BlackCat (ALPHV): кто стоит за одной из самых опасных хакерских группировок мира
В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.
В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА РФ) – это многоуровневая распределенная сеть обмена данными о киберинцедентах, которая устанавливается у субъектов критической информационной инфраструктуры (КИИ).
Компания SEON представила картину того, как угрозы киберпреступности различаются по всему миру, отметив страны, которые являются наиболее и наименее уязвимыми в этом плане, пишет издание CSO.
Пять наиболее распространенных (и успешных) типов кибератак на мировые компании.
Центр компетенций сетевой безопасности группы компаний «Гарда» опубликовал отчёт о ландшафте DDoS-атак за третий квартал 2025 года.
Исследователи Proofpoint зафиксировали серию атак, в которых киберпреступники проникают в сети транспортных и логистических компаний, чтобы не просто украсть данные, а физически перехватить грузы.
Компания F5 Networks официально сообщила, что стала жертвой кибератаки, в ходе которой злоумышленники получили доступ к её инфраструктуре DevOps и загрузили внутренние репозитории.
Популярная у хакеров программа-вымогатель LokiBot стала еще дешевле и это делает ее особенно востребованной для широкого круга злоумышленников.
Киберэксперт Дмитрий Овчинников рассказал о новом таргетированной атаке злоумышленников.
Весной 2023 года эксперты «Лаборатории Касперского» провели эксперимент, в рамках которого проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинговые ссылки.
В феврале 2023 года эксперты «Лаборатории Касперского» обнаружили атаку с использованием ранее не известной уязвимости в файловой системе Microsoft Common Log File System (CLFS).
Полиция опасается увеличения числа преступлений в киберпространстве.
В 2016 году Джо Салливан скрыл факт крупнейшей атаки на компанию.
Во всех субъектах РФ созданы киберштабы по борьбе с Интернет-атаками.
Больше всего досталось финансовому сектору.
Во время пика атаки нагрузка составила 853,7 гигабита в секунду.
В пресс-службе видеохостинга отметили, что доступ к функциям платформы открывают поэтапно в целях безопасности.
Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы.
Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации.
Хакеры запустили таймер, отсчитывающий время на уплату выкупа, и пригрозили опубликовать похищенные у Bridgestone данные.
Инцидент является второй кибератакой на поставщика Toyota.
Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома.
Кампания, получившая название SnatchCrypto, нацелена на организации, которые работают с криптовалютами, смарт-контрактами, сервисами DeFi (децентрализованные финансы), блокчейном и финтех-индустрией.
Специалисты СБУ и киберполиции, совместно с американскими и британскими правоохранителями, задержали группу вымогателей, которая атаковали более 50 компаний в Европе и США.
Фишинг:
Атаки типа фишинга представляют собой попытки мошеннических лиц получить конфиденциальную информацию от пользователей путем маскировки под доверенные источники. Чаще всего, фишеры отправляют электронные письма или создают поддельные веб-сайты, которые имитируют известные компании, сервисы или социальные сети. Важно быть бдительным и не разглашать свои личные данные на ненадежных ресурсах.
Вредоносное ПО:
Вредоносное программное обеспечение (ВПО) или "малварь" – это злонамеренные программы, созданные с целью нанести вред компьютерам или сетям. Эти атаки могут принимать форму вирусов, червей, троянских программ и шпионского ПО. ВПО может повлечь за собой кражу данных, повреждение файлов или даже блокировку системы. Для защиты от таких угроз регулярно обновляйте антивирусное ПО и не скачивайте файлы с подозрительных источников.
DDoS-атаки:
DDoS (Distributed Denial of Service) – это атаки, направленные на перегрузку серверов или сетей путем создания огромного количества запросов. Это приводит к тому, что ресурсы становятся недоступными для легитимных пользователей. Чтобы смягчить воздействие DDoS-атак, можно использовать специальные механизмы, фильтры и Content Delivery Network (CDN).
SQL-инъекции:
SQL-инъекции – это атаки на веб-приложения, при которых злоумышленник внедряет вредоносный SQL-код в запросы к базе данных. Если приложение недостаточно защищено, злоумышленники могут получить доступ к базе данных и даже управлять ею. Для предотвращения SQL-инъекций следует использовать параметризованные запросы и обеспечивать валидацию пользовательского ввода.
Межсайтовый скриптинг (XSS):
XSS-атаки направлены на вставку вредоносных скриптов в веб-страницы, которые будут выполняться у пользователя в его браузере. Это может позволить злоумышленникам получить доступ к сессиям пользователей, кукам и другой конфиденциальной информации. Для предотвращения XSS-атак рекомендуется тщательно обрабатывать пользовательский ввод и использовать Content Security Policy (CSP).
