РТ-ИБ
1.25K subscribers
1.34K photos
50 videos
3 files
140 links
РТ-Информационная безопасность

Актуальные новости, советы и обзоры технологий для защиты данных. Будьте в курсе киберугроз и научитесь эффективно защищать свои цифровые ресурсы с нами!

Наш официальный сайт — https://rt-ib.ru
Download Telegram
IngressNightmare: новая угроза для Kubernetes

Эксперты Wiz обнаружили критические уязвимости в Ingress NGINX Controller, который используется в кластере Kubernetes для управления входящим трафиком, обеспечивая маршрутизацию запросов к различным сервисам на основе заданных правил. Уязвимости позволяют злоумышленникам выполнять произвольный код (RCE) и захватывать контроль над кластерами.

Что случилось?
📎Обнаружены уязвимости CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, CVE-2025-1974.
📎Уязвимый компонент — Ingress NGINX Controller.
📎Эксплуатация уязвимостей получила название IngressNightmare.

Как работает атака?
🟡 Отправка вредоносного объекта на контроллер.
🟡 Внедрение произвольной конфигурации в NGINX.
🟡 Запуск удаленного выполнения кода (RCE).

Возможные последствия
1️⃣ Полный контроль над Kubernetes-кластером.
2️⃣ Доступ к секретам во всех пространствах имен.
3️⃣ Возможность изменения инфраструктуры.

Как защититься?
📎Обновите Ingress NGINX Controller до версии 1.12.1 или 1.11.5.
📎Если обновление невозможно, ограничьте доступ или отключите контроллер.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8431
🔥 РТ-ИБ в топе!

Недавно наш канал вошёл в топ-108 телеграм-каналов в ИБ по версии Sachok и «Пакет Безопасности», заняв почетное место в категории «Корпоративные».

Это важно для нас, но ещё важнее то, что вы читаете, задаёте вопросы и применяете знания на практике.

💛 Спасибо, что вы с нами!
Please open Telegram to view this post
VIEW IN TELEGRAM
211091😁1
🔐 RT Protect EASM: контроль над цифровыми рисками

Информационная безопасность — это не только защита паролей и антивирус. Бизнесу важно видеть полную картину: какие цифровые активы уязвимы, где могут появиться фишинговые копии, утекли ли учетные данные сотрудников.

Что делает RT Protect EASM?
1️⃣ Инвентаризирует и отслеживает внешние активы компании
2️⃣ Анализирует уязвимости и предупреждает о рисках
3️⃣ Обнаруживает фишинговые домены
4️⃣ Находит утечки и упоминания на хакерских форумах

Как это работает?
RT Protect EASM использует:
📎 Пассивное и активное сканирование — находит поддомены, IP-адреса, открытые порты, сервисы
📎 Анализ веб-сервисов — выявляет уязвимости и устаревшие компоненты
📎 Мониторинг теневого интернета — ищет упоминания в утечках и на хакерских ресурсах
📎 Обнаружение фишинговых атак — фиксирует подозрительные домены

Кому это нужно?
Компаниям любого масштаба, которым важно управлять своими цифровыми активами, минимизировать риски атак и снижать нагрузку на отдел информационной безопасности.

Обеспечение информационной безопасности — это не вопрос будущего, а необходимость сегодняшнего дня.

#RT_Protect_EASM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1185
РТ-ИБ pinned a photo
Forwarded from AM Live
This media is not supported in your browser
VIEW IN TELEGRAM
👍25178
Forwarded from AM Live
🔥Уже завтра, 02.04 (среда), на АМ Live состоится эфир, который мы посвятим сравнению коммерческих SOC.

Мы сравним услуги коммерческих SOC по составу, уровню гарантийных обязательств и стоимости. Проанализируем инфраструктурные различия, уровень технологической зрелости и технической поддержки, чтобы вы могли лучше понять сильные и слабые стороны каждого из них.

