Инфобезопасность
2.5K subscribers
2.08K photos
13 videos
2 files
2.17K links
Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/
Download Telegram
В Microsoft Office завелись вредоносы

https://clck.ru/3AzFui

Хакеры распространяют пиратскую версию Microsoft Office, которая загружает на устройство целый букет вредоносных программ: майнеры, стилеры, трояны, шпионы.

Подцепить вирус можно на торрент-сайтах, поэтому эксперты рекомендуют внимательнее относится к пиратскому ПО.
Хакеры предлагают обновить браузер

https://clck.ru/3B4Ggf

Опасные вредоносы BitRAT и Lumma Stealer маскируются под легитимные обновления браузера.

Эксперты предупредили, что хакеры стали часто использовать тематику обновлений для распространения вредоносного ПО.
После службы доставки хакеры атаковали сеть магазинов

https://clck.ru/3B4Ho3

Около 1 000 универсамов сети «Верный» вернулись в прошлое — оплата только наличными, учёт в бумажных блокнотах и отсутствие сайта и приложения.

В компании подтвердили, что столкнулись с хакерской атакой и пытаются восстановить работу. Ущерб может составить до ₽1 миллиарда.
Разработчики вредоносного ПО делают ставку на скрытность

https://clck.ru/3B5Jm3

Разработчик трояна удалённого доступа DarkGate выкатил апдейт, значительно повышающий скрытность вредоноса.

Зловред теперь использует новый механизм загрузки полезной нагрузки, эксплуатирует новые уязвимости и лишился некоторых функций, но при этом получил новые, более опасные.
СДЭК рискует снова стать жертвой хакеров

https://clck.ru/3B5MHh

Некоторые данные утекли в сеть, а уязвимости остаются неисправленными.

СДЭК, конечно, опровергает эту информацию, но риск повторной атаки сохраняется.
500 тысяч россиян за год стали жертвами киберпреступников

https://clck.ru/3B6ih5

Общий ущерб от киберпреступлений за 2023 год превысил ₽200 миллиардов, в 25% случаев жертвами становятся пенсионеры.

Также в России нарастает проблема дропов и курьеров мошенников, которыми часто становятся подростки.
Сбер защитил от мошенников самого пожилого клиента

https://clck.ru/3B99Q6

Антифрод-системе банка удалось предотвратить мошенническую операцию на счёте 96-летнего клиента.

Всего в 2023 году Сбер предотвратил хищение ₽60 миллиардов у пенсионеров, которых среди клиентов банка насчитывается около 28 миллионов.
Количество слитых записей с персональными данными россиян в 70 раз превышает число граждан

https://clck.ru/3B9B48

В свободном доступе находится около 10 миллиардов записей с персональными данными россиян, заявил вице-президент Сбера по кибербезопасности.

Говорить о цифровой приватности не имеет смысла, ведь мошенникам достаточно знать имя, фамилию и номер телефона, чтобы с помощью социальной инженерии добраться до денег человека.
В России появилось новое шпионское ПО GoRed

https://clck.ru/3B9BY8

Хакеры начали использовать новый бэкдор в атаках на российские организации.

Инструмент пополнил арсенал хакерской группировки ExCobalt.
Шпионы Sticky Werewolf нацелились на авиационную промышленность

https://clck.ru/3BC3yi

Активность хакерской группировки резко возросла в последние месяцы.

Злоумышленники начали использовать вредоносные вложения вместо ссылок и усложнили процесс доставки ВПО.
В следующий понедельник (17 июня) запускаем новый поток обучения по четырём программам

Есть время до конца недели, чтобы выбрать курс и записаться в группу.

Также напоминаем, что по 15 августа цены на обучение снижены.

Переподготовка

Противодействие компьютерным преступлениям | 256 ч.
40 000 ₽ → 35 000 ₽

Повышение квалификации

Защита персональных данных | 72 ч.
25 000 ₽ → 18 000 ₽

Основы компьютерной криминалистики | 72 ч.
42 000 ₽ → 22 500 ₽

Информационная безопасность КИИ | 108 ч.
42 000 ₽ → 22 500 ₽

Спецпредложение

Если взять два курса повышения квалификации:

1. Основы компьютерной криминалистики;
2. Информационная безопасность КИИ.

