📰 Самые интересные новости из мира кибербезопасности за неделю ➡️ Хакеры пользуются VPN для удаленного доступа при атаках Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления. Подробно: https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-hakery-dlya-provedeniya-atak-ispolzuyut-vpn-dlya-udalennogo-dostupa/ 🏴‍☠️ Пиратские игры заражают устройства стилерами Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности. Подробно: https://lenta.ru/news/2024/09/24/games-virus/ 🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные. Подробно: https://www.kommersant.ru/doc/7180013 🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами. Подробно: https://www.securitylab.ru/news/552270.php?ref=123 #NewsRoomPositive #security #cybersecurity POSI

🤟 Не сомневались, что наши коллеги — круче всех. А теперь это подтверждает и рейтинг «Топ-1000 российских менеджеров» от «Коммерсанта» и Ассоциации менеджеров. https://www.kommersant.ru/doc/7180187 В юбилейный двадцать пятый список вошли пятеро наших руководителей: 🌟 Денис Баранов, генеральный директор Positive Technologies (в топ-10 высших руководителей ИТ-компаний); 🌟 Елена Бастанжиева, директор по развитию бизнеса (в топ-3 коммерческих директоров в ИТ); 🌟 Алексей Новиков, управляющий директор (в топ-3 директоров по кибербезопасности в ИТ-отрасли); 🌟 Юрий Мариничев, директор по связям с инвесторами (на первом месте среди IR-директоров в ИТ); 🌟 Юлия Сорокина, руководитель пресс-службы (в топ-5 директоров по общественным и корпоративным связям ИТ-компаний). Денис и Юрий вошли в рейтинг уже во второй раз, остальные там впервые, но сразу на высоких позициях. Поздравляем и очень всеми гордимся (не сомневаемся, что в будущем году все будет еще круче) ❤️ 🚀 Благодаря грамотному руководству и слаженной работе команды, POSI всегда остается на высоте и все ближе к тому, чтобы стать голубой фишкой. Недавно мы отпраздновали 1000 дней с выхода на биржу. За это время стоимость акций выросла в 4 раза, а количество акционеров превысило 200 000 человек. Дальше — только лучше и выше, оставайтесь с нами! POSI

📰 Самые интересные новости из мира кибербезопасности за неделю 🖥 Обнаружена новая схема мошенничества с демонстрацией экрана Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки. Подробно https://iz.ru/1760688/kseniia-nabatkina-iana-shturma/personalnyi-pokaz-nabiraet-oboroty-novaia-skhema-onlain-moshennichestvahttps://iz.ru/1760688/kseniia-nabatkina-iana-shturma/personalnyi-pokaz-nabiraet-oboroty-novaia-skhema-onlain-moshennichestva 📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет. Подробно: https://ria.ru/20240916/zakon-1972869370.html 🧑‍💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных» Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев. Подробно: https://tass.ru/ekonomika/21872045 💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд. Подробно: https://www.securitylab.ru/news/552092.php?ref=123 #NewsRoomPositive #security #cybersecurity POSI