⚡Телефонные мошенники начали представляться сотрудниками поликлиник, техподдержки «Госуслуг» и Росфинмониторинга. Под предлогом записи на приём они получают SMS-код и доступ к личному кабинету, после чего оформляют кредиты. Затем жертву убеждают обратиться в «Росфинмониторинг» и выманивают фото банковской карты.

Читать полностью…

Британия требует от Apple доступа ко всем данным пользователей в iCloud

Источник: Эксперт
The Washington Post сообщила 7 февраля, что британское правительство потребовало от Apple предоставить ключи к зашифрованным пользовательским данным. Издание ссылается на анонимные источники, официального подтверждения этой информации нет. Это не только может стать опасным прецедентом в регулировании бигтехов, но и сильно ударит по безопасности пользовательских данных в целом. Защита, которую предлагает Apple для iCloud, считается более надежной, чем у Google (которая шифрует данные уже много лет) и прочих поставщиков, так как она подразумевает шифрование данных при передаче не только с диска на устройство, но и на самом диске. По сути, сейчас даже Apple не имеет доступа к пользовательским данным (эта функция отключена по умолчанию, пользователь может включить ее, но компания предупреждает о невозможности восстановления данных в случае утраты пароля). Обычно сквозное шифрование применяется к сообщениям и данным пользователей в различных мессенджерах — тогда видеть их могут только собеседники одного чата.

Apple, скорее всего, будет сопротивляться требованиям Великобритании, опираясь на свою долгосрочную позицию о защите приватности пользователей, считает директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров. В противном случае компания может создать в публичном поле опасный прецедент, и тогда аналогичные возможности захотят и представители иных стран, рассуждает он. Более того, даже разговор о передаче властям ключей будет являться значимым репутационным риском.

Читать полностью…

◾️ Мы построим АКМ-матрицу (Аудитория-Канал-Месседж) для разных военблогеров, посмотрим, как их проанализирует ИИ, и какие советы даст им по продвижению.

https://www.annarayskaya.ru/tpost/65vll5v051-stroim-marketingovuyu-matritsu-voenbloge

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SHEETINT #EXCEL

Читать полностью…

⚡Правительство вводит обязательную маркировку звонков для борьбы с телефонными мошенниками. На экране телефона теперь будет видно, от кого такие звонки поступают — от организации или с международного, виртуального номера.

Читать полностью…

⚡Главных информационных директоров по меньшей мере трех крупных государственных учреждений заменили руководители из Кремниевой долины, в том числе из Palantir и SpaceX Илона Mаска.

Читать полностью…

⚡Что ждет сферу ИИ в 2025 году?

Для того, чтобы разобраться в трендах и перспективах искусственного интеллекта, INVENTORUS выпускает свой первый аналитический дайджест. Документ нацелен на предоставление структурированного и глубокого анализа текущего состояния и будущего ИИ.

В дайджесте вы найдете:

🔹 Теоретический обзор:
Основные концепции и определения.
🔹 Двигатели индустрии:
Анализ ключевых игроков и популярных решений на рынке.
🔹 Рынок ИИ в России:
Текущее состояние и стратегические направления развития.
🔹 Экспертные оценки: Прогнозы влиятельных экспертов относительно крупных событий в сфере ИИ в ближайшем будущем.
🔹 Научные публикации: Перечень из 10 знаковых работ, некоторые из которых уже оказали влияние на развитие отрасли.

Этот дайджест создан, чтобы дать вам комплексное понимание динамики и перспектив ИИ, обеспечивая необходимым контекстом для принятия обоснованных решений.

🔗 Читать дайджест

#ИИ #ИскусственныйИнтеллект #Inventorus #технологии #БудущееЗдесь #отрасли

Читать полностью…

Глобалю что-то про защиту от кибермошенников... Тренд нашего времени, ничего не поделать. Пользуясь случаем, порекомендую два ресурса для изучения:

1. https://privacy.kaspersky.com/ru/ для настройки защиты личных данных на всех популярных ОС, в браузерах и мобильных приложениях.

2. https://habr.com/ru/amp/publications/585118/ наиболее полный чек-лист для защиты от кибермошенников.

