Уже завтра стартует вебинар  "Intelligence-driven SOC и можно ли без него обойтись?".
На вебинаре Александр Калинин, руководитель CERT Group-IB,  на реальных примерах продемонстрирует:
📌 общую схему работы CERT-GIB в части поддержки клиентов TDS;
📌каких ключевых вещей может не хватать традиционному SOC;
📌кейсы с рассылками от MoneyTaker и Silenсe и какую роль сыграли технологии в защите инфраструктуры клиентов.
Ссылка на регистрацию (строго с корпоративной почты!):
https://attendee.gotowebinar.com/register/1482759994869734915?source=Telegram

Илья Сачков вошел в список «100 выдающихся людей года». Чем отмечен 2018 год?  "В этом году [Group-IB] быстрорастущая российская компания, разрабатывающая и продающая технологии защиты от кибергугроз, открывает штаб-квартиру в Сингапуре. Уникальный пример по-настоящему глобальной стратегии российской компании в условиях санкций, настоящий рывок на Восток". https://expert.ru/russian_reporter/2018/25/100-vyidayuschihsya-lyudej/?fbclid=IwAR0kzxv2eXlV9gh8M5TdChWx1JkLmBlE9PTS1kdWcx4qvRNUUK3jlhAQtIY

Открыта регистрация на вебинар "Ключевые принципы проактивной защиты бренда в Интернете", подготовленный специалистами Group-IB Brand Protection. Мероприятие стартует 17 января, в 13:00 (МСК).

На вебинаре речь пойдет:
📌О злоупотреблениях брендом, которые можно устранить на досудебной стадии;
📌О разнице между положительным информационным фоном и угрозой репутации компании;
📌О чек-листе юридической готовности компании к успешной защите бренда в Интернете.

Ждем вас на вебинаре! Пожалуйста, проходите регистрацию с корпоративной почты. https://attendee.gotowebinar.com/register/9059110892775442179?source=Telegram

Верховный суд поставил точку в вопросе об использовании так называемой шпионской техники, а именно, как трактовать статью уголовного кодекса о покупке спецсредств для негласного сбора информации. А таковыми теоретически могли быть признаны, в том числе, смартфоны и автомобильные видеорегистраторы. Что уж говорить о GPS-трекерах. Были уголовные дела и приговоры. Теперь использование таких гаджетов разрешено, но не во всех случаях. Андрей Брызгин, руководитель департамента Аудита и консалтинга Group-IB на Первом канале. https://www.1tv.ru/news/2018-12-25/357824-verhovnyy_sud_razreshil_ispolzovat_shpionskuyu_tehniku_v_lichnyh_tselyah

Group-IB оценила оборот «теневого» рынка продажи алкоголя в Интернете в 2018 году в 2,1 млрд. руб. Это почти на 400 млн рублей (+23% ) больше, чем в 2017 году. В общей сложности эксперты направления Brand Protection Group-IB обнаружили около 4000 интернет-сайтов, торгующих спиртным в обход действующего законодательства. При этом злоумышленники создают целые сети из «зеркал» своих алкомагазинов — в случае блокировки одного сайта они оперативно переезжают на запасной ресурс. https://www.group-ib.ru/media/alco-2018/

Эксперты Group-IB Brand Protection обнаружили в Интернете десятки сайтов и досок объявлений, на которых продаются составные части так называемого, "алкогольного конструктора" для нелегальной сборки крепких спиртных напитков — подделок известных брендов. Один такой набор, включающий, бутылку, этикетку, пробку и фирменную коробку обойдется в 38,5 рублей. Акцизную марку можно приобрести на различных форумах и тематических сайтах по цене 3,83 рубля за единицу. https://www.group-ib.ru/blog/alcohol

Продолжается регистрация на вебинар «Ключевые принципы проактивной защиты бренда в Интернете», который  17 января 2019 года проведут Дмитрий Тюнькин, заместитель директора направления защиты бренда Group-IB, и Илья Рожнов, руководитель аналитического отдела Brand Protection Group-IB.

