Falcongaze - твой гид в мире информационной безопасности

18 апреля Техасский город Абилин с населением примерно 130.000 человек пострадал от массированной кибератаки. Системы во внутренней сети города быстро среагировали - был активирован план реагирования на инциденты. Чтобы обезопасить свою сеть, город отключил критически важные активы и системы, которые пострадали от атаки. Начато расследование, привлечены ведущие эксперты в отрасли кибербезопасности, определяется характер и масштабы инцидента, уведомлены соответствующие органы. ИТ-департамент города работает, чтобы восстановить услуги и минимизировать влияние на операции. Экстренные службы по-прежнему работают с постоянной способностью своевременно оказывать помощь. Постепенно становятся доступны онлайн платежи. Хотя системы восстанавливаются, онлайн-сервисы могут работать медленнее, чем обычно. Предполагается, что город Абелин стал целью атаки хакеров-вымогателей.

По данным отчета Центра жалоб на интернет преступления ФБР, ущерб от киберпреступлений превысил $16,6 миллиардов в 2024 году. Финансовые потери увеличились на 33% по сравнению с 2023 годом. В отчете говорится что киберпреступность теперь - это процветающая подпольная экономика. Ущерб от преступной деятельности превзошел кассовые сборы кинотеатров, а также чистую прибыль всей авиационной отрасли и музыкальный рынок США вместе взятых. За последние пять лет поступило более 4 миллионов жалоб на злонамеренную деятельность, при этом было похищено около $50,5 миллиардов. С момента своего создания в 2000 году центр получил более 9 миллионов жалоб. Речь идет о фишинговых и спуфинговых атаках, вымогательстве и утечках персональных данных, инвестиционном мошенничестве, мошенничестве с технической поддержкой, создании фальшивых колл-центров.

Вы получили звонок: «Здравствуйте, это служба безопасности банка. На вашем счете замечена подозрительная активность…». Звучит знакомо? Такие звонки уже давно не редкость. Однако мошенники стали хитрыми, голос уверенный, озвученные данные часто настоящие. И все, что им нужно — ваш испуг и вера в то, что это на самом деле происходит. Но есть простое правило, которое может спасти ваши деньги и предотвратить, хоть и убедительную, атаку — правило «Трех НЕ». Запомните его сами и расскажите близким. Особенно пожилым родственникам — они чаще всего попадаются на удочку. Вам необходимо соблюдать три простых действия, которых нужно избегать в разговоре с мошенниками: 👉 Не верь! 👉 Не паникуй! 👉 Не делай! Каждое из этих «НЕ» помогает сохранить хладнокровие и не попасться на развод. Расскажем подробнее. Первое, что важно понять: не верь на слово никому, кто звонит или пишет в мессенджерах. Даже если говорят, что это «ваш банк», «служба поддержки», «полиция» или «родственник». Мошенники часто маск

Владельцы криптовалюты подвергаются атакам группы хакеров с помощью функции дистанционного управления Zoom. Данная функция позволяет участникам встречи взять под контроль компьютер другого участника. Злоумышленники выдают себя за журналистов или представителей СМИ, ориентированных на криптографию. Они отправляют сообщения с Calendly ссылками, чтобы запланировать встречу Zoom для проведения интервью. Ссылки и приглашения являются подлинными, что снижает подозрения жертвы. Во время звонка Zoom преступник инициирует сеанс совместного использования экрана и отправляет запрос. Имя в нем переименовывается на слово «Zoom», поэтому подпись запроса выглядит: «Zoom запрашивает пульт дистанционного управления вашим экраном», что визуально делает его похожим на запрос приложения. После одобрение преступники получают полный дистанционный контроль над системой жертвы: могут красть конфиденциальные данные, устанавливать вредоносные программы, получать доступ к файлам и инициировать крипто-транза

Уязвимость в системе SSL_com позволила выдавать действительные сертификаты для основных доменов, используя ошибку в методе проверки домена на основе электронной почты. Орган по сертификации (CA) проверяет личности веб-сайта и выдает сертификаты которые шифруют связь между компьютером и веб-сайтом. Исследователи обнаружили недостаток в том, как система проверяла валидацию контроля домена. Из-за ошибки кодирования пользователь воспринимался как владелец домена. Этот недостаток связан с тем, как электронная почта использовалась для проверки контроля. Не нужно было иметь контроль над веб-сайтом чтобы получить законный сертификат - достаточно адрес электронной почты связанный с доменом. Эта уязвимость позволяла получать действительные SSL-сертификаты для создания поддельных версий законных веб-сайтов. SSL_com признал проблему и объяснил что они по ошибке выдали десять сертификатов. К счастью ошибка была вовремя найдена и опасность устранена.

IBM опубликовали отчет, составленный на основе мероприятий компании по реагированию на инциденты и разведки угроз. В отчете говорится что около 30% вторжений в прошлом году были атаками на идентификационные данные. Преступниками активно используется ИИ для массового генерирования фишинговых писем. После получения первоначального доступа злоумышленники используют методы активного сканирования чтобы выявить новые уязвимости и получить дополнительные разрешения. Преступники стремятся к расширению привилегий, чтобы получить доступ к основным функциям. Чем дольше угроза остается незамеченной, тем больше риск. Сфера производства остается самым целенаправленным сектором кибератак в прошлом году с долями 29 % вымогательств и 24 % краж данных. Рекомендуются следующие упреждающие меры: - модернизация управления аутентификацией - затыкание многофакторных отверстий для аутентификации - выявление скрытых угроз, прежде чем они смогут получить доступ к конфиденциальным данным.

Эксперты выявили мошенническую операцию «Scallywag», которая нацелена на монетизацию пиратских сайтов и сервисов по сокращению URL. Схема реализуется с помощью специально разработанных плагинов для WordPress, благодаря которым ежедневно генерируется до 1,4 млрд фальшивых рекламных запросов. Анализ показал, что в мошеннической сети задействовано 407 доменов. Используемые плагины — Soralink (2016), Yu Idea (2017), WPSafeLink (2020) и Droplink (2022) — автоматизируют создание мошеннического трафика, облегчая злоумышленникам обход ограничений рекламных платформ. Принятые меры, направленные на блокировку и уведомление о фальшивом трафике, позволили сократить мошеннические запросы на 95%. Несмотря на это, злоумышленники продолжают адаптироваться: они сменяют домены и используют новые техники перенаправления для сокрытия источников трафика.

В ноябре 2024 года были утверждены поправки в КоАП РФ, которые существенно ужесточили санкции за утечки персональных данных граждан (ПД). Для компаний, которые обрабатывают ПД, это обстоятельство, которое нельзя игнорировать. За утечку персональных данных теперь предусмотрены более высокие штрафы — в среднем в три раза выше прежних. Кроме того, введена ответственность за непредоставление Роскомнадзору информации об обработке персональных данных или об инциденте с утечкой данных. Размер штрафа может достигать 15 миллионов рублей — в зависимости от количества пострадавших. Если произошла утечка специальных категорий персональных данных, юридические лица должны будут заплатить штраф от 10 до 15 миллионов рублей, независимо от количества пострадавших. Утечка биометрических данных повлечет за собой штраф от 15 до 20 миллионов рублей — уже вне зависимости от объема утечки. А вот повторное нарушение может повлечь за собой наложение штрафа в размере от 25 до 500 миллионов рублей. В некоторых с