Хакерская группировка LockBit заявила о взломе Федеральной резервной службы(ФРС) США.
ФРС не делала никаких заявлений относительно предполагаемого взлома. Однако до этого сообщалось, что кибератака на службу «может нанести чрезвычайно серьезный ущерб».
Федеральная резервная система США играет важную роль в экономике страны. Она отвечает за проведение денежно-кредитной политики, а также контролирует деятельность банков и стремится обеспечить финансовую стабильность.💵
Хакеры предупредили, что опубликуют 33 терабайта конфиденциальной банковской информации, если их требования не будут выполнены.
💸Известно, что «переговорщик» предлагал выкупить информацию за 50 тысяч долларов, однако злоумышленники отказались от этого предложения.❌
Специалисты в сфере ИБ считают, что данная атака может привести к серьезным последствиям.🚨
Атака такого масштаба подчёркивает уязвимости даже в самых защищённых и жизненно важных системах.
Подробнее об этом читайте в нашей статье📄
ФРС не делала никаких заявлений относительно предполагаемого взлома. Однако до этого сообщалось, что кибератака на службу «может нанести чрезвычайно серьезный ущерб».
Федеральная резервная система США играет важную роль в экономике страны. Она отвечает за проведение денежно-кредитной политики, а также контролирует деятельность банков и стремится обеспечить финансовую стабильность.💵
Хакеры предупредили, что опубликуют 33 терабайта конфиденциальной банковской информации, если их требования не будут выполнены.
💸Известно, что «переговорщик» предлагал выкупить информацию за 50 тысяч долларов, однако злоумышленники отказались от этого предложения.❌
Специалисты в сфере ИБ считают, что данная атака может привести к серьезным последствиям.🚨
Атака такого масштаба подчёркивает уязвимости даже в самых защищённых и жизненно важных системах.
Подробнее об этом читайте в нашей статье📄
👍3
26 июня разработчики TeamViewer сообщили, что ранее на их корпоративную среду была совершена хакерская атака🚨
Не смотря на произошедшую кибератаку в TeamVieWer говорят о том, что продуктовая среда и клиентские данные в безопасности благодаря строгой изоляции от взломанных корпоративных систем🛡
Компания сообщает, что, по предварительным данным расследования, атака была направлена именно на внутреннюю IT-инфраструктуру компании💻
Одним из первых об атаке на TeamViewer сообщили в Mastodon, ИБ-специалист под ником Jeffrey. Он опубликовал фрагменты предупреждения, размещённого на портале Dutch Digital Trust Center, которую используют правительство Нидерландов, эксперты по безопасности и различные компании для обмена данными об угрозах🌐
Подробнее про атаку и как защитить свою компанию от подобных угроз читайте в нашей новой статье 📝
Не смотря на произошедшую кибератаку в TeamVieWer говорят о том, что продуктовая среда и клиентские данные в безопасности благодаря строгой изоляции от взломанных корпоративных систем🛡
Компания сообщает, что, по предварительным данным расследования, атака была направлена именно на внутреннюю IT-инфраструктуру компании💻
Одним из первых об атаке на TeamViewer сообщили в Mastodon, ИБ-специалист под ником Jeffrey. Он опубликовал фрагменты предупреждения, размещённого на портале Dutch Digital Trust Center, которую используют правительство Нидерландов, эксперты по безопасности и различные компании для обмена данными об угрозах🌐
Подробнее про атаку и как защитить свою компанию от подобных угроз читайте в нашей новой статье 📝
👍4
Несмотря на все средства защиты информации, человеческий фактор остаётся самым слабым звеном. Утечки происходят и из-за неосторожности, и из-за целенаправленных действий сотрудников компаний👩🏻💼👨🏻💼
✈️Авиакомпания Pegasus Airlines случайно раскрыла 23 миллиона файлов с конфиденциальной информацией.
💰Сотрудник налогового управления США скомпрометировал персональные данные 112 тысяч налогоплательщиков.
