кибербезопасность

Почему крупные компании становятся уязвимыми? У специалистов есть ответ. Агентство национальной безопасности США ( NSA ) и Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) сегодня раскрыли десять наиболее распространённых ошибок в конфигурации кибербезопасности...

«Колоссальная глупость» или новый инструмент политической борьбы? Накануне парламентских выборов в Словакии, которые состоялись 30 сентября 2023 года, в интернете распространились аудиозаписи якобы приватных разговоров словацких политиков. То, что эти материалы были подделками (а точнее...

Связаны ли два софта между собой и как пользователям iOS и Android не угодить в Telegram-ловушку? Исследователи выявили связь между DragonEgg, шпионским ПО для Android , и LightSpy модульным инструментом для слежки в системе iOS . Первые данные о DragonEgg, которое связывают с китайской...

Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью. Почти 100 000 промышленных систем управления (industrial control systems, ICS ) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они...

Стоит ли вообще идти в сферу безопасности данных или лучше попробовать себя в чём-то другом? В эпоху цифровой трансформации кибербезопасность стала краеугольным камнем для многих компаний. С ростом числа онлайн-угроз профессионалы в этой области вынуждены работать в условиях постоянного...

Эксперты «Лаборатории Касперского» проанализировали новые вредоносные инструменты. Компания «Лаборатория Касперского» предупредила о появлении новых версий финансовых зловредов, один из которых, стилер Lumma, атакует в том числе российских пользователей. Стилер Lumma: это обновленная...

В сентябре объем украденных злоумышленниками средств ($329,8 млн) стал максимальным в 2023 году. Такие оценки привели аналитики CertiK. Эксперты оценили ущерб от экзит-скамов в $1,9 млн, от атак с использования мгновенных займов — в $0,4 млн, от фишинга — в $25 млн. Наибольший вклад в...

Крупные компании стало сложнее взламывать, хакеры переключили внимание на более доступных жертв. В первой половине 2023 года количество жертв вымогательских атак на организации увеличилось на 47% по сравнению со второй половиной 2022 года, говорится в недавнем отчёте компании Trend Micro ...

3,8 миллиарда строк утекли в Сеть, что думают клиенты компании об этом инциденте? Компания DarkBeam , специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных , оставив свои интерфейсы Elasticsearch и Kibana без защиты. В результате были раскрыты записи с...

В мае 230 городских структур пострадали от вируса-вымогателя. Специалисты подводят итоги. В мае город Даллас в Техасе подвергся масштабной кибератаке , которая парализовала работу критически важных городских служб. По данным недавно опубликованного отчета , хакеры начали слежку за...

ЛК предлагает ООН стратегию контроля над ИИ в киберсфере. «Лаборатория Касперского» предложила Рабочей группе открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий при ООН заняться разработкой принципов развития искусственного...

С июля по сентябрь криптоиндустрия потеряла около $889,3 млн в результате взломов, мошенничеств и rug pull. Такие данные привели эксперты Beosin. Потери распределились следующим образом: $540,16 млн — 43 хакерские атаки;$282,96 млн — 81 случаев rug pull;$66,15 млн — фишинговые скамы...

Кто стоит за новой волной кибератак? Американские и японские органы по кибербезопасности и правоохранительные агентства предупреждают о действиях китайской хакерской группы "BlackTech". Эта группа нарушает работу сетевых устройств, устанавливая специализированные бэкдоры для доступа к...

Как простой Word-документ может оказаться трояном. Или даже двумя. Специалисты по кибербезопасности из компании NSFocus обнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross. По данным исследования, хакеры из AtlasCross...

Мелкий шрифт - большая угроза: инструмент ZeroFont как метод успешного фишинга. Хакеры разработали новый метод обхода систем безопасности в электронной почте — письма со шрифтом нулевого размера. Они позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами...

Группе удалось прокачаться на максимум. Кто же ее союзники? Эксперты по кибербезопасности следят за активностью новой киберпреступной группы, известной как ShadowSyndicate (ранее Infra Storm). Согласно совместному техническому отчету компаний Group-IB и Bridewell , хакеры сотрудничают с...

Узнайте, как подростковая киберпреступность становится новой угрозой в сети. За последние два года ряд громких кибератак имеют одну общую черту – участие небольшого интернет-сообщества в основном молодых людей, которые совершают дерзкие вторжения в сети. Сообщество, названное "the Com"...

Ошибки из-за повышенного стресса регулярно приводят к нарушениям безопасности и утечкам данных. Ранее в этом месяце мы делились с вами интересной статистикой касательно IT-специалистов, которые регулярно сталкиваются с выгоранием на своей рабочей позиции. Многие из них также сталкиваются...

Cisco расширяет горизонты: Splunk теперь в команде. Cisco объявила о приобретении Splunk, разработчика программного обеспечения для обработки и анализа машинно-генерируемых данных. Сделка оценивается в 28 миллиардов долларов ($157 за акцию) и должна быть завершена в первой половине 2024...

США планирует утвердить новые стандарты в сфере киберотчётности. Министерство национальной безопасности США ( DHS ) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов. На...