Falcongaze | Кибербезопасность | ИБ

@falcongazeDLP

Гео и язык канала: Беларусь, Русский

Категория: Технологии

Здесь мы делимся важной и полезной информацией по информационной безопасности.
Рассказываем:
- Как защититься от утечек конфиденциальных данных;
- Новости и громкие утечки;
- Разбираем и анализируем хакерские атаки
Менеджер: +7(499) 116-30-00

Связанные каналы | Похожие каналы

Гео и язык канала

Беларусь, Русский

Категория

Технологии

Статистика

Избранное

Фильтр публикаций

Скрывать удаленные

Скрывать репосты

Falcongaze | Кибербезопасность | ИБ

31 Dec 2024, 10:10

Двое мужчин из Калифорнии были арестованы и обвинены в крупнейшем мошенничестве с NFT на сегодняшний день.

Габриэль Хэй и Гэвин Майо обвиняются в организации серии схем «вытягивания ковра», в результате которых инвесторы потеряли более $22 млн в криптовалюте.

«Вытягивание ковра» — это тип мошенничества, распространенный в криптовалютной индустрии. Он заключается в том, что создатели нового цифрового актива, например, NFT, активно продвигают свой проект и привлекают инвестиции. Как только собирается значительная сумма, мошенники выводят деньги с проекта, оставляя инвесторов с бесполезными активами.

С мая 2021 года по май 2024 года обвиняемые заманивали инвесторов подробными «дорожными картами», в которых описывались амбициозные планы для их NFT, обещая уникальные функции и будущее развитие.

Например, они утверждали, что проект «Vault of Gems» станет «первым проектом NFT, привязанным к твердому активу». Однако собрав миллионы от инвесторов, Хэй и Мэйо отказались от проекта, оставив инвесторов ни с чем.

203 0 3 4

Falcongaze | Кибербезопасность | ИБ

30 Dec 2024, 16:38

Электронные платежные системы являются важной частью как экономики современного государства, так и повседневной жизни граждан в осуществлении цифровых платежей разного вида.

С их помощью обеспечивается мобильность, скорость, удобство и цифровая безопасность денежных средств в транзакциях, а также расширяются возможность внедрения инноваций в финансовые технологии.

В новой статье мы разберем тему информационной безопасности электронных платежных систем, их компонентов и процессов функционирования.

План статьи:
1. Понятие электронных платежных систем;
2. Основные функции электронных платежных систем;
3. Основные компоненты и структуры электронных платежных систем;
4. Виды электронных платежных систем;
5. Информационная безопасность электронных платежных систем: угрозы и защита;
6. Основные угрозы безопасности для электронных платежных систем;
7. Ключевые элементы системы информационной безопасности ЭПС;
8. Хранилища данных в ЭПС: архитектура, регулирование и защита.

222 0 2 5

Falcongaze | Кибербезопасность | ИБ

30 Dec 2024, 13:03

Компания Cariad, разработчик ПО для концерна Volkswagen, допустила раскрытие данных, собранных с примерно 800 000 электромобилей.

Терабайты данных клиентов Volkswagen, хранившиеся в облаке Amazon, оставались незащищенными в течение нескольких месяцев, что позволяло любому человеку с небольшими техническими знаниями отслеживать перемещения водителей или собирать личную информацию.

В раскрытых базах данных содержатся сведения об автомобилях Volkswagen, Seat, Audi и Skoda, причем для некоторых из них точность геолокации составляет несколько сантиметров.

Доступ к данным автомобиля стал возможен из-за неправильной конфигурации двух ИТ-приложений Cariad. Раскрытые данные затронули транспортные средства, которые подключены к Интернету и зарегистрированы для онлайн-сервисов.

Из почти 800 000 выявленных транспортных средств исследователи обнаружили данные геолокации 460 000 автомобилей. Чуть более 30 транспортных средств входили в парк патрульных машин полиции Гамбурга.

233 0 2 4

Falcongaze | Кибербезопасность | ИБ

27 Dec 2024, 17:10

В офисах обрабатывают огромный массив данных, включая персональные данные граждан, сведения о сотрудниках и клиентах, финансовую и операционную информацию, интеллектуальную собственность, бизнес-стратегии, операционные, сетевые и инфраструктурные данные.

В новой статье мы рассмотрим:

1. Какие данные нуждаются в защите?
2. Угрозы информационной безопасности в офисе;
3. Меры по защите данных в офисе;
4. Управление инцидентами информационной безопасности;
5. Комплексный подход к обеспечению ИБ в офисе;
6. Карта офиса от Falcongaze.

Узнайте, насколько важны меры защиты данных на рабочем месте в этом материале.

