Мошенники наживаются на желающих пригнать авто из-за границы

Злоумышленники продолжают использовать громкие информационные поводы, и всё чаще на их удочку попадаются россияне, планирующие ввезти легковой автомобиль из-за рубежа для личного пользования.

Одной из наиболее распространённых является следующая схема:

🟠 Реальный бизнес
Мошенники регистрируют фиктивное юрлицо или покупают готовую «чистую» компанию с историей, ранее якобы занимавшуюся ввозом авто.

Они создают полный образ работающей фирмы:

🟠профессиональный сайт с узнаваемым логотипом;
🟠аккаунты в соцсетях;
🟠«отзывы клиентов» и примеры выполненных заказов;
🟠предложения с ценами заметно ниже рыночных.

🟠 Клиент/покупатель сам выходит на связь

Потенциальная жертва находит заманчивое предложение и обращается к мошенникам через сайт, мессенджер или по объявлению. Менеджер подробно всё объясняет, присылает договор оказания услуг, помогает выбрать автомобиль на известных зарубежных площадках и аукционах.

🟠 Сделка или поэтапная оплата:

🟠 задаток;
🟠 выкуп авто;
🟠 перевозка;
🟠 доставка в РФ.

🟠 Финал

Когда с клиента получена максимальная сумма, связь обрывается. Автомобиля нет, вернуть деньги практически невозможно.

❓ Что делать, чтобы не стать жертвой мошенников?

🟧 Проверяйте компанию. Убедитесь, что юрлицо реально существует: проверьте ИНН/ОГРН через сайт ФНС. Сверьте контакты: сайт, телефон, адрес — совпадают ли данные в реестрах и на сайте.

🟧 Смотрите реальные примеры. Ищите подтверждения: фото и видео привезённых машин, истории клиентов. Настоящие компании обычно могут показать документы и таможенные декларации по прошлым сделкам.

🟧 Ищите независимые отзывы. Читайте отзывы не только на сайте фирмы, но и на сторонних ресурсах — форумах, соцсетях, профильных чатах. Сравнивайте: если они все одинаково написаны — это тревожный знак.

🟧 Не стесняйтесь написать участникам тематических сообществ и задать вопросы.

🟧 Не переводите крупные суммы сразу.

❗️ Главное правило: слишком выгодное предложение — почти всегда обман.

#мониторинг_угроз

На AM Thtreat Intelligence Portal появилась новая функциональность — URL Checker

С её помощью можно узнать категорию ресурса, не переходя по ссылке. Кроме того, URL Checker даст знать, если сайт запрещён на территории РФ.

«Перспективный мониторинг» поставляет экспертные данные через AM Threat Intelligence Portal — веб-сервис сведений о киберугрозах. Он содержит данные об угрозах, TI-фиды и базы решающих правил, а также категорирует веб-ресурсы.

Все ресурсы распределены по 81 категории:

🟠Анонимайзеры
🟠Сайты с вредоносным ПО
🟠Ботнеты
🟠Веб-почта
🟠Сайты знакомств
🟠Сайты о преступной деятельности
🟠Финансы
🟠Игры
🟠Здоровье и медицина

И ещё десятки категорий, каждой из которых присвоена оценка риска.

На данный момент база насчитывает более 100 млн ресурсов и постоянно пополняется.

Подробнее об обновлении рассказывает менеджер продукта AM TIP Кирилл Кузнецов.

«Данная функциональность является бесплатной для всех пользователей сети Интернет. Благодаря URL Checker можно узнать категорию ресурса, а также степень опасности сайта, не переходя на него. Функциональность также отдельно подсвечивает те ресурсы, которые заблокированы различными ведомствами РФ на территории России.

Если пользователь не согласен с нашей экспертизой и категорией, которая была присвоена ресурсу, он может оставить обратную связь, которую наши специалисты оперативно обработают и вынесут верное решение по категории сайта.

Также мы можем предоставлять полную базу категорированных ресурсов для управления политиками доступа к сайтам в организации или же для использования в сетевых средствах защиты информации», — Кирилл Кузнецов.

Новая функциональность уже запущена и доступна всем пользователям TI-портала.

🔗 Изучить возможности URL Checker можно на AM TIP.

Уязвимости в продуктах Fortinet: инъекция команд ОС в FortiSIEM (CVE-2025-25256) и обход аутентификации в FortiWeb через подделку Cookie (CVE-2025-52970)

😀😀😀😀
Эксплуатация уязвимостей в средствах защиты информации (T1190) является популярным способом получения доступа к системе. Согласно OWASP TOP-10 2021 инъекции кода занимают 3 место в общем списке, а обход аутентификации возглавляет данный перечень.

Инъекция команд ОС в Fortinet FortiSIEM (CVE-2025-25256)
Коротко о продукте
FortiSIEM – система управления событиями безопасности, служащая для обнаружения инцидентов информационной безопасности и реагирования на них.

Описание уязвимости
Оценка CVE-2025-25256 по шкале CVSSv3.1 составляет 9.8 из 10. Высокий уровень обусловлен простотой эксплуатации и серьёзностью ущерба – специально сформированный пакет приводит к исполнению команд ОС (T1059.004) от имени root.

