Более 700 организаций атакованы таргетированными группами шифровальщиков в IV квартале 2022 года
«Лаборатория Касперского» поделилась интересной статистикой по итогам прошедшего года. Как отмечает пресс-служба, как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвёртом квартале 2022 года.
За половину из этих атак ответственны всего восемь крупных групп киберпреступников, включая Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat, Pysa и Conti/Ryuk. Самой «продуктивной» оказалась группа LockBit, количество жертв этого шифровальщика за историю его существования превышает тысячу. Киберпреступники из LockBit ориентируются на такие отрасли, как авиация, энергетика и консультационные услуги. Географический охват — от США, Китай, Индия, Индонезия, до стран Центральной и Северо-Западной Европы.
«Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную аналитическую работу по этому типу зловредов и выявили, что их техники и тактики во многом совпадают и не меняются в течение долгого периода времени. В нашем отчёте собрана масса полезной информации для компаний, которая поможет им противостоять этой угрозе», — сказал Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».
+7 (495) 749-28-49
www.configit.ru
https://www.ixbt.com/news/2023/01/11/shifrovalshiki-atakujut-konec-goda-oznamenovalsja-vspleskom-pricelnyh-atak-organizacij.html?utm_source=yxnews&utm_medium=desktop
#kaspersky #касперский #кибератака #киберпреступность #новости #ит #конфигит #configit
«Лаборатория Касперского» поделилась интересной статистикой по итогам прошедшего года. Как отмечает пресс-служба, как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвёртом квартале 2022 года.
За половину из этих атак ответственны всего восемь крупных групп киберпреступников, включая Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat, Pysa и Conti/Ryuk. Самой «продуктивной» оказалась группа LockBit, количество жертв этого шифровальщика за историю его существования превышает тысячу. Киберпреступники из LockBit ориентируются на такие отрасли, как авиация, энергетика и консультационные услуги. Географический охват — от США, Китай, Индия, Индонезия, до стран Центральной и Северо-Западной Европы.
«Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную аналитическую работу по этому типу зловредов и выявили, что их техники и тактики во многом совпадают и не меняются в течение долгого периода времени. В нашем отчёте собрана масса полезной информации для компаний, которая поможет им противостоять этой угрозе», — сказал Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».
+7 (495) 749-28-49
www.configit.ru
https://www.ixbt.com/news/2023/01/11/shifrovalshiki-atakujut-konec-goda-oznamenovalsja-vspleskom-pricelnyh-atak-organizacij.html?utm_source=yxnews&utm_medium=desktop
#kaspersky #касперский #кибератака #киберпреступность #новости #ит #конфигит #configit
iXBT.com
Шифровальщики атакуют: конец года ознаменовался всплеском прицельных атак организаций
«Лаборатория Касперского» поделилась интересной статистикой по итогам прошедшего года. Как отмечает пресс-служба, как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвёртом квартале 2022 года. За половину…
Reddit взломан: злодеи утащили внутренние документы и часть кода
Социальная платформа Reddit призналась, что стала жертвой взлома. Неустановленные киберпреступники получили доступ к внутренним документам, коду и ряду неуказанных корпоративных систем.
По словам компании, злоумышленники хорошо подготовились и провели сложную фишинговую атаку на сотрудников. Инцидент имел место 5 февраля 2023 года.
В ходе кампании фишеры перенаправляли служащих на специальный сайт, замаскированный под интранет-ресурс Reddit. Целью атакующих была кража учётных данных и токенов двухфакторной аутентификации. Таким способом злодеям удалось утащить логин и пароль одного из сотрудников и получить доступ к внутренним системам Reddit. Пострадавший работник, к слову, сам сообщил о компрометации данных.
Представители социальной площадки подчеркнули, что пока нет никаких доказательств взлома производственных систем или конфиденциальных данных пользователей. Также нет признаков публикации или попыток продажи скомпрометированной информации.
«Среди украденных сведений были корпоративные контакты и данные о сотрудниках (текущих и бывших). Помимо этого, в руки злоумышленников попала информация о рекламодателях», — пишет Reddit.
+7 (495) 749-28-49
www.configit.ru
https://www.anti-malware.ru/news/2023-02-10-114534/40511?utm_source=yxnews&utm_medium=desktop
#reddit #корпорации #киберпреступность #кражаданных #фишинг #взлом #новости #ит #конфигит #configit
Социальная платформа Reddit призналась, что стала жертвой взлома. Неустановленные киберпреступники получили доступ к внутренним документам, коду и ряду неуказанных корпоративных систем.
