Ценные киберпреступные кадры

— Работники из IT-сферы высоко ценятся в киберпреступной среде. Об этом свидетельствуют результаты исследования глобального рынка найма в теневом сегменте сети.

— Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же возглавили список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка.

— Специалисты по проведению атак. Их доля составляет 17% от общего количества предложений.

— Дизайнеры. С этой специализацией связана десятая часть всех вакансий.

https://www.securitylab.ru/news/535158.php&r=1

DLP разобрались с «классическими» утечками и принялись за нетипичные угрозы. Фишинг, кража аккаунтов, сливы на телефон – подходи по одному!

Рассказываем, как нейросети изменили функционал DLP-систем и как связаны внешние атаки и внутренняя безопасность: https://www.securitylab.ru/analytics/535153.php

Цифровые суеверия россиян

— Наиболее популярным заблуждением оказался тезис о том, что незнакомым людям нельзя говорить по телефону «Да» или «Нет». Якобы они могут записать разговор и использовать ответ, чтобы украсть деньги: с этим согласны большинство респондентов (75%).

— Другое распространённое заблуждение, в которое верят 60% опрошенных: если сайт использует HTTPS — это гарантия того, что он официальный.

— Примерно каждый второй (53%) полагает, что во время подозрительных роботизированных обзвонов нельзя нажимать «1» или «2» в тональном режиме на смартфоне: так злоумышленники могут заразить устройство.

— Каждый третий (32%) думает, что режим «Инкогнито» в браузере обеспечивает полную анонимность в интернете.

— Больше половины (57%) считают, что удалить всю информацию на смартфоне можно откатившись до заводских настроек.

https://www.securitylab.ru/news/535159.php

ЦСР предложил правительству установить контроль за инвестициями в IT-компании

— Центр Стратегических Разработок предлагает согласовывать вложения иностранных граждан в IT-компании и «значимые корпоративные действия» с правкомиссией по инвестициям.

— По мнению представителей отрасли, новые меры помогут сохранить инвестиционную привлекательность для российского IT-сектора, например для восточных инвесторов.

— В Минэкономики отметили, что такой подход можно применять в различных сферах, где необходим контроль иностранного влияния.

https://www.securitylab.ru/news/535178.php?r=1

​​​​⏳ Песочница для риск-ориентированной защиты PT Sandbox прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах, а также для обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

PT Sanbox — передовая песочница, которая позволяет защитить компании от целевых и массовых атак с применением современного вредоносного ПО.

🚀 По данным финансовой отчетности Positive Technologies за III квартал, PT Sandbox демонстрирует высокие темпы роста продаж к аналогичному периоду прошлого года — на 369%.

Реклама. Рекламодатель www.ptsecurity.com

На днях Лаборатория Касперского разместила статью "Безопасно ли использовать Avast в 2023 году?", в которой с разбегу наскочила на чешскую инфосек компанию. Мы, честно говоря, немного удивились.

Оказалось, что Касперские отзеркалили статью Avast "Безопасно ли использовать Касперского в 2023 году?", в которой те объясняют, что продукты ЛК плохие, потому что русские. Статья появилась аж в апреле 2022 года и с тех пор регулярно обновляется. В качестве примеров вредности KIS и прочих решений приводятся меры ряда правительств западных стран, которыми ограничивается функционирование ПО Касперских на их территории. На этом, собственно, все. "Покупайте продукты Avast, они более diversity и LGBTQ+ friendly".

Правда с фактурой у Касперских получилось сильно лучше - тут и взлом сети Avast хакерами в 2019, и слежка за пользователями, и скандал с продажей клиентских данных их дочкой Jumpshot (забыли еще про уязвимость в движке JavaScript в марте 2020 года).

Что можно сказать? Поведение Avast, безусловно, крысиное.

Была надежда, что кроме Гашека, Pz.38(t) и пива, чехи сделают еще что-нибудь хорошее. Например, Avast.

Зря надеялись, не сделали.