Описание способа эксплуатации уязвимости
🟠Функция «handleStorageArchiveRequest» компонента «phMonitor» предназначена для взаимодействия с локальным хранилищем. Функция обрабатывает пользовательский запрос, содержащий XML-документ со следующей структурой:

<root>
    <archive_storage_type>nfs</archive_storage_type>
    <archive_nfs_server_ip>127.0.0.1</archive_nfs_server_ip>
    <archive_nfs_archive_dir>/nfs1</archive_nfs_archive_dir>
    <scope>local</scope>
</root>

🟠Функция извлекает необходимые значения из документа, после чего выполняется следующая команда:

/opt/phoenix/deployment/jumpbox/datastore.py nfs test 127.0.0.1 /nfs1 archive

Однако некорректная фильтрация значения ключа archive_nfs_archive_dir приводит к тому, что злоумышленник может внедрить команды ОС в свой запрос с помощью обратного апострофа (). Это приводит к исполнению заданных команд от имени root.

Обход аутентификации в Fortinet FortiWeb через подделку Cookie (CVE-2025-52970)
Коротко о продукте
FortiWeb – межсетевой экран уровня веб-приложений, предназначенный для защиты от эксплуатации уязвимостей.

Описание уязвимости
CVE-2025-52970 оценена в 8.1 баллов из 10 по шкале CVSSv3.1. Высокая критичность вызвана низкими требованиями для эксплуатации – перебор небольшого количества значений позволяет подделать аутентификационный Cookie произвольного пользователя устройства (T1134.001). Благодаря такому Cookie злоумышленник может управлять устройством от имени выбранного пользователя.

Описание способа эксплуатации уязвимости
Уязвимым компонентом продукта является функция обработки Cookie «cookieval_wrap». Этот Cookie передаётся в запросе клиента и имеет вид

APSCOOKIE_FWEB_...=Era={era_val}&Payload={payload_val}%0a&AuthHash={authhash_val}%0a

и состоит из параметров Era, Payload и AuthHash. Параметр Era предположительно отвечает за тип сессии, Payload содержит зашифрованную информацию о сессии, включающую имя пользователя, его роль и другие значения, а AuthHash – код проверки подлинности Payload.

Из указанных параметров уязвимым является Era – допустимыми являются только значения 0 и 1, а при передаче значений от 2 до 9 включительно происходит чтение за пределами буфера. В результате такой операции сервер считывает ключ, состоящий из нулевых байт, после чего использует его для проверки Cookie.

Таким образом, злоумышленник, зная имя и роль пользователя и некоторое секретное число, может составить поддельный Cookie и успешно пройти аутентификацию. Эксплуатацию усложняет необходимость подбора секретного числа и потребность в активной сессии пользователя, от имени которого будет действовать злоумышленник.

❗️В базах решающих правил AM Rules ПМ доступны способы защиты для описанных CVE. Правила и их описания можно посмотреть на AM TIP.

#AM_Rules

Участники хакатона в Томске будут решать кейс «Перспективного мониторинга»

📆 3–5 сентября в МКЦ ТПУ пройдёт хакатон «Город IT Hack». Специалисты ПМ представили для участников свой кейс и специальную номинацию.

В течение трёх дней студенты сибирских вузов будут разрабатывать инфраструктуру веб-сервисов, обслуживающих работу предприятия по доставке грузов на орбиту при помощи космического лифта. Космический лифт — это интерактивный макет, который действует в иммерсивном пространстве единственного в России постоянно действующего фиджитал-полигона Кибердома.

В будущем идеи, реализованные на хакатоне, могут стать основой для киберучений с полным погружением на макете космического лифта в рамках киберинтенсива от ПМ и Кибердома.

ℹ️ Хакатон — это уникальная возможность для студентов-разработчиков и начинающих ИТ-специалистов проявить свои знания и навыки, решая кейсы от крупных IT-компаний. Победители получат призы, подарки от партнёров и приглашения на конференцию «Город IT».

🔗 Регистрация на хакатон по ссылке.

❗️ Заявки принимаются до 3 сентября.

ПМ проведет киберучения на крупнейшем фестивале Волгоградской области #ТриЧетыре

Фестиваль #ТриЧетыре — крупнейшее событие для молодежи Волгоградской области и Юга России.

📆 5 сентября в рамках фестиваля пройдут киберучения Ampire и Ampire Junior. В них примут участие команды школьников, студентов вузов и колледжей, а также специалисты органов исполнительной власти.

🟧Киберучения будут проводить руководитель учебно-методического направления Александр Фефилов и старший специалист по информационной безопасности Наталия Кабакова.

🟧Руководитель направления по работе с ключевыми заказчиками Иван Бугай проведёт киберквест, где расскажет об особенностях Ampire местному вузовскому сообществу.

🟧Менеджер продуктов ГК «ИнфоТеКС» Олег Иванов выступит с докладом на тему «Построение университетских квантовых сетей на базе продуктов ViPNet».

Планируется, что в мероприятиях ПМ примут участие около 100 человек.

Запись вебинара «Киберполигон Ampire для вузов и госучреждений»

🥲🥲🥲🥲

В августе прошёл вебинар, организованный компанией «Эгида Телеком», на котором Иван Бугай показал, как работает киберполигон Ampire и подробно рассказал о том, как его применять в учебных и государственных учреждениях.

Киберполигон 🥇 Ampire — учебно-тренировочная платформа для отработки навыков обнаружения, анализа и устранения последствий компьютерных атак. Она позволяет специалистам практиковаться в условиях, приближенных к реальным компьютерным атакам на виртуальной модели своей инфраструктуры. Участники отрабатывают сценарии, реагируют на инциденты, учатся выявлять уязвимости и ликвидировать последствия.

❗️ Вебинар посетили около 70 человек. Для тех, кто не смог подключиться, мы публикуем видеозапись вебинара.

📺 Смотреть вебинар в записи по ссылке