Эксперты компании Stormwall проанализировали показатели DDoS-атак, осуществленных на российские компании в 2021 г. Специалисты выявили, что самыми атакуемыми отраслями в прошлом году стали финансовый сектор (43%), ритейл (31%) и игровая индустрия (18%). Также в прошлом году хакеры атаковали телеком-сферу (4%), образовательный сектор (3%) и другие (1%). Как показало исследование, в 2021 г. количество DDoS-атак на финансовый сектор, ритейл, игровую сферу и образовательный сектор значительно выросло по сравнению с 2020 г. Для анализа были использованы данные клиентов Stormwall.
В январе 2022 года HeadHunter опубликовал 86 тыс. вакансий в ИТ-сфере. Компанией был составлен список топ-10 наиболее высокооплачиваемых вакантных позиций. Среди них разработчик компании ArtVolkovru с заработной платой от 600 тыс. руб., архитектор ПО с зарплатой $6 тыс. и руководитель разработки с доходом от 400 тыс. руб.
ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость.
Apple выпустила обновление безопасности, исправляющее уязвимость нулевого дня. Проблема представляет собой уязвимость повреждения памяти в IOMobileFrameBuffer, затрагивающая iOS, iPadOS и macOS Monterey. Успешная эксплуатация уязвимости приводит к выполнению произвольного кода с привилегиями ядра на скомпрометированных устройствах.
Некоторые из самых больших утечек были вызваны небольшими ошибками.
Хакеры использовали скомпрометированный пароль для доступа к сети компании через виртуальную частную сеть во время атаки на трубопроводную систему США Colonial Pipeline в мае 2021 года. Широко известная уязвимость, которая еще не была исправлена, была точкой входа для атаки на Equifax в 2017 году. А мошенничество с биткоинами в Твиттере началось с целевых фишинговых атак на сотрудников самой компании.
Конечно, идеальной программы безопасности не бывает, но подобные мероприятия показывают, что специалисты по кибербезопасности не могут позволить себе что-то упускать из виду.
В нашем материале по ссылке руководители службы безопасности предупреждают о восьми подводных камнях, которые легко упустить из виду, что может подорвать успешную во всем остальном стратегию безопасности.
Хакеры использовали скомпрометированный пароль для доступа к сети компании через виртуальную частную сеть во время атаки на трубопроводную систему США Colonial Pipeline в мае 2021 года. Широко известная уязвимость, которая еще не была исправлена, была точкой входа для атаки на Equifax в 2017 году. А мошенничество с биткоинами в Твиттере началось с целевых фишинговых атак на сотрудников самой компании.
Конечно, идеальной программы безопасности не бывает, но подобные мероприятия показывают, что специалисты по кибербезопасности не могут позволить себе что-то упускать из виду.
В нашем материале по ссылке руководители службы безопасности предупреждают о восьми подводных камнях, которые легко упустить из виду, что может подорвать успешную во всем остальном стратегию безопасности.
Исследователь в области кибербезопасности Риган Ричард Джаяпол из Trustwave SpiderLab обнаружил уязвимость в клиенте Microsoft Outlook для macOS. Уязвимость использовалась злоумышленниками в ходе вредоносной кампании для распространения вредоносных программ среди пользователей Windows.
Федеральное ведомство по охране конституции Германии предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27.
Вредоносная кампания нацелена на немецкие коммерческие организации. Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети. HyperBro позволяет хакерам обеспечивать себе персистентность в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Группировка стремится украсть конфиденциальную информацию, а также атаковать клиентов своих жертв.
Вредоносная кампания нацелена на немецкие коммерческие организации. Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети. HyperBro позволяет хакерам обеспечивать себе персистентность в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Группировка стремится украсть конфиденциальную информацию, а также атаковать клиентов своих жертв.
Компьютерный специалист Джо Гранд, известный под псевдонимом Kingpin, рассказал , как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более $2 млн.
Минцифры вместе с основными ассоциациями и объединениями ИТ-отрасли проанализировали международную практику регулирования криптовалют и их влияние на развитие отрасли разработки программного обеспечения и облачных технологий.
Понимание и устранение потенциальных угроз может показаться сложной задачей, особенно для малых и средних предприятий с ограниченными ресурсами и небольшими отделами кибербезопасности. Однако существуют инструменты, которые позволяют отслеживать потенциальные уязвимости в режиме реального времени, например, от компании Cyble, предлагающие всестороннее представление о цифровой среде угроз.
По ссылке доступно переведенное интервью с Бину Арора, генеральным директором и соучредителем Cyble, в котором обсуждается их подход к кибербезопасности, важность мониторинга даркнета и роль пандемии COVID-19 в увеличении числа атак.
По ссылке доступно переведенное интервью с Бину Арора, генеральным директором и соучредителем Cyble, в котором обсуждается их подход к кибербезопасности, важность мониторинга даркнета и роль пандемии COVID-19 в увеличении числа атак.
Lazarus Group — киберпреступная группировка, которую связывают с правительством Северной Кореи. Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО.
Новости для пользователей Android-устройств – простой трюк позволяет читать удаленные сообщения в WhatsApp.
Для извлечения удаленных сообщений существует целый ряд приложений, однако одно из них, WAMR, позволяет получать удаленные сообщения из WhatsApp, Facebook Messenger и других популярных платформ.
Для извлечения удаленных сообщений существует целый ряд приложений, однако одно из них, WAMR, позволяет получать удаленные сообщения из WhatsApp, Facebook Messenger и других популярных платформ.
Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях своих принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Исследователи в области кибербезопасности из компании Cyble обнаружили более 20 тыс. уязвимых к атакам установок с программным обеспечением для управления инфраструктурой центров обработки данных, которое отслеживает устройства, системы управления HVAC и блоки распределения питания.
На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики просят хакеров вернуть средства.
Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play, превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.
Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и защите сайтов, объявила о запуске общедоступной программы bug bounty.
ИБ-компания Cybereason обнаружила новый троян удаленного доступа StrifeWater, который связан с хакерами из кибершпионской группы Moses Staff. В системах жертв малварь маскируется под калькулятор Windows.
Исследователь безопасности Аманда Берлин начала рассказывать о своем опыте борьбы с депрессией и тревогой, когда она работала дома и ухаживала за двумя маленькими детьми. Ее твиты привлекли большое внимание специалистов по информационной безопасности, столкнувшихся с той же проблемой, и вскоре она основала Mental Health Hackers - организацию, целью которой является информирование специалистов по безопасности об «уникальных рисках для психического здоровья, с которыми сталкиваются работающие в нашей области». По ссылке доступна переведенная статья, в которой специалисты ИБ делятся своими историями и решениями по выходу из трудных ситуаций.
Хакеры воспользовались уязвимостью в кроссчейн-криптоплатформе Wormhole и похитили более $320 млн в криптовалюте.
Уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна компания - QuaDream.