Сбой в Microsoft Windows: весь мир замер
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
🤝4👍3🤯1
Мы не раз рассказывали об утечках данных компаний по вине как хакерских атак, так и самих сотрудников, и какие финансовые, репутационные и технические потери несут компании 💸
Также на нашем Форуме CyberV директор Mask Safe говорил о нашем опыте пентеста (тестирование на проникновение) одной компании, когда удалось попасть во внутреннюю инфраструктуру компании из-за слабой парольной политики, и была возможность изъять любую информацию 🗂
- Мы все это к чему?
Тема утечки персданных сегодня актуальна как никогда, особенно в свете обсуждений в Госудуме нового законопроекта о повышении штрафов, а также из-за увеличения количества инцидентов ИБ, таких как хакерская атака на СДЭК.
Именно поэтому мы приглашаем всех на вебинар, посвященный теме обработки и анализу персональных данных, их защите, а также мы на реальном примере покажем вам, как расследовать инцидент информационной безопасности 🔍
Специально для вас мы подготовили краткую информацию о вебинаре в карточках❤️
Регистрация на вебинар по ссылке 🤝
Также на нашем Форуме CyberV директор Mask Safe говорил о нашем опыте пентеста (тестирование на проникновение) одной компании, когда удалось попасть во внутреннюю инфраструктуру компании из-за слабой парольной политики, и была возможность изъять любую информацию 🗂
- Мы все это к чему?
Тема утечки персданных сегодня актуальна как никогда, особенно в свете обсуждений в Госудуме нового законопроекта о повышении штрафов, а также из-за увеличения количества инцидентов ИБ, таких как хакерская атака на СДЭК.
Именно поэтому мы приглашаем всех на вебинар, посвященный теме обработки и анализу персональных данных, их защите, а также мы на реальном примере покажем вам, как расследовать инцидент информационной безопасности 🔍
Специально для вас мы подготовили краткую информацию о вебинаре в карточках❤️
Регистрация на вебинар по ссылке 🤝
👍1🔥1
Друзья, а мы напоминаем, что наш вебинар состоится уже сегодня, 23 июля в 15:00 (время томское)!
Мы совместно с партнерами Staffcop проведем реальное расследование инцидента ИБ на демо-стенде 🔍
А также расскажем про следующее:
1. Технические возможности конкретных продуктов, которые обеспечат реальную защиту;
2. Что такое анализ информационных потоков и как он происходит;
3. Методы и инструменты контроля конфиденциальной информации;
4. Обнаружение и предотвращение утечек данных;
5. Расскажем реальные кейсы из практики клиентов;
6. Юридическая составляющая, то есть мы расскажем о штрафах, о законах, о там как правильно внедрить данную систему в компании.
🔗Регистрация по ссылке 💻
Ну что, будем качать свои ИБ-скиллы вместе? 🕵🏻♂️
Мы совместно с партнерами Staffcop проведем реальное расследование инцидента ИБ на демо-стенде 🔍
А также расскажем про следующее:
1. Технические возможности конкретных продуктов, которые обеспечат реальную защиту;
2. Что такое анализ информационных потоков и как он происходит;
3. Методы и инструменты контроля конфиденциальной информации;
4. Обнаружение и предотвращение утечек данных;
5. Расскажем реальные кейсы из практики клиентов;
6. Юридическая составляющая, то есть мы расскажем о штрафах, о законах, о там как правильно внедрить данную систему в компании.
🔗Регистрация по ссылке 💻
Ну что, будем качать свои ИБ-скиллы вместе? 🕵🏻♂️
⚡2🔥2🤝2
Компании восстанавливаются после неудачного обновления CrowdStrike Falcon, которое вызвало массовый сбой в работе устройство на Windows по всему миру 💻
Глобальный сбой в работе техники на базе операционной системы Windows возник из-за соглашения компании Microsoft с Еврокомиссией, подписанному в 2009 году.
🧑🏻💻Специалисты компании утверждают, что проблема возникла из-за ошибки в коде файла C-00000291*.sys.
💸Наиболее значительный ущерб понесли авиакомпании. Около 1 миллиарда долларов ущерба только на отмене рейсов за два дня, не учитывая дополнительные затраты.
🛠На выходных специалисты Microsoft разработали инструмент на основе WinPE для обнаружения и удаления проблемного обновления CrowdStrike, что позволило ускорить процесс восстановления👌🏻
Более подробно о инструменте и последствиях сбоя читайте в нашей новой статье📄
Количество пострадавших от сбоя составляет менее 1% от общего числа устройств, работающих на Windows.
