12 сентября 2024 года неизвестный злоумышленник, скрывающийся под ником Fortibitch, заявил о похищении 440 ГБ данных с сервера Azure Sharepoint, принадлежащего компании.
Также хакер предоставил учётные данные для доступа к предполагаемому хранилищу под названием S3, где, по его словам, находятся украденные файлы.
Fortibitch утверждает, что сначала пытался вымогать у Fortinet деньги, угрожая опубликовать украденные данные, но компания отказалась выполнять требования.
Позже на сайте Fortinet было опубликовано обновление, в котором сообщалось, что инцидент затронул менее 0,3% клиентской базы компании и не привёл к каким-либо вредоносным действиям в отношении клиентов.
Подробнее об инциденте читайте в нашей новой статье.
Также хакер предоставил учётные данные для доступа к предполагаемому хранилищу под названием S3, где, по его словам, находятся украденные файлы.
Fortibitch утверждает, что сначала пытался вымогать у Fortinet деньги, угрожая опубликовать украденные данные, но компания отказалась выполнять требования.
Позже на сайте Fortinet было опубликовано обновление, в котором сообщалось, что инцидент затронул менее 0,3% клиентской базы компании и не привёл к каким-либо вредоносным действиям в отношении клиентов.
Подробнее об инциденте читайте в нашей новой статье.
😢3
Forwarded from MaskGroup | Новости компании
⚡️Атаке подверглись ресурсы центра по выдаче электронной подписи УЦ «Основание»⚡️
Информационные ресурсы центра подверглись кибератаке, в результате чего они стали недоступны.
Последствия кибератаки на УЦ «Основание» оказались значительными: на данный момент выдачу новых сертификатов временно приостановили.
Также возникают проблемы с CRL-списками отозванных сертификатов, которые позволяют аутентифицирующим ресурсам проверять легитимность пользователей с помощью электронной подписи.
Информационные ресурсы центра подверглись кибератаке, в результате чего они стали недоступны.
Последствия кибератаки на УЦ «Основание» оказались значительными: на данный момент выдачу новых сертификатов временно приостановили.
Также возникают проблемы с CRL-списками отозванных сертификатов, которые позволяют аутентифицирующим ресурсам проверять легитимность пользователей с помощью электронной подписи.
УЦ «Основание» сообщил, что планирует внести изменения в политики безопасности, права доступа и настройки учетных записей. После этого организация возобновит приём клиентов.
По всем вопросам вы также можете получить консультацию у наших менеджеров по номеру +7 (3822) 900-111, либо по почте office@udcs.ru
🤝4👍1
Напоминаем, что 25 сентября в Новосибирске пройдет первый Positive Tech Day!
Участие бесплатно, но нужна предварительная регистрация✌🏻
Участие бесплатно, но нужна предварительная регистрация✌🏻
Forwarded from Mask Group|Кибербезопасность
Мы рады пригласить вас принять участие в конференции Positive Tech Day, которая состоится 25 сентября в Новосибирске!
На одной площадке соберутся директора ИТ- и ИБ-отделов, ведущие эксперты по кибербезопасности и технические специалисты.
В деловой части конференции самые яркие спикеры Positive Technologies ответят на главные вопросы:
→ Куда движется рынок ИБ, как сделать кибербез результативным и измерить этот результат?
→ Какие технологии нужно внедрить прямо сейчас, чтобы надежно защитить корпоративную сеть от сложных кибератак?
→ Как современные вредоносы обходят традиционные СЗИ?
→ Какие проблемы решает автопилотирование в ИБ?
Также заглядывайте на отдельный трек по Application Security — эксперты Positive Technologies поделятся своим опытом в этой области.
Завершающим аккордом станет дискуссионная сессия с Алексеем Лукацким и Михаилом Кадером!
Участие бесплатное по предварительной регистрации.
Программа
На одной площадке соберутся директора ИТ- и ИБ-отделов, ведущие эксперты по кибербезопасности и технические специалисты.
В деловой части конференции самые яркие спикеры Positive Technologies ответят на главные вопросы:
→ Куда движется рынок ИБ, как сделать кибербез результативным и измерить этот результат?
→ Какие технологии нужно внедрить прямо сейчас, чтобы надежно защитить корпоративную сеть от сложных кибератак?
→ Как современные вредоносы обходят традиционные СЗИ?
→ Какие проблемы решает автопилотирование в ИБ?
Также заглядывайте на отдельный трек по Application Security — эксперты Positive Technologies поделятся своим опытом в этой области.
Завершающим аккордом станет дискуссионная сессия с Алексеем Лукацким и Михаилом Кадером!
Участие бесплатное по предварительной регистрации.
