Остальные атаки связаны с фишинговыми рассылками, атаками через подрядчиков и использование вредоносного программного обеспечения. Почти половина атак на информационные системы составляет взлом сервисов.
Специалисты Лаборатории Касперского приписывают серию кибератак группировке Lazarus.
Кража длилась более двух месяцев, за это время хакер совершил более 520 транзакций. В Китае суд вынес приговор хакеру, который с помощью трояна похитил с телефона жертвы более 383 ETH . Об этом сообщили местные СМИ.
ЦБ продолжит уточнять требования к банкам по информационной безопасности. Банк России продолжит совершенствовать требования к банкам в части информационной безопасности, заявила глава Центробанка РФ Эльвира Набиуллина, выступая 15 ноября на заседании Госдумы. «Количество кибератак кратно выросло.
Атака ставит под угрозу глобальную безопасность космических полетов и жизнь космонавтов.
В общей сложности в базе содержится информация о 4 млн клиентах провайдера Telegram-канал «data1eaks» сообщает , что неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру» ( ) из Санкт-Петербурга.
96% протестированных организаций оказались не защищены от проникновения в локальную сеть. В Positive Technologies проанализировали состояние защищенности российских компаний.
Вашингтон опасается последствий после своей критики спецоперации на Украине. Министр внутренней безопасности США Алехандро Майоркас заявил, что Соединенные Штаты опасаются кибератак из России в ответ на критику операции на Украине, – сообщают СМИ.
Соответствующие поправки уже подготовлены в «антиотмывочный» закон. Росфинмониторинг намерен обязать банки делиться фото- и видеоматериалами с камер, установленных в отделениях или на банкоматах. По мнению ведомства, это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством.
Президент группы InfoWatch рекомендует промышленным компаниям снимать интернет-датчики и переходить на механические системы Президент группы InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская в ходе SOC-форум 2022 заявила , что промышленным предприятиям необходимо пересмотреть свои системы информационной .
Google объявила о бета-тесте своей системы таргетированной рекламы, ориентированной на конфиденциальность. 15 ноября Google объявила о том, что с начала 2023 года корпорация начнет развертывание системы Privacy Sandbox на ограниченном количестве устройств Android 13.
Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками. Согласно последнему отчету компании Oxeye, RCE -уязвимость (имеет оценку 9.
Молодого человека приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России. В октябре 2022 года житель Ахтубинска Сосин П.В. был осуждён за производство и распространение некой вредоносной программы.
По словам экспертов, правительство Египта шпионит за участниками климатического саммита COP27. Исследователи кибербезопасности рассказали о тайных шпионских функциях приложения COP27 Summit, посвященному климатическому саммиту ООН ( COP27 ) в Египте.
После обновления Windows клиенты не могут пользоваться функцией Direct Access. Microsoft исправляет проблему, возникающую после установки последних обновлений для Windows 10 и 11, которая вызывает проблемы с функцией удаленного подключения Direct Access.
Криптомайнер Typhon Stealer отбросил ненужное, чтобы получить новое. В начале августа 2022 года команда Cyble Research Labs обнаружила новый криптомайнер Typhon Stealer. Недавно эксперты выявили обновленную версию под названием Typhon Reborn.
Хакеры Lazarus обновили свой инструмент для взлома банкоматов, и теперь он атакует организации по всему миру. Согласно отчету Лаборатории Касперского , вредоносное ПО DTrack, используемое группировкой Lazarus , получило обновление и распространилось по всему миру.
Несмотря на громкие заявления киберпреступников, Deutsche Bank твердо стоит на том, что его системы не были скомпрометированы. Deutsche Bank – один из 30 важнейших транснациональных банков по данным Совета по финансовой стабильности.
Серию кибератак приписывают группировке Billbug. В одном из своих последних отчетов ИБ-специалисты Symantec рассказали про группировку Billbug, за деятельностью которой они следят с 2018 года. Одна из последних атак злоумышленников нацелена на компанию, предоставляющую услуги сертификации.
С такой просьбой брокеры обратились в Банк России и ФСТЭК России. Национальная ассоциация участников фондового рынка (НАУФОР) попросила Центральный банк и Федеральную службу по техническому и экспортному контролю (ФСТЭК) не включать их системы информационной защиты и безопасности в список объектов критической инфраструктуры.
На компанию подали в суд представители 40 американских штатов. Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов. Об этом сообщило агентство Associated Press со ссылкой на источники.
Опасная программа-вымогатель используется в атаках по всему миру и постоянно обновляется. Министерство здравоохранения и социальных служб (HHS) предупредило медицинские организации по всей территории США о надвигающейся волне кибератак с использованием вымогательского ПО Venus.
На «Авито» появились десятки объявлений о предоставлении услуги переноса или установки на телефоны сервисов, удалённых из App Store. На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store: «Сбербанк онлайн», Альфа-банк, ВТБ и др.
Компания обвинила в своих недавних бедах стороннего подрядчика. Французская оборонная и технологическая компания Thales подтвердила, что недавний слив ее данных группировкой LockBit 3.0 – не фейк, но отрицает, что ее системы были взломаны.
В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей.
30% сломанных устройств не ремонтируются из-за опасений их владельцев о конфиденциальности. Исследователи компьютерных систем из Канадского университета Гвельфа обнаружили, что сервисы по ремонту электроники не используют эффективные протоколы конфиденциальности, а технические специалисты часто отслеживают данные клиентов.
Космические экскурсии стали еще ближе к реальности. Космический аппарат NASA CAPSTONE стал первым кубсатом, который вышел на лунную орбиту , несмотря на навигационный сбой, из-за которого он ненадолго потерял связь с Центром управления полетами в пути.
Amazon столкнулась с экономическими трудностями и замедлением роста продаж. Начиная с этой недели, Amazon уволит около 10 000 сотрудников на корпоративных и технологических должностях, что будет самым большим сокращением на сегодняшний день. Сокращения коснутся около 3% корпоративного персонала Amazon.
Мошенники имитируют финансовые компании и госучреждения, чтобы выманить личные данные и деньги у пользователей.
BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader. Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike .