Главная   Аналитика   Безопасность   Наука и технологии   Проекты   Soft   Hard   О том, о сём    Контакты

Компания VMware рассказала о росте числа кибератак, направленных на удаленных сотрудников

11.06.2021

VMware, Inc. (NYSE: VMW) опубликовала четвертую часть доклада Global Security Insights, основанного на результатах проведенного в декабре 2020 года онлайн-опроса 3 542 ИТ-директоров, технических директоров и директоров по информационной безопасности со всего мира. Доклад посвящен проблеме кибератак и уязвимостей в системах безопасности, а также их влиянию на работу организаций.

Стремительная цифровая трансформация приводит к тому, что специалистам по кибербезопасности приходится сталкиваться со все новыми угрозами: киберпреступники проводят целенаправленные атаки с использованием принципиально новых уязвимостей. Перевод сотрудников на удаленную работу продемонстрировал уязвимость устаревших технологий и политик безопасности — почти 80% опрошенных представителей бизнеса заявили, что их компания была мишенью кибератаки.

«Лаборатория Касперского»: в Google Play под видом модов для Minecraft вновь распространяется рекламное и вредоносное ПО

9.06.2021

Эксперты «Лаборатории Касперского» выяснили, что в Google Play появились новые версии вредоносных приложений, распространяющихся под видом модов (мод — специальное дополнение к играм, написанное зачастую сторонними разработчиками) для Minecraft. В конце 2020 года из магазина уже были удалены более 20 аналогичных программ, которые превращали устройство пользователя в инструмент для крайне навязчивого показа рекламы.

На этот раз некоторые новые приложения могут по команде злоумышленников постоянно запускать полноэкранную рекламу. Также они могут загружать дополнительный модуль, который даёт возможность прятать иконку, внезапно открывать браузер, показывать ролики YouTube и открывать страницы приложений в Google Play.

Кража токенов доступа и манипуляции с ними как способ повысить локальные привилегии

1.06.2021

Многие кибератаки, целью которых является причинение вреда сети, включают техники бокового смещения. После первичного заражения, чтобы распространяться дальше и скомпрометировать другие системы в сети, такому вредоносному ПО обычно необходимо выполнить задание или запустить команду с повышенной привилегией. По этой причине на одном из этапов горизонтального распространения эти программы обычно применяют какую-либо методику для повышения уровня прав и полномочий. В случае успеха, вредоносное ПО или киберпреступник получат возможность проводить боковое смещение в зараженной системе более скрыто, выполняя задания от имени привилегированного пользователя, а также обходя такие средства защиты как контроль учетных записей.

Компроментация невозможна: главные правила при создании пароля

31.05.2021

Рене Тарун, заместителя директора по информационной безопасности в Fortinet:

«Одна из наиболее важных составляющих предотвращения компрометации личных данных – это понимание того, как киберпреступники могут пытаться получить доступ к вашим критически важным данным. Методы атак продолжают развиваться и становиться все более изощренными, предоставляя киберпреступникам обширный инструментарий, который можно использовать для эксплуатации пользователей.

MaxPatrol SIEM выявляет атаки на платформу SAP NetWeaver Application Server для Java-приложений

28.05.2021

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы. Он обнаруживает подозрительную активность пользователей в платформе для приложений SAP NetWeaver Application Server Java. Новые правила позволят вовремя предотвратить доступ злоумышленников к системе SAP, атаки типа «отказ в обслуживании» и повышение привилегий до уровня администратора.

Шифрование без шифровальщика: «Лаборатория Касперского» сообщает о крупных атаках на российские компании

28.05.2021

По данным «Лаборатории Касперского», как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Новые атаки отличаются с точки зрения технического воплощения от громких кампаний с применением вирусов-шифровальщиков: на этот раз злоумышленники использовали не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включённую в состав ОС Windows. Более подробно об этом 27 мая расскажет Сергей Голованов, главный эксперт «Лаборатории Касперского», во время онлайн-трансляции Kaspersky Security Day 2021.

В 2020 году Россия заняла второе место среди стран, в которых вероятнее всего столкнуться со шпионским или сталкерским ПО

25.05.2021

Компания Avast (LSE: AVST) проанализировала распространение шпионских и сталкерских приложений в 15 странах мира в 2020 году. Россия заняла второе место в этом рейтинге. Чтобы защитить пользователей от подобных киберпреследований, Avast делится статистикой по использованию шпионских приложений в мире и рассказывает о приемах сталкеров.

Россия — вторая после Индии страна, в которой пользователи чаще всего сталкиваются с шпионским и сталкерским ПО. Далее идут США, Нидерланды и Австралия. Исследователи обнаружили, что использование подобных приложений (в том числе установленных незаметно от жертвы) в России в первом квартале 2021 года увеличилось на 390% по сравнению с тем же периодом прошлый год.

Check Point Research: разработчики популярных приложений могли раскрыть персональные данные более 100 миллионов пользователей

22.05.2021

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), обнаружила, что разработчики мобильных приложений раскрыли персональные данные более 100 миллионов пользователей. Изучив 23 Android-приложения, специалисты CPR выяснили, что множество разработчиков неправильно используют сторонние облачные сервисы, такие как базы данных, диспетчеры уведомлений и облачные хранилища, что приводит к утечкам не только их данных, но и персональной информации пользователей, включая адрес электронной почты, историю переписки в мессенджерах, местоположение, а также фотографии и пароли.

Каждая пятая российская компания в 2020 году регистрировала ИБ-инциденты, связанные с правами доступа

18.05.2021

Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» провел исследование проблем с управлением доступом в российских компаниях. Опросив свыше 200 организаций, эксперты выяснили, что 20% компаний в 2020 году регистрировали инциденты информационной безопасности, связанные с правами доступа. 46% из них указали на среднюю и высокую критичность выявленных инцидентов.

Самое опасное ПО в апреле 2021: троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей

17.05.2021

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в апреле 2021 года. Исследователи сообщили, что троян AgentTesla впервые занял второе место в рейтинге. На первом месте по-прежнему троян Dridex.

Этот троян часто используется как начальный этап заражения в операциях с программами-вымогателями. Сейчас все чаще хакеры используют метод двойного вымогательства: они не просто шифруют данные, требуя за них выкуп, а еще и угрожают опубликовать их, если не будет оплаты. В марте команда Check Point Research сообщила, что количество атак программ-вымогателей увеличилось на 57% в начале 2021 года. Это растущая тенденция: она достигла 107% роста по сравнению с аналогичным периодом прошлого года. В 2020 году, по оценкам, ущерб от вымогателей во всем мире составил около 20 миллиардов долларов – это почти на 75% выше, чем в 2019 году.

Современные ограбления банков — какие они?

13.05.2021

В последнее время ограбления банков стали еще более изощренными. Новая цель злоумышленников — захватить цифровую инфраструктуру финансового учреждения и использовать ее против клиентов. Представители ИБ-служб финансовых учреждений все чаще фиксируют попытки получить доступ к их внутренним системам и ищут способы бороться с качественно новыми угрозами.

При составлении четвертого ежегодного отчета Modern Bank Heists, VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые современные инструменты и развитые практики по обеспечению информационной безопасности, они постоянно сталкиваются с огромным числом изощренных атак киберпреступников.

«Ростелеком» и НКЦКИ выявили серию масштабных кибератак на российские органы государственной власти

12.05.2021

Дочерняя компания «Ростелекома», национальный провайдер технологий кибербезопасности «Ростелеком-Солар», совместно с НКЦКИ (Национальным координационным центром по компьютерным инцидентам, созданным ФСБ России) выявили серию целенаправленных атак профессиональной кибергруппировки на российские федеральные органы исполнительной власти. Главной целью хакеров являлась полная компрометация ИТ-инфраструктуры и кража конфиденциальной информации, в том числе документации из изолированных сегментов и почтовой переписки ключевых сотрудников.

90% документов Microsoft Excel версии 4.0 оказались вредоносными или подозрительными

30.04.2021

Исследователи компании ReversingLabs сообщили о том, что документы Microsoft Excel версии 4.0 все чаще используются киберпреступниками для распространения вредоносного ПО. В период с ноября 2020 по март 2021 годов специалисты ReversingLabs проанализировали 160 тысяч таких документов в сети и пришли к выводу, что 90% из них являются вредоносными либо подозрительными.

Команда Check Point Research отследила 130 атак с использованием Telegram

26.04.2021

Команда исследователей Check Point Research (CPR), подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, сообщает о растущем числе киберугроз, связанных с применением мессенджера Telegram в качестве системы управления и контроля для удаленного распространения вредоносного ПО. Даже когда Telegram не установлен или не используется, хакерам удается удаленно отправлять вредоносные команды и совершать операции через приложение. За последние три месяца в CPR отследили более 130 кибератак, в которых злоумышленники управляли трояном удаленного доступа (RAT) ToxicEye через Telegram. Злоумышленники распространяли вредоносы, маскируя их под вложения электронной почты, и через эту активность получали доступ к системе, данным, а также могли устанавливать на устройства программы-вымогатели.

Отчет McAfee Labs о киберугрозах за второе полугодие 2020 года

26.04.2021

В данном отчете специалисты McAfee® Labs рассказывают об угрозах, которые появились во втором полугодии 2020 года. Команда исследователей активно отслеживала, выявляла и изучала причины и следствия популярных и широко известных атак на предприятия.

Компании адаптировались к ограничениям пандемии и удаленной работе. При этом, угрозы информационной безопасности стали более изощрёнными, а их объем увеличился. Среди них такие известные кампании как SUNBURST, которые не оставляли SOC времени на отдых.

«Ростелеком-Солар»: Москва стала лидером по количеству атак на rорпоративные веб-приложения в 2020 году

7.04.2021

За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. На Москву пришлось около 40% всех инцидентов: здесь было зафиксировано 725 тысяч атак, что является самым высоким показателем среди остальных регионов.

В Москве, в отличие от большинства регионов, самым распространенным инструментом злоумышленников в 2020 году стали атаки на веб-приложения (веб-порталы, электронную почту, личные кабинеты и т.д.). Они составили 40% всех инцидентов, показав заметный рост в сравнении с прошлогодними показателями.

Доксинг в бизнесе: как злоумышленники используют информацию о компаниях против них

31.03.2021

По данным «Лаборатории Касперского», корпоративный доксинг становится серьёзной угрозой для бизнеса. Под доксингом имеется в виду процесс сбора данных об организации и её сотрудниках без их ведома и согласия для нанесения вреда или получения прибыли.

В феврале 2021 года «Лаборатория Касперского» обнаружила 1 646 BEC-атак по всему миру. Такие атаки — один из методов корпоративного доксинга, при котором злоумышленники переписываются с сотрудниками компании под видом одного из них. Для этого они используют либо украденный доступ к корпоративной учётной записи в электронной почте, либо аккаунт, весьма похожий на реальный. Обычно их конечная цель — получить доступ к конфиденциальной информации, такой как клиентские базы, или напрямую к финансам компании.

Эксперты Positive Technologies зафиксировали резкий рост числа атак на торговые предприятия

29.03.2021

Специалисты компании, проанализировав киберугрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных лиц с использованием методов социальной инженерии.

Во втором полугодии 2020 года снова начала расти доля атакованных компьютеров АСУ ТП

25.03.2021

По данным нового отчёта Kaspersky ICS CERT, доля компьютеров АСУ ТП*, на которых были заблокированы вредоносные объекты, снова начала расти. Во втором полугодии 2020 года она составила 33,4% в мире и 34,6% в России. Доля атакованных систем АСУ ТП выросла в 62% стран. Особенно сильно этот показатель увеличился в индустрии инжиниринга и интеграции АСУ ТП, сфере автоматизации зданий и в нефтегазовой отрасли — почти на 8, 7 и 6 процентных пункта соответственно.

Как обезопасить организацию от все более совершенных программ-вымогателей

24.03.2021

Тенденции использования программ-вымогателей продолжают развиваться, и события, связанные с пандемией только способствуют этому. В последнее время злоумышленники стали нацеливаться на организации здравоохранения, медицинские испытания, школы и судоходные агентства. Принимая во внимание влияние, которое эти современные атаки могут оказать на организации во всем мире, независимо от отрасли, специалисты по безопасности всегда должны быть готовы защитить свои системы, сети и программное обеспечение при помощи новых методов. Согласно недавнему отчету FortiGuard Labs Global Threat Landscape Report, программы-вымогатели остаются серьезной угрозой, которая в 2020 году усилилась и стала еще более разрушительной.

