💬 Координационный центр доменов .RU/.РФ (КЦ) провел 21 ноября ежегодную рабочую встречу компетентных организаций с аккредитованными регистраторами.

Компетентные организации — это организации, которые имеют право направлять в КЦ и аккредитованным регистраторам информацию о ресурсах с противоправным контентом, случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с использованием национальных доменов.

В ходе мероприятия были подведены предварительные итоги работы проекта «Доменный патруль», в котором задействовано 10 компетентных организаций и 30 регистраторов. По словам руководителя проектов КЦ Евгения Панкова, в 2023 году количество обращений компетентных организаций к регистраторам достигло рекордных значений — за 10 месяцев было направлено 44 871 запросов. При этом подавляющая их часть (89,1%) касалась фишинга.

За указанный период на основании обращений компетентных организаций было заблокировано 43 910 вредоносных доменов, а лидерами по количеству направленных запросов стали НКЦКИ, F.A.C.C.T., BI. ZONE и ФГБУ НИИ «Интеграл».

От НИИ «Интеграл» участие во встрече принял заместитель директора Евгений Жмурин, который поделился с коллегами информацией об угрозах, связанных с деятельностью киберпреступников, и выделил пять основных тем, эксплуатируемых мошенниками: льготы и выплаты участникам СВО, продажа билетов на различные мероприятия, банковские счета пользователей, онлайн-казино.

🔼Дайджест 20—24 ноября

С начала 2023 года заблокировано 43 910 вредоносных доменов
Лидерами по числу обращений стали НКЦКИ, F.A.C.C.T., B.I. ZONE и ФГБУ НИИ «Интеграл».

Минздрав создал Центр информационной безопасности и импортозамещения
Его задача — методическая поддержка и координация проектов в области кибербезопасности и импортозамещения.

Северокорейские хакеры используют троянское ПО CyberLink в атаках на цепочки поставок.
В результате кампании было поражено более 100 устройств в Японии, Тайване, Канаде и США.

Хакеры в III квартале перешли на массовые DDoS-атаки
Злоумышленники сейчас предпочитают массовые атаки, игнорируя точечные нападения на конкретные организации.

LogShield: Глубокие Нейросети против APT-угроз
Данный инструмент использует машинное обучение и нейронные сети для анализа сетевых логов и выявления скрытых признаков APT-активности.

Хактивисты взломали американскую лабораторию ядерных исследований
Группировка SiegedSec взломала одну из шестнадцати национальных лабораторий Министерства энергетики США.

DarkGate и PikaBot возрождают тактику QakBot в новых фишинговых атаках
Новые загрузчики, как QakBot, служат хакерам для взлома сетей и проведения вымогательных, шпионских атак и кражи данных.

ВМС США представил свою первую киберстратегию
Планируется масштабная модернизация защиты критической инфраструктуры и увеличение активности киберопераций.

«Лаборатория Касперского»: 11 трендов финансовой киберпреступности на 2024 г.
Компания выделила основные тренды, влияющие на безопасность финансовых систем и клиентов кредитных учреждений в ближайший год.

ЕС провел учения по кибербезопасности
Институты ЕС провели проверку своих антикризисных планов и ответных мер по кибербезопасности в связи с выборами 2024 года.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

➡️Дайджест 25 — 26 ноября

Минцифры планирует централизовать видеонаблюдение на уровне страны
Глава Минцифры РФ предлагает создать национальную платформу для данных городского видеонаблюдения в стране.

IT-решение для надзора выявит опасных сотрудников
Создана система, оценивающая потенциальную опасность сотрудников через анализ поведения на рабочих местах.

General Electric расследует заявления о кибератаке и краже данных
Злоумышленники выложили скриншоты украденных данных в качестве доказательства взлома.

В РФ доля кибератак на базе социнженерии в 2024 году вырастет на 60%
Рост обусловлен эффективностью методов воздействия и отсутствием активных мер обучения.

IT-специалисты из Северной Кореи используют вымышленные имена для удаленной работы
Северокорейские IT-специалисты осуществили масштабную мошенническую кампанию с целью проникновения в ведущие технологические компании.