📌 Когда: 02.04 в 15:00

👉 Зарегистрироваться >>

🙋🏻Спикер - Жуков Алексей, руководитель Департамента сервисов и продуктов, "РТ-Информационная безопасность"

#AMLive_эфир2апреля_ч2 #кибербезопасность #AMLive #SOC #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍169❤‍🔥431🔥1🎉1
Хакер Judische: от клавиш клавиатуры — к скамье подсудимых

📢 26-летний канадец Коннор Моука, более известный в киберпреступной среде под псевдонимом Judische, готовится предстать перед судом в США. Он обвиняется в организации ряда масштабных кибератак, которые затронули крупнейшие компании мира.

Как происходили атаки?
📎Массированные кибератаки: Хакеры, возглавляемые Моукой, взломали систему облачной платформы Snowflake, в результате чего пострадали более 165 компаний, включая AT&T, Ticketmaster, Advance Auto Parts, Santander Bank, PepsiCo, Siemens, Yamaha.
📎Мотивация преступников: Главной целью было вымогательство. Моука и его сообщники требовали выкуп в размере $2,5 млн за восстановление украденной информации, угрожая раскрытием конфиденциальных данных.

👾 Преступная сеть The Com
Моука действовал в составе международной преступной сети The Com, которая объединяет киберпреступников, участвующих не только в цифровых вымогательствах, но и в более серьезных преступлениях.
Одним из её участников оказался Кэмерон Вагениус, американский солдат, обвиняемый в попытке продать украденные данные иностранной разведке.

Что дальше?
Сейчас Моука ожидает экстрадиция в США, где ему предстоит ответить по более чем 20 статьям обвинения, включая вымогательство, хищение личности и незаконный доступ к защищенным данным. Его дело будет важным примером для борьбы с международной киберпреступностью.

Представители Snowflake в свою очередь приняли соответствующие меры, внедрив многофакторную аутентификацию и ужесточив парольную политику для учетных записей своих клиентов.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍44
🔒 Экосистема RT Protect

Киберугрозы не дремлют, но и у нас есть чем ответить! Вспомним все о продуктах, стоящих на страже вашей безопасности:

1️⃣ RT Protect EDR: современная защита вашего бизнеса
2️⃣ RT Link — корпоративная коммуникация нового поколения
3️⃣ RT Protect TI — платформа разведки угроз
4️⃣ RT Protect EASM: контроль над цифровыми рисками
Please open Telegram to view this post
VIEW IN TELEGRAM
1664👍3
РТ-ИБ pinned a photo
🛡 ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025

3 апреля РТ-Информационная безопасность примет участие во II Форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» — ежегодном новаторском мероприятии, объединившем четыре конференции и выставки российских технологий информационной безопасности.

Что точно нельзя пропустить?

📢 Алексей Жуков, руководитель Департамента сервисов и продуктов
12:30 — 13:15 | Батл: пентесты vs багбаунти vs кибериспытания

📢 Константин Васильев, заместитель руководителя RT Protect SOC
15:15 — 15:30 | Вскрытие экосистем продуктов


Присоединяйтесь к мероприятию и не пропустите доклады наших экспертов!🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10962💯1
RT Protect Антишифр: защита или слежка?

«Всё делают для того, чтобы отслеживать, какие файлы хранятся на компе, и блокировать попытки запуска скачанных с торрентов игр»,

— именно такое утверждение о RT Protect Антишифр мы нашли на просторах одного небезызвестного сайта. Но давайте разберемся, действительно ли RT Protect Антишифр следит за вами?

Факт: RT Protect Антишифр не следит за вашей активностью. Его задача — защищать данные от шифровальщиков и других угроз.

Как работает защита?
1️⃣ Блокирует вредоносные программы еще до их запуска, сверяя их с базой угроз.
2️⃣ Выявляет подозрительную активность, например, попытки закрепиться в системе.
3️⃣ Предотвращает шифрование файлов в режиме реального времени.
4️⃣ Автоматически завершает вредоносные процессы, чтобы они не навредили системе.
5️⃣ Создает резервные копии важных данных, позволяя восстановить их без ключей расшифровки.

