А вот и самые горячие новости за майские праздники и первую рабочую неделю после. Будьте в курсе!

▪️Эксперт Infosecurity прокомментировал майский Указ Президента РФ «О на­цио­наль­ных це­лях раз­ви­тия на пе­риод до 2030 г. и на пер­спек­ти­ву до 2036 г.». Читать ⚡️

▪️Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий. Читать ⚡️

▪️Для защиты от мошенников банки будут согласовывать кредиты с родственниками клиентов? Читать ⚡️

▪️Данные всех российских пациентов соберут в одну цифровую систему? Читать ⚡️

▪️В Саратове хакеры взломали приложение такси и украли у клиентов 4,6 млн рублей. Читать ⚡️

▪️Российских граждан предупредили о новой мошеннической схеме с продажей ответов на ЕГЭ. Читать ⚡️

▪️Каждый третий москвич сталкивался с обманом при покупках на маркетплейсах. Читать ⚡️

▪️Около 270 тыс. британских военных пострадали из-за кибератаки против Минобороны. Читать ⚡️

▪️Французская больница CHC-SV отказалась платить выкуп хакерам-вымогателям после кибератаки. Читать ⚡️

▪️Компания Dell подтвердила крупнейшую историю утечку данных 49 млн клиентов. Читать ⚡️

#новости

Технологии и продукты класса Anti-APT прошли долгий путь, стандартизировались и стали основой кибербезопасности. Сегодня говорим о песочницах – ключевом инструменте защиты. Как выбрать подходящую для своего бизнеса?

Подробнее читайте в статье ➡️

#экспертиза

Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал Security Media о нестандартных методах защиты каналов от утечек информации. Читать ⚡️

▪️Шифровальщики и ИИ-инструменты хакеров стимулируют инвестиции в ИБ. Читать ⚡️

▪️Хакерские атаки на промышленность становятся более сложными и таргетированными. Читать ⚡️

▪️ЦБ предупредил о схеме аферистов с "безопасным счетом" для военнослужащих. Читать ⚡️

▪️Россиян предупредили об активизации «туристических» мошенников. Читать ⚡️

▪️WhatsApp под угрозой: кто и как может читать вашу переписку. Читать ⚡️

▪️Хакеры проводят крупные атаки против немецких правительственных учреждений. Читать ⚡️

#новости

Директор по консалтингу Infosecurity Владимир Ташкеев выступил на PHDays 2 с докладом о роли CISO в период «до» и «после» возникновения инцидента.

▫️Почему инциденты неизбежны и к ним надо готовиться?
▫️Каковы задачи CISO в до- и постинцидентный период?
▫️Почему нельзя делегировать безопасность только CISO?
▫️Как наладить диалог CISO с топ-менеджментом?
▫️Что ждет CISO от бизнеса, а бизнес от CISO?

Подробности по ссылке ➡️

#новости #мероприятие

📱Банк обновил приложение. Войдите!

Аналитики Infosecurity регулярно фиксируют активность мошенников, которые создают фишинг, маскирующийся под мобильные приложения известных банков. Чтобы не попасть в ловушку, будьте бдительны и следуйте нашим рекомендациям.

Сценарии

Первый вариант: Вам предлагают войти в бета-версию «обновленного» мобильного приложения, которое якобы стало красивее и удобнее. В качестве бонуса – возможность ощутить все прелести нового интерфейса уже сейчас.

Второй вариант: Вам предлагают войти в новую версию мобильного приложения банка, так как старая через некоторое время перестанет работать.

Оба варианта предполагают, что нужно залогиниться в «новом» приложении, используя тот же пароль, что и в старом, официальном приложении.

Третий вариант: Вам предлагают перейти по ссылке (такая может прийти, например, в фишинговом письме), которая якобы ведет на скачивание мобильного приложения нужного банка. На деле же это оказывается вредоносный файл, скачав который вы дадите мошенникам доступ к устройству.

Цель

На самом деле, мошенники стремятся заполучить ваши пароли для входа в личный кабинет, прикрываясь заманчивыми обещаниями. Эта схема рассчитана на желание пользователя всегда быть в курсе новых технологий и интерфейсов, а также на страх не успеть обновить устаревшее приложение, пока оно не удалено в связи с санкционной политикой, касающейся в том числе и маркетплейсов мобильных приложений.

Рекомендации

1. Обновляйте приложения через официальные каналы. Все обновления от банка поступают через проверенные источники, а не случайные ссылки в интернете.

2. Проверяйте информацию, даже в том случае, если ссылку на новое приложение прислал надежный знакомый. Есть множество случаев, когда мошенники получали доступ к личным аккаунтам жертв и успешно проводили свои преступные махинации в адрес их контактов.

3. Не вводите свои данные на подозрительных сайтах. Всегда проверяйте URL-адрес и убеждайтесь в его подлинности.

#фишинг

А вот и очередной пятничный дайджест. Будьте в курсе!

▪️Эксперт Infosecurity рассказал газете «Ведомости» об основных виновниках утечек. Читать здесь или здесь ⚡️

▪️С начала 2024 года Роскомнадзор заблокировал 30 тыс. мошеннических сайтов. Читать ⚡️

▪️В России впервые за 5 лет упал индекс общей цифровой грамотности. Читать ⚡️

▪️Хакеры крадут данные у россиян под видом нейросети для изменения голоса. Читать ⚡️

▪️Количество договоров киберстрахования за последние два года возросло в России на 60%. Читать ⚡️

▪️Хакерская группа взяла на себя ответственность за атаку на СДЭК. Читать ⚡️

▪️Хакер помог мужчине взломать забытый пароль от криптовалютного кошелька с $3 млн. Читать ⚡️

▪️Одна из крупнейших утечек в США: хакеры продают данные 560 млн. клиентов Ticketmaster. Читать ⚡️

#новости

А вот и первый дайджест лета. Ешьте клубнику с черешней и читайте самые интересные новости мира ИБ и ИТ!

▪️Эксперт Infosecurity рассказал «Известиям» об одной из популярных схем обмана детей в Сети. Читать ⚡️

▪️Эксперт Infosecurity поделился с «Деловым Петербургом» информацией, какие сферы бизнеса наиболее подверженны ИБ-рискам. Читать ⚡️

▪️Дети 29% опрошенных россиян столкнулись с мошенничеством в период экзаменов. Читать ⚡️

▪️Из-за киберпреступлений россияне в 2023 году потеряли около 210 млрд рублей. Читать ⚡️

▪️Корпорация Microsoft обвинила «русских хакеров» в намерении помешать проведению Олимпиады в Париже. Читать ⚡️

▪️Больницы Лондона из-за атаки хакеров-вымогателей отменяют проведение операций. Читать ⚡️

#новости