Первый летний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ ЦБ предупреждает о росте киберпреступных схем с картами через фиктивные компании и подставных лиц. Читать ⚡️
⚫️ Хакеры выпустили ботнет, способный «убить большинство компаний». Читать ⚡️
⚫️ МВД зафиксировало рост интернет-мошенничества под видом удалённой работы с текстами. Читать ⚡️
⚫️ Мошенники начали охоту за геоданными детей чтобы использовать страх и шантаж в своих схемах. Читать ⚡️
⚫️ Россиян предупредили о распространённых «летних» схемах мошенничества. Читать ⚡️
⚫️ Власти Австралии обязали компании раскрывать платежи хакерам за атаки с применением программ-вымогателей. Читать ⚡️
⚫️ ФБР зафиксировало масштабную волну атак вируса-вымогателя Play на сотни организаций по всему миру. Читать ⚡️
⚫️ Ювелирный дом Cartier атаковали хакеры: похищены персональные данные клиентов. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4⚡3👌3❤2👍2👀1
🧳 Осторожно: туристические мошенники активизировались перед сезоном отпусков
Злоумышленники создают фальшивые сайты, обещают «дешевые путевки» и «горящие туры», а после оплаты исчезают с деньгами клиентов. Как отличить мошенников от честных продавцов? Что проверить перед покупкой тура? И куда обращаться, если вы уже пострадали?
Смотрите выпуск по ссылке📺
#интервью #экспертиза@in4security
Руководитель направления отдела анализа и оценки цифровых угроз Infosecurity Максим Грязев рассказал телеканалу «МИР24», как не попасться на уловки аферистов.
Злоумышленники создают фальшивые сайты, обещают «дешевые путевки» и «горящие туры», а после оплаты исчезают с деньгами клиентов. Как отличить мошенников от честных продавцов? Что проверить перед покупкой тура? И куда обращаться, если вы уже пострадали?
Смотрите выпуск по ссылке
#интервью #экспертиза@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👏4❤2❤🔥2 2👨💻1
Запустили CYBERDEF — облачный сервис для защиты цифровых активов и бренда. Почему решили полностью переосмыслить подход к DRP-сервису, какие угрозы он помогает выявлять и как работает без сложной интеграции — рассказывает Константин Мельников, руководитель департамента спецсервисов Infosecurity.
СМОТРЕТЬ ИНТЕРВЬЮ
В интервью:✔️ задачи и возможности CYBERDEF✔️ роль ИИ и ретроанализа✔️ защита бренда и репутации✔️ планы развития сервиса и тренды угроз
#интервью #экспертиза #CYBERDEF
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤4🆒3👍2 2
🎙 ИИ имитирует — компании теряют миллионы
Мошенники всё чаще используют искусственный интеллект (ИИ) для подделки голоса и внешности рядовых сотрудников и руководителей. Цель — выманить деньги или доступ к критичной информации.
Как это работает >>>
⚡️ Голос и внешность извлекают из публичных и полупубличных источников — корпоративных видео, записей мероприятий, мессенджеров;
⚡️ На их основе ИИ создаёт реалистичное фейковое аудио или видео;
⚡️ Жертве поступает звонок или голосовое сообщение с просьбой: срочно перевести деньги, выдать доступ, оплатить счёт.
Кейсы и статистика >>>
🔴 В Китае $25 млн перевёл сотрудник Arup после видеозвонка с дипфейком «от CEO».
🔴 В Италии предприниматель потерял €1 млн через мошенничество с помощью дипфейка министра обороны.
🔴 В России порядка 30% всех дипфейк-афер направлены на компании и осуществляются с помощью использования голосов и изображений должностных лиц.
4 шага для защиты компании от дипфейков >>>
✔️ Обучите сотрудников
Расскажите, как отличить дипфейк, как распознать фишинг и про методы социальной инженерии.
✔️ Установите жёсткие регламенты на переводы
Запретите выполнять финансовые поручения по звонку или голосовому сообщению без дополнительного подтверждения.
✔️ Ограничьте публичные записи руководства
По возможности не публикуйте без необходимости качественные аудио- и видеоматериалы с речью топ-менеджеров.
✔️ Используйте технические меры контроля
Внедрите антиспуфинг, мониторинг утечек, анализ аномалий в бизнес-процессах и другие средства защиты от фейковых коммуникаций.
#фишинг@in4security
Мошенники всё чаще используют искусственный интеллект (ИИ) для подделки голоса и внешности рядовых сотрудников и руководителей. Цель — выманить деньги или доступ к критичной информации.
