Социальные сети Рунета
Суббота, 4 декабря 2021

США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Западе. Среди таких приписываемых Китаю атак числится недавний взлом Microsoft Exchange. Это существенная и широко распространённая...

ВСК: каждая пятая атака кибермошенников приходится на госучреждения, 16% злоумышленников — «хактивисты» Большая часть кибератак в 2021 году пришлась на государственные учреждения — почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские ...

Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...

Российских хакеров из ГРУ обвинили в атаке на американские предприятия Издание Wired обвинило российских хакеров из ГРУ (Главное разведывательное управление) в атаке на американские предприятия. По информации ФБР, с декабря 2018 по май 2020 года хакерские группировки нападали на различные организации США, в том числе на организации из энергетич...

Специалисты Solar JSOC выявили новую хакерскую группировку Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила ...

Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...

Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...

Каждая пятая атака кибермошенников приходится на госучреждения 16% злоумышленников – «хактивисты».

Хак-группа TinyScouts атакует банки и энергетические компании Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.

Бэкдор PipeMon используется для атак на игровых разработчиков Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор.

Эксперты предупредили госсектор о новом уровне киберугроз На днях Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и компания «Ростелеком-Солар» опубликовали ряд отчетов по кибербезопасности и рассказали о расследовании крупнейшей атаки на ИТ-инфраструктуру российских органов государственной власти. По данным э...

Вредонос ComRAT, принадлежащий Turla, ворует логи антивирусов и управляется через Gmail ИБ-исследователи обнаружили новые атаки хакерской группы Turla, направленные на два министерства иностранных дел в Восточной Европе, а также парламент страны в Кавказском регионе. Во время этих инцидентов группировка использовала обновленную версию малвари ComRAT.

Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...

Работа сотен американских компаний парализована ... В минувшую пятницу случилось беспрецедентное событие: сотни компаний в США стали жертвой атаки хакеров. Беспрецедентность состоит в том, что это самая массовая атака программы-вымогателя, парализовавшая сети около 200 различных американских компаний. Предполагается, что за а...

Positive Technologies: больше половины APT -группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...

Earth Baku: как работают профессионалы кибершпионажа В конце 2020 года мы зафиксировали новую кибершпионскую кампанию группировки Earth Baku, более известную как APT41. Атаки были направлены против различных организаций в странах Индо-Тихоокеанского региона. Как и в других кампаниях, Earth Baku использовала высококлассный инст...

Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...

Microsoft сообщила о новых атаках хакерской группировки Nobelium Компания Microsoft заявила о новой активности группировки Nobelium, которая предположительно состоит из русскоговорящих хакеров. В сообщении в блоге компании сказано, что новая серия атак группировки Nobelium направлена против различных компаний в 36 странах мира. Ранее сооб...

Связываемые с Китаем хакеры впервые атаковали российские компании Ранее хакерская группировка АРТ31, которую связывают с китайскими спецслужбами, нападала на госструктуры разных стран, кроме России. Теперь дошёл черёд и до нашей страны.

[Перевод] ELK SIEM Open Distro: Введение. Развертывание инфраструктуры и технологий для SOC как Service (SOCasS) ELK SIEM Open Distro: Введение. Развертывание инфраструктуры и технологий для SOC как Service (SOCasS) За последние пару лет количество кибератак зашкаливает. Эти атаки нацелены не только на отдельных людей, но и на фирмы, правительства, критическую инфраструктуру и т. д. Тр...

Microsoft обвинила Россию в большинстве кибератак По данным компании, на Россию приходится 52% «санкционированных властями» атак хакеров. Чаще всего целями атак за последний год были США и Великобритания.

Перед началом учебного года количество DDoS-атак на онлайн-ритейл выросло При помощи кибератак онлайн-ритейлеры пытаются навредить своим конкурентам и вывести из строя их сайты. Эксперты установили, что число DDoS-атак на онлайн-магазины в августе 2021 года повысилось на 62% по сравнению с августом 2020 года.В исследовании были использованы данные...

Атака Holy water направлена против азиатских пользователей Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

Microsoft рассказала о крупнейшей и самой сложной кибератаке в истории Организацией кибернападения на большое количество компаний и госучреждений занимались более 1000 хакеров.

«Ростелеком-Солар» и «Лаборатория Касперского» защитят рабочие станции и серверы клиентов от кибератак «Ростелеком-Солар» совместно с «Лабораторией Касперского» запускают сервис по выявлению сложных многокомпонентных атак на рабочих станциях и серверах корпоративных заказчиков. В его основе лежит система выявления атак ...

Infosec Institute: октябрь — сезон кибератак Авторы исследования допускают, что интенсивность атак как-то зависит от количества стихийных бедствий и общественных беспорядков, пик которых в мире в последние годы тоже приходится на октябрь.

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.

США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...

Резкий рост числа кибератак коррелирует с началом карантина Согласно данным Atlas VPN, атаки по протоколу удаленного рабочего стола (RDP) в условиях пандемии COVID-19 в США выросли на 330%.

Создатели NFT подвергаются направленным атакам Многие авторы невзаимозаменяемых токенов (NFT) пострадали от атак неизвестных злоумышленников, которые обманом заставляли художников загрузить и запустить файл с малварью.

«Лаборатория Касперского» выпустила инструмент для определения авторов кибератак «Лаборатория Касперского» представила решение Kaspersky Threat Attribution Engine. Это новый защитный продукт, предназначенный для корпораций и государственных ведомств, которые хотели бы понять, кто стоит за атаками на их ресурсы. Инструмент помогает ...

Отчет Check Point Software: число кибератак на организации по всему миру увеличилось на 29% Согласно отчету Check Point Cyber Attack Trends: 2021 Mid-Year Report, количество атак программ-вымогателей в мире резко выросло на 93%. И киберпреступники по-прежнему эксплуатируют тему пандемии Компания Check Point Software Technologies Ltd. выпустила ...

Атаки китайской APT-группировки HAFNIUM c использованием 0-day в Microsoft Exchange Server: как это было в России Важная новость в мире информационной безопасности появилась на прошлой неделе от компании Microsoft о том, что китайская группировка HAFNIUM атакует американские компании и организации с использованием 0-day уязвимости в Microsoft Exchange Server. Новость стала настолько р...

Крупнейшая в истории Рунета DDoS-атака обрушилась на Яндекс Как сообщают «Ведомости» со ссылкой на двух источников в российской компании, сервера Яндекса в прошлые выходные подверглись масштабной DDoS-атаке. Причём речь идёт о самой большой DDoS-атака в истории российского интернета. Рекордный масштаб кибератаки подт...

XSS-атаки стали самыми популярными в 2019 году По данным исследования PreciseSecurity.com, кибератакам в прошедшем году подверглись 75% больших компаний в Европе и Северной Америке. При этом почти 40% всех кибератак были проведены с использованием кросс-сайтовых скриптов.

Российские хакеры пытаются украсть зарубежные исследования COVID-19 За этими атаками стоит группировка APT29, также известная как Cozy Bear и Dukes.

Операторы вымогателя Maze утверждают, что взломали корпорацию Xerox Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив более 100 Гб данных.

За первое полугодие 2021 года количество атак на российскую критическую инфраструктуру увеличилось на 150% Об этом говорится в исследовании "Кибератаки на критическую инфраструктуру в мире и в России", которое провел Научно-технический центр Главного радиочастотного центра (НТЦ ФГУП "ГРЧЦ"). Эксперты использовали открытые новостные и статистические источники, ...

Взломавшие Twitter хакеры использовали направленный телефонный фишинг Представители Twitter сообщили, что недавняя атака на социальную сеть была результатом компрометации нескольких сотрудников компании. Выяснилось, что 15 июля 2020 года мошенники устроили фишинговую атаку по телефону и применили социальную инженерию.

Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...

IBM Security: в два раза выросло число атак на участвующие в борьбе с COVID-19 отрасли Подразделение IBM Security опубликовало ежегодный индекс угроз 2021 X-Force Threat Intelligence Index. Он показывает, как менялся характер кибератак в 2020 году — в период пандемии COVID-19, когда злоумышленники пытались извлечь ...

Check Point: пандемия коронавируса создала идеальные условия для кибератак 71% ИБ-специалистов по всему миру отмечают рост атак с момента начала пандемии коронавируса. В числе прочего, это вызывает и сложности в управлении удаленной работой.

Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета На днях в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, н...

Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.

Минобороны России обвинило зарубежных хакеров в атаке на сайт ведомства Сегодня днём временно был недоступен официальный сайт Министерства обороны России. Известно, что причиной тому стала DDoS-атака. В ведомстве сообщили, что нападали из-за рубежа.

Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак.  Поэто...

Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер Эксперты Positive Technologies проанализировали актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина ...

Microsoft: платформа Azure подверглась DDoS-атаке мощностью 2,4 Тб/сек Компания Microsoft сообщает, что в конце августа справилась с рекордной DDoS-атакой (2,4 Тб/сек), направленной на неназванного европейского клиента платформы Azure.

В Сети появились хакеры, использующие для атак азбуку Морзе Компания Microsoft разместила в своём блоге отчёт о новых видах хакерских, а точнее, фишинговых атак. Речь идёт о разветвлённой и сложной сети киберпреступников, устраивающих «фишинговые кампании». Все атаки нацелены на электронную почту.

«В этой атаке использовали смертельное оружие»: как обезвреживали вспышку сибирской язвы в Вашингтоне в 2001 году Расследование этой биотеррористической атаки стало одним из самых сложных в истории ФБР. Но ещё до поиска виновных требовалось принять решения, от которых зависела жизнь и смерть.

Google сообщила об атаке русскоязычных хакеров на YouTube Компания Google утверждает, что, начиная с конца 2019 года, более 4 тысяч аккаунтов в YouTube подверглись атакам русских хакеров. В настоящее время восстановлены и возвращены блогерам 99% похищенных аккаунтов.

Не только лишь удаленка: как атаковали киберпреступники в 2020 году Ситуация с ИБ в 2020-м напоминала картины Босха и последователей: множество деталей, все горит и не очень понятно, что происходит. Пока компании решали, как перевести всех на удаленку и не парализовать при этом работу, киберпреступники использовали каждый торчащий наружу RDP...

Хакеры зашифровали данные Foxconn и требуют выкуп От вымогателей страдают не только индивидуальные пользователи: группировка DopperPaymer взломала серверы крупнейшего в мире контрактного производителя электроники. Компания Foxconn, крупнейший в мире контрактный производитель электроники, подверглась атаке хакеров. Они в ...

Совбез РФ: США совершают 75% кибератак Несмотря на то, что в западной прессе часто фигурируют «русские хакеры», которым приписывают все крупные кибервзломы, на долю США приходится до 75% вредоносных атак в компьютерном пространстве, сообщил заместитель секретаря Совета безопасности России Олег Храмов. Как обстоят...

Россия стала страной с самым большим числом хакерских атак Microsoft представила ежегодный доклад по кибербезопасности. В нём компания заявила, что за последний год большая часть хакерских атак в мире была связана с действиями России. Также много кибератак исходило из Ирана, Китая и Северной Кореи.

Saudi Aramco отказалась платить взломавшим ее хакерам В ходе кибератаки членам хакерской группировки REvil удалось зашифровать данные на компьютерах более чем 1,5 тыс. компаний. Атаке подвергся софт Virtual System Administrator, разработанный Kaseya.

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

Обзор обнаруженных техник и тактик группировки Winnti. Часть 2 В первой части этой статьи эксперт компании «Информзащиты»  рассказал, как ему удалось отследить атаку группировки Winnti, «жертвами» которой становятся предприятия военно-промышленного комплекса, аэрокосмической отрасли, правительственные организации и разработчики ПО....

Хакерская группировка REvil просит 70 миллионов долларов на расшифровку файлов Kaseya Хакерская группировка вымогателей Revil запросила выкуп в размере 70 миллионов долларов, за универсальный дешифратор, который может разблокировать компьютеры зашифрованные во время атаки на Kaseya

Рост объема данных угрожает Интернету вещей Увеличивается масштаб кибератак и открываются новые возможности для хакеров, а ИБ-специалистам приходится решать очень сложные задачи по защите IoT-систем.

Группировка TA505 использует легитимные инструменты для атак на немецкие фирмы Компания Prevailion предупредила, что русскоязычная хак-группа TA505 стала активно использовать легитимные инструменты (в дополнение к малвари) для атак на немецкие компании.

PT Application Firewall защитит «Абсолют Банк» от кибератак «Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой ...

Эксперты прогнозирует рост активности программ-вымогателей и атак с помощью бесфайлового ПО После массового внедрения удаленной работы мир стал зависимым от технологий, как никогда прежде. В условиях цифровизации бизнес-процессов злоумышленники совершенствуют инструменты кибератак в погоне за большими деньгами."Ставки выкупа за неразглашение или восстановление...

ЦБ предупредил банки о новом виде кибератак на счета юрлиц Речь идет об атаке через банковские приложения. Ранее подобная схема применялась для кражи средств со счетов физических лиц при помощи системы быстрых платежей. Новая схема грозит более серьезными потерями.

Microsoft обвинила Россию и Северную Корею в атаках на фармацевтические компании Представители компании Microsoft сообщили, что три APT-группы атаковали как минимум семь разработчиков вакцины от COVID-19. В атаках обвиняют русскоязычную группировку Strontium (Fancy Bear), а также северокорейские Zinc (Lazarus) и Cerium.

Хак-группа FIN11 начала заниматься вымогательскими атаками Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использование вымогателей и теперь заражает сети компаний шифровальщиком Clop.