Читать полностью…

Россиян предупредили о мошенничестве с обновлением аккаунта на «Госуслугах». Злоумышленники пытаются получить SMS-код, необходимый для восстановления доступа к учетной записи - https://www.cnews.ru/news/top/2025-02-11_kiberpolitsiya_predupredila

Схема российской киберполиции известна давно, но все равно остается актуальной, отметил владелец компании Интернет-Розыск.рф Игорь Бедеров: «Как правило, в российских ИТ-сервисах для аутентификации используется номер мобильного телефона, на который приходит код подтверждения. Этот номер вполне перевыпускаем, и стоит это относительно недорого.

Читать полностью…

👨‍💻🕵️‍♂️ Согласно исследованию, проведённому среди специалистов служб безопасности, 64% компаний заинтересованы в комплексных системах защиты бизнеса. Однако лишь 8% из них имеют единый центр управления инфраструктурой безопасности. В чём причина такого разрыва?

1️⃣Первый барьер на пути к комплексным системам — их избыточность. Многофункциональные платформы, объединяющие десятки модулей для мониторинга физических и киберугроз, часто оказываются слишком громоздкими. Они требуют высоких затрат на внедрение, сложны в обслуживании и перегружены функциями, которые бизнесу не нужны.

2️⃣Комплексные системы актуальны для зрелых компаний с высокой корпоративной культурой. Такие организации понимают, что безопасность — это не расходы, а инвестиции в стабильность. Они готовы вкладываться в обучение сотрудников, интеграцию процессов и долгосрочное развитие инфраструктуры.

Эксперты также отметили тот факт, что угрозы в современном мире стали гибридными. Злоумышленники атакуют IT-инфраструктуру, чтобы обойти физическую защиту, и наоборот. Особенно критично это для объектов КИИ (критической информационной инфраструктуры). Кибератака на систему видеонаблюдения может «ослепить» охрану, а взлом СКУД — открыть двери для физического проникновения. Чтобы предотвратить такие сценарии, службам безопасности и киберзащиты необходим оперативный обмен данными и совместные сценарии реагирования.

В Интернет-Розыск мы помогаем бизнесу находить баланс между надёжностью и эффективностью. Если вы хотите обсудить, как внедрить безопасность без лишней сложности, — напишите нам. Ваши риски не должны становиться чьей-то прибылью.

Читать полностью…

Отличный набор промтов для расширения возможностей и понимания работы с ChatGPT https://habr.com/ru/articles/880708/

Читать полностью…

Сейчас в мире происходит бум строительства дата-центров, включая тех, которые обслуживают искусственный интеллект (ИИ). Не прекращаются и инвестиции в них. Однако эксперты опасаются, что такой ажиотаж уже в ближайшее время нанесет вред природе - https://www.rg.ru/2025/02/07/eksperty-data-centry-nanosiat-vred-prirode-iz-za-vysokoj-potrebnosti-v-energii.html

Если дата-центры работают на производимой угольными и газовыми электростанциями энергии, они вносят свой вклад в выбросы CO₂, что негативно сказывается на качестве воздуха и экосистемах. Охлаждение серверов влечет значительные объемы использования воды (например, для охлаждения GPT-3 могут применяться сотни тысяч литров воды) и, как следствие, проблемы с водоснабжением, а использование неэкологичных источников энергии ведет к загрязнению воздуха или почвы.

Кроме того, применение редких ресурсов, таких как литий, кобальт и редкоземельные металлы, вредит экосистеме, дополнил директор департамента расследований T.Hunter и основатель компании Интернет-Розыск Игорь Бедеров.

Читать полностью…

🐾🔍 Напоминаю, что 27 февраля в Москве пройдёт одно из самых ярких и долгожданных событий этой зимы в области цифровой криминалистики — конференция «Цифровая криминалистика ’25». В этом году буду рассказывать о методах идентификации пользователей "анонимного" мессенджера Telegram. Программа конференции доступна по ссылке https://events.mko-systems.ru/forensics

Читать полностью…

Обнаружен новый троянец, который крадет данные с фото в iPhone. Вирус обнаружен в поддельных приложениях, но скаченных из официальных App Store и Google Play. Программы, в которые он был встроен, скачали из Google Play более 242 тыс. раз - https://www.cnews.ru/news/top/2025-02-04_novyj_virus_chistit_kriptokoshelki

Вирус назвали SparkCat. Он был замечен в приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и для доступа к криптобирже. Основная цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв, выяснили специалисты. Поддельное приложение после запуска запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее.