Глобальный сбой в работе техники на базе операционной системы Windows возник из-за соглашения компании Microsoft с Еврокомиссией, подписанному в 2009 году.
🧑🏻💻Специалисты компании утверждают, что проблема возникла из-за ошибки в коде файла C-00000291*.sys.
💸Наиболее значительный ущерб понесли авиакомпании. Около 1 миллиарда долларов ущерба только на отмене рейсов за два дня, не учитывая дополнительные затраты.
🛠На выходных специалисты Microsoft разработали инструмент на основе WinPE для обнаружения и удаления проблемного обновления CrowdStrike, что позволило ускорить процесс восстановления👌🏻
Более подробно о инструменте и последствиях сбоя читайте в нашей новой статье📄
👍4❤1
По данным сервиса Downdetector, который собирает обращения пользователей, в работе мобильных приложений Сбера, ВТБ, Т-Банка, Россельхозбанка (РСХБ), Росбанка, Газпромбанка, Альфа-Банка и Райффайзенбанка произошёл сбой.
🎯с 12:00 23 июля цифровые сервисы российских банков подверглись DDoS-атаке. Однако, к примеру, как заявили в РСХБ, благодаря новой усовершенствованной системе защиты от таких атак банк смог минимизировать последствия. Во время атаки большинство онлайн-сервисов оставались доступными для клиентов, а перебои в работе были редкими и незначительными.
💥На данный момент атака продолжается, но все операции клиентов обрабатываются в штатном режиме.
Наибольшее количество обращений поступило из Москвы, Подмосковья, Санкт-Петербурга и Ленинградской области 📊
Подробнее об этом и мнения экспертов читайте в новой статье 💭
🎯с 12:00 23 июля цифровые сервисы российских банков подверглись DDoS-атаке. Однако, к примеру, как заявили в РСХБ, благодаря новой усовершенствованной системе защиты от таких атак банк смог минимизировать последствия. Во время атаки большинство онлайн-сервисов оставались доступными для клиентов, а перебои в работе были редкими и незначительными.
💥На данный момент атака продолжается, но все операции клиентов обрабатываются в штатном режиме.
Наибольшее количество обращений поступило из Москвы, Подмосковья, Санкт-Петербурга и Ленинградской области 📊
Подробнее об этом и мнения экспертов читайте в новой статье 💭
👍5
Друзья, вы часто спрашиваете нас о каких-либо справочных материалах для работы 📑
Мы решили начать с выпуска чек-листа(по-русски, памятки) для сотрудников по безопасному использованию информационных ресурсов 🌐
Здесь мы собрали все самые основные правила кибергигиены, которые универсальны как для стажеров 👨🏻🎓, так и для директоров компании 👨🏻💼
Для вашего удобства мы сделали 2 версии документа:
1 - красивая, которую удобно изучить и держать под рукой на компьютере;
2 - удобная версия для печати.
Пользуйтесь сами, пересылайте вашим коллегам, распечатывайте как памятку в кабинет - в общем, как удобно вам 🤝
Ваша команда Mask Group💙
Мы решили начать с выпуска чек-листа
Здесь мы собрали все самые основные правила кибергигиены, которые универсальны как для стажеров 👨🏻🎓, так и для директоров компании 👨🏻💼
Для вашего удобства мы сделали 2 версии документа:
1 - красивая, которую удобно изучить и держать под рукой на компьютере;
2 - удобная версия для печати.
Пользуйтесь сами, пересылайте вашим коллегам, распечатывайте как памятку в кабинет - в общем, как удобно вам 🤝
Ваша команда Mask Group💙
🔥6
Россия выбыла из ТОП-10 самых кибератакуемых стран мира 🌏
По данным компании, занимающейся защитой от DDoS-атак, во втором квартале 2024 года Россия больше не входит в десятку стран, наиболее подверженных кибератакам, несмотря на высокую активность злоумышленников⚡️
Согласно данным аналитического центра StormWall, во втором квартале 2024 года в Топ-3 вошли Бельгия, Франция и Германия🔝
Заметным стал также факт того, что впервые за долгое время в Топ-10 самых атакуемых стран вошли Южная Корея и Северная Корея.
