Угрозы информационной безопасности - новости, статьи и документы.

24.04.2024

Предупрежден — значит вооружен: Какие киберугрозы поджидают в общественных местах

С киберугрозами можно столкнуться не только работая за офисным компьютером или скачивая пиратские игры на домашний ноутбук.

20.03.2024

Форензика: искусство расследования инцидентов ИБ

Форензика — это наука, которая стала незаменимой в расследовании киберпреступлений, а также преступлений, совершенных с помощью ИКТ.

24.05.2023

Модель угроз информационной безопасности: для чего нужна и как ее разработать

Защищая организацию от возможных кибератак, легко перегнуть палку.

13.03.2023

Как бороться с телефонными мошенниками

За 2022 год россияне «подарили» кибер—, и в том числе телефонным мошенникам, 14,2 млрд рублей.

03.10.2022

Deepfake-технологии: мошенничество, бизнес или просто шутка?

Долгое время термин «Deepfake» воспринимался как приложение, где можно подставлять лица в видео. Способствовал этому тот факт, что технология получила наибольшую огласку сначала на имиджбордах, таких как Reddit, а затем перешла в социальные сети, в...

19.09.2022

Брутфорс паролей (bruteforce - взлом полным перебором) - что это и насколько актуально?

Брутфорс (Brute force) – это метод взлома учетных записей и аккаунтов, построенный на подборе паролей.

18.08.2022

Александр Герасимов, Awillix: Как устроен рынок шифровальщиков

На форумах в даркнете, где анонимно общаются хакеры и мошенники, увеличивается число обсуждений, касающихся распространения вредоносного ПО. Речь о программах-вымогателях, которые, попадая на компьютер, переводят все данные в нечитаемый вид и предл...

17.08.2022

Угрозы информационной безопасности: теория и практика

Термин «угрозы информационной безопасности» одинаково толкуется как в академической среде, так и в прикладной сфере.

20.12.2021

Какова цена утечки данных?

Новое исследование показывает, что расходы на утечку данных могут копиться годами. Вот разбивка затрат и советы, как эти затраты минимизировать.

15.12.2021

Топ-10 утечек паролей в 2021 году

Плохие и повторно используемые пароли приводят к 80% утечек данных. Расскажем о самых серьезных и затратных для компаний утечек персональных данных в 2021 году.

Новости

13.05.2025

Фальшивые айтишники под прикрытием: хакеры из КНДР используют удаленку и получают доступ к данным европейских и азиатских компаний

Северокорейские кибергруппы начали менять тактику и масштабировать схему трудоустройства фальшивых IT-специалистов далеко за пределами США. Под прикрытием вымышленных резюме и поддельных профилей, эти «сотрудники» устраиваются на удалёнку в европей...

13.05.2025

Новый способ кражи: злоумышленники маскируют фишинг под оплату товара в интернете

В России появилась очередная схема интернет-мошенничества, направленная на кражу банковских данных — на этот раз под видом оплаты товаров.

07.05.2025

DDoS-атаки в 2025 году: фокус сместился на IT-компании, UDP-атаки уходят в прошлое

В первом квартале 2025 года резко изменился вектор DDoS-атак: если раньше основная нагрузка ложилась на телеком-операторов, то теперь главной мишенью оказались IT-компании.

30.04.2025

Новый метод кражи данных незаметно собирает информацию через браузер

Исследователи из компании SquareX обнаружили технику, которая ставит под сомнение эффективность существующих систем кибербезопасности в корпоративной среде.

08.04.2025

ИИ больше не шутка, а повод для жестких наказаний

Российская Госдума взялась за борьбу с преступниками, которые используют искусственный интеллект. Теперь за такие проделки может светить дополнительный срок: депутаты предлагают считать применение ИИ отягчающим обстоятельством.

14.02.2025

В Steam под видом инди-игры распространялся опасный вирус

Платформа Steam удалила игру PirateFi после обнаружения в ней вредоносного кода. Несмотря на высокий рейтинг и положительные отзывы, в файлах проекта оказался троян, представляющий угрозу для пользователей.

11.02.2025

Маск в центре скандала: студенты требуют вернуть их данные

Министерство образования США оказалось в центре грандиозного скандала: данные миллионов студентов, получивших федеральные кредиты, якобы переданы команде Илона Маска без их ведома.

31.01.2025

Неизвестный троян-шифровальщик атаковал подрядчика Пентагона и энергетической отрасли США

Компания ENGlobal, которая предоставляет автоматизированные системы для энергетической отрасли и федеральных учреждений США, столкнулась с масштабной кибератакой, оставившей её ИТ-системы вне работы на целых шесть недель.

29.01.2025

Появился «Premium Panel» – новый инструмент фишинга, угрожающий банкам и логистическим компаниям

Киберпреступники по всему миру всё активнее используют продвинутый фишинговый инструмент под названием «Premium Panel», который помогает похищать учётные данные пользователей.