Trend Micro: организации сегодня подвергаются повышенному риску атак Trend Micro Incorporated сообщила, что риск кибератак увеличился за последний год: согласно новому опросу, 80% организаций по всему миру считают, что они могут столкнуться с утечкой данных клиентов в предстоящие 12 месяцев. Эти ...

ФБР предупреждает об атаках группы вымогателей OnePercent Группировка отличается особой агрессивностью в требовании выкупа — вымогатели звонят жертвам с поддельных телефонных номеров и рассылают письма.

Heroes Conquest доступна в Азии и вы можете её скачать Стратегия Heroes Conquest появилась в Google Play, Пока что игра доступна не во всех странах, но вы уже можете её скачать. Стоит ли? Смотрим. Heroes Conquest — это мобильна стратегия, которая стала доступна в азиатском Google Play. В ней нет ничего сложного, хотя звонка мон...

Хакеры из Китая атакуют разработчиков российского банковского ПО Преступная группировка Winnti, объединяющая китайских хакеров, предпринимает активные попытки атак на программное обеспечение ведущих российских банков.

Обнаружена группировка хакеров-наемников CostaRicto Специалисты компании BlackBerry рассказали об обнаружении группировки хакеров по найму, названной CostaRicto.

Google начинает распространение группировки вкладок в Chrome на Android Также предлагается новое расположение вкладок на основе сетки

Испытание на предотвращение и устранение угроз для EPR запустила AV-Comparatives Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штато...

AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штато...

Как противостоять растущим рискам кибератак в отраслях транспорта и логистики Цифровизация широко распространилась среди компаний в сфере транспорта и логистики (ТиЛ), усовершенствовав весь цикл процессов в отрасли. Это способствовало беспрецедентному повышению эффективности, направленному на расширение каналов ...

Группа Lazarus использует для атак фреймворк MATA Эксперты «Лаборатории Касперского» обнаружили серию атак северокорейской хак-группы Lazarus на устройства Windows, Linux и macOS. Выяснилось, что как минимум с весны 2018 года группировка приводила операции с использованием продвинутого фреймворка MATA.

Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.

RoT- атаки: тактика нового поколения Согласно отчету кибербезопасности Check Point 2020, атаки с использованием вымогателей были очень распространены из-за высокой успешности. При этом типе кибератак киберпреступники требовали от компаний выкуп за украденную информацию. В среднем 8 % компаний становятся жертвам...

Acer подтвердила факт взлома систем компании хакерами Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена ...

Microsoft покупает компанию RiskIQ, специализирующуюся на вопросах кибербезопасности Корпорация Microsoft сообщила о покупке компании RiskIQ – поставщика программного обеспечения для обеспечения безопасности. RiskIQ предоставляет инструменты управления и сбора информации об угрозах для защиты от широкого спектра кибератак через облачные сервисы Microsoft, AW...

Группировка SnapMC похищает файлы компаний и вымогает выкупы ИБ-специалисты обнаружили хак-группу SnapMC, которая занимается вымогательством без шифрования. Злоумышленники взламывают компании, похищают данные, а затем требуют выкуп у пострадавших. Интересно, что на такие атаки у хакеров уходит всего около 30 минут.

APT Group разработала бэкдоры, чтобы шпионить за компаниями и правительственным учреждением Центральной Азии Специалисты проанализировали образцы, которые использовала APT-группировка для слежки за телекоммуникационной и газовой компаниями, а также правительственным учреждением в Центральной Азии.Хакеры использовали бэкдоры, чтобы получить долговременный доступ к корпоративным сетя...

AV-Comparatives представляет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штато...

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...

Вымогательство биткоинов и взлом телефонов: как блокчейн будет бороться с популярными кибератаками 2020 года По подсчетам аналитиков, объем мошенничеств и краж, связанных с криптовалютой, в 2019 году достиг $4,4 млрд. С развитием рынка высоких технологий киберпреступники смещают акцент с эксплуатации технических уязвимостей на человеческие слабости, поскольку такие атаки проще в ре...

Security Week 10: масштабная атака на серверы Microsoft Exchange Главной новостью прошедшей недели стало раскрытие информации о четырех критических уязвимостях в почтовом сервере Microsoft Exchange, которые на момент обнаружения активно использовались для кибератак. Особенности уязвимостей (возможность полного обхода механизма авторизации...

Phishing-as-a-Service: доступный фишинг для всех желающих Криминальные группировки используют для атак самые эффективные инструменты, которые позволяют быстро и с минимальными затратами получить желаемое: проникнуть в систему, запустить вредоносное ПО, похитить деньги. По данным исследований самым распространённым вектором атак ...

DDoS-атаки на инфраструктуру электронного правительства успешно отражены Первая атака в 40 гигабит была зафиксирована в 10:36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% - с IP-адресов из ...

По коду дела: число кибератак на критическую инфраструктуру РФ выросло на 150% Количество кибератак на критическую инфраструктуру в России увеличилось почти в 2,5 раза, зафиксировали аналитики по итогам первого полугодия 2021-го в сравнении с тем же периодом 2020-го. Об этом сказано в исследовании, которое провели специалисты подведомственного Роскомна...

Группировка FamousSparrow атакует отели по всему миру Компания ESET обнаружила новую APT-группировку FamousSparrow, которая существует как минимум с 2019 года и атакует отели, международные организации, инженерные фирмы и юридические компании по всему миру.

HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании Компания HP опубликовала глобальный отчет HP Wolf Security Threat Insights Report с анализом кибератак за третий квартал 2021 года. Экспертам удалось выявить методы и инструменты злоумышленников для обхода средств защиты ...

Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.

ТОП-3 ИБ-событий недели по версии Jet CSIRT Атаки новой китайской АРТ-группировки на сервера Exchange, признание Malaysia Airlines об утечке данных на протяжении девяти лет и уязвимости, из-за которых Qualys стала жертвой вымогателя Clop — главные ИБ-события первой недели марта по версии Jet CSIRT.Подробности расскаже...

Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...

Правительство Ростовской области защищено от целевых атак решением «Лаборатории Касперского» В пул решений для обеспечения кибербезопасности Правительства Ростовской области в рамках заключённого в 2018 году соглашения теперь также входит платформа для противодействия сложным угрозам и целевым атакам Kaspersky Anti Targeted ...

Malwarebytes предупреждает, что угроз для Mac становится все больше Компания Malwarebytes проанализировали кибератаки, направленные на ее клиентов за последний год, и пришла к выводу, что атаки на пользователей Mac участились.

На Cyber Polygon 2021 озвучили, с каким количеством кибератак сталкиваются крупные компании Согласно данным BI.ZONE (входит в экосистему Сбера) крупная компания в среднем за квартал сталкивается с десятью различными типами угроз. Это могут быть фишинговые атаки, атаки шифровальщиков или APT-группировок. Отслеживать такие атаки помогает продукт BI.ZONE ThreatVision....

Число атак на российские организации выросло на 69% С начала 2021 года команда Check Point Research отмечает значительный рост числа кибератак на организации. С января по май 2021 в среднем российская компания еженедельно подвергалась 980 угрозам - это на 37% чаще, чем в среднем по миру. Наибольший рост показали банковские тр...

США обвинили российское ГРУ в атаках «направленной энергией» Власти США обвинили российское ГРУ в атаках с использованием технологии «направленной энергии» против сотрудников американской разведки по всему миру. Доказательств этим обвинениям нет.

Мир ИБ в историях: логируем инциденты и смотрим, как читатели Хабра справляются с киберугрозами В мире кибербезопасности 2019 год запомнился наступлением шифровальщиков, ростом направленных атак на юридических лиц и возросшим вниманием злоумышленников к ценной информации. 2020 год зажёг вообще для всех, а в ИБ он добавил тренд на атаки по распределённым инфраструктурам...

Нападение на удаленку В последние дни российские новостные СМИ пестрят сообщениями о том, что эксперты отмечают рост кибератак на фоне перехода людей на удаленку. Как говорится, кому война, а кому мать родна. Также разные компании, специализирующиеся на информационной безопасности, сходятся во м...

RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...

Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Сравниваем код модульных APT-бэкдоров В июле 2020 года мы выпустили исследование целевых атак на государственные учреждения Казахстана и Киргизии с подробным разбором вредоносных программ, найденных в скомпрометированных сетях. Список тогда получился настолько внушительный, что одни только IoC’и заняли несколь...

Выявлена серия масштабных кибератак на российские органы государственной власти Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ): "Исходя из сложности используемых злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы имеем основания полагать, что данная...

На Cyber Polygon 2021 озвучили, с каким количеством кибератак сталкиваются крупные компании Согласно данным BI.ZONE (входит в экосистему Сбера) крупная компания в среднем за квартал сталкивается с десятью различными типами угроз. Это могут быть фишинговые атаки, атаки шифровальщиков или APT-группировок. Отслеживать такие атаки помогает продукт BI.ZONE ThreatVision....

Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...

Группировка спутников на орбите Земли поможет фермерам повысить урожайность Российская агротехнологическая платформа «ИнтТерра» кардинально улучшила качество спутниковых данных после запуска партнерства с калифорнийской компанией Planet Labs – разработчиком крупнейшей группировки из 160 телескопических спутников, когда-либо существовавших на орбите ...

Русских хакеров обвинили во взломе федерального агентства США На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США заявило, что хакеры проникли в системы федерального агентства. Чуть позже специалисты обнаружили свидетельства тому, что за атакой стоят русские хакеры группировки Fancy Bear. Эту группу связывают с...

«Лаборатория Касперского» о сложных атаках во втором квартале 2020 года По данным «Лаборатории Касперского», во втором квартале 2020 года группы, занимающиеся проведением кампаний кибершпионажа и сложных целевых атак, не снижали активность и продолжали совершенствовать свои тактики, техники ...

Каждая пятая атака кибермошенников приходится на госучреждения, 16% злоумышленников – «хактивисты» Такие данные приводит пресс-служба Страхового Дома ВСК по итогам исследования .В абсолютном большинстве случаев (60%) цель преступников - получение данных. Среди распространенных причин атак на бизнес также получение финансовой выгоды (21%) и хактивизм (16%) - это форма цифр...

Linux-малварь FontOnLake используется в направленных атаках Специалисты ESET рассказали о малвари FontOnLake, которая сочетает в себе компоненты бэкдора и руткита. Известно, что вредонос используется в направленных атаках против организаций в Юго-Восточной Азии.

Европол сообщил об аресте членов польской хак-группы Infinity Black Правоохранители сообщили об аресте пяти польских хакеров из группировки Infinity Black. Группировка специализировалась на продаже украденных учетных данных и инструментов для взлома.

Чуть сложнее, чем кажется: как атакует группировка TinyScouts Какое-то время назад мы начали фиксировать попытки заражения инфраструктур наших заказчиков ранее не известным вредоносным ПО. Оно доставлялось пользователям через фишинговые рассылки, иногда посвященные второй волне коронавируса, а иногда – четко «заточенные» под атакуемую ...

Кибератаки из России: Microsoft сообщила о нападении хакеров на создателей вакцин Российская хакерская группировка Strontium провела кибератаку на ряд западных компаний, занимающихся созданием вакцины и методов лечения от коронавируса COVID-19 — заявили в Microsoft. Целью злоумышленников был взлом личных аккаунтов сотрудников компаний. Большинство атак б...

Американские спецслужбы взломали русскоговорящих хакеров и прекратили деятельность этой группировки Спецслужбы США смогли встать на место хакеров и взломали сервера одной из самых дерзких киберпреступных группировок Revil. Хакеры были вынуждены прекратить свою деятельность.

Google пытается воссоздать феномен синестезии с помощью искусственного интеллекта Новый проект компании Google под названием «Play a Kandinsky», который реализуется совместно с Национальным центром искусства и культуры Жоржа Помпиду в Париже, направлен на воссоздание при помощи искусственного интеллекта такого сложнейшего феномена, как синестезия. В упрощ...

Китай завершил создание основной группировки спутников навигационной системы "Бэйдоу-3" Ракета-носитель "Чанчжэн-3B" со спутниками на борту была запущена 16 декабря с космодрома Сичан. Теперь основная группировка аппаратов системы "Бэйдоу-3" насчитывает 24 спутника, что обеспечивает полное покрытие.

Обнаружены кибератаки на разработчиков вакцины против коронавируса Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложного вредоносного ПО, известного "Лаборатории Касперского" как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в...

ЕС и США обвинили Китай в кибератаке через Microsoft Exchange Власти США заявили, что за кибератаками через Exchange Server стоят злоумышленники, связанные с Министерством госбезопасности Китая."Евросоюз и государства-члены ЕС решительно осуждают вредоносную кибердеятельность, которая противоречит нормам ответственного поведения г...

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet. По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались...

Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.

Хакеры переключились с банков на криптосервисы Об этом “Коммерсанту” рассказали в компании StormWall. Тенденция характерна не только для России. По подсчетам компании, в январе-марте 2021 года число DDos-атак в мире выросло на 40% год к году и на 25% превысило результат четвертого квартала прошлого года. Sto...

Австралия направит почти миллиард долларов на кибербезопасность Как заявляют власти страны, местные организации постоянно подвергаются атакам со стороны «субъекта, пользующегося господдержкой». Намек на китайских хакеров более чем очевиден.

У малвари GravityRAT появились версии для Android и macOS Шпионский вредонос GravityRAT, который используется для проведения целевых атак как минимум с 2015 года, теперь представляет собой мультиплатформенный инструмент и получил модули, направленные на операционные системы Android и macOS.

Хакеры угрожают Apple публикацией чертежей устройств и требуют выкуп Хакерская группировка REvil начала выкладывать в сеть чертежи яблочных ноутбуков, которые были похищены в ходе атаки на контрактного производителя электроники, компанию Quanta Computer. Теперь хакеры требуют выкуп в размере 50 миллионов долларов. Пока ни Quanta, ни Apple ник...