Программа
🤝2👍1🔥1
🤝 Вчера специалисты Mask Group посетили партнерское мероприятие Positive Tech Day в Новосибирске
🟥 Пообщались с техническими специалистами Positive Technologies, и готовы рассказать нашим клиентам о самых свежих обновления продуктовой линейки
🟥 Узнали последние данные о хакерских атаках, которые совершаются на отечественные компании ежедневно. Мы всегда следим за статистикой и характером атак, чтобы не только быть в курсе новостей, но и предлагать нашим клиентам только реально "рабочие варианты" защиты инфраструктуры компании.
🟥 Послушали о доклады ведущих спикеров Positive Technologies о ключевых аспектах построения результативной кибербезопасности.
О том, как это было, смотрите в нашем фото- и видео-отчете 📸 📹
🟥 Пообщались с техническими специалистами Positive Technologies, и готовы рассказать нашим клиентам о самых свежих обновления продуктовой линейки
🟥 Узнали последние данные о хакерских атаках, которые совершаются на отечественные компании ежедневно. Мы всегда следим за статистикой и характером атак, чтобы не только быть в курсе новостей, но и предлагать нашим клиентам только реально "рабочие варианты" защиты инфраструктуры компании.
🟥 Послушали о доклады ведущих спикеров Positive Technologies о ключевых аспектах построения результативной кибербезопасности.
Такие мероприятия - это всегда возможность узнать о последних новинках и обновлениях из первых уст, договориться о новых совместных проектах и не упускать тренды.
О том, как это было, смотрите в нашем фото- и видео-отчете 📸 📹
🔥6👌1
А вам интересно узнать о последних обновлениях в продуктовой линейке Positive Technologies?
Anonymous Poll
23%
Уже знаю 😎
77%
Да 🤓
0%
Знаю, но не смог сам разобраться, что к чему🤔
Зачем проводить аудит информационной безопасности? – или Указ Президента №250 уже близко
📊Согласно опросу, только 7% компаний уже выполнили требования указа № 166, а ещё 8% уверены, что успеют сделать это до 1 января 2025 года. Требования указа № 250 полностью выполнили 25% опрошенных, 9% уже используют исключительно российские средства защиты информации, а 20% сообщили, что не успеют выполнить требования указа в указанный срок.
Заместитель директора ФСТЭК Виталий Лютиков заявил, что ведомство не планирует перенос сроков импортозамещения.
Напомним, что с 1 января 2025 года использование зарубежного программного обеспечения будет ограничено для некоторых организаций в России.
🛃 Для того, чтобы понять, попадает ли ваша компания под Указ Президента РФ №250, и все ли его требования выполнены, нужно провести аудит системы информационной безопасности.
Подробнее об аудите и требованиях Указа №250 в нашей статье 📄
📊Согласно опросу, только 7% компаний уже выполнили требования указа № 166, а ещё 8% уверены, что успеют сделать это до 1 января 2025 года. Требования указа № 250 полностью выполнили 25% опрошенных, 9% уже используют исключительно российские средства защиты информации, а 20% сообщили, что не успеют выполнить требования указа в указанный срок.
Заместитель директора ФСТЭК Виталий Лютиков заявил, что ведомство не планирует перенос сроков импортозамещения.
Напомним, что с 1 января 2025 года использование зарубежного программного обеспечения будет ограничено для некоторых организаций в России.
🛃 Для того, чтобы понять, попадает ли ваша компания под Указ Президента РФ №250, и все ли его требования выполнены, нужно провести аудит системы информационной безопасности.
Аудит системы информационной безопасности актуален для каждой компании, чтобы быть уверенным в своей системе, и избежать неприятных сюрпризов после 1 января 2025 года.
Подробнее об аудите и требованиях Указа №250 в нашей статье 📄
🔥4🤝1
В результате хакерской атаки с утра 7 октября онлайн-вещание и сервисы ВГТРК перестали функционировать.
Источник сообщил, что «ВГТРК подверглась беспрецедентной хакерской атаке. Не работают ни онлайн-вещание, ни внутренние сервисы, отсутствует интернет и телефония. Это серьезная проблема, и, как я понимаю, её решение займёт много времени».
Возможно, стерто все с серверов, включая резервные копии. Специалисты работают в аврале с 6 утра 7 октября.
На онлайн-вещании отображается ошибка 503 (прим. - Ошибка 503 (Service Temporarily Unavailable) означает, что запрашиваемый сервис или ресурс временно недоступен), а на сайте Смотрим.ру висит "заглушка" со ссылками на другие платформы (ВКонтакте, Одноклассники и т.д.). Источник атаки пока не установлен.