Как это работает >>>
Кейсы и статистика >>>
«Сегодня достаточно пары минут записи, чтобы ИИ в точности воспроизвёл голос и манеру речи человека. Это превращает доверие в уязвимость — особенно в корпоративной среде», — говорит Виктор Шепелев, специалист отдела анализа и оценки цифровых угроз Infosecurity.
4 шага для защиты компании от дипфейков >>>
Расскажите, как отличить дипфейк, как распознать фишинг и про методы социальной инженерии.
Запретите выполнять финансовые поручения по звонку или голосовому сообщению без дополнительного подтверждения.
По возможности не публикуйте без необходимости качественные аудио- и видеоматериалы с речью топ-менеджеров.
Внедрите антиспуфинг, мониторинг утечек, анализ аномалий в бизнес-процессах и другие средства защиты от фейковых коммуникаций.
#фишинг@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3👌3🤓2🤣1👀1
Дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказала, как уберечь ребенка от опасностей в Сети. Читать ⚡️
⚫️ Эксперт Infosecurity рассказал о мошеннических атаках на россиян в сезон отпусков. Читать ⚡️
⚫️ ФСТЭК обновила правила ИБ для госструктур, чтобы усилить защиту от утечек и кибератак. Читать ⚡️
⚫️ МВД выявило схему вовлечения в дропперство через однодневные поездки в Россию для оформления банковских карт. Читать ⚡️
⚫️ Ущерб от киберпреступлений в России за 5 месяцев превысил 81 млрд рублей. Читать ⚡️
⚫️ Обнаружена крупнейшая в истории утечка 16 млрд паролей, в том числе доступы к Apple и Google. Читать ⚡️
⚫️ Вредонос Godfather использует виртуализацию Android для взлома банковских приложений и захвата финансовых данных. Читать ⚡️
⚫️ На объектах «Ростеха» за год зафиксировано почти 3 трлн ИБ-событий. Читать ⚡️
⚫️ Хакеры с ИИ начали охоту на логистов, создавая фальшивые профили и подделки чеков. Читать ⚡️
⚫️ Северокорейские хакеры используют дипфейки в Zoom, чтобы распространять вредоносное ПО на macOS и красть криптовалюту. Читать ⚡️
⚫️ Исследование: более половины спам- и вредоносных писем теперь создаются с помощью ИИ. Читать ⚡️
⚫️ Более 269 тыс. сайтов оказались заражены вредоносным JavaScript-кодом JSFireTruck, маскирующим атаки через поисковые системы. Читать ⚡️
⚫️ Британцы потеряли 106 млн фунтов на романтических аферах. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2⚡2🤓1
На конференции Softline FAST в Астане специалисты Infosecurity показали, как начать выстраивать систему информационной безопасности без сложной интеграции и лишних затрат.
Подробнее по ссылке
#мероприятие@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍2⚡1👏1
В июне специалисты Infosecurity начали фиксировать фишинговые сайты, маскирующиеся под популярную платформу для монетизации авторского контента. Это та самая платформа, где креаторы зарабатывают на эксклюзивных публикациях — от обучающих видео до материалов 18+.
СХЕМА
Пользователю предлагают доступ к «эксклюзиву» от любимого автора. После перехода на фейковый сайт — два варианта:⭐️ Ввод логина и пароля от платформы — злоумышленники получают доступ к реальному аккаунту, где может быть привязана карта и куплены токены.⭐️ Вход через Telegram — редирект на поддельную форму входа, после чего пользователь теряет доступ к Telegram-аккаунту.
>>> РИСКИ СХЕМЫ
>>> КАНАЛЫ РАСПРОСТРАНЕНИЯ
Через мессенджеры и тематические чаты под видом «сливов», скидок и «секретных подписок».
>>> КАК ЗАЩИТИТЬСЯ
#фишинг@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5👍4🔥3⚡1❤1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал о правилах взаимодействия с цифровыми двойниками и дипфейками. Читать ⚡️
⚫️ МВД предупредило о мошенниках под видом сотрудников миграционной службы. Читать ⚡️
⚫️ В России создадут базу IMEI-устройств, чтобы остановить мошенников и подмену гаджетов. Читать ⚡️
⚫️ МВД: мошенники используют биографии учёных и профессоров для атак. Читать ⚡️
⚫️ Суд в Петербурге осудил и отпустил на свободу четырех хакеров группировки REvil. Читать ⚡️
⚫️ «Living off AI»: новая угроза безопасности с использованием MCP. Читать ⚡️
⚫️ Хакерские атаки: новая угроза для США. Читать ⚡️
⚫️ Во Франции арестованы операторы хакерского форума, связанного с утечкой данных 43 млн человек. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡3❤2🔥2
Всегда будь готов
Кибератаки всё чаще происходят неожиданно, но последствия почти всегда предсказуемы — простой, потери, репутационные риски. Киберустойчивость — это не модный термин, а способ подготовиться заранее и сохранить бизнес.
