Пятничный дайджест самых интересных новостей мира ИБ уже готов. Будьте в курсе!

▪️Глобальный сбой Windows был вызван обновлением системы защиты от компании CrowdStrike Читать ⚡️

▪️Как бороться с даркнетом - отвечает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity Владислав Иванов Читать ⚡️

▪️Николай Постнов, руководитель направления Awareness в Infosecurity, говорит о необходимости постоянного обучения сотрудников в борьбе с киберугрозами Читать ⚡️

▪️155 тысяч устранённых угроз: Генпрокуратура России отчиталась о защите данных Читать ⚡️

▪️Туристическую отрасль атаковали «плохие боты» Читать ⚡️

#новости

🏖️ Бронируй. Пиши. Зарабатывай

Сезон отпусков — благоприятное время для мошенников, использующих туристическую тематику с целью обмана пользователей. Эксперты Infosecurity с начала лета зафиксировали появление серии сомнительных ресурсов с предложениями заработка за бронирование отелей и регистрацию отзывов о них.

Схема

Посредством социальных сетей или иных рассылок потенциальный работник получает ссылку на закрытый веб-сайт. После прохождения регистрации предлагается заработок за выполнение простых заданий, связанных с бронированием отелей. По итогу пользователи якобы получают вознаграждение, а гостиницы повышают свой рейтинг.

Условия

- Анонимность. Все условия сотрудничества с платформой для заработка и юридическая информация о компании скрыты, также не раскрываются условия пополнения счета и вывода прибыли.
- Контакты. Отсутствуют контактные данные для связи с поддержкой платформы.
- Регистрация. Требуются контактные и персональные данные потенциального работника.

Риски для участников

- Финансовые потери. Возможные скрытые комиссии, небезопасные вклады собственных средств при бронировании и отсутствие гарантий их возврата.
- Юридическая незащищенность. Отсутствие информации о регуляторах и юридической регистрации.
- Мошенничество. Высокий риск стать жертвой финансовой пирамиды или другого мошенничества.
- Утечка персданных. Возможное использование данных, указанных при регистрации, в мошеннических целях.

Рекомендуем проявлять осторожность и следить за актуальными отзывами перед принятием решения о сотрудничестве, чтобы избежать финансовых и юридических проблем.

#фишинг

Пятничный дайджест самых интересных новостей мира ИБ уже готов. Будьте в курсе!

▪️Июльская DDoS-атака на банковский сектор России стала одной из крупнейших в истории Читать ⚡️

▪️Страхование рисков при переходе на отечественное ПО Читать ⚡️

▪️Владислав Иванов, ведущий специалист отдела анализа и оценки цифровых угроз ETHIC.DRP рассказал, почему хакеры взялись за медицину Читать ⚡️

▪️Россия возглавила рейтинг по числу слитых в теневой сегмент интернета баз данных Читать ⚡️

▪️Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth Читать ⚡️

▪️Новая версия Android-трояна Mandrake два года лежала в Google Play Читать ⚡️

▪️DNS-атаки Sitting Ducks позволили захватить более 35 тыс. доменов Читать ⚡️

#новости

📣 Крупным компаниям читать обязательно

Какие критические уязвимости есть у каждой компании?

Даже высокотехнологичные ИТ-компании не застрахованы от уязвимостей в инфраструктуре. Команда Infosecurity провела проверку безопасности одной из крупнейших ИТ-организаций и нашла критические уязвимости. Как оказалось, не важно сколько ИТ-решений и ПО вы продаете и производите, уязвимости есть у любой крупной организации. Давайте разбираться, где узкие места, которые могут стоить дорого.

🔥 Перехват доменных имен: угроза на горизонте

Первое, что мы обнаружили – более 50 забытых доменов организации, которые все еще в открытом доступе. Киберпреступники легко могли найти и перехватить эти домены, заявив на них свои права для создания фишинговых сайтов. В результате чего компания понесла бы огромные репутационные и материальные убытки.

🔥 Утечка внутренних разработок: изъяны в безопасности данных

Второе, что обнаружили – это внутренние программные разработки в открытом доступе. Причиной стала невнимательность сотрудников. Такая ситуация могла привести к утечке всего кода, созданию эксплойтов или получению доступа к конфиденциальной информации злоумышленниками. Исход такой же – репутационные и материальные убытки.

🟪 Предупрежден, значит вооружен

Легче вовремя заметить, чем потом устранять последствия. Есть одно простое решение, чтобы предупредить данные уязвимости. DRP-система, которая своевременно обнаружит неиспользуемые домены и программный код.

Эксперты Infosecurity рекомендуют ETHIC.DRP, а именно модуль «Эндпоинты», который имитирует действия злоумышленников по сбору информации с открытых директорий доменов, субдоменов и портов. Таким образом, вы оперативно сможете найти и устранить все критические уязвимости. Подробнее о сервисе и его возможностях можно узнать здесь.

#услуги

😨 Фишинг в страховании – клиенты и партнеры в фокусе внимания

В летний сезон фишинг активно нацелился на страховые компании. Атаки становятся тщательно спланированы, что подтвердили эксперты Infosecurity.

Как изменился фишинг и какие схемы сейчас используют киберпреступники, читайте в статье ➡️

#экспертиза

А вот и очередной пятничный дайджест. Будьте в курсе!

▪️Опрос: 45% россиян считают киберпреступления основной угрозой, исходящей от ИИ. Читать ⚡️

▪️В МВД России предупредили о рассылке мошенниками интригующих сообщений с иностранных номеров. Читать ⚡️

▪️Kaspersky зафиксировал двукратный рост зараженных умных устройств в России. Читать ⚡️

▪️YouTube перестанут замедлять в ближайшие дни? Читать ⚡️

▪️Хакеры за июль 2024 года украли у компаний 265 млн долларов в криптовалюте. Читать ⚡️

▪️Иностранные СМИ заявили о крупнейшей утечке персональных данных за последние 10 лет. Читать ⚡️

▪️Более 40 французских музеев подверглись атаке хакеров-вымогателей. Читать ⚡️

#новости

🥲«Золотое яблоко» раздора: скидки, которые могут обойтись слишком дорого

По данным экспертов Infosecurity, мошенники начали использовать в своих схемах обмана бренд «Золотое яблоко», популярный интернет-магазин косметики.

Схема

Через социальные сети, чаты и мессенджеры злоумышленники под видом, например, менеджера «Золотого яблока» могут предлагать приобрести акционные позиции по привлекательным ценам. Далее они отправляют ссылку на поддельный сайт, внешне неотличимый от оригинала. На этом сайте для заказа жертву попросят ввести персональные данные (ФИО, адрес проживания, номер телефона) и оплатить покупку. Однако, по итогу деньги будут списаны, а товар вы не получите — мошенники просто исчезнут с вашими средствами.

Риски

- Утрата персональных данных, которые в последствии могут быть использованы для других мошеннических схем.

- Передача реквизитов банковской карты, включая пин-код, третьим лицам.

- Потеря денег: жертва заплатит за товар, который никогда не получит.

❕ Анализ фейкового сайта показал, что он зарегистрирован 2 августа и связан, как минимум, с четырьмя подозрительными доменами и IP-адресами.

Будьте осторожны!

#фишинг

🛥 Флот клиентских данных дрейфует в «открытых водах»

Специалисты Infosecurity обнаружили в открытом доступе дамп данных, который может иметь отношение к компании «Инфофлот» – крупному российскому агрегатору речных и морских круизов.

В утечке содержится следующая информация о клиентах:

- ФИО
- серия и номер паспорта
- номер бонусной карты
- электронный адрес (не везде)
- номер телефона (не везде)
- иная информация

Общее количество — 2 032 408 строк.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Не все представляют, какие процессы скрываются за внедрением DLP-системы. В нашей новой статье мы подробно разбираем этапы и сроки работ, а также делимся советами, как избежать типичных проблем при внедрении.

Читать по ссылке ➡️

#экспертиза #DLP

📸 Внезапное селфи: новый пранк в TikTok может обернуться шантажом

В сети набирает популярность новый вид пранка, который, в теории, могут использовать и злоумышленники. Суть в том, что с помощью специального бота создается ссылка, якобы ведущая на популярный контент в TikTok (платформа для коротких видеороликов, широко используемая по всему миру). Ссылку отправляют жертве, которая переходит по ней и нажимает кнопку «разрешить», когда сайт запрашивает доступ к камере.

⚫️Что происходит дальше?

После получения доступа к камере бот сайта делает внезапную фотографию пользователя и отправляет ее тому, кто создал ссылку. Однако это не единственная угроза.

Бот использует логгер — инструмент, встроенный в ссылку, который собирает данные о вашем устройстве. Злоумышленник может получить ваш IP-адрес, что позволит определить ваш город, а иногда и район, если не используется VPN. Некоторые логгеры также запрашивают доступ к геолокации, и при согласии злоумышленник может получить точные координаты вашего местоположения. Эти данные могут использоваться для давления, шантажа, запугивания и социальной инженерии.

⚫️Как защитить себя?

1. Никогда не предоставляйте доступ к камере, микрофону и местоположению сайтам и приложениям, которым вы не доверяете. Перед тем как нажать «разрешить», подумайте, для чего сайт запрашивает доступ и какие риски это несет.

2. Всегда проверяйте ссылки, даже если они поступают от знакомых — возможен взлом их аккаунтов. Например, на наличие вредоносного содержимого ссылку можно проверить на VirusTotal.

✅Помните, что ваша безопасность – это ваша ответственность. Будьте внимательны и осторожны!

#фишинг

Публикуем очередной недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity предположил возможность использования новой схемы мошенниками с «Госуслугами» и «Госключом». Читать ⚡️

▪️Российские власти хотят ввести уголовное наказание за совершение преступлений с применением дипфейков. Читать ⚡️

▪️Мошенники начали писать россиянам в мессенджерах с поддельных аккаунтов священнослужителей. Читать ⚡️

▪️В «Сбере» назвали пять стоп-слов и фраз, которые используют мошенники. Читать ⚡️

▪️Мошенник из Алтайского края вернул новосибирской пенсионерке украденные деньги. Читать ⚡️

▪️Хакеры-вымогатели атаковали крупнейшую золотодобывающую компанию Австралии. Читать ⚡️

▪️Крупнейшая утечка: в открытый доступ попали 2,7 млрд персональных данных граждан США. Читать ⚡️

▪️В США арестовали гражданина РФ за создание сайта для обучения хакеров. Читать ⚡️

#новости