Кибершпионаж - Все публикации

Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008

...
Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008

Французский исследователь в области кибербезопасности Клемент Лабро случайно выявил уязвимость нулевого дня (0-day), затрагивающую операционные системы Windows 7 и Windows Server 2008 R2. Конечно, срок жизни этих ОС уже подошёл к концу, однако нельзя отрицать, что многие пользователи до сих пор предпочитают именно эти версии системы от Microsoft.

Кибершпионаж, шифровальщики: Group-IB исследовала киберугрозы 2020 года

...
Кибершпионаж, шифровальщики: Group-IB исследовала киберугрозы 2020 года

Group-IB исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и дала прогноз по развитию киберугроз на предстоящий год. Аналитики резюмируют: наибольший финансовый ущерб был зафиксирован вследствие атак вирусов-шифровальщиков.

Критическая 0-day VMware позволяет выполнить команду с правами админа

...
Критическая 0-day VMware позволяет выполнить команду с правами админа

В продуктах компании VMware выявлена уязвимость нулевого дня, провоцирующая атаки путем внедрения команд. Соответствующие патчи пока не выпущены, данных о злонамеренном использовании новой бреши у разработчиков нет.

69% обходящих песочницы вредоносов используются для шпионажа

...
69% обходящих песочницы вредоносов используются для шпионажа

Специалисты в области кибербезопасности проанализировали вредоносные программы, использующие в атаках инструменты для обхода песочниц. В результате эксперты пришли к интересным выводам: большинство таких программ используется для шпионажа и кражи конфиденциальной информации.

Цифровизация предприятия как угроза в обеспечении безопасности в постиндустриальную эпоху

...
Цифровизация предприятия как угроза в обеспечении безопасности в постиндустриальную эпоху

Процесс цифровизации производственных предприятий распространяется не только на ставшие традиционными объекты информационной инфраструктуры, но и на мир индустриального интернета вещей, сущности которого ранее были практически недостижимы для хакеров. Как предприятиям воспользоваться удобством современных подходов к управлению инфраструктурой и при этом не стать мишенью злоумышленников?

Касперский: Пандемия COVID-19 на 20-25% увеличила число кибератак

...
Касперский: Пандемия COVID-19 на 20-25% увеличила число кибератак

Евгений Касперский, бессменный лидер антивирусного гиганта «Лаборатория Касперского», рассказал о влиянии пандемии коронавирусной инфекции COVID-19 на киберпреступность. По мнению специалиста, из-за непростой эпидемиологической ситуации активность злоумышленников в цифровом пространстве выросла на 20-25%.

Кузнецов: Сбер отразил 100 процентов кибератак на банк

...
Кузнецов: Сбер отразил 100 процентов кибератак на банк

Заместитель председателя правления Сбера Станислав Кузнецов заявил, что кредитная организация остановила 100% кибератак, направленных против неё. Причина такого успеха — развитая экосистема кибербезопасности, подчеркнул Кузнецов.

Как оперативно собрать данные при расследовании киберинцидентов

...
Как оперативно собрать данные при расследовании киберинцидентов

Целевые кибератаки (APT, Advanced Persistent Threat) проводятся хорошо подготовленными группировками, однако они тоже оставляют следы. В интересах компании-жертвы максимально оперативно привлечь специалистов по киберкриминалистике (форензике) для анализа рабочих станций. Расскажем, как собрать данные для грамотного расследования киберинцидента.

Исходники Cobalt Strike выложили на GitHub

...
Исходники Cobalt Strike выложили на GitHub

На GitHub обнаружен открытый репозиторий, содержимое которого очень похоже на кряк исходного кода Cobalt Strike. За неполных две недели существования хранилища было создано 172 форка. Остановить дальнейшее распространение тулкита, популярного у злоумышленников, будет, по всей видимости, трудно.

В Google Chrome пропатчили еще две 0-day, используемые в реальных атаках

...
В Google Chrome пропатчили еще две 0-day, используемые в реальных атаках

Компания Google анонсировала новый релиз браузера Chrome для Windows, macOS и Linux. В сборку 86.0.4240.198 включены патчи для двух уязвимостей нулевого дня, которые злоумышленники уже пытаются использовать в атаках. Пользователям рекомендуется как можно скорее обновить приложение.