Правоохранители закрыли три «пуленепробиваемых» VPN-сервиса Правоохранительные органы США, Германии, Франции, Швейцарии и Нидерландов провели операцию по закрытию трех VPN-сервисов, чьи мощности активно применялись хакерами для проведения атак шифровальщиков, веб-скимминга, направленного фишинга и захвата аккаунтов.

RangeAmp — новая уязвимость позволяет проводить DDoS-атаки с коэффициентом амплификации в десятки тысяч Буквально на днях группой китайских ученых была открыта уязвимость, позволяющая проводить DDoS-атаки с амплификацией. Авторам удалось провести атаку с коэффициентом 43000! Новая атака может не только истощать ресурсы иcходящего канала целевого веб-сервера, но и каналы CDN но...

«Яндекс» подвергся крупнейшей в истории Рунета кибератаке Технологии IT/Игры 08.09.2021, 13:20 «Яндекс» подвергся крупнейшей в истории Рунета кибератаке Нападение на российскую компанию было реализовано через новый ботнет, маскирующийся под обычных пользователей. ...

Число кибератак, направленных на удаленных сотрудников, выросло VMware опубликовала четвертую часть доклада Global Security Insights , основанного на результатах проведенного в декабре 2020 года онлайн-опроса 3 542 ИТ-директоров, технических директоров и директоров по информационной безопасности со всего мира. Доклад посвящен проблеме ки...

Google Chrome стал удобнее для любителей открыть сотню-другую сайтов одновременно. Группировка вкладок доступна для всех В свежей версии браузера Google Chrome новая функция группировки вкладок стала активирована по умолчанию для всех пользователей.  Компания Google анонсировала её в мае с выпуском стабильной версии Chrome 83 для десктопов. Тогда было объявлено, что функция только н...

Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...

Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...

HackTheBox. Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье находим действующего пользователя с помощью LDAP, работаем с данными автологина, а также выполняем атаки AS-REP Roasting и DCSync, направленные на получение учетных данны...

Как Европа переходит на открытое ПО для госучреждений Говорим об инициативах Мюнхена, Барселоны, а также CERN. Читать дальше →

Майнинг-пулы объединяются против снижающего доход апдейта EIP-1559 и готовят атаку на сеть Ethereum Ситуация вокруг резонансного обновления начинает накаляться.

Тренд года — короткие и мощные DDoS-атаки по цене обеда Если ранее атаки интенсивностью более 1 Тб/с стоили десятки тысяч долларов, то в прошлом году сервисы типа «бутер» (booter) позволяли организовать атаку мощностью несколько Тб/с на любой заказанный IP за сотню долларов. И, к сожалению, защита часто не позволял...

51% ИБ-специалистов чаще испытывают профессиональное выгорание в связи с участившимися изощренными кибератаками "Сегодня атаки киберпреступников стали еще более разрушительными, чему дополнительно способствует увеличение объема уязвимых данных в связи с массовым переходом в цифру из-за пандемии COVID-19. Граница между цифровым и физическим миром практически стерлась, и у киберпре...

ITD пополнил продуктовый портфель решением компании Xello Компании ITD Group и Xello заключили партнерское соглашение. В этот раз продуктовый портфель информационной безопасности ITD Group пополнился высокотехнологичным решением, позволяющим отражать направленные атаки и обеспечивать ...

Применение искусственного интеллекта с Microsoft SharePoint Syntex Всем привет! Сегодня мы с Вами познакомимся с новым сервисом из линейки Microsoft 365, который называется SharePoint Syntex. Данный сервис входит в ряд технологий Microsoft под названием Project Cortex. Технологии Project Cortex направлены на применение искусственного интелл...

1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...

Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные учреждения в начале текущ...

Состоялся релиз экшена Lost Castle на iOS: The Elder Scrolls: Blades и Dark Souls в одном флаконе Тодд Ховард любит говорить «маленькую и сладкую ложь», поэтому The Elder Scrolls: Blades затягивает максимум на неделю. Потом начинаешь тонуть в море гринда и доната. Всегда удивляло: почему при битве с мобами наш персонаж не может двигаться, как в The Elder Scrolls V: Skyri...

Почти каждый десятый инцидент кибербезопасности в организациях — критический Такие случаи были зафиксированы практически во всех отраслях. Чаще всего они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).Почти треть (30%) всех выявленных критических инцидентов - сложные целевые атаки. Около четверти (23%) - мощ...

Британские власти обвинили российских хакеров в попытке кражи данных исследований COVID-19 Национальный центр кибербезопасности Великобритании предупредил об активных фишинговых атаках русскоязычной хак-группы APT29, направленных на фармацевтические компании, здравоохранение, НИИ и другие организации, занимающиеся разработкой вакцин против коронавируса.

Расследование: как мы помогли атакованной шифровальщиком группировки APT27 компании вернуть доступ к файлам Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) расследовал кибератаку вируса-шифровальщика на инфраструктуру одного СМИ, вернул доступ к данным, выявил двухлетнюю деятельность известной АРТ-группировки (предположительно с азиатскими к...

В браузере Vivaldi 4.1 улучшена группировка вкладок и добавлены цепочки команд Компания Vivaldi подготовила к выпуску новую версию своего одноимённого браузера, которая получила номер 4.1. В этой версии добавлены две новые ключевые функции: Accordian Tabs и Command Chains. Функцию группировки вкладок нельзя назвать совсем уж новой. Но в версии Vivaldi ...

«Доктор Веб» исследовал целевые атаки на российские НИИ Компания «Доктор Веб» провела подробное исследование атак, которые были направлены на ряд отечественных НИИ и начались ещё в 2017 году. В ходе изучения подробностей этих инцидентов наши вирусные аналитики нашли и описали несколько семейств целевых ...

Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы Изображение: Akamai Technologies Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкрет...

Эксперты фиксируют рост числа атак на торговые предприятия Специалисты Positive Technologies проанализировав угрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных лиц с использованием методов социальн...

Исследование атак со стороны профессиональных кибергруппировок: смотрим статистику техник и тактик «Это был сложный год» — не только в свете коронавируса, локдауна, экологических бедствий и прочего, но и в части информационной безопасности. С переходом на удаленку многие компании выставили наружу ходы в инфраструктуру, что открыло новые возможности для мамкиных хакеров. П...

Компания Acer подверглась атаке с помощью программы-вымогателя В сети появились сообщения, что компания Acer недавно подверглась атаке с помощью программы-вымогателя, зашифровавшей файлы с финансовыми и другими важными данными компании. За восстановление данных злоумышленники выкуп в размере 50 млн долларов. Это одна из самых больш...

Эксперты зафиксировали всплеск числа кибератак на компании "Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в ...

Группировка боевиков ХАМАС за четыре года получила 3370 BTC пожертвований С 2015 года военное крыло Комитетов национального спасения в Палестине получило миллионы долларов финансирования через биткоины. Такие данные приводят в своем отчете эксперты Института международной политики по борьбе с терроризмом (ICT) при Междисциплинарном центре в Герцли...

В России зарегистрирован всплеск спроса на роутеры и модемы Причина - коронавирусная пандемия, из-за которой компании и госучреждения переводят сотрудников на удаленную работу.

Стартапы недели: процессор для задач ИИ, автоматизация госучреждений и электронные билеты в музеи для туристов А также обзор проектов из прошлого выпуска.

Личность человека, напавшего на здание ФСБ в Москве, раскрыли СМИ В столице напали на здание ФСБ. Вечером 19 декабря в центре Москвы на Лубянке (у здания ФСБ) неизвестный мужчина открыл стрельбу по сотрудникам правоохранительных органов. В результате завязавшейся перестрелки, по разным данным, пострадало от 2 до 5 человек. В том числе нес...

СНБО предупреждает о подготовке Россией масштабной кибератаки на органы власти и объекты критической инфраструктуры Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины (СНБО) заявляет об активизации хакерской группировки Gamaredon, за которой стоят спецслужбы Российской Федерации. Специалисты НКЦК выявили попытки усовершенство...

В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.

Группа компаний Angara и Xello обеспечили усиленную защиту крупного девелопера от направленных атак благодаря интеграции технологии Deception c SOC-as-a-Service Группа компаний Angara и Xello, первый российский поставщик технологии Deception, обеспечили усиленную защиту крупного девелоперского холдинга от направленных атак путем внедрения и интеграции решения нового поколения Xello Deception с услугами SOC-as-a-Service, предо...

Chainalysis: за взломом DragonEx стояли северокорейские хакеры из группировки Lazarus Ответственность за взлом криптовалютной биржи DragonEx в марте 2019 года несет хакерская группировка Lazarus из КНДР. Об этом сообщает Korea Herald со ссылкой на расследование аналитической компании Chainalysis. По данным компании, для взлома биржи была создана фиктивная ком...

Во Франции провели военные учения по отражению космической атаки противника В сети появилась информация о прошедших во Франции военных учениях. Они были направлены на тренировку войск на тот случай, если страна подвергнется нападению в космическом пространстве.

Facebook нападает на Apple: Кажется, будет суд…

В Нью-Йорке начал работу оперативный штаб по предотвращению киберугроз Как пишет ТАСС со ссылкой на The Wall Street Journal, планы по созданию инициативы, направленной на предотвращение кибератак, городские власти начали разрабатывать еще в 2017 году. Это было связано с опасениями местных чиновников относительно того, что потенциальные преступн...

AWS сообщает, что справилась с мощнейшей DDoS-атакой в истории, достигшей 2,3 Тб/сек Amazon заявила, что в середине февраля текущего года сервис AWS Shield смягчил самую крупную DDoS-атаку в истории, достигавшую мощности 2,3 Тб/сек. Прошлый «рекорд» в этой области был установлен в 2018 году, тогда была зафиксирована DDoS-атака мощностью 1,7 Тб/сек.

GhostEmperor атакует телекомы и правительственный сектор По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. В частности, уязвимости в этом ПО используются китайскоговорящими хакерами для проведения кибершпионской кампании Ghost...

Zoom отключает российские госкомпании от своей видеосвязи Zoom запретила своим дистрибуторам продавать доступ к сервису онлайн-конференций госучреждениям в России и СНГ.

Госсектор увеличит расходы на ИИ из-за коронавируса В искусственном интеллекте больницы и другие госучреждения видят инструменты для автоматизации работы и следования требованиям социальной дистанции.

Positive Technologies: зафиксирован резкий рост числа атак на торговые предприятия Специалисты компании, проанализировав киберугрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак ...

Норвежские власти обвинили российских хакеров в атаке на парламент страны В конце лета норвежский парламент подвергся кибератаке, которая была направлена в первую очередь на внутреннюю систему электронной почты. Теперь власти заявили, что за этим инцидентом стояли российские хакеры.

ГК Angara усилила кибербезопасность РГС Банка от направленных атак РГС Банк выбрал продукты Trend Micro для защиты электронной почты и сетевого трафика от целенаправленных атак Группа компаний Angara повысила защищенность РГС Банка и его клиентов от целенаправленных атак и программ-вымогателей ...

Защита от атаки REvil на Kaseya в действии: опыт избежавших шифрования Казалось бы, что еще можно написать про атаку REvil на Kaseya? Но еще кое-что можно. И сегодня мы расскажем о том, как происходит защита от подобных атак еще на том этапе, когда природа поражения была неизвестна. Данный пост построен на основе данных защиты решений Acronis и...

Вьетнам пострадал от сложной атаки на цепочку поставок Эксперты ESET сообщили, что неизвестные хакеры внедрили малварь в приложения, распространяемые вьетнамским государственным центром сертификации. В итоге от компрометации пострадали как частные компании, так и правительственные учреждения.

Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры использовали малварь ThreatNeedle, относящуюся к кластеру Manuscrypt.

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

CD Projekt: данные, украденные при атаке программы-вымогателя, теперь распространяются в Интернете CD Projekt предупреждает, что в Интернете распространяются внутренние данные, украденные во время их февральской атаки вымогателей

«Яндекс» заявил о самой крупной DDoS-атаке Атака не повлияла на работу сайта, а данные пользователей не пострадали.

В России каждая десятая организация – субъект КИИ заражена вредоносным ПО Помимо этого, часть уязвимостей, которые эксперты находят в объектах КИИ, хоть и были опубликованы еще 10 лет назад, до сих пор не закрыты. Таким образом, совершить успешную атаку на большинство критически важных для страны инфраструктур могут даже хакеры с низкой квалификац...

Razer начинает сотрудничество с ClearBot В соответствии с 10-летним планом устойчивого развития Razer #GoGreenWithRazer, партнерство дополняет вертикаль Razer Green Investments, направленную на поддержку окружающей среды и стартапы.

«Яндекс» заявил о своей самой крупной DDoS-атаке Атака не повлияла на работу сайта, а данные пользователей не пострадали.

РНБО: російські хакери почали використовувати новий механізм для атак на українську інфраструктуру З 18 лютого Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS атаки на сайти Служби безпеки України, Ради національної безпеки і оборони України, а також ресурси інших державних установ та стратегічних підприємств. Під час аналізу виявлено,...

Касперский сообщил об атаках на российские сайты, использующие WordPress С начала года количество атак выросло в два раза по сравнению с 2019-ым годом

Транспортная компания CMA CGM подверглась атаке Ragnar Locker Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от атаки шифровальщика.

