SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Группировка Hydrochasma продолжает свою кампанию сбора разведданных, нацеленную на судоходные компании и медицинские лаборатории в Азии. Интересно, что злоумышленники не крадут данные и не используют вредоносное ПО. Вместо этого они используют инструменты с открытым исходным кодом для сбора разведданных.

Исследователи Symantec предупреждают, что группа может быть заинтересована в атаках на медицинские отрасли, связанные с COVID-19.

@SecLabNews #киберпреступность #информационнаябезопасность #Hydrochasma #Symantec
Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут.
Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов.

Такое быстрое развитие атаки гарантирует, что у целей будет минимальная возможность выявить признаки мошенничества и принять превентивные меры.

#BEC #злоумышленники #Microsoft #информационнаябезопасность @SecLabNews
Хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике. По данным Минцифры, свыше 80% отечественных госорганизаций, системообразующих компаний и субъектов КИИ сталкиваются с дефицитом высококвалифицированных ИБ-специалистов.

#Минцифры #ИБспециалист #информационнаябезопасность @SecLabNews
LockBit - программа-вымогатель, известная с 2019 года. Она работает по модели «программа-вымогатель как услуга», партнеры вносят депозит и делят денежный выкуп с операторами. Атаки направлены на государственные учреждения и предприятия. LockBit не используется для атак на Россию и СНГ. В 2022 году группа заявила о большем количестве успешных атак, чем у других банд вымогателей. Они также предлагают вознаграждение в размере $1 млн. любому, кто сможет идентифицировать личность авторов или операторов программы.

#LockBit #вымогатель #RaaS #информационнаябезопасность @SecLabNews
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам.

@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
Команда Horizon3 Attack Team опубликовала новый кроссплатформенный эксплойт для программного обеспечения Veeam Backup & Replication, который затрагивает все версии и позволяет неавторизованным лицам получить доступ и выполнить код.

С учетом того, что Veeam Backup & Replication используется более чем 450 тысячами пользователей, включая 82% из списка Fortune 500 и 72% из Global 2000, данная уязвимость представляет серьезную угрозу.

#Veeam #информационнаябезопасность #эксплойт @SecLabNews
Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году

🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год.

📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.

⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.

#утечкапд #информационнаябезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Антифрод» расширит функционал для мессенджеров

📱Роскомнадзор планирует к 2029 году внедрить в систему «Антифрод» функции обнаружения мошеннических вызовов через популярные мессенджеры, такие как WhatsApp, Viber и Telegram.

🛡 С момента запуска системы злоумышленники стали чаще использовать мессенджеры для своих звонков, что подтвердил глава Минцифры Максут Шадаев, уточнив, что до 80% мошеннических звонков проходят через WhatsApp.

🔒 В рамках обновления системы, кроме трекинга вызовов, планируется создать верификационный узел для блокировки исходящих вызовов с подозрительных номеров, включая номера 8 800 и 900, которые часто используют мошенники.

#Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Обнаружена уязвимость в exim, затрагивающая миллионы серверов

🌐Компания Censys обнаружила критическую уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающую более 1,5 миллионов серверов по всему миру.

📧Уязвимость позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей, что может привести к компрометации системы.

🔧Администраторам Exim настоятельно рекомендуется обновить ПО до последней версии или ограничить удаленный доступ к серверам для предотвращения атак.

#информационнаябезопасность #уязвимость #exim @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM