Инфобезопасность
2.5K subscribers
2.08K photos
13 videos
2 files
2.17K links
Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/
Download Telegram
Хакеры открыли сезон отпусков

https://clck.ru/3BCvAM

«Лаборатория Касперского» предупредила о массовых атаках на сотрудников отелей и гостиниц.

Злоумышленники притворяются бывшими или потенциальными посетителями и заводят диалог с сотрудником, а спустя несколько писем незаметно подсовывают вредоносное ПО.
Данные москвичей в открытом доступе, но проблему стараются не замечать

https://clck.ru/3BCxQG

Злоумышленник опубликовал в свободном доступе базу с 13 миллионами строк с данными москвичей. Он также заявил, что это часть приватного дампа, украденного у Департамента информационных технологий Москвы.

В ДИТ эту информацию опровергли, назвав утечку компиляцией других баз данных, но эксперты придерживаются совсем другого мнения.
Мошенники пересели на электросамокаты

https://clck.ru/3BDAd5

Эксперты F.A.C.C.T. нашли в сети более 25 ресурсов, предлагающих за небольшую плату помощь в обходе ограничений сервисов кикшеринга.

Однако вместе с бесплатными поездками на электросамокате можно также получить вирус, потерять деньги или стать соучастником преступления.
Новый вирус Warmcookie приглашает вас на собеседование

https://clck.ru/3BE3wY

Неизвестный ранее, бэкдор способен перехватывать нажатия клавиш, делать снимки экрана и развёртывать дополнительную полезную нагрузку.

Злоумышленники распространяют вирус под видом вакансий от крупных компаний.
Инфобезопасность
В следующий понедельник (17 июня) запускаем новый поток обучения по четырём программам Есть время до конца недели, чтобы выбрать курс и записаться в группу. Также напоминаем, что по 15 августа цены на обучение снижены. Переподготовка Противодействие компьютерным…
Новые вакансии на Инфобезопасность | Карьера

АО Всероссийский Банк Развития Регионов
Эксперт по защите персональных данных
Москва • з/п не указана

Центр финансовых технологий
Аналитик ИБ (направление – персональные данные)
Новосибирск • з/п не указана

Ростелеком
Специалист по ИБ (КИИ)
Москва • з/п не указана

Юнипро
Главный специалист группы безопасности объектов КИИ
Москва • з/п не указана

Ремдизель
Специалист по защиты КИИ
Набережные Челны • 55 000 ₽

Пермская научно-производственная приборостроительная компания
Специалист по защите КИИ
Пермь • 60 000 ₽

ГК ХОСТ
Специалист по защите информации (КИИ)
Воронеж • 100 000 – 200 000 ₽

Сибирская генерирующая Компания
Главный специалист отдела по защите КИИ
Кемерово • 120 000 – 130 000 ₽

УК ТрансТехСервис
Ведущий специалист по ИБ (152-ФЗ)
Уфа • 150 000 ₽

АЙТИ.СПЕЙС
Системный аналитик по инфраструктуре и безопасности
Москва • до 320 000 ₽

– – –

Больше вакансий → https://job.infobezopasnost.ru
Новый ботнет решил испортить жизнь геймерам

https://clck.ru/3BFMpc

Rebirth всего за $15 готов вывести из строя игровые серверы. Геймерам стоит приготовиться.

Ботнет может быть использован как в развлекательных целях, так и для извлечения финансовой выгоды.
Мошенники придумали гениальную схему для кражи криптовалюты

https://clck.ru/3BFPq3

Злоумышленники предлагают продать криптовалюту и даже приглашают встретиться лично.

Однако жертва теряет свои сбережения ещё до встречи, переводя их на адрес собственного кошелька.
Уволенные работники оказались опаснее профессиональных хакеров

https://clck.ru/3BGVTx

Экс-сотрудник NCS так разочаровался после своего увольнения, что решился на уголовное преступление — он удалил 180 серверов и нанёс организации ущерб на сумму $678 тысяч.

Компания сама допустила оплошность. Уволенный сотрудник без труда смог воспользовался своими учётными данными спустя полгода.
В эту пятницу (21 июня) запускаем новый поток обучения по 6 программам

Осталось всего несколько дней, чтобы выбрать курс и записаться в группу.

Список актуальных направлений

Переподготовка

Информационная Безопасность | 554 ч.

Техническая защита информации | 506 ч.

Повышение квалификации

Информационная безопасность | 102 ч.

Техническая защита информации | 108 ч.

ТЗИ ограниченного доступа | 108 ч.

ТЗИ от утечки по техническим каналам | 108 ч.

Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.

Если оплатить курс по 15 августа до специальным летним ценам, приступить к обучению можно будет в любом из потоков до конца 2024 года (запускаем группы каждый месяц).
Российскому кибербезу не хватает 50 000 специалистов

https://clck.ru/3BKHPV

Дефицит сотрудников в сфере кибербезопасности составляет около 45% от числа занятых специалистов и в 2-3 раза превышает возможности ВУЗов, поэтому проблема сохранится в ближайшие годы.

Однако, кадры нужны не везде. Большинство вакансий приходится на Москву, Санкт-Петербург и ряд других крупных городов, а в регионах востребованность ограничивается 10-50 вакансиями.
Получил MMS – стал жертвой хакеров

https://clck.ru/3BKNLW

Злоумышленник под псевдонимом «Sp3ns3r» продаёт на BreachForums эксплойт, способный за считанные секунды взломать устройство под управлением Android, за рекордные $5 миллионов.

Хакеру достаточно отправить жертве MMS-сообщение и устройство окажется взломанным, даже если сообщение не будет открыто. Под угрозой все пользователи Android.
Эмодзи стали опасным инструментом в руках хакеров

https://clck.ru/3BLeNL

Шпионское ПО DISGOMOJI используется Discord для связи с разработчиками и эмодзи для приёма команд на заражённом устройстве.

Разработка пакистанских хакеров показывает растущую изобретательность киберпреступников.
Просроченный платёж или нежданная посылка: мошенники активно придумывают новые схемы

https://clck.ru/3BLrU8

Эксперты в области информационной безопасности за последние несколько дней зафиксировали сразу 3 новые мошеннические схемы.

Чтобы добраться до средств жертвы, злоумышленники придумывают новые легенды и делают это крайне оперативно.
Chrome или Word выдал ошибку? Возможно, вы уже взломаны

https://clck.ru/3BLtBS

Хакеры из группировки TA571 распространяют скрипт, который «ломает» популярное ПО и загружает на устройство целый список вредоносов.

Несмотря на то, что для заражения требуются действия пользователя, киберпреступники хорошо продумали логику атаки и имеют большие шансы на успех.
Инфобезопасность
Российскому кибербезу не хватает 50 000 специалистов https://clck.ru/3BKHPV Дефицит сотрудников в сфере кибербезопасности составляет около 45% от числа занятых специалистов и в 2-3 раза превышает возможности ВУЗов, поэтому проблема сохранится в ближайшие…
1 922 вакансии на Инфобезопасность | Карьера с поиском специалистов по инфобезу или смежных областях.

Сотрудников ищут известные компании:

VK
Специалист по ИБ
Санкт-Петербург

Ростелеком
Директор ИБ
Москва

Московская биржа
Специалист по ИБ (стажёр)
Москва

Gaijin Games
Cyber security engineer
Тбилиси, Грузия • Удалённо

Иннотех
Специалист отдела разработки ПО
Москва

Северсталь
Специалист по ИБ
Новосибирск

МТС Банк
Специалист DLP (ИБ)
Москва

Газпромнефть
Специалист по ИБ
Санкт-Петербург

Совкомбанк Технологии
Специалист отдела поддержки процессов ИБ
Казань • 50 000 ₽

1СЕО
Архитектор по ИБ
Москва • 250 000 ₽

– – –

Больше вакансий → https://job.infobezopasnost.ru

– – –

21 июня свои занятия начнёт новый поток обучения https://t.me/infobezopasnostru/2149.

После окончания программы профессиональной переподготовки по информационной безопасности можно претендовать на аналогичные вакансии. Рынок нуждается в профессионалах.
За полгода в России заблокировали более 60 тысяч фишинговых сайтов

https://clck.ru/3BPJP3

Фишинг остаётся самым распространённым видом интернет-мошенничества, из-за которого простые пользователи теряют данные и деньги.

Система «Антифишинг», работающая с 2022 года, позволяет любому пользователю принять участие в блокировке мошеннических ресурсов.