Социальные сети Рунета
Суббота, 4 декабря 2021

Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации - кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей - объекты критической информационной инфраструктуры Росси...

За первое полугодие 2021 года количество атак на российскую критическую инфраструктуру увеличилось на 150% Об этом говорится в исследовании "Кибератаки на критическую инфраструктуру в мире и в России", которое провел Научно-технический центр Главного радиочастотного центра (НТЦ ФГУП "ГРЧЦ"). Эксперты использовали открытые новостные и статистические источники, ...

Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...

Хакеры усилили атаки на медицинские учреждения и чаще используют вирусы-вымогатели Число атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло (если тогда специалисты PT Expert Security Center зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев). Это связано с повышенным интересом киберпреступников к медицинс...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...

Эксперты прогнозирует рост активности программ-вымогателей и атак с помощью бесфайлового ПО После массового внедрения удаленной работы мир стал зависимым от технологий, как никогда прежде. В условиях цифровизации бизнес-процессов злоумышленники совершенствуют инструменты кибератак в погоне за большими деньгами."Ставки выкупа за неразглашение или восстановление...

Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

Почти каждый десятый инцидент кибербезопасности в организациях — критический Такие случаи были зафиксированы практически во всех отраслях. Чаще всего они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).Почти треть (30%) всех выявленных критических инцидентов - сложные целевые атаки. Около четверти (23%) - мощ...

Пандемия COVID-19 привела к росту популярности атак через облачные почтовые сервисы Новую статистические данные компания получила от своего решения Trend Micro Cloud App Security (CAS), интернирующегося в почтовые системы через программные интерфейсы. Оно используется в качестве дополнительного уровня защиты в различных почтовых службах, включая Microsoft E...

В 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков "Выплата выкупа - это краткосрочная мера, которая только стимулирует злоумышленников продолжать свою деятельность. Нужно учитывать, что успешная атака на город означает, что его инфраструктура была скомпрометирована, а значит, требуется расследование киберинцидента и тщ...

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...

Троянцы-шифровальщики атаковали более 9 тысяч корпоративных компьютеров в России Большинство наиболее распространённых на сегодня в странах СНГ шифровальщиков осуществляют атаки через протокол удалённого доступа (RDP). В этом случае злоумышленники подбирают учётные данные, подключаются к устройству удалённо и вручную запускают вредоносное ПО. Большинство...

Каждые 10 секунд по всему миру одна организация становится жертвой вымогателей Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Cyber Security Report 2021 . Отчет показывает, какие инструменты и методы использовали киберпреступники в 2020 году для атак на организации по всему миру. Cyber S...

Microsoft сообщила о новых атаках хакерской группировки Nobelium Компания Microsoft заявила о новой активности группировки Nobelium, которая предположительно состоит из русскоговорящих хакеров. В сообщении в блоге компании сказано, что новая серия атак группировки Nobelium направлена против различных компаний в 36 странах мира. Ранее сооб...

Число атак на больницы по всему миру увеличилось на 45% Рост числа атак на систему здравоохранения (на 45%) вдвое превысил рост числа кибератак на другие сферы (на 22%).В ноябре 2020 года среднее число атак на сектор здравоохранения составляло 626 случаев в неделю, когда как в предыдущем месяце - 430.Всплеск числа кибератак на се...

Зафиксирован растущий интерес злоумышленников к Linux-системам За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c зловредами LightSpy и WellMess. Вредоносные инструменты, нацеленные на Linux-системы, позволяют злоумышленникам делать атаки боле...

В России каждая десятая организация – субъект КИИ заражена вредоносным ПО Помимо этого, часть уязвимостей, которые эксперты находят в объектах КИИ, хоть и были опубликованы еще 10 лет назад, до сих пор не закрыты. Таким образом, совершить успешную атаку на большинство критически важных для страны инфраструктур могут даже хакеры с низкой квалификац...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

Выявлена серия масштабных кибератак на российские органы государственной власти Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ): "Исходя из сложности используемых злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы имеем основания полагать, что данная...

Сотрудники – главное слабое звено В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Си...

«Лаборатория Касперского» о сложных атаках во втором квартале Так, в мае был зафиксирован ряд атак на суперкомпьютеры, расположенные в Европе. По некоторым предположениям, они совершались с целью заполучить данные исследований, связанных с коронавирусом. Тема COVID-19 активно используется для совершения вредоносных операций. Так, напри...

Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...

Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...

Самый большой ущерб от киберинцидентов в 2021 году для российского бизнеса был связан с целевыми атаками С таргетированными атаками (когда злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения исходя из характеристик жертвы) в 2021 году столкнулись 35% организаций в России.Компании также теряли деньги вследствие друг...

Кому кибервойна, кому мать родна Самым пугающим трендом прошлого года специалисты Group-IB назвали использование кибероружия в открытых военных операциях. Речь идет об атаках на критическую инфраструктуру государств. В первом полугодии 2019 г. стало известно о трех таких военных операциях. В марте в результ...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Во время пандемии количество DDoS-атак на онлайн-ритейл выросло в 4 раза Рост атак связан, в первую очередь, с тем, что во время кризиса значительно обострилась конкуренция между ритейлерами в онлайне, и DDoS-атаки часто используются при нечестной конкурентной борьбе. Кроме того, хакеры более активно атакуют ресурсы компаний с целью вымогательств...

В первом полугодии 2021 года выросла доля атак шпионского ПО и вредоносных скриптов на компьютеры АСУ ТП Атаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, блокируемого на компьютерах АСУ, говорит о росте интереса к ним со ст...

Российские компании прицельно атаковали с помощью неизвестного ранее шифровальщика Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика.  Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жер...

У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...

Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

Эксперты предупредили госсектор о новом уровне киберугроз На днях Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и компания «Ростелеком-Солар» опубликовали ряд отчетов по кибербезопасности и рассказали о расследовании крупнейшей атаки на ИТ-инфраструктуру российских органов государственной власти. По данным э...

Хакеры объединяются для усиления эффекта атак Кибераналитики отметили, что активно применяемые хакерами инструменты оказались на удивление эффективными. Например, один из таких инструментов позволял обходить защиту CAPTCHA при помощи технологий компьютерного зрения, а именно оптического распознавания символов (OCR), что...

Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...

Домашние сети — одна из наиболее популярных целей кибератак Trend Micro представила ежегодный обзорный доклад о киберугрозах за 2020 год. По данным компании Trend Micro, в 2020 году целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодн...

Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...

В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий В первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,2%) компьютеров АСУ ТП в России, что почти совпало со среднемировым показателем (32,6%). По сравнению с предыдущим полугодием этот показатель снизился на 6 и 11 процентных пунктов для мира и Рос...

Обнаружена новая кампания кибершпионажа в Азиатско-Тихоокеанском регионе Дальнейший анализ показал, что вредоносную кампанию с использованием усовершенствованных техник провели злоумышленники, связанные с Cycldek - китайскоязычной APT-группировкой, действующей по меньшей мере с 2013 года.Зачастую китайскоязычные APT-группировки делятся методиками...

В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report ("Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год"). В докладе, помимо прочего, ра...

Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...

Количество атак падает, но их сложность растёт Как рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралё...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Москва стала лидером по количеству атак на корпоративные веб-приложения в 2020 году В Москве, в отличие от большинства регионов, самым распространенным инструментом злоумышленников в 2020 году стали атаки на веб-приложения (веб-порталы, электронную почту, личные кабинеты и т.д.). Они составили 40% всех инцидентов, показав заметный рост в сравнении с прошлог...

Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...

Количество столкнувшихся с кибервымогателями компаний в мире за три месяца выросло в полтора раза Такие данные приводит D-Russia со ссылкой на исследование ИБ-компании Digital Shadows.Digital Shadows ведёт ежедневный мониторинг 31 сайта, на которых размещаются данные о краже информации у различных организаций. Как показали наблюдения, во втором квартале жертвами злоумышл...

Trickbot остается главной угрозой в мире Trickbot - ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что среднее количество атак c программами-вымогате...

Какими будут кибератаки на промышленные предприятия в 2021 году Заражения будут становиться менее случайными или иметь неслучайные продолжения. У злоумышленников было несколько лет, чтобы провести профилирование случайно заражённых компьютеров, имеющих либо прямое отношение к технологическим сетям промышленных предприятий, либо периодиче...

Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...

51% ИБ-специалистов чаще испытывают профессиональное выгорание в связи с участившимися изощренными кибератаками "Сегодня атаки киберпреступников стали еще более разрушительными, чему дополнительно способствует увеличение объема уязвимых данных в связи с массовым переходом в цифру из-за пандемии COVID-19. Граница между цифровым и физическим миром практически стерлась, и у киберпре...

39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...

Выявлена серия целевых атак программ-вымогателей на компании в Южной Корее Используемые инструменты и несколько характерных признаков в коде позволили предположить, что их проводила кибергруппа Andariel, которая, по данным Корейского агентства финансовой безопасности, входит в состав Lazarus.Основные цели Andariel - получение прибыли и кибершпионаж...

Банковские трояны снова в топе Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index за май 2021 года. По словам исследователей, пока не известно, почему Dridex не вошел в топ, но недавно были новости, что хакерская группировка Evil Corp (которая широко...

В состоянии потока: обзор киберугроз 2020 года Самые важные инциденты, проблемы и тенденции 2020 года, которые повлияли на ландшафт кибербезопасности. Прошедший год стал серьёзным испытанием для многих организаций. Помимо разрешения сложной финансовой ситуации, вызванной пандемическими ограничениями, компаниям пришлос...

Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы По мнению экспертов компании, важнейшими факторами обеспечения кибербезопасности в 2021 году будут обучение пользователей, защита облачных сред и сквозное обнаружение угроз и реагирование на них. Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tid...

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры Росси...

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...

За последние 3 месяца количество атак вымогателей в России возросло почти на 58% Используя базу данных для анализа угроз Threat Cloud, исследователи Check Point проанализировали ряд аналитических данных и наблюдений, которые касаются последних мировых тенденций в области программ-вымогателей. Ключевые выводы Среднесуточное количество атак вымогателей за ...

Trend Micro: программы-вымогатели остаются основной угрозой На Россию в первой половине 2021 года пришлось почти 10% всех активных программ-вымогателей в европейском регионе и 1,15% всех программ-вымогателей в мире Компания Trend Micro сообщила, что её продукты в первой половине 2021 года заблокировали 40,9 млрд угроз, связанных с...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

Из-за Covid-19 интернет стал опаснее "Киберпреступники и мошенники традиционно эксплуатируют темы, наиболее актуальные для общества", - утверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По его словам, не стало исключением и распространение коронавирусной инфекции. "Еще ...

Хакеры переключились с банков на криптосервисы Об этом “Коммерсанту” рассказали в компании StormWall. Тенденция характерна не только для России. По подсчетам компании, в январе-марте 2021 года число DDos-атак в мире выросло на 40% год к году и на 25% превысило результат четвертого квартала прошлого года. Sto...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений Стало известно, что вредоносное программное обеспечение XCSSET, которое изначально использовалось для атак на разработчиков софта для macOS, научилось красть данные из множества приложений. Об этом пишет издание CNews со ссылкой на данные исследования компании Trend Micro, р...

Число атак на российские организации выросло на 69% С начала 2021 года команда Check Point Research отмечает значительный рост числа кибератак на организации. С января по май 2021 в среднем российская компания еженедельно подвергалась 980 угрозам - это на 37% чаще, чем в среднем по миру. Наибольший рост показали банковские тр...

Локальная сеть - легкая добыча Компании Positive Technologies провела тестирование на уровень защищенности корпоративных информационных систем и подготовила обзор наиболее распространенных недостатков безопасности и методов атак. Эксперты пришли к выводу, что взломщику потребуется от полчаса до 10 дней дл...

Обнаружена сериюя целевых атак на российские компании с использованием ранее неизвестного шифровальщика Первичное заражение происходило путём распространения фишинговых писем. Злоумышленники выбирали тему, которая должна была, по их расчётам, заставить получателя открыть письмо, например "Повестка в суд", "Заявка на возврат", "Закрывающие документы&quo...

Число кибератак, направленных на удаленных сотрудников, выросло VMware опубликовала четвертую часть доклада Global Security Insights , основанного на результатах проведенного в декабре 2020 года онлайн-опроса 3 542 ИТ-директоров, технических директоров и директоров по информационной безопасности со всего мира. Доклад посвящен проблеме ки...

Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...

90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Зафиксирован двукратный рост атак на КИИ через инфраструктуры подрядчиков Взлом подрядчика стал самым эффективным методом для проникновения в целевые для киберпреступников инфраструктуры, среди которых, как правило, крупнейшие федеральные организации госсектора и объекты КИИ. Это подтверждается и международным опытом. В конце 2020 года стало извес...

2019 установил рекорд по числу блокировок фишинговых ресурсов Среди ключевых тенденций эксперты Центра реагирования на инциденты кибербезопасности CERT-GIB отмечают смещение фокуса атак на пользователей облачных хранилищ как в B2C, так и B2B сегментах, а также переход фишеров с создания единичных мошеннических страниц на целые "с...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Число атак на протокол удаленного доступа приблизилось к 30 млрд в 2020 году Общее число уникальных пользователей, подвергшихся атакам на RDP в 2020 году, превысило 770 тыс. При этом намечается тенденция к снижению подобной вредоносной активности, рассказал руководитель группы исследователей ESET Роман Ковач."По мере постепенного повышения глоба...

Российские компании атакуют чаще, чем в среднем по миру Компания Check Point Software Technologies представила отчет о самых активных киберугрозах в первой половине 2020 года в России. Согласно приведенным данным, мошенники активно использовали пандемию и связанные с ней темы для развертывания атак.Ландшафт киберугроз:Атаки на о...

Во втором полугодии 2020 года снова начала расти доля атакованных компьютеров АСУ ТП Такие данные приведены в отчёте Kaspersky ICS CERT .Эксперты отмечают, что атаки на промышленные компании могут оказаться разрушительными для производства, а также привести к финансовым потерям. Кроме того, такие предприятия - привлекательная мишень для злоумышленников, поск...

Киберпреступники используют Telegram-ботов и Google-формы для автоматизации фишинга Telegram-боты также применяются киберпреступниками в готовых платформах для автоматизации фишинга, доступных в даркнете: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег. ...

Lazarus атакует оборонные предприятия по всему миру В результате атакующим удалось преодолеть сегментацию сети и получить доступ к конфиденциальной информации. Среди жертв атак были предприятия из России. Также были зарегистрированы обращения к инфраструктуре злоумышленников из Европы, Северной Америки, Ближнего Востока и Ази...

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

У Microsoft украли исходный код Azure и Exchange Взлом был связан с атакой на разработчика средств мониторинга сетей SolarWinds, клиентом которого являются Microsoft и множество других крупных компаний, а также некоторые госорганы США. Злоумышленникам удалось внедрить вредоносные компоненты в платформу ИТ-мониторинга Orion...

Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...

Каждая пятая атака кибермошенников приходится на госучреждения, 16% злоумышленников – «хактивисты» Такие данные приводит пресс-служба Страхового Дома ВСК по итогам исследования .В абсолютном большинстве случаев (60%) цель преступников - получение данных. Среди распространенных причин атак на бизнес также получение финансовой выгоды (21%) и хактивизм (16%) - это форма цифр...

Мошенничества с вакцинацией от Covid-19, кампании с дипфейками – возможные тренды 2021 года Вакцинация от Covid-19 и атаки на медицинские и фармакологические организацииС началом пандемии в 2020 году появились фейковые интернет-магазины, предлагающие лекарство от Covid-19 и сомнительные товары для защиты от вируса. Поскольку в 2021 году ожидается начало массовой ва...

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

В России 80% утечек произошли в результате умышленных действий Если по сравнению с 2019 г. количество утечек в России выросло только на 2,2%, то по сравнению с 2018 г. их стало больше почти в 1,5 раза. Как отмечают авторы исследования, небольшое увеличение числа утечек в России за 2020 год, прежде всего, стало следствием повышения латен...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...

Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...

Эксперты сообщают о крупных атаках на российские компании Новые атаки отличаются с точки зрения технического воплощения от громких кампаний с применением вирусов-шифровальщиков: на этот раз злоумышленники использовали не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включённую в соста...

Аналитики назвали киберугрозу №1 Такие данные опубликованы в отчете "Программы-вымогатели 2020-2021", подготовленном компанией Group-IB.В зоне риска оказались крупные корпоративные сети - целенаправленные атаки вымогателей (The Big Game Hunting) парализовали в 2020 году работу таких гигантов как G...

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением при...

Обучение пользователей, защита облачных сред и XDR будут важнейшими факторами обеспечения кибербезопасности в 2021 году В докладе Trend Micro под названием Turning the Tide говорится, что киберпреступники в 2021 году будут в первую очередь использовать домашние сети в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей."В мире, пережившем пандемию, тенденция к переходу ...

Ботнет Phorpiex стал самой опасной угрозой ноября 2020 Ботнет Phorpiex впервые обнаружили в 2010 году. На пике активности он контролировал более миллиона зараженных устройств. Phorpiex распространяет другие вредоносные программы посредством спам-кампаний, а также используется для рассылки sextortion-писем. Как и в июне этого год...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

18 российских организаций атакованы через ранее неизвестную уязвимость в Microsoft Office Движок MSHTML - это программный компонент, который используется в различных современных операционных системах, как пользовательских, так и серверных. Уязвимость, о которой идёт речь, позволяет встроить в документ Microsoft Office специальный объект, содержащий ссылку на вред...

Атаки китайской APT-группировки HAFNIUM c использованием 0-day в Microsoft Exchange Server: как это было в России Важная новость в мире информационной безопасности появилась на прошлой неделе от компании Microsoft о том, что китайская группировка HAFNIUM атакует американские компании и организации с использованием 0-day уязвимости в Microsoft Exchange Server. Новость стала настолько р...

Check Point Software: Trickbot остается главной угрозой в мире Команда исследователей Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в июне 2021 года. И...

Во время карантина объем DDoS-атак в Рунете вырос в 5 раз Это следует из отчета, подготовленного экспертами "Ростелекома" на основе данных об атаках, наблюдаемых в первые пять месяцев 2020 года. Отчетный период позволяет детально проследить, как злоумышленники наращивали свою активность по мере введения карантинных мер. Т...

Каким будет ландшафт сложных угроз в 2021 году Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что зло...

Троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей Троян Dridex часто используется как начальный этап заражения в операциях с программами-вымогателями. Сейчас все чаще хакеры используют метод двойного вымогательства: они не просто шифруют данные, требуя за них выкуп, а еще и угрожают опубликовать их, если не будет оплаты. В ...

Ключевые тенденции киберпреступлений в период пандемии Доклад Group-IB был представлен на международном форуме Академии Управления МВД РФ "Стратегическое развитие системы МВД России: состояние, тенденции, перспективы". Последствия пандемии COVID-19, перевод сотрудников на удаленный режим работы, сокращение персонала и...

В два раза выросло число атак на участвующие в борьбе с COVID-19 отрасли Подразделение IBM Security сегодня опубликовало ежегодный индекс угроз 2021 X-Force Threat Intelligence Index . Он показывает, как менялся характер кибератак в 2020 году - в период пандемии COVID-19, когда злоумышленники пытались извлечь выгоду из беспрецедентной социально-э...

В период самоизоляции число веб-атак на геймеров выросло на 54% Как показала статистика "Лаборатории Касперского", чаще всего злоумышленники использовали название игры Minecraft, чтобы привлечь внимание пользователей. Оно фигурировало в более чем 130 тысячах атак. Кроме того, в топ-3 эксплуатируемых названий вошли Counter Strik...

Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil Производитель программного обеспечения для удалённого администрирования Virtual System Administrator (VSA), компания Kaseya сообщила, что получила универсальный декриптор против шифровальщика-вымогателя REvil и сейчас помогает своим клиентам восстановить доступ к данным, кот...

Group-IB защитит «цифровую личность» человека с помощью Fraud Hunting Platform В рамках презентации также представлен новый продукт, получивший название Preventive Proxy. Он был создан в ответ на растущую проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится порядка 30% ...

Вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнен...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Программы-вымогатели - главная угроза безопасности в период с апреля по июнь 2021 г. По данным CTIR, на долю программ-вымогателей приходится почти половина всех инцидентов безопасности, причем их количество втрое выше числа тех, что были вызваны второй по распространенности угрозой. Злоумышленники атаковали различные цели, включая транспорт и инженерные сети...

2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...

Ландшафт киберугроз радикально изменился Такие выводы приведены в новом полугодовом исследовании FortiGuard Labs Global Threat Landscape Report , подготовленном компанией Fortinet. Кроме того, говорится в отчете, киберугрозы продемонстрировали впечатляющую гибкость в попытках нацеливаться на цифровые цепочки постав...

Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....

Security Week 10: масштабная атака на серверы Microsoft Exchange Главной новостью прошедшей недели стало раскрытие информации о четырех критических уязвимостях в почтовом сервере Microsoft Exchange, которые на момент обнаружения активно использовались для кибератак. Особенности уязвимостей (возможность полного обхода механизма авторизации...

Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...

6 основных тенденций в области кибербезопасности на 2021 год 1. Уязвимость корпоративной безопасности приведет к увеличению числа инсайдерских угрозРадикальные изменения рабочих процессов и другие последствия COVID-19 стали причиной ослабления защиты ИТ-инфраструктуры. Неэффективная реализация удаленного доступа, уязвимости в VPN и не...

Хакеры нацелились на российский финансовый сектор Отдельный интерес к российской банковской сфере среди киберпреступников эксперты начали отмечать еще в середине лета 2021 года. В июле Банк России сообщал в СМИ о рисках "заражения" финансовых учреждений через участников их экосистем. На конференции Cyber Polygon 2...

Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

McAfee представила отчет о новых киберугрозах за I квартал 2021 года По наблюдениям McAfee Labs , снижение числа атак программ-вымогателей, обнаруживаемых в январе-марте 2021 года, связано с тем, что киберпреступники начали отказываться от массовых кампаний в пользу единичных, но более прибыльных. Их мишенями становились большие предприятия -...

Trend Micro опубликовала результаты нового исследования об угрозах кибербезопасности в 2020 году Влияние эпидемии COVID-19По данным Trend Micro, в первой половине 2020 года было зафиксировано почти 9 млн атак, связанных с COVID-19. Среди них сообщения в электронной почте, ссылки и вредоносные файлы, в которых так или иначе упоминается коронавирус. Большая часть этих угр...

В России более чем в три раза выросло количество атак через протокол для удалённого доступа Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 3,8 миллиона, а в марте,...

Вымогателям стали платить почти в три раза чаще Число таких атак заметно выросло. Однако еще хуже то, что ощутимо выросло и число компаний и организаций, которые, став жертвами атаки, соглашаются заплатить вымогателям выкуп за разблокировку зашифрованных данных. Например, в Англии на протяжении нынешнего года жертвы атак ...

Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...

Хотите узнать, как именно происходит атака Ransomware? Ransomware или программы-вымогатели являются одним из наиболее разрушительных видов вредоносного ПО, и в последние годы доля Ransomware среди атак на бизнес неуклонно растет. По данным исследования Acronis Cyber Threats Report по итогам 2020 года именно вымогатели стали угро...

Веб-приложения под ударом Таковы результаты анализа защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других, который провела компания "Ростелеком-Солар". "Ростелеком-Солар" про...

Чуть сложнее, чем кажется: как атакует группировка TinyScouts Какое-то время назад мы начали фиксировать попытки заражения инфраструктур наших заказчиков ранее не известным вредоносным ПО. Оно доставлялось пользователям через фишинговые рассылки, иногда посвященные второй волне коронавируса, а иногда – четко «заточенные» под атакуемую ...

Новая вредоносная кампания нацелена на системы Linux В случае успеха киберпреступников каждое зараженное устройство можно использовать в качестве платформы для дальнейших кибератак. Например, будет возможно использовать системные ресурсы для майнинга криптовалюты, распространения атак по сети компании или их запуска на внешние...

Переход на дистанционную работу принес компаниям новые проблемы в сфере защиты Как отмечается в документе, значимой проблемой для организаций становится управление защитой на новых устройствах и требует использование целого ряда различных решений, что требует больших затрат, отнимает много времени и характеризуется немалой сложностью. Кроме того, недос...

Киберпреступники активно используют возможности, возникшие вследствие глобальной пандемии "Первые шесть месяцев 2020 года ознаменовались формированием беспрецедентного ландшафта киберугроз. Драматический масштаб и стремительная эволюция методов атаки демонстрируют оперативность противников в изменении своих стратегий с целью максимизации выгоды от текущих со...

Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...

Acer подтвердила факт взлома систем компании хакерами Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена ...

Хак-группа TinyScouts атакует банки и энергетические компании Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.

Количество вредоносного ПО для macOS увеличилось более чем в 10 раз Недавнее исследование сервиса Atlas VPN показало, что количество вредоносных программ для платформы macOS увеличилось более чем в 10 раз — на 1092 % — в 2020 году. В отчёте сказано, что в 2019 году было выявлено 56 556 новых образцов вредоносного ПО, тогда как в 2020 году их...

Новая уязвимость TikTok позволяет собирать личные данные пользователей По данным TikTok, каждый месяц новыми пользователями приложения становятся 100 миллионов человек по всему миру, а число скачиваний уже превысило 2 миллиарда - это втрое больше, чем в 2018 году. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

Эксперты фиксируют изменение ландшафта угроз по итогам первого полугодия 2020г. По данным Центра реагирования на инциденты кибербезопасности CERT-GIB, в первой половине 2020 вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% проанализированных Group-IB вредоносных писем. Еще 17% содержали загрузчики, третье место раз...

Вызовы для кибербезопасности в 2021: более мощные DDoS-атаки, новые вирусы и уязвимые к ним устройства В 2020 году Tet (ранее Lattelecom) предотвратил 2400 DDoS-атак, а также заблокировал 140 тысяч вредоносных писем, что на 50% больше, чем годом ранее."Глядя на статистику 2020 года, мы видим, что пандемия отразилась и на киберпространстве, поскольку выросло как число вир...

Количество утечек конфиденциальных данных в сфере здравоохранения выросло на 58% Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году, говорится в сообщении компании. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных коман...

Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...

RoT- атаки: тактика нового поколения Согласно отчету кибербезопасности Check Point 2020, атаки с использованием вымогателей были очень распространены из-за высокой успешности. При этом типе кибератак киберпреступники требовали от компаний выкуп за украденную информацию. В среднем 8 % компаний становятся жертвам...

Не только лишь удаленка: как атаковали киберпреступники в 2020 году Ситуация с ИБ в 2020-м напоминала картины Босха и последователей: множество деталей, все горит и не очень понятно, что происходит. Пока компании решали, как перевести всех на удаленку и не парализовать при этом работу, киберпреступники использовали каждый торчащий наружу RDP...

Как обнаруживать перемещение атакующих по сети На проектах по анализу защищенности корпоративных информационных систем в 2019 году нашим пентестерам удалось преодолеть сетевой периметр 93% компаний. При этом в сеть 50% компаний можно было проникнуть всего за один шаг. Чтобы не дать реальным атакующим достичь цели, важно ...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

За последние полгода совершено почти столько же атак, сколько за весь 2020 год Согласно пресс-релизуTet, увеличение случаев информационных атак подтверждает не только данные Tet, но и международные исследования. Так, Radware сообщает, что за второй квартал 2021 года количество распределенных атак типа "отказ в обслуживании" (distributed denia...

Как злоумышленники используют уязвимости нулевого дня для атаки на компании Специалисты из HP Wolf Security изучили участившиеся случаи использования киберпреступниками уязвимостей нулевого дня. Эксплойты CVE-2021-404441 построены на удаленном исполнении вредоносного кода на компьютере жертвы. Эта уязвимость позволяет использовать движок браузера MS...

Security Week 52: управление атакой SunBurst через DNS-запросы Атака SunBurst (в некоторых источниках также известная как Solorigate) — широко обсуждаемая новость недели. В воскресенье 13 декабря специалисты компании FireEye опубликовали предварительный отчет об атаке, назвав ее глобальной операцией по внедрению в крупные частные и госу...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...

Мошенники меняют способы войти в доверие к жертве Атака начинается стандартно: жертве звонят под видом сотрудников банка и просят подтвердить попытку денежного перевода по карте или покупки на известном онлайн-ресурсе. После этого мошенники пускают в ход неожиданное предложение проследовать в ближайшее отделение банка и уто...

Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...

За три квартала 2021 года число DDoS-атак на российские компании выросло в 2,5 раза Это следует из отчета, подготовленного экспертами "Ростелекома" на основе данных об атаках, наблюдаемых и нейтрализуемых на сети провайдера.Традиционно наибольшее количество атак приходится на организации, расположенные в Москве. В отчетный период их доля составила...

Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...

Хакеры вскрыли корпоративные мобильные приложения банков Как сообщает "КоммерсантЪ" , в ЦБ отмечают высокий уровень подготовки атак: осведомленность атакующих в технологии ДБО на уровне разработчиков, а также в особенностях обработки платежей банком и в правилах и настройках антифрод-систем.В документе, на который ссылет...

Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы.

DDoS-атаки на инфраструктуру электронного правительства успешно отражены Первая атака в 40 гигабит была зафиксирована в 10:36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% - с IP-адресов из ...

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

Cisco рассказала о ключевых киберугрозах 2020 года "В 2020 году отмечался массовый всплеск угроз, причинами которого могли стать как ускорение цифровой трансформации во всех индустриях, так и повсеместный переход на удаленную работу, - прокомментировал Алексей Лукацкий, бизнес-консультант по безопасности Cisco. - В тече...

50% ритейлеров в мире столкнулась с атаками кибервымогателей Тактика розничных продавцов, чьи данные оказались зашифрованы, была различна: 32% заплатили выкуп, чтобы вернуть свои данные, причем средний размер выкупа составил $147,8 тыс., а 56% использовали резервные копии для восстановления данных. Однако исследование Sophos, также по...

Обзор обнаруженных техник и тактик группировки Winnti. Часть 2 В первой части этой статьи эксперт компании «Информзащиты»  рассказал, как ему удалось отследить атаку группировки Winnti, «жертвами» которой становятся предприятия военно-промышленного комплекса, аэрокосмической отрасли, правительственные организации и разработчики ПО....

Масштабная атака программы-вымогателя затронула сотни американских компаний В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 200 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров. axel.org Хакеры...

Финансовый сектор страдает от утечек Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты исследования утечек информации из организаций финансовой сферы. По данным исследования в 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпромет...

Кибермошенники атакуют пользователей от имени госструктур По сообщению "Коммерсанта", в компании Positive Technologies зафиксировали рассылку писем якобы от МИД Украины, в которой в качестве "вредоносной приманки" содержится документ о статистике распространения коронавируса. Мошенники активно используют эту тем...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...

Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...

Предотвращена попытка ботнета Meris захватить более 45 000 устройств По мнению экспертов, именно этот ботнет использовался при недавней DDoS-атаке на Яндекс, которую называют крупнейшей за всю историю Рунета. Предположительный масштаб Meris - 200 000 устройств, таким образом, за счет новой атаки он мог увеличить мощности на 20%.Благодаря сети...

ЦБ предупредил об утечке данных 55 тысяч карт покупателей Joom Об этом рассказали РБК два источника в банковском секторе, информацию подтвердил собеседник, близкий к ЦБ. По словам четырех собеседников в банках, в Сеть попали данные клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая по всему миру.РБК нашел неск...

Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...

Лишь 1 из 10 российских организаций осознает опасность уязвимостей в веб-приложениях Это следует из опроса "Ростелеком-Солар", посвященного трендам Vulnerability Management (VM). Регулярные пентесты, проводимые специалистами компании, показывают, что больше половины (57%) веб-ресурсов имеют критические уязвимости, которые могут успешно использовать...

Корпоративная сеть взволновала киберпреступников Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть. Они выяснили, что в I квартале 2020 г. количество предложений о продаже доступов в корпоративную сеть на мировом т...

ИБ-специалисты банков отмечают рост уровня угроз во второй половинге 2020 года Такие данные приведены в исследовании "Информационная безопасность в банках", проведенные компанией Qrator Labs. Согласно проведенному опросу, при планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кри...

Использование продвинутого периметра сети в качестве оружия кардинально изменит скорость и масштаб будущих кибератак Компания Fortinet представляет прогнозы ландшафта киберугроз на 2021 год и далее глобальной аналитической и исследовательской группы FortiGuard Labs. "События 2020 года демонстрируют, что киберпреступники способны использовать драматические изменения, происходящие в на...

Почти половина россиян сталкивалась с фишинговыми атаками Avast опубликовала результаты своего опроса, в ходе которого россиян спрашивали, сталкивались ли они со следующими видами фишинга и страдали ли от них:Фишинг по электронной почте: электронные письма, которые выглядят так, как будто они отправлены с законных адресов известной...

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей Чтобы проникнуть в систему, чаще всего злоумышленники использовали метод перебора паролей (брутфорс).Доля таких инцидентов по всему миру выросла в 2020 году по сравнению с 2019-м с 13% до почти 32%. Эксперты связывают это с массовым переходом компаний на дистанционную работу...

Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...

Прогнозируемые угрозы 2021 года 1. Распространение приема бэкдор в цепи поставок13 декабря 2020 года сектор кибербезопасности узнал, что злоумышленники, атакующие субъекты государства, взломали программное обеспечение для мониторинга и управления Orion IT компании SolarWinds и использовали его для распрост...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Отчет о состоянии сетевой безопасности и доступности интернета в 2020 году Короткие и обескураживающе интенсивные атаки 2020В 2020 году количество DDoS-атак лишь увеличилось, а самые опасные из них можно описать просто: короткие и обескураживающе интенсивные.2021 год же начался взрывным образом - с DDoS-атаки интенсивностью 750 Гбит/с, состоящей в ...

Киберпреступники стали чаще имитировать социальные сети в фишинговых атаках В третьем квартале 2021 года компания Microsoft снова получила пальму первенства - несмотря на то, что общее число упоминаний бренда в фишинговых письмах снизилось по сравнению со вторым кварталом 2021 года. Злоумышленники использовали бренд ИТ-гиганта в 29% всех попыток фиш...

В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...

В России пользователей Android чаще атакуют через мессенджеры, чем в других странах Эксперты «Лаборатории Касперского» поделились статистикой фишинговых атак через популярные во всём мире мессенджеры.  Как оказалось, российские пользователи Android сталкиваются с такими инцидентами чаще представителей из других стран. Почти каждая вто...

В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...

Positive Technologies: больше половины APT -группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...

Расширение для Firefox использовали для взлома Gmail Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации по всему миру, используя вредоносное расширение для Firefox, которое похищало данные Gmail и Firefox, а затем загружало малварь на зараженные машины.

Ожидается, что к 2026 году расходы на безопасность сетей 5G достигнут 5,2 млрд долларов Аналитики ResearchAndMarkets.com заглянули в будущее сетей 5G и спрогнозировали быстрый рост расходов на безопасность сотовых сетей нового поколения. Согласно этому прогнозу, мировой рынок безопасности 5G к 2026 году вырастет до 5,226 млрд долларов. Учитывая, что в 2020...

СБУ разоблачила хакеров, которые воровали персональные данные с компьютеров пользователей Служба безопасности Украины заблокировала незаконную деятельность группы лиц во Львовской области, которая осуществляла DDos-атаки на информационные ресурсы. Специалисты СБУ по вопросам кибербезопасности установили, что хакеры разрабатывали и использовали вредоносное ПО для ...

Фишинг-киты ловят перешедших на удаленку Специалисты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на рынок и простотой реализации схемы заработка. В 2019 г. брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365. По...

Positive Technologies: 70% сложных кибератак направлены на госучреждения 87% нападающих на госучреждения APT-группировок начинают атаки с фишинга.

Cекс-игрушки вошли в тренды киберугроз 2021 года. Возможен не только перехват управления, но и доступ к фото и видео Специализирующаяся на кибербезопасности компания ESET опубликовала отчет о трендах кибербезопасности 2021 года. И в дополнение к уже вполне понятным и привычным угрозам вроде программ-вымогателей, особое внимание эксперты уделили угрозе утечки данных через цифровые секс...

Глобальные тренды в сфере кибербезопасности в первые месяцы пандемии Результаты исследования отразили пять основных трендов в области кибербезопасности:Безопасность - основа для обеспечения продуктивности в эпоху цифровых технологий. Повышение производительности во время удаленной работы является основным приоритетом руководителей бизнес-подр...

