Cyber Media

По данным Kaspersky Digital Footprint Intelligence, более 19 миллионов паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 года. Это в шесть раз больше, чем за аналогичный период 2023 года.

📲 Осведомить и гендира, и уборщицу или Как построить Security Awareness в компании В эпоху постоянно растущих киберугроз повышение осведомленности о безопасности стало критически важным для организаций всех размеров. Обучая сотрудников распознавать и реагировать на угрозы безопасности, компании могут значительно снизить риск кибератак и защитить свои ценные активы. ➡️ В новой статье на сайте рассказали, как проходит разработка и реализации эффективных мероприятий по повышению осведомленности о безопасности.

🛡 ИнфоТеКС ТехноФест в Санкт-Петербурге 23 мая Компания «ИнфоТеКС» проведет техническую конференцию для специалистов по информационной безопасности ИнфоТеКС ТехноФест. К участию приглашаются специалисты СЗФО и ближайших регионов. Участие в конференции бесплатное, количество мест ограничено. Требуется предварительная регистрация. В программе: 🟢Доклады о продуктах и решениях ViPNet: что нового 🟢Мастер-классы от менеджеров продуктов ИнфоТеКС 🟢Доклады от Инфолайн, Газинформсервис, TS Solution, и др. 🟢Киберучения на киберполигоне Ampire 🟢Соревнования по продуктам ViPNet от Учебного центра. 🟢Развлекательная программа: розыгрыши призов от ИнфоТеКС и их партнеров. Конференция пройдет в 3 параллельных потока. Участники смогут переключаться между ними и собирать для себя персональную программу с релевантными докладами. Подробнее о мероприятии ИнфоТеКС будет рассказывать в своем Telegram-канале. *Реклама, АО «ИнфоТеКС»

С апреля через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black. Письма отправляются с более чем 1500 уникальных IP-адресов по всему миру, включая Казахстан, Узбекистан, Иран, Россию и Китай.

Необычная кибератака поразила официальные сайты нескольких штатов Индии, превратив их в нечаянные рекламные площадки для азартных игр. На сайтах, включая ресурсы полиции и налоговых органов, были обнаружены ссылки, перенаправляющие посетителей на платформы онлайн-ставок.

🗣 Максим Дунаевский, VK: Просить помощи у более опытных коллег или комьюнити – это полезная практика Максим Дунаевский (OSCP, BSCP), старший специалист отдела аудита ИБ VK и автор блога «Hack IT Easy», рассказал порталу Cyber Media о том, какие сертификации для пентестеров наиболее актуальны, какие из них были недавно обновлены и как выбрать подходящий формат начинающему специалисту.

Исследователи безопасности обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests». В него был встроен зловредный бинарник на базе Go. Злоумышленникам удалось спрятать его в PNG-логотип, используемый в интерфейсе инструмента.

🛡 Security Awareness: почему важно осознавать угрозы По данным FraudWatch International, 95% нарушений кибербезопасности происходят из-за ошибки пользователя. И даже самые продвинутые технологии не смогут защитить компании от киберугроз, если сотрудники не осознают свою ответственность и не выполняют требования безопасности. Поэтому повышение уровня осведомленности о безопасности — это один из ключей к защите информации и предотвращению кибератак. ➡️ В новой статье на сайте рассказали, что такое Security Awareness и почему это направление играет особую роль для бизнеса и всей отрасли информационной безопасности в целом.

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить: ➡️ Никому не пересылайте код из СМС или Что такое кардинг ➡️ Кирилл Мякишев, Ozon: Мы создаем информационную безопасность с человеческим лицом ➡️ В России появилась первая дорожная карта по ИИ для специалистов по кибербезопасности ➡️ Ими не рождаются, ими становятся: кто такой Security Champion и где компании его найти ➡️ Дмитрий Стуров, Ренессанс Банк: Будущее систем информационной безопасности – за поведенческим анализом ➡️ Among Us в кибербезопасности: Как обнаружить и предотвратить инсайдерские угрозы

Эксперты представили топ трендовых уязвимостей за апрель 2024 года, обнаруженные в продуктах Microsoft и сетевых устройствах Palo Alto Networks. Это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время.