Читать подробнее➡️
#экспертиза@in4security
Кибератаки всё чаще происходят неожиданно, но последствия почти всегда предсказуемы — простой, потери, репутационные риски. Киберустойчивость — это не модный термин, а способ подготовиться заранее и сохранить бизнес.
Эксперт Infosecurity рассказывает:✔️ как выстроить устойчивость к инцидентам,✔️ что учесть на старте,✔️ как вовлечь подрядчиков и сотрудников,✔️ почему подход «просто купим решение» не работает.
Читать подробнее
#экспертиза@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3👌2❤1🤝1
Лето — пора отпусков, но не для кибермошенников. Пока сотрудники отдыхают, злоумышленники атакуют компании через подрядчиков, поставщиков и партнеров — и часто добиваются успеха.
Читать по ссылке➡️
#экспертиза@in4security #интервью@in4security
В интервью эксперт Infosecurity объясняет:🔵 как работает схема атак через внешние компании;🔵 кто чаще становится «входной точкой»;🔵 какие сферы особенно уязвимы в сезон отпусков;🔵 какие меры помогут сохранить устойчивость и репутацию.
Читать по ссылке
#экспертиза@in4security #интервью@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍2👌1🤝1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал об эскалации угроз в цифровом пространстве с появлением ИИ. Читать здесь и здесь ⚡️
⚫️ Эксперт Infosecurity рассказала, как организовать сбор персональных данных в компании, чтобы избежать претензий сотрудников и Роскомнадзора. Читать ⚡️
⚫️ Эксперты Infosecurity прокомментировали новые схемы мошенничества в Петербурге. Читать ⚡️
⚫️ Исследование: сколько стоит инцидент ИБ? Читать ⚡️
⚫️ Более 62% российских ИТ-компаний увеличат расходы на информационную безопасность в 2025 году. Читать ⚡️
⚫️ Россияне назвали защиту личных данных, денег и смартфонов приоритетами в сфере кибербезопасности. Читать ⚡️
⚫️ Злоумышленники используют PDF-файлы с подложными брендами и номерами телефонов для фишинга с обратным вызовом. Читать ⚡️
⚫️ Ущерб россиян от кибермошенников за пять месяцев 2025 года превысил 80 млрд рублей. Читать ⚡️
⚫️ МВД РФ: число атак кибермошенников на детей в РФ выросло на 25% за год. Читать ⚡️
⚫️ Крупномасштабная фишинговая атака в е-коммерции «Горячая распродажа 2025». Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡2👌2❤1🔥1🤝1
Приказ ФСТЭК №117: что изменится с 1 марта 2026 года
Новый регламент по защите информации станет обязательным для всех государственных и муниципальных учреждений — включая все их информационные системы (ИС).
❗️ Несоблюдение грозит штрафами до 500 000 ₽ и рисками утечек данных.
💬 Хотите задать вопрос по теме? Теперь это можно сделать прямо из канала — нажмите «Сообщение» слева внизу. Наши эксперты на связи
#законодательство@in4security
Новый регламент по защите информации станет обязательным для всех государственных и муниципальных учреждений — включая все их информационные системы (ИС).
ГЛАВНЫЕ ИЗМЕНЕНИЯ🔵 Расширение охвата: теперь требования касаются всех ИС госорганов, ГУПов и муниципальных учреждений.🔵 Новые правила: вводятся обязательные внутренние регламенты ИБ, жёсткие сроки устранения уязвимостей (критические — 24 часа, высокие — 7 дней).🔵 Усиление контроля: новые требования к защите мобильных устройств, удалённого доступа, контейнерных сред, веб-приложений и IoT-устройств.
#законодательство@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4⚡3❤1🤝1
Крупный банк в Беларуси столкнулся с серьёзной волной фишинга, мошенническими сайтами и утечками данных, которые угрожали безопасности клиентов и репутации организации. Стандартные меры защиты не справлялись с масштабом угроз.