По словам компании, злоумышленники хорошо подготовились и провели сложную фишинговую атаку на сотрудников. Инцидент имел место 5 февраля 2023 года.
В ходе кампании фишеры перенаправляли служащих на специальный сайт, замаскированный под интранет-ресурс Reddit. Целью атакующих была кража учётных данных и токенов двухфакторной аутентификации. Таким способом злодеям удалось утащить логин и пароль одного из сотрудников и получить доступ к внутренним системам Reddit. Пострадавший работник, к слову, сам сообщил о компрометации данных.
Представители социальной площадки подчеркнули, что пока нет никаких доказательств взлома производственных систем или конфиденциальных данных пользователей. Также нет признаков публикации или попыток продажи скомпрометированной информации.
«Среди украденных сведений были корпоративные контакты и данные о сотрудниках (текущих и бывших). Помимо этого, в руки злоумышленников попала информация о рекламодателях», — пишет Reddit.
+7 (495) 749-28-49
www.configit.ru
https://www.anti-malware.ru/news/2023-02-10-114534/40511?utm_source=yxnews&utm_medium=desktop
#reddit #корпорации #киберпреступность #кражаданных #фишинг #взлом #новости #ит #конфигит #configit
Anti-Malware
Reddit взломан: злодеи утащили внутренние документы и часть кода
Социальная платформа Reddit призналась, что стала жертвой взлома. Неустановленные киберпреступники получили доступ к внутренним документам, коду и ряду неуказанных корпоративных систем.По словам
Названы риски подключения к открытым точкам Wi-Fi
Специалисты по информационной безопасности заявили, что подключение к открытым точкам Wi-Fi может быть опасно для пользователей. Подробности о том, какие угрозы несет в себе подключение к бесплатному Wi-Fi и как защитить себя при использовании подобных сетей, раскрыли «Известия».
Эксперты считают, что переданные через открытые сети данные легче перехватить и расшифровать, речь может идти даже о логинах и паролях для доступа в банк-клиенты. Подключаясь к открытым сетям Wi-Fi, пользователи, по сути, отдают данные о своем трафике незнакомцам — администраторам непроверенных сетей. Мониторинг и фильтрация трафика позволяют отследить всю последовательность действий человека.
Не всем нравится, когда при подключении к бесплатному интернету приходится проходить авторизацию. Однако именно система регистрации пользователей в сети — признак того, что публичная точка Wi-Fi легальна.
Если владелец общественной точки Wi-Fi не установил систему авторизации пользователей, ему грозит административная ответственность. Лиц, занимающих административные должности в компании, могут оштрафовать на 5–10 тыс. рублей, компании и индивидуальных предпринимателей — на 100–200 тыс. рублей, а при повторном нарушении штрафы вырастут уже до 300 тыс. рублей.
Эксперт в сфере кибербезопасности компании «Вебмониторэкс» Екатерина Старостина добавила, что, подключаясь к любой публичной сети Wi-Fi, вы фактически берете на себя ответственность за все дальнейшие события, ведь письменных гарантий безопасности вам никто не давал.
+7 (495) 749-28-49
www.configit.ru
https://iz.ru/1469165/2023-02-13/nazvany-riski-podkliucheniia-k-otkrytym-tochkam-wi-fi?utm_source=yxnews&utm_medium=desktop
#wifi #защита #мошенничество #киберпреступность #интернет #новости #ит #конфигит #configit
Специалисты по информационной безопасности заявили, что подключение к открытым точкам Wi-Fi может быть опасно для пользователей. Подробности о том, какие угрозы несет в себе подключение к бесплатному Wi-Fi и как защитить себя при использовании подобных сетей, раскрыли «Известия».
Эксперты считают, что переданные через открытые сети данные легче перехватить и расшифровать, речь может идти даже о логинах и паролях для доступа в банк-клиенты. Подключаясь к открытым сетям Wi-Fi, пользователи, по сути, отдают данные о своем трафике незнакомцам — администраторам непроверенных сетей. Мониторинг и фильтрация трафика позволяют отследить всю последовательность действий человека.
Не всем нравится, когда при подключении к бесплатному интернету приходится проходить авторизацию. Однако именно система регистрации пользователей в сети — признак того, что публичная точка Wi-Fi легальна.
Если владелец общественной точки Wi-Fi не установил систему авторизации пользователей, ему грозит административная ответственность. Лиц, занимающих административные должности в компании, могут оштрафовать на 5–10 тыс. рублей, компании и индивидуальных предпринимателей — на 100–200 тыс. рублей, а при повторном нарушении штрафы вырастут уже до 300 тыс. рублей.