Модуль противодействия программам-шифровальщикам не мешает пользователям запускать файлы, но предотвращает действия вредоносного ПО, если оно угрожает данным.

❗️А вот скачивание пиратских игр — совсем другая история. Скоро расскажем, чем это может обернуться для вас и ваших данных.

#RT_Protect_Антишифр #ВопросОтвет
Please open Telegram to view this post
VIEW IN TELEGRAM
1164
📢Итоги SOC-батл с AM live

Вчера в прямом эфире эксперты ИБ-рынка сравнивали коммерческие SOC.

🛡Что проверяли?
Состав услуг: мониторинг, реагирование, расследование инцидентов — у кого больше «мяса»?
Гарантии: SLA, время реакции, покрытие угроз — кто не бросает слова на ветер?
Технологии: AI, автоматизация, интеграция — где меньше ручного труда и больше эффективности?
Цена: за что платим — за имя или за реальную защиту?

❗️Кто победил?
По итогам опроса победил всеми любимый Алексей Жуков — руководитель Департамента сервисов и продуктов экосистемы RT Protect

Вывод: крутой SOC — не тот, у которого громкое имя, а тот, кто:
1️⃣Не прячет ограничения в мелком шрифте.
2️⃣Доказывает эффективность цифрами, а не маркетингом.
3️⃣Гибко подстраивается под вашу инфраструктуру.

Если вы защищаете важное, доверьтесь команде АО "РТ Информационная безопасность"

А если пропустили прямой эфир — смотрите запись по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
22127🍾3👍1
Финал атаки: повышение привилегий и уничтожение данных

📢 Всем привет! Я Андрей Федоров, аналитик мониторинга и реагирования RT Protect SOC, и мы переходим к финальной части разбора атаки.
В прошлый раз мы обсуждали, как атакующий получает учетные данные и исследует инфраструктуру. Теперь рассмотрим его финальные шаги: повышение привилегий, нанесение ущерба и, конечно же, защита от атаки.

Этап 5 — Повышение привилегий и последующее перемещение
Цель атакующего на этом этапе — получение пароля доменного администратора и доступа к контролеру домена.

Как это происходит:
⚫️ Атакующий знает, что администратор работает на рабочей станции, и пытается извлечь хэш его пароля из lsass с помощью CrackMapExec.
⚫️ Полученный хэш подвергается перебору при помощи John The Ripper, после чего атакующий получает пароль в читаемом виде.
⚫️ Используя этот пароль, атакующий перемещается по сети, получая доступ к серверам.
⚫️ Для дальнейшего продвижения используются PsExec и SMB-каналы, предварительно создав pivot pipe в meterpreter и полезную нагрузку, которая будет общаться через созданный pipe.
⚫️ Вредоносный файл загружается и запускается на скомпрометированном сервере, создавая еще одну сессию meterpreter, но уже на другом хосте.

Как реагирует RT Protect EDR:
🟡 Обнаруживает извлечение хеша и попытки его взлома.
🟡 Фиксирует подключения через SMB и PsExec.

Этап 6 — Нанесение ущерба
Завладев контролем над системой, атакующий переходит к своей финальной цели — уничтожению данных.

Как это происходит:
⚫️ Злоумышленником были обнаружены файлы, которые он захотел удалить в директории C:\Users\Administrator\Desktop\ImportantData\.
⚫️ Для удаления файлов используется WinRAR, который позволяет безвозвратно уничтожать данные с помощью штатного функционала легитимного ПО.
⚫️ Запускается файл Temp.cmd, содержимое которого можно увидеть в карточках к посту.

Как реагирует RT Protect EDR:
🟡 Обнаруживает активность, связанную с удалением файлов в C:\Users\Administrator\Desktop\ImportantData\.
🟡 Мог бы заблокировать атаку, если бы был отключен режим «Только детектирование».

Можно ли было спасти данные?
Некоторые из вас могут спросить: «А можно ли восстановить файлы?»
В RT Protect EDR есть Anti-Ransomware Module (ARW), который защищает, бэкапирует и блокирует уничтожение чувствительных данных. Как именно это работает — обсудим в следующий раз.