Изгнание из рая: Кибервымогатели испортили жизнь в Новой Зеландии и Вануату

—Компания Mercury IT, которая предоставляет услуги по комплексному управлению IT-инфраструктурой многим государственным учреждениям и предприятиям Новой Зеландии пострадала от атаки кибервымогателей.

—Из-за инцидента медицинская страховая компания Accuro (клиент Mercury) потеряла доступ к ряду основных систем.

—Служба здравоохранения Новой Зеландии сообщила, что из-за атаки стали недоступны некоторые отчеты о вскрытии и данные связанные с транспортировкой умерших людей.

—В Вануату дела обстоят не лучше. Кибератака на три недели вывела из строя все правительственные IT-системы островного государства. Из-за этого учреждениям пришлось временно вернуться к бумажному документообороту.

https://www.securitylab.ru/news/535185.php

Данные пользователей образовательной платформы университета «Иннополис» оказались в открытом доступе

— Произошла утечка данных зарегистрированных пользователей портала UniOne. UniOne - единая многофункциональная образовательная платформа университета «Иннополис».

— Неизвестными злоумышленниками был выложен файл JSON-формата, содержащий ФИО, 113,058 уникальных номеров телефона, 107,423 уникальных адреса электронной почты, хешированные пароли, даты рождения. Для некоторых пользователей указана информация об адресах, месте работы или учебы, а также СНИЛС.

— Данные актуальны на 15 октября 2022 года.

https://www.securitylab.ru/news/535191.php

В открытый доступ попали данные о пользователях магазина «ВкусВилл»

— Общий объем опубликованной информации составляет 534Мбайт в виде 30 файлов формата json.

— Выложенные данные включают следующую информацию: телефон и электронная почта покупателя, дата заказа (дата доставки), сумма покупки, а также последние 4 цифры номера банковской карты.

— Всего в базе содержится 240 тыс телефонов и 230 тыс email адресов.

https://www.securitylab.ru/news/535201.php?r=1

Разработчики выбрали приоритетные отечественные ОС

— Российские разработчики программного обеспечения выбрали три отечественные ОС для обеспечения совместимости с ними софта.

— Глава Ассоциации разработчиков программных продуктов» Наталья Касперская пояснила, что были выбраны Alt Linux, Astra Linux и РЕД ОС.

— Среди мобильных платформ представители IT-индустрии назвали наиболее перспективной «Аврору», разработку которой ведет OOO «Открытая мобильная платформа».

https://www.securitylab.ru/news/535202.php

МИД РФ: США выделили 11 млрд долларов на кибератаки

— Замминистра иностранных дел России Олег Сыромолотов заявил, что США планируют потратить в следующем году 11 миллиардов долларов на кибератаки против неугодных правительств.

— Речь идет о больших данных и программных средствах их передачи, чтобы "подчинить своей воле неугодных правительств через кибератаки".

— Власти США каждый год тратят на это "огромные деньги". В частности, на 2023 год выделено более 11 миллиардов долларов.

https://www.securitylab.ru/news/535204.php

В России открыли охоту на незаконных майнеров в жилых домах

— В России стали выявлять незаконных майнеров, которых начали привлекать к ответственности за добычу криптовалюты в жилых домах по льготным тарифам для населения.

— Злоумышленников выявляют по росту объема энергопотребления в доме и изменению профиля нагрузки. В случае подозрений в квартиру направляется инспектор для проверки.

— После этого владельцу оборудования для майнинга либо выставляют новый счет по цене электричества для бизнеса, либо обращаются в суд.

— Известно, как минимум о 10 случаях успешного взыскания средств с майнеров, решивших заработать «на дому».

https://www.securitylab.ru/news/535213.php

​​Вебинар Positive Technologies «Взломать за 60 минут: пентесты в цифрах и примерах»

🗓13 декабря в 14:00

Как злоумышленники взламывают компании? Что может произойти в случае атаки? Можно ли обнаружить атакующего до того, как произойдет недопустимое событие?

На вебинаре 13 декабря Positive Technologies:
🔸Расскажет о результатах внешних и внутренних пентестов
🔸Поделится рекомендациями по организации системы безопасности в компании.

Чтобы посмотреть трансляцию, нужно зарегистрироваться.