В праздники интернет-мошенники традиционно повышают свою активность, и этот год не стал исключением.
По данным антифишинговой платформы МегаФона, число подобных мошеннических ресурсов в январе-феврале этого года выросло вдвое.
По данным антифишинговой платформы МегаФона, число подобных мошеннических ресурсов в январе-феврале этого года выросло вдвое.
👍3🤯2❤1🔥1
Через 10 дней после масштабного взлома криптобиржи Bybit преступники успешно «отмыли» все 499 000 Ethereum, эквивалентные $1,4 млрд.
Эксперты в сфере кибербезопасности подтвердили, что для сокрытия следов и вывода средств хакеры использовали децентрализованный протокол THORChain, благодаря чему общий объем транзакций на платформе достиг рекордных $5,9 млрд.
Эксперты в сфере кибербезопасности подтвердили, что для сокрытия следов и вывода средств хакеры использовали децентрализованный протокол THORChain, благодаря чему общий объем транзакций на платформе достиг рекордных $5,9 млрд.
🤯3👍2❤1
Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security и автор блога «Кибербез Андрея Дугина», рассказал порталу Cyber Media о мифах вокруг MSSP-провайдеров в ИБ, преимуществах и недостатках облачных решений, а также поделился «вредными советами», как подключить сервисы кибербезопасности и получить нулевой результат.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4👏3❤1
Число угонов учетных записей в Telegram с помощью фишинговых ресурсов за второе полугодие 2024 года увеличилось на 25,5% по сравнению с аналогичным периодом 2023 года.
В угнанных учетных записях злоумышленников в том числе интересуют цифровая валюта Telegram Stars и коллекционные виртуальные подарки, включая NFT.
В угнанных учетных записях злоумышленников в том числе интересуют цифровая валюта Telegram Stars и коллекционные виртуальные подарки, включая NFT.
👍3🤯2❤1🔥1
Злоумышленники запустили новую атаку на авторов YouTube: с помощью искусственного интеллекта они создали дипфейк главы видеохостинга Нила Мохана.
В поддельном ролике мнимый «директор» рассказывает о глобальных изменениях в монетизации, а в описании прикреплена ссылка на загадочную «форму» — на самом деле исполняемый файл, заражённый трояном для кражи данных учётных записей.
В поддельном ролике мнимый «директор» рассказывает о глобальных изменениях в монетизации, а в описании прикреплена ссылка на загадочную «форму» — на самом деле исполняемый файл, заражённый трояном для кражи данных учётных записей.
❤5🤯2🔥1
Число кибератак на российские компании в 2024 году выросло на 20%. Преступные действия нанесли ущерб свыше 200 млрд рублей, что на 36% больше, чем в 2023 году.
Эксперт рассказал о том, как в условиях постоянной турбулентности будет трансформироваться ИБ-рынок в 2025 году.
Эксперт рассказал о том, как в условиях постоянной турбулентности будет трансформироваться ИБ-рынок в 2025 году.
🔥5👍1
Владельцы программ Bug Bounty не всегда добросовестно подходят к своим обязанностям. Известны случаи необоснованного занижения критичности найденной уязвимости, долгие ответы и множество других аспектов, которые сказываются на желании исследователя взаимодействовать с программой и ее представителями.
До сих пор у сообщества багхантеров не было инструмента, который помог бы отделить честные программы от тех, кто некорректно относится к исследователям.
Новая платформа Hackadvisor должна повысить прозрачность взаимодействия между багхантерами и бизнесом.
До сих пор у сообщества багхантеров не было инструмента, который помог бы отделить честные программы от тех, кто некорректно относится к исследователям.
Новая платформа Hackadvisor должна повысить прозрачность взаимодействия между багхантерами и бизнесом.
🔥8👍2❤1
Новое исследование подтвердило, что Android-смартфоны начинают собирать данные о пользователе сразу после первого включения – еще до запуска первых приложений.
Виновником этого скрытого сбора информации стали встроенные сервисы Google, которые работают в фоне, отправляя данные о владельце устройства без его согласия.
Виновником этого скрытого сбора информации стали встроенные сервисы Google, которые работают в фоне, отправляя данные о владельце устройства без его согласия.
🤯4👍2
Компания Broadcom выпустила экстренные обновления для продуктов VMware, включая ESX, vSphere, Cloud Foundation и Telco Cloud Platform.
Причина — выявление трех опасных уязвимостей, которые уже используются в реальных кибератаках.
Причина — выявление трех опасных уязвимостей, которые уже используются в реальных кибератаках.