Итоги: кто кого?
⚫️ Атакующий получил права доменного администратора, переместился по сети и удалил критически важные файлы.

🟡 RT Protect EDR выявил все ключевые этапы атаки, но атака могла быть остановлена на любом из шагов, если бы был отключен режим «Только детектирование».

Разбор атаки окончен, но это только начало! До встречи!

#KillChain
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
12752
Дипфейки: революция или оружие обмана?

Сегодня мы живем в мире, где нельзя верить даже своим глазам. Видео, на котором известный политик делает шокирующее заявление? Голос знаменитости, призывающий к чему-то странному? Звонок от начальника с просьбой срочно перевести деньги? Всё это может быть дипфейком.

⚙️ Как работают дипфейки?
Дипфейки (от deep learning — «глубинное обучение» и fake — «фальшивка») создаются с помощью искусственного интеллекта, который анализирует видео, изображения или аудио и генерирует максимально реалистичную подмену.
Алгоритмы машинного обучения изучают лицо или голос человека, запоминают мельчайшие нюансы — мимику, интонации, повороты головы — и затем переносят их на другое изображение или аудиозапись. В результате можно создать видео, где человек говорит и делает то, чего он никогда не говорил и не делал.

📢 Можно ли распознать дипфейк?
Пока что — да. Хотя технологии становятся всё совершеннее, подделки всё же оставляют следы:
📎Ненатуральная мимика. Лицо может двигаться рывками или выглядеть «пластиковым».
📎Странное моргание или его отсутствие. Глаза — сложный элемент для генерации, и иногда алгоритмы допускают ошибки.
📎Различия в освещении. Тень может падать неестественно, а лицо — выделяться на фоне.
📎Аудио-несовпадения. Голос звучит реалистично, но губы двигаются не совсем в такт.

Чем это опасно?
Дипфейки — это не просто забавные ролики в TikTok. Они несут реальные угрозы:
🟡 Шантаж. Мошенники могут создать фальшивое видео с вами и требовать деньги.
🟡 Финансовые аферы. Генеральные директора, получающие поддельные голосовые приказы, уже теряют миллионы.
🟡 Манипуляция общественным мнением. Поддельные политические заявления могут повлиять на выборы и массовое сознание.

Дипфейк-приложения

1️⃣ DeepFaceLab
Самый мощный инструмент для создания дипфейков.
📎Использует нейросети, которые анализируют видео, копируют мимику и заменяют лица.
📎Именно на DeepFaceLab приходится 95% всех дипфейк-видео в интернете.
📎Требует мощного ПК (Windows, видеокарта с OpenCL, минимум 2 ГБ ОЗУ).

Опасность: используется как для кино и развлечений, так и для обмана. Видео с поддельными заявлениями политиков или «утечки» скандальных кадров уже появлялись в СМИ.

2️⃣ Reface (бывший Doublicat)
📎Простое мобильное приложение, заменяющее лица в GIF и видео.
📎Нужно только загрузить своё фото — остальное сделает нейросеть.
📎Позволяет стать героем мемов или голливудских сцен.

Опасность: загруженные изображения могут сохраняться на серверах приложения.

3️⃣ Zao
📎Позволяет вставить своё лицо в знаменитые сцены фильмов.
📎Работает мгновенно, без долгих вычислений.
📎Умеет не только менять лица, но и подделывать голоса.

Опасность:
в политике конфиденциальности указано, что разработчики могут использовать ваши данные в своих целях. То есть ваши дипфейк-видео могут оказаться где угодно.

Как защититься?
⚫️ Не верьте всему, что видите и слышите. Доверяйте проверенным источникам, перепроверяйте факты.
⚫️ Будьте скептичны к подозрительным видео и аудио. Особенно если человек говорит что-то нехарактерное для него.
⚫️ Используйте технологии распознавания. Компании уже создают инструменты для анализа фальшивых записей.
⚫️ Не делитесь биометрическими данными. Чем больше фото и видео с вами в сети, тем легче создать дипфейк.