Исследователи лаборатории угроз Avast Threat Labs обнаружили и изучили распространенный криптор OnionCrypter

18.03.2021

Исследователи Avast Threat Labs, подразделения компании Avast (LSE:AVST) обнаружили криптор, который с 2016 года широко используется одними из наиболее распространенных семейств вредоносных программ, таких как Ursnif, Lokibot, Zeus, AgentTesla и Smokeloader. За последние три года Avast защитила почти 400 000 пользователей по всему миру от вредоносных программ, содержащих этот криптор.

Новая версия криптопровайдера КриптоПро CSP 5.0 поддерживает дуальные смарт-карты Рутокен ЭЦП 3.0 NFC

16.03.2021

В рамках многолетнего технологического сотрудничества компании «Актив» и «КриптоПро» провели тестирование, подтвердившее совместимость смарт-карт и токенов Рутокен со средством криптографической защиты информации КриптоПро CSP версии 5.0 R2.

Эксперты компаний «Актив» и «КриптоПро» провели совместное тестирование продуктов Рутокен с СКЗИ КриптоПро CSP версии 5.0 R2. Испытания подтверждают корректность совместной работы устройств Рутокен и средства криптографической защиты информации КриптоПро CSP 5.0 R2.

Серверы Microsoft Exchange атакуют все желающие

11.03.2021

Буквально весь мир продолжает страдать от атак на уязвимые серверы Microsoft Exchange. Как известно, на минувшей неделе корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее сразу четыре уязвимости (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065), получившие общее название ProxyLogon. Их эксплуатация позволяет злоумышленнику пройти аутентификацию на сервере Microsoft Exchange и, получив права администратора, использовать доступ в любых противоправных целях.

В каждой государственной и промышленной компании обнаружены вредоносное ПО и нарушения регламентов кибербезопасности

10.03.2021

Эксперты Positive Technologies проанализировали результаты мониторинга сетевой активности в 41 компании, где проводились пилотные проекты по внедрению PT Network Attack Discovery (PT NAD) и комплекса для раннего выявления сложных угроз (PT Anti-APT), в состав которого входит PT NAD. В ходе анализа в большинстве компаний была выявлена подозрительная сетевая активность, а вредоносное ПО было обнаружено в каждой государственной и промышленной организации.

«Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика

3.03.2021

«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.

Кибербезопасность корпоративного уровня у вас дома: новая концепция Bring Your Enterprise Home

1.03.2021

Более 20 лет внимание специалистов по кибербезопасности было ориентировано на работу с предприятиями, а не на построении интегрированной системы защиты, и уж тем более не на комплексной защите домашних сетей. И хотя умные устройства для дома приобретают все большую популярность и признание, главной задачей отрасли по-прежнему остается обеспечение корпоративной безопасности.

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру

25.02.2021

В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к кластеру Manuscrypt. В результате атакующим удалось преодолеть сегментацию сети и получить доступ к конфиденциальной информации. Среди жертв атак были предприятия из России. Также были зарегистрированы обращения к инфраструктуре злоумышленников из Европы, Северной Америки, Ближнего Востока и Азии, что может говорить о возможных жертвах и в этих регионах.

Безопасность данных и человеческий фактор

25.02.2021

Игорь Корчагин, руководитель департамента информационной безопасности Группы компаний «ИВК»

Игорь Корчагин, руководитель департамента информационной безопасности Группы компаний «ИВК» ответил на несколько вопросов о безопасности данных

1.Есть ли эффективные способы борьбы с ошибками, которые допускают пользователи?

- Человеческий фактор был и остается одной из самых распространенных причин как успешных компьютерных атак на ИТ-инфраструктуры компаний, так и утечек данных, обусловленных либо умышленным злоупотреблением полномочиями доступа к защищаемым данным, либо простой халатностью к задачам защиты корпоративных данных.

«Священного грааля» в данной ситуации не существует. Тут важно сочетание множества практик, начиная от кадровой работы HR, заканчивая техническими мерами. Важно понимать необходимость работы с пользователями в части повышения их осведомленности в вопросах ИБ, при этом в доступной форме. Сейчас активно набирают популярность различные тренинги в игровой форме или с использованием мультимедийного контента, мультиприкации. Нет людей, для которых является открытием, что дверь от дома необходимо запереть и ключ унести. Но при этом большинство, вставая из-за рабочего стола, не блокирует свою учетную запись в компьютере, либо приклеивает к монитору стикер с паролем. Но надо понимать, что все равно процесс повышения осведомленности не гарантирует 100% результата. Например, банки постоянно информируют своих пользователей о том, что нельзя сообщать свои данные и данные своих платежных средств но при этом отмечается постоянный рост мошеннических действий, связанных с фишинговыми атаками.

Приложение Barcode Scanner за один день превратилось во вредоносное, владевшая им компания отрицает свою вину

18.02.2021

Любопытная история разворачивается вокруг Android-приложения Barcode Scanner. Как явствует из названия, это приложение было создано для сканирования штрих- и QR-кодов. Оно прекрасно справлялось со своими обязанностями и могло похвастаться отличными отзывами и более чем 10 миллионами загрузок в Google Play Store. Ситуация изменилась буквально за один день в конце ноября прошлого года. Пользователи приложения начали массово жаловаться на нежелательную рекламу. Исследователи компании Malwarebytes установили, что обновление от 27 ноября внедрило в код Barcode Scanner вредоносное ПО Android/Trojan.HiddenAds.AdQR. Затем последовала еще серия обновлений, призванных скрыть это внедрение. Представители Malwarebytes уведомили Google Play Store о проблеме, и приложение было удалено из магазина.

«Лаборатория Касперского»: взрывной рост курса криптовалюты замедлил общемировой рынок DDoS-атак в конце 2020 года

17.02.2021

По данным «Лаборатории Касперского», в четвёртом квартале 2020 года число DDoS-атак выросло на 10% по сравнению с аналогичным периодом 2019 года, в этом - снизилось на 31% по сравнению с третьим кварталом 2020 года. Таким образом, продолжился спад рынка, наметившийся ещё весной.

Три причины, по которым подключенные приложения критически важны для безопасности предприятия

29.01.2021

Компания McAfee объяснила три причины, почему подключенные приложения важны для безопасности предприятий.

Каждый день разрабатываются новые приложения, которые помогают сотрудникам повышать продуктивность и делать проще сложные операции. Сотрудники используют DropBox для отправки больших файлов или онлайн-редактор PDF для внесения срочных правок. Хоть эти приложения и полезны, однако не могут быть санкционированы или быть под контролем ИТ-отдела. Быстрое внедрение этого процесса, принося пользу от повышения производительности и гибкости, также поднимает проблему «Теневых IT» “Shadow IT": специалисты по информационным технологиям могут лишь догадываться, какими облачными сервисами пользуются их коллеги и какую опасность представляют эти приложения. Ввиду отсутствия прозрачности, ИТ-подразделению очень трудно управлять затратами и рисками, связанными с облаком.

Новый год, новый взгляд на конфиденциальность

Луис Корронс, ИБ-евангелист компании Avast:

«У многих есть традиция – начинать год с обещаний самому себе. Люди часто загадывают выучить новый язык, привести себя в форму, но что, если попробовать загадать начать контролировать ту информацию, которую получают от нас сети и давать минимальное количество сведений?

Социальные сети появились примерно в то же время, что и смартфоны. Сначала никто особо не задумывался о последствиях бесконтрольного обмена личными данными в сети. Но сегодня, спустя более 13 лет с момента выпуска первого iPhone и 14 лет после запуска ВКонтакте, люди гораздо больше осведомлены о конфиденциальности.

Check Point: новая вредоносная кампания нацелена на системы Linux

21.01.2021

Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ:CHKP) заметили вредоносную кампанию, использующую недавние уязвимости в системах Linux для создания ботнета –– сети из зараженных машин, которыми можно управлять удаленно. В атаках применяется новый вариант вредоносного ПО – FreakOut. Он способен сканировать порты, собирать информацию, анализировать сети, проводить DDoS-атаки и флудить.

Avast: мошенничества с вакцинацией от Covid-19, кампании с дипфейками – возможные тренды 2021 года

18.01.2021

Эксперты по кибербезопасности Avast (LSE:AVST) предполагают, что в 2021 году нас ожидают мошенничества с вакцинацией против Covid-19, атаки на провайдеров, корпоративные VPN и домашние сети сотрудников, а также расцвет программ-вымогателей. Широкой популярностью будут пользоваться дипфейки и их аналоги, сгенерированные с помощью искусственного интеллекта. На платформе Android будут появляться fleeceware-приложения, рекламное и сталкерское ПО.

Check Point Research обнаружил новый троян удаленного доступа Rogue от разработчика вредоносного ПО для Android

13.01.2021

Исследователи Check Point Research разоблачили продавца вредоносных программ для Android, который обратился к одному из участников даркнета, чтобы обновить свои продукты и укрепить бизнес. Продавец под ником Triangulum, объединился с HeXaGoN Dev, чтобы выпустить новое вредоносное ПО под названием Rogue, способное перехватывать контроль над устройствами для кражи пользовательских данных, в том числе фотографий, геолокации, контактов и сообщений.

«Лаборатория Касперского» сообщает о кибератаках на разработчиков вакцины против коронавируса

28.12.2020

«Лаборатория Касперского» обнаружила две сложные атаки группы Lazarus на организации, занимающиеся исследованиями COVID-19. Жертвами инцидентов, в которых применялись продвинутые вредоносные инструменты, стали министерство здравоохранения и фармацевтическая компания в одной из стран Азии, занимающаяся производством и поставками вакцины.

Positive Technologies: в 90% объявлений, посвященных взлому сайтов, ищут исполнителя-хакера

22.12.2020

По данным исследования Positive Technologies, в 90% случаев в дарквебе на форумах, посвященных взлому сайтов, ищут хакера, который сможет предоставить заказчику доступ к ресурсу или выгрузит базу пользователей. В 7% записей фигурируют предложения услуг по взлому сайтов. Остальные сообщения направлены на продвижение сервисов и программ для взлома веб-приложений и поиск единомышленников по взлому.

Check Point: ботнет Phorpiex стал самой опасной угрозой ноября 2020

21.12.2020

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала результатами исследования Global Threat Index за ноябрь. Самой активной угрозой месяца в мире стал знаменитый ботнет Phorpiex, атаковавший 4% организаций по всему миру. В России он оказался на шестом месте по количеству угроз, а первое место занял троян Fareit, затронув 10% компаний в стране.

28 сторонних расширений для Google Chrome и Microsoft Edge могут быть вредоносными

17.12.2020

Компания Avast (LSE: AVST) обнаружила вредоносное ПО, скрытое как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Расширения связаны с несколькими очень популярными в мире платформами. Вредоносное ПО может перенаправлять трафики пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во всем мире могут пострадать около трех миллионов человек.

Отчеты Cisco выявили рост озабоченности в отношении информационной безопасности и защиты личных данных в условиях современного удаленного мира

16.12.2020

Cisco опубликовала два новых исследования, свидетельствующие о глобальном нарастании озабоченности потребителей коллективным доступом к данным во время пандемии и проблемами безопасности, с которыми сталкиваются организации при поддержке работников и заказчиков в условиях приоритетности удаленной работы. В отчетах также приводятся рекомендации по укреплению жизнестойкости бизнеса с применением систем информационной безопасности, которые обеспечивают повсеместный доступ к данным на любом устройстве. Инвестирование в информационную безопасность и конфиденциальность подготовит организации и потребителей к «новой нормальности», которая становится нормой жизни.

Киберпреступники похитили инструменты компании FireEye

9.12.2020

Компания FireEye сообщила о том, что стала жертвой хакерской атаки. FireEye является одним из мировых лидеров в области обеспечения киберзащиты. Она привлекалась к расследованию ряда самых громких за последние годы инцидентов, включая атаки на компании Sony, Equifax и Национальный комитет Демократической партии США. Рыночная стоимость FireEye оценивается примерно в 3,5 миллиарда долларов, в компании заняты более 3200 человек, а число ее клиентов во всем мире превышает 8500.

Свобода с подвохом. «Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения

8.12.2020

Эксперты компании «Ростелеком-Солар» провели исследование защищенности популярных пользовательских приложений с открытым исходным кодом для ПК. Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей не шифруют свои данные на ПК.