На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...

Зафиксирован рекордный рост числа DDoS-атак на российский финансовый сектор В августе и сентябре 2021 года наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики: от небольших бизнесов до крупнейших корпораций, а с начала сентября 2021 года злоумышленники сфокусировали свое внимание на российском финансовом секторе. Число DD...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изол...

Security Week 22: вымогатель в виртуальной машине На прошлой неделе специалисты компании Sophos раскрыли детали интересного трояна-шифровальщика Ragnar Locket (статья в издании ZDNet, технический пост в блоге Sophos). Вымогатель тащит за собой на атакованную систему полноценную виртуальную машину, в которой запускается, пол...

Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...

Правоохранителям удалось взять под контроль ботнет Emotet Скоординированные действия полиции Германии, Канады, Литвы, Нидерландов, США, Украины и Франции, а также ФБР и национального агентства по борьбе с преступностью Великобритании позволили правоохранителям взять под контроль инфраструктуру ботнета Emotet, используемого киб...

Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...

Автомобили с выходом в Интернет уязвимы перед кибератаками В новом исследовании эксперты Trend Micro выделили наиболее распространенные сценарии атак на подключённые автомобили, угрожающие безопасности водителей и тех, кто их окружает. Компания Trend Micro представила результаты нового крупного исследования в области безопасности...

Security Week 19: Moriya, свежий руткит для Windows Server На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование таргетированной вредоносной кампании Tunnelsnake. Она, скорее всего, имеет китайское происхождение, но связать ее с другими известными атаками пока не удалось. Аналитики проследили вредоносную акт...

Большинство российских предпринимателей не готовы платить выкуп за расшифровку данных Итоги опроса были впервые озвучены на заседании Bell.Club. В начале сентября издание The Bell совместно с экспертами Group-IB провели online-исследование среди российских предпринимателей на тему, сталкивались ли они с кибератаками, защищены ли их сети от программ-вымогателе...

С какими киберугрозами мир столкнется в новом году? Отчет Hi-Tech Crime Trends 2020-2021 исследует разные аспекты функционирования киберкриминальной индустрии, анализирует атаки и прогнозирует изменение ладшафта угроз для различных отраслей экономики: финансовой, телекоммуникационной, ретейла, производства, энергетики. Также ...

Количество вредоносного ПО для Apple Mac резко выросло в 2020 году В прошлом году для компьютеров Apple на macOS увеличилось количество вредоносных программ и другого вредоносного ПО. В новом отчете говорится о росте рисков вредоносного ПО для Mac, хотя этот показатель все еще далек от высокого показателя для Windows.3Согласно отчету AtlasV...

Хакеры зашифровали данные Foxconn и требуют выкуп От вымогателей страдают не только индивидуальные пользователи: группировка DopperPaymer взломала серверы крупнейшего в мире контрактного производителя электроники. Компания Foxconn, крупнейший в мире контрактный производитель электроники, подверглась атаке хакеров. Они в ...

В 2020 году доля попыток отмыть денежные средства увеличилась в четыре раза В прошлом году атаки с применением зловредов были абсолютным лидером: их было зафиксировано 63% от общего числа. Доля инцидентов, связанных с отмыванием денежных средств, выросла за этот год в четыре раза и составила 12%. Злоумышленники применяют сложные и многоступенчатые с...

Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...

Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...

Китайские хакеры пять лет вели слежку за правительственными организациями Исследователи Check Point раскрыли деятельность китайской группы APT, которая в течение пяти лет занималась кибершпионажем за правительствами стран Азиатско-Тихоокеанского региона (АТР). Первые упоминания о случаях политической разведки появились в 2015 году. Тогда группа ха...

Интерпол задержал киберпреступника, стоящего за многочисленными атаками По данным специалистов Threat Intelligence Group-IB, киберпреступник, известный под псевдонимом Dr HeX, начал вести свою деятельность еще в 2009 году. На его счету - многочисленные преступления, связанные с фишингом, дефейсом сайтов, разработкой вредоносного программного обе...

Некомпетентные в данных сотрудники тянут бизнес ко дну По данным Accenture и Qlik, только 25% опрошенных сотрудников готовы эффективно использовать данные в работе. Только 21% уверен в навыках грамотности в области использования данных: в способности читать, понимать, задавать вопросы и работать с данными. 37% сотрудников доверя...

Искусство кибервойны: как китайские группы TaskMasters и TA428 атакуют Россию В середине мая 2021 года эксперты из SOLAR JSOC вместе с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выпустили отчет о серии целенаправленных атак, выявленных в 2020 году. Согласно исследованию, главной целью атакующих в России были феде...

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них. Хотя об атаке...

Серверы и рабочие станции на Linux — следующая цель хакеров В связи с ростом популярности платформ с открытым исходным кодом, исследователи «Лаборатории Касперского» предупреждают, что хакеры всё чаще атакуют устройства на базе Linux с помощью инструментов, специально разработанных для использования уязвимостей в платформе. Windows п...

Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи (видеомагнитофоны) Visual Tools DVR, используемые в профессиональных ...

Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framework, и уже атаковали более 1 500 000 сайтов.

Локальные зловреды научились атаковать и мобильные устройства по всему миру Так, в Guildma, одном из сложных семейств банковских троянцев с бразильскими корнями, появился новый зловред Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике.Это вредоносное ПО в...

В атаке на сетевые хранилища WD хакеры пользовались системным скриптом, в котором была удалена проверка пароля На прошлой неделе владельцы сетевых хранилищ Western Digital My Book Live столкнулись с атакой вредоносного программного обеспечения, которое сбрасывает до заводских настройки устройства, уничтожая в большинстве случаев хранящиеся на нём пользовательские данные. Теперь же ст...

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов...

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

Европейский ИТ-гигант потерял из-за кибератаки 50 млн евро "Процесс восстановления и различные степени недоступности разных систем после 21 октября 2020 г. нанесут ущерб операционной рентабельности в размере от 40 до 50 млн евро, - говорится в сообщении Sopra Steria. - Размер страхового покрытия киберугроз компании составляет 3...

Автомобили с выходом в интернет уязвимы перед кибератаками В исследовании Cyber Security Risks of Connected Cars ("Риски кибербезопасности для подключённых автомобилей") описано несколько сценариев, в которых водители могут столкнуться с атаками, угрожающими их безопасности и безопасности окружающих. Чтобы оценить риски ки...

В начале учебного года сфера образования серьезно пострадала от DDoS-атак По мнению экспертов, повышенная хакерская активность связана с началом учебного года. Несмотря на то, что большинство образовательных учреждений России сейчас работают в обычном режиме, они продолжают активно использовать цифровые платформы в рамках учебного процесса. DDoS-а...

Бизнес пересмотрел IT-бюджеты из-за пандемии такие данные опубликованы в исследовании "СёрчИнформ", на которое ссылается “КоммерсантЪ” . Эксперты опросили 833 специалистов по ИБ в IT, нефтегазовом секторе, промышленности, транспорте, кредитно-финансовой отрасли и др.Снижение затрат бизнеса на кибе...

Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...

Особенности киберохоты: как Hunter Stealer пытался угнать Telegram-канал «База» С ноября 2020 года участились случаи похищения аккаунтов у популярных Telegram-каналов. Недавно эксперты CERT-GIB установили тип вредоносной программы, с помощью которой хакеры пытались угнать учетку у Никиты Могутина, сооснователя популярного Telegram-канала «База» (32...

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение те...

Только треть компаний способна вовремя отследить утечки данных Такие данные опубликовало направление “Информационная безопасность” ИТ-компании КРОК по результатам исследование по итогам 2020 года в связи с утечками корпоративных данных из компаний финансового, страхового, промышленного сегментов, а также ИТ, телеком и интерн...

[Перевод] Trusted Types API для защиты DOM от XSS-атак Вы когда-нибудь слышали об XSS-атаках, связанных с внедрением (инъекцией) вредоносного кода в DOM (далее — DOM XSS)? Если не слышали, то DOM XSS — это тип атаки на веб-приложение, когда хакер использует полезную нагрузку (payload), которая выполняется как результат модифика...

Исследование APT-атак на государственные учреждения Казахстана и Киргизии В марте 2019 года в "Доктор Веб" обратился клиент из государственного учреждения Республики Казахстан по вопросу наличия вредоносного ПО на одном из компьютеров корпоративной сети. Это обращение послужило поводом к началу расследования, по результатам которого спец...

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

Количество атак на объекты критической инфраструктуры в мире выросло в 12 раз Об этом сегодня в ходе панельной дискуссии "Кибербезопасность критической инфраструктуры" в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России) заявил Никита Кислицин, руководитель Департамента сетевой безопасности Group-IB.К проблемам с обслужива...

Объем сделок M&A в сфере Интернета вещей увеличится в 1,5 раза Такой прогноз сделали эксперты Научно-технического центра Главного радиочастотного центра (НТЦ ФГУП "ГРЧЦ"), которые подготовили аналитический отчет "Альянсы, сделки и безопасность протоколов Интернета вещей" . "Этот рост будет связан с завершением о...

Злоумышленники эксплуатируют названия сервисов для онлайн-конференций При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать, говорят эксперты "Лаборатории Касперского". В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах тр...

Российский малый и средний бизнес заинтересовал кибершпионов По данным "Лаборатории Касперского", как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России. Российскими организациями группа DeathStalker заинтере...

Обнаружено вредоносное ПО для Windows Subsystem for Linux Эксперты по безопасности обнаружили вредоносное ПО, работающее в среде Windows Subsystem for Linux (WSL). Бинарный файл под Linux пытается атаковать Windows и загрузить дополнительные программные модули. Источник: freepik.com О проблеме сообщили эксперты команды Black Lotus ...

Глобальный отчет IBM Security: в два раза выросло число атак на отрасли, участвующие в борьбе с COVID-19 Вирусы-шифровальщики приносят злоумышленникам миллионы. Пасмурный прогноз на фоне роста на 40% числа вредоносных программ в среде open source. В условиях социального дистанцирования мошенники наиболее часто используют ...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Эксперт рассказал, кто и как взламывает iPhone и почему в будущем от этого не удастся избавиться Не знаю, слышали вы или нет, но недавно выяснилось, что эксперты признали Google Play самым популярным источником вредоносных приложений для Android. Пользователям iOS сложно даже представить себе, что это может быть правдой, потому что благодаря тщательному контролю в App ...

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

Вымогатель eCh0raix атакует NAS Qnap и Synology Обнаружен новый вариант вымогателя eCh0raix, который шифрует файлы в NAS компаний Qnap и Synology. Ранее злоумышленники атаковали такие устройства по отдельности, но теперь внесли изменения в кодовую базу своей малвари.

Четверть организаций по всему миру за последний год подверглась минимум семи кибератакам Индекс киберрисков Trend Micro демонстрирует значительное увеличение киберрисков в 2020 году. Наиболее высокий риск зафиксирован в США. Компания Trend Micro опубликовала результаты опроса, согласно которому за последний год 23% организаций по всему подверглись семи или бо...

Как COVID-19 повлиял на рынок информационной безопасности Глобальное исследование, проведенное с января по октябрь 2020 года, дает профессиональное и полное представление об экосистеме кибербезопасности, в том числе в условиях режима самоизоляции. Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки 50 млр...

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...

За полгода в даркнете было обнарежено около 700 объявлений на тему эксплойтов Среди таких предложений были эксплойты, предназначенные для уязвимостей в Microsoft Office, интернет-магазинах, сервисах VPN, CMS, социальных сетях, банковских системах, ОС Windows, Internet Explorer и устройствах IoT. В остальных записях можно было найти методички по примен...

50% уязвимых целей в нативных облачных средах атакуются в течение часа В "Отчете об угрозах в нативных облачных средах: атаки на инфраструктуру контейнеров" представлен подробный анализ того, как злоумышленники научились лучше скрывать свои все более изощренные атаки."Ландшафт угроз постоянно меняется, так как злоумышленники рас...

Государство проследит за деятельностью мошеннических сайтов Это следует из доработанной версии паспорта федерального проекта "Информационная безопасность" от 24 сентября, с которой ознакомился “КоммерсантЪ” . Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в...

Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак.  Поэто...

Сбербанк предложил меры против использующих социальную инженерию хакеров Сбербанк предложил внести в "Цифровую экономику" меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят Предложение Сбербанка проработать новые меры противоде...

Emotet остается главной угрозой Действия полиции сократили число организаций, пострадавших от активности Emotet, на 14%. Правоохранительные органы планируют удаление Emotet с зараженных хостов 25 апреля. Несмотря на это, Emotet сохранил лидирующую позицию в Global Threat Index, подчеркивая свое огромное вл...

Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...

Обзор обнаруженных техник и тактик группировки Winnti. Часть 1 Одно фишинговое письмо, по неосторожности открытое сотрудником компании, - и важная информация слита злоумышленнику. Всего лишь один клик мышью и на компьютере сотрудника запущены процессы, «допускающие» злоумышленников к инфраструктуре организации. При этом «антивирусы» взл...

Проверка макросов XLM во время выполнения теперь доступна в Microsoft Excel Excel 4.0 (XLM) — это старый язык макросов, который Microsoft выпустила для Excel еще в 1992 году. Хотя это устаревший язык, и большинство организаций с тех пор перешли на Visual Basic for Applications (VBA), некоторые продолжают использовать XLM из-за его функциональных воз...

Security Week 41: вредоносный код в UEFI Эксперты «Лаборатории Касперского» опубликовали интересное исследование, посвященное вредоносному коду MosaicRegressor. Код использует предположительно киберкриминальная группа с китайскими корнями, он интересен тем, что содержит модули для заражения компьютера через UEFI. П...

Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...

Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Корпорация Microsoft нанесла удар по ботнету Necurs Бот-сеть Necurs существует с 2012 года и объединяет инфицированные вредоносным ПО компьютеры, которые используются для распространения спам-сообщений и зловредов. За созданием ботнета и его атаками предположительно стоит хакерская группировка Evil Corp. Necurs является одним...

Исправлены опасные уязвимости нулевого дня в Microsoft Windows и Google Chrome Эксперты сумели полностью проанализировать код эксплойта, повышающего привилегии в системе, и выяснили, что он эксплуатировал две уязвимости в ядре ОС Microsoft Windows. Первая из них, получившая номер CVE-2021-31955, - это уязвимость раскрытия информации в ntoskrnl.exe. Она...

Кибермишени 2019 как тренды 2020 – статистика Solar JSOC Каждый год мы фиксируем рост количества киберинцидентов: хакеры придумывают новые инструменты или модифицируют уже имеющиеся. Каким был 2019? На первый взгляд, без неожиданностей: объем инцидентов вырос на целых 30% и составил более 1,1 млн случаев. Но если копнуть глубже, ...

Атаки программ-вымогателей становятся только хуже, группа DarkSide «уходит», но это может быть просто стратегией Ранее в этом месяце хакерская группа под названием DarkSide начала атаку с использованием программ-вымогателей на бизнес-сеть Colonial Pipeline, вынудив компанию закрыть 5500-мильный магистральный трубопровод, что на прошлой неделе привело к нехватке топлива в 17 штатах и ​​...

Обнаружена новая уязвимость Apple M1, Samsung Exynos, Intel Core и AMD Ryzen Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, однако спустя несколько месяцев после их выхода начали появляться сведения о проблемах новой платформы. Исследователи безопасности обнаружили первую атаку по п...

Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...

Почти ¾ утечек пользовательской информации в мире совершены умышленно Такие выводы содержатся в отчете экспертно-аналитического центра ГК InfoWatch, посвященного ежегодному исследованию утечек информации ограниченного доступа в мире.В 2020 году экспертно-аналитическим центром InfoWatch зарегистрировано (стали известными) 2 395 случаев утечки и...

Ведущие компании в сфере операционных технологий все еще сталкиваются с вызовами в сфере кибербезопасности Чтобы понять типы угроз, с которыми сталкиваются отрасль, и то, как группы OT могут противодействовать этим угрозам, компания Fortinet провела опрос организаций, представляющих критически важные сферы, в которых работает более 2500 сотрудников. Согласно сообщению компании, б...

В фишинговых атаках хакеры чаще всего используют бренды Microsoft и DHL Такие данные опубликованы в отчете о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2020 года, подготовленном исследователями компании Check Point Software Technologies.В четвертом квартале, как и в третьем, киберпреступники чаще всего ис...

Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...

Эксперты оценили объёмы онлайн-мошенничества в первом полугодии 2021 года Злоумышленники, как и в прошлом году, активно используют тему COVID-19 и вакцинации, обещая в связи с этим разного рода компенсации, а также фейковых доставок, которые нужно оплатить. Кроме того, они эксплуатируют повышенный интерес к новым фильмам и сериалам, выманивая логи...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ...

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ...

В интернете идёт война за домашние маршрутизаторы Об этом говориться в пресс-релизе по итогам исследования Worm War: The Botnet Battle for IoT Territory, подготовленного компанией Trend Micro Incorporated. Авторы доклада призывают пользователей принять меры, чтобы принадлежащие им устройства не были вовлечены в преступную д...

На фоне пандемии количество DDoS-атак на онлайн-торговлю выросло в два раза По данным экспертов направления "Кибербезопасность" компании "Ростелеком", пик активности хакеров пришелся на 4 квартал, когда произошло почти 40% всех DDoS-атак. Это связано с резким увеличением спроса на услуги онлайн-магазинов, так как в этот период на...

Как обезопасить организацию от все более совершенных программ-вымогателей Согласно недавнему отчету FortiGuard Labs Global Threat Landscape Report , программы-вымогатели остаются серьезной угрозой, которая в 2020 году усилилась и стала еще более разрушительной.Тренды в сфере программ-вымогателей продолжают менятьсяПрограммы-вымогатели могут нанест...

Криптомайнинг - сигнал возможной деятельности киберпреступников Исследователи Trend Micro выявили , например, такой факт: одним из сигналов для специалистов по ИТ-безопасности, говорящим об активности киберпреступников, должно стать обнаружение операций майнинга криптовалюты с использованием инфраструктуры организации. Хотя криптомайнинг...

США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Западе. Среди таких приписываемых Китаю атак числится недавний взлом Microsoft Exchange. Это существенная и широко распространённая...

IT-специалисты подвержены мошенничеству в сети больше других Об этом говорится в исследовании компании "Антифишинг", с которым ознакомился “КоммерсантЪ” . В нем проанализированы результаты имитированных фишинговых атак против 20 тыс. сотрудников 48 организаций. В результате уязвимость IT-специалистов к цифровым а...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в августе 2021 года. Исследователи...

СНБО предупреждает о подготовке Россией масштабной кибератаки на органы власти и объекты критической инфраструктуры Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины (СНБО) заявляет об активизации хакерской группировки Gamaredon, за которой стоят спецслужбы Российской Федерации. Специалисты НКЦК выявили попытки усовершенство...

Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей При этом почти половина атак в России (45%) была нацелена на корпоративный сектор. В мире же доля атакованных корпоративных пользователей составила 35%: она выросла по сравнению с показателями предыдущих лет, находившихся в диапазоне 24-25%.На втором и третьем месте после Ро...

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. (The Record) А...

В популярных расширениях для браузера обнаружен потенциально вредоносный код Расширения в фоне подтягивали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Схема запускалась только в случае а...

Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров Известная киберпреступная группировка FIN7 организовала новую кампанию по распространению вирусов, основанную на любопытстве жертв и их интересе к новой платформе Windows 11. Злоумышленники рассылают несколько заражённых Word-файлов, запуск которых приводит к загрузке в сист...

Глобальный SOC на The Standoff 2020: всевидящее око Мы, я имею в виду экспертный центр безопасности Positive Technologies, традиционно участвуем в противостоянии The Standoff уже несколько лет — с 2018-го, когда оно было частью Positive Hack Days. В первый год мы следили за игровыми трендами и событиями, используя SIEM-систем...

«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...

Более 1000 баз данных были стерты с помощью «мяукающей» атаки Неизвестные злоумышленники атакуют незащищенные установки Elasticsearch и MongoDB. Хакеры стирают содержимое БД, оставляя после себя только слово «мяу».

Рекламные приложения лидируют среди угроз для Android в России Исследователи Avast в два раза чаще находили вредоносное рекламное ПО в России по сравнению с предыдущим годом. В январе-мае 2020 года только 22% обнаруженных мобильных угроз были рекламным ПО. В прошлом году количество пользователей Android, столкнувшихся с этими вредоносны...

18 российских организаций атакованы через ранее неизвестную уязвимость в Microsoft Office Специалисты «Лаборатории Касперского» зафиксировали попытки атаковать 18 российских компаний с помощью уязвимости в MSHTML, движке браузера Internet Explorer. Атакам подвергаются организации из разных отраслей, в том числе ...

Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...

Оперативная память компьютера может выступать Wi-Fi-передатчиком Различные хакеры и разработчики регулярно выдумывают какие-то новые способы хищения информации с компьютеров своих жертв.Мы уже слышали о возможности преобразовать вибрации вентилятора в информацию, а теперь стало известно о том, что оперативную память можно использовать в к...

Почти два миллиона пользователей были атакованы программами для кражи паролей в 2019 году Такие данные приводит "Лаборатории Касперского". Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пар...

Атаки с использованием телефона чаще всего ведут к потерям Об этом сообщил директор департамента информационной безопасности Банка России Вадим Уваров, выступая на XXIII Национальном форуме информационной безопасности "Инфофорум-2021"."На данный момент главным оружием мошенников является, конечно, телефон. 87% суммы у...

Обнаружены кибератаки на разработчиков вакцины против коронавируса Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложного вредоносного ПО, известного "Лаборатории Касперского" как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в...

Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...

Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...

Check Point Software Cyber Security Report 2021 информирует: каждые 10 секунд по всему миру одна организация становится жертвой вымогателей Отчет показывает, какие инструменты и методы использовали киберпреступники в 2020 году для атак на организации по всему миру В мире ежедневно появляется более 100 000 вредоносных сайтов и 10 000 вредоносных ...

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года. Вредоносные сервер...

«СИБЕР» представляет первую в России IP-видеокамеру с киберзащитой Система видеонаблюдения, построенная с использованием стандартных IP-видеокамер, доступна для взлома как извне, так изнутри. Даже если камера работает автономно, без подключения к интернету, она может быть взломана внутренним нарушителем. На сегодняшний день большинство объе...

Четверть организаций по всему миру за последний год подверглась минимум семи кибератакам Американская исследовательская организация Институт Понемона (Ponemon Institute) опубликовала последнюю версию Индекса киберрисков Trend Micro (Cyber Risk Index - CRI; www.trendmicro.com/cyberrisk), для расчёта которого измеряется разница между текущим уровнем безопасности о...

Теория строения скрытых систем Начиная с классической криптографии, с её зарождения и до перерождения в современную, всегда существовала проблема передачи ключа шифрования между субъектами. Задача частично решилась во второй половине XX века, с появлением асимметричного раздела криптографии, когда атака м...

Ирландия отказалась платить хакерам, взломавшим IT-системы службы здравоохранения страны Национальная служба здравоохранения (HSE) Ирландии вынужденно отключила все свои IT-системы после атаки хакеров, которые использовали программу-вымогатель. Согласно имеющимся данным, злоумышленники требовали выкуп в биткоинах за восстановление работоспособности систем, но пр...

Атака через поставщика или подрядчика глазами пентестера Атака на Solar Winds в 2020 году привлекла особое внимание к теме supply chain. Кратко об атаке (ну вдруг кто-то не в курсе): злоумышленники получили доступ к системе сборки SolarWinds Orion и добавили «закладку» в один из DLL-файлов. Затем эта DLL была распространена среди ...

APT Group разработала бэкдоры, чтобы шпионить за компаниями и правительственным учреждением Центральной Азии Специалисты проанализировали образцы, которые использовала APT-группировка для слежки за телекоммуникационной и газовой компаниями, а также правительственным учреждением в Центральной Азии.Хакеры использовали бэкдоры, чтобы получить долговременный доступ к корпоративным сетя...

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей В 2020 году инциденты, которые расследовала «Лаборатория Касперского», были связаны с кражей денег, утечками данных, атаками шифровальщиков либо подозрительной активностью в сети*. Чтобы проникнуть в систему, чаще всего злоумышленники ...