Информационная безопасность офиса - Falcongaze

Узнайте о лучших практиках и решениях для обеспечения информационной безопасности офиса в статье от Falcongaze

345 1 2 3

Falcongaze | Кибербезопасность | ИБ

27 Dec 2024, 14:21

Интерпол заявил об успехе новой онлайн-операции, направленной на выявление жертв торговли людьми и ее пособников.

Злоумышленники заманивали жертв из Южной Америки поддельными предложениями о работе в Европе, где их эксплуатируют — часто принуждая к проституции.

Интерпол сообщил, что первая в своем роде операция прошла 19–22 ноября и привела к выявлению:
· 68 потенциальных жертв;
· 146 потенциальных эксплуататоров, вербовщиков и посредников;
· 365 пользователей и 160 URL-адресов, связанных с подозрительной активностью.

«Сейчас технологии, как никогда ранее, способствуют всем формам организованной преступности, и торговля людьми не является исключением», — утверждает Интерпол.

«Данная операция успешно объединила офицеров из Латинской Америки и Европы. Их упорная работа привела к обнаружению сотен инцидентов, а также данных, которые станут основой для дальнейшего расследования».

324 0 0 4

Falcongaze | Кибербезопасность | ИБ

26 Dec 2024, 17:54

В условиях цифровой трансформации бизнеса и роста объема обрабатываемых данных, защита информации в системах документооборота становится критически важной задачей, ведь нарушения безопасности документов могут привести к финансовым потерям, снижению уровня конфиденциальности и подрыву репутации компаний.

Предлагаем исследовать в новой статье информационную безопасность документооборота.

292 0 1 6

Falcongaze | Кибербезопасность | ИБ

26 Dec 2024, 15:00

Группа-вымогателей Clop шантажирует жертв атаки на Cleo. На своем портале в даркнете они разместили список из 66 компаний, у которых есть 48 часов на выполнение требований.

Атака на Cleo стала крупным успехом вымогателей Clop, которые воспользовалась уязвимостью нулевого дня в продуктах Cleo LexiCom, VLTransfer и Harmony для кражи данных из сетей взломанных компаний.

Clop опубликовали список из 66 неполных названий компаний, которые проигнорировали предложение хакеров начать переговоры. Злоумышленники угрожают раскрыть полное название компаний, если они не ответят в течение 48 часов.

Однако, даже с учетом неполных названий можно идентифицировать некоторых жертв, просто сверив подсказки хакера с списком владельцев серверов Cleo.

Список жертв, вероятно, неполный, так как в нем указаны только те компании, с которыми не получилось связаться. Это может означать, что жертв гораздо больше. По данным Cleo, ее программное обеспечение используют более 4000 организаций по всему миру.

267 0 0 5

Falcongaze | Кибербезопасность | ИБ

24 Dec 2024, 14:37

Группа вирусов-вымогателей LockBit может возобновить свою деятельность, после ее ликвидации в феврале 2024 года.

LockBitSupp, предположительно управляемая администраторами группы, объявила на своем веб-сайте о запуске новой версии программы-вымогателя LockBit 4.0.

В сообщении LockBitSupp написал: «Хотите Lamborghini, Ferrari и много девушек? Зарегистрируйтесь и начните свой путь миллиардера-пентестера за 5 минут вместе с нами».

Они также упомянули пять дополнительных сайтов TOR и дату релиза — 3 февраля 2025 года.

Это произошло спустя 10 месяцев после того, как значительная часть инфраструктуры LockBit была выведена из строя в ходе операции правоохранительных органов «Cronos».

Несмотря на сбой в инфраструктуре, LockBit по-прежнему был самым активным субъектом угроз в мае и вторым в июле. Однако часть этой активности могла исходить от других групп, использующих его утекший конструктор.

В последние месяцы LockBit не входил в десятку самых активных субъектов угроз.

299 0 2 6

Falcongaze | Кибербезопасность | ИБ

23 Dec 2024, 17:05

В новой статье мы рассмотрим тему «Информационная безопасность компьютерных сетей и систем».

В этой статье вы узнаете:

1. Особенности использования компьютерных сетей и информационных систем на предприятиях;

2. Какие существуют угрозы ИБ для информационных систем на предприятиях?

3. Угрозы ИБ для компьютерных сетей;

4. Обеспечение информационной безопасности компьютерных сетей;

5. Проблематика обеспечения ИБ компьютерных сетей и систем;

6. Как DLP-системы помогают обеспечивать безопасность компьютерных сетей и систем?

Информационная безопасность компьютерных сетей и систем - Falcongaze

Информационная безопасность компьютерных сетей и систем — компания Falcongaze — российский разработчик решений для информационной безопасности организации. Компания Falcongaze разрабатывает технологии и DLP-системы для защиты компаний от утечек конфиденциальной информации и обеспечения контроля эффе...