«Лаборатория Касперского»: какими будут кибератаки на промышленные предприятия в 2021 году

7.12.2020

Эксперты Kaspersky ICS CERT представили своё видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от злоумышленников в 2021 году.

Заражения будут становиться менее случайными или иметь неслучайные продолжения. У злоумышленников было несколько лет, чтобы провести профилирование случайно заражённых компьютеров, имеющих либо прямое отношение к технологическим сетям промышленных предприятий, либо периодический доступ к ним. Злоумышленники, занимающиеся массовыми заражениями, будут перепродавать (возможно, уже продают) доступ к таким компьютерам группировкам, сфокусированным на промышленных предприятиях.

Сотни миллионов пользователей Android могут потерять данные из-за приложений, которые не устранили ошибку безопасности

4.12.2020

Исследователи Check Point Software Technologies подтвердили, что популярные приложения в Google Play Store по-прежнему подвержены известной уязвимости CVE-2020-8913 – а значит, сотни миллионов пользователей Android подвергаются значительному риску. Впервые об этой бреши сообщили в конце августа исследователи Oversecured. Используя ее, злоумышленник может внедрить вредоносный код в уязвимые приложения, предоставляя доступ ко ресурсам хост-приложения. В итоге хакер может получить доступ к конфиденциальным данным из других приложений на устройстве.

«Лаборатория Касперского» проанализировала наиболее распространённые схемы телефонного и онлайн-мошенничества в 2020 году

3.12.2020

По данным «Лаборатории Касперского», в 2020 году активно росли объёмы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тысяч скам-ресурсов в мире, из них 62,5 тысячи были заблокированы во втором полугодии. Данные получены на основе срабатывания решений «Лаборатории Касперского» с 1 января по 16 ноября 2020 года включительно. Скам представляет собой рассылки и онлайн-объявления, цель которых — выманить деньги пользователей.

Тренды кибербезопасности-2021: ESET прогнозирует рост активности программ-вымогателей и атак с помощью бесфайлового ПО

3.12.2020

В прогнозе актуальных угроз эксперты международной компании ESET раскрыли ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году. Компании по всему миру столкнуться с распространяющимся методом бесфайлового проникновения, а мошеннические схемы вымогателей станут более сложными.

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году – отчет «Ростелекома»

1.12.2020

По статистике «Ростелекома», представленной в ходе SOC-Форума, за 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал более 200 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры России.

Check Point предупреждает о росте мошенничеств с QR-кодами

27.11.2020

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, предупреждает пользователей об угрозах QR-кодов. Их использование резко возросло во время пандемии Covid-19: например, рестораны стали использовать QR-коды, чтобы клиенты могли просматривать меню на своем смартфоне или совершать бесконтактные платежи. QR-коды также применяются для регистрации участников на разных мероприятиях с помощью приложений для отслеживания контактов.

Недетские игры злоумышленников: 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа

23.11.2020

Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода средств виртуализации (песочниц). Анализ показал, что четверть всех вредоносных программ, вошедших в исследование, была активна в 2019―2020 годах, не менее 23 APT-группировок по всему миру использовали в своих атаках программы из этой выборки, 69% ВПО использовалось с целью шпионажа.

«Лаборатория Касперского» рассказывает, каким будет ландшафт сложных угроз в 2021 году

23.11.2020

Эксперты команды GReAT составили прогнозы, как изменится ландшафт сложных киберугроз в 2021 году. Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что злоумышленники закреплялись в системе с помощью обычного, не узкоспециализированного вредоносного ПО. Оно часто оказывалось связано с подпольными интернет-магазинами типа Genesis, где продаются украденные учётные данные. Эксперты полагают, что атакующие продолжат применять такие схемы при проведении сложных целевых кампаний.

Positive Technologies и RBK.money оценили на The Standoff проблемы банковской безопасности

20.11.2020

В рамках кибербитвы и конференции по информационной безопасности The Standoff состоялась пресс-конференция Positive Technologies и RBK.money «Плюсы и минусы современных технологий кредитно-финансового сектора». Эксперты компаний обсудили наиболее насущные вопросы — от платежей с помощью ссылок, QR-кодов и цифровой валюты до биометрии и новейших веб-технологий — и дали прогнозы на ближайшее будущее с точки зрения кибербезопасности.

Эксперты Check Point обнаружили всплеск атак программ-вымогателей на медицинские учреждения по всему миру

19.11.2020

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в октябре 2020 года. Исследователи сообщают, что трояны Trickbot и Emotet по-прежнему возглавляют рейтинг самых распространенных вредоносных ПО в октябре. Они стали причиной резкого увеличения числа атак программ-вымогателей на больницы и медицинские учреждения по всему миру.

FortiGuard Labs предсказывает, что использование продвинутого периметра сети (Intelligent Edge) в качестве оружия кардинально изменит скорость и масштаб будущих кибератак

18.11.2020

Компания Fortinet, представляет прогнозы ландшафта киберугроз на 2021 год и далее глобальной аналитической и исследовательской группы FortiGuard Labs.

Эти прогнозы раскрывают стратегии, которые, по мнению экспертов группы, киберпреступники будут применять в ближайшем будущем, а также рекомендации, которые помогут специалистам по безопасности подготовиться к защите от этих атак.

Positive Technologies и Microsoft: хакеры усилили атаки на медицинские учреждения и чаще используют вирусы-вымогатели

16.11.2020

В третьем квартале 2020 года под удар злоумышленников попали госучреждения (14% от общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%). За каждой второй атакой стоят операторы вирусов-шифровальщиков. Этими и другими наблюдениями поделились эксперты Positive Technologies и Microsoft в России на пресс-конференции «Тенденции кибератак в России и мире, профиль злоумышленников, тренды и прогнозы».

Число атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло (если тогда специалисты PT Expert Security Center зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев). Это связано с повышенным интересом киберпреступников к медицинским организациям, которые сейчас находятся на передовой в борьбе с коронавирусной инфекцией. Половина атак были совершены операторами шифровальщиков. Помимо учреждений, оказывающих непосредственную помощь больным COVID-19, атакам подвергаются и исследовательские центры, которые занимаются разработкой вакцины. Основной целью злоумышленников является информация о последних наработках и результатах апробации.

Пять жутких утечек данных, которые потрясли мир

30.10.2020

Наступает Хэллоуин – самый пугающий сказочный день в году. Из-за бушующей пандемии коронавируса в этом году шумные костюмированные вечеринки уступят место домашнему просмотру фильмов ужасов и рассказам страшных историй в кругу семьи и друзей. Мало кто знает, но в киберпространстве много своих ужасающих историй. К сожалению, в отличие от рассказов о Хэллоуине, эти события вполне реальны. Компания ESET вспомнила самые шокирующие и болезненные случаи утечки данных, счет жертв которых идет на сотни миллионов жителей Земли.

Cisco упростила портфолио кибербезопасности: меньше сложности, больше маневренности и отказоустойчивости

30.10.2020

Сisco анонсирует ряд инноваций для всего портфолио кибербезопасности, в том числе расширение возможностей решений Extended Detection and Response (XDR), Zero Trust и Secure Access Services Edge (SASE). Представленные возможности помогают заказчикам и партнерам по-новому организовать работу и рабочие места: инновации в области информационной безопасности, направленные на отражение постоянно совершенствующихся угроз, повышают маневренность и отказоустойчивость бизнеса, упрощая операционные процессы.

Песочница «Лаборатории Касперского» получила сертификат ФСТЭК

23.10.2020

Решение Kaspersky Sandbox прошло сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК), подтвердив соответствие высоким требованиям к защите информации в компаниях различного масштаба и отраслей. Сертификат позволяет использовать Kaspersky Sandbox в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до первого уровня защищённости включительно, а также в информационных системах общего пользования (ИСОП) второго класса.

Фишинг через электронную почту: в McAfee рассказали, как распознать фишинговое письмо

23.10.2020

Обеспечить безопасность личной информации в Интернете бывает непросто. С помощью фишинга мошенники вынуждают добровольно отдавать персональные данные, маскируясь под крупные корпорации или другие знакомые организации. Как правило, киберпреступники связываются с жертвами через электронную почту, СМС или мессенджеры в социальных сетях.

Фишинговое письмо легко распознать — оно выглядит, как официальное письмо от лица известной компании и содержит просьбы предоставить конфиденциальную личную информацию. Если человек просматривает входящую почту невнимательно, есть риск не отличить обычное письмо от фишингового.

ESET участвует в глобальной киберохоте на ботнет Trickbot, который заразил уже более миллиона компьютеров

12.10.2020

Эксперты ESET приняли участие в глобальной операции по разрушению ботнета Trickbot, который с 2016 года заразил более миллиона компьютеров. Международной группе, в которую также вошли специалисты Microsoft, Lumen’s Black Lotus Labs Threat Research и NTT, удалось вычислить Trickbot и отключить его серверы управления и контроля. Trickbot известен тем, что крадет учетные данные со скомпрометированных компьютеров, а в последнее время он использовался в основном как механизм доставки более разрушительных вредоносов, таких как программы-вымогатели.

Check Point: за последние 3 месяца количество атак вымогателей в России возросло почти на 58%

12.10.2020

Исследователи безопасности в Check Point провели исследование по всему миру, которое показало значительное увеличение угрозы атаки вымогателями за последние 3 месяца. Используя базу данных для анализа угроз Threat Cloud, исследователи Check Point проанализировали ряд аналитических данных и наблюдений, которые касаются последних мировых тенденций в области программ-вымогателей. База Threat Cloud создается на основе сотен миллионов датчиков по всему миру, которые дополняются механизмами на основе искусственного интеллекта и данными эксклюзивных исследований от Check Point Research.

Check Point: обновленная версия инфостилера Valak способна красть информацию из почтовых систем Microsoft Exchange

9.10.2020

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными угрозами в сентябре 2020 года. Исследователи отметили, что обновленная версия вредоносного ПО Valak впервые вошла в топ самых распространенных вредоносных программ в сентябре, заняв 9-е место.

«Лаборатория Касперского» выявила кампанию кибершпионажа против промышленных предприятий

8.10.2020

«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать детектирования, в том числе сообщение с контрольно-командным сервером через публичные облачные сервисы и стеганографию*.

ESET: У киберпреступников новые ориентиры – биометрия и медицинские данные

7.10.2020

С каждым днём в мире растёт число услуг, требующих идентификации по биометрическим данным. Лицо вместо пин-кода, лицо вместо сложного многоуровневого пароля, лицо вместо отпечатка пальца. Наличие профайла в базе биометрических данных открывает доступ к финансовым и государственным услугам, трансграничным передвижениям, в конце концов, в собственный дом, оборудованный современной охранной системой с идентификацией хозяина по лицу.

Мозаика регресса: обнаружено новое вредоносное ПО для заражения компьютера на низком уровне

5.10.2020

«Лаборатория Касперского» обнаружила целевую кампанию кибершпионажа с использованием сложной модульной структуры MosaicRegressor, куда в том числе входит буткит для встроенной в материнскую плату микропрограммы UEFI (Unified Extensible Firmware Interface). На данный момент это первый случай заражения UEFI при помощи специально разработанного для такого типа атак вредоносного ПО.

PT Industrial Security Incident Manager выявляет попытки эксфильтрации данных и туннелирования соединений

11.09.2020

Новый пакет экспертизы для программно-аппаратного комплекса глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) позволяет подразделениям ИБ детектировать атаки связанные со скрытым туннелированием и эксфильтрацией данных из АСУ ТП.

Пакет экспертизы, в частности, содержит набор правил, предназначенных для обнаружения техник Command and Control, которые используются для организации связи атакованной системы с контрольным сервером злоумышленников с помощью маскировки таких коммуникаций под доверенный трафик. Система может обнаруживать попытки соединений на уровне приложений, обфускацию данных и выявлять зловредные соединения даже в закодированном трафике. Также PT ISIM детектирует техники эксфильтрации (Exfiltration) — то есть передачи данных из технологической сети жертвы на контролируемые злоумышленниками ресурсы.

Кибергруппировка Winnti атаковала разработчиков ПО в России

8.09.2020

Экспертный центр безопасности компании Positive Technologies (PT Expert Security Center, PT ESC) выявил новую атаку группировки Winnti, а также изучил ее новый инструментарий и инфраструктуру. К сегодняшнему дню уже заражены несколько десятков ПК по всему миру, включая Россию, США, Японию, Южную Корею, Германию, Монголию, Беларусь, Индию, Бразилию т.д. Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.

Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ

4.09.2020

В ходе пилотных проектов по внедрению MaxPatrol SIEM, проведенных экспертами Positive Technologies, были выявлены события ИБ, свидетельствующие о потенциальных кибератаках, заражении вредоносным ПО, нарушении политик ИБ, а также аномалии в поведении пользователей.

В исследование вошли результаты, полученные в ходе пилотных проектов в промышленных и энергетических компаниях (31%), государственных учреждениях (26%) и организациях кредитно-финансового сектора (18%).

«Лаборатория Касперского» выявила масштабную шпионскую кампанию, в числе жертв — российский малый и средний бизнес

24.08.2020

По данным «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России.

«Лаборатория Касперского» с 2018 года следит за деятельностью этой группы, которая сейчас стала особенно активной, что и привлекло внимание компании. Российскими организациями группа DeathStalker заинтересовалась в этом году. Её тактики, техники и процедуры остаются неизменными, при этом не теряют эффективности со временем: заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы. Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

Специалисты Solar JSOC выявили новую хакерскую группировку

14.08.2020

Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде. На данный момент эксперты фиксируют атаки на банки и энергетические компании.

Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска

12.08.2020

Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том, что каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО.

Solar JSOC и R-Vision расширяют возможности по реагированию на инциденты

11.08.2020

«Ростелеком-Солар» и R-Vision запускают уникальную услугу по автоматизации реагирования на инциденты на стороне заказчиков. Совместное решение на базе платформы R-Vision IRP (Incident Response Platform) прорабатывалось больше года и сегодня доступно клиентам центра мониторинга и реагирования на киберугрозы Solar JSOC. В отличие от других подобных предложений, сервис предоставляет обширный набор готовых динамически обновляемых сценариев реагирования с разделением зон ответственности. Таким образом, реагирование становится более оперативным и эффективным.

Каждая третья кибератака в 2019 году совершалась с применением легитимных инструментов

7.08.2020

В почти трети кибератак (30%), к расследованию которых привлекалась «Лаборатория Касперского» в 2019 году, были задействованы легитимные инструменты удалённого управления и администрирования. Это позволяет злоумышленникам долго скрывать следы своей деятельности. Так, в среднем атака, проводимая с целью кибершпионажа и кражи конфиденциальных данных, длилась 122 дня.

ESET: во втором квартале количество атак на RDP выросло в два раза

6.08.2020

Весной большинство компаний были вынуждены перейти на режим хоум-офиса и предоставить сотрудникам доступ через удаленный рабочий стол. ESET зафиксировала рост количества попыток атак через RDP-протокол более чем в два раза по сравнению с первым кварталом. Также выросло количество серверов, на которые были совершены брутфорс-атаки — на 30%. Ранее ESET сообщила, что Россия заняла первое место по количеству уникальных атак такого типа с начала 2020 года.

Avast усилил защиту от атак вымогателей в своих бесплатных и премиальных антивирусах

3.08.2020

Компания Avast (LSE: AVST) выпустила новые версии своих решений безопасности, направленных специально для защиты от недавнего роста вымогателей по всему миру, связанного с пандемией COVID-19. Avast добавил функцию Ransomware Shield к своему бесплатному антивирусу Avast. Ранее эта функция была доступна только в платной версии антивируса Avast Premium Security. Также для Avast Premium Security компания представила совершенно новый Remote Access Shield.

Данные украсть, шифровальщиков распространить: «Лаборатория Касперского» обнаружила серию атак Lazarus на устройства Windows, Linux и macOS

По данным «Лаборатории Касперского», как минимум с весны 2018 года APT-группа Lazarus проводит атаки с использованием продвинутого фреймворка MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, — Windows, Linux или macOS.

Мультиплатформенные вредоносные инструменты — редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками. Он состоит из программы-загрузчика, программы для управления процессами после заражения устройства и плагинов. По данным «Лаборатории Касперского», среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер. Однако злоумышленники не намерены сосредотачиваться только лишь на этих странах. Так, в этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов.

Check Point: Критическая уязвимость DNS-сервисов 17 лет угрожала пользователям Windows Server

15.07.2020

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) выявила уязвимость в DNS-серверах Windows. Благодаря данной уязвимости хакеры могут создавать вредоносные DNS-запросы к DNS-серверу Windows и осуществлять выполнение произвольного кода, что в свою очередь приводит к нарушению всей ИТ- инфраструктуры. Критическая уязвимость, получившая название Signed, затрагивает версии Windows с 2003 по 2019 год.

Ransomware of Things: как это работает и каковы основные риски

9.07.2020

Согласно отчету кибербезопасности Check Point 2020, атаки с использованием вымогателей были очень распространены из-за высокой успешности. При этом типе кибератак киберпреступники требовали от компаний выкуп за украденную информацию. В среднем 8 % компаний становятся жертвами такого рода угроз еженедельно.

Сейчас мы живем в мире растущей гиперподключенности, когда устройства подключаются к одним и тем же сетям, и наблюдаем эволюцию этого типа угроз. Вместо того, чтобы перехватывать информацию или данные компании или отдельного лица, злоумышленники берут на себя полное управление устройствами, подключенными к интернету. Пользователи не смогут использовать их, пока выкуп не будет выплачен. Эта тактика называется Ransomware of Things (RoT). Традиционные атаки с помощью вымогателей представляют риск для организаций, но RoT-атаки несут серьезные последствия для всего общества в целом.

Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками

30.06.2020

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы, позволяющий выявлять злоумышленников на этапе, когда они связываются с атакованными машинами или пытаются повысить привилегии в системе до уровня администратора, чтобы развивать атаку.

Check Point: среднее число кибератак в неделю выросло на 18%

30.06.2020

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, сообщила об усилении активности киберпреступников в связи с ослаблением режима самоизоляции.

Orange увеличил мощность своего сервиса по отражению DDoS-атак до 200 Гбит/c – это один из лучших показателей в России

30.06.2020

Международный сервис-провайдер Orange Business Services увеличил мощность своего решения по отражению емкостных DDoS-атак до 5 Тб/с. Также стало возможным отражение требующих дополнительной фильтрации сложных атак до 200 Гбит/с.

DDoS-атаки представляют серьезную опасность для любого бизнеса. Они блокируют доступ к IT-системам, открытых в глобальной сети, – это приводит к остановке бизнес-процессов компании. Проблема в том, что абсолютно все сервисы, которые работают через интернет, уязвимы для таких атак. Так, например, в случае атаки на банк прекращают свою работу или функционируют с перебоями интернет-банк, мобильное приложение для клиентов и другие онлайн-сервисы. Если жертвой злоумышленников становится онлайн-магазин – ритейлер теряет прибыль из-за невозможности проводить транзакции через интернет.

Решение ESET Enterprise Inspector работает вместе с антивирусом и обеспечивает более надежную защиту корпоративной сети

30.06.2020

Компания ESET, международный эксперт в области информационной безопасности, сообщает о выходе новой версии решения ESET Enterprise Inspector класса EDR, которое позволяет оценивать киберриски, своевременно выявлять угрозы и реагировать на них.

ESET Enterprise Inspector теперь поддерживает macOS. Для этого в решение добавлены 40 новых правил, позволяющих учесть специфику атак на данную ОС.

Каждый третий владелец микробизнеса в России пострадал от киберугроз на удаленке

19.06.2020

Компания ESET, международный эксперт в области информационной безопасности, провела исследование о состоянии ИТ-инфраструктуры стартапов и микробизнеса во время пандемии. Выяснилось, что треть предпринимателей (33%) столкнулись с различными видами киберугроз в этот период. Опрос проводился в мае 2020 года. В нем приняли участие сотни владельцев стартапов и микробизнеса из России.

Check Point: троян Ursnif впервые попал в пятерку самых активных вредоносных программ

18.06.2020

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), опубликовала результаты исследования Global Threat Index за май. Исследователи Check Point обнаружили несколько вредоносных спам-кампаний, которые распространяли банковский троян Ursnif. В результате данной активности Ursnif поднялся в рейтинге самых активных вредоносных программ с 19 места до 5.

Check Point: злоумышленники используют фейковые CV, чтобы распространять вредоносные программы

8.06.2020

По мере роста безработицы исследователи Check Point обнаруживают вредоносные файлы, маскирующиеся под CV с темой «applying for a job» (просьба о приеме на работу) или «regarding job» (по поводу работы), которые побуждают жертв передать хакерам банковские пароли, что позволит злоумышленникам совершать нелегальные финансовые транзакции с личного устройства пользователя.

Avast: в App Store нашли мошеннические VPN –приложения

5.06.2020

Компания Avast (LSE: AVST) обнаружила три приложения в Apple App Store с явно завышенной ценой, которые не предоставляют обещанные услуги. Подобные приложения называют Fleeceware.

Fleeceware –– приложения с небольшим бесплатным пробным периодом использования и дальнейшей платной подпиской. При этом, если после окончания бесплатного периода пользователь просто удалит это приложение, не отменяя подписку, деньги за его использование продолжат списываться. Эти приложения –– Beetle VPN, Buckler VPN и Hat VPN Pro –– доступны в Apple App Store. Согласно данным Sensor Tower, компании, занимающейся маркетинговыми исследованиями и аналитикой мобильных приложений, приложения были загружены более 420K, 271K и 96K раз соответственно в период с апреля 2019 года по май 2020 года.

Check Point: удаленная работа провоцирует BEC-атаки

4.06.2020

Исследователи Check Point сообщают, что массовый переход на работу из дома мотивирует хакеров на кражи через банковские переводы. Так как все пользуются электронной почтой для своей работы, хакеры используют мошенничества в корпоративной переписке, или, как это еще называют, BEC (Business Email Compromise)-мошенничества.

Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей

4.06.2020

Эксперты Positive Technologies представили результаты работ по внутреннему тестированию на проникновение. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер.

«Лаборатория Касперского» раскрывает подробности зафиксированных в начале 2020 года целевых атак

3.06.2020

По данным экспертов Kaspersky ICS CERT, целями серии таргетированных атак, которую эксперты наблюдают с начала 2020 года, стали в том числе поставщики оборудования и программного обеспечения для промышленных предприятий. К настоящему времени известны случаи атак на системы в Японии, Италии, Германии и Великобритании. Злоумышленники используют вредоносные документы Microsoft Office, PowerShell-скрипты. Также различные техники, затрудняющие детектирование и анализ вредоносного ПО, включая стеганографию — технологию, которая позволяет скрыть факт передачи вредоносного ПО внутри изображения.

ESET: каждый десятый пользователь в России стал жертвой шантажа взрослым контентом во время самоизоляции

1.06.2020

Компания ESET, международный эксперт в области информационной безопасности, провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.

Согласно данным мультивариантного опроса, спам на тему коронавируса затронул более трети (36%) респондентов. Распространение вредоносных программ, в том числе, троянов и вирусов, затронуло 22% опрошенных.

Positive Technologies: всего полчаса понадобится хакеру для проникновения в локальную сеть компании

26.05.2020

Эксперты проанализировали уровень защищенности корпоративных информационных систем и представили обзор наиболее распространенных недостатков безопасности и методов атак, а также рекомендации по повышению уровня защищенности. Анализ показал, что получить доступ к ресурсам в локальной сети можно в 93% компаний, 77% векторов атаки связаны с недостаточной защитой веб-приложений, а на проникновение в локальную сеть может понадобиться всего 30 минут.

«Лаборатория Касперского»: количество атак падает, но их сложность растёт

25.05.2020

С начала пандемии ландшафт киберугроз существенно изменился. В марте число атакованных пользователей выросло на 6%, а количество атак — на 35%, по сравнению с предыдущим месяцем. Как рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралём — на 5%. Текущая новостная повестка активно используется злоумышленниками для фишинга, а также при проведении целевых атак.

Мобильное рекламное ПО: чума среди вредоносных программ

22.05.2020

Сейчас мы свидетели эпидемии мобильного рекламного ПО – одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о безопасности мобильных устройств сотрудников. Отчет кибербезопасности Check Point за 2020 год показывает, что в 2019 году 27% компаний подверглись кибератакам из-за того, что смартфоны не были достаточно защищены.

