Falcongaze | Кибербезопасность | ИБ
1.01K subscribers
1.42K photos
6 videos
3 files
315 links
Здесь мы делимся важной и полезной информацией по информационной безопасности.

Рассказываем:
- Как защититься от утечек конфиденциальных данных;
- Новости и громкие утечки;
- Разбираем и анализируем хакерские атаки

Менеджер: 7(499)7009061
Download Telegram
Согласно новому исследованию, две трети специалистов по платежам (65%) считают мошенничество самой серьезной угрозой в сфере финансовых преступлений.

На первом месте среди угроз находятся мошеннические схемы с авторизованными push-платежами (APP).

Ассоциация по платежам провела опрос среди руководителей крупных британских платежных компаний, чтобы составить обзор финансовых преступлений. Из 13 видов мошенничества 27% респондентов назвали мошенничество с использованием приложений наиболее опасным для их организаций и клиентов.

Три четверти (76%) случаев мошенничества в прошлом году были связаны с интернет-источниками, а 16% — с телекоммуникационными компаниями. Мошенничество с покупками составило 67% от общего числа случаев APP в 2023 году.

Проблема заключается в масштабе таких атак. Годы утечек данных позволили злоумышленникам получить десятки тысяч телефонных номеров за небольшие деньги. Даже если попытка мошенничества успешна всего на 1%, это может привести к значительным убыткам для сотен людей.
Корпоративная безопасность предприятия

Потребность в организации надежной системы корпоративной безопасности стоит перед любым предприятием, вне зависимости от его размера, оборота и направления деятельности.

Материальные и информационные активы, сотрудники, оборудование, продукция, денежные средства — все это потенциальные мишени для злоумышленников.

Даже если в данный момент не наблюдается явных попыток взлома систем или DDoS-атак, это не означает, что компания полностью защищена.

Существует множество аспектов, которые необходимо учитывать при обеспечении корпоративной безопасности предприятия. Подробнее в материале.
Ethereum сообщила о серьезном инциденте: злоумышленник взломал их провайдера почтовой рассылки и разослал фишинговые письма на более чем 35 000 адресов.

Вредоносные сообщения содержали ссылку на сайт, предназначенный для кражи криптовалюты.

Электронное письмо на 35 794 адреса, злоумышленник использовал комбинацию своего собственного списка адресов и дополнительных 3759, экспортированных из списка рассылки блога Ethereum. Однако только 81 из этих адресов были ранее неизвестны злоумышленнику.

Фишинговое письмо заманивало получателей на вредоносный сайт, предлагая сотрудничество и обещая годовую доходность (APY) в размере 6,8% от стейкинга Ethereum.

Нажатие на кнопку «Начать ставку» приводило на поддельный, но профессионально созданный веб-сайт, который выглядел как часть рекламной акции.

Если пользователи подключали свои кошельки и подписывали запрошенную транзакцию, так их средства отправлялись злоумышленнику.

Анализ транзакций показал, что ни один из получателей писем не попался на удочку.
Хобби для тех, кто хочет лучше узнать себя 👤

#кибербезопасность #ИБ #cybersecurity
На форуме киберпреступников были обнаружены около 10 миллиардов уникальных паролей, представляющих риск взлома учетных записей пользователей по всему миру.

Пользователь с ником "ObamaCare" опубликовал крупнейшую подборку паролей за всю историю на популярном хакерском форуме.

RockYou2021, предыдущая подборка паролей, содержала 8,4 миллиарда паролей и была создана на основе утечек данных в Интернете. Новый набор данных, RockYou2024, расширяет этот список еще на 1,5 миллиарда паролей, добавленных с 2021 по 2024 год.

Исследователи полагают, что RockYou2024 объединяет информацию из более чем 4000 баз данных за два десятилетия.

Интернет-пользователи подвергаются риску атак, таких как подмена учетных данных. Общедоступная компиляция данных может способствовать каскаду утечек, финансовым мошенничествам и кражам личных данных. 

🔐 Защита от утечек данных, контроль работы сотрудников и многое другое — попробуйте DLP SecureTower бесплатно!
Ответ руководителям: риски для бизнеса при увольнении сотрудников

В крупных компаниях существуют формальные процедуры найма и увольнения сотрудников, включая предоставление доступа к корпоративным информационным технологиям после приема на работу и его отзыв при увольнении.

