Пришло время пятничного дайджеста самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о всплеске фишинга из-за продаж билетов на "Кремлевскую елку" и балет "Щелкунчик"
Читать ⚡️

⚫️МВД РФ предупредило россиян об активизации мошенников, использующих в атаках спуфинг. Читать ⚡️

⚫️«Лаборатория Касперского» опубликовала прогноз хакерских атак на 2025 год. Читать ⚡️

⚫️Американский производитель водки Stolichnaya обанкротился после атаки хакеров-вымогателей. Читать ⚡️

⚫️Wildberries предупредила о новом мошенничестве в Telegram от имени маркетплейсов. Читать ⚡️

⚫️В России посадили на пожизненное создателя даркнет-магазина Hydra. Читать ⚡️

⚫️Японский криптосервис DMM Bitcoin будет закрыт после хакерского взлома и потери $308 млн. Читать ⚡️

#новости

🥕 Курица, макароны, личные данные – что ещё оказалось на «полках» METRO?

В открытом доступе оказались данные более 2,7 млн клиентов, которые могут иметь отношение к сети магазинов мелкооптовой торговли online.metro-cc.ru.

Дамп содержит следующую информацию:

- фамилии и имена клиентов
- электронные почты
- телефоны
- даты и время регистрации
- ID и номера карт магазина

Всего — 2 736 740 строк.

Актуальность данных — 9 декабря 2024 год.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Пятничный дайджест самых интересных новостей в мире ИБ готов. Устраивайтесь поудобнее и будьте в курсе!

⚫️Почему жители мегаполисов более уязвимы перед киберугрозами, рассказал эксперт Infosecurity. Читать ⚡️

⚫️Эксперт Infosecurity привела статистику по использованию методов социальной инженерии злоумышленниками. Читать ⚡️

⚫️За третий квартал 2024 года мошенники украли со счетов россиян 9,3 млрд рублей. Читать ⚡️

⚫️В «Лаборатории Касперского» рассказали, как можно обнаружить слежку через камеру. Читать ⚡️

⚫️В Госдуме россиян предупредили об увеличении количества мошеннических атак с помощью мессенджера Viber. Читать ⚡️

⚫️Осенью 2024 года мошенники стали намного чаще атаковать несовершеннолетних российских граждан. Читать ⚡️

⚫️Мошенники начали разрабатывать схемы для хищения цифровых рублей у населения. Читать ⚡️

⚫️ФСБ пресекла деятельность сети колл-центров, обманувших 100 тыс. человек из 50 стран. Читать ⚡️


#новости

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️В 2024 году Роскомнадзор зарегистрировал утечку 680 млн записей с данными россиян. Читать ⚡️

⚫️Количество хакерских атак на пользователей в Telegram выросло в 19 раз. Читать ⚡️

⚫️Менее 50% компаний имеют защиту от кибератак с использованием ИИ. Читать ⚡️

⚫️Минпросвещения РФ предлагает переосмысление термина «хакер». Читать ⚡️

⚫️В автомобилях Skoda обнаружены уязвимости, позволяющие хакерам следить за машинами. Читать ⚡️

⚫️Минпросвещения РФ заинтересовано в обучении школьников младших классов информационной безопасности. Читать ⚡️

⚫️Российских пользователей предупредили о мошенниках, активизировавшихся на фоне ограничений оплаты в играх. Читать ⚡️

⚫️Мошенники научились оформлять микрозаймы на россиян, имея номер СНИЛС. Читать ⚡️

#новости

Со второй половины декабря эксперты Infosecurity фиксируют рост мошеннической активности в 2,8 раз. Праздничная лихорадка создаёт идеальные условия для злоумышленников, которые активно атакуют бизнес и обычных граждан.

Какие же компании под ударом и как устоять?

Читайте в статье ➡️

#экспертиза

Барабанная дробь: последний в этом году дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity поделилась, как эффективно внедрить стандарты ГОСТ в финансовую организацию. Читать 🎆

⚫️Поправки в Уголовный кодекс, направленные на борьбу с утечками персональных данных, прокомментировал эксперт Infosecurity. Читать 🎆

⚫️Эксперт Infosecurity прокомментировал найденную уязвимость в принтерах Lexmark. Читать 🎆

⚫️Генассамблея ООН приняла Конвенцию по киберпреступности. Читать 🎆

⚫️Apple объяснила удаление сервисов VPN и приложений СМИ из российского App Store. Читать 🎆

⚫️Хакеры начали вымогать деньги у 66 компаний после успешной атаки на Cleo. Читать 🎆

⚫️Суд рассмотрит дело экс-инженера московской ИT-компании о создании вируса для вымогательства. Читать 🎆

⚫️Деды Морозы-мошенники «шагают» по стране. Читать 🎆

#новости

А вот и первый в этом году дайджест. Собрали для вас самые горячие новости в мире ИБ за первую половину января. Будьте в курсе!