Новая тактика хакеров: двойное вымогательство

20.05.2020

Представьте себе ситуацию: однажды утром вы приходите в офис и обнаруживаете, что киберпреступники проникли в вашу корпоративную сеть и зашифровали все ваши файлы и базы данных, из-за чего вы вынуждены остановить все бизнес-процессы. Злоумышленники требуют большой выкуп в обмен на ключи дешифрования.

В первом квартале 2020 года хакеры использовали новую тактику, гораздо более опасную, чем предыдущие. Теперь киберпреступники добавляют дополнительный этап в свою атаку, и получается двойное вымогательство. Перед шифрованием баз данных жертвы злоумышленники извлекают большие объемы коммерческой информации и угрожают опубликовать ее, если не будет заплачен выкуп. Это оказывает дополнительное давление на организации и мотивирует выполнять требования хакеров.

"Аладдин Р.Д." и "Kidan" объявили о старте сотрудничества в области информационной безопасности на территориях Европы, Австралии и Азии

19.05.2020

Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, и Kidan, международная ИТ-компания (имеет офисы в Австралии и Швейцарии), сообщают о старте партнёрских отношений в области информационной безопасности.

Первым продуктом компании "Аладдин Р.Д.", заинтересовавшим зарубежный рынок, стали смарт-карт ридеры ASEDrive IIIe Bio Combo. Смарт-карт ридер ASEDrive Bio IIIe Combo — комбинированный считыватель смарт-карт с вертикальной загрузкой смарт-карты и прижимным сканером отпечатков пальцев, обеспечивающим считывание и запись информации со смарт-карт и аутентификацию владельца смарт-карты по отпечаткам пальцев. Устройство предназначено для использования на стационарных рабочих местах, где предъявляются повышенные требования к уровню безопасности.

Fortinet переворачивает рынок межсетевых экранов предлагая беспрецедентное по производительности решение

19.05.2020

Компания Fortinet, разработчик глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, объявляет о своём достижении, способствующем обеспечению высочайшей производительности в отрасли. Функционирующий на базе NP7, специально сконструированного сетевого процессора седьмого поколения Fortinet, межсетевой экран FortiGate 4200F создан для обеспечения масштабируемости и производительности, необходимых для современных и будущих сетей.

Check Point: усовершенствованный троян Agent Tesla распространяется в спам-кампаниях с темой коронавируса

18.05.2020

Команда исследователей Check Point Research опубликовала результаты исследования Global Threat Index за апрель 2020 года. Исследователи отмечают несколько спам-кампаний, связанных с коронавирусом (COVID-19), которые распространяют новый вариант трояна Agent Tesla: всего он затрагивает 3% организаций во всем мире.

Новый вариант Agent Tesla был модифицирован для кражи паролей Wi-Fi. Также троян умеет получать учетные данные электронной почты из клиента Outlook с целевых ПК. В течение апреля Agent Tesla был распространенным вложением в нескольких вредоносных кампаниях, связанных с COVID-19. Подобные спам-рассылки пытаются заинтересовать жертву якобы важной информацией о пандемии, чтобы она загрузила вредоносные файлы. Одна из этих кампаний была разослана якобы от Всемирной организации здравоохранения с темами: URGENT INFORMATION LETTER: FIRST HUMAN COVID19 VACCINETEST/RESULT UPDATE –– «СРОЧНОЕ ОПОВЕЩЕНИЕ: ПЕРВОЕ ТЕСТИРОВАНИЕ ВАКЦИНЫ ОТ COVID-19 НА ЧЕЛОВЕКЕ / РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЙ». Это еще раз подчеркивает, что хакеры используют последние события в миру и страх населения, чтобы повысить эффективность своих атак.

«Лаборатория Касперского»: 23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть

14.05.2020

Как показал новый опрос «Лаборатории Касперского», почти каждый четвёртый российский пользователь (23%) проверял с помощью специальных сервисов, не был ли скомпрометирован его пароль. Из тех же, кто не проверял, более половины (61%) отметили, что не знают, как это сделать.

При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.

5 шагов, как обеспечить безопасность открытого ПО Kubernetes

13.05.2020

Многие компании стали использовать открытое программное обеспечение Kubernetes в продуктивной среде, настолько выросла его популярность за последние три года. Хотя в целом Kubernetes соответствует основным принципам обеспечения безопасности ПО, часть соответствующих обязанностей ложится на плечи конечных пользователей. Какие 5 шагов позволят обеспечить безопасность продуктивных сред, – делимся опытом Oracle в блоге сегодня.

В День борьбы с шифровальщиками «Лаборатория Касперского» и Интерпол призывают компании защищаться

13.05.2020

12 мая 2017 года самая крупная эпидемия программы-шифровальщика в истории – WannaCry – достигла своего пика. Сейчас, три года спустя, частные пользователи и компании по-прежнему подвергаются атакам подобного ПО. Как показало недавнее исследование «Лаборатории Касперского», в 2019 году зловред WannaCry сохранил свои позиции в топе наиболее распространённых семейств шифровальщиков, а практически треть (30%) пострадавших от такого вида программ оказались корпоративными пользователями. Поэтому «Лаборатория Касперского» и Интерпол напоминают организациям о важности резервного копирования и обеспечения киберзащиты. Это необходимо для того, чтобы больше не случалось эпидемии, подобной WannaCry.

Платформы для онлайн-обучения могут содержать серьезные уязвимости

13.05.2020

Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании из списка Fortune 500 используют системы управления обучением (LMS) для проведения онлайн-занятий. Исследователи Check Point Research обнаружили проблемы безопасности в трех основных плагинах WordPress, которые позволяют превратить любой веб-сайт WordPress в полнофункциональную LMS. Речь идет о плагинах LearnPress, LearnDash и LifterLMS. Эти уязвимости позволяют учащимся, а также пользователям, не прошедшим проверку личности, красть личную информацию, деньги или получать привилегии преподавателей.

Новый сервис «Лаборатории Касперского» поможет компаниям узнать, какая информация о них может быть доступна злоумышленникам

13.05.2020

«Лаборатория Касперского» добавила в свою систему информирования об угрозах Kaspersky Threat Intelligence два новых сервиса — Kaspersky Digital Footprint Intelligence и APT C&C Tracking.

Сервис Kaspersky Digital Footprint Intelligence предназначен для руководителей отделов по информационной безопасности, сотрудников SOC-центров и команд CERT и поможет им увидеть компанию глазами злоумышленника — определить возможные векторы атак и уязвимые места, выявить, что известно атакующим о корпоративной инфраструктуре и сотрудниках. Эта информация даст возможность выстроить более эффективную стратегию информационной безопасности, которая будет учитывать существующие риски и позволит вовремя принять необходимые меры по реагированию на киберугрозы.

Эпидемия вируса ILOVEYOU: 20 лет спустя

10.05.2020

20 лет назад мир столкнулся с эпидемией вируса ILOVEYOU –– одного из первых вирусов, который использовал социальную инженерию для своих атак. Позднее этот вирус вошел в книгу рекордов Гинесса со статусом самого разрушительного вредоносного программного кода в мире. Луис Корронс, ИБ-евангелист Avast и Мартин Хрон, старший исследователь безопасности в Avast, рассказывают, как тогда они боролись с его последствиями и нужно ли сейчас ожидать что-то подобное.

Устранены опасные для удаленной работы уязвимости в Cisco ASA, выявленные экспертами Positive Technologies

10.05.2020

Эксперты Positive Technologies Михаил Ключников и Никита Абрамов выявили и помогли устранить две критически опасные уязвимости в межсетевом экране Cisco ASA. Их эксплуатация может привести к тому, что сотрудники компании не смогут подключиться к VPN или в корпоративную сеть проникнет злоумышленник. Компания Cisco выпустила обновления: рекомендуем установить их в кратчайшие сроки.

«Лаборатория Касперского»: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз

7.05.2020

По данным «Лаборатории Касперского», в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года): эксперты компании нашли почти 10 тысяч таких страниц. При этом количество попыток перехода пользователей на подобные сайты выросло примерно в десять раз — почти до 15 миллионов.

Скам представляет собой мошеннические рассылки и объявления, в которых пользователям обещают крупное денежное вознаграждение за прохождение опроса или участие в голосовании. Чтобы получить деньги, человеку необходимо оплатить «комиссию» или «закрепительный платёж». Обычно это небольшая сумма порядка 200 рублей. Но никаких выплат пользователь не увидит, а «комиссия» достаётся злоумышленникам. В дополнение человек рискует сохранностью своей платёжной информации, если вводил данные карты.

«Лаборатория Касперского»: APT-группировки переходят на мобильные устройства и наращивают активность в Азии

1.05.2020

Согласно новому отчёту «Лаборатории Касперского» о сложных целевых атаках (APT), в первом квартале 2020 года возросло количество случаев распространения вредоносных программ и заражения ими посредством мобильных платформ. Причём некоторые APT-кампании были сосредоточены исключительно на мобильных устройствах.

Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России

29.04.2020

Последние три года злоумышленники наиболее активно атаковали веб-ресурсы государственных учреждений (первое место по количеству атак), компаний кредитно-финансовой отрасли, ритейла, сфер образования и науки и ИТ, а также медицинских организаций. В 2019 году каждая пятая хакерская атака была направлена на веб-ресурсы. При этом каждое веб-приложение в среднем содержало более четырех критически опасных уязвимостей. Такие данные были представлены компанией Positive Technologies на презентации четвертого поколения PT Application Firewall ― системы защиты приложений от веб-атак.

Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям

28.04.2020

Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартала. Выявленный тренд существенно влияет на безопасность корпоративной инфраструктуры в период массового перевода сотрудников на удаленную работу.

Kaspersky ICS CERT обнаружил в полтора раза больше уязвимостей в 2019 году

27.04.2020

Согласно новому отчёту Kaspersky ICS CERT, в России процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, во втором полугодии 2019 года составил 43,1%. По сравнению с предыдущим полугодием этот показатель снизился на 2 п.п.

Значительную угрозу для систем промышленной автоматизации продолжают представлять программы-вымогатели. И в России, и во всём мире по итогам года процент компьютеров АСУ, на которых были заблокированы такие вредоносные объекты, составил 1%. Причём, во всём мире 35% подобных атак на промышленные организации пришлось на долю WannaCry. Таким образом, эта вредоносная программа по-прежнему является серьёзной угрозой, хотя прошло почти три года после её эпидемии.

Positive Technologies: в каждом втором мобильном банке возможна кража денежных средств

21.04.2020

Эксперты Positive Technologies проанализировали банковские мобильные приложения и выяснили, что более половины всех выявленных уязвимостей содержатся в серверных частях приложений, а в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств.

Как показал анализ, ни одно из исследованных мобильных банковских приложений не обладает приемлемым уровнем защищенности. Под угрозой как клиентские, так и серверные части банковских приложений. Для клиентской части приложений основную угрозу представляет возможный доступ к данным пользователей, ведь 43% приложений хранят важные данные на мобильном устройстве в открытом виде. При этом 76% уязвимостей можно проэксплуатировать без физического доступа к устройству, а более трети уязвимостей не требуют административных прав.

Check Point: банковский троян Dridex впервые в топе самого активного вредоносного ПО

14.04.2020

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), опубликовала результаты исследования Global Threat Index за март.

Банковский троян Dridex в марте впервые вошел в список 10 самых активных вредоносных программ и занял в нем сразу третье место.

Удаленная работа и информационная безопасность

13.04.2020

Олег Губка, директор по развитию бизнеса компании Аванпост

Олег Губка, директор по развитию бизнеса компании Аванпост ответил на вопросы о том, как организовать удалённую работу сотрудников с соблюдением требований информационной безопасности

Как удаленная работа угрожает безопасности информационных систем организаций?

- Организация удаленной работы, как правило, построена на внешнем доступе с домашних устройств сотрудника к внутренним ресурсам компании. Это и является основной проблемой, потому что на личные устройства не распространяются корпоративные стандарты защиты, и они являются легкой мишенью для злоумышленников. Нерегулярные обновления системного ПО, отсутствие актуальной антивирусной защиты, бесконтрольный доступ на зараженные ресурсы и т.д. - все это делает домашний компьютер очень уязвимым для атак. Это не является глобальной проблемой, когда такое устройство используется в личных целях и возможный ущерб ограничен личными данными пользователя, но при доступе в корпоративную сеть это может уже привести к серьезным негативным последствиям в целом для компании.

Экстремальный спорт. Эксперты проверили защищенность мобильных фитнес-приложений

8.04.2020

Специалисты компании «Ростелеком-Солар» провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей потенциально могут привести к компрометации конфиденциальных данных пользователей.