СЛОЖНОСТИ🔵 Мошеннические ресурсы, имитирующие бренд банка🔵 Вредоносные приложения, распространявшиеся через мессенджеры🔵 Новые каналы атак, требующие оперативного реагирования
РЕШЕНИЕ
Команда CYBERDEF внедрила комплексный DRP-сервис, который:🔵 в режиме реального времени выявляет и блокирует фишинговые сайты,🔵 защищает бренд от неправомерного использования,🔵 централизованно управляет цифровыми рисками и быстро реагирует на инциденты.
РЕЗУЛЬТАТ
Сокращение киберинцидентов на 67% и эффективная защита клиентов и бизнеса.
Подробнее о наших кейсах и решениях — по ссылке
#кейс@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7❤4🤝2😎2 1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал о росте фишинговых ресурсов в контектсе новой аферы против автомобилистов. Читать ⚡️
⚫️ Совет Федерации запросил у Роскомнадзора данные о штрафах за утечки персональных данных после ужесточения закона. Читать ⚡️
⚫️ Интернет под угрозой: что скрывается за массовыми сбоями по всей России? Читать ⚡️
⚫️ 74% малых компаний усиливают киберзащиту только по требованию закона, несмотря на рост угроз. Читать ⚡️
⚫️ Новая шпионская программа Batavia охотится за документами российской промышленности. Читать ⚡️
⚫️ Схема хищений через NFC-приложения теряет эффективность, объёмы потерь снизились в 7 раз за месяц. Читать ⚡️
⚫️ Госдума отклонила законопроект о легализации «белых» хакеров. Читать ⚡️
⚫️ Мошенники выдают себя за школьных психологов и выманивают у россиян деньги через фейковые «Госуслуги». Читать ⚡️
⚫️ Абитуриенты становятся мишенью мошенников во время приёмной кампании в вузы. Читать ⚡️
⚫️ В МВД назвали только один вариант, когда полиция может позвонить. Читать ⚡️
⚫️ На Wildberries фиксируются новые схемы обмана с обещаниями лёгкого дохода. Читать ⚡️
⚫️ Исследователи представили TapTrap — новую атаку на Android через невидимый интерфейс. Читать ⚡️
⚫️ Сотрудник банка сдал хакерам доступ за $920, ущерб превысил $140 млн. Читать ⚡️
⚫️ 50% компаний платит выкуп, и 53% из них добиваются снижения суммы в результате переговоров. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4⚡3👍3❤1🤝1
Бренд — это не просто имя, это обещание. И это обещание должно быть видно.
Мы обновили визуальный стиль Infosecurity, чтобы он точнее отражал нашу суть: технологичность, надёжность и простоту.
Спасибо, что вы с нами!
#новость@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥11❤🔥4🥴4❤2👏2🤔2 1
Мы запустили интернет-магазин Infosecurity, чтобы упростить вам доступ к проверенным решениям кибербезопасности.
На старте в нашем магазине представлены продукты от лидеров рынка, чьи решения уже зарекомендовали себя как надежные инструменты защиты:🛡 Kaspersky
🕷 Dr.Web🟥 Positive Technologies🔒 Код Безопасности
Мы постоянно работаем над тем, чтобы обеспечить ваш бизнес надежной защитой. В ближайшее время ассортимент магазина будет активно расширяться, предлагая вам еще больший выбор продуктов, отвечающих самым актуальным требованиям кибербезопасности.
Магазин уже функционирует и готов к вашим заказам.
Приглашаем ознакомиться с ассортиментом
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5👍3👌1🆒1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Штрафы за SIM-карты и VPN: чего теперь стоит опасаться? Читать ⚡️
⚫️ Упавший сайт сети ВинЛаб обвалил акции компании Novabev.
Читать⚡️
⚫️ 137 дыр в Microsoft: что скрывает июльское обновление? Читать ⚡️
⚫️ DDoS-шторм: кто стоит за ростом атак на 43%? Читать ⚡️
⚫️ Фишинг уходит из Рунета: почему мошенники меняют тактику? Читать ⚡️
⚫️ Утечки данных: главный виновник — человеческий фактор. Читать ⚡️
⚫️ Банки запускают сервис «второй руки» Читать ⚡️
⚫️ Защита по умолчанию: как операторы связи спасут вас от мошенников? Читать ⚡️
⚫️ Найдена критическая уязвимость в eSIM Читать ⚡️
⚫️ Кибератака на Air Serbia Читать ⚡️
#новости@in4security
Читать
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3❤3👍3🔥2👌1
Положение 851-П вводит обязательные требования к защите информации для кредитных организаций и филиалов иностранных банков. Ключевым элементом стал PDCA-цикл — системный подход к управлению информационной безопасностью.