Осторожно! Развод и фишинг одновременно по нескольким каналам На прошлой неделе на РБК была статья, в которой некоторые крупные российские банки в последнее время отмечают значительный рост числа попыток хищений денежных средств клиентов по сравнению аналогичным периодом прошлого года. Об этом рассказали сразу несколько банков, приче...

Эксперты фиксируют бум на рынке фишинг-китов Эксперты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на этот рынок и простотой реализации схемы заработка. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365.Ф...

В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

Хакеры взломали серверы Gigabyte, зашифровали данные и требуют выкуп Серверы тайваньской компании Gigabyte подверглись атаке вируса-вымогателя. Хакеры, стоящие за взломом, грозятся опубликовать 112 Гбайт конфиденциальной корпоративной информации, если производитель материнских плат, видеокарт и другой компьютерной техники не согласится с их т...

DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...

Шпионские программы лидируют в почтовых рассылках, паразитирующих на теме коронавируса В период с 13 февраля по 1 апреля специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) проанализировали сотни фишинговых писем, замаскированных под информационные и коммерческие рассылки о COVID-19. Перехваченные системой предотвращения сложных...

Trend Micro выпустила решение для оценки рисков кибербезопасности Работая на основе модели нулевого доверия, Zero Trust Risk Insights выявляет риски и определяет их приоритетность, облегчая принятие более эффективных решений. Компания Trend Micro анонсировала выпуск решения Zero Trust Risk Insights, предназначенного для оценки рисков на...

ESET Small Office Pack защитит от кибератак домашние офисы и микробизнес С развитием ландшафта современных киберугроз растут риски небольших компаний - они могут стать жертвой массовой атаки либо использоваться в качестве плацдарма для целевой атаки на крупную корпорацию. Так, по данным исследования Microsoft и TAdviser, в 2019 году 76% компаний ...

AFCOM и Datrium изучили плотность мощности в ЦОД и причины аварий Из-за пандемии нового китайского коронавируса COVID-19 индустрия ЦОД столкнулась с резким ростом нагрузки на вычислительные мощности. Оказавшись запертыми в своих домах, люди стали чаще работать, общаться и учиться через интернет, активнее передавая и отравляя данные на удал...

Как уживаются инновации в тестировании в разных секторах экономики В своем ежегодном исследовании рынка тестирования ПО и обеспечения качества ИТ-систем RQR 2020-2021 компания Перфоманс Лаб проанализировала, как уживаются инновации в тестировании в разных секторах экономики.DevOps БанкиВ банках более трети участников ежегодного исследовани...

Фальшивые сайты настраивают под характеристики жертв Об этом рассказали “Коммерсанту” в Infosecurity a Softline Company. С начала ноября 2020 года компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей-клиентов крупных российских банков.Основные критерии ...

Крупнейшая в мире сеть обмена валют прекратила работу из-за кибератаки "Во вторник, 31 декабря, Travelex обнаружила программный вирус, который скомпрометировал некоторые наши сервисы. После обнаружения вредоносной программы в качестве меры предосторожности Travelex немедленно отключила все свои системы, чтобы предотвратить дальнейшее распр...

Троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей Троян Dridex, который часто используется на начальных этапах атак программ-вымогателей, остается наиболее распространенным вредоносным ПО второй месяц подряд. Его вредоносная кампания использовала бренд QuickBooks – бухгалтерский программный комплекс.

Нефтяные компании по всему миру подверглись скоординированной хакерской атаке Пик атаки пришелся на 31 марта - канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, ...

Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Операторы шифровальщика OldGremlin атакуют крупные компании и банки России Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций “МиР”, российского металлургического холдинга, белорусского завода “МТЗ&rdqu...

Количество DDoS-атак в третьем квартале 2020 года выросло в полтора раза Пиковая нагрузка пришлась на 2 июля: тогда решения компании зафиксировали 323 атаки. Предыдущий рекорд, 298 атак в день, был зарегистрирован 1 апреля. В среднем же в третьем квартале проводилось 106 атак в день, во втором - на 10 больше. По словам экспертов, это указывает на...

Тысячи компаний в 17 странах: ущерб от новой атаки шифровальщика становится всё серьёзнее Стали известны новые подробности про масштабную атаку на программное обеспечение для удалённого администрирования Virtual System Administrator (VSA) компании Kaseya. Шифровальщик-вымогатель, широко распространившийся через инфраструктуру VSA, внедрился в сети тысяч компаний ...

«Лаборатория Касперского»: шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах В начале 2021 года злоумышленники провели серию атак с использованием шифровальщика Cring. Эти атаки упоминались исследователями Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций ...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

ВТБ фиксирует рост активности мошенников в 1,5 раза С начала нынешнего года ВТБ предотвратил хищение средств клиентов на сумму около 12 млрд рублей - в 1,5 раза больше, чем за аналогичный период 2020 года. Банк помог защитить от угрозы злоумышленников около 65 тыс. своих клиентов - физических лиц, отразив 700 тыс. атак злоумы...

Security Week 50: zero-click уязвимость в iPhone, атака на постаматы Главная новость прошлой недели посвящена уже закрытой уязвимости в мобильных устройствах Apple, обеспечивающей полный взлом устройства с кражей данных, удаленно и без вмешательства пользователя. Набор последствий от эксплуатации дыры в софте можно было бы считать максимально...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место.Formbook впервые обнаружили в 2016 году: это инфостилер, который может собирать учетные...

От масштабной атаки шифровальщика пострадало 1500 предприятий, подтвердила Kaseya Продолжает развиваться ситуация вокруг взлома сервиса удалённого администрирования VSA компании Kaseya, который стал каналом распространения для шифровальщика-вымогателя. Сегодня Kaseya сообщила уточнённые данные о числе пострадавших: ими стали 60 её пользователей, предостав...

Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...

В России обнаружились камеры наблюдения с общедоступными данными Об этом сообщили “Коммерсанту” в компании Avast со ссылкой на данные поисковой системы по интернету вещей Shodan.io. IP-адреса этих камер открыты, и к ним могут получить доступ киберпреступники, говорят эксперты.К системе большинства таких камер можно получить д...

Выявлено более 4000 открытых устройств АСУ ТП в Интернет В качестве основного инструмента для выявления нелегитимных точек онлайн-входа для работы со сторонними АСУ ТП использовалась поисковая система Shodan. Специализированный поисковик целенаправленно индексирует все подключенные к Интернету вычислительные устройства, доступные ...

Самая «дорогая» утечка в финансовом секторе в 2020 году стоила свыше 100 млн рублей Примерно пятая часть участников опроса утверждают, что масштабные утечки в их банках обернулись для организаций крупными штрафами со стороны регуляторов. Менее 10% респондентов отметили случаи, когда утечка в банке не повлияла ни на сам банк, ни на ответственных сотрудников....

Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...

Расследуем целевую шпионскую атаку на российский ТЭК Наш опыт расследования инцидентов в сфере компьютерной безопасности показывает, что электронная почта по-прежнему является одним из самых распространенных каналов, используемых злоумышленниками для первичного проникновения в атакуемые сетевые инфраструктуры. Одно неосмотри...

Новый Android-троян маскируется под приложение для доставки системных обновлений Среди пользователей устройств на базе Android начало распространяться новое вредоносное программное обеспечение. Оно маскируется под системное обновление и способно получить полный контроль над устройством с возможностью кражи данных. Об этом сообщили специалисты компании Zi...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...

Что ждет сегмент управления данными в 2021 году Компания Commvault публикует прогнозы ведущих экспертов компании по рынку управления и хранения данных на 2021 год.Дон Фостер, вице-президент по глобальным продажам: "Технологии Deep Fake простимулируют рост рынка решений для тестирования целостности и верификации дан...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Количество утечек данных с помощью фотографий и скриншотов экранов растёт Исследование, проведённое специалистами «Крок» и EveryTag, говорит о том, что в корпоративном секторе растёт число утечек информации в виде фотографий и скриншотов экранов компьютеров. Здесь и ниже изображения pixabay.com Как сообщает газета «Коммерсантъ», на подобные способ...

ЕС и США обвинили Китай в кибератаке через Microsoft Exchange Власти США заявили, что за кибератаками через Exchange Server стоят злоумышленники, связанные с Министерством госбезопасности Китая."Евросоюз и государства-члены ЕС решительно осуждают вредоносную кибердеятельность, которая противоречит нормам ответственного поведения г...

Число устройств интернета вещей утроится к 2030 году Такие данные озвучили аналитики Transforma Insights. По их мнению, такое резкое увеличение скажется и на общем объеме рынка ИВ-устройств, который составит $1,5 трлн с примерным среднегодовым темпом роста с учетом сложного процента (CAGR) на уровне 11%. Доминировать на рынке ...

Garmin пришлось заплатить несколько миллионов ... Помните недавнюю историю о том, как все сервисы американской компании Garminбыли заблокированы на несколько дней из-за крупной атаки хакеров? История получила свое логическое продолжение.   Читать также:Garmin стала жертвой хакеров   Источники информационного аген...

IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...

AMD призналась, что с безопасностью процессоров Zen 3 не всё в порядке На этой неделе компания AMD опубликовала документ с подробным описанием уязвимости процессоров поколения Zen 3. Выяснилось, что один из элементов архитектуры оказался подвержен так называемым атакам по боковым каналам, яркими представителями которых стали уязвимости Spectre ...

Trend Micro представила платформу для защиты от угроз Vision One Специализированная платформа предоставляет единую панель управления, обеспечивающую централизацию данных ИБ и визуальное информирование об угрозах, ускоряя процесс обнаружения и реагирования на них. Компания Trend Micro объявила о выходе специализированной платформы для з...

Автор атаки KRACK раскрыл подробности о 12 критических уязвимостях популярных беспроводных устройств Об атаке, вернее, атаках KRACK (Key Reinstallation Attacks) на Хабре писали несколько лет назад. Так называли инструменты, которые позволяют эксплуатировать критичные уязвимости в протоколе WPA2, который считается достаточно надежным. KRACK дает возможность обойти защиту и ...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

ФБР молча хранило ключ, пока группировка REvil шифровала данные тысяч компаний В течение трёх летних недель Федеральное бюро расследований (ФБР) США молча наблюдало за тем, как преступная группа REvil с целью выкупа шифровала информационные системы многочисленных компаний и организаций, включая больницы, школы и коммерческие предприятия. arstechnica.co...

GhostEmperor атакует телекомы и правительственный сектор По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. В частности, уязвимости в этом ПО используются китайскоговорящими хакерами для проведения кибершпионской кампании Ghost...

Число DDoS-атак на майских праздниках может вырасти Эксперты прогнозируют рост числа DDoS-атак, причем как на публичные сайты компаний, так и таргетированных - на точки входа в сеть компании, сетевые файрволы, VPN серверы, веб-интерфейсы почты и другие ресурсы. Таргетированным атакам наиболее подвержены компании из сегмента e...

Подведены итоги пятилетней работы международного проекта по борьбе с троянцами-вымогателями Программы-шифровальщики делают информацию, хранящуюся на устройствах пользователей, нечитаемой, после чего требуют заплатить выкуп за восстановление доступа к ней. С такими атаками сталкиваются как отдельные пользователи, так и целые организации. При этом в последнее время з...

[Перевод] Как снизить риски, связанные с шифровальщиками-вымогателями Сегодня, когда удалённая работа становится обыденностью, а нагрузка на специалистов по информационной безопасности, особенно в здравоохранении и других критически важных отраслях, ещё никогда не была столь высока, не ослабевает деятельность хак-групп, управляющих приложениям...

Распространение умных устройств в промышленности повлечёт за собой смену подхода к киберзащите Промышленные предприятия продолжают внедрять стандарты цифровизации и устройства интернета вещей. Пандемия несколько притормозила этот процесс, но не остановила его. Так, по данным недавнего исследования McKinsey, 90% специалистов в области производства и поставок планируют ...

Выводы Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру Эксперты проанализировали актуальные киберугрозы I квартала 2021 года и зафиксировали рост числа атак с помощью программ-вымогателей, появление множества новых шифровальщиков, а также отметили, что разработчики вредоносного ПО ...

Хакерские атаки в финансовом секторе В 2019 году более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, страховых компаний, иных организаций финансового сегмента, а также в результате ак...