Check Point: пандемия коронавируса создала идеальные условия для кибератак

8.04.2020

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP) сегодня объявил о результатах нового исследования, проведенного компанией Dimensional Research. Оно было посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы большинства компаний и усиливают свои атаки.

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

3.04.2020

Компания Check Point Software Technologies Ltd. (NASDAQ:CHKP) сообщает о значительном росте кибератак, связанных с коронавирусом. Также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.

По данным ThreatCloud, ведущей технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.

В российских аэропортах осознают важность кибербезопасности, но решающим фактором при покупке систем видеонаблюдения остается цена

30.03.2020

Компания Axis Communications произвела комплексный анализ систем видеонаблюдения в аэропортах России. В исследовании, проведенном во второй половине 2019-го года под эгидой Комитета по авиационной безопасности Ассоциации «Аэропорт» гражданской авиации, приняли участие представители 37 региональных российских аэропортов и авиалиний, отвечающих за службы безопасности, эксплуатации и IT. Специалисты Axis изучали применение широкого функционала сетевого видеонаблюдения (видеоаналитика, интеграция с другими системами, тепловизоры и др.), практики использования данных видеоархива для внутренних расследований и судебных разбирательств, а также потребности служб безопасности аэропортов.

Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

27.03.2020

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Эффект COVID-19: пока ритейлеры закрывают свои двери, хакеры открывают их в DarkNet

25.03.2020

Компания Check Point Software Technologies Ltdобнаружила взрывной рост доменов, связанных с коронавирусом. По данным Check Point, вероятность того, что домены, связанные с коронавирусом, представляют киберугрозу, на 50% выше, чем любые другие домены, зарегистрированные в течение того же периода. Это также относится к любым другим доменам, связанным с «сезонными» темами, которые хакеры обычно используют для кибератак. С начала января 2020 года было зарегистрировано более 16 000 новых доменов, связанных с коронавирусом.

Специалисты Check Point отметили взрывной рост зарегистрированных доменов за последние три недели (с конца февраля 2020 года). Среднее количество новых доменов почти в 10 раз больше, чем среднее число, обнаруженное в предыдущие недели. Эксперты выявили, что 0,8% этих доменов являются вредоносными (93 веб-сайта), а еще 19% — подозрительными (более 2200 веб-сайтов).

FortiGuard Labs Threat Landscape Report демонстрирует новые политические и экономические намерения киберпреступников

24.03.2020

Компания Fortinet представляет выводы исследования FortiGuard Labs Global Threat Landscape Report. Исследования, проведенные в четвертом квартале 2019 года, показывают, что киберпреступники не только продолжают пытаться использовать любую возможность для атаки во всей цифровой инфраструктуре, но и максимизируют глобальные экономические и политические реалии для дальнейшего достижения своих целей.

Глобальные тренды показывают, что распространенность и обнаружение угроз могут различаться в зависимости от географии, но изощренность и автоматизация атак остаются неизменными повсюду. Кроме того, необходимость уделять первоочередное внимание кибер гигиене остается актуальной во всем мире, так как угрозы растут быстрее, чем когда-либо прежде.

Check Point: ботнет Mirai воскрес и атакует IoT-устройства

24.03.2020

Компания Check Point Software Technologies Ltd. (NASDAQ:CHKP) опубликовала результаты исследования Global Threat Index за февраль. В феврале исследователи Check Point отметили повышение активности эксплойтов, распространяющих ботнет Mirai. Вредонос известен способностью заражать IoT-устройства и развертывать массовые DDoS-атаки. Уязвимость PHP php-cgi Query String Parameter Code Execution заняла шестое место в рейтинге самых эксплуатируемых и стала причиной вредоносных атак для 20% организаций в мире, в сравнении с 2% месяцем ранее.

В чем заключается идея MITRE ATT&CK

24.03.2020

MITRE описывает ATT&CK как «глобально доступную базу знаний о тактиках и техниках противника, основанную на практических наблюдениях». Это точное определение помогает понять значение системы. Тактики, техники и процедуры (ТТП), представленные в ATT&CK, позволяют организациям по всему миру понять, как действуют реальные злоумышленники. Ведь как только возникает понимание того, кто и как вам противостоит — становится понятно, какие меры вы можете принять для устранения возможной угрозы вторжения.

Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер

17.03.2020

Эксперты Positive Technologies проанализировали актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль.

По данным исследования, количество уникальных кибератак выросло на 19%, а доля целенаправленных атак составила 60%, что на 5 п. п. больше, чем в 2018 году. При этом эксперты компании фиксировали поквартальный рост числа атак, и если в I квартале целевыми были менее половины атак (47%), то в конце года их доля составила уже 67%.

41% сотрудников в России не получают техническую поддержку при удаленной работе

16.03.2020

Организации по всему миру думают над тем, как защитить своих сотрудников от коронавируса. Многие склоняются к тому, чтобы на время пандемии их сотрудники работали из дома. Джайя Балу, директор по IT-безопасности Avast, подготовила советы, как грамотно организовать удаленную работу.

«Лаборатория Касперского» обнаружила новых зловредов для кражи cookie-файлов на Android

13.03.2020

Эксперты «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android: вместе они способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, в частности Facebook. В дальнейшем зловреды позволяют злоумышленникам незаметно получать контроль над аккаунтом жертвы в социальной сети и распространять контент от её лица.

Positive Technologies: операторы шифровальщиков все чаще угрожают обнародовать похищенную информацию за отказ платить выкуп

6.03.2020

Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с предыдущим кварталом, а почти треть украденной у юридических лиц информации составили платежные данные.

ESET: более половины российских пользователей IoT-гаджетов подвержены киберугрозам

5.03.2020

Компания ESET провела исследование, посвященное защите пользователей IoT-устройств от киберугроз. Стремительное развитие рынка умных гаджетов привело к тому, что производители не успевают своевременно обнаружить и устранить опасные уязвимости. А это, в свою очередь, открывает для злоумышленников множество вариантов атаки на пользовательскую сеть.

Эксперты Check Point: безопасен ли Google Play Store?

4.03.2020

Рассказывает Ран Шварц, менеджер по продукту из отдела по предотвращению угроз:

- В последние годы компания Google много работала над тем, чтобы сделать свой магазин приложений Google Play Store более безопасным. Тем не менее, за это время миллионы пользователей случайно загрузили из магазина тысячи вредоносных приложений, которые скомпрометировали их данные: электронную почту, SMS, учетные данные, фотографии, расписание календарей. Например, в марте 2019 года рекламное ПО SimBad было обнаружено в более чем 200 приложениях в магазине.

Осторожно, это фишинг

2.03.2020

Джайя Балу, директор по IT-безопасности в компании Avast:

«Когда люди много работают, часто ездят на встречи и все время переписываются с клиентами, они привыкают быстро просматривать сообщения, не вдаваясь в детали. При этом далеко не все хорошо осведомлены о последних киберугрозах и не могут сходу распознавать их. Фактически, такие сотрудники — идеальные жертвы для фишинга. Не заметив, что письмо вредоносное, жертва может дать киберпреступникам доступ к корпоративной сети, конфиденциальной информации. Перейдя на фишинговый сайт, по невнимательности человек может потерять приличную сумму.

Успешные фишинговые атаки могут очень дорого обойтись компании. Они подвергают риску важные данные, среди которых могут оказаться и приватные данные клиентов, что нанесет серьезный ущерб репутации.

Российские компании назвали кибератаки и изменения в госрегулировании ключевыми рисками непрерывности

27.02.2020

К такому выводу пришли представители компании - оператора Private Data Centers DEAC в результате проведенного опроса среди представителей российских компаний относительно актуальных рисков, связанных с непрерывностью бизнеса.

Проблема способности организации к оперативному восстановлению критичных для ее деятельности процессов считается одной из ключевых в управлении рисками бизнес-процессов и функционировании предприятия. При этом критически важным звеном в работе компании остаётся ИТ-система, и в случае ее выхода из строя, как показывает опрос, порядка всего 50% средних и крупных предприятий в России могут продолжать свою деятельность не более часа, а около 24% всех опрошенных могут функционировать не более минуты. Среди самых чувствительных к доступности ИТ-систем оказались компании из ИТ-сферы, финансового сектора, отраслей логистики и торговли.

Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в январе 2020 года

20.02.2020

Команда исследователей Check Point Research, подразделение Check Point Software Technologies Ltd. поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными угрозами в январе 2020 года: уже четыре месяца в топе вредоносного ПО находится троян Emotet. Специалисты рассказали, что в последние недели злоумышленники используют тему коронавируса для рассылки вредоносных писем.

Такие письма обещают рассказать об источниках распространения коронавируса и поделиться более подробной информацией о нем. Если пользователь заинтересуется и перейдет по ссылке (или если откроет вложение), троян Emotet будет загружен на его компьютер. Как правило, Emotet используется в качестве распространителя вымогателей или других вредоносных кампаний.

Positive Technologies: в сеть 7 из 8 финансовых организаций можно проникнуть из интернета

20.02.2020

Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Positive Technologies оценили общий уровень защиты сетевого периметра и корпоративной инфраструктуры исследованных финансовых организаций как низкий (а в ряде случаев и крайне низкий). В частности, проведенное обследование показало, что возможность проникновения во внутреннюю сеть из интернета была обнаружена для 7 из 8 проверенных организаций.

3 мифа о персональных данных, облаках и сертификации средств защиты

19.02.2020

Вокруг облаков, использования персональных данных и требований к сертификации много мифов. Часто они возникают из-за нехватки знаний и опыта применения российского законодательства. Кто несет ответственность за безопасность данных в облаке, как разрешено передавать персональные данные за пределы РФ и надо ли сертифицировать локальную систему их защиты, – на наиболее актуальные вопросы ответили ведущие российские эксперты по безопасности. Читайте в блоге Oracle сегодня.

Противодействие кибератакам при помощи правильных ИИ-систем безопасности

17.02.2020

В киберпространстве у преступников всегда было несправедливое преимущество: им нужно найти только одну уязвимость, чтобы нанести ущерб всей системе. Достаточно одного неверно настроенного устройства или устаревшей операционной системы. С другой стороны, команды по обеспечению кибербезопасности должны работать над тем, чтобы предвидеть сотни типов атак, а затем заблокировать их на всех устройствах сети.

Это отчасти объясняет почему расходы на кибербезопасность продолжают расти и могут достичь 133,8 млрд. долл. к 2022 году, согласно данным IDC. Тем не менее, киберпреступность по-прежнему обходится предприятиям примерно в двое дороже их общих расходов на безопасность.

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде

14.02.2020

Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев — атаковать внутреннюю сеть компании. Кроме того, получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный контент (выполнять дефейс) или даже атаковать его посетителей, например заражая их компьютеры ВПО.

Шесть обязательных условий для защиты от надвигающихся киберугроз

12.02.2020

Учитывая, что эффективные, продолжительные и масштабируемые кибератаки требуют высокого уровня планирования и разработки, наиболее вероятным является сценарий, при котором используются существующие методы, такие как атаки с целью получения выкупа и атаки типа «отказ в обслуживании». Однако мы не можем исключить возможность атак типа «Спящий агент» (Sleeper Agent), при которых вредоносный код помещается в ключевые системы в «мирное время» и активируются дистанционно во время кризиса.

Positive Technologies: сети 97% компаний содержат следы возможной компрометации

11.02.2020

Эксперты Positive Technologies проанализировали сетевую активность крупных компаний (со штатом более тысячи человек) из ключевых отраслей экономики в России и СНГ. По результатам глубокого анализа сетевого трафика в 97% компаний была обнаружена подозрительная сетевая активность, а в 81% компаний — активность вредоносного ПО.

Основные тенденции в области сетевой безопасности и доступности интернета в 2019 году

7.02.2020

Артем Гавриченков, технический директор Qrator Labs

По мере развития, так называемой, «цифровизации» проблема безопасности информации становится всё острее. Об этом, в частности, сообщают не только специалисты аналитических агентств, но и аналитики компаний, специализирующихся на разработке продуктов, направленных на защиту, как информации корпораций, так и персональных данных.

На прошедшей неделе Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет тренды в сфере сетевой безопасности в 2019 году. Своими наблюдениями в сфере ИБ также поделилась компания Positive Technologies.

