Новости информационной безопасности

"Главный Радиочастотный центр" признан виновным в утечке личных данных сотрудников. Речь, возможно, о ноябрьской атаке белорусских “Киберпартизан”. Подведомственный РКН центр оштрафовали на 30 тыс. рублей — половина стандартной суммы наказаний в подобных случаях.

В Банк России поступило 2 тыс. жалоб на мошеннические схемы, в которых упоминается его имя. Обычно “сотрудники Центробанка” предлагают "перевести деньги на специальный безопасный счет”. У ЦБ нет клиентов среди физлиц, напоминает регулятор.

APT-группировка, известная под именами Dragon Breath, Golden Eye Dog и APT-Q-27, задала новый тренд хорошо подготовленных киберпреступников: использовать несколько сложных вариаций классической сторонней загрузки DLL (DLL sideloading). Такой подход позволил злоумышленникам уйти от детектирования.

Исследователь в области кибербезопасности взломал более десятка пакетов Packagist, часть которых насчитывает сотни миллионов установок. Забавной оказалась причина такого поступка: специалист просто хотел получить работу в сфере ИБ.