В России в четыре раза выросло количество предложений, которые получают от хакеров сотрудники компаний. Как пишет “Коммерсантъ”, лояльность последних к компании проходит проверку предложением раскрыть конфиденциальные данные или установить вредоносное программное обеспечение в среднем за четыре месячных оклада.
По данным компании Phishman, изменился и метод таких предложений. Раньше для этих целей использовался преимущественно даркнет. Однако с весны текущего года киберзлоумышленники определенно стали чувствовать себя более раскованно. Предложения о продаже данных и внедрении вредоносного кода они теперь публикуют в профильных Telegram-каналах.
При этом эксперты затрудняются назвать количество сотрудников, которые откликаются на подобные предложения от хакеров. Однако отмечают, что рост числа предложений о продаже данных весной текущего года совпал с увеличением количества сообщений об атаке.
Хакеры немного снизили активность поиска сотрудников, которые согласятся предоставить данные, к середине лета. Однако эксперты призывают не расслабляться — численность фишинговых атак подобного рода по предварительным прогнозам снова возрастет к осени.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