Стоимость за оба составит 45 000 ₽ (вместо 50 000 ₽).

Сравнить программы обучения по срокам, стоимости и согласованию с профильными структурами, можно перейдя по ссылке ниже:

https://infobezopasnost.ru/compare-courses
С «Госуслуг» уберут функцию зачисления кредитов на карты третьих лиц

https://clck.ru/3BCfpt

Глава Минцифры Максут Шадаев заявил, что получить заёмные средства сможет только тот человек, который фактически обратился за кредитом. Функцию, позволяющую указывать третьих лиц в качестве получателей, полностью уберут с портала.

Инициатива вызвана огромным количеством преступлений, в ходе которых злоумышленники получают доступ к аккаунтам «Госуслуг» своих жертв и оформляют займы на их данные.
Хакеры открыли сезон отпусков

https://clck.ru/3BCvAM

«Лаборатория Касперского» предупредила о массовых атаках на сотрудников отелей и гостиниц.

Злоумышленники притворяются бывшими или потенциальными посетителями и заводят диалог с сотрудником, а спустя несколько писем незаметно подсовывают вредоносное ПО.
Данные москвичей в открытом доступе, но проблему стараются не замечать

https://clck.ru/3BCxQG

Злоумышленник опубликовал в свободном доступе базу с 13 миллионами строк с данными москвичей. Он также заявил, что это часть приватного дампа, украденного у Департамента информационных технологий Москвы.

В ДИТ эту информацию опровергли, назвав утечку компиляцией других баз данных, но эксперты придерживаются совсем другого мнения.
Мошенники пересели на электросамокаты

https://clck.ru/3BDAd5

Эксперты F.A.C.C.T. нашли в сети более 25 ресурсов, предлагающих за небольшую плату помощь в обходе ограничений сервисов кикшеринга.

Однако вместе с бесплатными поездками на электросамокате можно также получить вирус, потерять деньги или стать соучастником преступления.
Новый вирус Warmcookie приглашает вас на собеседование

https://clck.ru/3BE3wY

Неизвестный ранее, бэкдор способен перехватывать нажатия клавиш, делать снимки экрана и развёртывать дополнительную полезную нагрузку.

Злоумышленники распространяют вирус под видом вакансий от крупных компаний.
Инфобезопасность
В следующий понедельник (17 июня) запускаем новый поток обучения по четырём программам Есть время до конца недели, чтобы выбрать курс и записаться в группу. Также напоминаем, что по 15 августа цены на обучение снижены. Переподготовка Противодействие компьютерным…
Новые вакансии на Инфобезопасность | Карьера

АО Всероссийский Банк Развития Регионов
Эксперт по защите персональных данных
Москва • з/п не указана

Центр финансовых технологий
Аналитик ИБ (направление – персональные данные)
Новосибирск • з/п не указана

Ростелеком
Специалист по ИБ (КИИ)
Москва • з/п не указана

Юнипро
Главный специалист группы безопасности объектов КИИ
Москва • з/п не указана

Ремдизель
Специалист по защиты КИИ
Набережные Челны • 55 000 ₽

Пермская научно-производственная приборостроительная компания
Специалист по защите КИИ
Пермь • 60 000 ₽

ГК ХОСТ
Специалист по защите информации (КИИ)
Воронеж • 100 000 – 200 000 ₽

Сибирская генерирующая Компания
Главный специалист отдела по защите КИИ
Кемерово • 120 000 – 130 000 ₽

УК ТрансТехСервис
Ведущий специалист по ИБ (152-ФЗ)
Уфа • 150 000 ₽

АЙТИ.СПЕЙС
Системный аналитик по инфраструктуре и безопасности
Москва • до 320 000 ₽

– – –

Больше вакансий → https://job.infobezopasnost.ru