Атаки ИБ - новости, статьи и документы.

19.10.2024

ГосСОПКА: какие перспективы у цифрового щита России?

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА РФ) – это многоуровневая распределенная сеть обмена данными о киберинцедентах, которая устанавливается у субъектов критической информац...

17.11.2021

Какие страны подвергаются наибольшему и наименьшему риску киберпреступлений

Компания SEON представила картину того, как угрозы киберпреступности различаются по всему миру, отметив страны, которые являются наиболее и наименее уязвимыми в этом плане, пишет издание CSO.

27.10.2021

5 типов самых распространенных кибератак, с которыми сталкиваются компании по всему миру

Пять наиболее распространенных (и успешных) типов кибератак на мировые компании.

Новости

15.09.2023

Киберэксперт Овчинников: нас ждет новая волна кибератак

18.08.2023

В два хода: появилась новая схема таргетированных атак

Киберэксперт Дмитрий Овчинников рассказал о новом таргетированной атаке злоумышленников.

03.05.2023

«Лаборатория Касперского» проверила способность ChatGPT бороться с фишингом

Весной 2023 года эксперты «Лаборатории Касперского» провели эксперимент, в рамках которого проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинговые ссылки.

13.04.2023

«Лаборатория Касперского» обнаружила атаки шифровальщиков с применением эксплойта нулевого дня

В феврале 2023 года эксперты «Лаборатории Касперского» обнаружили атаку с использованием ранее не известной уязвимости в файловой системе Microsoft Common Log File System (CLFS).

25.01.2023

В Индии считают, что из-за 5G вырастет число кибератак

Полиция опасается увеличения числа преступлений в киберпространстве.

06.10.2022

Экс-глава службы безопасности Uber может попасть в тюрьму

В 2016 году Джо Салливан скрыл факт крупнейшей атаки на компанию.

07.09.2022

В Правительстве РФ рассказали, как регионы борются с кибератаками

Во всех субъектах РФ созданы киберштабы по борьбе с Интернет-атаками.

24.08.2022

Российские компании подвергались кибератакам в 1,5 раза больше, чем в 2021 году

Больше всего досталось финансовому сектору.

29.07.2022

В Европе зафиксировали крупнейшую DDoS-атаку

Во время пика атаки нагрузка составила 853,7 гигабита в секунду.

19.05.2022

Rutube до конца не восстановился после кибератаки 9 мая

В пресс-службе видеохостинга отметили, что доступ к функциям платформы открывают поэтапно в целях безопасности.

07.04.2022

В России во второй половине марта резко увеличилось количество атак шифровальщиков

Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы.

29.03.2022

Росавиация после хакерской атаки перешла на бумажный документооборот и отправку писем через «Почту России»

Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации.

14.03.2022

Один из крупнейших в мире производителей автошин стал жертвой LockBit

Хакеры запустили таймер, отсчитывающий время на уплату выкупа, и пригрозили опубликовать похищенные у Bridgestone данные.

14.03.2022

Немецкая сеть Denso подверглась кибератаке

Инцидент является второй кибератакой на поставщика Toyota.

08.02.2022

Взломан американский медиахолдинг News Corp

Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома.

19.01.2022

BlueNoroff опустошает счета криптовалютных стартапов

Кампания, получившая название SnatchCrypto, нацелена на организации, которые работают с криптовалютами, смарт-контрактами, сервисами DeFi (децентрализованные финансы), блокчейном и финтех-индустрией.

14.01.2022

Украинская полиция задержала вымогателей, стоявших за атаками на 50 компаний

Специалисты СБУ и киберполиции, совместно с американскими и британскими правоохранителями, задержали группу вымогателей, которая атаковали более 50 компаний в Европе и США.

12.01.2022

Число кибератак в 2021 году выросло на 50%

Команда Check Point Research (CPR) делится статистикой, отражающей рост кибератак в 2021 году по регионам, странам и отраслям.

10.01.2022

Власти округа в США потеряли доступ к компьютерным системам тюрьмы из-за кибератаки

Компьютерные системы исправительного учреждения Metropolitan Detention Center были взломаны вымогателями.

24.12.2021

Uber могла заплатить хакерам 6-значную сумму с целью сокрытия взлома

Экс-безопаснику Uber предъявлены обвинения в выплате крупной суммы двум хакерам в обмен на их молчание.

Фишинг:

Атаки типа фишинга представляют собой попытки мошеннических лиц получить конфиденциальную информацию от пользователей путем маскировки под доверенные источники. Чаще всего, фишеры отправляют электронные письма или создают поддельные веб-сайты, которые имитируют известные компании, сервисы или социальные сети. Важно быть бдительным и не разглашать свои личные данные на ненадежных ресурсах.

Вредоносное ПО:

Вредоносное программное обеспечение (ВПО) или "малварь" – это злонамеренные программы, созданные с целью нанести вред компьютерам или сетям. Эти атаки могут принимать форму вирусов, червей, троянских программ и шпионского ПО. ВПО может повлечь за собой кражу данных, повреждение файлов или даже блокировку системы. Для защиты от таких угроз регулярно обновляйте антивирусное ПО и не скачивайте файлы с подозрительных источников.

DDoS-атаки:

DDoS (Distributed Denial of Service) – это атаки, направленные на перегрузку серверов или сетей путем создания огромного количества запросов. Это приводит к тому, что ресурсы становятся недоступными для легитимных пользователей. Чтобы смягчить воздействие DDoS-атак, можно использовать специальные механизмы, фильтры и Content Delivery Network (CDN).

SQL-инъекции:

SQL-инъекции – это атаки на веб-приложения, при которых злоумышленник внедряет вредоносный SQL-код в запросы к базе данных. Если приложение недостаточно защищено, злоумышленники могут получить доступ к базе данных и даже управлять ею. Для предотвращения SQL-инъекций следует использовать параметризованные запросы и обеспечивать валидацию пользовательского ввода.

Межсайтовый скриптинг (XSS):

XSS-атаки направлены на вставку вредоносных скриптов в веб-страницы, которые будут выполняться у пользователя в его браузере. Это может позволить злоумышленникам получить доступ к сессиям пользователей, кукам и другой конфиденциальной информации. Для предотвращения XSS-атак рекомендуется тщательно обрабатывать пользовательский ввод и использовать Content Security Policy (CSP).

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