Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Специфика атак на российские медиа и методов защиты

Яков Шпунт 03 Марта 2025 - 10:38
...
Специфика атак на российские медиа и методов защиты

Пленарная сессия «День оператора» на отраслевом форуме CSTB.PRO.MEDIA была посвящена информационной безопасности, которая в последние годы стала одной из наиболее острых проблем для медиаиндустрии. Спикеры рассказывали о широком спектре угроз — от пиратства до применения боевых средств РЭБ против спутниковых вещателей.

3,2 млн пользователей стали жертвами вредоносных расширений для Chrome

Екатерина Быстрова 03 Марта 2025 - 10:00
...
3,2 млн пользователей стали жертвами вредоносных расширений для Chrome

Специалисты GitLab Threat Intelligence выявили 16 расширений для Chrome, включая инструменты для создания скриншотов, блокировщики рекламы и клавиатуры с эмодзи, заразивших как минимум 3,2 миллиона пользователей вредоносными программами.

Ботнет Vo1d разросся до 1,6 млн устройств Android TV

Татьяна Никитина 28 Февраля 2025 - 16:16
...
Ботнет Vo1d разросся до 1,6 млн устройств Android TV

С конца прошлого года на ботнет Vo1d, составленный из телеприставок под Android, раздают апдейт, который в числе прочего несет новый способ C2-связи. Численность вредоносной сети возросла: в QiAnXin фиксируют до 1,6 млн активных ботов в сутки.

Группировка Dark Caracal заменила троян Bandook бэкдором Poco

Екатерина Быстрова 28 Февраля 2025 - 12:57
...
Группировка Dark Caracal заменила троян Bandook бэкдором Poco

Киберпреступная группировка Dark Caracal, действующая с 2012 года, адаптировала свои методы и обновила используемый софт. К такому выводу пришли специалисты Positive Technologies в ходе исследования программы Poco RAT.

Тёмная сторона KYC: чем правило «знай своего клиента» полезно злоумышленникам

Евгений Кудрин 28 Февраля 2025 - 12:29
...
Тёмная сторона KYC: чем правило «знай своего клиента» полезно злоумышленникам

Правило «знай своего клиента» (Know Your Customer, KYC) — обоюдоострый меч: эффективный инструмент борьбы с преступностью и одновременно источник рисков, связанных с утечками данных. Рассмотрим, как злоумышленники получают информацию, собранную в рамках процедур KYC, и злоупотребляют ею.

За 10 лет Google, Apple и Meta* слили властям США свыше 3 млн аккаунтов

Татьяна Никитина 27 Февраля 2025 - 19:25
...
За 10 лет Google, Apple и Meta* слили властям США свыше 3 млн аккаунтов

Согласно результатам исследования швейцарской компании Proton, в период с 2014 года по 2024-й объемы пользовательских данных, которыми техногиганты делятся с американскими властями, возросли в 6-7 раз.

BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Яков Шпунт 27 Февраля 2025 - 16:56
...
BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

API-кибератаки: как защититься от ботов GenAI в 2025 году

Игорь Новиков 27 Февраля 2025 - 16:07
...
API-кибератаки: как защититься от ботов GenAI в 2025 году

Компания «Вебмониторэкс» уже несколько лет развивает средства защиты API в составе единой платформы на базе WAF. Ее назначение – отражение веб-угроз, нарастающих на фоне внедрения генеративного искусственного интеллекта и больших языковых моделей. Насколько серьёзна ситуация и что необходимо для отражения атак?

Компрометация учетных данных стала основным вектором атак на АСУ ТП

Яков Шпунт 27 Февраля 2025 - 12:34
...
Компрометация учетных данных стала основным вектором атак на АСУ ТП

Согласно исследованию «Тенденции развития киберинцидентов АСУ ТП за 2024 год», проведённому Экспертно-аналитическим центром (ЭАЦ) InfoWatch, наиболее распространённым способом атаки на системы управления технологическими процессами (АСУ ТП) стала компрометация учетных данных.

Anubis: новая партнёрская программа в даркнете возвела шантаж в абсолют

Екатерина Быстрова 27 Февраля 2025 - 11:35
...
Anubis: новая партнёрская программа в даркнете возвела шантаж в абсолют

Аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали  в даркнете новую партнёрскую программу Anubis. На первый взгляд она функционирует по распространённой модели RaaS (Ransomware as a Service), однако исследователи обнаружили в Anubis элементы бизнес-модели, ранее не встречавшиеся в подобных схемах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.