29.01.2025

Positive Technologies представила топ трендовых уязвимостей за декабрь

В декабре 2024 года эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Это недостатки безопасности в продуктах Microsoft, плагине Hunk Companion, который предназначен для дополнения и расширения функциональности визуальных шаблон...

24.01.2025

Кибератака оставила тысячи матерей-одиночек в США без алиментов

Тысячи матерей-одиночек по всей территории Соединенных Штатов столкнулись с серьезными финансовыми трудностями из-за кибератаки на компанию Conduent, крупного подрядчика государственных социальных программ.

23.01.2025

Вредоносные расширения для Chrome продолжают шпионить за пользователями

Технические новшества Google, такие как Manifest V3, не смог стать реальной преградой для злоумышленников, которые продолжают использовать расширения для Chrome в качестве инструмента шпионажа и мошенничества.

10.01.2025

Две критические уязвимости в популярном плагине WordPress могут подвергнуть сайты риску

10.01.2025

Уязвимость в GFI KerioControl позволяет хакерам получить полный контроль над сетями

Критическая ошибка в популярном брандмауэре для бизнеса оставляет тысячи систем уязвимыми. В брандмауэре GFI KerioControl для малого и среднего бизнеса была обнаружена серьёзная уязвимость, которая уже активно используется хакерами.

12.12.2024

Покемоны привели хакера за решетку - громкий скандал в Японии

В Японии разгорелся настоящий скандал вокруг популярной игры Pokemon Sun для Nintendo 3DS. Местная киберполиция арестовала хакера, который продавал взломанные версии игры с сотнями редчайших покемонов.

02.12.2024

«Лаборатория Касперского» обнаружила целевые атаки на российские компании, занимающиеся автоматизацией бизнеса

Эксперты «Лаборатории Касперского» обнаружили целевые атаки на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса.

27.11.2024

BI.ZONE: атакующие пытаются использовать критическую уязвимость в WordPress

Сервисы BI.ZONE WAF и BI.ZONE CPT помогают пользователям защититься от критической уязвимости в плагине Really Simple Security для WordPress. Атакующие уже пытаются эксплуатировать ее для получения контроля над сайтами.

26.11.2024

В Бангкоке задержали автомобиль, рассылающий миллион фишинговых SMS

В Таиланде полиция пресекла масштабную операцию по рассылке фишинговых SMS из мобильного коммуникационного центра на колесах.

25.11.2024

Более 50% фишинговых атак направлены на банковский сектор

Банковский сектор стал основной целью фишинговых атак, на него пришелся 51% всех инцидентов такого типа за первые 10 месяцев 2024 года, за аналогичный период прошлого года доля составила лишь 20%.

22.11.2024

Рост фишинга в Рунете существенно снизился

Координационный центр доменов .RU/.РФ провел ежегодную рабочую встречу с представителями компетентных организаций и аккредитованных регистраторов, в ходе которой были подведены предварительные итоги работы в 2024 году.

Интервью

06.06.2022

Алексей Мунтян, Privacy Advocates: 80% утечек - истории с недовольными работниками, некрасивыми увольнениями, скандалами

2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.

Документы

24.08.2024

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Что такое угрозы информационной безопасности?

Угрозы информационной безопасности представляют собой потенциальные события, процессы или действия, направленные на нарушение конфиденциальности, целостности и доступности информации. Эти угрозы могут возникать в компьютерных системах, сетях, программном обеспечении, а также в поведении пользователей. Целью злоумышленников, стоящих за угрозами, может быть кража конфиденциальных данных, нарушение работы систем, шантаж, распространение вредоносных программ и т.д.

Основные виды угроз информационной безопасности:

Вирусы, черви и троянские программы: Это типичные примеры вредоносного программного обеспечения, которые способны распространяться и наносить вред системам и данным. Вирусы привязываются к исполняемым файлам и передаются от компьютера к компьютеру, черви распространяются через сети, а троянские программы маскируются под полезные приложения.

Фишинг и социальная инженерия: Злоумышленники могут использовать манипуляции и обман, чтобы получить доступ к личной информации пользователей. Фишинговые атаки обычно проводятся путем создания поддельных веб-сайтов, похожих на официальные, с целью перехвата учетных данных пользователей.

DDoS-атаки: Атаки на отказ в обслуживании (DDoS) направлены на перегрузку ресурсов сети или веб-серверов с целью привести к временному или постоянному отказу в обслуживании.

Нарушение конфиденциальности данных: Незаконный доступ к конфиденциальным данным может привести к утечке чувствительной информации, такой как персональные данные клиентов, банковские счета, медицинские записи и другие.

Межсетевое подключение (MITM) и подслушивание: MITM-атаки позволяют злоумышленникам прослушивать и перехватывать коммуникации между двумя или более участниками, что может привести к компрометации конфиденциальной информации.

Уязвимости в программном обеспечении: Наличие уязвимостей в программном обеспечении может использоваться злоумышленниками для внедрения вредоносного кода и нанесения ущерба системам.

Утеря и кража устройств: Потеря или кража компьютеров, смартфонов и других устройств может привести к несанкционированному доступу к информации.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