Новые векторы атак

Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки – как это произошло в середине года, когда протокол WSDD был задействован для нанесения видимого ущерба. Протокол Apple ARMS, который был задействован для получения коэффициента амплификации порядка 35,5, также был виден в атаках на сеть фильтрации Qrator Labs.

Темная сторона умных лампочек: исследование Check Point показало, как сети могут быть взломаны с помощью лампочки

7.02.2020

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, рассказала об уязвимостях, которые могли бы позволить хакеру доставить вымогателей или другие вредоносные программы в офисные и домашние сети, захватив умные лампочки и их контроллер.

Check Point обнаружил уязвимости Microsoft Azure

31.01.2020

Исследователи Check Point Research, подразделения компании Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности, выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению кода бизнес-приложений организаций.

ESET: 99% мобильных вредоносов нацелены на ОС Android

31.01.2020

Международная антивирусная компания ESET представляет отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS и Android, наиболее распространенные угрозы и способы защиты от них.

По данным Statcounter, Android является самой распространенной мобильной ОС в мире, на ее долю в настоящее время приходится 76% рынка. Доля пользователей iOS составляет 22%.

«Мастертел» защитит от DDoS-атак

28.01.2020

Сейчас любой бизнес задумывается о необходимости защиты своих систем от киберугроз. И чем надежнее и мощнее система безопасности будет, тем меньше потерь, в том числе и финансовых, понесет организация. Так, например, услуга подключения Интернета с защитой от DDoS-атак, предоставляемая компанией «Мастертел», обеспечит несколько этапов защиты: на уровне канала и на уровне транспорта, а также предоставит возможность проактивных действий. То есть будет превентивно определять подвергающиеся вредоносным действиям сервисы и клиентов в сети. При этом в штатном режиме трафик минует устройства фильтрации, что исключает ложные срабатывания и замедление скорости.

Обеспечивая безопасность на уровне канала, система защиты от DDoS от «Мастертел» позволит отражать атаки на канал суммарной мощностью 200-300 Гбит, постоянно фильтровать amplification-атаки и при этом гарантирует отказоустойчивость защищаемых узлов.

5 прогнозов, как облака изменят информационную безопасность в 2020 году

26.01.2020

Компании используют корпоративные облачные сервисы не один год, но лишь недавно объем критически важных данных и сервисов в облаке стал заметно расти. Согласно отчету Oracle и KPMG об угрозах для облаков в 2019 году, 7 из 10 организаций стали использовать больше критичных для бизнеса облачных сервисов, чем год назад. Как это изменит информационную безопасность, кто более подвержен кибератакам и как от них защититься, читайте 5 прогнозов Oracle на 2020 год в блоге сегодня.

Квантово-защищенный VPN: интегрированное решение компаний «Код Безопасности» и «КуРэйт»

21.01.2020

Развитие квантовых технологий в скором времени может привести к появлению высокопроизводительных квантовых компьютеров, для которых алгоритмы современной криптографии не будут являться стойкими. Для того, чтобы обеспечить принципиально новый уровень защиты информации, специалисты компаний «Код Безопасности» и «КуРэйт» выполнили совместную интеграцию и провели успешные испытания совместимости межсетевого экрана корпоративного уровня Континент 4 и системы квантового распределения ключей «КуРэйт».

27% организаций столкнулись с кибератаками на мобильные устройства

21.10.2020

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Cyber Security Report 2020. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, необходимую для защиты организаций от текущих кибератак и угроз Пятого поколения.

Check Point: вредоносные спам-кампании используют имя Греты Тунберг

17.01.2020

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными угрозами в декабре 2019 года. Уже три месяца лидирующую позицию занимает троян Emotet. В основном Emotet распространяется через спам-рассылки, которые используют в заголовках актуальные темы. В декабре, например, были такие темы: «Support Greta Thunberg — Time Person of the Year 2019» and «Christmas Party!».

АРХИВ

2019 год

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN

Positive Technologies: обнаружена уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 000 компаний

Почти 80% российских компаний сталкивались с кибератаками в 2019 году

Самые опасные вредоносные программы ноября 2019 года: количество угроз для мобильных устройств резко увеличивается

Исследование Microsoft: 44 миллиона пользователей используют один пароль для всех личных аккаунтов

Опрос на 7 миллиардов: в 2019 году «Лаборатория Касперского» зафиксировала резкий всплеск активности онлайн-мошенников

MaxPatrol SIEM выявляет попытки атакующих получить учетные данные

Мобильные мошенничества, вредоносный спам, IoT-угрозы и ботнеты — главные угрозы 2020 года по мнению экспертов Avast

Здравоохранение — «новый чёрный» для злоумышленников: данные медицинских карт стоят дороже банковских

Check Point: Kubernetes и другие бессерверные облачные сервисы теперь надежно защищены

39% российских СМБ-компаний столкнулись с целенаправленными кибератаками

Развитие ИИ и разведка в области киберугроз изменят традиционные преимущества киберпреступников

Positive Technologies: больше половины APT-группировок нацелены на госучреждения

Российская среда исполнения Java допущена ФСБ для использования с сертифицированными криптографическими средствами

Машинное обучение и искусственный интеллект – основы будущих систем интеллектуальной защиты

«Лаборатория Касперского»: 42% потенциальных читов содержат угрозы

Positive Technologies: кибератаки все чаще носят целенаправленный характер

Check Point Research: приложения Facebook, Instagram и WeChat не обновляются в Google Play Store

Злоумышленники стали вновь использовать тактики кибератак старой школы в преддверии сезона праздничных распродаж

Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП

Утечки биометрических данных и агрессивное целевое вымогательство: «Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году

Исследование киберугроз в российском онлайн-ритейле

«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC

Решения HPE для кибербезопасности получили высокую оценку международных страховых компаний в рамках новой программы Cyber Catalyst

Новая APT-группировка атакует госучреждения в разных странах мира

MaxPatrol SIEM выявляет подозрительную активность пользователей в SAP ERP

«Актив»: помогаем людям доверять друг другу в цифровом пространстве

Cisco рассказала, как защититься от мошеннических электронных писем и неизвестных угроз информационной безопасности

«Лаборатория Касперского» открывает доступ к базовым функциям своей глобальной системы информирования об угрозах

Check Point Global Threat Index: вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании

«Лаборатория Касперского» поможет внутренним SOC-центрам организаций усилить свои возможности для более успешного противодействия киберугрозам

Слабым звеном в защите конечных точек является персонал

Avast разворачивает кампанию по усиленной самообороне и более широкому сотрудничеству в сфере расследования угроз

Check Point: новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей

Решение Fortinet FortiCWP для комплексной защиты облачных рабочих нагрузок

Человек – это его поведение

Небольшим компаниям защищаться станет проще

Positive Technologies: 10 APT-группировок атакуют кредитно-финансовые организации

Майнеры, шпионы и самораспространяющиеся зловреды

Ошибка OpSec помогла раскрыть хакерскую атаку, жертвами которой стали более 800 000 человек в России

Positive Technologies: TA505 становится самой oпасной киберпреступной группировкой в мире

Oracle Cloud обеспечивает автоматическую защиту критически важных рабочих нагрузок

Как искусственный интеллект может помочь одержать победу в гонке вооружений в области кибербезопасности

Самое опасное вредоносное ПО августа 2019 года: Echobot атакует умные устройства

Check Point: Мир уходит в digital

Большинство россиян не хотят «светить» свои действия в интернете

Компания Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя

Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак

«Ростелеком-Солар» предоставляет сервис анализа защищенности Qualys из российского облака

Надежна ли ваша защита от DDoS-атак? Интернет-телеметрия Oracle проверит

Positive Technologies: десятки промышленных и финансовых организаций атакует троян, записывающий действия пользователей

Ученые рассказали, сколько стоит «уронить» Tor

Хакеры могут получить доступ к контактам вашего iPhone

Avast Secure Browser: высокая производительность ПК даже со множеством открытых вкладок

Шнур для зарядки мобильного телефона может стать хакерским девайсом

Киберзлоумышленники делают ставку на тактики обхода и противодействие анализу, чтобы избежать обнаружения

Check Point Research: никто не защищен от кибератак

В первом полугодии 2019 года банковские троянцы атаковали 430 тысяч пользователей по всему миру

Check Point Cloud Security Report 2019: главные проблемы безопасности в публичных облаках

Эксперты PT Expert Security Center предсказывают атаки кибергруппировки RTM

Хакеры взломали системы подрядчика ФСБ

Fortinet: Четыре основные концепции обеспечения безопасности облачных технологий

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

Какие стратегии помогут предприятиям эффективнее всего противостоять новым видам киберугроз

«Ростелеком-Солар» вывел платформу сервисов кибербезопасности на новый уровень

57% финансовых директоров считают кибератаки одним из важных бизнес-рисков

Аналитики Solar JSOC предупреждают о росте количества сложных атак на банки

Хакеры взломали почти тысячу онлайн-магазинов за сутки

Киберпреступники могут преодолеть периметр 75% банков

"Лаборатория Касперского" обнаружила шифровальщик, который использует опасную уязвимость в Windows

Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin, официальном магазине игр Electronic Arts

Positive Technologies: сайты финансовых организаций атакуют чаще всего

Основными каналами утечек остаются внешние накопители и фотографии экрана

Исследование BI.ZONE об основных киберугрозах современности

Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений

Первое в отрасли комплексное решение Secure SD-Branch для защиты WAN сетей и обеспечения безопасного доступа к периферии

Oracle и KPMG: 46% компаний рассматривают автономные вычисления для предотвращения угроз безопасности в облаке

Check Point представляет шлюзы безопасности серии 16000 и 26000 со скоростью защиты терабит в секунду

Затраты преступников на приобретение и разработку инструментов окупаются после первой атаки

Киберпреступники вернулись к опасному банковскому трояну Trickbot

DeviceLock создал ИИ для разведки уязвимостей хранения данных

Пора переходить к киберзащите в масштабах государства

Аналитики Solar JSOC зафиксировали почти двукратный рост числа кибератак в 2018 году

Данные в облаках: утечек через незащищенные серверы стало больше на 43%

Количество уязвимостей в АСУ ТП во всем мире выросло на 30%

В Рунете обнаружено около тысячи открытых баз данных

Обнаружен чёрный рынок цифровых двойников

"Лаборатория Касперского" усиливает борьбу с программами для слежки

Наибольшая угроза системе корпоративной безопасности – сами сотрудники

Почти каждый второй компьютер в технологической сети российских предприятий подвергся кибератакам

«Лаборатория Касперского»: больше половины российских школьников получают в соцсетях приглашение «дружить» от незнакомых людей, в 34% случаев это взрослые

Конвергенция кибер-физических систем открывает перед киберпреступниками возможности для новых атак

«Лаборатория Касперского» обнаружила многоуровневое вредоносное ПО на популярном торрент-трекере

Новое решение Microsoft сокращает время обнаружения киберугроз с нескольких часов до нескольких секунд

Honeywell представляет первое решение промышленного уровня для защиты от атак с использованием вредоносных usb-устройств

Check Point 2019: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей

Positive Technologies: социальная инженерия используется в каждой третьей атаке

Cyber Security Forum 2019 о проблеме кибербезопасности

Появился опасный троян SpeakUp

Positive Technologies: пентестеры преодолели сетевой периметр 92% компаний

2018 год

Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году

ESET: Тренды 2019 года

Positive Technologies: точки бифуркации уже наметились

Тренды 2018 года в области безопасности и развития интернет-инфраструктуры в России и в мире

«Лаборатория Касперского»: О том, что скрыто

Операция DarkVishnya: похищены десятки миллионов долларов

Positive Technologies: большинство банкоматов можно взломать за минуты

USB-устройства представляют серьезную угрозу для промышленных объектов

Обнаружена первая атака с использованием руткита для UEFI

Positive Technologies: хакеры могут обрушить котировки акций и курсы валют

Мультизадачность в моде: «Лаборатория Касперского» зафиксировала рост доли многофункциональных зловредов

Мой друг – смартфон

Атака на пользователей Instagram

ESET: Россия в тройке лидеров по числу Android-угроз

Отчет Check Point: двойной рост криптомайнеров и смена вектора атак на облака

Российские пользователи обеспокоены тем, что мобильные приложения могут следить за ними

Клиенты хотят, чтобы меры защиты обеспечивали безопасность, но не раздражали

Смартфоны Samsung демонстрируют странную «щедрость»

VPNFilter: еще хуже, чем казалось поначалу

Умные часы могут многое рассказать о своём владельце

Хакеры Cobalt вернулись в дело – и в Россию

Positive Hack Days 8

Новый майнер криптовалюты инфицировал полмиллиона устройств за три дня

Как взлом роутера позволяет злоумышленникам красть деньги

Традиционных методов защиты может оказаться недостаточно для эффективной реализации стратегии GDPR, предупреждает Aruba

«Взлом мозга» – дело близкого будущего

Интернет – это среда, где присутствуют все наши нерешенные проблемы

Взломать за час

Атака с помощью уязвимости в оборудовании Cisco была направлена на значимые объекты КИИ РФ

Белая роза – эмблема печали

Личные устройства сотрудников – угроза для бизнеса

Не чайник умён, а разработчик

Новая версия Kaspersky Password Manager сохранит самое ценное

В текущем году резко возрастет число кибератак и случаев потери данных

«Лаборатория Касперского» выяснила, какие индустрии хакеры атакуют чаще других

Майнеры пришли на смену шифровальщикам

2/3 компаний опасаются ущерба от действий собственного администратора виртуальной инфраструктуры

VPN-сервисы не справляются со своими обязанностями

Роботов превратили в вымогателей

Под присмотром или под наблюдением?