«Поскольку seed-фраза, т. е. последовательность из 12, 18 или 24 слов для восстановления доступа к криптовалютному кошельку, достаточно объемна, а криптокошельки стали создавать весьма безответственные пользователи, то они стали сохранять ее изображение прямо на устройстве», — объяснил директор департамента расследований T.Hunter и основатель компании Интернет-Розыск Игорь Бедеров. «Ведомостям».

Читать полностью…

9 февраля 2025 года появилась информация о том, что русский хакер похитил данные 20 миллионов учётных записей OpenAI. Компания начала расследование, а эксперты рекомендуют пользователям обновить пароли и усилить безопасность.

Хакер под ником «emirking» разместил объявление на русском языке, утверждая, что обладает «золотой жилой» из учётных данных к аккаунтам OpenAI, и предложил потенциальным покупателям образцы данных, включая электронные адреса и пароли. Однако независимые исследователи подвергли сомнению подлинность утечки.

OpenAI официально отреагировала на инцидент, заявив, что пока нет подтверждений взлома её систем. Представитель компании подчеркнул, что безопасность пользователей остаётся приоритетом, и OpenAI серьёзно относится к любым подобным заявлениям.

Пока ситуация остаётся неясной, эксперты рекомендуют пользователям OpenAI принять меры предосторожности: выйти из всех активных сессий, включить двухфакторную аутентификацию и следить за подозрительными запросами на смену пароля.

Читать полностью…

🔤 Cobalt поможет вам сохранить любую информацию с ваших любимых веб-сайтов: видео, аудио, фотографии или гифки.

➡️https://cobalt.tools/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #DOWNLOAD

Читать полностью…

☝️ WOW... это нереально круто https://youtu.be/s_cYktTm83s
Смотрим и ставим 👍

Читать полностью…

Отличная статья вышла у коллеги...

Автор: Андрей Осипов, директор департамента корпоративных исследований, CSI Group. Член международной ассоциации корпоративной безопасности ICSA

Читать полностью…

список каналов и чатов ТГ по ИБ и не только (в том числе по OSINT, указанием участников и описанием)

https://zlonov.ru/lists/telegram/#%D0%B8%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D1%91%D0%BD%D0%BD%D1%8B%D0%B5-%D0%B8%D0%B7-%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D0%BE%D0%B3%D0%BE-%D1%81%D0%BF%D0%B8%D1%81%D0%BA%D0%B0-440
#для_справки

Читать полностью…

🇷🇺 OSINT в России: прогноз на 2025–2030 годы, или Как открытые данные станут новым "золотом"

Приветствую, коллеги и любители покопаться в данных! Сегодня я, как специалист с многолетним опытом в области OSINT, хочу поделиться своими мыслями о том, куда движется наша отрасль в России. Представьте, что OSINT — это как огромный пазл, где каждый кусочек — это данные, а мы — те самые мастера, которые умеют собрать из них целостную картину. Итак, давайте заглянем в будущее и попробуем представить, что нас ждет к 2030 году.

1️⃣Сообщество OSINT: от "гаражных" аналитиков до профессиональной армии
К 2025 году сообщество OSINT-аналитиков в России вырастет как на дрожжах. Представьте: сейчас мы — это такие "гаражные" гики, которые ковыряются в данных, а через пару лет нас станет столько, что можно будет собрать целую армию. Государство, бизнес и даже независимые исследователи начнут массово нанимать специалистов, потому что спрос на анализ открытых данных будет зашкаливать.

А еще появятся курсы по OSINT в ведущих вузах. МГУ, МГИМО, ВШЭ — все эти "храмы знаний" начнут готовить новых Шерлоков Холмсов, только вместо улик у них будут открытые данные. И, конечно, конференции! Представьте: зал, полный людей, которые обсуждают, как лучше парсить соцсети или анализировать геоданные. Это будет как Comic-Con, только для аналитиков.

2️⃣Регулирование: когда государство берет OSINT в "ежовые рукавицы"
Государство, как заботливый родитель, начнет активно регулировать нашу сферу. К 2027 году появятся новые законы, которые будут регулировать сбор и анализ данных. С одной стороны, это хорошо — будет меньше злоупотреблений. С другой — нас могут начать "душить" лицензиями и сертификатами. Представьте: чтобы анализировать чей-то Instagram, вам нужно будет получить лицензию, как на вождение автомобиля.

