🦠 На зараженных узлах были обнаружены VB-скрипты, передающие данные в Google Sheets, а также бэкдор PowerShower и вредоносное ПО, маскирующееся под компоненты Cisco Webex. Эти действия позволили злоумышленникам получить доступ к зараженным устройствам и использовать их для дальнейших атак.
Подробнее: https://extrim-security.ru/news-ib/tpost/leyctdysg1-fishingovaya-ataka-na-gosorgani-gruppiro
Please open Telegram to view this post
VIEW IN TELEGRAM
📺 Эксперты обнаружили бэкдоры в семи ТВ-приставках, одном планшете и более чем 200 моделях Android-устройств, но неизвестно, на каком этапе цепочки поставок устройства заражаются, так как они производятся в Китае и модифицируются перед продажей.
⚙️ BSI заблокировала вредоносные коммуникации с помощью sinkhole DNS-запросов, перенаправив запросы на контролируемые полицией серверы.
Подробнее: https://extrim-security.ru/news-ib/tpost/xmjya0cb01-v-germanii-blokirovali-botnet-iz-30-000
Please open Telegram to view this post
VIEW IN TELEGRAM
Подробнее: https://extrim-security.ru/news-ib/tpost/c8fbjh2pf1-microsoft-zavershaet-epohu-parolei-i-per
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор добавил в реестр организаторов распространения информации (ОРИ) 12 мессенджеров и сервисов, включая WhatsApp, Skype и KakaoTalk.
🔖 С 1 июля 2018 года все организаторы распространения информации обязаны хранить данные пользователей и предоставлять их по запросу спецслужб. Согласно закону № 149-ФЗ, они также должны установить оборудование для удаленного доступа ФСБ.
На данный момент в реестре зарегистрировано более 450 компаний и сервисов, включая популярные платформы, такие как «ВКонтакте» и «Яндекс Музыка».
Подробнее: https://extrim-security.ru/news-ib/tpost/ujc13cie21-roskomnadzor-dobavil-v-reestr-12-messend
Please open Telegram to view this post
VIEW IN TELEGRAM
Подробнее: https://extrim-security.ru/news-ib/tpost/fzbp13cgu1-tsb-i-banki-rabotayut-nad-sozdaniem-plat
Please open Telegram to view this post
VIEW IN TELEGRAM
Второй рабочий день только начинается. Как чувствуете себя после новогодних застолий и первого рабочего дня?
Мы - прекрасно. Сытые, довольные, выспавшиеся и готовые к новому продуктивному году🔥
И напоминаем про наш новогодний ибэшный КВИЗ! Пройти его можно до конца января 2025 года
Призы получат 3 победителя, которых мы выберем по итогам последнего задания на фантазию💫
Скорее присоединяйтесь! Этот КВИЗ точно не оставит вас равнодушным
Правила участия тут
Мы - прекрасно. Сытые, довольные, выспавшиеся и готовые к новому продуктивному году
И напоминаем про наш новогодний ибэшный КВИЗ! Пройти его можно до конца января 2025 года
Призы получат 3 победителя, которых мы выберем по итогам последнего задания на фантазию
Скорее присоединяйтесь! Этот КВИЗ точно не оставит вас равнодушным
Правила участия тут
Please open Telegram to view this post
VIEW IN TELEGRAM
Подробнее: https://extrim-security.ru/news-ib/tpost/0b0vmby9c1-rasporyazhenie-o-gosudarstvennoi-sisteme
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость является последней в серии обходов SIP, обнаруженных Microsoft после CVE-2021-30892 и CVE-2023-32369.
Подробнее: https://extrim-security.ru/news-ib/tpost/ovyp2imp51-uyazvimost-v-sisteme-bezopasnosti-macos
Please open Telegram to view this post
VIEW IN TELEGRAM
Ситуация усугубляется недостаточной осведомленностью пользователей о потенциальных угрозах. Например, использование USB-кабелей без должной проверки может привести к заражению устройств через атаки типа BadUSB.
Подробнее: https://extrim-security.ru/news-ib/tpost/tn5m0d6281-pozarilis-na-svyatoe-kiberprestupniki-is
Please open Telegram to view this post
VIEW IN TELEGRAM
Злоумышленники использовали неправильно настроенные DNS-записи и уязвимости в прошивке маршрутизаторов для отправки спама, который выглядит как легитимные сообщения.
