Киберугрозы - новости, статьи и документы.

24.04.2024

Предупрежден — значит вооружен: Какие киберугрозы поджидают в общественных местах

С киберугрозами можно столкнуться не только работая за офисным компьютером или скачивая пиратские игры на домашний ноутбук.

13.03.2023

Как бороться с телефонными мошенниками

За 2022 год россияне «подарили» кибер—, и в том числе телефонным мошенникам, 14,2 млрд рублей.

19.12.2022

Каким бывает вредоносное программное обеспечение

Разнообразие защитных инструментов во многом обусловлено не только количеством «точек входа» в разные ИС, но и количеством разного рода вредоносных программ, каждая из которых может решать конкретную задачу или сразу несколько.

02.12.2022

Внутренние нарушители или инсайдеры: насколько опасны для компании и как защититься

Когда речь заходит о киберугрозах, первыми на ум приходят хакеры.

15.09.2022

RaaS: вид вредоносного ПО и бизнес-модель его распространения

Ransomware-as-a-Service (RaaS, программа-вымогатель как услуга) – это модель дистрибуции профильного вредоносного ПО, включающая в себя все этапы: от разработки до розничной реализации через Darknet и другие каналы продаж.

22.08.2022

Руткиты: поиск вредоносной «иголки» в «стоге» операционной системы

Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему.

08.08.2022

Threat Intelligence: панацея от всех киберугроз?

О Threat Intelligence впервые громко заговорили в 2014 году. Тогда многие специалисты преподносили платформы такого типа как универсальное решение всех проблем безопасности.

01.01.1970

Хакеры продают секретные данные крупнейшей в мире нефтяной компании

Кибергруппировка ZeroX продаёт 1 ТБ секретных данных крупнейшей в мире нефтяной компании Saudi Aramco за 5 миллионов долларов, и это только начальная цена.

Новости

06.05.2025

Хакеры Lemon Sandstorm два года контролировали инфраструктуру Ближнего Востока

Компания Fortinet раскрыла детали масштабной кибершпионской операции, проведённой группировкой Lemon Sandstorm (также известной как Parisite, Pioneer Kitten и UNC757) против критической инфраструктуры на Ближнем Востоке.

06.05.2025

StealC 2.0: хакеры массово используют обновленный стилер для кражи данных

Создатели вредоносной программы StealC выпустили её вторую крупную версию, добавив функции для более незаметной кражи данных и улучшенной маскировки.

05.05.2025

Zero-Day нового поколения: хакеры штурмуют сами системы безопасности

Киберпреступники всё чаще обходят не защиту пользователей, а сами защитные системы: по данным отчёта Google Threat Intelligence Group (GTIG), 75 уязвимостей нулевого дня были активно эксплуатированы в 2024 году.

30.04.2025

Под видом сайтов вакансий: хакеры охотятся на HR и логины сотрудников

Весной 2025 года специалисты по информационной безопасности зафиксировали серию фишинговых атак, направленных на организации и их кадровые службы.

23.04.2025

Хакеры внедрили мошеннические плагины на сотни сайтов WordPress

Исследователи зафиксировали работу крупной схемы, которая использовала плагины WordPress для подделки рекламных запросов.

17.04.2025

Китайские хакеры нарушили защиту корпораций по всему миру

Китайская хакерская группировка UNC5221 продолжает наращивать мощь, развернув новую волну атак с использованием вредоносной программы BRICKSTORM. С конца 2022 года она была направлена в основном на Linux-серверы, однако теперь злоумышленники адапти...

11.04.2025

RED Security: сфера услуг впервые вышла на третье место по объему DDoS-атак

Компания RED Security сообщает, что по итогам первого квартала 2025 года сфера услуг впервые вошла в тройку отраслей, наиболее подверженных DDoS-атакам, обойдя по этому показателю финансы и ТЭК.

08.04.2025

Хакеры благодарят российский бизнес за халатность

Российские компании продолжают экономить на кибербезопасности, превращая себя в удобную мишень для хакеров. Как выяснилось, в 49% средних и крупных фирм отсутствуют даже элементарные средства защиты вроде антивирусов.

01.04.2025

Вредонос PJobRAT следит за каждым вашим шагом и знает всё о вашем местоположении

Хакеры снова обновили свои методы слежки за пользователями, и теперь они знают, где вы были вчера и куда собираетесь завтра. Вредоносное ПО PJobRAT, направленное на пользователей Android, активизировалось, и его новые версии способны похищать данны...

26.03.2025

Две трети банковских приложений в российских сторах содержат уязвимости

Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела итоги исследования за 2024 года мобильных приложений с помощью продукта Стингрей.

25.03.2025

Интернет лёг — акции упали DDoS-атака поразила Lovit и подкосила ПИК

В выходные застройщик ПИК внезапно «присел» — но не на совещание, а на бирже: акции рухнули на 4,7%. Причина? Масштабная DDoS-атака на провайдера Lovit, который поставляет интернет в дома ПИКа.

20.03.2025

Уязвимость CVE-2024-54085 превращает дата-центры в цифровые руины

Кибербезопасность серверных инфраструктур снова трещит по швам – критическая уязвимость CVE-2024-54085, получившая смертельные 10 баллов из 10, даёт хакерам возможность не просто захватывать серверы, а физически их уничтожать.