Несмотря на это, количество DDoS-атак в России остаётся высоким. Эксперты StormWall отмечают, что большинство атак на российские компании осуществляются политически мотивированными хакерами🥷
Аналитики предупреждают, что во второй половине 2024 года есть вероятность роста количества и масштабов DDoS-атак, направленных на важные отрасли в России 🇷🇺
Подробнее в нашей статье 📠
По данным компании, занимающейся защитой от DDoS-атак, во втором квартале 2024 года Россия больше не входит в десятку стран, наиболее подверженных кибератакам, несмотря на высокую активность злоумышленников⚡️
Согласно данным аналитического центра StormWall, во втором квартале 2024 года в Топ-3 вошли Бельгия, Франция и Германия🔝
Заметным стал также факт того, что впервые за долгое время в Топ-10 самых атакуемых стран вошли Южная Корея и Северная Корея.
Несмотря на это, количество DDoS-атак в России остаётся высоким. Эксперты StormWall отмечают, что большинство атак на российские компании осуществляются политически мотивированными хакерами🥷
Аналитики предупреждают, что во второй половине 2024 года есть вероятность роста количества и масштабов DDoS-атак, направленных на важные отрасли в России 🇷🇺
Подробнее в нашей статье 📠
👍3🤝1
Россия - Топ-1 по количеству слитых данных 🗂
🔝Россия стала мировым лидером по количеству слитых баз данных в даркнет по итогам первого полугодия 2024 года.
Согласно данным аналитической компании F.A.C.C.T., только в первые шесть месяцев 2024 года в открытый доступ попало 150 баз данных организаций из России.
Около 30% всех утечек связаны с компаниями, занимающимися розничной онлайн-торговлей 🛍
За прошедшие полгода в сеть утекло 140 миллионов уникальных мобильных номеров россиян и 46 миллионов уникальных адресов электронной почты.
Согласно исследованию, большинство продавцов на теневом рынке (88%) готовы поделиться своими базами данных бесплатно.
По оценкам аналитиков, информация почти о каждом жителе России находится в открытом доступе. Однако количество утечек баз данных за это же время уменьшилось со 207 до 144 случаев.
Подробнее о том какие именно данные были слиты читайте в нашей новой статье 📄
🔝Россия стала мировым лидером по количеству слитых баз данных в даркнет по итогам первого полугодия 2024 года.
Согласно данным аналитической компании F.A.C.C.T., только в первые шесть месяцев 2024 года в открытый доступ попало 150 баз данных организаций из России.
Около 30% всех утечек связаны с компаниями, занимающимися розничной онлайн-торговлей 🛍
За прошедшие полгода в сеть утекло 140 миллионов уникальных мобильных номеров россиян и 46 миллионов уникальных адресов электронной почты.
Согласно исследованию, большинство продавцов на теневом рынке (88%) готовы поделиться своими базами данных бесплатно.
По оценкам аналитиков, информация почти о каждом жителе России находится в открытом доступе. Однако количество утечек баз данных за это же время уменьшилось со 207 до 144 случаев.
Подробнее о том какие именно данные были слиты читайте в нашей новой статье 📄
🤯4🤝2
Хакерская группировка StormBamboo, также известная как Evasive Panda, расположенная в Китае, взломала систему интернет-провайдера и заразила компьютеры его абонентов вредоносным программным обеспечением 💻 🌐
→ Исследователи компании Volexity обнаружили аномалии в работе одного из провайдеров, что помогло им определить источник распространения вредоносного программного обеспечения 👩🏻💻👨🏼💻
После того как хакеры проникли в системы провайдера, они использовали технику «отправления DNS», чтобы перенаправлять трафик на зараженные сайты.
→ При попытке обновить приложение пользователи получали заражённые файлы 🏬
• Среди вредоносных программ, использованных в атаке, были MACMA и MGBot 💁🏻♂️🛡
🧷Подробнее читайте в нашей статье📄
→ Исследователи компании Volexity обнаружили аномалии в работе одного из провайдеров, что помогло им определить источник распространения вредоносного программного обеспечения 👩🏻💻👨🏼💻
После того как хакеры проникли в системы провайдера, они использовали технику «отправления DNS», чтобы перенаправлять трафик на зараженные сайты.