От масштабной атаки шифровальщика пострадало 1500 предприятий, подтвердила Kaseya Продолжает развиваться ситуация вокруг взлома сервиса удалённого администрирования VSA компании Kaseya, который стал каналом распространения для шифровальщика-вымогателя. Сегодня Kaseya сообщила уточнённые данные о числе пострадавших: ими стали 60 её пользователей, предостав...

Минобороны предупредило о возможной информационной атаке на Россию в ближайшее время По словам первого заместителя министра обороны Руслана Цаликова, сразу несколько иностранных государств планируют информационную кампанию, направленную на дискредитацию руководства Вооруженных сил России. Цаликов отметил, что осуществляться она будет посредством определенных...

Doomsday: Last Survivors про зомби можно уже скачать Стратегия Doomsday: Last Survivors про зомби доступна в некоторых странах. Хотя среди них нет СНГ, наши читатели могут уже скачать APK-файл через Телеграм-канал. Doomsday: Last Survivors — это мобильная стратегия про выживание в зомби-апокалипсисе. Игра недавно вышла в ранн...

Security Week 52: управление атакой SunBurst через DNS-запросы Атака SunBurst (в некоторых источниках также известная как Solorigate) — широко обсуждаемая новость недели. В воскресенье 13 декабря специалисты компании FireEye опубликовали предварительный отчет об атаке, назвав ее глобальной операцией по внедрению в крупные частные и госу...

Китайские хакеры атакуют госучреждения в Юго-Восточной Азии Специалисты компании «Касперский», специализирующейся на создании антивирусных решений, сообщили о появлении группы хакеров, которые действуют с помощью нового руткита. Предположительно, это хакеры из Китая.

Представлена «Ред ОС» – замена Windows в госучреждениях На форуме «Армия-2021» была продемонстрирована российская операционная система «Ред ОС» с использованием ARM-процессора «Байкал-М» для малогабаритных компьютеров. «Ред ОС» – операционная система с открытым исходным кодом, основанная на ядре GNU/Linux, призванная заменить…

Теоретические атаки на EMV-карты замечены в реальности Обнаружилось, что технику атак под названием EMV-Bypass Cloning, впервые описанную еще в 2008 году, используют злоумышленники.

«Яндекс» заявил о самой крупной DDoS-атаке в истории рунета Атака не повлияла на работу сайта, а данные пользователей не пострадали.

Компания Cognizant пострадала от атаки шифровальщика Maze Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании некоторых клиентов.

Атака NXNSAttack позволяет усилить DDoS в 1620 раз Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620.

«Яндекс» заявил о самой крупной DDoS-атаке в истории рунета Атака не повлияла на работу сайта, а данные пользователей не пострадали.

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

Мамин не исключает введения запрета на гаджеты в школах Казахстана Ранее запрет на смартфоны действовал в госучреждениях республики.

Три кита лингвистического анализа, без которых невозможна работа InfoWatch Traffic Monitor Всем привет! Сегодня мы поговорим о том, как лингвистика интегрирована в работу DLP-системы и как она помогает нам оберегать важные данные от атак злоумышленников. В последнее время существенно выросла потребность компаний в защите данных от утечек конфиденциальной информ...

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot.

Twitter после хакерской атаки временно заблокировала аккаунты, которые пытались сменить пароль в последние 30 дней Компания сообщила, что атака затронула всего около 130 аккаунтов.

Microsoft: за июльской атакой на клиентов SolarWinds стояли китайские хакеры Компания Microsoft рассказала об атаках на уязвимые серверы Serv-U, которым те подвергались в июле, после обнаружения 0-day бага.

Фахівці заблокували понад 60 тисяч атак на державні ресурси Заблоковано 60 006 атак різних видів, що на 28% більше ніж попереднього тижня. Переважна більшість – мережеві атаки прикладного рівня (97%). The post Фахівці заблокували понад 60 тисяч атак на державні ресурси first appeared on HiTech.Expert.

ФБР арестовало российского хакера, который предлагал $1 млн сотруднику Tesla за содействие в атаке Tesla и ФБР совместно предотвратили хакерскую атаку на фабрику Gigafactor в Неваде. Об этом говорится в заявлении ФБР. Согласно информации правоохранительного ведомства, состоялся арест 27-летнего гражданина России Егора Игоревича Крючкова, который был частью группы хакеров-...

Самый большой ущерб от киберинцидентов в 2021 году для российского бизнеса был связан с целевыми атаками С таргетированными атаками (когда злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения исходя из характеристик жертвы) в 2021 году столкнулись 35% организаций в России.Компании также теряли деньги вследствие друг...

Импортозамещение по-китайски – к 2022 году в поднебесной откажутся от иностранного ПО и железа в госучреждениях Китай решил отказаться от американской высокотехнологичной продукции

Microsoft предложила России бесплатный доступ к некоторым сервисам для госучреждений Стало известно, что корпорация Microsoft предложила России бесплатный доступ к некоторым сервисам для госучреждений. Кроме того, бесплатный доступ могут также получить российские организации в сфере здравоохранения и образования, что обусловлено, в свою очередь, борьбой с ко...

В США опубликованы обвинения сотрудникам китайских спецслужб, подозреваемым в руководстве хакерами APT40 Хакерская группа ответственная за взломы компьютерных систем нескольких тысяч частных компаний, научных и госучреждений многих стран.

В КНБ пресекли свыше 21 тысячи кибератак за 2019 год В Казахстане отмечается их ежегодный рост.

Количество кибератак увеличилось на 30% Solar JSOC проанализировала кибер-итоги 2019 года.

Российского школьника оштрафовали за атаки на сайты Минобразования Сотрудники новосибирского УФСБ вычислили того, кто стоял за несколькими атаками на сайты Минобразования. Им оказался ученик выпускного класса.

Kaseya заявляет, что от вымогательской атаки пострадали около 1500 компаний Представители Kaseya сообщили, что недавняя атака REvil затронула не 40, а 60 клиентов компании, а в итоге шифровальщик повлиял на работу примерно 800-1500 бизнесов.

Атаки вирусов-вымогателей сместились на крупные компании По словам экспертов, хакеры начали отказываться от малодоходных массовых атак при помощи вирусов-вымогателей.

ВТБ: доля фишинга в мошеннических атаках выросла вдвое По данным ВТБ, с начала года доля фишинга сторонних сайтов в общем количестве мошеннических атак выросла вдвое и достигла 17%.

Twitter временно заблокировала аккаунты с попыткой смены пароля за последние 30 дней после хакерской атаки Компания сообщила, что атака затронула всего около 130 аккаунтов.

В Chrome устранены два 0-day бага, находящиеся под атаками Разработчики Google выпустили Chrome 93.0.4577.82 для Windows, Mac и Linux. В новой версии устранены одиннадцать уязвимостей, две из которых уже эксплуатируются в атаках и представляют собой проблемы нулевого дня.

Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...

One pixel attack. Или как обмануть нейронную сеть Давайте познакомимся с одной из атак на нейросети, которая приводит к ошибкам классификации при минимальных внешних воздействиях. Представьте на минуту, что нейросеть это вы. И в данный момент, попивая чашечку ароматного кофе, вы классифицируете изображения котиков с точност...

Защитить удаленку (и не только) с помощью Netflow DDoS-атаке может подвергнуться любой ресурс. Чаще всего атаки носят целенаправленный характер — злоумышленники могут пытаться положить сайт с какой-то информацией (разного рода СМИ и сайты с ТВ-трансляции сталкивались с подобным, и не раз). Предприятия торговли и банки тоже ...

Сервис Zoom был на грани блокировки в России, но всё обошлось. Компания будет продавать лицензии госучреждениям напрямую Компания Zoom за несколько последних дней успела нашуметь в российском медиапространстве. На днях стало известно, что Zoom запретила своим партнёрам продавать российским госучреждениям и госкомпаниям платную подписку на сервис видеосвязи.  Так ...

Облачно, возможны осадки в виде атак Нет, это не рецензия на новую часть мультфильма и не прогноз погоды. Здесь мы поговорим о том, что такое облачная безопасность, и как предотвратить атаки на ваше облако. Читать далее

В Google отразили DDoS-атаку мощностью 2,54 Тб/сек Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой в истории. Рекорд в очередной раз побит.

Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla.

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов.

Троян удаленного доступа STRRAT маскируется под атаку шифровальщика Компания Microsoft предупредила об атаках малвари STRRAT, которая имитирует поведение шифровальщика, но на самом деле таковым не является.

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

В Курганской области суд вынес приговор хакеру, который пытался взломать сайты госучреждений и РАН В Курганской области мужчину приговорили 1,5 годам заключения за попытки взломать сайты ряда государственных структур в Омской, Новосибирской и Свердловской областях, а также в Республике Дагестан.

После атаки на серверы Foxconn Ransomware были украдены конфиденциальные данные Foxconn недавно пострадал от атаки программ-вымогателей, в результате чего были повреждены ее серверы и резервные копии. Компания не оправилась от атаки, в результате которой были украдены конфиденциальные данные. 29 ноября 2020 года Foxconn подверглась атаке с использовани...

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil Производитель программного обеспечения для удалённого администрирования Virtual System Administrator (VSA), компания Kaseya сообщила, что получила универсальный декриптор против шифровальщика-вымогателя REvil и сейчас помогает своим клиентам восстановить доступ к данным, кот...

Открыт прием заявок от разработчиков для размещения на карте московских CityTech-решений Платформа ICT.Moscow начинает сбор данных для публичной онлайн-карты московских решений, направленных на улучшение жизни в больших городах — CityTech. Подать заявку для попадания на карту могут московские разработчики ИТ-решений в данной сфере по ссылке: https://ict.moscow/p...

Операторы программы-вымогателя Ryuk обновляют методы взлома Тенденция, наблюдаемая в атаках в этом году, свидетельствует о склонности к атакам на хосты с подключениями к удаленным рабочим столам

BitMEX объяснила сбои в работе во время обвала рынка DDoS-атаками Сбои в работе биржи BitMEX в пятницу, 13 марта, на фоне обвала криптовалютного рынка вызвали две распределенные атаки типа «отказ в обслуживании» (DDoS), сообщила команда платформы. We have identified the root cause of two DDoS attacks at 02:16 UTC and 12:56 UTC, 1...

Атака EtherOops использует проблемы кабелей Ethernet Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устройства внутри закрытых корпоративных сетей.

Производитель ядерного оружия пострадал от атаки REvil Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки.

Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google, уже использовалась для атак и компрометации пользовательских устройств.

«РЛК Республики Саха» повысила киберзащищенность с помощью MSS-сервисов Angara Professional Assistance АО «Региональная лизинговая компания Республики Саха (Якутия)» обеспечила высокий уровень информационной безопасности своих цифровых активов, подключив два MSS-сервиса Angara Professional Assistance: по защите от сложных угроз на конечных точках (ACR Servi...

Исследование: какие способы обхода антивирусов используют хакеры Создание уникального вредоносного ПО требует больших ресурсов, поэтому многие хакерские группировки используют в своих атаках массовое, часто публично доступное ВПО. Широкое использование неизбежно приводит к тому, что такой инструмент попадает на радары антивирусных компани...

Китайские власти дали госучреждениям три года на отказ от иностранных ИТ Реализация этих планов может крайне негативно сказаться на ведущих американских ИТ-компаниях наподобие Microsoft, Dell, Intel и HP, которые рискуют потерять крупнейший после США рынок сбыта.

AMD призналась, что с безопасностью процессоров Zen 3 не всё в порядке На этой неделе компания AMD опубликовала документ с подробным описанием уязвимости процессоров поколения Zen 3. Выяснилось, что один из элементов архитектуры оказался подвержен так называемым атакам по боковым каналам, яркими представителями которых стали уязвимости Spectre ...

Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...

Браузер Vivaldi получил двухуровневую группировку для более удобной организации большого количества вкладок Компания Vivaldi, занимающаяся разработкой одноимённого браузера, сообщила о запуске функции двухуровневой группировки вкладок в своей программе. Соответствующая возможность появилась в браузере Vivaldi 3.6. Изначально в браузере Vivaldi разработчики внедрили функцию группир...

Бразильские дальнобойщики и русские радиопираты: изучаем спутники SATCOM 2009 год. В журнале «Хакер» выходит статья «Хакерское радио: спутники армии США на службе пиратов», повествующая о спутниковом радиопиратстве в Бразилии. Сегодня мы вновь поднимем эту тему и посмотрим, изменилось ли что-то за 11 лет? Когда речь заходит о спутниках SATCOM, ...

Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity.

Российские банки подверглись масштабной хакерской атаке В четверг, 2 сентября, крупнейшие российские банки подверглись масштабной DDoS-атаке. Из-за этого возникли сбои, пользователи не могли воспользоваться частью сервисов. Утверждается, что атаки на российские финансовые компании идут непрерывно с 9 августа.

Атака на SolarWinds затронула менее 100 клиентов компании Представители техасской компании SolarWinds, которая в 2020 году стала жертвой масштабной атаки на цепочку поставок, сообщили, что в результате произошедшего пострадали не 18 000 клиентов, как считалось ранее, а всего около 100.

Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компания подверглась атаке неназванного шифровальщика.

Сбербанк: потери РФ от кибератак в 2019 году составили 2,5 триллиона рублей В банке считают, что экономические потери продолжат расти.

Почти все российские государственные приложения передают данные сторонним компаниям В рамках исследования были изучены 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций.

Китай решил полностью отказаться от иностранных ПК и софта Госучреждения за три года должны заменить всю иностранную компьютерную технику и программное обеспечение на продукты местного производства.

Взломанный сервер Оксфорда использовался для фишинговых атак на Office 365 Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы избежать обнаружения, злоумышленники использовали серверы известных организаций — Оксфордского университета, компани...

ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В этот раз в ТОП-3 — новые атаки шифровальщика Babuk Locker, уязвимость в диспетчере очереди печати Windows и киберкампания, направленная на госструктуры Азиатских стран. ...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы.

Чаще всего облачные серверы взламывают ради добычи криптовалют По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном эти атаки совершаются ради майнинга.

Samsung снова начала троллить Apple. Под удар попала камера iPhone 12 Pro Max Samsung опять нападает на Apple.

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года. Вредоносные сервер...

Специалисты CERT-UA за неделю отбили более 48 тыс. кибератак Специалисты Госспецсвязи с 12 по 18 мая 2021 заблокировали более 48 тыс. кибератак на государственные информационные ресурсы. The post Специалисты CERT-UA за неделю отбили более 48 тыс. кибератак first appeared on HiTech.Expert.

Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...

СКИДКА (379р → 75р) Money Pro – программа для учета финансов на iPhone, iPad, Mac, Android и Windows В очередной раз открывая кошелёк или проверяя счёт на банковской карточке вы задаётесь вопросом — «Куда делись деньги?». Начиная судорожно вспоминать понимаешь, что лишь половина потраченных средств была направлена в нужное русло.  Скачать Money Pro для iPhone, iPad и Apple ...

Фермерский кооператив в США пострадал от атаки вымогателя BlackMatter Американский фермерский кооператив NEW Cooperative подвергся атаке шифровальщика BlackMatter. Хакеры потребовали 5,9 млн долларов за дешифратор, а если пострадавшие не заплатят, злоумышленники угрожают обнародовать украденные данные.

В сеть утек универсальный ключ компании Kaseya для дешифровки файлов после атаки REvil На хакерских форумах опубликовали универсальный ключ для дешифрования данных, который был в распоряжении компании Kaseya, чьи клиенты недавно пострадали от атак шифровальщика REvil.

Атака SmashEx позволяет скомпрометировать анклавы Intel SGX Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитить конфиденциальные данные из самой безопасной области процессора Intel.

Промышленные предприятия подвергаются атакам с использованием стеганографии Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На начало мая 2020 года известны случаи атак на системы в Японии, Италии, Германии и Великобритании.

«Яндекс» назвал источник крупнейшей в истории интернета DDoS-атаки Новый ботнет, по-латышски — «чума», может охватывать до 200 тыс. зараженных компьютеров. В «Яндексе» оценивают атаку более чем в 20 млн RPS — количество запросов в секунду. Она длилась неделю.

Контракт на платное обслуживание Windows 7 обойдется властям Германии в 800 тыс. евро По данным СМИ, в госучреждениях Германии сейчас используется по меньшей мере 33 тыс. компьютеров с Windows 7. За обновления безопасности для каждого из них правительству страны придется платить Microsoft до перехода на другую ОС.

Обзор IT-Weekly (17.08 - 23.08.2020) С 27 июля по настоящий момент юридические лица и госучреждения получают письма якобы от лица ФНС, в которых получателей просят явиться в «Главное Управление ФНС России» для «дачи показаний по движению денежных средств». Угроза таится во вложении к письму...

Физика в мире животных: как водомерки бегают по воде Среди читателей Хабра, вероятно, нет людей, которые никогда не видели водомерок. Это очень распространенное семейство насекомых, которое включает около 1700 видов. Большинство — пресноводные, но есть и виды, которые живут на побережье морей и океанов. Всю свою жизнь водом...

DDoS-атаки и BGP-инциденты третьего квартала 2021 года Третий квартал 2021 года во-многом стал рекордным по масштабам и интенсивности DDoS-атак. Апогей событий произошел в сентябре, когда мы вместе с Яндексом обнаружили и сообщили публике об одном из самых разрушительных ботнетов со времен Mirai, назвав его Meris, так как он бы...

На национальном киберполигоне прошли масштабные учения для энергетической отрасли России "Важно понимать, что не со всеми вызовами, с которыми мы сталкиваемся, нужно бороться. Некоторые из них, наоборот, подталкивают нас к развитию. Бурное развитие цифровых технологий, в том числе в энергетике, создает новые стимулы и возможности для развития энергетическог...

Информационная безопасность устройств IoT c использованием аппаратной поддержки Интернет вещей, IoT, Internet of Things - сеть электронных устройств, оснащенных встроенными технологиями для взаимодействия друг с другом и внешней средой. Концепция IoT стала неотъемлемой частью нашей повседневной жизни, предоставляя пользователям уникальные возможно...

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...

Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования  начинают проводиться работы по изучению способов нарушить конфи...

Ростелеком отразил более миллиона кибератак Больше всего инцидентов пришлось на Москву - более 430 тысяч.

Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).

В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в ч...

Исправлены опасные уязвимости нулевого дня в Microsoft Windows и Google Chrome Эксперты сумели полностью проанализировать код эксплойта, повышающего привилегии в системе, и выяснили, что он эксплуатировал две уязвимости в ядре ОС Microsoft Windows. Первая из них, получившая номер CVE-2021-31955, - это уязвимость раскрытия информации в ntoskrnl.exe. Она...

Zoom запретил пользоваться своей связью госучреждениям в России, теперь его могут заблокировать Популярный сервис Zoom, который специализируется на предоставлении услуг видеосвязи, запретил своим дистрибьюторам продавать премиум-подписки сервиса госучреждениям и госкомпаниям в России. Источник

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Яндекс рассказал о ботнете Mēris, который устроил крупнейшую DDoS-атаку в рунете Яндекс рассказал подробности об атаке ботнета Mēris с «чудовищным» показателем запросов

Компания Bose сообщила об атаке программы-вымогателя Компания Bose сообщила об утечке данных в результате атаки программы-вымогателя, поразившей системы компании в начале марта

Ученые МФТИ разработали аэрозольный 3D-принтер для печати электроники Технология позволяет печатать электронные платы направленными потоками наночастиц на поверхностях сложной формы, а также использовать недорогие полимерные подложки, то есть создавать интегрированную и гибкую электронику.

Как мы искали хакеров в сетевом трафике на The Standoff Мы продолжаем освещать работу команды SOC (подробнее о ней на habr.com) на прошедшей кибербитве The Standoff. Сегодня пойдет речь о результатах мониторинга с помощью NTA-системы PT Network Attack Discovery (PT NAD), разработанной компанией Positive Technologies и выявляющей ...

Microsoft обвинила российских хакеров в атаках на создателей вакцины от COVID-19 Microsoft заявила, что обнаружила атаки от хакеров из России и Северной Кореи на компании, разрабатывающие вакцину от коронавирусной инфекции COVID-19.

Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.

В Марокко арестовали хакера, которого обвиняют в атаках 12-летней давности В Марокко был арестован хакер, известный под ником Dr Hex. Его обвиняют в преступлениях 12-летней давности, включая дефейсы сайтов, фишинговые атаки и распространение вредоносного ПО.

Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX).

АНБ предупредило об атаках ALPACA, использующих wildcard-сертификаты Агентство национальной безопасности США выпустило бюллетень безопасности, предупреждающий компании не использовать wildcard-сертификаты TLS из-за их небезопасности и TLS-атаки ALPACA.

Twitter: атака затронула около 130 учетных записей Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали лишь 130 учетных записей, но сотрудники Twitter все равно заблокировали все аккаунты, для которых за последние 30 дней осущес...

Слежка за пользователями браузеров возможна даже при отключенном JavaScript Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атакам с использованием браузеров. Оказалось, что даже при отключенном JavaScript за пользователями можно следить, причем перед атаками экспертов не устояли...

REvil требует рекордный выкуп в 70 млн долл. после атаки через Kaseya Хакерская группа, стоящая за шифровальщиком REvil, затребовала самый большой выкуп в истории — 70 млн долл. — за дешифрование файлов более 1000 жертв, пострадавших от атаки через сервис Kaseya. Предложение публично предоставить дешифратор всем ...

Теория строения скрытых систем Начиная с классической криптографии, с её зарождения и до перерождения в современную, всегда существовала проблема передачи ключа шифрования между субъектами. Задача частично решилась во второй половине XX века, с появлением асимметричного раздела криптографии, когда атака м...

Нападение на штаб-квартиру ФСБ вскрыло хаос, царящий внутри спецслужбы За несколько часов до трагедии директор ФСБ заявил Путину о том, что в стране все под контролем. Федеральная служба безопасности начинает все больше погружаться в хаос. Очередным свидетельством того, насколько сильно у руководства ФСБ «ослабла хватка», стали события 19 дека...

Нападение на штаб-квартиру ФСБ вскрыло хаос, царящий внутри спецслужбы За несколько часов до трагедии директор ФСБ заявил Путину о том, что в стране все под контролем. Федеральная служба безопасности начинает все больше погружаться в хаос. Очередным свидетельством того, насколько сильно у руководства ФСБ «ослабла хватка», стали события 19 дека...

150 тысяч камер наблюдений со склада Tesla и госучреждений были взломаны Благодаря тому, что хакеры получили доступ к учетной записи “суперадмина” во внутренней сети стартапа Verkada, предоставляющему услуги видеонаблюдения сотням компаниям, в числе которых Tesla, они взломали 150 тысяч камер наблюдений.

Какие есть открытые ОС для сетевого оборудования На днях мы обсудили, как госучреждения в Европе переходят на открытое ПО. Теперь расскажем, кто делает что-то подобное на уровне ИТ-инфраструктуры — на примере пары открытых ОС. Читать дальше →

Призраки в сети. 10 самых громких кибератак в истории От взлома аккаунтов звёзд до нападения на иранскую ядерную программу.

Число результативных кибератак на компании становится все больше При этом бизнес по всему миру тратит рекордные суммы на информационную безопасность.

Microsoft сообщила о самой масштабной DDoS-атаке за всю историю Данная DDoS-атака была на 140 процентов масштабнее, чем предыдущая крупнейшая атака, с которой пришлось столкнуться компании

Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...

Centreon заявляет, что от атак группы Sandworm пострадали только 15 компаний Представители компании Centreon, пользователи продуктов которой якобы пострадали от атак российских хакеров, сообщают, что платных клиентов атаки не затронули, а платформа Centreon не была скомпрометирована.

Новая атака на Bluetooth позволяет имитировать другое устройство В спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное устройство во время сопряжения, а также запускать атаки типа man-in-the-middle.

Apple могла заплатить $50 млн вымогателям, похитившим ее чертежи Некоторое время назад мы сообщали, что злоумышленники похитили чертежи будущих новинок Apple и вымогали у купертиновской компании выкуп.Размер выкупа должен был составить $50 млн, а заплатить Apple его должна была до 27 апреля. Чертежи были похищены хакерской группировкой RE...

Центр кибербезопасности России предупреждает о возможных кибер-атаках со стороны США Центр кибербезопасности России предупредил, что США может нанести ответную кибер-атаку из-за взлома SolarWinds. Представители Администрации Президента США этого не отрицают.

Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив оборудование, стоимостью около 7000 долларов, злоумышленники могут взламывать шифрование голосовых вызовов 4G и слушать чужие разговоры.

Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Международная антивирусная компания Eset обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь.

Выходные узлы Tor используются для атак на пользователей На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping.

Подкаст Лайфхакера: 12 заблуждений о мире вокруг, в которые все почему-то верят Стать седым за ночь нельзя, а акулы нападают на людей вовсе не по ошибке.

Легитимный инструмент Weave Scope применяют во время атак на облачные среды Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназначенный для визуализации и мониторинга облачной инфраструктуры.

97% организаций в мире подвергались атакам на мобильные устройства в 2020 году В новом отчете о мобильных угрозах Check Point раскрывает последние атаки на мобильные устройства — от вредоносных приложений до программ-вымогателей, впервые эксплуатирующих уязвимости платформ MDM (Mobile Device Management).

Обнаружена новая кампания кибершпионажа в Азиатско-Тихоокеанском регионе Дальнейший анализ показал, что вредоносную кампанию с использованием усовершенствованных техник провели злоумышленники, связанные с Cycldek - китайскоязычной APT-группировкой, действующей по меньшей мере с 2013 года.Зачастую китайскоязычные APT-группировки делятся методиками...

Пандемия вызвала резкий рост числа кибератак Пандемия вызвала резкий рост числа кибератак. Опасность представляют сайты с упоминанием в домене слов, связанных с коронавирусом.

В России рассказали о лидерстве США по количеству кибератак В Совбезе России рассказали о лидерстве США по количеству кибератак. Так, по мнению экспертов органа, на долю Вашингтона приходится около 75% подобных атак.

Набор киберразведки по COVID-19 Компания Anomali в ответ на растущую угрозу кибератак на тему коронавируса выпустила бесплатный набор индикаторов компрометации.

Kapital Bank усилил киберзащиту с помощью Group-IB TDS Kapital Bank и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщают об успешном внедрении комплекса для проактивного обнаружения киберугроз — Group-IB Threat Detection System (TDS). Программно-аппаратный комплекс Group-IB ...

Анонсирована королевская битва по вселенной Vampire: The Masquerade Шведская студия Sharkmob работает над королевской битвой во вселенной Vampire: The Masquerade. Пока что единственное доказательство существования данного проекта — 32-секундный тизер-трейлер. В нём мы видим, как CGI-вампиры прыгают по крышам достаточно современного европейск...

Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...

Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки:
 — Overpass The Hash/Pass The Key...

Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО.

Group-IB фиксирует серию атак на благотворительные фонды В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить лечение кого-то из подопечных организации.

Производитель материнских плат GIGABYTE подвергся атаке вымогателей RansomExx Атака вынудила компанию отключить системы на Тайване. Инцидент затронул несколько веб-сайтов компании, включая сайт поддержки и отдельные части тайваньского веб-сайта.

Ракета SpaceX стартовала на орбиту с группой из 60 спутников Starlink Запуск прошел в 01:19 по времени Восточного побережья США (09:19 мск) с 40-го стартового комплекса Космического центра имени Кеннеди во Флориде. Примерно через 1 час 5 минут после запуска ракета должна вывести спутники на орбиту.Это 18-й вывод на орбиту группы интернет-спутн...

За последние полгода совершено почти столько же атак, сколько за весь 2020 год Согласно пресс-релизуTet, увеличение случаев информационных атак подтверждает не только данные Tet, но и международные исследования. Так, Radware сообщает, что за второй квартал 2021 года количество распределенных атак типа "отказ в обслуживании" (distributed denia...

Шифровка из центра: интернет-вымогатели притворяются благотворителями Хакерские группировки и их атаки — бич современного мира. Эта тема активно обсуждается в СМИ, на нее обращают внимание и на самом высоком уровне. Так, 4 ноября президент России Владимир Путин на пленарном заседании международной онлайн-конференции Artifcial Intelligence Jour...

Дональд Трамп подписал указ об использовании искусственного интеллекта в госучреждениях В указе перечислены основные принципы разработки и применения «умных» технологий, которые должны обеспечить доверие общества, гарантировать тайну личной жизни, гражданские права и свободы

Два спутника выведены из состава орбитальной группировки системы ГЛОНАСС Стало известно о том, что два спутника отечественной навигационной системы ГЛОНАСС, которые ранее вышли из строя, были полностью выведены из эксплуатации. Соответствующее уведомление опубликовано на веб-сайте информационно-аналитического центра ГЛОНАСС. «По сообщению центра ...

Всё о проекте «Спутниковый интернет Starlink». Часть 5. Состояние группировки Starlink и закрытое бета-тестирование Часть 1 ‣ Часть2 ‣ Часть 3 ‣ Часть 4 После того как ракета-носитель Falcon 9 выведет группу спутников на опорную орбиту (280-290 км), в расчетной плоскости они раскрывают антенны, связываются с центром управления, и проходят первичное тестирование. Если тесты не выявили н...

Осторожно! Развод и фишинг одновременно по нескольким каналам На прошлой неделе на РБК была статья, в которой некоторые крупные российские банки в последнее время отмечают значительный рост числа попыток хищений денежных средств клиентов по сравнению аналогичным периодом прошлого года. Об этом рассказали сразу несколько банков, приче...

Продемонстрированы две атаки против защитной технологии AMD SEV Компания AMD рассказала, как защититься от двух атак на технологию SEV (Secure Encrypted Virtualization), которая защищает виртуальные машины от вредоносных операционных систем. Атаки представляют опасность для процессоров AMD EPYC первого, второго и третьего поколений, а та...

Zoom предложил российским госорганам покупать подписки на сервис напрямую "Новые и уже существующие пользователи как в государственном, так и в частном секторе могут запрашивать приобретение аккаунтов Zoom через наш сайт напрямую", - заявили в компании. Ранее сервис запретил дистрибьюторам продавать подписки госучреждениям из России и ст...

Среднее число кибератак в неделю выросло на 18% Мошенники используют в фишинговых рассылках заголовки, не связанные с коронавирусом, например, «Black Lives Matter» (Черные Жизни Имеют Значение).

Следом за пандемией COVID-19 в Украину придет эпидемия кибератак Эксперты считают, что переход бизнеса в онлайн из-за карантина спровоцирует массу проблем с кибербезопасностью.

Следом за пандемией COVID-19 в Украину придет эпидемия кибератак Эксперты считают, что переход бизнеса в онлайн из-за карантина спровоцирует массу проблем с кибербезопасностью.

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации - кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей - объекты критической информационной инфраструктуры Росси...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...

Orange Business Services в 2,5 раза умощнил российскую систему защиты от DDoS Международный сервис-провайдер Orange Business Services усовершенствовал российский сегмент комплексной системы защиты от DDoS, увеличив мощность сервиса по отражению сложных атак на уровне приложений с 10 до 25 Гбит/с ...

Microsoft обвинил Россию в хакерских атаках в преддверии выборов в США Компания Microsoft выпустила заявление об обнаружении свыше 200 хакерских атак, проходивших с территории России. Согласно опубликованному сообщению, речь идёт об атаке на людей и организаций, задействованных в грядущих выборах президента США.

СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, что украли у компании более 10 Тб данных. Интересно, что недавний сбой в работе облачного хранилища image[.]canon не был связан со взломом.

Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisco ASA и брандмауэры FTD подвергаются атакам со стороны хакеров и ИБ-исследователей.

Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...

Обзор обнаруженных техник и тактик группировки Winnti. Часть 1 Одно фишинговое письмо, по неосторожности открытое сотрудником компании, - и важная информация слита злоумышленнику. Всего лишь один клик мышью и на компьютере сотрудника запущены процессы, «допускающие» злоумышленников к инфраструктуре организации. При этом «антивирусы» взл...

В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...

Смарт-часы Huawei Watch 3 и Watch 3 Pro получили специальный циферблат футболиста Роберта Левандовски Особый циферблат был разработан при участии самого нападающего «Баварии».

В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, превращая браузер в прокси для злоумышленников. Теперь Камкар описал еще одну версию этой атаки, и в Chrome уже ...

Rambler Group направила просьбу следователям о прекращении уголовного дела против nginx В правоохранительные органы было направлено соответствующее ходатайство.

Объем глобального рынка продуктов и услуг кибербезопасности достиг $26 млрд Отставание России в области защиты от кибератак выглядит все более тревожным.

Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.

Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...

Сайт НАТО взломали и разместили там информацию об операции против Украины Один из сайтов НАТО взломали, и в результате там появилось сообщение о том, что альянс начинает операцию Svinosotnya. Она направлена якобы против Украины.

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. Ка...

Компания Acer сообщила о новой хакерской атаке Тайваньского производителя железа, компанию Acer взломали второй раз за последние недели. Ответственность за атаку взяла на себя та же хак-группа, что совершила первую атаку на прошлой неделе. Злоумышленники утверждают, что уязвимы и другие региональные подразделения компани...

"Сбербанк" подвергся мощнейшей DDoS-атаке в своей истории Атака произошла еще 2 января, но в банке рассказали о ней только сейчас. По словам зампреда правления банка Станислава Кузнецова, эта атака оказалась в 30 раз мощнее, чем самая сильная из предыдущих атак, но системы "Сбербанка" ее выдержали.

Операторы шифровальщиков расширяют свой арсенал DDoS-атаками Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти на переговоры и платить выкуп, злоумышленники устраивают DDoS-атаку на ее сайт.

Хакеры усилили атаки на медицинские учреждения и чаще используют вирусы-вымогатели Число атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло (если тогда специалисты PT Expert Security Center зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев). Это связано с повышенным интересом киберпреступников к медицинс...

В орбитальную группировку для экомониторинга войдут 14 спутников Об этом сообщил первый заместитель гендиректора по развитию орбитальной группировки и перспективным проектам госкорпорации "Роскосмос" Юрий Урличич."Мы сотрудничаем с группой компаний "ВИС", которая занимается сегодня задачей концессии в части эколог...

Вымогателям стали платить почти в три раза чаще Число таких атак заметно выросло. Однако еще хуже то, что ощутимо выросло и число компаний и организаций, которые, став жертвами атаки, соглашаются заплатить вымогателям выкуп за разблокировку зашифрованных данных. Например, в Англии на протяжении нынешнего года жертвы атак ...

Почему у иконок в iOS такая форма? Еще начиная с iOS 7, иконки приложений перестали быть скругленными квадратами и стали чем-то более сложным и отточенным.

РНБО попередив українців про зростання фішингових атак з використанням теми вакцинації від COVID-19 Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України повідомив про активне зростання фішингових атак з використанням теми вакцинації від COVID-19. Як повідомляють у РНБО, на початку пандемії у світі щодня реєструвалося понад 18 мільй...

Active Directory глазами хакера. Новая книга автора «Хакера» В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «[Active Directory глазами хакера](https://bhv.ru/product/active-directory-glazami-hakera/)» по мотивам серии статей об атаках на Active Directory. В книге последовательно и подробно описываются все этапы а...

Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден заплатить хакерам выкуп, чтобы те не публиковали в открытом доступе похищенную во время атаки информацию.

Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...

Stranger Things: Puzzle Tales доступна в некоторых странах Игра Stranger Things: Puzzle Tales по мотивам сериала «Очень странные дела» появилась в некоторых регионах. В ней игроки окунутся в историю, полную мистики. Stranger Things: Puzzle Tales — это мультяшная аркада в стиле «собери три в ряд ». Сейчас она доступна в некоторых ст...

iRU Оникс 15Y — отечественный ноутбук для госучреждений и сферы образования Компания iRU выпустила новую модель ноутбука для государственных заказчиков, в том числе для образовательных учреждений. iRU Оникс 15Y разработан и производится в России, оснащён материнской платой собственного производства, имеет ...

За три квартала 2021 года число DDoS-атак на российские компании выросло в 2,5 раза Это следует из отчета, подготовленного экспертами "Ростелекома" на основе данных об атаках, наблюдаемых и нейтрализуемых на сети провайдера.Традиционно наибольшее количество атак приходится на организации, расположенные в Москве. В отчетный период их доля составила...

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...

США выпустили свод правил по защите от космических кибератак Белый дом опубликовал новый меморандум, в котором говорится, что США будут уделять повышенное внимание защите космических систем от кибератак.

За последние четыре года НАСА столкнулось с 6000 кибератак Согласно свежему отчету Национального управления по аэронавтике и исследованию космического пространства, за последние четыре года специалисты НАСА выявили более 6000 различных кибринцидентов.

Цифра дня: Сколько кибератак было совершено на систему онлайн-голосования? Журналисты узнали, что специалисты департамента информационных технологий Москвы отразили более 950 кибератак на инфраструктуру онлайн-голосования.

Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...

Атака хакеров вызвала сбой сервисов Garmin Массовые программные проблемы компании Garmin, возникшие 24-го июля, и вызвавшие остановку производства, могли быть связаны с проведением тщательно спланированной хакерской атаки с целью вымогательства. Такая информация появилась в интернете.

Group-IB обнаружила серию атак на благотворительные фонды С начала августа 2020 года три крупных благотворительных организации подверглись атакам с использованием спуфинга адреса электронной почты. Также эксперты выявили следы готовящихся кампаний против еще 7 благотворительных организаций.

Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, за этим взломом стояли более 1000 разработчиков.

Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...

Synesis представила альтернативу мессенджерам для совместной работы сотрудников госучреждений Компания Synesis, резидент Кластера информационных технологий Фонда «Сколково», разработала защищенную платформу для совместной работы сотрудников, в том числе государственных организаций и корпораций. Платформа Frisbee построена на базе ...

Максим Паршин об ограничении доступа госучреждений к Zoom Максим Паршин, замглавы Минцифры России: «Решение Zoom ограничить доступ для российских госучреждений — еще одно подтверждение того, что нам необходимо развивать собственные технологические платформы. Ведь от их работы сегодня зависит ...

Хотите узнать, как именно происходит атака Ransomware? Ransomware или программы-вымогатели являются одним из наиболее разрушительных видов вредоносного ПО, и в последние годы доля Ransomware среди атак на бизнес неуклонно растет. По данным исследования Acronis Cyber Threats Report по итогам 2020 года именно вымогатели стали угро...

Ежедневно 100000 компьютеров подвергаются атакам методом подбора пароля Компания Eset сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса.

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

США готовят возможный ответ России на хакерские атаки Советник президента США по нацбезопасности Джейк Салливан заявил, что Белый дом готовит ответ на прошлогоднюю хакерскую атаку на американские федеральные ведомства. Считается, что за ней стоит Россия.

Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.

Крупнейший в ЕС оператор колл-центров пострадал от атаки вымогателя СМИ сообщили, что GSS, испанско-латиноамериканское подразделение компании Covisian, одного из крупнейших в Европе операторов по обслуживанию клиентов и колл-центров, подверглось атаке шифровальщика.

Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...

WSL эксперименты. Часть 2 Привет, Хабр. В преддверии старта курса «Administrator Linux. Professional» публикуем продолжение статьи про WSL эксперименты, которую написал наш эксперт — Александр Колесников. Настало время для продолжения экспериментов с подсистемой WSL; первую часть статьи можно посм...

Эксперты рассказали о всё большем количестве кибератак на образование В 2021 году участились случаи DDoS-атак на сферу образования. Они отличаются по качеству и уровню организации, но их становится значительно больше.

Информационная безопасность (16.06 – 15.07.2021) Компания «СТАН» при поддержке «РТ-Капитал» (организация госкорпорации «Ростех») внедрит новые решения для защиты промышленной техники от кибератак в рамках концепции «цифрового цеха».

Qrator Labs оценила безопасность и доступность интернета в 2020 году Аналитики Qrator Labs представили отчет о состоянии сетевой безопасности в 2020 году. Основными трендами 2020 года стали короткие, но интенсивные DDoS-атаки и резкое увеличение числа атак в сфере электронной коммерции, образования, игровых сервисов и букмекерских контор.

Масштабная атака программы-вымогателя затронула сотни американских компаний В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 200 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров. axel.org Хакеры...

Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.

Эксперты назвали вероятный источник хакерских атак на Россию Эксперты из американской IT-компании Sentinel Labs заявили, что за недавними хакерскими атаками на власти России стоят китайские киберпреступники. Их главной целью может быть шпионаж.

Атака вымогателя на 2 дня остановила работу оператора газопровода в США Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с проблемой: произошел сбой в работе компрессорной установки для природного газа.