14.03.2025

Китайская хакерская группа готовит «тёмную» для США

Киберугроза, исходящая от китайской хакерской группы Volt Typhoon, привлекла внимание мировых властей. В течение почти года группа хакеров находилась в системах коммунальной компании Littleton Electric Light & Water Department (LELWD) в Мас...

12.03.2025

Мошенники пообещали токены Трампа — а в итоге установили трояна

Хакеры снова нашли способ «похитить» криптоинвесторов. На этот раз они маскируют свои фишинговые атаки под токены Дональда Трампа, а вместо обещанных монет на устройства жертв устанавливают опасный троян. И всё это с помощью поддельного сайта Binan...

27.02.2025

BI.ZONE и Рег.ру отразили фишинговую атаку на владельцев сайтов

Мошенники просили пользователей пополнить баланс с использованием криптовалюты, чтобы якобы продлить услуги хостинга.

20.02.2025

Тысячи компаний в 70 странах стали жертвами шифровальщика Ghost

Хакеры с помощью программы-вымогателя Ghost взломали системы тысяч компаний и государственных учреждений в более чем 70 странах.

14.02.2025

Каждая вторая компания столкнётся с кибератакой в следующем году

Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость.

29.01.2025

Появился «Premium Panel» – новый инструмент фишинга, угрожающий банкам и логистическим компаниям

Киберпреступники по всему миру всё активнее используют продвинутый фишинговый инструмент под названием «Premium Panel», который помогает похищать учётные данные пользователей.

23.01.2025

Более 70% образовательных организаций столкнулись с кибератаками в 2024 году

74% образовательных учреждений, среди которых школы, колледжи и ВУЗы, столкнулись как минимум с одним инцидентом информационной безопасности в 2024 году.

22.01.2025

Приложение Purrglar научилось обманывать macOS и красть личные данные

Исследователи из компании Kandji выявили новый вредоносный загрузчик, получивший название Purrglar. Программа, ориентированная на операционную систему macOS, может обманывать встроенные системы защиты Apple и похищать конфиденциальные данные пользо...

Интервью

13.07.2022

Александр Осипов, Мегафон: Обучать сотрудников правилам безопасности – это так же важно, как и развивать защитные системы

«Мегафон» более 10 лет развивает направление кибербезопасности. Сейчас в экосистеме продуктов и услуг МегаФона более 15 решений, благодаря которым клиент может закрыть почти весь спектр задач в сфере защиты от киберугроз.

31.01.2022

Бину Арора, Cyble: «В 2022 году количество атак программ-вымогателей может увеличиться на 50%»

Киберпреступность набирает обороты, и все больше компаний осознают важность предотвращения кибератак, а не ликвидации их последствий.

Что такое киберугрозы?

Киберугрозы - это любые действия и события, которые могут нанести вред информационным системам, сетям и данным. Они включают в себя разнообразные виды атак и вредоносных действий, осуществляемых злоумышленниками с целью получения незаконного доступа, кражи информации, распространения вредоносного программного обеспечения, мошенничества и т.д. Киберугрозы могут быть как случайными, так и хорошо спланированными, осуществляемыми как отдельными хакерами, так и организованными киберпреступными группировками.

Виды киберугроз:

Вредоносное программное обеспечение (ВПО): К данной категории относятся вирусы, черви, трояны, шпионское ПО и другие вредоносные программы. ВПО может проникнуть в ваш компьютер или сеть, чтобы украсть личные данные, уничтожить файлы или даже заблокировать доступ к системе.

Фишинг: Фишинговые атаки - это маскировка под легитимные источники для обмана пользователей и получения их личных данных, таких как пароли, номера кредитных карт и другая конфиденциальная информация.

DDoS-атаки: Атаки отказа в обслуживании нацелены на перегрузку серверов и инфраструктуры, чтобы временно или полностью прекратить доступ к ресурсам.

Кибершпионаж: Кибершпионы или кибер-шпионы работают на правительства, организации или группы, чтобы получить доступ к секретным данным и секретам.

Социальная инженерия: Злоумышленники могут использовать манипуляции и обман для того, чтобы убедить людей раскрыть свои данные или выполнить действия, которые приведут к компрометации безопасности.

Как защититься от киберугроз?

Обновляйте программное обеспечение: Регулярно обновляйте все установленные программы и операционные системы, так как это поможет заполнить уязвимости, которые могут быть использованы злоумышленниками.

Сильные пароли: Используйте уникальные и сложные пароли для разных аккаунтов, а также включайте двухфакторную аутентификацию (2FA) там, где это возможно.

Обучение и осведомленность: Обучайтесь основным принципам кибербезопасности и научитесь распознавать потенциальные угрозы, чтобы не стать жертвой атак.

Резервное копирование данных: Регулярно создавайте резервные копии важных данных, чтобы при атаке или сбое можно было восстановить информацию.

Антивирусное программное обеспечение и брандмауэры: Установите надежное антивирусное ПО и брандмауэры, чтобы блокировать вредоносные программы и контролировать трафик в сети.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