#infosec
Почти половина веб-атак на госорганизации — это попытки подбора паролей
Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.
Почти половина веб-атак на госорганизации — это попытки подбора паролей
Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.
Anti-Malware
Почти половина веб-атак на госорганизации — это попытки подбора паролей
С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили
⚡5👌4❤2🤝1
#infosec
Совет Федерации запросил у Роскомнадзора данные о штрафах за утечки персональных данных после ужесточения закона
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение заместителю руководителя Роскомнадзора Милошу Вагнеру, в котором просит предоставить информацию об организациях, которые были привлечены к ответственности за утечки персональных данных после ужесточения наказания за подобные нарушения.
В письме парламентарий отметил, что распространенность телефонного и банковского мошенничества связана с фактами утечек персональных данных граждан. Также сенатор напомнил, что с 30 мая 2025 года была ужесточена административная ответственность за утечку персональных данных и иные нарушения требований по их обработке.
Совет Федерации запросил у Роскомнадзора данные о штрафах за утечки персональных данных после ужесточения закона
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение заместителю руководителя Роскомнадзора Милошу Вагнеру, в котором просит предоставить информацию об организациях, которые были привлечены к ответственности за утечки персональных данных после ужесточения наказания за подобные нарушения.
В письме парламентарий отметил, что распространенность телефонного и банковского мошенничества связана с фактами утечек персональных данных граждан. Также сенатор напомнил, что с 30 мая 2025 года была ужесточена административная ответственность за утечку персональных данных и иные нарушения требований по их обработке.
TACC
СФ запросил сведения по организациям со штрафами за утечки персональных данных
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин отметил, что проводит анализ правоприменительной практики, чтобы оценить эффективность новых норм по ужесточению нака...
👌4❤3⚡2
#infosec
После открытия аэропорта в Геленджике всплеск фишинга: поддельные сайты продают несуществующие билеты
Эксперт Минфина России и представитель Ассоциации российских банков Максим Семов отметил, что появление сайтов-клонов началось почти одновременно с официальным сообщением об открытии воздушной гавани. Ажиотаж среди туристов и стремление успеть купить билеты стали удобной почвой для преступных схем.
После открытия аэропорта в Геленджике всплеск фишинга: поддельные сайты продают несуществующие билеты
Эксперт Минфина России и представитель Ассоциации российских банков Максим Семов отметил, что появление сайтов-клонов началось почти одновременно с официальным сообщением об открытии воздушной гавани. Ажиотаж среди туристов и стремление успеть купить билеты стали удобной почвой для преступных схем.
securitymedia.org
После открытия аэропорта в Геленджике всплеск фишинга: поддельные сайты продают несуществующие билеты
Сразу после запуска нового аэропорта в Геленджике активизировались интернет-мошенники: они создают поддельные сайты, внешне неотличимые от настоящих сервисов по продаже авиабилетов
😱7😁3👎1👀1
#infosec
Роскомнадзор не зафиксировал утечек персональных данных после хакерской атаки на IT-системы «Аэрофлота»
Информация хакерских группировок об утечке и компрометировании персональных данных пассажиров или сотрудников авиакомпании «Аэрофлот» пока не подтверждается фактами. Об этом сообщили ТАСС в Роскомнадзоре.
В ведомстве уточнили, что следят за ситуацией. Роскомнадзор ожидает информацию от авиаперевозчика и примет решение о целесообразности проверки.
Генеральная прокуратура организовала проверку в аэропорту «Шереметьево» после задержки и отмены рейсов. В ведомстве подтвердили, что сбой произошел из-за хакерской атаки на системы авиакомпании. Возбуждено дело по ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Роскомнадзор не зафиксировал утечек персональных данных после хакерской атаки на IT-системы «Аэрофлота»
Информация хакерских группировок об утечке и компрометировании персональных данных пассажиров или сотрудников авиакомпании «Аэрофлот» пока не подтверждается фактами. Об этом сообщили ТАСС в Роскомнадзоре.
В ведомстве уточнили, что следят за ситуацией. Роскомнадзор ожидает информацию от авиаперевозчика и примет решение о целесообразности проверки.
Генеральная прокуратура организовала проверку в аэропорту «Шереметьево» после задержки и отмены рейсов. В ведомстве подтвердили, что сбой произошел из-за хакерской атаки на системы авиакомпании. Возбуждено дело по ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Ведомости
Роскомнадзор не подтвердил утечку личных данных пассажиров «Аэрофлота»
Подробности читайте на vedomosti.ru
🤣6⚡5👀2
#infosec
Microsoft предупреждает об опасной уязвимости Exchange📱
Администраторы почтовых серверов Exchange по всему миру рискуют потерять контроль над доменами из-за критической уязвимости, получившей идентификатор CVE-2025-53786. Проблема затрагивает Exchange Server 2016, 2019 и подписочную версию в гибридных конфигурациях.
В США на угрозу отреагировали мгновенно: CISA обязала все федеральные ведомства обновить серверы или отключить устаревшие конфигурации, используя скрипт Microsoft Health Checker. Агентство предупредило, что игнорирование этой меры может привести к полному взлому как облачных, так и локальных систем. Хотя частный сектор напрямую под директиву не подпадает, специалистам рекомендуется действовать по тем же инструкциям, чтобы избежать потенциальных катастрофических последствий.
Microsoft предупреждает об опасной уязвимости Exchange
Администраторы почтовых серверов Exchange по всему миру рискуют потерять контроль над доменами из-за критической уязвимости, получившей идентификатор CVE-2025-53786. Проблема затрагивает Exchange Server 2016, 2019 и подписочную версию в гибридных конфигурациях.
В США на угрозу отреагировали мгновенно: CISA обязала все федеральные ведомства обновить серверы или отключить устаревшие конфигурации, используя скрипт Microsoft Health Checker. Агентство предупредило, что игнорирование этой меры может привести к полному взлому как облачных, так и локальных систем. Хотя частный сектор напрямую под директиву не подпадает, специалистам рекомендуется действовать по тем же инструкциям, чтобы избежать потенциальных катастрофических последствий.
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Microsoft предупреждает об опасной уязвимости Exchange
Администраторы почтовых серверов Exchange по всему миру рискуют потерять контроль над доменами из-за критической уязвимости, получившей идентификатор CVE-2025-53786
✍5🆒4
#infosec
На заводе отключают Wi-Fi? А ведь можно резервировать связь для АСУТП через мм-волновые технологии📶
В этой статье сделана попытка взглянуть на проблему шире — не только сказать о российских микроволновых технологиях как резервном канале связи для промышленных установок при отключениях Wi-Fi и GSM-канала, но и оценить их на устойчивость к влиянию таких «естественных» для производственных площадок факторов, как сильные электромагнитные помехи от сварки, электромоторов и другого оборудования.
Приятного прочтения✔️
На заводе отключают Wi-Fi? А ведь можно резервировать связь для АСУТП через мм-волновые технологии
В этой статье сделана попытка взглянуть на проблему шире — не только сказать о российских микроволновых технологиях как резервном канале связи для промышленных установок при отключениях Wi-Fi и GSM-канала, но и оценить их на устойчивость к влиянию таких «естественных» для производственных площадок факторов, как сильные электромагнитные помехи от сварки, электромоторов и другого оборудования.
Приятного прочтения
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
На заводе отключают Wi-Fi? А ведь можно резервировать связь для АСУТП через мм-волновые технологии
Поводом для статьи стали посты в тг-каналах для производственников — менеджеры ищут замену или просто резервную связь в дополнение к промышленному Wi-Fi в условиях, когда отключают Wi-Fi (по...
👀5🆒4👌3