>>> Как работает PDCA-цикл?
🔵 Plan (Планирование): разработка документации, анализ угроз и планирование мер защиты.
🔵 Do (Внедрение): реализация запланированных мер на практике.
🔵 Check (Контроль): регулярная проверка их эффективности.
🔵 Act (Совершенствование): обновление процессов и стандартов защиты.
>>> 851-П структурирует меры защиты в четыре группы
1️⃣ Объекты информационной инфраструктуры (п. 3).
2️⃣ Прикладное ПО и приложения (п. 4).
3️⃣ Технология обработки защищаемой информации (п. 5).
4️⃣ Иные требования: криптография, логирование, инциденты (п. 6–13).
>>> Сроки внедрения
Для российских кредитных организаций:
✔️ 29 марта 2025 года — полное вступление в силу основных требований
Для филиалов иностранных банков:
✔️ До 31 декабря 2026 года — уровень защиты не ниже 3-го уровня
✔️ С 1 января 2027 года — уровень защиты не ниже 4-го уровня
Регулярные требования:
✔️ Каждые 2 года — обязательные внешние аудиты по ГОСТ Р 57580.1-2017
✔️ Ежегодно — тестирование на проникновение и анализ уязвимостей
#законодательство
#экспертиза
>>> Как работает PDCA-цикл?
>>> 851-П структурирует меры защиты в четыре группы
💡 PDCA-цикл лежит в основе устойчивой системы защиты — он должен работать непрерывно, а не превращаться в формальность.
>>> Сроки внедрения
Для российских кредитных организаций:
Для филиалов иностранных банков:
Регулярные требования:
#законодательство
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🤝2🔥1😎1
Даже самые продвинутые технологии не работают в полную силу, если между заказчиком и командой безопасности нет доверия.
В Infosecurity мы выстраиваем не формальное исполнение SLA, а настоящие партнёрские отношения. Это позволяет клиентам открыто делиться чувствительной информацией — сложными кейсами, неочевидными уязвимостями, инцидентами вне стандартных отчётов. Там, где другие ограничиваются шаблонами, мы получаем реальное поле для работы.
Что даёт такой уровень доверия?
Мы быстрее реагируем на действия злоумышленников и предотвращаем атаки ещё до их реализации.
Готовы подключаться к задачам вне рамок договорённостей, если того требует ситуация или бизнес-риски заказчика.
Заказчики ценят нашу вовлечённость и прозрачность — возвращаются и рекомендуют нас коллегам.
💬 «В информационной безопасности многое решает не только технология, но и степень открытости клиента. Чем выше уровень доверия, тем глубже мы понимаем бизнес-контекст и реальную угрозу. Это позволяет нам не просто реагировать на инциденты, а выстраивать защиту на опережение — с учётом нестандартных сценариев и скрытых уязвимостей», — Антон Воробьёв, эксперт сервиса CYBERDEF.
#партнерство #экспертиза@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥4❤🔥2👌1🤝1 1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Минцифры создаст перечень значимых разработчиков российского ПО. Читать ⚡️
⚫️ Атаки вымогателей на ритейл выросли на 58% за квартал. Читать ⚡️
⚫️ 57% россиян готовы сообщить о коллеге, слившем данные. Читать ⚡️
⚫️ В Windows 10 и 11 нашли уязвимость в VPN-компоненте. Читать ⚡️
⚫️ Мошенники всё чаще атакуют подростков от имени госслужб. Читать ⚡️
⚫️ PoisonSeed обходит FIDO2, подсовывая жертвам поддельные QR-коды. Читать ⚡️
⚫️ Хакеры прячут вирусы в фейковых репозиториях на GitHub. Читать ⚡️
⚫️ Хакеры из Китая взломали ядерное агентство США через SharePoint. Читать ⚡️
⚫️ Уязвимость CVE-2025-53770 в SharePoint создает взлом без входа. Читать ⚡️
⚫️ Clorox требует $429 млн за взлом из-за ошибки подрядчика.
Читать⚡️
⚫️ Группа Mimo маскирует майнеры и прокси в Docker и Magento. Читать ⚡️
⚫️ Утечка в Минобороны Британии раскрыла данные агентов и спецназа. Читать ⚡️
#новости@in4security
Читать
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3🔥3👍2❤1🤔1👌1