Подробнее: https://extrim-security.ru/news-ib/tpost/vedmnrhlh1-mikrotik-pod-ugrozoi-novie-botneti-ispol
Please open Telegram to view this post
VIEW IN TELEGRAM
🙂 Биометрическая аутентификация теперь обязательна для доступа к таким критическим ресурсам, как сохраненные пароли и настройки безопасности устройства.
Подробнее: https://extrim-security.ru/news-ib/tpost/4cfljlu151-novaya-funktsiya-proverka-lichnosti-ot-g
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒 Проверьте свои знания в области информационной безопасности! 🔒
Напоминаем о нашем уникальном квизе, который завершится 31 января! Это отличная возможность не только проверить свои знания, но и проявить креативность в решении задач по информационной безопасности.
🧠 Что нужно сделать?
Квиз состоит из двух частей:
1. Небольшая тестовая часть, где вы сможете продемонстрировать свои знания в ИБ.
2. Задание на фантазию — вам нужно решить необычную ситуацию в сфере информационной безопасности. Здесь нет правильных или неправильных ответов, только ваши идеи и креативный подход!
🎁 Призы для самых креативных!
Трое участников, которые предложат самые интересные и оригинальные решения последней задачи, получат призы с символикой нашего Telegram-канала. Это отличный способ не только проявить свои таланты, но и получить заслуженное признание!
📅 Не упустите шанс!
Участие в квизе — это не только возможность проверить свои знания, но и шанс стать частью сообщества профессионалов, которые стремятся к развитию и обмену опытом.
💡 Какие условия?
1. Подпишитесь на наш телеграм-канал
2. Перейдите по ссылке, зарегистрируйтесь и решите все задания КВИЗа
3. Ждите результатов!
Помните, что время ограничено! Убедитесь, что вы прошли квиз до 31 января. Не упустите возможность выделиться среди коллег и показать свои навыки в области ИБ!
👉 Давайте сделаем мир информационной безопасности лучше вместе! Ждем ваших ответов!
Напоминаем о нашем уникальном квизе, который завершится 31 января! Это отличная возможность не только проверить свои знания, но и проявить креативность в решении задач по информационной безопасности.
🧠 Что нужно сделать?
Квиз состоит из двух частей:
1. Небольшая тестовая часть, где вы сможете продемонстрировать свои знания в ИБ.
2. Задание на фантазию — вам нужно решить необычную ситуацию в сфере информационной безопасности. Здесь нет правильных или неправильных ответов, только ваши идеи и креативный подход!
🎁 Призы для самых креативных!
Трое участников, которые предложат самые интересные и оригинальные решения последней задачи, получат призы с символикой нашего Telegram-канала. Это отличный способ не только проявить свои таланты, но и получить заслуженное признание!
📅 Не упустите шанс!
Участие в квизе — это не только возможность проверить свои знания, но и шанс стать частью сообщества профессионалов, которые стремятся к развитию и обмену опытом.
💡 Какие условия?
1. Подпишитесь на наш телеграм-канал
2. Перейдите по ссылке, зарегистрируйтесь и решите все задания КВИЗа
3. Ждите результатов!
Помните, что время ограничено! Убедитесь, что вы прошли квиз до 31 января. Не упустите возможность выделиться среди коллег и показать свои навыки в области ИБ!
👉 Давайте сделаем мир информационной безопасности лучше вместе! Ждем ваших ответов!
Метод хакера
🔒 Проверьте свои знания в области информационной безопасности! 🔒 Напоминаем о нашем уникальном квизе, который завершится 31 января! Это отличная возможность не только проверить свои знания, но и проявить креативность в решении задач по информационной безопасности.…
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉 Международный день защиты персональных данных — это не просто повод для формальных заявлений. Это напоминание о том, что приватность — это право, а не привилегия. В мире, где данные стали новой валютой, их защита — это ответственность каждого: от крупных корпораций до обычных пользователей.
Мы живем в эпоху, когда технологии развиваются быстрее, чем законы и этические нормы. И именно сейчас важно не просто следовать трендам, а формировать их. Защита данных — это не только про технологии, но и про культуру.
Так что сегодня — хороший день, чтобы задуматься: что вы делаете для защиты своих данных? И что можете сделать лучше?✨
Мы живем в эпоху, когда технологии развиваются быстрее, чем законы и этические нормы. И именно сейчас важно не просто следовать трендам, а формировать их. Защита данных — это не только про технологии, но и про культуру.
Так что сегодня — хороший день, чтобы задуматься: что вы делаете для защиты своих данных? И что можете сделать лучше?
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберугрозы в здравоохранении❌
🫴🏻 Атака программы-вымогателя Change Healthcare привела к утечке личных данных и медицинских сведений 190 миллионов американцев — это почти вдвое больше, чем сообщалось ранее.
Группа Interlock, известная своими изощренными методами атак, нацелилась на больницы и клиники, используя тактику двойного вымогательства. Они не только шифруют данные, но и угрожают утечкой конфиденциальной информации, если требования о выкупе не будут выполнены.
Подробнее: https://extrim-security.ru/news-ib/tpost/6pcdo727u1-kiberugrozi-v-zdravoohranenii-ataki-prog
🫴🏻 Атака программы-вымогателя Change Healthcare привела к утечке личных данных и медицинских сведений 190 миллионов американцев — это почти вдвое больше, чем сообщалось ранее.
Группа Interlock, известная своими изощренными методами атак, нацелилась на больницы и клиники, используя тактику двойного вымогательства. Они не только шифруют данные, но и угрожают утечкой конфиденциальной информации, если требования о выкупе не будут выполнены.
Подробнее: https://extrim-security.ru/news-ib/tpost/6pcdo727u1-kiberugrozi-v-zdravoohranenii-ataki-prog
Please open Telegram to view this post
VIEW IN TELEGRAM
ФСТЭК России выпустила предупреждение о новой уязвимости в Windows, позволяющей злоумышленнику выполнять произвольный код на компьютере жертвы, при этом взаимодействия с пользователем практически не требуется. Проблема получила идентификатор BDU:2025-00539 или CVE-2025-21298 с оценкой CVSS: 9,8.
⚠️ Основные факты:
- Уязвимость затрагивает функцию ole32.dll!UtOlePresStmToContentsStm, используемую в офисных документах и почтовых клиентах;
- Основной вектор атаки — вредоносные RTF-файлы через Outlook. Достаточно открыть письмо (даже в режиме предпросмотра);
- Эксплойты уже доступны на GitHub, что увеличивает риск реальных атак.
💡 Последствия:
- Массовые заражения вредоносным ПО;
- Утечки данных, особенно в организациях с активным обменом файлами.
🛠 Рекомендации:
1️⃣ Обновить Windows: Исправление выпущено в январском наборе обновлений.
2️⃣ Настроить Outlook:
- Включить текстовый предпросмотр вложений;
- Блокировать RTF-файлы из ненадежных источников.
3️⃣ Защитить инфраструктуру:
- Использовать антивирусы и SIEM-системы;
- Ограничить удаленный доступ к уязвимым системам.
❗️ Особое внимание госсектору и бизнесу:
- Ускорить импортозамещение или обеспечить своевременную установку обновлений;
- Внедрить системы управления уязвимостями и EDR-решения.
Microsoft устранила данную уязвимость в рамках январского патча. Пользователям рекомендуется как можно скорее применить исправления.
⚠️ Основные факты:
- Уязвимость затрагивает функцию ole32.dll!UtOlePresStmToContentsStm, используемую в офисных документах и почтовых клиентах;
- Основной вектор атаки — вредоносные RTF-файлы через Outlook. Достаточно открыть письмо (даже в режиме предпросмотра);
- Эксплойты уже доступны на GitHub, что увеличивает риск реальных атак.
💡 Последствия:
- Массовые заражения вредоносным ПО;
- Утечки данных, особенно в организациях с активным обменом файлами.
🛠 Рекомендации:
1️⃣ Обновить Windows: Исправление выпущено в январском наборе обновлений.
2️⃣ Настроить Outlook:
- Включить текстовый предпросмотр вложений;
- Блокировать RTF-файлы из ненадежных источников.