А еще доступ к некоторым данным могут ограничить. Например, геолокация или соцсети станут чем-то вроде "запретного плода". Но мы же знаем, что запретный плод всегда сладок, правда?

3️⃣Господдержка: когда OSINT становится "любимчиком" государства
Государство начнет вкладывать деньги в OSINT, как в перспективный стартап. Появятся гранты, целевые программы и даже специализированные центры, где будут работать лучшие умы страны. А еще стартапы в области OSINT получат налоговые льготы и субсидии. Представьте: вы сидите в коворкинге, пьете кофе и разрабатываете новый инструмент для анализа данных, а государство вам за это еще и платит. Мечта, да?

4️⃣Фонды: когда OSINT становится "золотой жилой"
К 2026 году появятся фонды, которые будут финансировать проекты в области OSINT. Государственные, частные, международные — деньги потекут рекой. Инвесторы начнут вкладываться в OSINT, как в крипту в 2017 году. Только, в отличие от крипты, здесь есть реальная польза: кибербезопасность, маркетинг, управление рисками — все это будет востребовано.

5️⃣Программное обеспечение: когда ИИ становится нашим лучшим другом
К 2030 году OSINT-инструменты станут умнее нас самих. Интеграция с искусственным интеллектом позволит автоматизировать анализ данных. Представьте: вы загружаете данные, а ИИ сам их анализирует, строит графики и даже пишет отчеты. Остается только нажать кнопку "готово". А еще появятся отечественные программы, которые заменят зарубежные аналоги. Это как перейти с iPhone на "Яндекс.Телефон" — непривычно, но интересно.

6️⃣OSINT в госуправлении: когда данные становятся "глазами" государства
OSINT станет незаменимым инструментом для управления кризисами, анализа экономики и борьбы с дезинформацией. Представьте: где-то в регионах начинается недовольство, а государство уже знает об этом благодаря анализу соцсетей. Или фейковые новости распространяются, а OSINT-системы их мгновенно блокируют. Это как иметь кристальный шар, который показывает будущее.

⚡OSINT — это не просто инструмент, это философия
К 2030 году OSINT станет неотъемлемой частью нашей жизни: от бизнеса до государственного управления. Но вместе с возможностями появятся и вызовы: защита данных, этические вопросы, регулирование. Главное — оставаться в тренде и не бояться.

Читать полностью…

Usersearch.ai

📚 Раздел: OSINT

📄 Описание: Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Может проводить оперативный мониторинг по сквозным маркерам. При этом стоит граф зависимостей между различными найденными идентификаторами. Плюсом идет возможность делать отдельные запросы  в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.

💻 Платформа: Web

💳 Стоимость: Бесплатно за базовый функционал с поиском по username / Платно по подписке от 19 USD

💬 Комментарий: Возможность на лету строить красивые и информативные графы между сквозными идентификаторами - огонь

🏷 #osint #user #search

Читать полностью…

Каждый день мошенники придумывают новые схемы обмана: звонки от «банков», фишинговые ссылки, поддельные голосовые сообщения. В 2024 году россияне потеряли более 350 млрд рублей из-за киберпреступлений. Но защититься можно! На основе свежих данных и рекомендаций экспертов собрали для вас ключевые правила безопасности.

1. Защитите SIM-карту как сейф
Установите PIN-код — это замедлит злоумышленников при краже телефона

Запретите выпуск дубликата по доверенности — обратитесь в офис мобильного оператора1.
Пример: Если мошенник украдет телефон, без PIN-кода он не сможет быстро восстановить SIM-карту для перехвата SMS.

2. Двухфакторная аутентификация (2FA) — ваш щит
Подключите 2FA везде: банки, почта, соцсети. Используйте Google Authenticator, а не SMS — коды сложнее перехватить

Совет: Если на телефон пришел код, а вы ничего не делали — срочно меняйте пароль!

3. Пароли: создавайте крепости, а не замки из песка
Не повторяйте пароли — один взлом = угроза всем аккаунтам

Используйте менеджеры паролей (Bitwarden, 1Password) — они генерируют и хранят сложные комбинации8.
Пример фразы-пароля: «Я_Люблю_Кофе_В_10:30!» → Я_Lю6lю_K0ф3_В_10:30!