Однако на практике последний этап часто оказывается менее эффективным — многие уволенные работники сохраняют возможность доступа к корпоративной информации.

Какие угрозы это создает и что можно сделать для их минимизации?

Читайте в новом материале!
В ходе кампании по вымогательству против Ticketmaster, мошенники слили в сеть почти 39 000 билетов, на предстоящие мероприятия.

В посте хакеров была ссылка на CSV-файл, содержащий данные билетов TicketFast — решения Ticketmaster для печати билетов в домашних условиях.

Эти билеты предназначались для 150 предстоящих концертов, включая Pearl Jam, Metallica и Red Hot Chili Peppers. 
Билеты были слиты злоумышленником, известным как «Sp1derHunters», который продает данные, украденные в ходе недавних атак на Snowflake. Тогда пострадало о меньшей мере 165 организаций.

Изначально злоумышленники потребовали от Ticketmaster выплатить им $500 000, чтобы данные не были переданы или проданы. Однако неделю назад они слили 166 000 штрих-кодов билетов Тейлор Свифт, и потребовали уже $2 млн выкупа.

Теперь Ticketmaster должны аннулировать слитые билеты и перевыпустить их тем, кто действительно их купил.

#кибербезопасность #ИБ #cybersecurity
По данным Avast, правоохранительные органы с марта 2024 года делятся их ключами дешифратора с жертвами вируса-вымогателя DoNex.

Группа по исследованию угроз кампании сообщила, что она без лишнего шума предоставила дешифратор жертвам вируса-вымогателя DoNex после обнаружения уязвимости в криптографической схеме вредоносного ПО.

Первый образец того, что сейчас называется DoNex, появился в апреле 2022 года как Muse ransomware. Он был переименован в LockBit 3.0 в ноябре 2022 года, хотя на самом деле не был связан с штаммом LockBit ransomware .

В мае 2023 года компания снова провела ребрендинг, на этот раз под названием DarkRace, а в марте 2024 года — последний ребрендинг на DoNex.

«С апреля 2024 года DoNex, похоже, прекратил свое развитие, поскольку с тех пор мы не обнаружили никаких новых образцов. Кроме того, сайт программы-вымогателя с того момента был недоступен», — написали исследователи.

#кибербезопасность #ИБ #cybersecurity
Сложная вредоносная программа, предназначенная для операционных систем Windows и Linux, использует язык программирования Golang для осуществления кроссплатформенных атак.

«Возможность заразить более одной ОС всегда заслуживает внимания, поскольку это расширяет зону атаки. Однако стоит отметить сочетание методов шифрования и создания программ-вымогателей с нуля», — прокомментировал один из исследователей. 

С технической точки зрения разработчики вредоносного ПО предлагают ряд настраиваемых функций, позволяющих аффилированным лицам адаптировать атаки к конкретным целевым сетям или организациям. 

Eldorado также демонстрирует расширенные возможности для горизонтального перемещения, включая проверку USB-накопителей.

Жертвами Eldorado уже стали многочисленные компании: данные с сайта утечки данных демонстрируют 16 подтвержденных случаев, затронувших компании по всему миру, включая недвижимость, здравоохранение и образование.

#кибербезопасность #ИБ #cybersecurity
Масштабная мошенническая кампания "Ticket Heist" нацелена на русскоязычных пользователей, желающих приобрести билеты на летние Олимпийские игры в Париже.

Исследователи отслеживали конкретные ключевые слова (например, "билет", "Париж", "скидка", "предложение"), используемые в недавно зарегистрированных доменах, и обнаружили операцию "Ticket Heist", которая опирается на 708 доменов.

На этих доменах размещены убедительные веб-сайты, утверждающие, что продают билеты и предоставляют варианты размещения на Олимпийские игры в Париже.

Первые домены были созданы еще в 2022 году, и злоумышленник продолжал регистрировать в среднем по 20 новых каждый месяц.

Бросается в глаза цена поддельных билетов: на официальном сайте они могли стоить около $100, тогда как на мошеннических — минимум $300.

