📰 Самые интересные новости мира кибербезопасности за неделю 💸 В 2024 году злоумышленники похитили 12,8 млрд рублей при помощи кредитных афер О таком объеме кредитного фрода по 23 крупнейшим российским банкам рассказала директор департамента банковского регулирования и аналитики ЦБ РФ Александра Данилова на Уральском форуме «Кибербезопасность в финансах». При этом за прошлый год при помощи антифрод-системы банков удалось предотвратить 72,17 млн попыток воровства на общую сумму 13,5 трлн рублей. По мнению экспертов, кредитные продукты пользуются популярностью у мошенников, поскольку оформляются достаточно быстро, просто и позволяют вывести больше средств в моменте. Преступники все чаще работают по гибридным схемам, совмещая социальную инженерию с фишингом и заражением устройств жертв ВПО. Подробнее: https://iz.ru/1842296/lubov-lezneva/obman-sire-mosennicestva-s-kreditami-v-rf-prevysili-12-mlrd-rublei 🛍 Мошенники научились похищать и монетизировать баллы программ лояльности С начала 2025 года ритейлеры и онлайн-сервисы сообщают о новой схеме, причиняющей им убытки. Злоумышленники заводят фейковые аккаунты на сайтах торговых сетей и магазинов, кафе, служб доставки, регистрируясь там при помощи специальных ботов. Номера телефонов для создания учетных записей берутся из утекших в сеть баз данных, а если требуется ввести код из СМС-сообщения, бот перебирает тысячи вариантов, пока не угадает. Несуществующие пользователи получают приветственные бонусы, скидки, баллы на дни рождения или по акциям, а мошенники в специальных телеграм-чатах продают их любым желающим. По мнению юристов, такую деятельность можно квалифицировать как хищение в виде мошенничества, ведь бонусы предназначены реальным людям, а не ботам. Подробнее: https://iz.ru/1842981/ksenia-nabatkina-valeria-misina/tysaceballnyi-storm-botov-naucili-pohisat-bonusy-programm-loalnosti ⚖️ В Госдуме предложили сделать публичными процессы над киберпреступниками По мнению депутата Владимира Кошелева, это поможет повысить цифровую грамотность населения. «Необходимо прорабатывать вопрос о том, чтобы судебные процессы над киберпреступниками и телефонными мошенниками сделать гласными и публичными. Вся страна должна увидеть лица таких „анонимусов“ и услышать их признания в содеянном», — отметил парламентарий, предложив ко второму чтению дополнить этой инициативой пакет поправок в десятки законов и нормативно-правовых актов для борьбы с кибермошенниками. Подробнее: https://ria.ru/20250210/kiberprestupniki-1998447084.html 🖼 Хакеры шантажировали пластического хирурга, публикуя украденные фото пациентов Пациенты доктора Джейми Шварца из США подали коллективный иск в суд, обвинив пластического хирурга в том, что тот умолчал о двух хакерских атаках, после которых в сеть попали личные данные клиентов, включая их откровенные фотографии, сделанные во время операций и лечения. Впервые база клиники была взломана в октябре 2023 года, тогда в руки группировки Hunter International попал 1,1 ТБ данных с 248 245 файлами, вторая атака произошла весной 2024-го. Хакеры предлагали доктору заплатить выкуп, но тот отказался, и тогда они стали публиковать фото и связываться с пациентами, предлагая «решить вопрос» за деньги. Так клиенты и узнали об утечках данных. Общая сумма исковых требований в отношении Шварца превысила 5 млн долларов. Подробнее: https://www.securitylab.ru/news/556639.php?ref=123 #NewsRoomPositive #cybersecurity POSI

💼 С 1 марта торги по акциям POSI на Московской бирже будут доступны и в выходные дни В первый день весны Мосбиржа в экспериментальном формате запускает торги в выходные дни. Они будут проходить в рамках дополнительной сессии выходного дня, являющейся частью следующего за выходными торгового дня — например, понедельника (если он тоже не является выходным днем). На первом этапе к торгам будут допущены наиболее ликвидные акции 50 эмитентов, в том числе и бумаги Positive Technologies. ⏰ Регламент торгов на рынке акций в ближайшие выходные: 1 марта • Режим основных торгов «стакан Т+1» (то есть сделки, проведенные в субботу и (или) воскресенье, будут рассчитаны во вторник): 14:00–19:00 (включая аукцион открытия). • Режим «неполные лоты» (для заключения сделок с ценными бумагами, количество которых меньше, чем размер установленного лота в режиме основных торгов): 14:00–19:00. 2 марта • Режим основных торгов «стакан Т+1»: 09:50–19:00 (включая аукцион открытия). • Режим «неполные лоты»: 09:50–19:00. 💡Для снижения волатильности и обеспечения ликвидности границы цен в ходе торгов в выходные будут сужены до 3% от цены закрытия предыдущего торгового дня и не будут изменяться. Во время дополнительной сессии индекс IMOEX рассчитываться не будет. Подробности — на сайте Мосбиржи https://www.moex.com/s3790 POSI

🙂 Сегодня мы анонсировали выход коммерческой версии PT Dephaze — системы автоматического внутреннего тестирования на проникновение В процессе таких проверок (или иначе пентеста), команды по анализу защищенности при помощи реальных техник и инструментов хакеров моделируют атаки, чтобы найти уязвимости в инфраструктуре. Так как ИТ-системы компаний постоянно изменяются, а киберпреступники совершенствуют свои методы, такие проверки должны проходить систематически. Как показывает наше исследование, услугами пентестеров пользуется лишь 21% опрошенных компаний и только 64% из них делают это на регулярной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), а также нехватка ресурсов для обработки результатов (19%). PT Dephaze решает эти проблемы для любых компаний, вне зависимости от их размера, отраслевой принадлежности и зрелости процессов ИБ. Он позволяет проводить проверки с нужной периодичностью, понятным бюджетом и детальными результатами без остановки бизнес-процессов буквально в три шага. 💻 Шаг первый Для запуска регулярного тестирования пользователю нужно лишь установить ПО на сервер, указать цель и ждать результата. Цели могут быть разными: от проверки возможности реализации недопустимых событий до атак на целые сегменты инфраструктуры или ее отдельные точки — информационные системы, приложения и устройства (например, ПК гендиректора или главного бухгалтера). 🙂 Шаг второй После окончания проверки система сформирует понятные и наглядные отчеты, в которых перечислит найденные недостатки, приоритизирует их по уровню опасности и даст рекомендации по устранению. 🙂 Шаг третий Полученных данных специалистам по ИБ хватит для превентивного устранения найденных недостатков безопасности. А чтобы проверить, насколько качественно это сделано, достаточно запустить повторное тестирование. Востребованность продукта подтверждают данные Центра стратегических разработок: в 2023 году объем рынка услуг по оценке защищенности составил 8,57 млрд руб. и продолжает расти. PT Dephaze будет доступен для пользователей с марта 2025 года. Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies: «Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze позволяет регулярно проводить тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с нашими продуктами, могли расширить область анализа проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо». 👀 Узнайте больше о PT Dephaze в новости на нашем сайте. (https://www.ptsecurity.com/ru-ru/about/news/avtopentesty-s-pt-dephaze-pt-anonsirovala-vyhod-kommercheskoj-versii-produkta/?utm_source=tg_investing&utm_medium=Dephaze&utm_campaign=27_02) POSI