→ При попытке обновить приложение пользователи получали заражённые файлы 🏬
• Среди вредоносных программ, использованных в атаке, были MACMA и MGBot 💁🏻♂️🛡
🧷Подробнее читайте в нашей статье📄
🔥3
К середине года сетевые кибератаки стали более интенсивными и продолжительными📈
→ Эксперты предупреждают, что DDoS-атакам могут подвергнуться организации любого размера и сферы деятельности🧑💻
Порой DDoS-атаки используются как прикрытие для более серьёзных действий❗️
Во втором квартале возросло количество ботов, используемых для атак: самый крупный ботнет насчитывал 60 500 устройств, в то время как в первом квартале он состоял из 51 400 устройств🦠
В большинстве случаев целью DDoS-атак были компании из сфер: финтеха, электронной коммерции, IT и телекоммуникаций.
Так или иначе в июле угроза не исчезла. В середине лета одной из самых масштабных кибератак подверглись банки🏦
Подробнее об этом в новой статье🗒
→ Эксперты предупреждают, что DDoS-атакам могут подвергнуться организации любого размера и сферы деятельности🧑💻
Порой DDoS-атаки используются как прикрытие для более серьёзных действий❗️
Во втором квартале возросло количество ботов, используемых для атак: самый крупный ботнет насчитывал 60 500 устройств, в то время как в первом квартале он состоял из 51 400 устройств🦠
В большинстве случаев целью DDoS-атак были компании из сфер: финтеха, электронной коммерции, IT и телекоммуникаций.
Так или иначе в июле угроза не исчезла. В середине лета одной из самых масштабных кибератак подверглись банки🏦
Подробнее об этом в новой статье🗒
😱3🔥1
Китайские хакеры атакуют Россию🚨
Кибератаки, которые начались в конце июля 2024 года, были направлены на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями🎯
Инфицированию предшествовали фишинговые письма с вложенными RAR-архивами, в которых скрывались вредоносные файлы🦠
Трояны, которые были обнаружены в ходе кибератаки значительно отличаются друг от друга. Поэтому для обнаружения каждого из этих видов кибератак необходимо использовать свой набор индикаторов, указывающих на возможные нарушения безопасности.
Подробнее об атаке читайте в новой статье
Кибератаки, которые начались в конце июля 2024 года, были направлены на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями🎯
Инфицированию предшествовали фишинговые письма с вложенными RAR-архивами, в которых скрывались вредоносные файлы🦠
Трояны, которые были обнаружены в ходе кибератаки значительно отличаются друг от друга. Поэтому для обнаружения каждого из этих видов кибератак необходимо использовать свой набор индикаторов, указывающих на возможные нарушения безопасности.
Подробнее об атаке читайте в новой статье
😱3⚡1
В рамках исследования уровня импортозамещения в России специалисты аналитического центра Совета по международным отношениям (CFR) США предложили использовать возможности спецслужб и сообщество Open Source для оценки уровня безопасности российской операционной системы Astra Linux🔍
По мнению экспертов, применение Astra Linux в госструктурах России может создавать уязвимости, которые могут быть использованы в крупных масштабах. Однако Astra Linux является адаптируемой и, предположительно, безопасной версией операционной системы с открытым исходным кодом⌨️
«Группа Астра», российский разработчик этой операционной системы, сочла угрозой аналитическую статью на сайте Совета по международным отношениям, заявив, что призывы иностранных ресурсов подтверждают стратегию безопасных решений с усиленными мерами ИБ🔓
14 августа 2024 года “Группа Астра” дала официальный комментарий💬
Официальный комментарий и подробнее об охоте на отечественное ПО читайте в нашей новой статье📝
По мнению экспертов, применение Astra Linux в госструктурах России может создавать уязвимости, которые могут быть использованы в крупных масштабах. Однако Astra Linux является адаптируемой и, предположительно, безопасной версией операционной системы с открытым исходным кодом⌨️
«Группа Астра», российский разработчик этой операционной системы, сочла угрозой аналитическую статью на сайте Совета по международным отношениям, заявив, что призывы иностранных ресурсов подтверждают стратегию безопасных решений с усиленными мерами ИБ🔓
14 августа 2024 года “Группа Астра” дала официальный комментарий💬
Официальный комментарий и подробнее об охоте на отечественное ПО читайте в нашей новой статье📝
🤝4👍1
После непродолжительного перерыва команда Twelve снова привлекла внимание специалистов по кибербезопасности 🥷🏻
С апреля 2023 года российские организации подвергаются атакам со стороны Twelve. Ранее они публиковали в своём Telegram-канале персональные данные людей🗂
→ При атаке Twelve использует Cobalt Strike, Mimikatz и ngrok - инструменты, которые были известны ранее, а также используют ряд веб-шеллов, чтобы проникать в сети жертв и распространять свой вредоносный код.