🟢О растущем уровне злоумышленников в применении дипфейков рассказал эксперт Infosecurity. Читать ⚡️

🟢Эксперт Infosecurity рассказал об опасностях открытых библиотек для разработки ПО. Читать ⚡️

🟢Почти 40% преступлений в России совершается с использованием IT-технологий. Читать ⚡️

🟢Российские доменные зоны в 2024 году: рекорды и повышение безопасности. Читать ⚡️

🟢Злоумышленники применяют две схемы для доступа к «Госуслугам». Читать ⚡️

🟢Операторы связи могут начать получать от МВД номера пострадавших от мошенников. Читать ⚡️

🟢Хакеры используют рекламу Google для кражи аккаунтов рекламодателей. Читать ⚡️

🟢В «Сбере» назвали три основных мошеннических схемы на 2025 год. Читать ⚡️

🟢МВД РФ: мошенники используют торговые онлайн-площадки для хищения денег у россиян. Читать ⚡️

🟢В России ужесточат наказание за незаконное распространение банковских и налоговых данных. Читать ⚡️

🟢Развитие ИИ спровоцирует резкий рост киберпреступности в 2025 году. Читать ⚡️

🟢180 млн рублей — самая крупная сумма, похищенная мошенниками у россиянина в 2024 году. Читать ⚡️

#новости@in4security

💬 Эксперт Infosecurity принял участие во встрече проекта «Нетоскоп»

На прошлой неделе состоялась ежегодная встреча проекта «Нетоскоп», посвященная подведению итогов 2024 года и планированию будущего. Руководитель отдела анализа и оценки цифровых угроз Infosecurity Константин Мельников обозначил ключевые каналы распространения фишинга и предложил пути модернизации проекта.

Напомним, «Нетоскоп» — это уникальная исследовательская инициатива, направленная на борьбу с вредоносными ресурсами в национальных доменах верхнего уровня. Проект играет важную роль в обеспечении безопасного и устойчивого развития интернет-инфраструктуры России.

Подробнее по ссылке ➡️

#мероприятие

🧷Как финансовым организациям соответствовать требованиям при работе с ИЭП

Предлагаем вашему вниманию краткий обзор документа № 16-МР, разработанного Банком России.

В документе даны подробные рекомендации для финансовых организаций, работающих с инфраструктурой электронного правительства (ИЭП). Он охватывает важные аспекты: от безопасности передачи данных до интеграции с ЕСИА и инфраструктурой Цифрового профиля.

Подробности по ссылке ➡️

#законодательство@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об использовании машинного обучения в рамках DLP-системы. Читать ⚡️

⚫️Главные векторы кибератак на автотранспорт обозначил эксперт Infosecurity. Читать ⚡️

⚫️В «Лаборатории Касперского» посчитали все хакерские атаки на Россию за 2024 год. Читать ⚡️

⚫️Хакеры распространяют вредоносное ПО через поддельные капчи в Telegram. Читать ⚡️

⚫️Хакеры активизировались в поиске российских специалистов после ограничений на западные средства защиты. Читать ⚡️

⚫️Фальшивые Google-рекламы заражают Mac-устройства через подделку сайта Homebrew. Читать ⚡️

⚫️Бывшая чиновница в Самаре отдала мошенникам почти полмиллиарда рублей. Читать ⚡️

⚫️Мошенники используют тему выпуска токена $TRUMP для реализации новых схем. Читать ⚡️

#новости@in4security

🔄 Взлом DeepSeek: что произошло?

Сегодня утром стало известно, что база данных DeepSeek оказалась не защищена, и злоумышленники получили доступ к ее внутренним системам. В результате в открытом доступе оказались чаты пользователей, секретные ключи и бэкэнд-системы сервиса.

Этот инцидент значительно увеличивает риски для всех, кто уже пользовался DeepSeek. Мошенники могут использовать утекшие данные для таргетированных атак, в том числе фишинговых писем и кражи аккаунтов. Кроме того, скомпрометированные модели ИИ могут быть использованы для создания более сложных схем социальной инженерии.

#фишинг