дит восстановление непроверенных пользовательских данных. Эксплуатация этой уязвимости обеспечивает злоумышленникам возможность запускать код с высшими привилегиями (SYSTEM) на сервере Exchange

вительно важных инцидентах. Singularity продемонстрировал нулевые задержки при детектировании атак. Злоумышленники действуют очень быстро, а значит, им нужно противопоставить очень быструю авто

добные группировки разрабатывают специализированные программы-шифровальщики, однако в данном случае злоумышленники явно решили не утруждаться ничем подобным. Их мишенями стали сетевые накопител

еских компаний, которые работают с конфиденциальными данными, но не имеют специальных знаний в ИТ и ИБ. Он содержит основные правила безопасного поведения в интернете и при работе с чувствитель

ь операции через приложение. За последние три месяца в CPR отследили более 130 кибератак, в которых злоумышленники управляли трояном удаленного доступа (RAT) ToxicEye через Telegram. Злоумыш

ивлечь на свою сторону недобросовестных экспертов в области резервного копирования и виртуализации. Злоумышленники постоянно придумывают новые способы избежать обнаружения. Один из заслуживающи

ров сайтов в России. Её цель — заразить управляемые ими веб-ресурсы. Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления о необходимости подтвердить факт управлени

ки браузера. В новой версии XCSSET появилась функция подмены адресов криптовалютных кошельков, и ею злоумышленники пользуются для похищения пользовательских накоплений. Программа также способна

дства Huawei, Realtek, Asus и других производителей, которые затем используются для проведения DDoS-атак. Ботнет также использует широко известные уязвимости, такие как CVE-2017-17215, позволяю

Впервые эксперты Group-IB Digital Risk Protection зафиксировала мошенническую схему летом 2020 г. — злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Mess

отя подобные случаи в пресс-релизе Минюста США не упоминаются. Тем не менее, как ранее писал CNews, хакеры при помощи описанной выше техники получали контроль над банковскими системами, что дав

ми заказчиками Trend Micro в России. — Помимо этого, они легко интегрируются в существующие системы ИБ и позволяют эффективно обмениваться данными с SOC организации, чтобы сэкономить время ИТ-с

ька, он заменяет предполагаемый кошелек адресом кошелька авторов HackBoss — и перенаправляет деньги злоумышленникам. Вредоносная полезная нагрузка продолжает работать на компьютере жертвы даже

ще нацелены на тех, кто работает удаленно. На втором месте стоит компания DHL (18% всех попыток) –– хакеры продолжают использовать растущий спрос на покупки в сети. Отчет показывает, что с наиб

вязаны с обвинениями против российских властей во вмешательстве в выборы в США и странах-союзниках, кибератаки против США и ее союзников, использование транснациональной коррупции для подкупа з

й трафик и маскировать вредоносные команды, отправляемые на заражённые устройства. С помощью Moriya злоумышленники несколько месяцев тайно контролировали сети жертв. Руткиты — это вредоносные п

атели, чтобы, как минимум, оставаться на текущих позициях и не отпускать в отрыв конкурентов. Какие ИБ-задачи решает финансовый сектор Ограниченный ИБ-бюджет. Сектор финансовых услуг тра

r). — Зловреды чаще всего ищут интересные им файлы, работающие процессы, изменения в буфере обмена. Злоумышленникам это нужно для кражи конфиденциальной информации, а в песочницах используется

гаджет до заводских настроек. Чаще всего, первых двух пунктов достаточно, чтобы полностью перекрыть злоумышленникам кислород. Хорошо, если сохранилась резервная копия содержимого смартфона. 3.

, которые способны похищать учетные данные пользователей мобильного банкинга, выросла на 15%. Часто злоумышленники распространяют мобильное вредоносное ПО, в том числе трояны для удаленного дос

но подключаться к таким серверам с целью удаления специализированных веб-оболочек – лазеек, которые хакеры могли оставить там для в качестве бэкдора, средства для проникновения на эти серверы в

и Forrester за качество разведданных, знание рынка андеграунда и тактик, инструментов и активности злоумышленников. Axoft уже начал обучение технических специалистов в регионах для обеспечения

назначен Александр Шойтов Также в сферу его деятельности включено курирование федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика России». Как силовики

режде. Уведомление о невозможности авторизации из-за чрезмерного количества попыток На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsA

ие ИКТ в преступных целях, в том числе для совершения преступлений в сфере компьютерной информации, а также для совершения различных видов мошенничества, использование ИКТ для проведения компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру. Также в числе угроз значится использование отдельными государствами технологического доминир

го времени на работу, которая может и должна быть автоматизирована. В целом команды специалистов по ИБ тратят 41% своего времени на обновление микропрограмм. Исследование Security Signals опред

огий США (NIST). С переходом на удаленную идентификацию пользователей во всем мире активизировались мошенники, специализирующиеся на применении биометрических и deepfake-атак. Преступники, как

нашу веру в то, что более разумным подходом является киберзащита, которая объединяет защиту данных, кибербезопасность и управление конечными точками в одно целое». Ситуация усложняется тем, что

ца марта 2021 г. регулярно обнаруживали на своих устройствах вредоносные программы. Как выяснилось, злоумышленникам удалось скомпрометировать сервер обновлений компании. Начиная с 27 марта влад

В начале 2021 г. злоумышленники провели серию атак с использованием шифровальщика Cring. Эти атаки упоминались

настоящее время производятся брутфорс-атаки на аккаунты в SAP с высокими привилегиями. Кроме того, злоумышленники пытаются эксплуатировать уязвимости CVE-2020-6287, CVE-2020-6207, CVE-2018-238

азом, Москва повторяет глобальную тенденцию, связанную с ростом ВПО на фоне пандемии. В 15% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организ

я чрезвычайно сложной задачей и часто происходит после того, как ущерб уже нанесен. Возможности для атак значительно выросли за последний год из-за увеличения количества сотрудников, работающих

ит дополнительную информацию, в частности, уникальный идентификатор, содержащийся в письме. Видимо, злоумышленники так пытаются удостовериться, что разговаривают с тем, кто им нужен. Если идент

ной мишенью фишеров были онлайн-сервисы (30.7%): похищая учетные данные пользовательских аккаунтов, злоумышленники получали доступ к данным привязанных банковских карт. Привлекательность почтов

жением. Если расход трафика не совпадает с тем, что указано в отчете по приложениям, это могут быть хакеры Также если вырос ежемесячный расход за телефонную связь, а вы не помните, чтобы много

ты» провели комплексное обследование ИТ-инфраструктуры предприятия, смоделировали возможные вектора атак и действия злоумышленника. Разработали рекомендации и дорожную карту по повышению уровня

тестеров, исследователей проблем с безопасностью, а также работников технологических и ИБ-компаний. Хакеры из Северной Кореи атакуют этичных ИБ-специалистов Microsoft занялась этой группировкой

ольких Тбит/сек, и отразить ее будет невероятно сложно. Специалисты отмечают, что в последнее время хакеры стали действовать более интеллектуально, они все чаще запускают атаки с использованием