Новая 0-day уязвимость используется для атак через документы Microsoft Office Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока нет.

Security Week 19: брутфорс-атаки на RDP Переход офисных работников на удаленку серьезно повысил нагрузку как на общедоступные сервисы веб-конференций и обмена файлами, так и на корпоративную инфраструктуру. Это две принципиально разные беды. Сбои в работе Zoom — это проблема одного сервиса на фоне нескольких альте...

Новое применение Captive Portal для проведения MiTM атак Тема проведения Man in the Middle атаки в контексте Captive Portal стара как мир. Как правило ведется речь о поднятии фейковой беспроводной точки доступа с собственным Captive порталом. Сегодня я покажу совершенно другой вектор атаки, выходящий за грани WiFi и применимый в...

Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Пентагон использовал два истребителя F-15 при атаке Сирии В сети появилось заявление, в котором помощник главы Пентагона по связям с общественностью Джон Кирби рассказал о применении Минобороны двух истребителей F-15 во время атаки Сирии.

Группа компаний Angara и Xello обеспечили усиленную защиту крупного девелопера от направленных атак благодаря интеграции технологии Deception c SOC-as-a-Service Группа компаний Angara и Xello, первый российский поставщик технологии Deception, обеспечили усиленную защиту крупного девелоперского холдинга от направленных атак путем внедрения и интеграции решения нового поколения Xello Deception с услугами SOC-as-a-Service, предоставляе...

Анастасия Тихонова: «Нам крупно повезло, что атаки APT пока еще не привели к массовым человеческим жертвам» У нас новый проект: начиная с этого поста мы будем знакомить вас с профессиями и ведущими специалистами Group-IB, расскажем об их работе, исследованиях и кейсах, о том, как и где можно пройти обучение и, конечно, дадим ссылку на актуальные вакансии. Первый гость — Анастаси...

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

Cloudflare справилась с DDoS-атакой мощностью 17,2 млн HTTP-запросов в секунду Компания Cloudflare сообщила о предотвращении крупнейшей на сегодняшний день DDoS-атаки, мощность которой достигала 17,2 млн HTTP-запросов в секунду. Атака произошла еще в прошлом месяце и была нацелена на одного из клиентов Cloudflare в финансовой сфере.

10 крупнейших хакерских атак всех времён В популярной культуре хакеры зачастую выглядят героями, обладателями продвинутого оборудования и специалистами по борьбе с системой. На деле же многие хакерские атаки обманчиво просты и не приводят ни к чему, кроме вреда для обычных пользователей. Какие же из них можно назва...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Пройти до конца: почему бросать и снова начинать учиться — это нормально Многие из нас начинают и бросают много самых разных дел. В этом плане онлайн-обучение — не исключение, а один из самых частых примеров. По данным исследования, проведённого в России в 2020 году, только у 28 % онлайн-школ до конца курса доходят 70 % учеников и более. В мире в...

Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпрометированы оказались Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США, а также с...

На Яндекс совершили мощнейшую DDoS-атаку в истории российского интернета Как стало известно, в прошедшие выходные Яндекс столкнулся с самой крупной DDoS-атакой за всю историю рунета. Об этом Ведомостям рассказал высокопоставленный источник внутри отечественного IT-гиганта.

Число кибератак через протокол удаленного рабочего стола выросло на 140% После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик.

За три месяца «Лаборатория Касперского» зафиксировала более 100 таргетированных почтовых атак на компании в России За май-июль 2021 года «Лаборатория Касперского» предотвратила более 100 целевых BEC-атак (Business Email Compromise) на российские компании. Как правило, для реализации одной такой атаки требуются большие временные и ресурсные ...

Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.

Panasonic и McAfee защитят автомобили от кибератак Panasonic и McAfee создают совместный Центра управления безопасностью транспортных средств, который позволит защитить современные автомобили от кибератак. The post Panasonic и McAfee защитят автомобили от кибератак first appeared on HiTech.Expert.

Борис Корчевников защищает церковь в фильме «Не верю» Кто и зачем нападает на церковь в Интернете? Почему удар по церкви - это удар по России? Источник

Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены) Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно описали способы получения доступа к ключам шифрования AES. Потенциальные атаки получили названия Collide + Probe и Load + Reload, ...

Компания «Яндекс» поделилась подробностями крупнейшей DDoS-атаки в истории рунета Вчера СМИ сообщали, что компания «Яндекс» подверглась мощной DDoS-атаке, за которой стоял неназванный новый ботнет. Сегодня представители «Яндекса» поделились деталями случившегося: мощность атаки составляла более 20 млн запросов в секунду, и за ней стоял ботнет названный Mē...

Разработчики Accellion не могли уведомить клиентов об атаках из-за проблем с почтой В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA (File Transfer Application). Как оказалось, разработчики пытались уведомить клиентов о происходящем и необходимости срочно установить патчи, однако это...

Атака через поставщика или подрядчика глазами пентестера Атака на Solar Winds в 2020 году привлекла особое внимание к теме supply chain. Кратко об атаке (ну вдруг кто-то не в курсе): злоумышленники получили доступ к системе сборки SolarWinds Orion и добавили «закладку» в один из DLL-файлов. Затем эта DLL была распространена среди ...

Акционеры «Таттелекома» утвердили решение направить на выплату дивидендов 819 млн рублей ПАО «Таттелеком» опубликовало информацию о решениях, принятых годовым общим собранием акционеров. В частности, на выплату дивидендов по результатам 2020 года будет направлено 819 млн рублей.

Россия уже в 2027 году может отправить миссию для изучения жизни на Венере Несмотря на то, что российская программа изучения Венеры предполагает три миссии начиная с 2029 года, она может пополниться еще одной срочной миссией в 2027 году, направленной на выявления жизни на планете.

Хакерская атака стала причиной смерти пациента больницы в Германии Уже давно не секрет, что некоторые хакерские атаки могут привести к невероятно тяжелым последствиям. Как сообщили ВВС News, прокуратура Кельна (Германия) начала расследование смерти пациента университетской больницы Дюссельдорфа, которая была вызвана хакерскими действиями и ...

Атаки с использованием телефона чаще всего ведут к потерям Об этом сообщил директор департамента информационной безопасности Банка России Вадим Уваров, выступая на XXIII Национальном форуме информационной безопасности "Инфофорум-2021"."На данный момент главным оружием мошенников является, конечно, телефон. 87% суммы у...

Атаки на промышленные компании выросли на 91% Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием малвари возросло на 54%. На первом месте по количеству атак с ...

У Microsoft украли исходный код Azure и Exchange Взлом был связан с атакой на разработчика средств мониторинга сетей SolarWinds, клиентом которого являются Microsoft и множество других крупных компаний, а также некоторые госорганы США. Злоумышленникам удалось внедрить вредоносные компоненты в платформу ИТ-мониторинга Orion...

Альтернативный браузер Vivaldi для Android позволяет «Оставаться в браузере» и отключить группировку вкладок Команда набирающего популярность браузера Vivaldi объявила о выпуске крупного мобильного обновления Vivaldi 4.1 для Android. Как отмечают разработчики, новшества были реализованы по настойчивым просьбам пользователей.  Главным образом речь идёт об опции «Ост...

Альтернативный браузер Vivaldi для Android позволяет «Оставаться в браузере» и отключить группировку вкладок Команда набирающего популярность браузера Vivaldi объявила о выпуске крупного мобильного обновления Vivaldi 4.1 для Android. Как отмечают разработчики, новшества были реализованы по настойчивым просьбам пользователей.  Главным образом речь идёт об опции «Ост...

Названы главные цели хакеров на 2021 год Глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев назвал главные цели хакеров на следующий год. В тренды кибератак 2021 года вошли как фишинговые рассылки на тему коронавирусной инфекции, так и кибершпионаж.

Cisco проанализировала киберугрозы 2020 года Компания Cisco опубликовала некоторые результаты исследований в сфере информационной безопасности. В 2020 г. отмечен массовый всплеск угроз. Количество кибератак росло, повышалась их сложность, а противостоять им становилось все труднее. Данная ситуация ...

Правительство назвало стоимость жизни россиянина и отдельных частей тела Как многие граждане РФ наверняка знают, российское законодательство в той или иной степени постоянно меняется, то есть власти страны постоянно внедряют различные новшества, которые направлены на улучшение жизни в стране. Именно поэтому начиная с 1 Сообщение Правительство на...

Google проверит Android-приложения, которые запрашивают информацию о местоположении в фоновом режиме Компания Google намерена предпринимать дополнительные меры, направленные на повышение конфиденциальности пользователей. Начиная с 3 августа, компания будет требовать одобрения фоновых запросов о местоположении для всех Android-приложениях, распространяющихся через Play Store...

Состоялся релиз Epic Raft: Отбиваемся от акулы-зомби и выживаем на плоту Помните Raft Survival? Там мы выживаем на плоту и отбиваемся от огромной акулы. Так вот, вышла ещё одна игра с подобной идеей — Epic Raft: Fighting Zombie Shark. Из названия понятно, что акула не простая, а с мертвечиной. Геймплей схож: при помощи крюка добываем материалы. В...

Admitad направит 300 000 USD на помощь своим сотрудникам Руководство рекламной платформы Admitad решило направить 300 000 USD на выплаты сотрудникам, чьи близкие лишились работы из-за введенного властями карантина и последовавшего за этим экономического спада.

FT: китайские власти приказали всем госучреждениям в течение трех лет перейти на отечественные компьютеры и софт Аналитики полагают, что в рамках трехлетнего плана китайским госорганам придется заменить от 20 до 30 млн иностранных устройств. Основным поставщиков новых ПК может стать Lenovo, но требование замены софта вызывает вопросы.

Госучреждения России будут покупать программы только у компаний с руководителями-россиянами Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) подготовило ряд поправок к постановлению правительства о запрете закупок иностранного ПО. Если поправки буду приняты, то их действие начнётся 1 марта 2022 года, а закончится 1 марта 2028 года.

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Выводы Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру Эксперты проанализировали актуальные киберугрозы I квартала 2021 года и зафиксировали рост числа атак с помощью программ-вымогателей, появление множества новых шифровальщиков, а также отметили, что разработчики вредоносного ПО ...

Атака BadPower может заставить устройства загореться Китайские специалисты из Xuanwu Lab (исследовательское подразделение компании Tencent) опубликовали отчет о технике атак BadPower. В отчете они рассказали, что научились изменять прошивку быстрых зарядных устройств таким образом, чтобы вызывать повреждение подключенных к ним...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Бесконтактные ИТ-операции — новый уровень автоматизации Многие ИТ-отделы осознали преимущества автоматизации простых, но трудоемких ИТ-задач. Теперь они начинают понимать, что могут получить гораздо больше пользы от своих сотрудников, направив их на более ценные проекты, пишет ...

Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...

История одной кампании Business Email Compromise Мы фиксируем всплеск атак типа Business Email Compromise (BEC). BEC-атаки — не новое и не редкое явление, но эта волна привлекла наше внимание масштабом. С июня к нам обращаются множество пострадавших компаний, и всех жертв объединяют схожие признаки компрометации. В статье ...

Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак под названием Load Value In...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Защита от детекта в Active Directory. Как обмануть средства обнаружения при атаке на домен Для подписчиковПроникнуть в сеть под управлением Active Directory — это только половина успеха. Другая важнейшая задача — оставаться в этой сети незамеченным как можно дольше. Поэтому сегодня мы разберем техники скрытия атаки от конкретных средств обнаружения и реагирования.

Улучшения эффективности и автоматизация работы SOC c помощью Cortex XDR Для предотвращения успешных кибератак требуется правильная комбинация продукта и экспертизы. Cortex XDR в сочетании с профессиональным подходом ESKA равно расширенные возможности по оптимизации SOC.

В Toyota Research Institute научили роботов более эффективно работать в домашних условиях за счёт распознавания прозрачных и отражающих поверхностей Подразделение Toyota Research Institute (TRI) представило новые возможности робототехники, направленные на решение сложных задач в домашних условиях. В частности, робототехники TRI смогли обучить роботов понимать и действовать в сложных ситуациях, которые сбивают с толку бол...

Армия Эстонии провела живые учения с участием боевых роботов В ходе состоявшихся в прошлом месяце учений подразделение сухопутных войск Армии обороны Эстонии противодействовало условной атаке бронетехники противника, функцию которой выполнял кузов списанного автомобиля. Главные силы находились в обороне в километре от условного против...

Google Chrome сам упорядочит всю сотню с лишним вкладок пользователя Компания Google начала тестировать новую полезную функцию для пользователей фирменного браузера Chrome.  В свежей тестовой сборке Chrome Canary появился новый флаг, который описывает работу функции автоматической группировки вкладок. По большому счёту, никаких по...

Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...

Крупнейшие DDoS-атаки первого полугодия 2020 года Мы продолжаем знакомить вас с последствиями активности киберпреступников, ведь как говорили еще в древние времена Praemonitus, praemunitus, предупреждён — значит вооружен. Только зная, как выглядит враг можно подготовиться к его встрече. Сегодня хотим рассказать о крупных...

Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этого...

Великобритания запланировала новые кибератаки Премьер-министр Великобритании Борис Джонсон заявил, что страна должна увеличить свой потенциал для кибератак против иностранных противников.

Минцифры: DDoS-атаки на инфраструктуру электронного правительства отражены и не повлияли на качество функционирования сервисов ДЭГ Минцифры сообщает, что с 8:00 по Москве с момента начала работы сервисов дистанционного электронного голосования (ДЭГ) на инфраструктуре электронного правительства были зафиксированы две DDoS-атаки. Первая атака ...

MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...

