Фишинг со встроенным ИИ: оценим масштаб проблемы и шансы на победу
Фишинговых атак с применением искусственного интеллекта становится все больше.
2SDnjcoK9BL
Фишинговых атак с применением искусственного интеллекта становится все больше.
В декабре 2021 года в популярной библиотеке Log4j дала злоумышленникам возможность всего несколькими строками кода установить полный контроль над сервером.
В середине текущего десятилетия рынок бесплатных антивирусных решений продолжает развиваться, предлагая пользователям базовую защиту от киберугроз.
В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.
Ядро Linux лежит в основе миллионов серверов, облачных платформ и встраиваемых устройств.
В пятницу,12 мая 2017 года мир узнал, почему нельзя откладывать обновления операционной системы Windows.
2025 год можно называть годом ИИ: каждое обновление нейросетей все больше впечатляет, растет количество сценариев, где они получают применение.
Киберинциденты больше не воспринимаются как редкость.
Интернет-торговля стала неотъемлемой частью нашей жизни, а классифайд Авито ежедневно обслуживают миллионы сделок.
DNS — один из старейших и базовых сетевых протоколов интернета, отвечающий за преобразование доменных имен в IP-адреса.
Портал «Госуслуги» стал ключевым инструментом для граждан и бизнеса — через него оформляют документы, оплачивают услуги и взаимодействуют с государством.
Информационная безопасность сегодня — это не только технологии, но и быстрая адаптация к меняющемуся ландшафту угроз и ожиданий бизнеса.
В последнее время мы резко столкнулись с усилением кибератак, направленных на компании из социально-значимых секторов: ритейл, гражданская авиация, фарминдустрия.
Российские государственные структуры были и остаются одной из самых привлекательных целей для киберпреступников и враждебных группировок.
Промышленные предприятия активно подключают оборудование к ИТ-сетям, используют облачные сервисы и дают подрядчикам доступ к внутренним ИТ- и технологическим системам — зачастую без полноценного контроля и логирования.
Атаки через цепочку поставок (Supply Chain Attack) уже не редкость, а устойчивый тренд.
Дети сталкиваются с целым рядом киберугроз, направленных именно на них.
Смартфоны стали основными цифровыми хранилищами нашей жизни — банковские данные, личная переписка, фотографии, геолокация и бизнес-информация сосредоточены в одном устройстве.
Большинство пользователей уверены, что их переписка в мессенджерах «на замке».
Аномалия ≠ атака, но игнорировать ее рискованно.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
По итогам третьего квартала 2025 года Россия заняла четвёртое место в мировом рейтинге стран, подвергшихся наибольшему числу DDoS-атак.
По данным BI ZONE DFIR, в 2025 году с атаками через подрядчиков были связаны более 30% инцидентов с шифрованием или уничтожением инфраструктуры.
Компания ESET опубликовала отчёт по активности сложных устойчивых угроз (APT) за второй и третий квартал 2025 года.
Специалисты «Лаборатории Касперского» проанализировали актуальные на сегодняшний день приёмы злоумышленников, шантажирующих пользователей по электронной почте.
Исследователи выявили масштабную кибершпионскую операцию под названием SkyCloak, нацеленную на предприятия оборонного комплекса России и Беларуси.
Специалисты CERT Polska сообщили о новой кампании вредоносного ПО под названием NGate: оно использует технику NFC-Relay и нацелено на пользователей банковских карт.
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала ландшафт киберугроз за первые три квартала текущего года.
Исследователи Proofpoint зафиксировали серию атак, в которых киберпреступники проникают в сети транспортных и логистических компаний, чтобы не просто украсть данные, а физически перехватить грузы.
Исследователи по безопасности предупредили о росте числа атак, способных обходить защиту современных процессоров, включая Secure Enclave от Apple, PSP от AMD и SGX от Intel.
Исследователи компании «Varonis» сообщили о выявлении новой удалённой управляющей программы под названием Atroposia, предназначенной для кражи данных и удалённого контроля за устройствами жертв.
