В рамках фишинговой кампании хакеры используют приглашения Google Calendar и страницы Google Drawings для кражи учётных данных, обходя спам-фильтры.

#кибербезопасность #мошенничество

По итогам 2024 года объём отечественного рынка ИБ составит 593 млрд рублей, увеличившись на 30%, говорится в исследовании МТС Web Services (MWS) Perspectives of IT‑market 2024, с которым ознакомился «Ъ». Из него следует, что 46% всего рынка ИБ составил сегмент программного обеспечения, 35% — IT‑услуги и 19% hardware (аппаратное обеспечение). В деньгах на 2024 год на аппаратные средства пришлось 113,19 млрд рублей, на ПО — 273,58 млрд рублей, на IT‑услуги — 206,62 млрд рублей.

#статистика #кибербезопасность #финансы

Федеральная служба по техническому и экспортному контролю (ФСТЭК) подготовила проект программы переподготовки профильных руководителей по информационной безопасности (ИБ). Переподготовка затронет федеральные и региональные органы исполнительной власти, а также компании с госучастием, обладающие объектами критической информационной инфраструктуры (КИИ).

#кибербезопасность #образование

Google Chrome получает новый флаг. Он относится к функции на основе искусственного интеллекта, которая поможет обнаружить мошенничество в Интернете.

#кибербезопасность #браузеры

Эксперты «Лаборатории Касперского» и RuStore предупреждают о новой схеме распространения мобильного банковского троянца Mamont, нацеленной на пользователей Android в России. Злоумышленники используют многоступенчатую схему социальной инженерии, чтобы заразить устройства жертв и похищать средства. Кампания включает создание поддельных сайтов оптовых магазинов с заманчивыми предложениями и использование Telegram‑чатов для обмана пользователей.

#кибербезопасность

Объединённая компания Wildberries и Russ совместно со «Сбером» запускают систему защиты клиентов маркетплейса от мошенничества. Она позволит в режиме реального времени выявлять покупки по украденным банковским картам и моментально блокировать мошеннические транзакции. Об этом сообщили ТАСС в пресс‑службе «РВБ».

#кибербезопасность #маркетплейс

Суд в США признал израильскую NSO Group ответственной в использовании уязвимости мессенджера WhatsApp для установки шпионского программного обеспечения Pegasus. Окружной судья в калифорнийском Окленде Филлис Гамильтон удовлетворила ходатайство Meta* и признала NSO Group виновной во взломе и нарушении контракта. Размер компенсации определят в рамках судебного разбирательства.

Meta Platforms*:
*признана экстремистской организацией, её деятельность в России запрещена

#мессенджеры #суд #кибербезопасность

Житель США Адам Гриффин лишился почти $500 тысяч в криптовалюте после кражи его аккаунта Google. Мошенники организовали схему, которая включала звонок с номера Google, чтобы предупредить владельца якобы о взломе его учётной записи Gmail.

#кибербезопасность #мошенничество

Adobe пришлось выпустить внеплановые обновления безопасности, чтобы устранить критическую уязвимость ColdFusion с кодом эксплойта Proof-of-Concept (PoC). Она вызвана уязвимостью обхода пути, которая влияет на ColdFusion версий 2023 и 2021 и может позволить злоумышленникам читать произвольные файлы на серверах.

#кибербезопасность #ПО

Apache выпустила обновление безопасности, устраняющее критическую уязвимость в веб-сервере Tomcat. Она может привести к удалённому выполнению кода.

#кибербезопасность #сервисы