🔴 Не опасаясь ни лишений,
Ни утомленья, ни тоски,
Они дорогой приключений
Идут, в лохмотьях, но дерзки.
(Поль Верлен, 1866)

Наше киберпутешествие продолжается. Сегодня мы в Канаде. «От моря до моря» — написано на гербе этой страны. И это действительно очень просторные и живописные края, которые омываются сразу тремя океанами: Тихим, Атлантическим и Северным Ледовитым. Коренные жители Канады — эскимосы и индейцы. Говорят, что самым воинственным среди них было племя «Настоящие гадюки». Однако, время неумолимо, отовсюду понаехали искатели лучшей жизни; гадюки в Канаде еще присутствуют, а вот настоящих, буйных мало, да и те держатся ближе к Штатам. 80% населения проживает в 200-киломметровой зоне вдоль границы с США.

Коллеги, все знают канадский хоккей, многие слышали про канадских бобров (их там 15 млн), некоторые пробовали канадское молоко в треугольных пакетах (как в СССР), а мы вам сегодня расскажем про канадский кибербез. Он реально существует. Переходите по ссылке.

📣 Ежегодно с 1988 года 30 ноября отмечается Международный день защиты информации (еще его называют Днем компьютерной безопасности).

Инициатором выступила американская Ассоциация компьютерного оборудования. Эта дата является неслучайной и служит для привлечения внимания к проблемам кибербезопасности.

Дело в том, что 2 ноября 1988 года Роберт Моррис, аспирант Корнеллского университета США, запустил в сеть созданный им же компьютерный вирус. Вредонос вышел из под контроля и заразил шесть тысяч компьютеров управления перспективных исследовательских проектов МО США (DARPA). Морриса назвали червем, вернее червя назвали Моррисом, а сами задумались о кибербезопасности. К чему мы вас так же настоятельно призываем.

Сегодня, завтра и каждый день.
«Бережёного Бог бережёт»,- говорят у нас в народе. С праздником, коллеги!

🗣Дайджест 27 ноября— 1 декабря

Минцифры поддержало идею аудита защищенности операторов персональных данных
Разработаны методики аудита для оценки уровня вложения оператора в обеспечение защищенности.

Китай официально представил процессор нового поколения
Он может запускать приложения на различных платформах для выполнения сложных задач.

ЕС принял новый закон о справедливом доступе к данным и их использовании
Закон обязывает предоставлять пользователям доступ к данным, созданным при использовании продукции или услуг.

«Лаборатория Касперского» предупредила о новой волне скам-рассылок бухгалтерам
Для проведения рассылок используются недавно зарегистрированные домены.

CISA и NCSC выпустили руководство по безопасным системам ИИ
Руководство подчеркивает важность внедрения принципов Secure by Design.

Хакеры атакуют критическую уязвимость в ownCloud
Уязвимость раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.

BLUFFS позволяет перехватывать Bluetooth-соединения
Векторы атаки позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» и действовать от лица подключаемого устройства.

Мошенники под видом техподдержки выманивают ключи к аккаунтам Госуслуг
Злоумышленники используют социальную инженерию для несанкционированного доступа к аккаунтам.

Раскрыта группа хакеров, ведущих промышленный шпионаж против России
Преступники охотились за информацией о новых разработках организаций, в том числе секретных.

Японское космическое агентство подверглось кибератаке
Под угрозой оказались важные космические технологии и данные.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

✅ Дайджест 2—3 декабря

В Минцифры поддержали идею страхования для IT-компаний
Инициатива о законодательном аналоге ОСАГО для IT-компаний на случай кибератак и утечек персональных данных.

Новый способ кражи данных со смартфона с помощью автозарядки
Злоумышленники могут загрузить на мобильное устройство вредоносное ПО при помощи USB-кабеля.

Новый бэкдор Agent Racoon
Вредоносная программа написана с использованием фреймворка .NET и использует протокол DNS.

Хакеры могут создавать ботнет из умных устройств для дома
Злоумышленники создают ботнет, с помощью которого могут проводить DDoS-атаки.

США ввели санкции против северокорейской группы Kimsuky
Kimsuky, также известная как APT43 занимается сбором разведданных, в том числе для поддержки ядерных и стратегических усилий Пхеньяна.