Компания SEON представила картину того, как угрозы киберпреступности различаются по всему миру, отметив страны, которые являются наиболее и наименее уязвимыми в этом плане: https://securitymedia.org/info/kakie-strany-podvergayutsya-naibolshemu-i-naimenshemu-risku-kiberprestupleniy.html

Специальная публикация NIST (Национального института стандартов и технологий США) 800-12 «Введение в информационную безопасность» (часть 6). https://securitymedia.org/articles/docs/SpetsialnayapublikatsiyaNISTNatsionalnogoinstitutastandartovitekhnologiySSHA80012Vvedenievinformats6.html

Специальная публикация NIST (Национального института стандартов и технологий США) 800-12 «Введение в информационную безопасность» (часть 7): https://securitymedia.org/articles/docs/SpetsialnayapublikatsiyaNISTNatsionalnogoinstitutastandartovitekhnologiySSHA80012Vvedenievinformats7.html

Вам нравится ваша работа, но вы предпочитаете работать удаленно, и в конечном итоге вы бы хотели перейти на более ответственную роль. Вопрос в том, как лучше всего составить резюме, которое привлечет внимание работника отдела кадров и обеспечит хорошую работу: https://securitymedia.org/info/8-sovetov-dlya-sostavleniya-rezyume-na-dolzhnost-analitika-bezopasnosti.html

Эксперты по безопасности предупредили о всплеске распределенных атак типа «отказ в обслуживании» (DDoS) в третьем квартале 2021 года, при этом их размер и сложность за этот период также выросли: https://securitymedia.org/news/KolichestvoDDoSatakvtretemkvartalevyroslona35.html

Компания Fortinet представила прогнозы глобальной аналитической и исследовательской группы FortiGuard Labs о ландшафте киберугроз на 2022 год и далее: https://securitymedia.org/news/Peredovyemetodykiberprestupnostioznachayutboleerazrushitelnyeprogrammyvymogateliiatakinatsepochkipos.html

Абсолютное большинство россиян хотя бы раз сталкивались с финансовым мошенничеством. По результатам исследования Visa, 85% опрошенных получали звонки или сообщения от мошенников, попадали на поддельные сайты или иным образом контактировали со злоумышленниками. 8% стали жертвами обманных схем и потеряли деньги, при этом каждый седьмой пострадавший не может объяснить, как данные их банковской карты стали известны посторонним: https://securitymedia.org/news/85rossiyanstalkivalissfinansovymmoshennichestvom.html

Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему «эксплоит как услуга», а у некоторых злоумышленников есть многомиллионные бюджеты на приобретение эксплоитов для 0-day. Исследователи объясняют, что злоумышленники, финансово мотивированные киберпреступники и «правительственные хакеры» быстро внедряют новые методы атак и постоянно находятся в поиске новых эксплоитов.

ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Согласно новому опросу «Лаборатории Касперского», 57% респондентов в России считают неприемлемой цифровую слежку за своими партнёрами. Из тех, кто всё же считает это допустимым при определённых обстоятельствах, 63% следили бы за партнёрами из соображений безопасности, 60% пошли бы на такое при подозрении об измене, а 42% — если бы подозревали партнёров в незаконной деятельности.

Эксперты компании StormWall, специализирующейся на защите бизнеса от киберугроз, выявили всплеск активности хакеров во второй половине ноября этого года. Перед проведением «черной пятницы» и больших распродаж злоумышленники начали чаще атаковать интернет-магазины. С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора электронной коммерции (e-commerce) по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даже такой мощности достаточно, чтобы вывести из строя сайт без защиты.

Специальная публикация NIST (Национального института стандартов и технологий США) 800-12 «Введение в информационную безопасность» (часть 8).

Компания Avast опубликовала отчет об угрозах за III квартал 2021 г. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для бизнеса, так и для обычных пользователей. RAT могут использоваться для отраслевого шпионажа, кражи учетных данных, преследования и даже распределенных атак типа «отказ в обслуживании» (DDoS). Исследователи угроз отмечают постоянное появление новых инноваций в кибепреступности, появление новых механизмов в области наборов эксплойтов и мобильного банковского трояна Flubot.

Россия попала в топ-5 стран, которые россияне считают продвинутыми в разработке искусственного интеллекта.

Популярный американский регистратор доменов и провайдер веб-хостинга GoDaddy подтвердил, что его IT-системы были скомпрометированы, что привело к утечке данных порядка 1,2 миллиона пользователей компании.

Киберпреступник или киберпреступники, называющие себя AgainstTheWest, заявили о взломе китайской телестанции. Судя по скриншотам, опубликованным vx-underground, злоумышленники запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.

Киберпреступная группировка APT-C-23 обновила функционал своего шпионского ПО для Android-устройств для проведения атак на пользователей на Ближнем Востоке. Новые возможности вредоноса позволяют ему быть более устойчивым к удалению с устройства и маскироваться под безобидные обновления приложений.

ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

Эксперты «Лаборатории Касперского» зафиксировали рост количества фишинговых атак в сфере онлайн-платежей в преддверии сезона распродаж и «чёрной пятницы». Общее число подобных угроз по всему миру увеличилось более чем в три раза с сентября по октябрь 2021 года, таким образом рост составил 208%.

Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа.

Япония и Индия готовятся выпустить собственные государственные криптовалюты. При этом в Японии этим будет заниматься консорциум крупнейших коммерческих компаний под кураторством правительства и центрального банка страны. В Индии инициатива исходит целиком от правительства и будет сопровождаться запретом большинства негосударственных криптовалют.