Эксперт в сфере кибербезопасности компании «Вебмониторэкс» Екатерина Старостина добавила, что, подключаясь к любой публичной сети Wi-Fi, вы фактически берете на себя ответственность за все дальнейшие события, ведь письменных гарантий безопасности вам никто не давал.
+7 (495) 749-28-49
www.configit.ru
https://iz.ru/1469165/2023-02-13/nazvany-riski-podkliucheniia-k-otkrytym-tochkam-wi-fi?utm_source=yxnews&utm_medium=desktop
#wifi #защита #мошенничество #киберпреступность #интернет #новости #ит #конфигит #configit
Известия
Названы риски подключения к открытым точкам Wi-Fi
Специалисты по информационной безопасности заявили, что подключение к открытым точкам Wi-Fi может быть опасно для пользователей. Подробности о том, какие угрозы несет в себе подключение к бесплатному Wi-Fi и как защитить себя при использовании подобных сетей…
В 2022 году российский IT-сектор подвергся атакам китайских злоумышленников
Группа Tonto Team имеет связь с атаками на российские IT-компании
Летом прошлого года несколько компаний из РФ, в том числе из IT-сферы, получили вирусные электронные письма, пишет Forbes Group-IB. Специалисты сообщают, что к атаке были причастны китайские злоумышленники из группы Tonto Team. Group-IB отмечает, что 20 июня её управляемая система XDR выдала уведомление о блокировке вирусных электронных писем, которые были получены двумя работниками.
Так, среди получателей ещё были «несколько десятков ведущих организаций в сегменте вычислительной техники и информационной безопасности», однако какие конкретно не разглашается. Согласно опубликованным данным, в перечень вошли «операторы связи, разработчики ПО, вендоры, известная поисковая система».
Злоумышленники применяли фишинговые электронные письма, чтобы рассылать документы Microsoft Office, которые были сформированы по ссылке на вирусный RTF-эксплойт Royal Road Weaponizer.
+7 (495) 749-28-49
www.configit.ru
https://pepelac.news/posts/id10055-sgxmbubabzlvh0jpuavg
#tonto #microsoft #кибератаки #мошенничество #киберпреступность #новости #ит #конфигит #configit
Группа Tonto Team имеет связь с атаками на российские IT-компании
Летом прошлого года несколько компаний из РФ, в том числе из IT-сферы, получили вирусные электронные письма, пишет Forbes Group-IB. Специалисты сообщают, что к атаке были причастны китайские злоумышленники из группы Tonto Team. Group-IB отмечает, что 20 июня её управляемая система XDR выдала уведомление о блокировке вирусных электронных писем, которые были получены двумя работниками.
Так, среди получателей ещё были «несколько десятков ведущих организаций в сегменте вычислительной техники и информационной безопасности», однако какие конкретно не разглашается. Согласно опубликованным данным, в перечень вошли «операторы связи, разработчики ПО, вендоры, известная поисковая система».
Злоумышленники применяли фишинговые электронные письма, чтобы рассылать документы Microsoft Office, которые были сформированы по ссылке на вирусный RTF-эксплойт Royal Road Weaponizer.
+7 (495) 749-28-49
www.configit.ru
https://pepelac.news/posts/id10055-sgxmbubabzlvh0jpuavg
#tonto #microsoft #кибератаки #мошенничество #киберпреступность #новости #ит #конфигит #configit
Пепелац Ньюс
В 2022 году российский IT-сектор подвергся атакам китайских злоумышленников
Группа Tonto Team имеет связь с атаками на российские IT-компании
Длительность хакерских атак на российские банки выросла за год в шесть раз
Средняя продолжительность DDoS-атак на российские банки с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов, при этом самая длительная атака продолжалась 87 часов, сообщил РИА Новости директор по продуктам компании-разработчика решений для защиты от кибератак Servicepipe Данила Чежин.
"По нашим данным, средняя продолжительность DDoS-атак с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов (192 минуты). Рост произошел за счет атак на банки, ставшие целями политически мотивированных хактивистов. А максимальная атака в 2022 году была 87 часов", - рассказал он в кулуарах Уральского форума "Кибербезопасность в финансах".
По словам эксперта, особую опасность для банков представляют атаки на приложения: их доля с конца февраля прошлого года выросла до 60% c 40%. Одновременно средний уровень нагрузки на банковские приложения в момент атак вырос до более 300 тысяч запросов. При этом нормальная нагрузка на банковские ресурсы не превышает 5 тысяч запросов в зависимости от размера кредитной организации.