4. Проверяйте утечки как детектив
Зайдите на haveibeenpwned.com — сервис покажет, не «слили» ли ваши данные в Darknet

Если email найден в утечке — смените пароли везде, где использовали его

5. Будьте параноиком в сети
Не открывайте вложения от неизвестных отправителей — даже если письмо выглядит как от коллеги

Проверяйте ссылки — фишинговые сайты часто имитируют банки (например, sberbank-k.ru вместо sberbank.ru).

6. Финансовая безопасность: минимизируйте риски
Не храните CVV-код на карте в телефоне

Используйте виртуальные карты для онлайн-покупок (например, в Тинькофф или Сбере)
Лайфхак: Заведите отдельную карту с лимитом для интернет-платежей.

Кибермошенники — не волшебники. Их сила в нашей невнимательности. Проверьте прямо сейчас:
✅ Включили ли вы 2FA и облачный пароль?
✅ Контролируете ли вы утечки и сливы своих данных?
✅ Используете ли вы отдельную карту для расчетов онлайн?

Помните: безопасность начинается с малого. Делитесь этим постом — защитите близких!

🔗 Интернет-Розыск.рф — ваш проводник в мире цифровой безопасности. Подписывайтесь, чтобы не пропустить новые лайфхаки!

Читать полностью…

🚨 Внимание! Новые схемы мошенников к 14 февраля!

1️⃣ «Букет с подвохом». Курьер привозит цветы «от тайного поклонника» и просит сообщить SMS-код «для отчётности». На самом деле это код подтверждения операции — с его помощью мошенники крадут деньги или оформляют кредиты на ваше имя.
2️⃣ Фальшивые сайты с «суперскидками». В сети появляются поддельные площадки по доставке цветов. Они заманивают низкими ценами, принимают оплату, а потом исчезают, оставляя вас без подарка и денег.
3️⃣ «Фейковые знакомства». Мошенники создают ложные профили в соцсетях и на сайтах знакомств, разыгрывают вспыхнувшие чувства и в итоге выманивают средства.

🔒 Как защититься?
✅ Никогда не сообщайте SMS-коды посторонним, даже курьерам
✅ Проверяйте адреса сайтов: фишинговые страницы часто содержат ошибки в названии
✅ Покупайте цветы только через проверенные сервисы или напрямую у официальных магазинов
✅ Используйте безопасные способы оплаты (например, через защищённые платежные системы)
✅ Если столкнулись с мошенничеством — сразу звоните в банк, чтобы заблокировать операцию, и обращайтесь в полицию.

Делитесь этим постом с близкими — вместе мы не дадим аферистам испортить праздник!

Читать полностью…

Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской модели достигла 40% от аудитории лидера рынка ChatGPT. Как утверждают разработчики, на запуск и обучение потребовалось $5 млн, в то время как его конкуренты потратили около $100 млн - https://www.kommersant.ru/doc/7495781

Впрочем, экономия не прошла для стартапа бесследно: киберспециалисты обнаружили серьезные недостатки в системе безопасности. Как следует из отчета американской IT-компании NowSecure, приложение сливает тексты запросов, пароли, логины, фотографии и отпечатки пальцев. Эти серьезные нарушения закрывают DeepSeek доступ к некоторым рынкам, рассказывает руководитель компании Интернет-Розыск.рф Игорь Бедеров: «Здесь видно плохое шифрование, соответственно, приложение отправляет информацию в открытом виде как обычные тексты, это можно перехватить, и запросы пользователей всплывали где-то. Это перехватывается, например, при работе через Wi-Fi.

Само шифрование достаточно старое, алгоритм и ключи встроены в код приложения так, что, рассмотрев код приложения, можно все расшифровать. Если брать устройство, на котором работает DeepSeek, то коды, логины, ключи шифрования хранятся в кэше приложения, соответственно, получение физического доступа к устройству, телефону, планшету, компьютеру может раскрыть саму переписку, это делают криминалисты и хакеры. Критичной проблемой является слежка. DeepSeek передает цифровой отпечаток пользователя, десятки параметров: язык, модель устройства, используемая операционная система, имя владельца, настройка сети и все прочее, это все уходит в Китай.

Но эти же данные собираются и ChatGPT, и всеми другими сервисами. Это ограничивает использование в текущей редакции DeepSeek на территории Евросоюза, поскольку здесь явно усматривается нарушение требований GDPR к защите персональных данных».

Читать полностью…

URLcheck

📚 Раздел: Песочницы

📄 Описание: Песочница для URL-ссылок для андроид платформ. Позволяет обнаруживать и удалять трекеры, партнерские ссылки, различные ненужные и отслеживающие элементы, проверять хосты на которые ведут ссылки и много чего еще/

💻 Платформа: Android

💳 Стоимость: Бесплатно

💬 Комментарий:

ИМХО - лучшее по функционалу решение URL-песочницы для Android

🏷 #forensic #sandbox #url

Инструментарий | Консалтинг

Читать полностью…

Теперь можно отправить анонимное сообщение владельцу автомобиля, если машина мешает проезду или создает другие проблемы.

Для этого нужно на Госуслугах выбрать в разделе «Услуги» — «Транспорт и права» опцию «Сообщение о проблеме», ввести госномер, и владелец получит уведомление с геометкой

📢 Прямой эфир

Читать полностью…

Я изучаю ваш портрет: Роскомнадзор обучит сотрудников киберразведке | Forbes.ru
https://www.forbes.ru/tekhnologii/530447-a-izucau-vas-portret-roskomnadzor-obucit-sotrudnikov-kiberrazvedke

Читать полностью…

... старая школа, PsyOps, HumINT... говорили они

1️⃣1️⃣2️⃣1️⃣

1️⃣Профессионал должен знать о 2FA и облачном пароле.
2️⃣Профессор должен правильно писать слово "растаИт".

⚠️ Взлом аккаунта или реально повязали? Может подхватил вредонос или был завербован, когда проходил квизы на одном из западных сайтов, как и предупреждал Ромачев? Пишите ваши мнения в комментариях...

Читать полностью…

Adalanche

📚 Раздел: Сетевая Криминалистика

📄 Описание: Решение для криминалистического исследования Active Directory для проведение аудита учетных записей как на отдельной машине, так и внутри домена. С прекрасной визуализацией всей сети и построения графов зависимостей.

💻 Платформа: Win/Linux

💳 Стоимость: Бесплатно - open source версия / от 495 USD в год

🏷 #forensic #netforensic #net #ad

Инструментарий | Консалтинг

Читать полностью…

Обзор основных киберугроз для российского бизнеса (по данным отчета BI.ZONE "Threat Zone 2025")

⚡Ключевые тенденции 2024 года
▪️67% атак направлены на получение денег (вымогательство, кража данных для продажи, криптомайнинг)
▪️Злоумышленники активно используют легитимные инструменты (AnyDesk, Ngrok, Rclone), туннелирование трафика и фреймворки постэксплуатации (Silver, Cobalt Strike)
▪️Средний размер требований за расшифровку данных достигает десятков миллионов рублей
▪️Группировки объединяются, что усложняет их кластеризацию и обнаружение

⚡Основные методы атак
▪️57% фишинговые рассылки от имени государственных органов или известных компаний с вредоносными вложениями (архивы, LNK-файлы, документы с макросами)
▪️13% эксплуатация уязвимых приложений (Microsoft Exchange, Confluence, VMware и др.)
▪️8% компрометация подрядчиков, через инфраструктуру которых злоумышленники проникают в сети крупных организаций
▪️Использование вредоносного ПО, в т.ч. готовых инструментов для атак (LockBit, Babuk)

⚡Топ-10 техник злоумышленников
▪️Интерпретаторы команд (PowerShell, Bash)
▪️Удаленные сервисы (RDP, SSH)
▪️Обфускация файлов
▪️Маскировка под легитимные процессы
▪️Удаление следов (журналов, теневых копий)
▪️Фишинг для кражи учетных данных
▪️Извлечение паролей (Mimikatz, XenArmor)
▪️Использование веб-протоколов (HTTPS)
▪️Отключение средств защиты
▪️Сбор информации о системе

⚡Наиболее уязвимые отрасли
▪️15% государственные организации (шпионаж и деструктивные атаки)
▪️13% финансовый сектор (атаки на онлайн-банкинг, платежные системы)
▪️11% логистика (компрометация цепочек поставок)
▪️Энергетика и промышленность — интерес к данным инфраструктурных проектов
▪️IT-компании — кража исходных кодов и клиентских баз

Читать полностью…

⚡Скуфам больше достанется! 65% россиян поддержали запрет на продажу алкоголя до 21 года...

Читать полностью…