Роскомназдор сообщил о снижении числа жалоб на мобильное мошенничество
Главная » Новости

Роскомназдор сообщил о снижении числа жалоб на мобильное мошенничество

Александр Панасенко 26 Сентября 2017 - 13:24
...
Роскомназдор сообщил о снижении числа жалоб на мобильное мошенничество

Количество жалоб граждан на мобильное мошенничество в России снизилось в 15 раз, заявил замглавы Роскомнадзора Олег Иванов. Он также напомнил, что за январь-август 2017 года было изъято свыше 75 тысяч нелегальных sim-карт, что значительно превышает показатели прошлого года (в середине сентября ведомство сообщало, что совместно с МВД изъяло за этот период 75,505 тысячи незаконно продающихся sim-карт в РФ).

"Буквально два года назад они захлестнули наших мобильных абонентов. Нам удалось практически на порядок снизить количество случаев мобильного мошенничества за счет целого ряда системных мер. На настоящее время фиксируем, что количество жалоб населения на мобильные мошенничества снизилось более чем в 15 раз", — сказал он на первом заседании общественного совета при Роскомнадзоре, сообщает ria.ru.

"Мы видим резкий рост этих противоправных продаж. Если в 2016 году за весь год было изъято порядка 30 тысяч sim-карт вместе с МВД, то уже до 1 сентября более 75 тысяч sim-карт изъято", — прокомментировал Иванов.

"Мы понимаем, что очень часто преступники пользуются незарегистрированными sim-картами, и поэтому выступили с законодательной инициативой и совместно МКС (Медиа-коммуникационным союзом — ред.) разработали законопроект, благодаря которому вот эта беда с российской территории уйдет", — заключил он.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В SC SIEM обновили правила корреляции и добавили сотни новых IOC
Екатерина Быстрова 05 Июня 2025 - 21:48
Security Capsule Корпорации Системы мониторинга событий безопасностиSIEM-системы Инновационные Технологии в Бизнесе
В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

Что изменилось?

В обновлении — более 500 уникальных IOC, сгруппированных по тактикам, техникам и процедурам (TTP) и связанным с деятельностью известных кибергруппировок. На основе этих данных реализованы десятки новых корреляционных сценариев. Среди них:

  • фишинг и доставка вредоносных файлов (T1566.001, T1204.002);
  • использование легитимного ПО в злонамеренных целях (T1219);
  • удалённое управление, бэкдоры;
  • подмена обновлений, в том числе имитация ViPNet и Telegra.ph;
  • атаки через RDP и распространение стилеров и загрузчиков (например, Lumma, SnakeKeylogger, PubLoad, Bookworm).

Что включено в IOC?

  • Домены и IP-адреса, связанные с C2-инфраструктурой и вредоносной активностью:
    checkip.dyndns.org, phpsymfony.com, resumeexpert.cloud, 104.21.48.1, 123.253.32.15 и др.
  • Фишинговые URL, маскирующиеся под Google Docs, Adobe, облачные сервисы:
    cloud-workstation.com, telegra.ph/..., my.powerfolder.com/...
  • хеш-суммы вредоносных файлов (SHA256/MD5/SHA1):
    стилеры (Lumma, SnakeKeylogger), бэкдоры (ToneShell, PhantomPyramid, Konni RAT), криптолокеры, MBR Killers
  • Профили группировок, упомянутые в отчётах:
    Red Wolf, Rare Werewolf, Sticky Werewolf, APT37, Head Mare и др.
  • Техники по MITRE ATT&CK:
    T1566.001, T1204.002, T1219, T1566.002, T1059.001

Что это даёт?

Обновление охватывает широкий спектр текущих угроз, включая APT-кампании, фишинг и распространение шпионского ПО. Правила корреляции помогают лучше связывать активность с определёнными группировками и их поведенческими шаблонами (TTP). Это позволяет быстрее реагировать на инциденты и проводить базовую атрибуцию атак.

Для пользователей SC SIEM

Пакет новых правил доступен для загрузки через интерфейс SC SIEM и совместим с актуальными версиями платформы.
Если вы используете SC SIEM для защиты КИИ, ИСПДн или ГИС — стоит убедиться, что обновление установлено: оно усиливает возможности по раннему выявлению угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В марте резко выросло число атак на интернет-магазины косметики
Новость
В марте резко выросло число атак на интернет-магазины космет...
Атаки через подрядчиков вошли в топ угроз для российских компаний
Новость
Атаки через подрядчиков вошли в топ угроз для российских ком...
Провайдер АСВТ парализован DDoS-атакой
Новость
Провайдер АСВТ парализован DDoS-атакой

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.