В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.
В последнее время мы резко столкнулись с усилением кибератак, направленных на компании из социально-значимых секторов: ритейл, гражданская авиация, фарминдустрия.
Российские государственные структуры были и остаются одной из самых привлекательных целей для киберпреступников и враждебных группировок.
Промышленные предприятия активно подключают оборудование к ИТ-сетям, используют облачные сервисы и дают подрядчикам доступ к внутренним ИТ- и технологическим системам — зачастую без полноценного контроля и логирования.
Атаки через цепочку поставок (Supply Chain Attack) уже не редкость, а устойчивый тренд.
Вымогатели-шифровальщики, как правило, охотятся за крупной коммерческой добычей.
Количество распространяемых злоумышленников постоянно растет, как и библиотеки средств защиты, которые должны противостоять разного рода вирусам.
Новый год не наступит по-настоящему, пока все не подведут итоги и не обсудят перспективы.
С начала 2022 года число кибератак на российскую инфраструктуру увеличилось на 80%.
Киберучения – это один из эффективных способов обучения сотрудников.
По данным «Информзащиты» за 2022 год более 30% от общего количества киберинцидентов пришлось на атаки через веб-приложения.
Мир информационной безопасности имеет достаточно отсылок к Дикому Западу.
О Threat Intelligence впервые громко заговорили в 2014 году.
Компания SEON представила картину того, как угрозы киберпреступности различаются по всему миру, отметив страны, которые являются наиболее и наименее уязвимыми в этом плане, пишет издание CSO.
Пять наиболее распространенных (и успешных) типов кибератак на мировые компании.
В современном мире, который основан на различных данных, информационные утечки могут затронуть миллионы или даже миллиарды людей одновременно.
Бюджетное управление Конгресса США (CBO) стало жертвой кибератаки, которую, по предварительным данным, совершила иностранная хакерская группировка.
Аналитики компании Dr.
Компания Zscaler представила отчёт ThreatLabz Mobile, IoT & OT Threat Report 2025, в котором зафиксирован 67-процентный рост числа мобильных вредоносов по сравнению с предыдущим годом.
Компания RED Security провела исследование DDoS-атак на российские организации за третий квартал.
Компания SonicWall объявила о завершении расследования инцидента безопасности, который в сентябре затронул её службу облачных резервных копий конфигураций файрволов.
Популярный протокол децентрализованных финансов Balancer столкнулся с масштабной хакерской атакой: злоумышленникам удалось вывести средства на сумму свыше $120 млн.
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала ландшафт киберугроз за первые три квартала текущего года.
Хакеры, взломавшие инфраструктуру корпорации F5 Networks, использовали уязвимости в её собственных продуктах BIG-IP для доступа к исходному коду и данным о скрытых уязвимостях, над устранением которых компания работала.
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, будет предоставлять заказчикам сервисов мониторинга и реагирования на кибератаки бесплатное страхование киберрисков.
Уходящая неделя выдалась насыщенной на инциденты в области кибербезопасности.
Компания WMX зафиксировала кратный рост числа кибератак на веб-ресурсы промышленных и производственных предприятий.
Эксперты Kaspersky GReAT впервые обнаружили использование шпионского ПО, созданного итальянской компанией Memento Labs (ранее HackingTeam), в реальных атаках.
Исследователи ESET зафиксировали новую волну атак северокорейской хак-группы Lazarus.
Компания Darktrace сообщила о кибератаке, которую, по её данным, провела китайская APT-группа Salt Typhoon.
Министерство государственной безопасности Китая заявило, что американское Агентство национальной безопасности (АНБ) проводило кибератаки на Национальный центр службы времени (NTSC), который отвечает за синхронизацию точного времени в стране.
Компания RED Security сообщила о резком росте числа DDoS-атак на организации транспортной и логистической сферы.
По данным «Лаборатории Касперского», число кибератак с подменой DLL в России в первом полугодии 2025 года по сравнению с аналогичным периодом в 2024 году увеличилось в 4 раза.
Газета Daily Mirror сообщила о крупной кибератаке, в результате которой российские хакеры якобы получили доступ к данным восьми военных объектов Великобритании.
Исследователи Security.
Компания BI ZONE совместно с медиахолдингом Rambler&Co провела масштабное исследование осведомленности россиян о кибератаках.
Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.
В условиях стремительной цифровизации и обострения геополитической обстановки вопрос кибербезопасности перестал быть узкоспециализированной темой – он стал вопросом национальной безопасности России.
В преддверии международной конференции по практической кибербезопасности OFFZONE журналист Cyber Media встретился с Олегом Скулкиным, руководителем лаборатории цифровой криминалистики Group-IB.
В последние месяцы DDoS-атаки, утечки данных, взломы сайтов стали будничными реалиями для российского бизнеса.
«Мегафон» более 10 лет развивает направление кибербезопасности.
Киберпреступность набирает обороты, и все больше компаний осознают важность предотвращения кибератак, а не ликвидации их последствий.
Кибератаки представляют собой злонамеренные и направленные попытки несанкционированного доступа, модификации или уничтожения компьютерных систем, сетей, устройств или данных с использованием информационных технологий. Они проводятся хакерами, киберпреступниками или даже государственными акторами с различными целями, такими как кража конфиденциальных данных, шантаж, разрушение инфраструктуры или дестабилизация политических процессов.
Виды кибератак:
DDoS-атаки (атаки распределенного отказа в обслуживании): Это один из наиболее распространенных типов кибератак, при которых злоумышленники перегружают систему или сеть большим количеством запросов, что приводит к ее отказу и недоступности для легитимных пользователей.
Мальware (вредоносное программное обеспечение): Вредоносное ПО может быть размещено на компьютере или сервере, чтобы несанкционированно собирать информацию, вмешиваться в работу системы или даже уничтожить данные.
Фишинг: Киберпреступники могут создавать поддельные веб-сайты или отправлять электронные письма, выдавая их за легитимные, чтобы обманом получить личную информацию, такую как пароли, номера кредитных карт и другие конфиденциальные данные.
Рэнсомвары (вымогательство): Злоумышленники блокируют доступ к компьютерным данным или системе, а затем требуют выкуп в обмен на восстановление доступа.
Атаки на служащих (social engineering): Вместо технических методов злоумышленники могут использовать манипуляции и обман, чтобы убедить служащих предоставить доступ к системе или информации.
Zero-Day-уязвимости: Это атаки, использующие ранее неизвестные уязвимости в программном обеспечении или системах, что делает их особенно опасными, так как защитные меры еще не разработаны.
