Юридические фирмы всё чаще попадают в фокус хакеров: злоумышленники получают доступ к переписке, договорам и платёжным реквизитам клиентов, действуя через простые, но результативные приёмы - фишинг, эксплуатацию уязвимостей и ошибки сотрудников. В отчете Proton отмечено, что за последний год каждая пятая юридическая практика сталкивалась с цифровой атакой, а в почти 40% таких инцидентов случались утечки конфиденциальных данных.
Атаки приобретают целевой характер: преступники ищут слабые звенья в цепочке поставок, компрометируют подрядчиков и через них проникают в сети более крупных бюро. Вместо грубой силы хакеры всё чаще используют социальную инженерию: фишинговые письма, вишинг и сценарии, имитирующие техподдержку, убеждают сотрудников установить удалённый доступ через AnyDesk или Zoho Assist и тем самым открыть ворота в инфраструктуру.
Крупные прецеденты показывают масштаб угрозы: утечки у международных фирм приводили к раскрытию десятков и сотен тысяч записей и к дорогостоящим искам. Эксперты подчёркивают, что особенно уязвимы небольшие компании без штатных ИТ-служб: они часто пользуются простыми паролями, не применяют многофакторную аутентификацию и медленно обновляют ПО.
Авторы обзора призывают юркомпании пересмотреть базовые меры защиты: сегментировать доступы, ввести MFA для ключевых сервисов, ограничить возможности установки ПО и отрабатывать сценарии реагирования на инциденты. В противном случае следующая утечка может обернуться не только финансовыми потерями, но и утратой доверия клиентов.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
