— отключите в настройках прием сообщений и файлов от неизвестных контактов
— выключите автозагрузку файлов
— если прислали файл с расширениями .apk или .exe вместо фото/видео, не скачивайте его.
#мониторинг_угроз
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍6
300-й преподаватель получил сертификат Ampire
Это значит, что уже более 300 преподавателей прошли обучение работе с киберополигоном Ampire и могут проводить киберучения любой сложности для своих студентов. В начале апреля обучение прошли преподаватели Приамурского государственного университета имени Шолом-Алейхема.
Обучение проводит руководитель учебно-методического направления Александр Фефилов.
❗️ Если вы — преподаватель Ampire, приглашаем вас пройти опрос обратной связи, а также вступить в закрытое сообщество, где вы можете обсудить опыт и нюансы проведения тренировок на киберполигоне. Всё это можно сделать в боте «Перспективного мониторинга» — @advanced_monitoring_bot.
Это значит, что уже более 300 преподавателей прошли обучение работе с киберополигоном Ampire и могут проводить киберучения любой сложности для своих студентов. В начале апреля обучение прошли преподаватели Приамурского государственного университета имени Шолом-Алейхема.
Обучение проводит руководитель учебно-методического направления Александр Фефилов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Ampire 1.7: сценарии «из коробки», контроль ресурсов при создании тренировки и генерация случайного сценария
В этой версии киберполигона Ampire пользователи получат новые сценарии «из коробки» и возможность случайной генерации сценария. Ещё одно важное обновление – добавлен контроль ресурсов сервера при создании тренировки. В случае недостаточного количества свободных ресурсов для новой тренировки система заблокирует её создание. Это значительно повысит стабильность работы уже развернутых тренировок и киберполигона в целом
🥇 Контроль ресурсов сервера при создании тренировки
🥇 Конфигурируемые сценарии «из коробки»
🥇 Генератор случайного сценария
🥇 Новый сценарий в Ampire Junior – Стеганография
🥇 Другие изменения в Junior – система РЕД ОС и быстрая оценка заданий
🔗 Подробнее о нововведениях читайте на сайте.
В этой версии киберполигона Ampire пользователи получат новые сценарии «из коробки» и возможность случайной генерации сценария. Ещё одно важное обновление – добавлен контроль ресурсов сервера при создании тренировки. В случае недостаточного количества свободных ресурсов для новой тренировки система заблокирует её создание. Это значительно повысит стабильность работы уже развернутых тренировок и киберполигона в целом
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Работа с гибким графиком и... троян.
Специалисты🐶 «Перспективного мониторинга» изучили мошенническую схему с распространением вредоносного ПО DeliveryRAT для Android под видом приложения для сотрудников. Рассказываем, как всё устроено и на что обратить внимание пользователям. Делимся ключевой информацией в карточках.
Целью злоумышленников является сбор конфиденциальных данных и кража денежных средств.
Запрашиваемые разрешения:
🟠 номер мобильного телефона;
🟠 имя/название оператора сотовой сети;
🟠 чтение и отправка SMS-сообщений;
🟠 перехват и сокрытие push-уведомлений;
🟠 содержимое буфера обмена и установленных приложений;
🟠 прочая информация об операционной системе.
IoC's (Indicators of Compromise), найденные в нашем случае:
🟠 Сетевые индикаторы:
🟠 Хостовые индикаторы:
Троян маскируется под различные приложения известных брендов, таких как приложения доставки, маркеты и банковские приложения. Ранее коллеги из F6 в своем отчёте упоминали другие названия данного ВПО, например:
🟠 CdekTracker;
🟠 AvitoTracker;
🟠 WildberriesTracker.
❗️ Рекомендации для пользователей:
1. Посмотрите название магазина на скриншоте или в ссылке.
2. Найдите такой магазин на Ozon, Wildberries или другом маркетплейсе, если мошенник утверждает, что является учредителем или владельцем.
3. Откройте профиль продавца и найдите ИНН или ОГРН (обычно указан внизу страницы магазина).
4. Посмотрите юридическое название компании.
5. Проверьте ИНН через сайт🔗 Прозрачный бизнес ФНС или любой онлайн-сервис для проверки юрлиц.
6. Убедитесь, что компания действительно существует.
