Secware на OFFZONE 2025 💬

🖱Трек AppSec (3 этаж)
🖱Когда и где: 21–22 августа, Москва, GOELRO

Secware — официальный спонсор AppSec-трека на OFFZONE 2025. Будет концентрат практики: актуальные кейсы, уязвимости, подходы к защите приложений.

❌ AppSec.Zone — одна из 7 тематических зон с докладами. Постройте свой маршрут заранее, чтобы не пропустить ключевые сессии. Расписание докладов тут.

Что ждёт на AppSec.Zone
⚫️доклады и кейсы
⚫️интерактив: квиз по безопасности с главным призом — PlayStation Portal.
⚫️комфорт: мягкая зона перед сценой с бинбэгами

Ждём вас сегодня на OFFZONE 2025 🔥

Secware на OFFZONE 2025: вот так у нас сейчас 💬

Приходи, участвуй в квизе — победитель заберет PlayStation Portal

🔲 Трек AppSec (3 этаж)
🔲 Когда и где: 21–22 августа, Москва, GOELRO

Российские медучреждения бьют антирекорды по утечкам данных пациентов 👩‍⚕️

Сфера здравоохранения России столкнулась с тревожной тенденцией. По количеству утечек медицинских данных страна вышла на второе место в мире, уступая только США и значительно опережая Индию. Статистика первых шести месяцев 2025 года показывает устойчивый рост киберинцидентов в отрасли.

1️⃣Ключевые цифры
▸ 14 крупных утечек за первое полугодие 2025 года (+16,7% к предыдущему периоду).
▸ Каждый пятый случай — результат действий сотрудников медучреждений.
▸ В 10 раз выше среднемирового показателя по «человеческому фактору».

В июле зафиксированы новые атаки на московские клиники и аптечные сети. Эксперты прогнозируют ухудшение ситуации — злоумышленники активно охотятся за историями болезней, данными о назначенном лечении, информацией о покупках лекарств.

2️⃣Риски для пациентов
Полученные данные могут использоваться для шантажа и психологического давления, мошеннических схем с фальшивыми компенсациями, незаконного доступа к медицинским услугам.

Эксперты требуют срочных мер: усилить защиту медкарт, внедрить системы кибербезопасности и обучать персонал. Ключевое — контроль доступа к данным и страхование рисков.

🔔 Подпишись, здесь мы говорим о кибербезопасности.

Поддельные библиотеки в GitHub и GitLab: как опечатки в коде приводят к утечке данных 🖱

Согласно данным обзора киберугроз за первое полугодие 2025 года, атаки на разработчиков через платформы с открытым исходным кодом достигли нового уровня. Основным вектором атак стало вредоносное ПО, которое использовалось в 63% успешных инцидентов.

Как работают атаки:
⚪️злоумышленники создают на популярных платформах (GitHub, GitLab) фиктивные проекты, маскируя их под легитимные библиотеки;
⚪️для обмана жертв используется тайпсквоттинг — регистрация пакетов с названиями, похожими на популярные (например, deepseeek вместо deepseek);
⚪️при запуске кода жертвой выполняется вредоносная нагрузка, которая загружает шпионское ПО или трояны удаленного доступа.

Кто пострадал
Атаки затронули весь мир. В России, Бразилии и Турции пострадали геймеры и владельцы криптокошельков. В США, Европе и Азии хакеры атаковали компании.

Анализ успешных атак показывает тревожную динамику:
— 25% случаев привели к похищению учетных данных;
— 15% атак — к раскрытию коммерческой тайны;
— 45% инцидентов вызвали нарушение работы организаций.

Тенденция

APT-группы переходят от массового фишинга к точечным атакам на разработчиков, чтобы нарушать цепочки поставок ПО.

Рекомендации по защите:
— внимательно проверяйте названия скачиваемых пакетов на опечатки;
— используйте инструменты для сканирования зависимостей на уязвимости;
— регулярно обновляйте системы управления исходным кодом.

🔔 Подпишись, здесь мы говорим о кибербезопасности

Российский ритейл возглавил рейтинг целей для мошенников 🛒

Согласно исследованию, в первом полугодии 2025 года на ритейл пришлось 50% всех фишинговых атак, что оттеснило финансовый сектор на второе место.

⚡️Масштабы угрозы:
За полгода на один бренд мошенники создали в среднем более 2 тысяч фишинговых страниц. Ежедневно появлялось около 20 новых поддельных ресурсов. Общее число атак выросло на 7% по сравнению с прошлым годом.

⚡️Смена тактики:

Доля мошеннических ресурсов в мессенджерах сократилась с 35% до 20%, а в соцсетях — выросла вдвое (с 8% до 17%). При этом мессенджеры остаются для злоумышленников удобнее: их ресурсы блокируются в разы медленнее. Это позволяет использовать один аккаунт неделями без замены. В соцсетях блокировка происходит быстрее, поэтому мошенникам приходится создавать десятки страниц, чтобы успеть охватить аудиторию.

Мошенники перешли с доменов .ru на зоны .click и .info, где ресурсы дольше остаются незаблокированными. Это увеличивает время для обмана пользователей.

❕Специалисты объясняют интерес к ритейлу разнообразием компаний и возможностью постоянно обновлять схемы обмана. Пользователям советуют проверять акции только на официальных сайтах и избегать переходов по ссылкам из подозрительных сообщений.