Это тоже часть уловки: более высокая цена может заставить жертв поверить, что сайт зарабатывает на перепродаже купленных билетов. Однако единственной целью оператора является, кража денег у жертвы.
Легитимная онлайн-площадка используется для отмывания денег, полученных в результате интернет-мошенничества.

Huione Guarantee — онлайн-торговая площадка, запущенная в 2021 году и принадлежащая камбоджийскому конгломерату Huione Group.

Платформа обеспечивает безопасность транзакций и не занимается модерацией предложений продавцов, таким образом, она играет активную роль в содействии продаже нелегальных товаров.

Продавцы на платформе осуществили транзакции на сумму не менее $11 млрд. Некоторые из этих транзакций были связаны с различными видами киберпреступности, включая продажу персональных данных и отмывание денег. 

Исследователи также обнаружили сообщение в чате на платформе, где пользователь просил помощи в отмывании $2 млн, полученных в результате мошенничества. Представитель Huione Group, ответил на запрос и согласился заняться процессом за комиссию в размере 10,5%. 

Таким образом Huione Guarantee по сути работает аналогично рынкам даркнета, маскируясь под обычный маркетплейс.
Evolve Bank & Trust, известная американская компания, предоставляющая услуги банковского обслуживания, подтвердила, что в результате кибератаки, произошедшей в начале 2024 года, были скомпрометированы персональные данные миллионов клиентов.

В заявлении, поданном генеральному прокурору штата Мэн 8 июля, Evolve подтвердила, что нарушение затронуло по меньшей мере 7,6 млн человек. 

В заявлении не уточняются типы скомпрометированных данных, однако ранее банк подтвердил, что был получен доступ к именам, номерам социального страхования, реквизитам банковских счетов и контактной информации клиентов личного банкинга.

Кроме того, были затронуты данные сотрудников и информация от партнеров Evolve в сфере финансовых технологий.

Атака была связана с вирусом-вымогателем LockBit. Масштаб утечки данных остается неопределенным, поскольку Evolve продолжает расследование.

Пострадавшим клиентам компания предложила 24-месячное бесплатное членство в службах кредитного мониторинга и защиты от кражи личных данных.
Страны-члены НАТО объявили о строительстве нового объекта киберзащиты. Этот объект призван помочь альянсу повысить устойчивость и эффективность в реагировании на цифровые угрозы.

Интегрированный центр киберзащиты НАТО (NICC) будет базироваться в штабе Верховного главнокомандующего объединенными вооруженными силами НАТО в Европе (SHAPE) в Бельгии. В его состав войдут гражданские и военные эксперты из всех государств-членов.

Центр будет использовать передовые технологии для повышения ситуационной осведомленности и усиления коллективной киберустойчивости и обороны.

NICC будет информировать военное командование НАТО о киберугрозах и уязвимостях, которые могут повлиять на альянс, включая гражданскую критически важную инфраструктуру. Подробности будут проработаны в ближайшие месяцы.

Ранее были объявлены планы по разработке планов быстрого реагирования на существенные угрозы. Также Альянс регулярно проводит учения по киберзащите с участием стран, не входящих в НАТО, таких как Япония и Южная Корея.
Безопасность информационных систем

Высокая ценность информации и мощное влияние технологий на все отрасли промышленности подчеркивают важность обеспечения безопасности информационных систем.

Компрометация охраняемых сведений и передача конкурирующим организациям, остановка производственных процессов вследствие изменения или уничтожения важных данных — все это может привести к крупному материальному и репутационному ущербу для компании, вплоть до ее ликвидации.

В этой статье мы рассмотрим аспекты обеспечения безопасности информационных систем.
Округ в Индиане, США, подал заявление о чрезвычайном положении после атаки с использованием вируса-вымогателя на сети местного правительства, которая помешала предоставлению критически важных услуг.

Все государственные учреждения и сотрудники округа Клэй обязаны сотрудничать с Агентством по чрезвычайным ситуациям округа Клэй при исполнении чрезвычайных законов, постановлений и директив, как государственных, так и местных.

Жители округа Клэй призваны соблюдать все чрезвычайные меры и сотрудничать с государственными должностными лицами и силами аварийно-спасательных служб при выполнении планов действий в чрезвычайных ситуациях.

Инцидент в округе Клэй стал продолжением серии недавних атак с использованием программ-вымогателей на службы местного самоуправления в США.