На нашем вебинаре мы обсудим:

📌Типы злоупотреблений брендом, которые можно устранить на досудебной стадии;
📌Разницу между положительным информационным фоном и угрозой репутации компании;
📌Чек-лист юридической готовности компании к успешной защите бренда в Интернете.
Вебинар будет интересен собственникам компаний, бренд-менеджерам, маркетологам, юристами, специалистам, отвечающим за репутацию и информационную безопасность. Просьба регистрироваться только с корпоративной почты. Ссылка на регистрацию: https://register.gotowebinar.com/register/9059110892775442179?source=Telegram

Интернет-мошенники активизировались на праздниках —   в декабре и январе значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. Особую опасность для покупателей представляли ресурсы, созданные злоумышленниками для кражи денег или данных банковских карт, логинов, паролей.

В первой декаде января число выявленных и заблокированных фишинговых сайтов выросло в 2,5 раза, рассказали «Известиям» в Центре реагирования на инциденты информационной безопасности компании (CERT Group-IB).  В  этот период были обнаружены и заблокированы 130 интернет-ресурсов злоумышленников, тогда как годом ранее - 52. Тенденция наметилась еще в декабре. В последний месяц 2018 года  Group-IB выявила и заблокировала 1149 финансовых фишинговых ресурсов, годом ранее их количество составляло 705.

В Group-IB ожидают, что в 2019 году количество мошеннических атак будет расти.
Всплески активности наиболее вероятны накануне событий, связанных с массовым ажиотажем: киберпонедельник, 23 февраля и 8 марта, XXIX зимняя Универсиада, отметил заместитель руководителя CERT Group-IB Ярослав Каргалев. По его словам, технически основными способами привлечения пользователей на лжестраницы останутся перенаправление со взломанных сайтов, спам-рассылка, поисковая выдача. В будущем для повышения эффективности атак могут использоваться взломанные домашние роутеры, перенаправляющие пользователей на фишинговые сайты. Подробнее: https://iz.ru/832928/tatiana-ternovskaia/s-novym-frodom-onlain-moshennichestva-stali-vyiavliat-v-25-raza-chashche

Исследователь в области информационной безопасности Трой Хант (Troy Hunt) заявил об обнаружении крупнейшей базы адресов электронной почты и связанных с ними паролей, среди когда-либо публиковавшихся в интернете. В ней содержится почти 773 миллиона уникальных адресов и более 21 миллиона уникальных паролей, рассказал исследователь в своем блоге.

Тему комментирует Дмитрий Шестаков,  
руководитель группы исследования киберпреступности, компания Group-IB:

Описываемая Троем Хантом база данных  - лишь небольшая часть айсберга. Специалисты Group-IB Threat Intelligence на одном из подпольных хакерских форумов обнаружили объявление пользователя под ником Clorox, который предлагает загрузить полную базу данных, состоящую из 6 папок («коллекций») общим объемом  около 1 терабайта, одна из которых (Collection 1) анализируется Хантом.
Опубликованные данные – это по сути набор старых скомпрометированных и уже «отработанных» злоумышленниками учетных записей, которые они периодически выкладывают на андеграундных форумах.
Как правило, когда случается утечка новых данных, в сеть попадают учетные записи пользователей одного портала или социальной сети. Эти же учетки, скорее всего, набирались годами. Также в опубликованной базе много записей с пометкой «комбо». Комбо-листами в даркнете обычно называют набор пар логин\пароль, которые злоумышленники собирают из ранее скомпрометированных ресурсов и продают как общий набор, например, по социальным сетям. Несмотря на то что с большой долей вероятности пароли от учетных записей, которые изначально были скомпрометированы, уже скорее всего сменили, злоумышленники пользуются комбо для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины (email) в разных сервисах, чего делать категорически нельзя.

Group-IB сегодня сообщила о масштабной волне вредоносных рассылок группы Silence в России. С начала года это самая крупная атака, насчитывающая более  80 000 получателей — сотрудников российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платежные системы.
Массовая атака началась с фишинговых рассылок Silence 16 января. Впервые в практике Silence вредоносное вложение было замаскировано под приглашение на iFin-2019. Интересно, что XIX Международный Форум iFin-2019 “Электронные финансовые услуги и технологии”, действительно, пройдет в Москве 19 и 20 февраля, о чем организаторы мероприятия сделали рассылку около 9 утра по Москве 16 января. Через несколько часов свое “приглашение” отправили Silence. Подробности: https://www.group-ib.ru/media/silence-first-attack-2019/