КиберНЕустойчивость и как с ней бороться

Александр Пуха, 17/02/23
Статистика компьютерных инцидентов за 2022 год показывает неуклонный рост количества как массовых, так и целенаправленных компьютерных атак. По оценкам участников рынка, в отдельных отраслях наблюдается рост в несколько раз в сравнении с аналогичным периодом прошлого года. Заметное влияние на это в том числе оказывает геополитическая ситуация.
подробнее >>>>

Более 4 тыс. рублей стоил троим минчанам вход в интернет-банкинг

Трое жителей Центрального района столицы пострадали от кибермошенников, лишившись денег, сообщили в милиции.

Более 4 тыс. рублей стоил троим минчанам вход в интернет-банкинг

Потерпевшие в браузере вводили запрос «интернет-банкинг» и кликали на первую ссылку. Люди попадали на страницы, схожие с официальными сайтами банков, поэтому вводили там данные для входа в личный кабинет.
подробнее >>>>

Киберучения и киберполигоны для безопасности КИИ

Константин Саматов, 13/02/23
Ярким трендом последних лет являются компьютерные атаки на критическую информационную инфраструктуру (КИИ), из года в год они не уменьшаются, а увеличиваются. Одним из звеньев в цепи атаки, часто обуславливающим успешность ее проведения, является работник. Перед специалистами по информационной безопасности остро встает вопрос проведения мероприятий, направленных на повышение осведомленности работников субъекта КИИ, – киберучений.
подробнее >>>>

Российское расследование дела REvil завершено — нет потерпевших и неизвестно, сколько украли

Российское расследование дела REvil завершено — нет потерпевших и неизвестно, сколько украли

Следственный департамент МВД РФ завершил расследование уголовного дела группировки хакеров REvil, участников которой задержали в январе прошлого года после обращения американских спецслужб. Об этом сообщил «Коммерсантъ» со ссылкой на информированные источники. В итоге подозреваемым можно вменить в вину лишь два дистанционных хищения средств, причём совершённых в США неизвестно у кого и на какую сумму.
подробнее >>>>

DeFi: инкапсулированная угроза децентрализованных финансов

Александр Подобных, 01/02/23
Децентрализованные финансы (DeFi) — это набор специализированных приложений и финансовых сервисов на основе блокчейна, выстроенный по определенным правилам непрерывной последовательной цепочки блоков, содержащих информацию. Основная идея DeFi — создание независимой и прозрачной финансовой экосистемы, которая не подвержена влиянию регуляторов и человеческого фактора.
подробнее >>>>

«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы»

«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы»

Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.
подробнее >>>>

В сеть утекли персональные данные сервиса по онлайн-записи в медцентры inmed.by

Национальный центр защиты персональных данных сообщил об утечке данных пользователей интернет-ресурса inmed.by, оказывающего услуги записи в медицинские центры в онлайн-режиме, сообщает корреспондент агентства «Минск-Новости» со ссылкой на БЕЛТА.
В сеть утекли персональные данные сервиса по онлайн-записи в медцентры inmed.by

Похищены конфиденциальные данные 14,5 тыс. клиентов сервиса, а именно их имена, фамилии и контактные номера телефонов.


подробнее >>>>

Для уязвимости в CryptoAPI создали эксплойт — проблема затрагивает 99 % серверов на Windows

Для уязвимости в CryptoAPI создали эксплойт — проблема затрагивает 99 % серверов на Windows

Специалисты компании Akamai Security создали эксплойт для уязвимости CVE-2022-34689 компонента Windows CryptoAPI, который отвечает за криптографические операции. Уязвимость может использоваться для подделки цифровых сертификатов и последующей подписи с их помощью вредоносного кода или прохождения аутентификации. Отмечается, что Microsoft выпустила исправление этой уязвимости несколько месяцев назад, но, похоже, многие пользователи проигнорировали патч.


подробнее >>>>

Хакеры ФБР взломали хакеров-вымогателей, помешав получить выкупы на $130 млн

Хакеры ФБР взломали хакеров-вымогателей, помешав получить выкупы на $130 млн

В четверг Федеральное бюро расследований сообщило, что ему удалось тайно взломать сервера и прекратить деятельность банды кибервымогателей под названием Hive, помешав преступникам собрать более 130 миллионов долларов в виде выкупов от более чем 300 жертв.

Источник изображения: everypixel.com

На пресс-конференции генеральный прокурор США Меррик Гарланд (Merrick Garland), директор ФБР Кристофер Рэй (Christopher Wray) и заместитель генерального прокурора США Лиза Монако (Lisa Monaco) заявили, что правительственные хакеры проникли в сеть Hive и установили наблюдение за бандой, тайно похитив цифровые ключи, которые группа использовала для разблокировки организаций-жертв.
подробнее >>>>

У «Яндекса» украли и опубликовали 45 Гбайт исходных кодов — в компании взлом отрицают

У «Яндекса» украли и опубликовали 45 Гбайт исходных кодов — в компании взлом отрицают

В Сети появились архивы с исходными кодами проектов «Яндекса». В компании признали их подлинность — материалы действительно были похищены из внутреннего репозитория, — но отвергли предположения, что это произошло в результате взлома.

Источник изображения: yandex.ru/company

Общий объём опубликованных злоумышленниками архивов (.tar.bz2)
подробнее >>>>