🏘Помощник брокера имел доступ к документам бывшего работодателя и скачал файлы с конфиденциальной информацией собственников, чтобы слить эти данные компании-конкуренту за 100.000 рублей, за что ему грозит до 5 лет лишения свободы (и стоило оно того?)
🚗В мае 2022 года в Волгограде был вынесен приговор в виде условного срока сотруднику каршеринга, который продал третьим лицам базу с персональными данными клиентов.
Ни одна компания от этого не застрахована. Однако есть средства, которые помогают защитить от утечки информации и расследовать инциденты🔍
Об этом и не только читайте в нашей статье👮🏻♂️
✈️Авиакомпания Pegasus Airlines случайно раскрыла 23 миллиона файлов с конфиденциальной информацией.
💰Сотрудник налогового управления США скомпрометировал персональные данные 112 тысяч налогоплательщиков.
🏘Помощник брокера имел доступ к документам бывшего работодателя и скачал файлы с конфиденциальной информацией собственников, чтобы слить эти данные компании-конкуренту за 100.000 рублей, за что ему грозит до 5 лет лишения свободы
🚗В мае 2022 года в Волгограде был вынесен приговор в виде условного срока сотруднику каршеринга, который продал третьим лицам базу с персональными данными клиентов.
Ни одна компания от этого не застрахована. Однако есть средства, которые помогают защитить от утечки информации и расследовать инциденты🔍
Об этом и не только читайте в нашей статье👮🏻♂️
👍3
🚨Катастрофа утечки персональных данных: инструкция по выживанию в новых условиях 👥
23 июля в 15:00 совместно с нашим партнером Staffcop приглашаем вас на вебинар, который станет ключевым событием для всех, кто стремится повысить уровень информационной безопасности своей организации и ищет надежные и актуальные решения для защиты своих данных.
Мы подробно разберем актуальные кейсы и проведем реальное расследование инцидента, чтобы вы научились действовать на практике.
Что вас ждет на вебинаре:
- Анализ информационных потоков.
- Методы и инструменты контроля конфиденциальной информации.
- Обнаружение и предотвращение утечек данных.
- Реальные кейсы и лучшие практики.
- Возможность задать вопросы и получить ответы в прямом эфире.
🔗Регистрация по ссылке
Не упустите шанс улучшить свои навыки в области информационной безопасности!
23 июля в 15:00 совместно с нашим партнером Staffcop приглашаем вас на вебинар, который станет ключевым событием для всех, кто стремится повысить уровень информационной безопасности своей организации и ищет надежные и актуальные решения для защиты своих данных.
Мы подробно разберем актуальные кейсы и проведем реальное расследование инцидента, чтобы вы научились действовать на практике.
Что вас ждет на вебинаре:
- Анализ информационных потоков.
- Методы и инструменты контроля конфиденциальной информации.
- Обнаружение и предотвращение утечек данных.
- Реальные кейсы и лучшие практики.
- Возможность задать вопросы и получить ответы в прямом эфире.
🔗Регистрация по ссылке
Не упустите шанс улучшить свои навыки в области информационной безопасности!
🎉4
🚨Хакерская группировка Lifting Zmiy из Восточной Европы совершила ряд кибератак на Российские компании.
Хакеры взламывают диспетчерские системы управления SCADA для домашних лифтов и размещают свои C2-серверы, используя после для атак на другие цели🎯
От атак пострадали государственные организации, компании, которые работают в сфере информационных технологий, телекоммуникаций и других отраслях 🏰
Злоумышленники подключаются к заражённым системам через IP-адреса различных хостинг-провайдеров, включая VPN и VPS. В ходе одной из атак были обнаружены адреса, которые используются сервисом спутниковой связи Starlink.📡
Данный случай подчеркивает необходимость следования простым правилам. Чем грозят подобные атаки и какие правила необходимо соблюдать читайте в нашей новой статье 📂
Хакеры взламывают диспетчерские системы управления SCADA для домашних лифтов и размещают свои C2-серверы, используя после для атак на другие цели🎯
От атак пострадали государственные организации, компании, которые работают в сфере информационных технологий, телекоммуникаций и других отраслях 🏰
Злоумышленники подключаются к заражённым системам через IP-адреса различных хостинг-провайдеров, включая VPN и VPS. В ходе одной из атак были обнаружены адреса, которые используются сервисом спутниковой связи Starlink.📡
Данный случай подчеркивает необходимость следования простым правилам. Чем грозят подобные атаки и какие правила необходимо соблюдать читайте в нашей новой статье 📂
👍4
Дайджест ИБ-новостей за неделю
🍎 Хакерские атаки на Apple
Корпорация Apple разослала пользователям 98 стран уведомления о высоком риске хакерской атаки.
