🖥 «Письма, письма лично на почту ношу...»

Электронная почта — это
по-прежнему популярный и важный формат общения в сети, а также неотъемлемый способ ведения дел в современном мире. Вместе с тем, почта является удобной отправной точкой для доступа к другим учетным записям и устройствам пользователя для злоумышленников.

По этой причине почти двум третям всех кибератак предшествует взлом учетной записи электронного ящика, принадлежащей сотруднику или внешнему партнеру. При этом основным способом получения хакерами идентификационных данных для доступа к электронному адресу (более 80%) является фишинговое письмо, которое представляет собой текстовое сообщение, выполненное с применением методов социальной инженерии и предназначенное убедить адресата перейти по вредоносным ссылкам. В остальных случаях применяются голосовые или текстовые сообщения, побуждающие жертв предоставить свои пароль и адрес.

В нашей аналитической статье расскажем вам, какие возможности по защите электронной почты с помощью систем на основе искусственного интеллекта появляются в настоящее время и дадим небольшой обзор актуального ПО на этот счет. Переходите по ссылке.

🟢 Афганистан в переводе с персидского языка — «страна молчаливых». Три последних столетия этот немногословный, но многострадальный край не знает покоя. Бесконечные гражданские войны и конфликты между радикальными исламистскими группировками сделали его одним из самых бедных и опасных мест на земле.

Удивительно, но вместе с тем, Афганистан — это потрясающие по красоте горные ландшафты, богатые залежами природных ископаемых недра, а также — страна лириков и поэтов. Афганцы передают свои истории в стихах уже более 1000 лет. А пишут они на языках пушту и дари.

В 1996 году, когда талибы* пришли к власти первый раз, то практически сразу объявили страну Исламским Эмиратом и завели Департамент по прививанию добродетели и искоренению порока. Однако даже в эти очень неоднозначные времена поэзию всё же не тронули. А наоборот, стихосложение и пение без музыки начали активно поощрять.

Сегодня мы приготовили для вас перевод. Это далеко не стихи. «Цифровизация талибана*». Эти два слова в названии — как будто из разных словарей. Текст, возможно, несколько одиозный, но чтение занимательное и, по нашему мнению, полезное. Переходите по ссылке.

А закончим, конечно, стихами:

Прекрасна жизнь! Какая благодать
Для путников, способных наблюдать
Хорошие обычаи и нравы
И, в очередь свою, пример подать
Для пользы, для красы и для забавы…
Всё доброе годится, всё под стать!

(Хушаль-хан Хаттак, афганский поэт, XVII век)


*Талибан — запрещенная в России террористическая организация.

🔴 Дайджест 4 — 8 декабря

Россия и Мьянма подписали соглашение о сотрудничестве в области кибербезопасности
Оба государства имеют суверенное право определять и проводить государственную политику относительно интернета.

В Госдуму внесли законопроект об увеличении штрафов за утечку ПД
Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных.

Более 140 тысяч фишинговых сайтов выявлено в России за девять месяцев
За девять месяцев 2023 года было выявлено 144 тысячи фишинговых сайтов, в то время как за весь 2022 год — 80 тысяч.

Новая хакерская группировка AeroBlade нацелилась на аэрокосмический сектор США
Для вторжения использовали направленный фишинг с вредоносными документами, внедряющими реверс-шелл для перебора файлов и кражи данных.

МВД сообщило о схеме мошенничества в мессенджерах с розыгрышами билетов
К сообщению прикреплена ссылка на фишинговый сайт, где требуется вводить личные и платежные данные.

BlackCat (ALPHV) взломала поставщика бухгалтерского ПО Tipalti
Хакеры похитили 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch.

В России создали виртуального преподавателя-программиста
Российские ученые создали сервис, способный научить людей программированию, оценить навыки и подсказать, в каком направлении следует двигаться дальше.

Северокорейские хакеры похищают данные южнокорейских компаний по вооружению
Хакеры украли 1,2 ТБ данных, включая информацию о современных зенитных вооружениях.

Европейское космическое агентство изучает меры кибербезопасности в космосе
ЕКА планирует предоставить организациям доступ к своему SOC, который предоставляет инструменты для космической отрасли.

P2PInfect нацелен на маршрутизаторы и устройства IoT
Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

✔️ Дайджест 9 — 10 декабря

Объем утечек данных вырос на 33%
В 2023 году зафиксировано 133 случая публикаций значимых БД компаний, более половины опубликованных утечек содержали информацию о паролях.

Атака SLAM угрожает процессорам Intel, AMD и Arm
Новая атака может быть использована для утечки конфиденциальной информации из памяти ядра.

Раскрыт способ мошенничества с банковскими вкладами через смартфоны
Смартфоны подвержены атакам вирусов-кейлоггеров и троянов, которые могут перехватывать пароли и осуществлять действия от имени пользователей.

WordPress устранили критическую RCE-уязвимость
Новая версия 6.4.2 предотвращает выполнение удаленного кода на сайтах.

ChatGPT передает конфиденциальную информацию случайным пользователям
Среди данных — имена, фамилии, номера телефонов, идентификаторы соцсетей и откровенный контент с сайтов знакомств.