"Чтобы избежать перегрузки своих средств защиты, банки вынуждены применять довольно грубые ограничения доступа к своим ресурсам по гео-признаку и закрывать его для всех стран, кроме России и отдельных стран СНГ, что сказывается на доступности сервисов для пользователей, находящихся в других странах", - заключил Чежин.
+7 (495) 749-28-49
www.configit.ru
https://ria.ru/20230216/khaker-1852300455.html
#ddos #банки #кибератаки #мошенничество #киберпреступность #новости #ит #конфигит #configit
Средняя продолжительность DDoS-атак на российские банки с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов, при этом самая длительная атака продолжалась 87 часов, сообщил РИА Новости директор по продуктам компании-разработчика решений для защиты от кибератак Servicepipe Данила Чежин.
"По нашим данным, средняя продолжительность DDoS-атак с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов (192 минуты). Рост произошел за счет атак на банки, ставшие целями политически мотивированных хактивистов. А максимальная атака в 2022 году была 87 часов", - рассказал он в кулуарах Уральского форума "Кибербезопасность в финансах".
По словам эксперта, особую опасность для банков представляют атаки на приложения: их доля с конца февраля прошлого года выросла до 60% c 40%. Одновременно средний уровень нагрузки на банковские приложения в момент атак вырос до более 300 тысяч запросов. При этом нормальная нагрузка на банковские ресурсы не превышает 5 тысяч запросов в зависимости от размера кредитной организации.
"Чтобы избежать перегрузки своих средств защиты, банки вынуждены применять довольно грубые ограничения доступа к своим ресурсам по гео-признаку и закрывать его для всех стран, кроме России и отдельных стран СНГ, что сказывается на доступности сервисов для пользователей, находящихся в других странах", - заключил Чежин.
+7 (495) 749-28-49
www.configit.ru
https://ria.ru/20230216/khaker-1852300455.html
#ddos #банки #кибератаки #мошенничество #киберпреступность #новости #ит #конфигит #configit
РИА Новости
Длительность хакерских атак на российские банки выросла за год в шесть раз
Средняя продолжительность DDoS-атак на российские банки с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов, при этом самая длительная... РИА Новости, 16.02.2023
«Лаборатория Касперского» заявила о массовых атаках на российские компании
В отношении российских компаний мошенники действуют под видом государственных органов.
Как сообщает ТАСС со ссылкой на пресс-службу «Лаборатории Касперского», с 13 марта зафиксированы массовые атаки на российские компании. Злоумышленники действуют под видом государственных структур. Их целью является шпионская деятельность, корпоративные сведения и важные документы.
«Цель злоумышленников — шпионаж, кража документов или данных для доступа к корпоративным почтовым ящикам», — сказано в заявлении службы.
Экспертами «Лаборатории» были выявлены сотни рассылок, содержащих вредоносное программное обеспечение. В текстах писем, в отправителях которых значатся официальные органы, требуют провести срочную сверку сведений о сотрудниках.
В пресс-службе также пояснили, что для своих незаконных целей мошенники регистрируют домены, идентичные настоящим хостингам.
+7 (495) 749-28-49
www.configit.ru
https://runews24.ru/internet/19/03/2023/2f8166065b658d9b1b06654873df15e2?utm_source=yxnews&utm_medium=desktop
#kaspersky #касперский #кибератака #киберпреступность #новости #ит #конфигит #configit #cit
В отношении российских компаний мошенники действуют под видом государственных органов.
Как сообщает ТАСС со ссылкой на пресс-службу «Лаборатории Касперского», с 13 марта зафиксированы массовые атаки на российские компании. Злоумышленники действуют под видом государственных структур. Их целью является шпионская деятельность, корпоративные сведения и важные документы.
«Цель злоумышленников — шпионаж, кража документов или данных для доступа к корпоративным почтовым ящикам», — сказано в заявлении службы.
Экспертами «Лаборатории» были выявлены сотни рассылок, содержащих вредоносное программное обеспечение. В текстах писем, в отправителях которых значатся официальные органы, требуют провести срочную сверку сведений о сотрудниках.
В пресс-службе также пояснили, что для своих незаконных целей мошенники регистрируют домены, идентичные настоящим хостингам.
+7 (495) 749-28-49
www.configit.ru
https://runews24.ru/internet/19/03/2023/2f8166065b658d9b1b06654873df15e2?utm_source=yxnews&utm_medium=desktop
#kaspersky #касперский #кибератака #киберпреступность #новости #ит #конфигит #configit #cit
RuNews24
«Лаборатория Касперского» заявила о массовых атаках на российские компании
В отношении российских компаний мошенники действуют под видом государственных органов.