Отдел Microsoft Threat Intelligence обнаружил новый метод кибератак, применяемый группой Storm-1811. Хакеры используют приложение Quick Assist, предустановленное на Windows 11, для получения удаленного доступа к компьютерам пользователей.
Схема атаки начинается с того, что злоумышленники наводняют электронные почты жертв спамом. Затем они звонят жертвам под видом технической поддержки, предлагая помощь в решении проблем с почтой. В процессе «помощи» они просят пользователя активировать Quick Assist, что дает им полный доступ к компьютеру.
После получения доступа атакующие выполняют команды для загрузки вредоносного программного обеспечения, которое дает им возможность не только контролировать зараженное устройство, но и распространяться по сети. Для этого используется PsExec, а среди прочего устанавливаются такие угрозы, как QakBot и Cobalt Strike, заканчивая развертыванием программы-вымогателя Black Basta.
По данным исследователей, киберпреступники ориентированы на различные сектора, от производства до транспорта, что подчеркивает необходимость комплексной киберзащиты для всех видов бизнеса.
Компаниям советуют деактивировать Quick Assist и подобные приложения, если они не используются в рабочих целях. Также важно регулярно проводить тренинги сотрудников для повышения их осведомленности о методах социальной инженерии и обучения приемам защиты от подобных атак.
«Очень часто выпуск обновлений ПО сопровождается выявлением ошибок, иногда они бывают критичными. Для исправления ошибки разработчику нужно время, от нескольких дней до нескольких недель. В таких ситуациях пользователь хочет быть защищен от взлома злоумышленников, и не всегда проблема решается просто отключением функции или удалением стандартного приложения, в котором содержится ошибка. В такой ситуации пользователю может помочь контроль изменений: в случае появления злоумышленника в сети, ПО, такое как Efros DefOps, выявит действия незваного гостя, и администратору поступит соответствующее уведомление», – говорит Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис».
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
