Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

В чатах Microsoft Teams раздают вредоносный загрузчик DarkGate

...
В чатах Microsoft Teams раздают вредоносный загрузчик DarkGate

Поддельные чат-сообщения HR рассылаются с двух внешних скомпрометированных аккаунтов Office 365. При переходе по ссылке на компьютер с удаленного хоста SharePoint загружается зловред DarkGate Loader.

РТК-Солар выпустила бесплатный дешифратор для жертв вымогателя HardBit

...
РТК-Солар выпустила бесплатный дешифратор для жертв вымогателя HardBit

Специалисты компании «РТК-Солар» выпустили инструмент для расшифровки файлов, пострадавших от программы-вымогателя HardBit. Операторы этого вредоноса пытались вымогать деньги у российской организации.

В атаках на российские компании замечены клоны LockBit, Conti и Babuk

...
В атаках на российские компании замечены клоны LockBit, Conti и Babuk

В атаках Battle Wolf, Twelfth Wolf и Shadow Wolf на территории России используются шифровальщики на основе слитых в Сеть кодов Babuk, Conti и LockBit. Эксперты BI.ZONE насчитали более 40 таких инцидентов.

Эксперты фиксируют двукратный рост числа атак на корпоративные сети

...
Эксперты фиксируют двукратный рост числа атак на корпоративные сети

По оценке «РТК-Солар», в первой половине 2023 года вклад криптомайнеров в сетевой трафик увеличился в два раза. Доля кибератак, использующих SSL-шифрование для сокрытия вредоносной активности, возросла на 53%.

Взломщики брутфорсят серверы MS SQL для внедрения шифровальщика FreeWorld

...
Взломщики брутфорсят серверы MS SQL для внедрения шифровальщика FreeWorld

По данным Securonix, в текущих атаках используется множество различных инструментов, в том числе RAT и Cobalt Strike. Первичный доступ к корпоративным сетям осуществляется через брутфорс MS SQL, конечной целью является засев шифровальщика.

CloudMTS представил сервис для защиты от DDoS-атак на базе Qrator Labs

...
CloudMTS представил сервис для защиты от DDoS-атак на базе Qrator Labs

Облачный провайдер CloudMTS запустил сервис защиты от DDoS-атак, фундаментом для которого стала платформа Qrator Labs. Разработчики обещают защищать приложения и веб-сайты от DDoS самой разной сложности и вне зависимости от их отправной географической точки.

Сотрудники российских компаний чаще клюют на фишинг от службы безопасности

...
Сотрудники российских компаний чаще клюют на фишинг от службы безопасности

Фишинг наиболее эффективен в том случае, если письма приходят от «службы безопасности». К такому выводу пришли аналитики из «Лаборатории Касперского», изучив поведение сотрудников российских компаний.

Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

...
Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

Кибергруппировка Lone Wolf запустила новые масштабные атаки на российские организации, занимающиеся логистикой и финансами. Злоумышленников также интересуют производственные компании и сфера розничной торговли.

Троян White Snake рассылается российским компаниям от лица Роскомнадзора

...
Троян White Snake рассылается российским компаниям от лица Роскомнадзора

В новой фишинговой кампании, нацеленной на российские организации, злоумышленники прикрываются именем Роскомнадзора. Цель атакующих — установить на устройства жертв вредоносную программу White Snake, ворующую пароли и другие данные.

Purple Teaming: как проводить кибертренировку со спарринг-партнёром

...
Purple Teaming: как проводить кибертренировку со спарринг-партнёром

Purple Teaming — относительно новый формат работ на рынке услуг информационной безопасности в России. На отечественной почве развилось своё восприятие уровня зрелости и готовности заказчиков к тем или иным этапам анализа защищённости.