Поскольку как крупным, так и малым предприятиям пришлось быстро переходить на удаленную работу, киберпреступники осознали потенциал новых векторов атак. Работодатели больше не могут полностью контролировать сети, к которым подключаются их сотрудники, или устройства, которыми они пользуются. Таким образом, риски кибератак резко увеличились.

Несмотря на то, что многие сотрудники используют средства безопасности на своих домашних устройствах, часто этого недостаточно для обнаружения сложных киберугроз. Перевели для вас интервью со Стивеном Голдом, директором по маркетингу SparkCognition, который объяснил, как можно использовать инновационные технологии, такие как искусственный интеллект и машинное обучение, чтобы помочь предприятиям обнаруживать атаки и удаленно реагировать на них.

К концу 2020 года в России насчитывалось 1,76 млн специалистов в сфере информационно-коммуникационных технологий, что на 10% больше, чем годом ранее, когда их было 1,67 млн человек. Такие данные со ссылкой на Росстат привели в Институте статистических исследований и экономики знаний НИУ ВШЭ.

Компания HP выпустила отчет HP Wolf Security Threat Insights Report, в котором проанализировала произошедшие в IV квартале 2021 кибератаки. Изучив угрозы, которые сумели обойти системы безопасности и добрались до конечных устройств пользователей, специалисты HP Wolf Security сделали выводы о новейших методах атак, используемых киберпреступниками.

Продажи полупроводников в условиях глобального дефицита выросли на 26,2% по итогам 2021 года и впервые в истории преодолели отметку $500 млрд, говорится в отчете Ассоциации полупроводниковой промышленности.

Исследователи из института Concordia Institute for Information Systems Engineering в Калифорнии выразили обеспокоенность по поводу уязвимостей в нескольких крупных сетях зарядки электромобилей. Эксплуатация уязвимостей позволяет хакерам взламывать зарядные устройства, получать доступ к пользовательским данным электромобилей и вызывать сбои в работе оборудования.

Киберпреступники стали передвигаться по атакуемым сетям быстрее и использовать инструменты, которые сложнее детектировать. Об этом сообщается в новом отчете ИБ-компании CrowdStrike за 2022 год.

Аналитики платформы HeadHunter и онлайн-университета Skypro провели исследование и выяснили, что более половины россиян не устраивает их работа. Лишь 9% опрошенных полностью довольны своей деятельностью. Каждый второй работник недоволен маленькой зарплатой, каждый четвертый жалуется на руководство.

Каждое пятое электронное письмо в России — спам, отправленный мошенниками. Об этом говорится в отчёте о ландшафте киберугроз в 2021 году международного разработчика антивирусного ПО Eset.

Операторы вредоносного ПО Trickbot организовали фишинговые атаки на клиентов 60 крупных организаций, многие из которых размещены в США. Новую вредоносную кампания зафиксировали специалисты из ИБ-компании Check Point Research.

Эффективны ли традиционные методы защиты в эпоху удаленной работы? Да, но вам нужно использовать другие правила и продукты. Перевели для вас статью CSO о трех уровнях защиты удаленных пользователей и устройств.

Агентство США по кибербезопасности и безопасности инфраструктуры опубликовало репозиторий бесплатных инструментов и сервисов, которые позволяют организациям обнаруживать и эффективно реагировать на кибератаки, а также повышать уровень своей кибербезопасности.

Количество сделок по слияниям и поглощениям в области кибербезопасности в 2021 году установило рекордный уровень. За первые три квартала года в отрасли была заключена 151 сделка. Это больше, чем 94 сделки за аналогичный период в 2020 году. Эта тенденция, вероятно, сохранится и в 2022 году. По ссылке приведены сделки, которые выбраны как наиболее значимые для начала года.

Иранская хакерская группировка под названием Moses Staff использовала многокомпонентный набор инструментов для осуществления шпионажа за израильскими организациями.

Хотя может показаться, что недавний рост числа программ-вымогателей подтолкнул компании к повышению уровня кибербезопасности, к сожалению, на самом деле все обстоит иначе. Будь то из-за нехватки средств или распространенных заблуждений, многие организации начинают действовать только после того, как произошел инцидент.

Перевели для вас интервью CyberNews, в котором издание обсудило киберугрозы и методы предотвращения с Сентилом Паланиаппаном, основателем и генеральным директором Sennovate - поставщика услуг по управлению идентификацией и доступом. Сентил считает, что в наши дни упреждающий подход к кибербезопасности - единственный прогрессивный путь.

Некоторые пользователи macOS, пытающиеся загрузить свои файлы в облачное хранилище Google, столкнулись с уведомлениями о нарушении авторских прав.

По ссылке в статье опубликована вторая часть лучших антивирусных программ начала 2022 года. Первую часть можно найти в нашем сообщении ранее.

Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.

Операторы вымогательского ПО Cuba используют уязвимости в Microsoft Exchange для получения начального доступа к корпоративным сетям и шифрования устройств.

Опубликованы результаты масштабного расследования одного из крупнейших киберограблений в истории Ethereum. Расследование вела журналистка Лора Шин при участии специалистов в области криптовалют и с помощью секретного инструмента компании Chainalysis, благодаря которому удалось собрать данные о транзакциях из кошелька Wasabi Wallet.

Появилась информация об утечке базы данных клиентов СДЭК. База содержит ID, ФИО и адреса электронной почты клиентов.

Крупный американский производитель процессоров Nvidia расследует возможный инцидент безопасности, в результате которого некоторые системы компании были отключены на два дня.