Компания Avast опубликовала отчет об угрозах за III квартал 2021 г. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для бизнеса, так и для обычных пользователей. RAT могут использоваться для отраслевого шпионажа, кражи учетных данных, преследования и даже распределенных атак типа «отказ в обслуживании» (DDoS). Исследователи угроз отмечают постоянное появление новых инноваций в кибепреступности, появление новых механизмов в области наборов эксплойтов и мобильного банковского трояна Flubot.

Россия попала в топ-5 стран, которые россияне считают продвинутыми в разработке искусственного интеллекта.

Популярный американский регистратор доменов и провайдер веб-хостинга GoDaddy подтвердил, что его IT-системы были скомпрометированы, что привело к утечке данных порядка 1,2 миллиона пользователей компании.

Киберпреступник или киберпреступники, называющие себя AgainstTheWest, заявили о взломе китайской телестанции. Судя по скриншотам, опубликованным vx-underground, злоумышленники запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.

Киберпреступная группировка APT-C-23 обновила функционал своего шпионского ПО для Android-устройств для проведения атак на пользователей на Ближнем Востоке. Новые возможности вредоноса позволяют ему быть более устойчивым к удалению с устройства и маскироваться под безобидные обновления приложений.

ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

Эксперты «Лаборатории Касперского» зафиксировали рост количества фишинговых атак в сфере онлайн-платежей в преддверии сезона распродаж и «чёрной пятницы». Общее число подобных угроз по всему миру увеличилось более чем в три раза с сентября по октябрь 2021 года, таким образом рост составил 208%.

Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа.

Япония и Индия готовятся выпустить собственные государственные криптовалюты. При этом в Японии этим будет заниматься консорциум крупнейших коммерческих компаний под кураторством правительства и центрального банка страны. В Индии инициатива исходит целиком от правительства и будет сопровождаться запретом большинства негосударственных криптовалют.

Компания Google сообщила, что северокорейские хакеры выдавали себя за специалистов по подбору персонала из компании Samsung, отправляя поддельные предложения о работе сотрудникам южнокорейских компаний.

Американские исследователи в области искусственного интеллекта из Университета Вирджинии в Шарлоттсвилле использовали методы машинного обучения для изучения политик конфиденциальности «Общего регламента по защите данных» более тысячи web-сайтов в ЕС. Как показали результаты исследования, 97% изученных сайтов не соответствовали хотя бы одному требованию нормативно-правовой базы Европейского Союза от 2018 года и меньше всего соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».

Большинство серьезных компаний столкнутся с нарушениями или уязвимостями, из-за которых произойдет утечка конфиденциальных данных. Минимизация воздействия на бизнес и репутацию зависит от наличия четкого плана реагирования до того, как произойдет сам инцидент.

Мобильный трафик данных только в третьем квартале 2021 года оказался больше трафика, сгенерированного в мобильных сетях за весь период до конца 2016 года.

Полиция испанского города Таррагона арестовала пару, занимавшуюся незаконным майнингом криптовалют в магазинах потребительской электроники. Согласно сообщениям местных СМИ, злоумышленники заходили в магазины и тайно устанавливали на продающиеся там игровые ноутбуки ПО для майнинга.

Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторной аутентификации.

Несмотря на то, что ежедневно создаются и внедряются многочисленные решения по кибербезопасности, компаниям сложно оптимизировать и оценить их эффективность. К счастью, и для этого есть решения. Издание CyberNews связалось с Майлзом Таппином, вице-президентом ThreatConnect, чтобы узнать больше об их платформе, которая позволяет проводить количественную оценку киберугроз и готовиться к ним.

Американская телекоммуникационная компания AT&T "приняла меры по устранению" ботнета, состоящего более чем из 5,7 тыс. VoIP-серверов в ее сети.

Согласно отчету об обзоре программ-вымогателей, опубликованному в июне компанией Keeper Security, 49% компаний, пострадавших от подобного ПО, заплатили за данные, а еще 22% отказались сообщить, заплатили они или нет. В какой-то степени причина заключается в отсутствии резервных копий, в частности, в отсутствии пригодных для использования резервных копий.

В открытом доступе появилось учебное пособие ФБР, полученное в рамках запроса по закону о свободе информации, поданного американской некоммерческой организацией Property of the People, которая занимается вопросами прозрачности работы правительства. Полученный документ содержит обучающие советы для агентов и рассказывает о том, какие именно данные можно получить от операторов различных мессенджеров и какие юридические разрешения для этого потребуются.

В 2022 году туристическое управление Тайланда создаст новое подразделение, которое будет заниматься выпуском собственной криптомонеты, созданием кошелька и новой туристической экосистемы.

Специальная публикация NIST (Национального института стандартов и технологий США) 800-12 «Введение в информационную безопасность» (часть 9).