Источник сообщил, что «ВГТРК подверглась беспрецедентной хакерской атаке. Не работают ни онлайн-вещание, ни внутренние сервисы, отсутствует интернет и телефония. Это серьезная проблема, и, как я понимаю, её решение займёт много времени».
Возможно, стерто все с серверов, включая резервные копии. Специалисты работают в аврале с 6 утра 7 октября.
На онлайн-вещании отображается ошибка 503 (прим. - Ошибка 503 (Service Temporarily Unavailable) означает, что запрашиваемый сервис или ресурс временно недоступен), а на сайте Смотрим.ру висит "заглушка" со ссылками на другие платформы (ВКонтакте, Одноклассники и т.д.). Источник атаки пока не установлен.
Данный инцидент еще раз доказывает, что заниматься обеспечением информационной безопасности своих ресурсов жизненно необходимо. Сейчас невозможно дать прогноз ни об ущербе (возможно, речь будет идти о миллиардных убытках), ни по восстановлению работы сервисов. Мы продолжаем следить за новостями беспрецедентной хакерской атаки на ВГТРК.
😁2🤯2😱2👏1🍾1
⚡️Уже более 4 суток российские суды испытывают трудности в работе своих сайтов "ГАС Правосудие".
Ответственность за сбои взяли на себя хакеры из группы BO Team.
ИТ-инфраструктура российских судов оказалась в плачевном состоянии.
Вечером 6 октября пользователи начали замечать сбои в работе сайтов с доменом sudrf. ru. А утром 7 октября в результате хакерской атаки перестали работать онлайн-вещание и внутренние сервисы компании ВГТРК.
Хакерская группировка BO Team, которая взяла на себя ответственность за произошедший инцидент, угрожает масштабными атаками на другие государственные учреждения и коммерческие предприятия.
Дарья Лебедева, руководитель Объединённой пресс-службы судов Санкт-Петербурга, в своём Telegram-канале дала комментарий по сложившейся ситуации.
Подробнее о комментарии и инциденте читайте в нашей новой статье 📄
Ответственность за сбои взяли на себя хакеры из группы BO Team.
ИТ-инфраструктура российских судов оказалась в плачевном состоянии.
Вечером 6 октября пользователи начали замечать сбои в работе сайтов с доменом sudrf. ru. А утром 7 октября в результате хакерской атаки перестали работать онлайн-вещание и внутренние сервисы компании ВГТРК.
Хакерская группировка BO Team, которая взяла на себя ответственность за произошедший инцидент, угрожает масштабными атаками на другие государственные учреждения и коммерческие предприятия.
Дарья Лебедева, руководитель Объединённой пресс-службы судов Санкт-Петербурга, в своём Telegram-канале дала комментарий по сложившейся ситуации.
Подробнее о комментарии и инциденте читайте в нашей новой статье 📄
🔥3😱1
Media is too big
VIEW IN TELEGRAM
🌟Mask Group примет участие в конференции Infotecs Marketing Stars, которая состоится 13-14 ноября, Москва
Татьяна Михалева, руководитель отдела маркетинга, расскажет про продвижение бренда через мероприятия.
Юлия Машенина, дизайнер, выступит на тему коммуникационного дизайна - развитие бренда через визуалы.
До встречи на Infotecs Marketing Stars 🌟
Infotecs Marketing Stars — это конференция для специалистов по маркетингу и рекламе в сфере информационных технологий и информационной безопасности, которую ИнфоТеКС в 2024 году проведет уже в 5-й юбилейный раз.
Татьяна Михалева, руководитель отдела маркетинга, расскажет про продвижение бренда через мероприятия.
Юлия Машенина, дизайнер, выступит на тему коммуникационного дизайна - развитие бренда через визуалы.
До встречи на Infotecs Marketing Stars 🌟
👍8❤6👏3🔥2
🚨Компания Dr.Web предупреждает о масштабной схеме обмана, жертвами которой стали тысячи пользователей: злоумышленники распространяли архивы с трояном, который скрывался под меню «Пуск». Они создают самораспаковывающиеся архивы, защищенные паролем, чтобы избежать автоматического сканирования.
🎯После распаковки начинается многоступенчатая атака, которая включает подмену системных файлов, обфускацию кода и использование сетевой утилиты Ncat для загрузки дополнительных вредоносных компонентов. Майнер злоумышленников обладает широкими возможностями настройки и маскировки процессов, а также функцией удаленного управления.
🛡Мы рекомендуем загружать приложения только с официальных ресурсов, использовать свободные аналоги с открытым исходным кодом и не пренебрегать антивирусными программами.
Подробнее о трояне и способах не попасться на уловки хакеров читайте в новой статье.
