, тюрем, служб оказания экстренной помощи, коммунальных предприятий и супермаркетов. Пользователи наблюдают «синий экран смерти», техника начала уходить в «вечную» перезагрузку.

Подробнее — на ib-bank.ru

Агентство «Интерфакс» — со ссылкой на свой источник — сообщило, что в правительстве обсуждается норма, обязывающая блогеров с 10 тыс. подписчиков и более направлять информацию о себе в Роскомнадзор.

Подробнее — на ib-bank.ru

«Т-Банк» начал собирать заявки на доступ к своему сервису для борьбы с телефонными мошенниками. Так называемая фрод-рулетка, разработка «Т-Мобайл», идентифицирует скамерские звонки и анонимно переадресовывает их на номера других участников сервиса.

Подробнее — на ib-bank.ru

Даниил Щербаков (Servicepipe) и Лев Палей («Вебмониторэкс») напоминают о проблеме хактивизма в финсекторе и осторожно предполагают, что следующей жертвой идейных киберпреступников могут стать операторы ЦФА.

Подробности читайте в статье.

🗞 Недельный дайджест статей и новостей за 15 - 10 июля:

— Скамеры звонят жителям столицы от имени сотрудников «Мосэнерго» и «Мосэнергосбыта» и пытаются узнать SMS-код для входа в учётную запись на портале госуслуг

— Google станет кибербезопаснее на 23 миллиарда?

— В Китае строят новую Великую стену (на время школьных каникул)

— Кибермошенники начали активно искать потенциальных жертв в чатах жильцов многоквартирных домов

— Xiaomi не перенесла экватор. Техника бренда в России коллективно «уснула»

— ВТБ направил миллиарды на импортозамещение и безбумажность

— Минцифры просит Минэнерго не путать майнинг-центры и дата-центры

— Пополнить баланс мобильного телефона наличными можно будет только при предъявлении паспорта

— «Лаборатория Касперского» сообщила, что с 20 июля запустит процесс выхода с американского рынка

— «Мир» начал работать в Мьянме

— ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус

— Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь

— Кейс Snowflake — урок или просто сенсация? Станет ли гособлако «чёрным лебедем» для бизнеса и граждан России?

— Мир за неделю: компании признают утечки

— Минцифры напоминает об ИТ-отсрочке

— Число DDoS-атак в мире удвоилось

— Хомяки в опасности: Скамеры угоняют учётные записи российских пользователей Telegram

— Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?

— Банкирам кратно увеличат штрафы за мисселинг уже в этом году

— Статья «О локальных агентах СЗИ, устанавливаемых на хосты корпоративной сети»

— Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку

Компания Servicepipе, специализирующаяся на обнаружении и фильтрации автоматизированных кибератак на онлайн-ресурсы, выявила в июле трёхкратный рост спроса на решения по защите от DDoS-атак (как сетевых, так и на уровне приложений) со стороны участников финансового рынка — в сравнении со средним показателем с начала этого года.

Подробнее — на ib-bank.ru

Информагентство Bloomberg сообщило, что ФБР взломало смартфон Samsung батлерского стрелка Томаса Мэтью Крукса с помощью софта израильского вендора Cellebrite — бюро получило самую свежую, однако, пока тестируемую версию ПО. 13 июля Крукс совершил покушение на кандидата в президенты США Дональда Трампа во время митинга в Пенсильвании.

Подробнее — на ib-bank.ru

Правительство России согласно с инициативой депутатов запретить банкам открывать счета несовершеннолетним, достигшим 14 лет, без согласия их законных представителей. Об говорится в проекте правительственного отзыва на законопроект, размещенный на сайте Госдумы.

Подробнее — на ib-bank.ru

В американском суде двое граждан РФ признали, что участвовали в вымогательской схеме с использованием вредоносного ПО LockBit. 21-летний Руслан Астамиров был задержан в Аризоне, а 34-летний Михаил Васильев (также имеет канадское гражданство) — в Канаде. Второй позже был экстрадирован в США.

Подробнее — на ib-bank.ru

Эксперты заявили, что на нивелирование эффекта глобального сбоя, вызванного обновлением ПО от компании CrowdStrike и затронувшего 8,5 млн компьютеров на Windows, уйдёт не одна неделя. Этим решили воспользоваться хакеры, профилирующиеся на Латинской Америке.

Подробнее — на ib-bank.ru

Глава комитета Госдумы по информполитике Александр Хинштейн рассказал о подготовке ко второму чтению законопроекта о внесении изменений в ФЗ «О связи» и «Об осуществлении идентификации и (или) аутентификации физических лиц». Обсуждаемый вектор — усиление контроля над идентификацией абонентов.

Подробнее — на ib-bank.ru

🗞 Дайджест статей и новостей 22.07. BIS Inside об интересном на сегодня:

— Банки, МФО, инвесткомпании и брокеры просят защитить их от «ковровых» атак

— На Трампа покушался «андроид». ФБР заглянуло внутрь смартфона стрелка

— Банкирам запретят плодить потенциальных малолетних дроппов

— Структура LockBit начала сыпаться?

— Операторы вредоносов используют хаос, возникший после глобального сбоя

— Александр Хинштейн рассказал о подготовке ко второму чтению законопроекта о внесении изменений в ФЗ «О связи» и «Об осуществлении идентификации и (или) аутентификации физических лиц».

Из отчёта Cloudflare за период с апреля 2023 года по апрель 2024-го стало известно, что доля вредоносного или мусорного HTTP-трафика выросла с 6% до 6,8%, а в пиковые дни его объём достигал 12%. Почти 54% такого трафика относится собственно к действиям вредоносов, 37,1% — приходится на DDoS-атаки, а 7,2% — на запросы с IP-адресов из чёрных списков.

Подробнее — на ib-bank.ru

Центр искусственного интеллекта «Т-Банка» и Центральный университет анонсировали совместный проект — создание лаборатории для фундаментальных исследований в области ИИ-технологий и больших языковых моделей под названием Omut AI.

Подробнее — на ib-bank.ru

Innostage выплатит «белому» хакеру 100 тыс. рублей за реализацию промежуточного ИБ-события в рамках программы открытых кибериспытаний. Исследователь разослал сформированное им фишинговое сообщение сотрудникам компании, что привело к компрометации учётной записи одного из них.

Подробнее — на ib-bank.ru

Масштабы доверия к ответам ИИ вызывают обоснованный скепсис у знающих людей. Причина в том, что нейросети не только успешно проходят тесты на человечность, но и имеют склонность к вполне человеческому заболеванию — конфабуляции, или ложным воспоминаниям.

В статье Андрея Жаркевича («Антифишинг») — о том, существуют ли методы для эффективного решения этой проблемы.