Так в феврале 2024 года округ Фултон, штат Джорджия, подтвердил, что массовые сбои в работе его ИТ-систем стали результатом атаки вируса-вымогателя.

#кибербезопасность #ИБ #cybersecurity
Исследователи обнаружили, что киберпреступники активно используют законные сервисы защиты URL-адресов для скрытия вредоносных фишинговых ссылок.

Фишинговые кампании включают три различных сервиса, которые маскируют фишинговые URL-адреса и перенаправляют жертв на веб-сайты, предназначенные для сбора учетных данных.

В новых атаках злоумышленники взламывают учетные записи служб защиты URL-адресов, переписывают фишинговые URL-адреса и скрывают свою вредоносную природу. Такие атаки затронули сотни компаний и продолжают угрожать безопасности пользователей.

Службы защиты URL-адресов обычно предназначены для защиты от посещения вредоносных веб-сайтов через фишинговые ссылки. Когда URL-адрес включается в электронное письмо, служба копирует его, переписывает и встраивает в переписанный URL.

Если получатель нажимает на “обернутую” ссылку, происходит сканирование безопасности исходного URL. Если сканирование успешно, пользователь перенаправляется на целевой сайт. 

#кибербезопасность #ИБ #cybersecurity
Компания Kaspersky, приняла решение свернуть свою деятельность в США. Это связано с запретом Министерства торговли США на продажу продукции и услуг Kaspersky в стране.

В заявлении, опубликованном из штаб-квартиры компании в Москве, говорится, что это решение было "печальным и трудным", но они считают, что бизнес-возможности в США стали несостоятельными.

С 20 июля Kaspersky начнет постепенное закрытие своих позиций в США. Напомним, что компания активно работает в десятках стран по всему миру, обслуживая миллионы корпоративных клиентов и потребителей.

В решении Министерства торговли США говорится, что Kaspersky "представляет неоправданный или неприемлемый риск для национальной безопасности". 

Министерство торговли также включило Kaspersky в свой список организаций, с которыми нельзя вести бизнес. Управление по контролю за иностранными активами (OFAC) ввело санкции против 12 руководителей Kaspersky 21 июня.

#кибербезопасность #ИБ #cybersecurity
В последнем отчете от Cloudflare обнаружен ошеломляющий факт: 6,8%  всего ежедневного интернет-трафика — это распределенный трафик типа «отказ в обслуживании» (DDoS).

Эти атаки направлены на то, чтобы сделать онлайн-приложения и сервисы недоступными для законных пользователей.

Этот показатель заметно выше, чем 6%, зафиксированный за предыдущий 12-месячный период (2022–2023 гг.), что свидетельствует об увеличении общего объема DDoS-атак.

Cloudflare также отмечает, что во время крупных глобальных атак вредоносный трафик может составлять до 12% всего HTTP-трафика.

Также, в отчете говорится, что злоумышленники быстро используют доступные эксплойты в реальных атаках, иногда всего через 22 минуты после того, как эксплойты становятся общедоступными.

Кампания продолжает наблюдать повышенную активность сканирования на предмет раскрытых CVE, за которыми следуют инъекции и попытки использовать доступные PoC в качестве оружия.
Интерпол сообщает о ударе по нескольким киберпреступным группировкам, включая известный синдикат «Black Axe».

Операция «Jackal III», проведенная в 21 стране на пяти континентах, привела к аресту 300 человек и конфискации имущества на сумму $3 млн. Полиция также установила личности 400 подозреваемых и заблокировала более 720 банковских счетов.

Синдикат «Black Axe», действующий уже несколько десятилетий, заработал значительные суммы на любовном мошенничестве, компрометации деловой электронной почты (BEC) и других финансовых преступлениях.

Данные с изъятых компьютеров и устройств раскрыли крупные денежные переводы на счета в нигерийских банках и транзакции с криптовалютой.

Также в ходе операции была предпринята попытка «ликвидации» международной преступной сети, связанной с отмыванием денег в более чем 40 странах. 

Первая операция «Шакал», проведенная в 2022 году, привела к 75 арестам и перехвату $1,1 млн на банковских счетах.

#кибербезопасность #ИБ #cybersecurity