💰 За первое полугодие хакеры украли криптовалюту на $1,4 млрд.
🦾 Хакеры похитили информацию о технологиях OpenAl
В 2023 году хакеры получили доступ к переписке сотрудников компании OpenAl, похитив данные о разработке ИИ.
🙅🏻♀️Развал хакерской группы SiegedSec после взлома организации Heritage Foundation
Хакерская атака была частью кампании по взлому правительственных сайтов. Майкл Хауэлл из Heritage Foundation предложил хакерам сдаться или сотрудничать с его организацией. В ответ хакеры заявили, что не раскроют свою личность, и 10 июля 2024 года SiegedSec официально прекратила своё существование.
Подробнее в нашей статье 💭
🍎 Хакерские атаки на Apple
Корпорация Apple разослала пользователям 98 стран уведомления о высоком риске хакерской атаки.
Apple обнаружила, что вы стали мишенью корыстной шпионской атаки, которая пытается удалённо скомпрометировать iPhone, связанный с вашим Apple ID. Пожалуйста, отнеситесь к этому предупреждению серьёзно.
💰 За первое полугодие хакеры украли криптовалюту на $1,4 млрд.
🦾 Хакеры похитили информацию о технологиях OpenAl
В 2023 году хакеры получили доступ к переписке сотрудников компании OpenAl, похитив данные о разработке ИИ.
🙅🏻♀️Развал хакерской группы SiegedSec после взлома организации Heritage Foundation
Хакерская атака была частью кампании по взлому правительственных сайтов. Майкл Хауэлл из Heritage Foundation предложил хакерам сдаться или сотрудничать с его организацией. В ответ хакеры заявили, что не раскроют свою личность, и 10 июля 2024 года SiegedSec официально прекратила своё существование.
Подробнее в нашей статье 💭
❤🔥2🔥1
В Российской газете вышла статья об импортозамещении цифровых технологий в промышленности, где генеральный директор Mask Group Андрей Перфильев выступил в качестве эксперта 🧑🏻💻
Также нельзя забывать и о важности качества отечественных решений, которое выросло благодаря активному взаимодействию разработчиков с прямыми заказчиками:
О том, с какими проблемами мы сталкиваемся в процессе импортозамещения и путях их решения читайте подробнее в статье Российской газеты 📰
На данный момент у нас есть задача: согласно Указу Президента РФ №250 до 1 января 2025 года перевести все госорганы на отечественное ПО. За госсектором подтягивается и крупная промышленность, - считает гендиректор Mask Group Андрей Перфильев.
Также нельзя забывать и о важности качества отечественных решений, которое выросло благодаря активному взаимодействию разработчиков с прямыми заказчиками:
«Равнозначность» достигается количеством использования. Чем больше у продукта пользователей, тем больше ошибок анализируется, систематизируется и устраняется разработчиками. Соответственно, и наш софт будет улучшаться тем сильнее и быстрее, чем больше людей будет на нем работать.
О том, с какими проблемами мы сталкиваемся в процессе импортозамещения и путях их решения читайте подробнее в статье Российской газеты 📰
👍5🎉2🔥1😁1
Как остановить хакера? ⛔️
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
👍3
Сбой в Microsoft Windows: весь мир замер
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
🤝4👍3🤯1