Cisco выпустила очередной ежегодный отчет по кибербезопасности

Главные угрозы для пользователей мобильных устройств в 2017 году

Смартфон с предустановленным троянцем

Злоумышленники стали чаще атаковать пользователей Mac-устройств

Чужих уязвимостей не бывает: бреши в киберзащите партнёров обходятся бизнесу дороже всего

Обнаружен новый опасный Android-зловред RedDrop

Тайное не спешит становиться явным

Orange запускает мобильное приложение для защиты корпоративных устройств от кибератак

Новое решение «Лаборатории Касперского» поможет компаниям моментально выявлять и блокировать самые сложные угрозы

Восход «Сатурна»

Check Point Software представляет CloudGuard для всесторонней киберзащиты облака

Мошеннические сайты стало еще тяжелее отличить от настоящих

Территория безопасности Интернета начинается на кнопке «выключить»

«Лаборатория Касперского» и бельгийская полиция «обезоружили» шифровальщика, четыре года атаковавшего российских пользователей

Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года

Несколько слов об Инфофоруме 2018

Новый протокол QUIC уязвим перед DDoS-атаками

139 зловредов для Spectre и Meltdown

700 тысяч вредоносных приложений в год

Обновление против обновления против Spectre

Check Point представил Infinity Total Protection – решение для предотвращения угроз “Пятого поколения”

«Лаборатория Касперского» нашла нового троянца, охотящегося за реальными и криптовалютами

Хакеры похищают в месяц 1,5 миллиона долларов в криптовалюте

Dridex распространяется через взломанные FTP-ресурсы

«Лаборатория Касперского» нашла мощное шпионское ПО, подслушивающее разговоры пользователей

Российские пользователи выбирают сложные пароли, но не знают, как безопасно их хранить

ESET прогнозирует кибератаки на критическую инфраструктуру и системы электронного голосования

2017 год

Оригинальные и необычные кибератаки ожидаются в 2018 году

Solar inCode проверил мобильные биткоин-кошельки на уязвимости

HONEYWELL: промышленные объекты используют недостаточные меры киберзащиты

Зафиксирована крупнейшая в истории атака на сайты WordPress

«Лаборатория Касперского» нашла невероятно многофункционального Android-троянца

Новый Android-троянец причиняет физический ущерб устройствам

Самый активный зловред ноября - ботнет Necurs вернулся с новой угрозой

Почти миллиард пользователей оказались вовлечены в тайный майнинг криптовалюты

В даркнете найдены 1,4 миллиарда записей похищенных учетных данных

«Электронные призраки» грозят кибервойной

Компании сферы высоких технологий допустили утечку более двух миллиардов записей персональных данных граждан в 2016 году

Мобильный банковский троян BankBot замаскировался под игры в Google Play

Zeus в новом обличье

«Умным» игрушкам необходима умная защита

Mirai жив

Bell Integrator представляет решение собственной разработки – систему оркестрации продуктов Cisco

«Лаборатория Касперского» обнаружила новую целевую атаку на российские банки

Майнеры добрались до Android

Худшей защитой для Android оказалась защита от Google

Власти США сообщают об атаках на объекты критической инфраструктуры

Реклама на службе у шпионажа

KRACK угрожает всем

Хакер, взламывающий защиту электростанции – это не смешно

Тайный майнинг набирает обороты

Персональные и финансовые данные продолжают утекать

Кибератаки фиксируются почти на 40% компьютеров АСУ

ESET предупреждает о возвращении мобильного трояна BankBot

7 процентов всех хранилищ Amazon S3 просто открыты

27% сотрудников уничтожали, крали или публиковали конфиденциальные данные экс-работодателей

BISS 2017: Новые горизонты и новые риски

Microsoft представила отчет по угрозам информационной безопасности

Хакеры майнят криптовалюту через браузеры российских пользователей

Trend Micro представила отчет по информационной безопасности за первое полугодие 2017 года

Опасные уязвимости выявлены в роутерах Arris

«Лаборатория Касперского»: Когда мы были молодыми…

Когда хакерская атака может стоить жизни

От эксплойтов нулевого дня к псевдовымогателям: как развивались целевые атаки во втором квартале 2017 года

Новый шифровальщик прячется в изображениях

Компания Maersk раскрыла подробности атаки NotPetya

«Лаборатория Касперского»: Россия на 6-м месте в мире по количеству DDoS-атак

Trend Micro анонсирует функцию SMS Threat Insights c технологиями XGen Security

Обнаружен механизм утечки данных через USB-порты

ESET выявила типичные ошибки Интернет-пользователей

Каждый пятый малый бизнес не переживает атак шифровальщиков

Взломать «умный» пистолет стоит 15 долларов

«Темной сети не существует»

«Лаборатория Касперского» обновила решение для защиты банкоматов и платежных устройств

«Лаборатория Касперского» выпустила приложение для борьбы с телефонными мошенниками и спамом

Взломщики пришли через аквариум

Основные киберугрозы умных городов

О чем молчит сотрудник: работники 39% российских компаний боятся рассказывать начальству об ошибках

Платежные терминалы в России под атакой: «Лаборатория Касперского» обнаружила нетипичную модификацию известного троянца

«Лаборатория Касперского» и «АНКАД» объединяют усилия для разработки средства защиты конфиденциальной информации

На рынок выпущено полностью российское решение для защиты от киберугроз DEPO Traffic Inspector Next Generation

NotPetya продолжает удивлять

ESEТ: 84% компаний недооценивают риски, связанные с человеческим фактором

Зловреды-шифровальщики занимают всего 1 процент от общего числа вредоносных программ

ESET обнаружила сложный бэкдор, который использовался для установки шифраторов Petya и XData

Ремонт со взломом

Эксперты ломают голову над атакой NotPetya

Количество атакованных шифровальщиком ExPetr достигло 2 тысяч

Корпоративные мессенджеры становятся значимой мишенью для киберпреступников

Количество зловредов для умных устройств удвоилось с начала 2017 года

Названы уязвимости технологии VoLTE

Обнаружен зловред-шифровальщик для Mac

Количество утекших за год записей персональных и финансовых данных в России приблизилось к общей численности населения страны

За 2016 г. киберпреступники смогли заработать с помощью программ-вымогателей порядка 1 млрд долларов США

А Flash и ныне там

Зловред Fireball: 250 миллионов заражений по всему миру

Зловред, который выжил: история развития банковского троянца Dridex

Из Google Play удалено более 40 вредоносных приложений

Технологии машинного обучения для защиты корпоративных данных в Gmail

Интернет небезопасных вещей

Компания «Инфосистемы Джет» сразилась с лучшими хакерами PHDays

Итоги PHDays VII: хакеры взяли реванш

Создатель WannaCry говорит по-китайски

Хакеры обманули сканер радужной оболочки глаза

Check Point обнаружил, что хакеры могут использовать субтитры для взлома миллионов устройств

«Наследники» WannaCry не заставили себя ждать

Обновленная информация о вымогателе WannaCry

Масштабный дебют Jaff

Зловредов в спаме стало в два раза меньше

Balabit представляет Shell Control Box 5 для усовершенствованного управления ИБ-инцидентами

Пользователей Gmail атакует фальшивое приложение Google Docs

Федеральная налоговая служба совместно с Почтой Mail.Ru обеспечила защиту своего почтового домена

Фишинг и слабые пароли – главные проблемы кибербезопасности

Новый зловред порабощает Интернет вещей

Kaspersky Security Day

Похищен домен вебсайта с 7 миллионами просмотров в месяц

«Лаборатория Касперского» отчиталась за 2016 год

Эксперты IBM X-Force зафиксировали выход на глобальный уровень распространенных в финансовой сфере вредоносных программ

Acronis True Image 2017 New Generation защищает от атак программ-вымогателей и работает до 10 раз быстрее чем аналогичные продукты

Solar Dozor 6.4 расширяет возможности DLP-систем по проведению расследований

«Наследники» Mirai

Кибервымогатели переключились с обычных пользователей на банки и бизнес

«Лаборатория Касперского» расследовала дело о мистическом исчезновении денег из банкоматов

Solar inCode проанализировал уровень защищенности наиболее популярных мессенджеров

«Лаборатория Касперского» отдаст новую защитную систему в добрые руки

Сервис Docs.com делится документами слишком щедро

Gemalto опубликовала Индекс критичности утечек данных за 2016 год

Уязвимость грозит восстанием машин – посудомоечных

Почти половина сотрудников СМБ-компаний России скачивают программное обеспечение в Интернете

FireEye наращивает свое присутствие в России

Facebook и Instagram против слежки

Смартфоны продаются с предустановленными зловредами

Киберпреступники используют DNS для управления зловредами

Лучшая защита – эшелонированная защита

Осторожно: роботы

Trend Micro опубликовала отчет по кибербезопасности за 2016 год

Антивирус ESET стал средством атак на компьютеры Mac

Как перестать беспокоиться за пароли и начать жить

Германия обвинила в шпионаже говорящую куклу

«Лаборатория Касперского» обнаружила новые возможности нашумевшего ботнета Mirai

Mirai против Spike: битва титанов

Watson for Cyber Security для управления когнитивными центрами информационной безопасности

Компания «Инфосистемы Джет» создала собственное антифрод-решение Jet Detective

Cyber Security Forum 2017

Каждая третья компания в России не знает, как защитить себя от DDoS-атак

Второе пришествие классических направлений вредоносных атак

За год число атак кибервымогателей выросло в 4 раза

Обнаружены уязвимости системы безопасности ядра Linux

Мощность DDoS-атак выросла за 11 лет в 80 раз

HummingBad вернулся в новом обличье

Jet Infosystems усовершенствовала контроль доступа к корпоративным ресурсам компании "Юнипро"

Раскрыты личности создателей ботнета Mirai

Набирает силу новый зловред GhostAdmin

«Ацтекская» угроза для пользователей Mac

Check Point Software Technologies присоединился к глобальному проекту No More Ransom против кибервымогателей

Acronis надежно защитит данные, в том числе, от программ-вымогателей

Trend Micro TippingPoint выпускает независимую NGIPS-платформу с пропускной способностью в 100 Гбит/c

Шифровальщик Spora - только для русскоязычных пользователей

Решения «Лаборатории Касперского» для защиты от целевых атак и работы с серверами получили сертификаты ФСБ и ФСТЭК

Acronis надежно защитит данные, в том числе, от программ-вымогателей

Как перестать беспокоиться за пароли и начать жить

Trend Micro опубликовала отчет по кибербезопасности за 2016 год

Осторожно: роботы

Лучшая защита – эшелонированная защита

FireEye наращивает свое присутствие в России

2016

Kaspersky Detective Club

Хакерская атака становится угрозой для жизни

Новый шифровальщик требует выкуп более чем в 200 тысяч долларов

Kaspersky Detective Club

Trend Micro представила прогноз в области ИБ на 2017 год

Хакерская атака становится угрозой для жизни

Найден способ расшифровывать файлы, пораженные одним из самых опасных троянцев

Темпы мирового проникновения Интернета падают из-за страха перед хакерами

От хакерских атак приходится защищать даже лампочки

Интернет вещей: счет взломанных устройств идет на сотни миллионов

Сервисная модель Solar Security полностью обновлена

© 2014. ИТ-Текст. Все права защищены.