Общее количество наших запросов на блокировку фишинговых ресурсов на 1 ноября 2023 года увеличилось вдвое по сравнению с ноябрем прошлого года. Количество заблокированного деструктивного и фейкового контента, объединенного общей темой СВО, увеличилось в семь раз.
Тема спецоперации на Украине по-прежнему является наиболее чувствительным элементом внутренней информационной повестки. Поэтому фейковые ресурсы с дискредитацией наших армии и власти — первые в топе противоправной деятельности.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥9👍5🍓1
г. Санкт-Петербург состоится III Форум кибербезопасности государства «ЦИФРОТЕХ», организатором которого выступает Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
Мероприятие посвящено обсуждению широкого круга вопросов обеспечения цифрового суверенитета нашего государства, проблемам импортозамещения и повышения конкурентоспособности российской ИТ-продукции, а также совершенствования инфраструктуры и методологии в интересах системы нацбезопасности РФ.
Участие в тематических секциях примут руководители федеральных органов власти, ключевые исполнители государственных программ цифровизации, а также представители отраслевых ассоциаций, организаций и предприятий в области ИБ и ИКТ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍8🔥7🍓1
В рамках договора планируется совместное приложение усилий и научно-исследовательского потенциала наших организаций, а также обмен знаниями и опытом для решения широкого круга вопросов кибербезопасности на международном уровне.
Школа МИБ — это молодежная и динамично развивающаяся научно-аналитическая площадка, созданная на базе Института актуальных международных проблем Дипакадемии МИД РФ с целью всестороннего изучения и обсуждения проблем международной повестки в области ИБ, выработки стратегий их комплексного решения, а также формирования Youth Diplomacy Track по вопросам МИБ российскими и иностранными молодыми учеными, экспертами, практиками, отечественными и зарубежными академическими и исследовательскими институтами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥5🍓1
Был прозрачным, стал абсолютно белым.
Видно кто-то решил, что зима, и покрыл меня мелом…»
В сентябре 2023 года сотрудниками Агентства национальной безопасности США (NSA) и Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) проведена оценка состояния сетевых инфраструктур Министерства обороны США, федеральных органов исполнительной власти и властей штатов. Работы выполнялись в формате команд.
Red Team и Blue Team выявили, проанализировали и представили в виде информационного бюллетеня наиболее распространенные ошибки в системе кибербезопасности крупных организаций с подробным описанием тактик, техник и процедур, используемых злоумышленниками для эксплуатации этих ошибок.
Мы тоже умеем работать совместно. И у наших страниц нет границ. Предлагаем вам ознакомиться с полным переводом документа «Совместный информационный бюллетень по кибербезопасности» (CISA-NSA) который мы приготовили для вас вместе со специалистами Школы международной информационной безопасности (Школа МИБ) Дипакадемии МИД РФ. Переходите по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤9🔥7🍓1😭1
SecuriDropper — новый Android-дроппер, обходящий защитные меры Google
SecuriDropper используется для доставки малвари и успешно обходит защитную функцию Restricted Settings.
Российских пользователей предупредили о распространении подозрительных приложений-шпионов для смартфонов
Приложения могут прослушивать владельцев телефонов, красть их персональные данные и денежные средства с банковских счетов.
Си Цзиньпин призвал наращивать международное сотрудничество в киберпространстве
Китай выступает за безопасность и доступность, строительство более мирного и защищенного киберпространства.
В репозиторий Python Package Index (PyPI) проник новый набор вредоносных Python-пакетов
Пакеты замаскированы под безопасные с виду инструменты для обфускации, но содержат вредоносное ПО под названием BlazeStealer.
Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси
Аналитики обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загрузчики PrivateLoader и Amadey.
Штрафы за утечки личных данных вырастут до 10 раз
В России ужесточат ответственность за незаконную обработку и утечки персональных данных — максимальные штрафы увеличатся до 1,5 млн рублей.
«Лаборатория Касперского» выявила новую кампанию Lazarus — с использованием легитимного ПО
Кампания направлена на организации по всему миру.
Хакеры стали чаще использовать PDF-файлы для фишинга
Применение вредоносных файлов с расширением .pdf выросло в пять раз с начала года.
Криптоджекеры Kinsing взяли на вооружение Linux-уязвимость Looney Tunables
Кибергруппа Kinsing теперь вручную крадет учетки и секреты у облачных провайдеров, используя уязвимость Looney Tunables.
Эксперты Positive Technologies проанализировали киберугрозы для кредитно-финансового сектора
В III квартале 2023 года количество уникальных атак на компании этой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4🍓1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤4🍓1
интернет-преступлений с использованием QR-кодов со ссылками на фишинговые и скам-страницы. Также фиксируются случаи шифрования двоичных файлов вредоносных программ и эксплойтов через QR.
При этом, в части фишинговых гиперссылок, матричные QR-коды могут представлять определенную проблему для защитных решений обывателя. Анализ содержимого таких штрихов без перехода по линкам требует технологий компьютерного зрения.
Поэтому рекомендуем критически относиться к любой рассылке, поступающей из сети, и призываем использовать комплексные решения для обеспечения своей информационной безопасности. А также следите за нашими публикациями по теме.
Лидер фишинговой активности за неделю — сайты-двойники с деструктивным антироссийским контентом, а также ресурсы с дезинформацией и дискредитацией деятельности государственных органов власти и ВС РФ.
Подробнее о вызовах прошлой недели вы можете узнать из нашей статистики.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤4🍓1
«…А увлекают меня такие книжки, что как дочитаешь их до конца — так сразу подумаешь: хорошо бы, если бы этот писатель стал твоим лучшим другом и чтоб с ним можно было поговорить по телефону, когда захочется…» («Над пропастью во ржи», Дж. Д. Сэлинджер).
Качественные новостные ресурсы в ИБ исчисляются десятками, аналитические статьи выходят практически ежедневно. Специалисты из мира информационной безопасности — люди очень занятые и читать им абсолютно некогда.
Но даже самому страстному человеку иногда хочется отвлечься и перезагрузиться. Мы подготовили небольшой список книг, рассчитанных как на начинающих, тех, кто хочет быстро погрузиться в «кибербез», так и для людей уже давно «пребывающих» в ремесле.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7❤4👏1🍓1
Весь кибербез — это цветная мозаика. Существует множество терминов и понятий, связанных с цветом. Сегодня расскажем, что такое цветовой круг в ИБ.
Всего в цветовом круге семь цветов — визуализация по областям тестирования на уязвимости в формате команд. Каждый из этих цветов представляет команду со своим набором функций. Есть основные цвета — это красный, синий и желтый; и вторичные цвета, которые представляют собой комбинацию основных и включают фиолетовый, оранжевый и зеленый.
Рассмотрим всю палитру поподробнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6👍4🍓1