3️⃣ Защитить инфраструктуру:
- Использовать антивирусы и SIEM-системы;
- Ограничить удаленный доступ к уязвимым системам.
❗️ Особое внимание госсектору и бизнесу:
- Ускорить импортозамещение или обеспечить своевременную установку обновлений;
- Внедрить системы управления уязвимостями и EDR-решения.
Microsoft устранила данную уязвимость в рамках январского патча. Пользователям рекомендуется как можно скорее применить исправления.
🥷🏻 Мошенники создают поддельные объявления, которые появляются в результатах поиска Google, когда пользователи ищут такие запросы, как «Microsoft Ads». Эти объявления ведут на фишинговые страницы, имитирующие официальный сайт Microsoft. Цель — украсть учётные данные, включая коды двухфакторной аутентификации (2FA), что позволяет злоумышленникам получить полный контроль над аккаунтами жертв.
Подробнее: https://extrim-security.ru/news-ib/tpost/izli6610r1-fishing-cherez-reklamu-novii-uroven-ugro
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы рады, что к нашему первому квизу присоединилось столько людей. Это вдохновляет!
Особое внимание заслуживают двое участников, которые предложили самые нестандартные и глубокие ответы на последнюю задачу. Их подходы не только соответствовали лучшим практикам ИБ, но и показали, как важно мыслить за пределами шаблонов. Победители получают крутые призы с символикой нашего Telegram-канала!
@Sergeig17 и @olegtishkov - мы свяжемся с вами в ближайшее время. Поздравляем
Информационная безопасность — это не просто набор правил и технологий. Это искусство находить баланс между защитой данных и удобством, между рисками и инновациями. Ваши ответы напомнили нам, что в ИБ нет единственно верного решения, есть только постоянное развитие и адаптация
Следите за нашими новостями! Мы готовим новые активности, которые помогут вам оставаться в курсе трендов, делиться опытом и находить нестандартные решения для сложных задач
Спасибо всем за участие! Продолжайте развиваться, задавать вопросы и искать ответы. Ведь именно так мы делаем цифровой мир безопаснее
Please open Telegram to view this post
VIEW IN TELEGRAM
👎 Недавно обнаруженная и уже исправленная уязвимость в популярном архиваторе 7-Zip (CVE-2025-0411) стала инструментом для масштабных кибератак. Злоумышленники использовали её для распространения вредоносного ПО SmokeLoader, которое неоднократно применялось в кампаниях кибершпионажа.
⚙️ Уязвимость позволяла обходить защиту Windows от веб-маркеров (MotW), что давало возможность запускать вредоносные файлы, замаскированные под документы. Атаки начинались с фишинговых писем, содержащих специально созданные архивы, которые использовали гомоглифные атаки для обмана пользователей.
‼️ Обновите 7-Zip до версии 24.09. Если вы используете эту программу, убедитесь, что у вас установлена последняя версия.
Подробнее: https://extrim-security.ru/news-ib/tpost/0vbutpc9v1-uyazvimost-v-7-zip-dlya-obhoda-zaschiti
⚙️ Уязвимость позволяла обходить защиту Windows от веб-маркеров (MotW), что давало возможность запускать вредоносные файлы, замаскированные под документы. Атаки начинались с фишинговых писем, содержащих специально созданные архивы, которые использовали гомоглифные атаки для обмана пользователей.
‼️ Обновите 7-Zip до версии 24.09. Если вы используете эту программу, убедитесь, что у вас установлена последняя версия.
Подробнее: https://extrim-security.ru/news-ib/tpost/0vbutpc9v1-uyazvimost-v-7-zip-dlya-obhoda-zaschiti
💸Доля критичных инцидентов, способных привести к финансовому ущербу свыше 1 млн руб., в феврале 2024 г. также увеличивалась – на 10%. Аналогичные тренды наблюдались и в 2023 г.
В этом году аналитики прогнозируют аналогичный рост, особенно в сферах промышленности, ретейла и электронной коммерции.
Подробнее: https://extrim-security.ru/news-ib/tpost/l5ofnp00r1-volna-kiberatak-na-rossiiskie-kompanii-v
Please open Telegram to view this post
VIEW IN TELEGRAM