#ИнсайдДня
Please open Telegram to view this post
VIEW IN TELEGRAM
10331
👾 Алгоритмы против власти

В сети появилась аудиозапись с участием вице-президента США Джей Ди Ванса, в которой он якобы критикует Илона Маска. Запись быстро стала вирусной, но вскоре выяснилось, что она была создана с помощью искусственного интеллекта.

Что произошло?
Распространились слухи о том, что Джей Ди Ванс заявил, будто Маск — «человек, играющий роль великого американского лидера». Однако директор по коммуникациям Ванса опроверг эти утверждения, заявив, что аудио является фальшивкой.

Эксперты из Reality Defender, компании, специализирующейся на выявлении дезинформации, провели анализ аудиофайла.
📢 Их вывод: голос был синтезирован с использованием ИИ, а в запись добавили фоновый шум и реверберацию, чтобы замаскировать её искусственное происхождение.

Почему это важно?
Запись, несмотря на опровержение, набрала более 2 миллионов просмотров и 8000 комментариев в TikTok.
❗️Однако стоит отметить, что в данном инциденте были нарушены правила самой платформы TikTok, включая запрет на распространение дезинформации и использование AI-контента без соответствующей маркировки.

Но эта проблема актуальна не только для западного медиапространства. Дипфейки и аудиофейки могут использоваться для дестабилизации общественного мнения и в российском информационном поле. Такие технологии позволяют злоумышленникам организовывать масштабные или локальные кибератаки — от дискредитации публичных личностей до попыток манипуляции в политических и экономических сферах.

Как защититься?
1️⃣ Не верьте всему, что видите и слышите. Доверяйте проверенным источникам, перепроверяйте факты.
2️⃣ Будьте скептичны к подозрительным видео и аудио. Особенно если человек говорит что-то нехарактерное для него.
3️⃣ Используйте технологии распознавания. Компании уже создают инструменты для анализа фальшивых записей.
4️⃣ Не делитесь биометрическими данными. Чем больше фото и видео с вами в сети, тем легче создать дипфейк.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
1054
📢 ПЕРЕХВАЧЕННОЕ СООБЩЕНИЕ: ОПЕРАЦИЯ «TELEMANCON»

Отправитель: Анонимный источник
Получатель: Те, кто хочет защитить свои данные
Статус: Срочная рассылка

Специалисты по информационной безопасности зафиксировали активность новой кибергруппировки Telemancon, ориентированной на промышленный сектор России. Используемые ими методы маскировки и доставки вредоносного ПО указывают на высокий уровень подготовки атакующих и их вероятную связь со спецслужбами.

Механизм атаки
📎Фишинговая рассылка. Жертве отправляется письмо с архивом, содержащим исполняемый .scr-файл.
📎Запуск вредоносного кода. При открытии файла загружается загрузчик TMCDropper, который проверяет, не запущен ли он в анализируемой среде (например, песочнице).
📎Установка бэкдора. Если проверка не выявляет угроз, дроппер устанавливает TMCShell — скрытый канал управления системой.
📎Связь с сервером атакующих. TMCShell получает команды через сервис telegra.ph, что затрудняет обнаружение активности злоумышленников.
📎Сокрытие присутствия. Вредоносное ПО размещается в системной папке Contacts, а его файлы имеют нестандартные расширения, что позволяет обходить защитные механизмы.

Предположительная причастность Core Werewolf
По данным специалистов, методы атаки Telemancon во многом схожи с тактиками Core Werewolf — группировки, известной своим промышленным кибершпионажем и копированием техник Gamaredon. Хотя однозначная атрибуция пока невозможна, почерк атак указывает на организованную и профессиональную деятельность.

Рекомендации по защите
1️⃣ Будьте внимательны к входящей корреспонденции. Не открывайте вложения из неожиданных писем, даже если они выглядят официально.
2️⃣ Проверяйте системные файлы. Если в папке Contacts появились неизвестные объекты, это может быть признаком атаки.
3️⃣ Ограничьте выполнение PowerShell-скриптов и контролируйте запуск исполняемых файлов.
4️⃣ Используйте RT Protect EDR для обнаружения целенаправленных атак на конечных устройствах.