289 0 4 5

Falcongaze | Кибербезопасность | ИБ

23 Dec 2024, 15:17

Итальянский надзорный орган оштрафовал OpenAI из-за проблем связанных с защитой данных.

OpenAI должна выплатить штраф в размере $15,6 млн и провести шестимесячную кампанию по повышению осведомленности общественности. Цель этой кампании — информировать общественность о том, как работает ChatGPT, уделяя особое внимание методам сбора данных для обучения алгоритма.

Штраф был наложен после того, как компания не уведомила итальянские власти об утечке данных, произошедшей в марте 2023 года. Это побудило регулирующий орган провести расследование того, как разработчик ChatGPT обрабатывал персональные данные.

В ходе расследования был сделан вывод о том, что компания OpenAI обрабатывала данные пользователей для обучения ChatGPT без соответствующей правовой основы, нарушила принцип прозрачности и обязательства по предоставлению информации пользователям.

Сумма штрафа была рассчитана «с учетом готовности компании к сотрудничеству», заявил регулятор.

287 0 0 5

Falcongaze | Кибербезопасность | ИБ

20 Dec 2024, 17:25

Любая организация, от банков до финтех-компаний, связанная с обработкой финансовых данных, обязана уделять особое внимание информационной безопасности.

В условиях растущих киберугроз и усложнения цифровых атак защита конфиденциальной информации и предотвращение вероятных финансовых потерь из-за внедрения в ИБ становится одной из приоритетных задач.

В новой статье рассмотрим тему: «Информационная безопасность в финансовых системах».

300 0 3 3

Falcongaze | Кибербезопасность | ИБ

20 Dec 2024, 14:43

Альянс творчества и развлечений (ACE) пресек одну из крупнейших в мире пиратских сетей, занимающихся трансляцией спортивных мероприятий в прямом эфире. В прошлом году сайты сети посетили более 821 млн раз.

ACE — это коалиция из более чем 50 медиа- и развлекательных компаний, которые с июня 2017 года сосредоточились на закрытии нелегальных потоковых сервисов.

Вьетнамская компания Markkystreams стала крупнейшим нелегальным сервисом потокового вещания спортивных трансляций, закрытым на сегодняшний день.

Группа по борьбе с пиратством утверждает, что операторы сети контролировали 138 домена с пиратским контентом.

Пиратская группировка в первую очередь ориентировалась на аудиторию США и Канады, ежедневно транслируя спортивные события из всех спортивных лиг США и мировых лиг.

«Этот веб-сайт больше не доступен из-за нарушения авторских прав. Не подвергайте себя риску, используя или подписываясь на незаконные стриминговые сервисы», — гласит баннер, размещенный на арестованных веб-сайтах.

293 0 0 4

Falcongaze | Кибербезопасность | ИБ

19 Dec 2024, 17:05

Эксперты по кибербезопасности зафиксировали рост общего количества фишинговых сообщений на 202% во второй половине 2024 года.

Также результаты исследования показывают, что пользователи сталкиваются в среднем с одной фишинговой атакой по электронной почте каждую неделю, а мобильные пользователи сталкиваются с 600 угрозами ежегодно.

Фишинг на основе ссылок остается наиболее распространенным: 80% вредоносных ссылок относятся к категории угроз нулевого дня.

Большинство атак на основе ссылок включают URL-адреса, созданные незадолго до использования. Они обходят обычные средства защиты на основе сигнатур, требуя от организаций развертывания инструментов анализа угроз в реальном времени.

Анализ также показывает, что фишинг выходит за рамки электронной почты, все чаще направляя атаки через SMS, соцсети и мессенджеры.

303 0 2 6

Falcongaze | Кибербезопасность | ИБ

19 Dec 2024, 16:02

Фишинговая афера использует приглашения в Google Календаре для кражи учетных данных и обхода спам-фильтров.

Таким образом злоумышленники атаковали 300 брендов, отправив более 4000 электронных писем за четыре недели. Среди целей образовательные учреждения, службы здравоохранения, строительные компании и банки.

Злоумышленники используют Google Календарь для отправки приглашений на встречи, которые выглядят довольно безобидно.

В эти приглашения встроена ссылка, ведущая в Google Формы или Google Рисунки, где пользователю предлагается нажать на другую ссылку, обычно замаскированную под reCaptcha или кнопку поддержки.

Используя Google Календарь для инициирования фишинговых приглашений, злоумышленники обходят спам-фильтры, поскольку приходят от легитимного сервиса Google.

Ранее Google внедрила меры защиты, позволяющие пользователям блокировать подобные приглашения. Однако если администратор Google Workspace не включит эти меры защиты, приглашения будут по-прежнему автоматически добавляться в календарь.

