кибератаки

Традиционные методы защиты отстают от масштабных атак. В 2024 году злоумышленники не просто использовали уязвимости, они автоматизировали их эксплуатацию в промышленных масштабах, превращая интернет в среду для массовых атак. Атаки начинались буквально через часы после раскрытия новых...

CrowdStrike раскрывает шокирующие тренды в мире цифровых угроз. В 2024 году атаки с использованием вредоносного ПО и фишинга снизились, но методы социальной инженерии стали более изощрёнными. По данным свежего отчёта CrowdStrike, злоумышленники всё чаще используют легитимные учётные записи...

Тестирование на проникновение остается редкостью в бизнесе. Эксперты Positive Technologies провели исследование*, в ходе которого изучили стратегии кибербезопасности российских компаний и место тестирования на проникновение в их защитных мерах. Согласно полученным данным, 55% организаций...

RIS позволяет атаковать сети с хирургической точностью. А главное - незаметно… Исследователи из Института Макса Планка выявили серьезную проблему в перспективной технологии для беспроводной связи 6G. Реконфигурируемые интеллектуальные поверхности (RIS), которые должны были оптимизировать...

Организации рискуют потерять контроль над критически важной информацией. Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости , затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных...

LotL, фишинг и повторные атаки – главные тренды киберинцидентов-2024 . Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и инструменты атакующих, а также...

Бюджетный дефицит открывает ворота хакерам. В государственных структурах зафиксирован всплеск атак вирусов-майнеров: к концу 2024 года их число выросло на 9% по сравнению с третьим кварталом. Согласно данным ГК «Солар», криптомайнеры составляют 27% всех сообщений о заражении вредоносным ПО...

Как всего одна группировка перевернула мир кибершантажа с ног на голову? В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. По данным исследования Group-IB , группа RansomHub...

Количество атак за год превысило 112 тысяч. Во втором полугодии 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года. Согласно отчету Selectel, с июля по декабрь зафиксировано 80 735 атак, в среднем 13 455 атак ежемесячно. Наибольшее число атак...

Под ударом оказались 14 отраслей. Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT -групп в 2024 году, сообщае т издание Global Times со ссылкой на отчёт китайской компании 360 Security Group. Согласно исследованию, кибератаки были направлены на 14 ключевых...

Искусственный интеллект научился имитировать легальные письма с точностью до 99%. Количество кибератак на пользователей Gmail достигло рекордного уровня, предупреждает Федеральное бюро расследований (ФБР). Особую угрозу представляют фишинговые атаки, подкрепленные искусственным интеллектом...

Непреклонная позиция крупного бизнеса заставляет хакеров пересматривать свои стратегии. В 2024 году общая сумма выплат вымогателям сократилась на 35% по сравнению с предыдущим годом, составив $813,55 млн против $1,25 млрд в 2023 году. По данным компании Chainalysis , лишь около 30% жертв...

Уязвимые сети становятся лёгкой добычей для цифровых шантажистов. Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя уязвимости, о которых часто забывают. Одним из таких слабых мест стал неправильно настроенный протокол Server Message Block ( SMB ), который используется для...

Йошуа Бенжио представил первый в истории доклад по безопасности ИИ. Пионер глубокого обучения и один из «крёстных отцов» искусственного интеллекта Йошуа Бенжио представил первый в мире Международный отчёт по безопасности ИИ. В документе подчёркивается, что «будущее универсального ИИ остаётся...

Wavestone опубликовал CISO Radar 2025. Wavestone выпустил свой очередной CISO Radar 2025, отчет с обзором ключевых тенденций, с которыми столкнутся CISO в нынешнем году. Согласно сделанному анализу, кибербезопасность вступает в новый этап: завершение стратегических циклов, давление на бюджеты...

Цифровые атаки превращаются в спектакль, где унижение пострадавших становится частью плана. Группировка Hellcat продолжает атаки на критически важные организации, сочетая вымогательство с насмешками над жертвами. Среди последних атак — взлом Schneider Electric и требование выкупа в виде...

Невидимая паутина узлов опутала тысячи устройств по всему миру. С июля 2024 года злоумышленники ведут активную фишинговую кампанию, направленную на пользователей в Польше и Германии. Атаки организованы финансово мотивированной группой, которая использует вредоносное ПО Agent Tesla , Snake...

Кибергруппа использует Revenge RAT и бухгалтерские файлы для атак. Группа киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC ) выявила и отследила новую APT -группировку под названием DarkGaboon. Для этой группы характерно...

Хакеры искусно оборачивают доверие жертв против них самих. В октябре и ноябре наблюдался всплеск активности хакеров из Северной Кореи, применяющих необычный способ распространения вредоносного ПО. Злоумышленники имитируют процесс собеседований, чтобы заражать жертв вредоносными...

Подробности самой сложной избирательной кампании в истории США. <article> Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) завершило миссию по обеспечению безопасности выборов 2024 года, назвав её одной из самых сложных в истории страны. Старший советник директора...

Агентство атаковало сеть PlugX. ФБР провело операцию по удалению вредоносного ПО PlugX , которое использовали поддерживаемые Китаем хакеры для кражи данных. По данным Министерства юстиции США, агентство взломало около 4200 компьютеров в стране, чтобы нейтрализовать угрозу. Согласно...

Похищенные данные способны скомпрометировать работу спецслужб. С июля 2023 по декабрь 2024 года китайская государственная хакерская группа RedDelta активно атаковала Тайвань, Монголию и страны Юго-Восточной Азии, распространяя модифицированный PlugX — программное обеспечение для удалённого...

Как взломанные почтовые ящики превратились в ключи к оборонным секретам. Национальная полиция Японии связала более 200 кибератак за последние пять лет с китайской хакерской группой MirrorFace. Эти атаки, направленные на национальную безопасность и высокотехнологичные данные, проводились с...

Технологии создают угрозы, с которыми не справляются старые методы. Забудьте все, что вы думали, что знали о безопасности в сети. Больше никаких явных признаков, насмешливого притворства, смехотворных обещаний. Следующее электронное письмо, которое покажется отправленным вашим другом, членом...

Критическая инфраструктура оказалась бессильна перед натиском хакеров. В США за последние полтора года зафиксирован беспрецедентный рост кибератак на водоснабжающие и канализационные службы. Среди атакующих — киберпреступники, хактивисты и государственные группы. В одном случае проиранские...