енные сайты, эксплуатирующие игровую тему, в мире выросло на 54% по сравнению с январем. Чаще всего злоумышленники использовали название игры Minecraft, чтобы привлечь внимание пользователей. О

анивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пы

раскрывает. Также стоит отметить, что сам факт утечки был обнаружен лишь спустя год после того, как хакеры, сумевшие взломать ЦРУ и остаться не только незамеченными, но и не пойманными, украли

По мнению экспертов Positive Technologies, этому могла способствовать ситуация с эпидемией: многие злоумышленники рассылали в госучреждения разных стран письма с вредоносными вложениями на тем

асти информационной безопасности, сообщил о всплеске активности группы киберпреступников Gamaredon. Злоумышленники рассылали жертвам документы с макросами, при выполнении которых возможна загру

ту разрушил наработанные годами схемы взаимодействия, а испытанные временем инструменты обеспечения ИБ в новой реальности просто спасовали: ведь одно дело контролировать работу сотрудников и об

лижайшее время последует публикация части украденных данных, подтверждающая результативность усилий злоумышленников».

-30G Minuteman III с ядерным зарядом. Шифровальщик Maze покусился на ядерное оружие В обоих случаях злоумышленники скомпрометировали локальные сети пострадавших компаний, вывели оттуда различны

едоставляет услуги по подписке на базе системы выявления инцидентов Maxpatrol SIEM. Оператор сервисов киберзащиты CyberART (входит в ГК Innostage) запустил коммерческие сервисы по мониторингу событий ИБ на базе Maxpatrol SIEM. Сервисы ориентированы на широкий круг компаний, в том числе на финансовые и энергетические, на государственный сектор. Они помогают в обеспечении защиты объектов крит

анных, а Дмитрию Смиланцу – в перепродаже похищенных данных сторонним покупателям. Для взлома сетей хакеры воспользовались хостинговыми услугами, предоставленными Михаилом Рытиковым. На тот мом

с легко угадываемым административным паролем. Ждать атак долго не пришлось: после успешного взлома злоумышленники установили в систему новую тему WordpressAlternateLite. Кроме нее, обнаружился

ется в системе получателя; но при этом содержимое архива не подвергается никаким проверкам, так что злоумышленник вполне может отправить жертве исполняемый код, а не исходники, и тем или иным с

о ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получа

. К настоящему времени известны случаи атак на системы в Японии, Италии, Германии и Великобритании. Злоумышленники используют вредоносные документы Microsoft Office, Powershell-скрипты. Также р

т интерфейс Gmail для похищения данных. ComRAT (другое название Agent.BTZ) стал известным благодаря взлому с его помощью систем вооруженных сил США в 2008 г. Впервые был замечен в 2007 г., прод

Возросшая активность шифровальщиков ставит бизнес перед выбором: либо инвестировать средства в свою кибербезопасность, чтобы сделать свою инфраструктуру недосягаемой для злоумышленников, либо р

атак и ущерба от них, растут и затраты на кибербезопасность. По оценке Gartner, расходы на системы ИБ и управления рисками в 2020 г. достигнут $131 млрд, а в 2022-м — увеличатся до $174 млрд,

изации ботов без блокирования IP-адресов и сокращение числа ложных срабатываний защитных сервисов. «Киберпреступники никогда не стоят на месте — каждый день они придумывают новые методы атак и

ранение вредоносных программ, в том числе, троянов и вирусов, затронуло 22% опрошенных. Кроме того, мошенники организовали массовые фишинговые атаки с использованием наименования и официального

проекты цифровой трансформации, национальная программа «Цифровая экономика». Если говорить о рынке ИБ, то свою роль сыграли нормативные документы Центрального банка Российской Федерации, закон

правлений бизнеса». Этот принцип подразумевает наем, подготовку и удержание высококвалифицированных ИБ-специалистов, параллельно чему должно продолжаться постоянное улучшение процессов и технол

ную вредоносную кампанию, нацеленную на сайты на базе CMS (система управления контентом) WordPress. Злоумышленники пытаются перенаправить пользователей на сторонние вредоносные ресурсы или подс

схему зафиксировал Сбербанк России после ряда обращений пострадавших клиентов. По различным каналам злоумышленники рассылают предложения получить социальные выплаты в качестве компенсации за ущ

окены пользовательских сессий в Discord. В описаниях под видео встречаются ссылки на этот вредонос. Злоумышленники рассылают его потенциальным жертвам через Discord под видом читов к играм, хак

что они получали фишинговые письма, связанные с COVID-19. Чтобы сотрудники не попадались на удочку злоумышленников, организациям следует обучать персонал правилам кибербезопасности. Сегодня би

ссказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выро

я новую. Например, если коммуникация проходит между доменами finance-firm.com и banking-service.com хакеры могут использовать очень похожие на них вариации finance-firms.com и banking-services.

«Лаборатория Касперского» обнаружила, что под видом треков, написанных известными диджеями, злоумышленники распространяют нежелательное и вредоносное ПО. Самыми популярными у злоумышлен

FBank, чьи сайты, по данным издания 2-spyware.com, на данный момент лежат из-за DDoS-атак. Всего же хакеры подвергли атакам 20 фирм, которые, по их мнению, занимаются мошенничеством с займами.

товары в интернете, стараясь не выходить из дома и при этом экономить. Этим решили воспользоваться злоумышленники, активировав мошенническую схему с поддельным сервисом курьерской доставки. Вп

ра мониторинга и реагирования на киберугрозы Solar JSOC, получая от них информацию о новых техниках атак, методах сокрытия вредоносной активности, эффективных приемах социальной инженерии. Все

Половина безопасников занимается посторонними делами Вынужденный перевод сотрудников ИБ-департаментов на удаленный режим работы пагубно сказался на их прямых обязанностях. Об это

розы в условиях постоянно расширяющегося цифрового мира. 69% организаций сообщают, что директора по ИБ (CISO) реагируют на проблемы информационной безопасности постфактум и принимают участие в

и… Кибермошенники смогли угнать около $10 млн из государственного инвестиционного фонда в Норвегии. Злоумышленники с успехом применили довольно традиционную BEC-схему (Business Email Compromise

а защищенности компании "Ростелеком-Солар". – Но они же являются и одними из самых критичных – ведь злоумышленники могут получить доступ к данным других пользователей. В случае с банковскими си

ания, кнопку «Экстренный вызов», и затем кнопку возврата на домашний экран. После серии манипуляций злоумышленник мог получить доступ к данным на смартфоне, подключив его к произвольному компью

фику индустрии, мы разработали специальное решение – оно позволяет защищать трейдинговые сервисы от киберпреступников, угрожающих непрерывной работе бизнеса». «Продукт Qrator Labs проверен врем

мобилях. Полная версия БД с персональными данными автомобилистов стоит денег – продавцы оценили ее в 0,3 биткоина или около $2910 по курсу на 15 мая 2020 г. (213 тыс. руб. по курсу ЦБ). За эти деньги хакеры предоставят покупателю лишь копию базы данных и продолжат реализовывать ее через даркнет. Если найдется тот, кто заплатит за нее 1,5 биткоина (около $14,5 тыс., 1,06 млн руб.), то база б

ние Printdemon, связана с диспетчером очереди печати Windows или Windows Print Spooler. Зная о ней, злоумышленник с локальным доступом без особых привилегий, по сути, с помощью лишь одной коман

Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» используют систему Maxpatrol SIEM компании