Компания Qualys сообщила о существенном увеличении числа автоматизированных атак на серверы, использующие PHP, а также на устройства интернета вещей.
Исследователи из LayerX Security обнаружили критическую уязвимость в браузере ChatGPT Atlas, разработанном OpenAI.
Эксперты BI ZONE AntiFraud зафиксировали рост числа мошеннических схем, основанных на методах социальной инженерии и доверии пользователей к «официальным» источникам.
В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса.
Специалисты Wordfence зафиксировали массовые попытки эксплуатации старых уязвимостей в двух плагинах для WordPress - GutenKit и Hunk Companion, которые позволяют устанавливать произвольные плагины на уязвимые сайты.
Уходящая неделя выдалась насыщенной на инциденты в области кибербезопасности.
Компания WMX зафиксировала кратный рост числа кибератак на веб-ресурсы промышленных и производственных предприятий.
Ирина Левова — директор по стратегическим проектам Ассоциации больших данных (АБД).
Инфраструктурный ресерч в России выходит на новый уровень.
В условиях стремительной цифровизации и обострения геополитической обстановки вопрос кибербезопасности перестал быть узкоспециализированной темой – он стал вопросом национальной безопасности России.
В интервью для Cyber Media Евгений рассказал о современных трендах в резервном копировании, новых киберугрозах для систем хранения данных, типичных ошибках компаний при организации защиты резервных копий и о том, как правильно строить стратегию сохранения данных с учетом принципов информационной безопасности.
Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».
«Мегафон» более 10 лет развивает направление кибербезопасности.
Киберпреступность набирает обороты, и все больше компаний осознают важность предотвращения кибератак, а не ликвидации их последствий.
Киберугрозы - это любые действия и события, которые могут нанести вред информационным системам, сетям и данным. Они включают в себя разнообразные виды атак и вредоносных действий, осуществляемых злоумышленниками с целью получения незаконного доступа, кражи информации, распространения вредоносного программного обеспечения, мошенничества и т.д. Киберугрозы могут быть как случайными, так и хорошо спланированными, осуществляемыми как отдельными хакерами, так и организованными киберпреступными группировками.
Виды киберугроз:
Вредоносное программное обеспечение (ВПО): К данной категории относятся вирусы, черви, трояны, шпионское ПО и другие вредоносные программы. ВПО может проникнуть в ваш компьютер или сеть, чтобы украсть личные данные, уничтожить файлы или даже заблокировать доступ к системе.
Фишинг: Фишинговые атаки - это маскировка под легитимные источники для обмана пользователей и получения их личных данных, таких как пароли, номера кредитных карт и другая конфиденциальная информация.
DDoS-атаки: Атаки отказа в обслуживании нацелены на перегрузку серверов и инфраструктуры, чтобы временно или полностью прекратить доступ к ресурсам.
Кибершпионаж: Кибершпионы или кибер-шпионы работают на правительства, организации или группы, чтобы получить доступ к секретным данным и секретам.
Социальная инженерия: Злоумышленники могут использовать манипуляции и обман для того, чтобы убедить людей раскрыть свои данные или выполнить действия, которые приведут к компрометации безопасности.
Обновляйте программное обеспечение: Регулярно обновляйте все установленные программы и операционные системы, так как это поможет заполнить уязвимости, которые могут быть использованы злоумышленниками.
Сильные пароли: Используйте уникальные и сложные пароли для разных аккаунтов, а также включайте двухфакторную аутентификацию (2FA) там, где это возможно.
Обучение и осведомленность: Обучайтесь основным принципам кибербезопасности и научитесь распознавать потенциальные угрозы, чтобы не стать жертвой атак.
Резервное копирование данных: Регулярно создавайте резервные копии важных данных, чтобы при атаке или сбое можно было восстановить информацию.
Антивирусное программное обеспечение и брандмауэры: Установите надежное антивирусное ПО и брандмауэры, чтобы блокировать вредоносные программы и контролировать трафик в сети.