В Сеть утекли данные 10 млн пользователей букмекерской платформы Специалисты BI.Zone, дочернего предприятия Сбербанка, занимающегося управлением цифровыми рисками, обнаружили на одном из теневых форумов объявление о продаже базы данных с информацией пользователей платформы Pin-Up.bet. Согласно имеющимся данным, жертвами утечки стали более...

Каждая пятая атака кибермошенников приходится на госучреждения 16% злоумышленников – «хактивисты».

Кибератаки из России: Microsoft сообщила о нападении хакеров на создателей вакцин Российская хакерская группировка Strontium провела кибератаку на ряд западных компаний, занимающихся созданием вакцины и методов лечения от коронавируса COVID-19 — заявили в Microsoft. Целью злоумышленников был взлом личных аккаунтов сотрудников компаний. Большинство атак б...

Защитить удаленку (и не только) с помощью Netflow DDoS-атаке может подвергнуться любой ресурс. Чаще всего атаки носят целенаправленный характер — злоумышленники могут пытаться положить сайт с какой-то информацией (разного рода СМИ и сайты с ТВ-трансляции сталкивались с подобным, и не раз). Предприятия торговли и банки тоже ...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

Phishing-as-a-Service: доступный фишинг для всех желающих Криминальные группировки используют для атак самые эффективные инструменты, которые позволяют быстро и с минимальными затратами получить желаемое: проникнуть в систему, запустить вредоносное ПО, похитить деньги. По данным исследований самым распространённым вектором атак ...

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.

Microsoft обвиняет Россию в большом количестве «государственных» хакерских атак Компания Microsoft опубликовала отчёт под названием Digital Defense Report, охватывающий тенденции в кибербезопасности за последний год. Как указано в пресс-релизе, отчёт даёт понять, что за последний год злоумышленники стали изощрённее благодаря использованию методов, ...

Новое вредоносное ПО для Android маскируется под приложение Netflix и распространяется через WhatsApp В случае успешной инсталляции программа позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsAp...

«Хабр» вслед за «Яндексом» подвергся атаке ботнета Mēris Стало известно, что 8 сентября интернет-ресурс «Хабр» был атакован ботнетом Mēris. Мощная DDoS-атака длилась с 15:29:30 до 15:31:00 (90 секунд) и была успешно отражена силами Qrator Labs, благодаря чему ни пользователи сайта, ни администрация «Хабра» не заметили каких-либо н...

Компания Acer подверглась атаке с помощью программы-вымогателя В сети появились сообщения, что компания Acer недавно подверглась атаке с помощью программы-вымогателя, зашифровавшей файлы с финансовыми и другими важными данными компании. За восстановление данных злоумышленники выкуп в размере 50 млн долларов. Это одна из самых больш...

80% опрошенных сотрудников российских компаний используют домашние компьютеры для удаленной работы При быстром переходе на удаленный режим возникает ряд рисков безопасности, связанных с уязвимостями конечных точек. Желательно, отмечают эксперты Positive Technologies, чтобы дистанционные сотрудники применяли доменные устройства, настроенные по всем стандартам безопасности....

Российские компании из сферы малого и среднего бизнеса вдвое увеличили расходы на кибербезопасность При этом, по данным опроса "Лаборатории Касперского", общая доля расходов на кибербезопасность для категории МСБ не изменилась: как и в предыдущие 12 месяцев, она составила 20% от всего ИТ-бюджета.Результаты опроса иллюстрируют последствия пандемии: те компании мал...

Вот это поворот: Google Play назвали главным источником вирусов для Android Google Play, а не альтернативные источники софта, является основным источником распространения вредоносных приложений для Android. Это подтвердили эксперты компании NortonLifeLock, специализирующейся на исследованиях в области информационной безопасности, и Института програ...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Суперкомпьютеры в Европе стали жертвой криптомайнинговой атаки Ранее неоднократно фиксировались случаи заражения компьютеров программами-майнерами, которые добывали криптовалюту для злоумышленников, использую вычислительные ресурсы компьютеров пользователей. Однако по данным ZDNet, иногда жертвами таких атак становятся не обычные компью...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Загадочное вредоносное ПО заразило десятки тысяч Mac. Как проверить свой компьютер Только недавно эксперты по информационной безопасности выявили первое вредоносное ПО, которое угрожает компьютерам Apple с чипом M1, как появилась информация о новой угрозе. И снова вредоносное программное обеспечение нацелено и на компьютеры Mac с процессорами Intel, и на ...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

Security Week 08: спам в 2020 году На прошлой неделе аналитики «Лаборатории Касперского» выпустили итоговый отчет по спаму и фишингу за 2020 год. В нем приводятся как абсолютные цифры по срабатыванию систем защиты от фишинга и детектированию вредоносных вложений, так и описание новых методов киберпреступников...

В Юго-Восточной Азии обнаружена широкомасштабная кампания кибершпионажа В отличие от большинства традиционных сложных целевых атак, в данном случае список жертв не ограничивается десятками организаций, а гораздо шире. Первичное заражение происходит через фишинговые письма со ссылкой на Dropbox, по которой скачивается архив в RAR-формате, содержа...

Microsoft объявляет об общедоступности Application Guard for Office Microsoft представила несколько функций безопасности для Microsoft 365 в начале 2020 года, в том числе Application Guard. Вчера компания объявила, что Application Guard for Office стала общедоступной. Эта функция в основном помещает документы из ненадежных источников в конте...

Хакеры научились воровать данные с компьютера через кулер Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, оп...

Защита от атаки REvil на Kaseya в действии: опыт избежавших шифрования Казалось бы, что еще можно написать про атаку REvil на Kaseya? Но еще кое-что можно. И сегодня мы расскажем о том, как происходит защита от подобных атак еще на том этапе, когда природа поражения была неизвестна. Данный пост построен на основе данных защиты решений Acronis и...

Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...

В Нью-Йорке начал работу оперативный штаб по предотвращению киберугроз Как пишет ТАСС со ссылкой на The Wall Street Journal, планы по созданию инициативы, направленной на предотвращение кибератак, городские власти начали разрабатывать еще в 2017 году. Это было связано с опасениями местных чиновников относительно того, что потенциальные преступн...

Выходные узлы Tor используются для атак на пользователей На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping.

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

Выявлена кампания кибершпионажа против сотрудников государственных и военных организаций по всему миру Атаки начинались с распространения вредоносных документов Microsoft Office в фишинговых письмах. Чаще всего Transparent Tribe использует зловред .NET RAT, или Crimson. Это троянец удалённого доступа, который состоит из различных компонентов и позволяет атакующим производить ...

DDoS-атаки и BGP-инциденты третьего квартала 2021 года Третий квартал 2021 года во-многом стал рекордным по масштабам и интенсивности DDoS-атак. Апогей событий произошел в сентябре, когда мы вместе с Яндексом обнаружили и сообщили публике об одном из самых разрушительных ботнетов со времен Mirai, назвав его Meris, так как он бы...

Google предупреждает о хакерской атаке с использованием «нового метода социальной инженерии», нацеленной на исследователей в сфере информационной безопасности Сотрудники Google Threat Analysis Group утверждают, что поддерживаемые правительством хакеры из Северной Кореи нацелились на отдельных исследователей в сфере безопасности. Для совершения атак они используют различные средства, включая «новый метод социальной инженерии». Сооб...

Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него Такие данные опубликовала "Лаборатория Касперского" по результатам исследования "Информационная безопасность бизнеса" . По прогнозам исследовательской компании Gartner, к 2021 году число подключённых к интернету вещей достигнет 25 миллиардов. Эти технолог...

Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, что похитили финансовые и аудиторские данные.

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми» Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.  Как оказалось, распространё...

AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обход стандартных средств защи...

Microsoft отразила крупнейшую DDoS-атаку из когда-либо зарегистрированных Microsoft заявляет, что в августе этого года компания смогла отразить DDoS-атаку с пиковой мощностью 2,4 Тбит/с, которая была нацелена на инфраструктуру Azure в Европе. Максимальная пропускная способность этой атаки на 140% превышала показатели той, что Microsoft фиксировал...

Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...

Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...

В России почти 80% случаев компрометации данных произошли по вине сотрудников По сравнению с аналогичным периодом 2019 года в глобальном масштабе число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа, это на 5,6% больше, чем в янва...

Group-IB и РЖД предупреждают россиян об опасности фишинговых сайтов По данным CERT-GIB (Центр реагирования на инциденты кибербезопасности Group-IB), единичные мошеннические ресурсы по продаже билетов на "Сапсан" встречались и раньше: суммарно в 2020 году таких ресурсов было обнаружено 21. С начала 2021 года за январь и февраль - 2 ...

Вымогатели шантажируют жертв публикацией похищенных данных Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений. Кибератака на городские службы Пенсаколы произошла в начале дек...

Вымогатели шантажируют жертв публикацией похищенных данных Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений. Кибератака на городские службы Пенсаколы произошла в начале дек...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Большая часть информации утекает в виде фотографий Такие данные публикует “КоммерсантЪ” со ссылкой на исследование компаний "Крок" и EveryTag, посвященное наиболее популярным каналам утечек данных от инсайдеров из финансового, промышленного сегментов, ритейла и IT. Передача физических копий документов ...

Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы Исследователи заметили, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. Так, операторы шифровальщика Ryuk по-прежнему атакуют медицинские учреждения.

«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...

Почти четверть российских организаций готова на хоум-офис Согласно опросу Naumen, среди респондентов 47% ответили, что на период карантина в обычном режиме остаются работать сотрудники, чьи обязанности невозможно выполнять дистанционно. Чаще всего так отвечали представители оптово-розничной торговли, транспортной сферы и медицински...

Боремся с вредоносным ПО с помощью программ, занимающих минимум места на Вашем устройстве Вредоносные программы могут стать настоящей проблемой для Вашего мобильного устройства. Стоит помнить, что оно специально разработано для таких устройств, как смартфоны и планшеты с целью получения доступа к Вашим персональным данным. Хотя мобильные вредоносные программы в н...

Российские эксперты заявили о росте случаев скрытого майнинга на компьютерах госорганов В России злоумышленники все чаще используют вычислительные ресурсы госучреждений и крупных компаний для скрытого майнинга криптовалют. Об этом заявил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, сообщает Интерфакс. &#...

97% организаций в мире подвергались атакам на мобильные устройства в 2020 году В новом отчете о мобильных угрозах Check Point раскрывает последние атаки на мобильные устройства — от вредоносных приложений до программ-вымогателей, впервые эксплуатирующих уязвимости платформ MDM (Mobile Device Management).

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информацион...

Менее четверти компаний готовы отражать кибератаки По результатам исследования, только 1 из 27 атак нарушает безопасность компании. 88% нарушений "бизнесы-лидеры" (17%) обнаруживают в течение одного дня и устраняют проникновения менее чем за 15 дней. "Отстающим" (74%) компаниям требуется гораздо больше времени - от 16 дней и...

Хакеры украли секретные данные Intel и AMD после атаки на производителя материнских плат Как стало известно, компания Gigabyte, производитель видеокарт и материнских плат, стала жертвой мощной и достаточно успешной кибератаки. Предполагается, что атаковали компанию хакеры из организации RansomEXX, хотя представители Gigabyte не уверены в причастности к атаке это...

Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая...

Группировка Lazarus атакует пользователей под прикрытием легального программного обеспечения Распространению вируса Lazarus поспособствовало то, что южнокорейских пользователей интернета часто просят установить дополнительные программы безопасности при посещении правительственных сайтов или веб-сайтов интернет-банкинга, пояснил руководитель расследования Антон Череп...

Во втором квартале 2020 года произошел резкий скачок DDoS-атак Пики активности киберзлоумышлеников пришлись на 1 апреля (в этот день зафиксировано 287 атак) и 9 апреля (298 атак). Также дважды - 13 и 16 мая - количество атак превышало рекордные значения за два прошлых квартала. Эксперты отмечают, что такая высокая динамика противоречит ...

Новый Android-вымогатель выдаёт себя за МВД и угрожает 242-й статьёй УК РФ Стало известно о появлении нового продвинутого вымогателя, который начал использоваться злоумышленниками для атак на пользователей Android-устройств. Речь идёт о вредоносе AndroidOS/MalLocker, об обнаружении которого заявили специалисты из Microsoft. Изображение: extremetech...