267 0 0 6

Falcongaze | Кибербезопасность | ИБ

18 Dec 2024, 17:00

Национальная информационная безопасность — это состояние информационного пространства страны, при котором реализован комплекс мероприятий, направленных предотвращение или снижение вероятности несанкционированного или ненадлежащего доступа к данным или незаконного использования, распространения, нарушения, уничтожения, порчи, изменения или копирования информации.

Обеспечение национальной информационной безопасности в том числе подразумевает защиту персональных данных граждан при обработке с использованием вычислительной техники.

Подробнее в новой статье от экспертов Falcongaze!

302 0 3 3

Falcongaze | Кибербезопасность | ИБ

18 Dec 2024, 15:33

Обнаружена новая схема распространения трояна Mamont, направленная на российских пользователей Android-смартфонов.

На своих сайтах, мошенники предлагают купить товары по якобы оптовым ценам. Оплата указана при получении, что создаёт ощущение безопасности у жертвы.

После стандартной процедуры заказа, приходит сообщение о том товар можно отслеживать с помощью специального приложения. В сообщении есть ссылка и трек-номер отправления. Дополнительно подчеркивается, что для получения заказа необходимо ввести его трек-номер.

Ссылка ведёт на сайт, где предлагается скачать нужное приложение, а на самом деле это банковский зловред Mamont.

После установки он запрашивает разрешения на работу в фоновом режиме, получение пуш-уведомлений, SMS и звонков.

Затем вирус начинает перехватывать все получаемые устройством пуш-уведомления (например, коды подтверждения банковских операций) и отправлять их на сервер злоумышленников.

Одновременно Mamont устанавливает соединение с сервером и ожидает дальнейших команд.

296 0 4 4

Falcongaze | Кибербезопасность | ИБ

17 Dec 2024, 17:32

Главное думать быстрее хакера 🤔

271 0 5 9

Falcongaze | Кибербезопасность | ИБ

17 Dec 2024, 16:28

Штат Род-Айленд сообщил, что его портал социальных услуг RIBridges, подвергся серьезной кибератаке.

В заявлении Департамента социальных служб Род-Айленда (DHS) говорится, что киберпреступники, вероятно, получили файлы с персональными данными.

«Насколько нам известно, это нарушение может коснуться любого человека, который получил или подал заявку на медицинское страхование, программы в области здравоохранения и социальных услуг», — говорится в заявлении DHS.

Информация, раскрытая в результате утечки, может включать имена, адреса, даты рождения и номера социального страхования, а также определенную банковскую информацию. Правительство штата все еще оценивает ситуацию.

Департамент внутренней безопасности штата принял решение отключить RIBridges, чтобы устранить угрозу и восстановить систему как можно скорее.

302 0 0 3

Falcongaze | Кибербезопасность | ИБ

17 Dec 2024, 11:45

Число заявлений о атаках программ-вымогателей достигло исторического максимума в ноябре 2024 года.

На своих сайтах, злоумышленники суммарно сообщили о 632 случаях утечки данных. Число жертв удвоилось по сравнению со среднемесячным показателем в 307 жертв. Предыдущий рекорд — 527, был зафиксирован в мае 2024 года.

Эти рекордные цифры связаны с возросшей активностью нескольких известных группировок программ-вымогателей, особенно RansomHub и Akira.

RansomHub — группировка, появившаяся в феврале 2024 года, ежемесячно увеличивает количество успешных атак. В ноябре было зарегистрировано 98 жертв.

Akira, начавшая свою деятельность в марте 2023 года, поддерживала устойчивый поток атак, заявляя в среднем от 6 до 30 жертв в месяц. В ноябре их активность возросла, и было заявлено о 73 жертвах.

Отчет основан на заявлениях с сайтов группировок, занимающихся программами-вымогателями, и могут не полностью отражать общую активность программ-вымогателей.

257 0 1 3

Falcongaze | Кибербезопасность | ИБ

16 Dec 2024, 18:31

Обеспечение информационной безопасности экономической деятельности очень важно, поскольку является ключевым аспектом для сохранения устойчивости бизнеса и защиты его активов.

Быстрое развитие цифровых технологий и интернет-инфраструктуры открыло перед компаниями огромные возможности, но вместе с тем и увеличило количество угроз, связанных с утечкой данных, кибератаками и экономическим шпионажем.

Необходимость разработки комплексных мер защиты информации становится очевидной для организаций всех секторов экономики, будь то крупные корпорации, малый бизнес или государственные учреждения.

Именно поэтому в новой статье Falcongaze мы исследуем тему: «Информационная безопасность экономической деятельности».

279 0 3 3

Показано 20 последних публикаций.

1 766

подписчиков

Статистика канала

Язык сайта

Продам большой проект по WB

Надо было вчера

Львица-Царица

Falcongaze | Кибербезопасность | ИБ

Гео и язык канала

Категория

1 766

Популярное в канале