#КиберХроника
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👏532
❗️Конец HTTP

Компания Cloudflare сделала решающий шаг в сторону безопасного интернета, полностью отключив HTTP для доступа к своему API. Теперь все попытки подключиться к «api.cloudflare[.]com» по небезопасному протоколу будут немедленно отклоняться.

Что это значит?
📎HTTP больше не будет работать — все соединения будут только через HTTPS.
📎Сервер не будет перенаправлять HTTP-запросы на HTTPS — соединение попросту не состоится.
📎Это поможет предотвратить утечку чувствительных данных, которые раньше могли покидать ваше устройство в открытом виде.

Почему это важно?
1️⃣ Cloudflare сообщает, что 2,4% всего трафика проходит по HTTP, а среди автоматизированных систем этот показатель достигает 17%.
2️⃣ Это создаёт угрозу для старых устройств, скриптов и ботов, которые не поддерживают шифрование по умолчанию.
3️⃣ Наиболее уязвимы были публичные Wi-Fi сети, где трафик можно было перехватить без особых усилий.

Что будет дальше?
Разработчики, использующие API Cloudflare для управления своими сайтами, настройками защиты и аналитикой, теперь обязаны использовать только HTTPS. В случае, если у вас ещё остались старые скрипты или устройства, использующие HTTP, они больше не смогут взаимодействовать с API. Это требует обновления настроек и миграции на более современные протоколы.

⚫️ В конце года Cloudflare выпустит инструмент для отключения HTTP-трафика для всех пользователей.
⚫️ Пока можно следить за статистикой трафика через раздел «Analytics & Logs > Traffic Served Over SSL».

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
1244🍌1🆒1
[АРХИВНАЯ ЗАПИСЬ: EQUIFAX]
КЛАССИФИКАЦИЯ: крупнейшая утечка данных финансовых организаций
ДАТА РАСКРЫТИЯ ИНЦИДЕНТА: сентябрь 2017
ПРЕДПОЛАГАЕМАЯ ДАТА АТАКИ: май-июль 2017
ЧИСЛО ПОСТРАДАВШИХ: 147 000 000 человек


📢 ВЫПИСКА ИЗ ОТЧЕТА
Equifax — одна из крупнейших кредитных компаний США. Она собирает данные о финансовой активности миллионов людей, включая кредитные истории, номера социального страхования и налоговую информацию.
Весной 2017 года хакеры нашли лазейку в системе компании. Уязвимость CVE-2017-5638 была в популярной веб-платформе Apache Struts, используемой для обработки запросов клиентов. Патч для закрытия этой дыры вышел за два месяца до атаки, но Equifax не обновила систему.
Хакеры без особого труда проникли внутрь. Первым делом они создали несколько удаленных серверов, через которые медленно и осторожно выкачивали данные, чтобы избежать подозрений. Это продолжалось 76 дней.

Какие данные были украдены?
📎Полные имена
📎Даты рождения
📎Номера социального страхования
📎Адреса и номера телефонов
📎Кредитные рейтинги
📎Номера водительских удостоверений
📎Номера банковских карт (209 000 клиентов)

Злоумышленники получили все необходимое для кражи личности. Это означает, что пострадавшие могли стать жертвами финансового мошенничества, взлома счетов и оформления кредитов на их имя.

ЦЕЛИ АТАКИ
Хакеры не просто украли данные — они оставили следы, указывающие на причастность иностранного государства. В 2020 году Министерство юстиции США обвинило четырех сотрудников китайской военной разведки (НОАК) в организации атаки.
Считается, что:
⚫️ Это была не обычная киберпреступность, а разведывательная операция.
⚫️ Данные могли использоваться для создания фальшивых личностей и шпионажа.
⚫️ Атака могла стать частью более крупной кампании по сбору информации о гражданах США.