Самая крупная атака на App Store? 128 миллионов пользователей скачали зараженные приложения В 2015 году многих владельцев iPhone и iPad ошарашила новость о том, что некоторые приложения из App Store были заражены и могли следить за пользователем устройства, отправляя эти данные злоумышленникам. Неужели модераторы магазина приложений недоглядели? Оказалось, что во ...

Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...

Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...

В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...

Security Week 38: MITM-атака на карты Visa Уязвимости в кредитных картах встречаются редко: хотя интерес киберпреступников здесь очевиден, сами платежные карты достаточно хорошо защищены. Их безопасность регулярно проверяют уже много лет, а к участникам рынка предъявляют весьма высокие требования. Пожалуй, последнее ...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Каждый сотрудник предприятия имеет доступ к 6 миллионам файлов Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников, ищущих технологические секреты в рамках промышленного шпионажа; инсайдеров, продающих украденную информацию.Избыточный доступ к инфо...

Перед началом учебного года количество DDoS-атак на онлайн-ритейл выросло При помощи кибератак онлайн-ритейлеры пытаются навредить своим конкурентам и вывести из строя их сайты. Эксперты установили, что число DDoS-атак на онлайн-магазины в августе 2021 года повысилось на 62% по сравнению с августом 2020 года.В исследовании были использованы данные...

Хакеры запросили $6 млн в биткоинах за разблокировку данных валютной компании Вирус-вымогатель атаковал компьютерную сеть валютной компании Travelex. Хакеры потребовали шестизначный выкуп в биткоинах за восстановление доступа к данным, сообщает ComputerWeekly. По данным BBC, речь идет о сумме в $6 млн. Злоумышленники в канун Нового года инфицировали с...

Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...

Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...

Каждый третий россиянин чуть не лишился денег после взлома личного кабинета "Отдельная карта для интернет-покупок - это простая хорошая привычка, которая поможет минимизировать неприятные последствия в случае компрометации сайта интернет-магазина, - отметил Денис Камзеев, руководитель отдела информационной безопасности Райффайзенбанка. - В Райф...

Программа-вымогатель Conti отключает сервисы резервного копирования и использует Windows Restart Manager Судя по большому количеству признаков, Conti позаимствовала код у семейства Ryuk. Эта программа используется для целевых атак на корпорации с декабря 2019 года, но недавно операторы Conti также запустили сайт с утечками под названием ‘Conti.News’, на котором они публикуют ук...

Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...

На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...

Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

ИТ-специалисты в 3 раза больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома Угроза безопасности данных пугает и вызывает недоверие у ИТ-специалистов, говорится в отчете Oracle и KPMG об облачных угрозах безопасности в 2020 г. за первую треть года (Oracle and KPMG Cloud Threat Report 2020). Забота о безопасности данных лишает ИТ-специалистов снаИссл...

Каждая шестая российская компания выявила хищения на удаленке Об этом свидетельствуют результаты исследования "Актион Финансы" (входит в медиагруппу "Актион-МЦФЭР"), участие в котором приняли финансовые директора, главные бухгалтеры и аудиторы более 1 550 российских компаний. Данные исследованяи опубликованы в пресс...

Лавина генерируемых предупреждений — одна из главных причин стресса в отделах ИБ Исследование Trend Micro раскрыло негативное влияние неэффективных инструментов информационной безопасности на сотрудников. По данным нового исследования, проведенного компанией Trend Micro, сотрудники центров обеспечения безопасности (SOC) и отделов ИБ подвергаются стрес...

Организациям Европы, Ближнего Востока и Африки недостаточно инструментов для работы с данными Компания Aruba, входящая в Hewlett Packard Enterprise, подготовила отчет, основанный на результатах опроса более 170 лидеров мнений в области ИТ и сетевых инженеров в экосистеме Aruba региона EMEA. Исследование выявило, что большинство респондентов разочарованы недостатками ...

Безопасная "удалёнка": как сочетать ИБ и home office Процесс массового перехода на удаленный формат работы очевиден. Интернет-трафик смещается в спальные районы Москвы, растет трафик мессенджеров как личных, так и корпоративных. Все это приведет к увеличению количества атак и росту ущерба от них. Уже сегодня наблюдается резкое...

Почти четверть российских организаций готовы на хоум-офис Согласно опросу Naumen, среди респондентов 47% ответили, что на период карантина в обычном режиме остаются работать сотрудники, чьи обязанности невозможно выполнять дистанционно. Чаще всего так отвечали представители оптово-розничной торговли, транспортной сферы и медицински...

Создана коалиция по борьбе с киберугрозами во время пандемии коронавируса COVID-19 В период пандемии растет число киберугроз. Многие злоумышленники используют старые приемы для мошеннических атак, но адаптировали их под новые условия, эксплуатируя тему коронавируса. Например, рассылают фишинговые письма, замаскированные под информационные и коммерческие р...

Более трети россиян не знают, для чего могут использоваться их персональные данные ВЦИОМ совместно с Ассоциацией больших данных провел опрос об отношении россиян к сбору, использованию и безопасности личных данных. Новые технологии и развитие сервисов в цифровых средах приводят к увеличению объема передачи личных данных граждан при получении услуг и совер...

Группировка SnapMC похищает файлы компаний и вымогает выкупы ИБ-специалисты обнаружили хак-группу SnapMC, которая занимается вымогательством без шифрования. Злоумышленники взламывают компании, похищают данные, а затем требуют выкуп у пострадавших. Интересно, что на такие атаки у хакеров уходит всего около 30 минут.

Заблокированы сотни мошеннических сайтов, имитирующих интернет-ресурсы Viber В 2020 году количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ командой Group-IB Digital Risk Protection (DRP) в прошлом году было обнаружено более 706 мошеннических сайтов, чью деятельность п...

IDC: продажи оборудования для облачных систем снижаются второй квартал подряд В третьем квартале 2018 года продажи оборудования для облачных систем впервые превысили продажи оборудования традиционного назначения. По оценкам аналитиков IDC, в третьем квартале 2019 года продажи средств ИТ-инфраструктуры &mdash; серверов, систем хранения данных ко...

Пользователи торрент-трекеров под угрозой нового трояна KryptoCibule Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация). Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приве...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Дайджест киберинцидентов Acronis #3 Сегодня в нашем дайджесте мы расскажем о последствиях нашумевшей атаки REvil на Kaseya VSA, причем не только для компаний, которые использовали популярный сервис, но и для тех, кто вообще не устанавливал подобное ПО. Кроме этого вы узнаете о расширении активности TrickBot и ...

Trend Micro: В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд, в тренде — атака на домашние сети и IoT-устройства Компания Trend Micro сообщила, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз, при этом их суммарное количество выросло на 20% и превысило 62,6 млрд. Целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. ...

Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского».  Злоумышленники распространяют помощью этого трояна многочисленные рекл...

Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...

Европейские суперкомпьютеры взломали для добычи криптовалюты. Пострадало более десяти систем В последние годы мы не раз слышали о том, что хакеры тем или иным способом заражают компьютеры и смартфоны пользователей с целью использовать эти устройства для майнинга криптовалют. Однако свежие данные указывают, что одними потребительскими устройствами дело не ограни...

Мастера перевоплощений: охотимся на буткиты Прогосударственые хакерские группы уже давно и успешно используют буткиты — специальный вредоносный код для BIOS/UEFI, который может очень долго оставаться незамеченным, контролировать все процессы и успешно пережить как переустановку ОС, так и смену жесткого диска. Бла...

Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...

Информационная безопасность устройств IoT c использованием аппаратной поддержки Интернет вещей, IoT, Internet of Things - сеть электронных устройств, оснащенных встроенными технологиями для взаимодействия друг с другом и внешней средой. Концепция IoT стала неотъемлемой частью нашей повседневной жизни, предоставляя пользователям уникальные возможно...

Мошенничество стало основным киберпреступлением в Интернете Доклад Group-IB, анализирующий многообразие мошеннических схем и текущий ущерб для индустрий в разных странах, представлен сегодня, 10 июня, в Амстердаме в рамках первой онлайн-конференции Digital Risk Summit 2021, с участием представителей Всемирной организации здравоохране...

Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...

Colonial Pipeline заплатил выкуп хакерам Оператор трубопровода после блокировки его компьютеров, заплатил злоумышленникам около 5 млн долл. в криптовалюте. Оператор трубопровода в США Colonial Pipeline, который подвергся хакерской атаке в начале мая, заплатил выкуп кибервзломщикам, сообщает Bloomberg со ссылкой ...

Пользователи страдают от киберугроз из-за пиратского контента Disney Только среди результатов обычного поискового запроса “Mulan.2020” встречаются около 18 тысяч файлов фильма с признаками вредоносного поведения. Скорее всего, в реальности их намного больше под другими названиями. Рост числа задетектированных угроз совпадает с да...

Развитие ИИ и разведка в области киберугроз изменят традиционные преимущества киберпреступников Fortinet выпустил прогноз ландшафта угроз на 2020 и последующие годы, подготовленный командой экспертов FortiGuard Labs. Исследование раскрывает направления, по которым будут действовать киберпреступники в ближайшем будущем. Кроме этого, были обозначены приемы, которые помо...

Европейские суперкомпьютеры взломали для добычи криптовалюты. Пострадало более десяти систем В последние годы мы не раз слышали о том, что хакеры тем или иным способом заражают компьютеры и смартфоны пользователей с целью использовать эти устройства для майнинга криптовалют. Однако свежие данные указывают, что одними потребительскими устройствами дело не огран...

Multifactor — российская система многофакторной аутентификации Долгое время считалось, что классический метод аутентификации, основанный на комбинации логина и пароля, весьма надёжен. Однако сейчас утверждать такое уже не представляется возможным. Всё дело — в человеческом факторе и наличии у злоумышленников больших возможностей по «уго...

Каждые 10 секунд по всему миру одна организация становится жертвой вымогателей Отчет показывает, какие инструменты и методы использовали киберпреступники в 2020 году для атак на организации по всему миру.

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы Изображение: Akamai Technologies Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкрет...

Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...

«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...

Исследование: какие способы обхода антивирусов используют хакеры Создание уникального вредоносного ПО требует больших ресурсов, поэтому многие хакерские группировки используют в своих атаках массовое, часто публично доступное ВПО. Широкое использование неизбежно приводит к тому, что такой инструмент попадает на радары антивирусных компани...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Первые пользователи получили сим-карты с российским шифрованием Стало известно, что «Воентелеком» приступил к тестированию оснащённых российской криптографией сим-карт, которые должны создавать на смартфонах пользователей «доверительную среду». На данном этапе речь идёт о нескольких сотнях сим-карт, но после завершения тестирования в кон...

Сколько данных воруют в облаках и как их потом используют Причиной потери данных или их конфиденциального характера (т.е. если администрация сервиса смогла восстановить утерянные данные) может стать как недостаточно защищенный облачный сервис, так и достаточно защищенный, но очень привлекательный для взлома.Согласно докладу о глоба...

Новая статья: Шутки в сторону: топ-10 прогнозов в области кибербезопасности на 2021 год Заниматься прогнозами, как известно, дело заведомо неблагодарное, но необходимое. Особенно когда речь идёт о перспективах рынка информационной безопасности и тенденциях развития киберугроз, эволюционирующих не по дням, а по часам. Подобного рода знания помогут пользователям ...

Первая линия обороны бизнеса Kaspersky Endpoint Security — эшелонированная защита корпоративных рабочих мест   По оценке Cybersecurity Ventures, к 2021 году ежегодный мировой ущерб от киберпреступлений составит шесть триллионов долларов, а атаки вымогателей на корпоративные инфраструктуры будут пр...

Наличие правил работы с данными для третьих лиц помогает компаниям снизить ущерб в случае утечки Организации часто открывают поставщикам и партнёрам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, но, конечно, это может привести к утечке. Подобный тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в м...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...

В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в ч...

ФБР украло у хакеров криптовалюту, которую те получили путём вымогательства. Средства вернули компании Colonial Pipeline ФБР вернуло компании Colonial Pipeline большую часть криптовалюты Bitcoin, которую компания выплатила вымогателям ранее в этом году.  7 мая нынешнего года Colonial Pipeline, владеющая крупнейшей системой нефтепроводов в США, подвергла...