🔥4👍2
ISCRA Talks — ежегодная конференция по информационной безопасности, которая впервые пройдет за пределами МГТУ им. Н.Э. Баумана. Вас ждет 2 секции с лекциями и мастер-классами от экспертов ИБ, стенды с компаниями и много новых локаций!
20 марта состоится ежегодное мероприятие для профессионалов в области ИБ и ИТ российского бизнеса, направленное на обмен опытом и обсуждение проектов по защите ресурсов компаний в условиях изменения рынка технологий и законодательства, а также эффективных решений в области информационной безопасности.
3 апреля 2025 года пройдет форум «Территория безопасности – 2025» – живая среда для создания деловых связей и объединения заказчиков, производителей ПО и оборудования, интеграторов, стартапы в сфере кибербезопасности, представителей государственных органов и профессионального сообщества.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Олег Шакиров, автор блога «Кибервойна», рассказал порталу Cyber Media об информационной безопасности в международных отношениях: стоит ли ждать скорого «потепления» в киберпространстве между Россией и США, какие доктрины крупнейших стран определяют состояние киберпространства на сегодняшний день и чего ждать в обозримом будущем.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3🎉2
По данным аналитиков, в 2024 году в топ-6 самых популярных у киберпреступников техник получения первоначального доступа впервые вошли атаки через подрядчиков.
По сравнению с предыдущим годом общее количество таких инцидентов увеличилось в три раза.
По сравнению с предыдущим годом общее количество таких инцидентов увеличилось в три раза.
😱7👍2
В мире, где вредоносное ПО становится все сложнее и изощреннее, традиционные антивирусы не всегда успевают за новыми угрозами.
На помощь приходят бесплатные онлайн-сервисы, которые обещают быстрое сканирование файлов, ссылок и даже удаление вирусов. Но насколько они эффективны? Могут ли они заменить локальные антивирусы, или это лишь временное решение?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2😱1
В России наблюдается дефицит специализированных устройств для взлома мобильных телефонов, что затрудняет работу силовых структур.
Проблема связана с уходом с рынка иностранных производителей таких решений, включая израильскую Cellebrite, швейцарскую MSAB и американскую Magnet.
Проблема связана с уходом с рынка иностранных производителей таких решений, включая израильскую Cellebrite, швейцарскую MSAB и американскую Magnet.
👍4🤯1
Исследователь безопасности Тоби Риги шокировал IT-сообщество, продемонстрировав, что даже новейшие методы аутентификации могут быть под угрозой.
В рамках эксперимента «без правил» хакер сумел обойти защиту системы Passkey, которая считалась надежнее классических паролей и даже многофакторной аутентификации.
В рамках эксперимента «без правил» хакер сумел обойти защиту системы Passkey, которая считалась надежнее классических паролей и даже многофакторной аутентификации.
🔥7👍2👏1
Популярные приложения для очистки памяти iPhone оказались не такими безопасными, как обещают.
Новое исследование показывает, что вместо того чтобы просто удалять ненужные файлы, они тайно передают массу личной информации третьим сторонам.
Новое исследование показывает, что вместо того чтобы просто удалять ненужные файлы, они тайно передают массу личной информации третьим сторонам.
🤯3👍1🔥1
Специалисты по кибербезопасности из SquareX обнаружили новый метод взлома браузеров на базе Chromium.
Злоумышленники создают так называемые полиморфные расширения, которые подменяют оригинальные плагины, маскируясь под них.
Злоумышленники создают так называемые полиморфные расширения, которые подменяют оригинальные плагины, маскируясь под них.
❤5👍3🔥1
Сертификат соответствия PCI DSS подтверждает, что компания соблюдает стандарты безопасности для защиты данных платежных карт.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3👎1👏1
В последние недели зимы 2025 года, CISA столкнулось с внезапным сокращением персонала, инициированным DOGE, который возглавляет Илон Маск.
Более сотни сотрудников, включая ключевых специалистов «красной команды», отвечающих за моделирование и предотвращение кибератак, были уволены без предварительного уведомления.
Более сотни сотрудников, включая ключевых специалистов «красной команды», отвечающих за моделирование и предотвращение кибератак, были уволены без предварительного уведомления.
👍6🤯4
Евгений Баклушин, автор блога BESSEC, рассказал порталу Cyber Media о карьерном росте в сфере информационной безопасности: рисках быстрого продвижения, переходе от технических к руководящим ролям и особенностях достижения уровня топ-менеджмента.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤1👎1🤬1🥴1