Важной особенностью группировки является применение методов социальной инженерии, которая позволяет получить доступ к внутренней сети атакуемых через подрядчиков 🗣
Подробнее о видах социальной инженерии и группировке Twelve читайте в новой статье 💭
С апреля 2023 года российские организации подвергаются атакам со стороны Twelve. Ранее они публиковали в своём Telegram-канале персональные данные людей🗂
→ При атаке Twelve использует Cobalt Strike, Mimikatz и ngrok - инструменты, которые были известны ранее, а также используют ряд веб-шеллов, чтобы проникать в сети жертв и распространять свой вредоносный код.
Важной особенностью группировки является применение методов социальной инженерии, которая позволяет получить доступ к внутренней сети атакуемых через подрядчиков 🗣
Подробнее о видах социальной инженерии и группировке Twelve читайте в новой статье 💭
👍2🔥2😱1
⚡️Предупредите своих коллег и друзей: количество кибератак, направленных на кражу аккаунтов WhatsApp, увеличилось в преддверии 1 сентября 🔔
Злоумышленники используют классическую схему с просьбой «проголосовать за моего ребенка на конкурсе». При переходе по ссылке для "голосования" выходит запрос на повторную "авторизацию" в мессенджере, в результате чего мошенники получают доступ к аккаунту. А затем в ход вступают стандартные схемы – киберпреступники начинают писать всем контактам от имени жертвы с просьбой перевести деньги.
Преступники также создают поддельные сайты для продажи школьных принадлежностей. Вы можете совершить покупку, но деньги и товары не получите. Будьте осторожны и приобретайте товары только у проверенных продавцов ✅
Были случаи, когда родители переводили деньги неизвестным лицам после получения сообщений от взломанного классного руководителя.
Злоумышленники используют классическую схему с просьбой «проголосовать за моего ребенка на конкурсе». При переходе по ссылке для "голосования" выходит запрос на повторную "авторизацию" в мессенджере, в результате чего мошенники получают доступ к аккаунту. А затем в ход вступают стандартные схемы – киберпреступники начинают писать всем контактам от имени жертвы с просьбой перевести деньги.
Никогда не переводите деньги после сообщений с такой просьбой!!!
Преступники также создают поддельные сайты для продажи школьных принадлежностей. Вы можете совершить покупку, но деньги и товары не получите. Будьте осторожны и приобретайте товары только у проверенных продавцов ✅
🤝2💯1
Крупный интернет-сбой произошёл в России 21 августа.
В Роскомнадзоре также прокомментировали эту ситуацию: масштабный сбой был вызван «DDoS-атакой на операторов связи». Отмечается, что по состоянию на 15:00 мск атака уже отбита.
Данные сервиса Downdetector свидетельствуют о том, что российские пользователи жалуются на сбои мобильного интернета у операторов. Много жалоб поступает на домашний интернет от «Ростелекома».
Помимо этого по информации из источников, крупнейшие российские банки в последнее время часто сталкиваются с DDoS-атаками со стороны недружественных стран.
Президент поручил Правительству РФ в срочном порядке разработать концепцию развития IT-отрасли до 2035 года.
Подробнее о сбоях и кто им подвергся читайте в новой статье
А также запишитесь на консультацию, и наши эксперты помогут подобрать лучшее решение для безопасности вашей компании.
В Роскомнадзоре также прокомментировали эту ситуацию: масштабный сбой был вызван «DDoS-атакой на операторов связи». Отмечается, что по состоянию на 15:00 мск атака уже отбита.
Данные сервиса Downdetector свидетельствуют о том, что российские пользователи жалуются на сбои мобильного интернета у операторов. Много жалоб поступает на домашний интернет от «Ростелекома».
Помимо этого по информации из источников, крупнейшие российские банки в последнее время часто сталкиваются с DDoS-атаками со стороны недружественных стран.
Президент поручил Правительству РФ в срочном порядке разработать концепцию развития IT-отрасли до 2035 года.
Подробнее о сбоях и кто им подвергся читайте в новой статье
А также запишитесь на консультацию, и наши эксперты помогут подобрать лучшее решение для безопасности вашей компании.
💯3👍2