🎯После распаковки начинается многоступенчатая атака, которая включает подмену системных файлов, обфускацию кода и использование сетевой утилиты Ncat для загрузки дополнительных вредоносных компонентов. Майнер злоумышленников обладает широкими возможностями настройки и маскировки процессов, а также функцией удаленного управления.
Эксперты отмечают, что преступники активно распространяют архивы с вредоносным содержимым через сайты с нелегальным программным обеспечением. Один из компонентов маскируется под легитимный процесс StartMenuExperienceHost.exe.
🛡Мы рекомендуем загружать приложения только с официальных ресурсов, использовать свободные аналоги с открытым исходным кодом и не пренебрегать антивирусными программами.
Подробнее о трояне и способах не попасться на уловки хакеров читайте в новой статье.
😱4🔥1🤝1
Forwarded from Marketing Stars Community
Скоро мы соберемся на пятой юбилейной конференции для маркетологов из сферы ИТ и ИБ. Начнем рассказывать подробнее о докладах наших спикеров:
Вероника Имьяминова, руководитель SMM-направления ИнфоТеКС, и Юлия Машенина, дизайнер Mask Group, расскажут о том, что такое коммуникационный дизайн и как он помогает брендам в продвижении.
РЕГИСТРАЦИЯ
#MarketingStars
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤5🎉3
Forwarded from Marketing Stars Community
Продолжаем рассказывать про программу юбилейной конференции Marketing Stars.
Мария Шамонтьева, руководитель event-направления ИнфоТеКС, и Татьяна Михалёва, руководитель отдела маркетинга и рекламы Mask Group, расскажут, как эффективно использовать мероприятия для достижения бизнес-целей, а также поделятся
Подробнее
#MarketingStars
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5👍2🤩2❤🔥1
⚡️С 1 января 2025 года произойдут важные изменения, которые коснутся цен на лицензии КриптоПро CSP и технической поддержки старых версий программного обеспечения📈
Во-первых, начиная с нового года, цены на лицензии КриптоПро CSP будут увеличены.
Таким образом, с 1 января стоимость годовой лицензии КриптоПро CSP составит до 1850 рублей, а бессрочная лицензия будет стоить 3700 рублей.
Во-вторых, с 1 января 2025 года прекратится техническая поддержка старых версий программного обеспечения КриптоПро CSP. Пользователям рекомендуется обновить свои системы до последней версии, чтобы продолжать получать все преимущества и новые функции, предлагаемые компанией.
Подробнее читайте в нашей статье📝
Во-первых, начиная с нового года, цены на лицензии КриптоПро CSP будут увеличены.
Таким образом, с 1 января стоимость годовой лицензии КриптоПро CSP составит до 1850 рублей, а бессрочная лицензия будет стоить 3700 рублей.
Во-вторых, с 1 января 2025 года прекратится техническая поддержка старых версий программного обеспечения КриптоПро CSP. Пользователям рекомендуется обновить свои системы до последней версии, чтобы продолжать получать все преимущества и новые функции, предлагаемые компанией.
Подробнее читайте в нашей статье📝
🤯3🔥2⚡1👌1
🚨В минувшие выходные вследствие хакерской атаки пострадала организация «Архив интернета» (Internet Archive). Злоумышленникам удалось получить доступ к аутентификационным токенам GitLab и учетной записи организации в Zendesk.
Авторы этих писем раскритиковали архив за то, что скомпрометированные API-ключи не были заменены, несмотря на то, что утечка произошла две недели назад.
Эти события произошли спустя месяц после того, как «Архив интернета» подвергся серьезным атакам.
Пользователи выразили опасения по поводу доверия Archive своей личной информацией, включая данные банковских карт💳
Ответственность за DDoS-атаки взяла на себя пропалестинская хак-группа SN_BlackMeta.
Владелец и главный редактор Bleeping Computer Лоренс Абрамс подчеркнул, что после взлома появились различные теории относительно того, кто мог стоять за этой атакой и почему.
Подробнее об инцидентах читайте в нашей новой статье📄
Авторы этих писем раскритиковали архив за то, что скомпрометированные API-ключи не были заменены, несмотря на то, что утечка произошла две недели назад.
Эти события произошли спустя месяц после того, как «Архив интернета» подвергся серьезным атакам.
Пользователи выразили опасения по поводу доверия Archive своей личной информацией, включая данные банковских карт💳
Ответственность за DDoS-атаки взяла на себя пропалестинская хак-группа SN_BlackMeta.
Владелец и главный редактор Bleeping Computer Лоренс Абрамс подчеркнул, что после взлома появились различные теории относительно того, кто мог стоять за этой атакой и почему.
Подробнее об инцидентах читайте в нашей новой статье📄
🔥2😱2