Хакеры взломали серверы Gigabyte, зашифровали данные и требуют выкуп Серверы тайваньской компании Gigabyte подверглись атаке вируса-вымогателя. Хакеры, стоящие за взломом, грозятся опубликовать 112 Гбайт конфиденциальной корпоративной информации, если производитель материнских плат, видеокарт и другой компьютерной техники не согласится с их т...

Ложная тревога: Zoom готова продавать услуги российскому госсектору напрямую Компания Zoom Video Communications прокомментировала появившиеся сообщения об её отказе от оказания услуг онлайн-конференций госучреждениям и госкомпаниям в России и странах СНГ. Как выясняется, в настоящее время компания занимается выработкой подхода к работе в этом регионе...

Сочиняя ПО: Введение Эта статья - часть серии статей "Составляя ПО" про функциональное программирование и различные техники создания программ на JavaScript ES6+, начиная с азов. Оставайтесь на связи, много нового впереди! Композиция: "Действие, заключающееся в составлении единого целого из часте...

Британскому авианосцу Queen Elizabeth «предсказали» китайские атаки Как стало известно, британский авианосец HMS Queen Elizabeth уже приступил к своей первой «длительной миссии». Но, согласно мнению экспертов, корабль может столкнуться с китайской атакой в одном из проливов.

Билайн Бизнес защитит веб-приложения и сайты клиентов от кибератак с помощью сервиса WAF «Защита веб-приложений» организована на оборудовании израильского вендора Radware, являющегося одним из мировых лидеров в области информационной безопасности.

ProtonMail удалил аккаунты «минера», требовавшего вернуть ему 120 биткоинов с биржи WEX Швейцарский почтовый сервис ProtonMail провел собственное расследование и удалил ящики, с которых в российские госучреждения поступали ложные сообщения о минированиях. Представители компании подтвердили, что угрозы рассылались через их сервис. «Мы получили копии электро...

Telegram добавил группировку чатов и каналов И статистику для каналов с 1000 и более подписчиков.

Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить все свои серверы, и инцидент затронул даже клиентские сайты. По данным СМИ, ответственность за эту атаку лежит на операторах вымогателя REvil.

Россиян уверили, что система онлайн-голосования на выборах защищена от кибератак Скоро стартуют выборы в Думу. И к этому времени должна быть готова и полностью защищена от кибератак система электронного дистанционного голосования.

Названа стоимость кибератак Вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов рассказал в беседе с РИА Новости, сколько тратят хакеры на кибератаки на государственную информационную инфраструктуру.

Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...

«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...

[Перевод] Тест пропускной способности ASP.NET Core 5.0 в Kestrel, IIS, Nginx и Caddy Начиная с версии 2.2. ASP.NET Core поддерживает режим внутрипроцессного размещения приложения (InProcess) в IIS, направленный на улучшение производительности кода. Рик Страл написал статью, в которой подробно исследовал эту тему. С тех пор прошло три года, теперь платформа A...

Почему от страха у нас начинают потеть ладони Когда мы боимся чего-то, например, предстоящего публичного выступления, сердце начинает колотиться быстрее, а из головы вылетают все заученные фразы. Зачастую мы начинаем усиленно потеть — особенно сильно это заметно на ладонях. Но почему так происходит? Источник

Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...

[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...

ТОП-3 ИБ-событий недели по версии Jet CSIRT На этой неделе в нашей подборке главных событий — новые детали нашумевшей в декабре прошлого года атаки на SolarWinds, разбор эксплуатации уязвимостей нулевого дня в реальных атаках от Google Project Zero и отключение в macOS Big Sur 11.2 возможности приложений Apple обходит...

Стали известны детали о пропусках, по которым жители Москвы смогут выходить из дома Напомним, что начиная с сегодняшнего дня в столице России начнут действовать дополнительные меры безопасности, направленные на предотвращение распространения коронавируса нового типа. Так, москвичи будут обязаны соблюдать режим домашней самоизоляции, выходить же разрешается ...

Хакеры украли секретные данные Intel и AMD после атаки на производителя материнских плат Как стало известно, компания Gigabyte, производитель видеокарт и материнских плат, стала жертвой мощной и достаточно успешной кибератаки. Предполагается, что атаковали компанию хакеры из организации RansomEXX, хотя представители Gigabyte не уверены в причастности к атаке это...

В России разрабатывают технологию управления многоспутниковой орбитальной группировкой Особенностью новой технологии станет переход от применяемого сегодня точечного управления отдельными космическими аппаратами к управлению системным эффектом всей орбитальной группировки. В своей разработке специалисты РКС предлагают использовать методы согласованной самоорга...

Эксперты оценили первый российский ноутбук для импортозамещения В сети наконец-то появились отзывы о первом российском ноутбуке для госучреждений и компаний — «Гравитоне». Отличительной особенностью девайса является нацеленность на импортозамещение и использование материнской платы отечественной разработки.

Ростех и Лаборатория Касперского защитят «умные» станки Компания «СТАН» при поддержке «РТ-Капитал» Госкорпорации Ростех внедрит новые решения для защиты промышленной техники от кибератак в рамках концепции «Цифрового цеха».

Microsoft сообщает о новой волне кибератак со стороны российских хакеров Благодаря взломанной учётной записи правительственной организации США, хакеры отправляли пользователям фишинговые письма политического характера.

«Лаборатория Касперского»: шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах В начале 2021 года злоумышленники провели серию атак с использованием шифровальщика Cring. Эти атаки упоминались исследователями Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций ...

WebAssembly в действии. Создание вашего первого модуля WebAssembly Привет, Хабр! Обращаем ваше внимание на одну новинку (сдана в типографию), доступную уже сейчас для покупки в электронном виде. Книга была написана, чтобы помочь вам понять, что такое WebAssembly, как он работает и что с ним можно и нельзя сделать. Она показывает разные ва...

Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS Если кратко, то MTA-STS — это способ дополнительно защитить письма от перехвата (т.е. атак злоумышленник-в-середине aka MitM) при передаче между почтовыми серверами, который частично решает унаследованные архитектурные проблемы протоколов электронной почты, он описан в отн...

Microsoft отразила крупнейшую DDoS-атаку из когда-либо зарегистрированных Microsoft заявляет, что в августе этого года компания смогла отразить DDoS-атаку с пиковой мощностью 2,4 Тбит/с, которая была нацелена на инфраструктуру Azure в Европе. Максимальная пропускная способность этой атаки на 140% превышала показатели той, что Microsoft фиксировал...

Миссия Starlink 2-1 оказалось успешной. Группировка летательных аппаратов спутникового интернета Илона Маска пополнилась 51 спутником Миссия Starlink 2-1, в рамках которой SpaceX должна была доставить на орбиту 51 спутник Starlink спецификации 1.5, оказалась успешной. При этом для ракеты Falcon 9 B1049-10 это уже десятый успешный запуск, и такое же успешное возвращение. Она стартовала с базы Космическ...

Компания "Яндекс" направила полтора миллиарда рублей на меры по борьбе с эпидемией коронавируса COVID19 Компания «Яндекс» выделила более 1,5 миллиарда рублей на осуществления ряда проектов и мер, направленных на борьбу с эпидемией коронавируса COVID-19 и её возможными неблагоприятными экономическими последствиями.

Билл Гейтс направил деньги на создание таблеток от COVID-19 Стало известно, что стартап Exscientia, деятельность которого направлена на создание таблеток для лечения коронавируса, подписал контракт с Фондом Билла и Мелинды Гейтс стоимостью вплоть до 70 млн долларов.

Контратака майнеров — исследователи MIT рассказали, как в сети Bitcoin Gold были отражены атаки 51% Криптовалюта Bitcoin Gold (BTG) появилась в результате хардфорка биткоина в октябре 2017 года и с капитализацией около $110 млн входит в Топ-40 крупнейших цифровых активов. За свою сравнительно короткую историю BTG успела, однако, пережить немало драматичных моментов, включа...

[Перевод] Как настроить мультинодовый кластер Airflow с помощью Celery и RabbitMQ Что такое Airflow? Apache Airflow — это продвинутый workflow менеджер и незаменимый инструмент в арсенале современного дата инженера. Airflow позволяет создавать рабочие процессы в виде направленных ациклических графов (DAG) задач. Разнообразные служебные программы командной...

Серия масштабных кибератак на Россию была отражена Главной целью хакеров являлась полная компрометация ИТ-инфраструктуры и кража конфиденциальной информации, в том числе документации из изолированных сегментов и почтовой переписки ключевых сотрудников.

Security Week 48: APT-перспективы на 2021 год На прошлой неделе «Лаборатория Касперского» опубликовала подробную статистику об эволюции киберугроз за третий квартал. Вместе с ней были представлены прогнозы по развитию целевых атак на 2021 год. Традиционные массовые угрозы в этом году менялись под влиянием пандемии и ма...

HTC третий месяц подряд демонстрирует рост выручки Тайваньская HTC, чьи смартфоны некогда пользовались высокой популярностью в том числе у россиян, находится в сложном финансовом положении. Однако опубликованные показатели говорят о том, что усилия компании по стабилизации бизнеса начинают приносить плоды.

[Перевод] Keras Functional API в TensorFlow В Keras есть два API для быстрого построения архитектур нейронных сетей Sequential и Functional. Если первый позволяет строить только последовательные архитектуры нейронных сетей, то с помощью Functional API можно задать нейронную сеть в виде произвольного направленного ац...

Positive Technologies: среди преступников растет спрос на учетные данные Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего об...

Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...

Garmin взломали. Завод остановлен. Фирменные приложения не работают. Пользователи опасаются утечки персональных данных Компанию Garmin постигла участь Twitter. Как пишет китайский источник, известный производитель умных носимых устройств подвергся атаке хакеров-вымогателей. Причем атака оказалось масштабной: затронуты не только внутренние серверы и базы данных, но даже производственные ...

Китай запретил госслужащим американские ноутбуки в отместку за санкции против Huawei Китайские власти запретили госучреждениям использовать зарубежную компьютерную технику и программное обеспечение. В частности речь идёт об устройствах от американских HP и Dell и программах от Microsoft. Ранее эти компании получили предупреждения о возможных ограничениях со ...

VTimes: Telegram намерен занять 1 млрд долларов из-за растущих долгов и убытков О финансовых проблемах Telegram свидетельствуют документы компании, направленные потенциальным инвесторам. Так, примерно две трети от необходимых инвестиций Telegram направит на покрытие долгов. При этом ранее компания анонсировала планы по монетизации.

Apple показала macOS Monterey с «Командами» и группировкой вкладок в Safari А расширения Safari станут доступны и на мобильных устройствах.

Хакерская группировка CPY сумела взломать сразу 4 крупных AAA-блокбастера, защищёных DRM Denuvo Mafia: Definitive Edition, Death Stranding, PES 2021 и Total War Saga: Troy

Сервисы Garmin постепенно возвращаются к работе после недавнего крупного сбоя Garmin начинает потихоньку восстанавливать работу своих сервисов для спорта после недавней крупного сбоя, обусловленного атакой вируса-вымогателя от русских хакеров Evil Corp — фирменная система Garmin Connect, обеспечивающая работу мобильных приложений и синхронизацию данны...

«Интерлизинг» направит кредит в 1,5 млрд рублей от Сбербанка на новые лизинговые сделк   Сбербанк открыл федеральной лизинговой компании «Интерлизинг» кредитную линию объемом 1,5 млрд рублей сроком на 3 года. Кредитные средства будут направлены на финансирование сделок по предоставлению в лизинг транспортных средств, техники и оборудования. «Интерлизинг» ...

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информацион...

Angara Professional Assistance: вредоносное ПО — основной вектор кибератак в I полугодии 2020 года Аналитики Angara Professional Assistance, высокотехнологичного сервис-провайдера тиражируемых услуг кибербезопасности группы компаний Angara, поделились результатами исследования событий ИБ за I полугодие 2020 года. Отчет основан ...

В США заявили о всё большей смертоносности кибератак Министр внутренней безопасности США Алехандро Майоркас заявил о попытке взлома инфраструктуры водоочистного сооружения в штате Флорида. И рассказал, что это была целенаправленная кибератака с целью убийства.

Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон, часть 3 В этой части мы перестаём говорить о простом и приятном и начинаем говорить о трудном. Переменные в Ansible: scope, precedence, рекурсивная интерполяция. Для тех, кто дочитает до конца, маленький бонус: упрощённая таблица приоритетов, с которой можно жить. Предыдущие части: ...

Онлайн-магазины и облачные услуги стали главной мишенью киберпреступников В 2019 году киберпреступники стали активнее нападать на онлайн-магазины и облачные сервисы, следует из отчета IBM. В 2020 году злоумышленники могут сконцентрироваться на сфере здравоохранения и «умных» вещах, прогнозирует компания.

Рекордный рост числа DDoS-атак на банки РФ Qrator Labs зафиксировала беспрецедентный рост числа DDoS-атак на финансовый рынок РФ, организованных с помощью нового ботнета Mēris. В минувшие выходные количество кибератак на организации банковской сферы резко выросло более, чем в 3 раза.

«Ростелеком-Солар» зафиксировал всплеск необычных кибератак на банки и энергетику Цепочка вредоносной активности включает целых четыре этапа, что позволяет хакерам получить контроль в инфраструктуре организации, оставаясь незаметными для средств защиты — антивирусов и даже песочниц.

Как подготовить заказчиков к крупным кибератакам Угроза катастрофических кибератак становится для руководителей бизнеса реальностью, так как экспоненциальный рост объемов данных и количества организаций, использующих цифровые технологии, увеличивают поверхность атак. Торговые партнеры должны быть ...