ХРОНОЛОГИЯ СОБЫТИЙ
Март 2017 — Обнаружена уязвимость в Apache Struts. Эксперты выпускают обновление.
Май 2017 — Начало кибератаки. Злоумышленники медленно выкачивают данные.
Июль 2017 — Equifax закрывает доступ хакерам, но не сообщает об утечке.
Сентябрь 2017 — Компания официально признает взлом.
2020 — США предъявляют обвинения хакерам из Китая.

РЕКОМЕНДАЦИИ
1️⃣ Используйте заморозку кредитного отчета. Это предотвратит оформление кредитов на ваше имя без вашего разрешения.
2️⃣ Не используйте один и тот же пароль для нескольких аккаунтов. Если один из них скомпрометирован, другие тоже окажутся под угрозой.
3️⃣ Настройте мониторинг кредитной активности. Специальные сервисы предупредят вас о подозрительных операциях.
4️⃣ Будьте осторожны с фишинговыми письмами. После таких утечек часто увеличивается количество мошеннических сообщений, маскирующихся под официальные организации.

Equifax заплатила $700 млн в качестве штрафов и компенсаций пострадавшим. Однако миллионы людей до сих пор не знают, кто использует их личные данные.

Документ закрыт. Доступ ограничен.

#Архив
Please open Telegram to view this post
VIEW IN TELEGRAM
11332
Хакеры атакуют Windows через Проводник

Наши эксперты выявили первые случаи эксплуатации уязвимости CVE-2025-24071, связанной с Windows 10, 11 и серверными версиями операционной системы.

Механизм атаки
📎Злоумышленники распространяют вредоносный архив, содержащий PDF-документ и файл с расширением .library-ms.
📎Этот файл представляет собой XML-документ, который содержит ссылку на удаленный SMB-ресурс, контролируемый атакующими.
📎Когда пользователь распаковывает архив, Windows Explorer автоматически анализирует содержимое файла .library-ms и пытается подключиться к указанному SMB-ресурсу. В процессе этого соединения система выполняет NTLM-аутентификацию без ведома пользователя.
❗️Результат: компрометация NTLMv2-хеша учетной записи, что создает возможность для проведения последующих атак.

На данный момент атаки с использованием данной уязвимости уже зарегистрированы в организациях России и Беларуси.
Основной вектор атак — электронная почта. Злоумышленники рассылают архивы, маскируя их под легитимные документы. Вложения включают PDF-файл, чтобы отвлечь внимание пользователя, и файл .library-ms, который инициирует атаку.

Рекомендации по защите
1️⃣ Ограничьте SMB-соединения с внешними IP-адресами.
2️⃣ Установите последние обновления безопасности для Windows.
3️⃣ Отключите автоматическую обработку .library-ms.
4️⃣ Блокируйте получение таких вложений в почтовых сообщениях.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
11832🏆1
📢 РТ-Информационная безопасность на форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025»

3 апреля наша команда приняла участие во II Форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» — масштабной площадке, объединившей ключевых игроков индустрии и передовые решения в сфере информационной безопасности.

👾Алексей Жуков, руководитель департамента сервисов и продуктов, стал участником жаркого батла «Пентесты vs Багбаунти vs Кибериспытания». Вместе с экспертами рынка он обсудил подходы к выявлению уязвимостей и исчерпывающе обозначил преимущества и недостатки каждого подхода при реализации ИБ-стратегии компаний.

👾Константин Васильев, заместитель руководителя RT Protect SOC, выступил с докладом «Вскрытие экосистем продуктов». Он показал, как выстроить эффективную систему мониторинга в сложных рыночных условиях и полностью реализовать потенциал продуктов различных классов для обнаружения и отражения атак любой сложности — от фишинга до продвинутых целевых атак.

Форум стал отличной возможностью поделиться опытом, пообщаться с представителями отрасли и продемонстрировать лидерство экспертизы РТ-ИБ в своей области. Мы благодарим организаторов за насыщенную программу и встречу с профессиональным сообществом!

❗️А Вы можете в любое время обратиться к нам за услугами и продуктами!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
17👍772