7. Проверьте учредителя, регион, дату регистрации и вид деятельности.
8. Сравните с данными в переписке.
😀 😀 😀
🟠 Отключите автоскачивание файлов в чатах Telegram. Это снизит риск загрузки потенциально вредоносных файлов и защитит ваши данные.
🟠 Не скачивайте и не устанавливайте файлы из неизвестных источников. Используйте только официальные магазины приложений (Google Play, Rustore, App Store).
🟠 Проверяйте ссылки на 👓 AMTIP
#мониторинг_угроз
Специалисты
Целью злоумышленников является сбор конфиденциальных данных и кража денежных средств.
Запрашиваемые разрешения:
IoC's (Indicators of Compromise), найденные в нашем случае:
188.114.96[.]0
104.21.60[.]148
bdc94d6baf0cf939b33f4928cc4cc15acc24a87fffd53afad3cc6d8fc5d6a047 - OzonTracker.apk
db7e07e9f4af667349158fd2f642f3666a832d3298ea1256c17e6e2760648943 - profileInstalled
Созданные файлы:
/data/data/com.delviskesyty.OzonTrack/files/profileInstalled
/data/data/com.delviskesyty.OzonTrack/shared_prefs/MyPrefs.xml
Пример строк:
/raw/target_app.apk
/xml/backup_rules.xml
/xml/data_extraction_rules.xml
Троян маскируется под различные приложения известных брендов, таких как приложения доставки, маркеты и банковские приложения. Ранее коллеги из F6 в своем отчёте упоминали другие названия данного ВПО, например:
1. Посмотрите название магазина на скриншоте или в ссылке.
2. Найдите такой магазин на Ozon, Wildberries или другом маркетплейсе, если мошенник утверждает, что является учредителем или владельцем.
3. Откройте профиль продавца и найдите ИНН или ОГРН (обычно указан внизу страницы магазина).
4. Посмотрите юридическое название компании.
5. Проверьте ИНН через сайт
6. Убедитесь, что компания действительно существует.
7. Проверьте учредителя, регион, дату регистрации и вид деятельности.
8. Сравните с данными в переписке.
#мониторинг_угроз
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
VK
Перспективный мониторинг on VK Clips
Ссылка на регистрацию: https://vk.cc/cKoV4b 24 апреля в
До конференции Ampire 360 осталось 15 дней!
🥲 🥲 😀 😗 😀 😀
На конференцию киберполигонов🔥 вас приглашает Сергей Фомин, начальник отдела информационной безопасности управления информационной безопасности и связи Кузбасса. В Кемеровской области уже год действует региональный киберполигон, на котором используется 🥇 Ampire.
📆 24 апреля
📍 Кибердом, г. Москва, ул. 2-я Звенигородская, д. 12, стр. 18
🔗 Ссылка на регистрацию.
ℹ️ Подробнее о региональном киберполигоне в Кузбассе.
#ampire360
На конференцию киберполигонов
#ampire360
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Криптография в финтехе
Оценка соответствия ИБ и консалтинг
▫️ Банк России обращает особое внимание на выполнение всеми подотчетными организациями требований в области информационной безопасности. Среди прочих услуг финансовым организациям «Перспективный мониторинг» проводит оценку:
🔘 Соответствия требованиям и нормативным актам Банка России
🔘 Требованиям национальных стандартов РФ
🔘 Требованиям по уровню доверия
Подробнее смотрите в ролике с Александром Пушкиным, заместителем генерального директора компании «Перспективный мониторинг»👇
Мы детально знаем все требования регулятора, потому что в команде ПМ есть «динозавры», которые входили в рабочие группы по формированию самых первых и ряда последующих требований к информационной безопасности в финансовой сфере. В тесном сотрудничестве с Банком России наши сотрудники участвовали в разработке практически всех стандартов, начиная с СТО БР ИББС и до ГОСТ 57580.
Мы сделали:
• 28 проектов по консалтинговому сопровождению внедрения ГОСТ Р 57580
• 53 оценки соответствия по ГОСТ Р 57580
• 3 проекта построения с «0» информационной инфраструктуры в соответствии с ГОСТ Р 57580.1 и нормативными актами Банка России
Подробнее смотрите в ролике с Александром Пушкиным, заместителем генерального директора компании «Перспективный мониторинг»
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1👏1