Троянские программы: скрытая угроза, которая проникает незаметно
Троянские программы уже не те «старые знакомые» из старых плейбуков по кибербезопасности.
Угрозы информационной безопасности
-
-
Киберсталкинг: как распознать цифрового преследователя и защитить себя в Сети
Онлайн-преследование все чаще выходит за рамки безобидного интереса.
-
Аппаратные закладки и трояны в «железе»: риски параллельного импорта электроники
Параллельный импорт ИТ-оборудования с 2022 года стал привычным делом для российских компаний, но вместе с решением проблем поставок появились новые риски.
-
ИБ на дежурстве: как подготовить команду к длинным выходным
Длинные выходные — это не только время отдыха, но и период повышенного риска для информационной безопасности.
-
От Hotmail до Outlook.com: как Microsoft перестроила безопасность почты
Почтовый сервис Hotmail появился почти 30 лет назад и стал символом ранней эры интернета.
-
DNS-серверы: что это такое, как настроить и защитить от киберугроз
DNS-серверы без преувеличения можно назвать критически важным элементом современной ИТ-инфраструктуры.
-
Темная сторона интернета: как изучать даркнет безопасно
Для многих слово «даркнет» звучит как название подпольного клуба, куда ходят только хакеры и преступники.
-
Проверка компьютера на вирусы: полное руководство от экспертов по кибербезопасности
Процесс цифровизации расширяется, а вместе с ним увеличивается и количество кибератак — вопрос защиты ПК остается важным, пусть даже некоторые эксперты не без оснований считают, что наступила эра Post-PC.
-
Фишинг со встроенным ИИ: оценим масштаб проблемы и шансы на победу
Фишинговых атак с применением искусственного интеллекта становится все больше.
-
Log4Shell: как одна уязвимость поставила под угрозу весь интернет
В декабре 2021 года в популярной библиотеке Log4j дала злоумышленникам возможность всего несколькими строками кода установить полный контроль над сервером.
-
Искусственный интеллект для хакеров: как нейросети меняют пентест
Нейросети значительно трансформировали пентест – они автоматизируют рутинную разведку и сканирование, ускоряют подготовку отчетов и повышают покрытие, одновременно ставя новые требования к контролю, конфиденциальности и экспертизе.
-
BlackCat (ALPHV): кто стоит за одной из самых опасных хакерских группировок мира
В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.
-
Уязвимости ядра Linux: ахиллесова пята системной безопасности
Ядро Linux лежит в основе миллионов серверов, облачных платформ и встраиваемых устройств.
-
WannaCry: история вымогателя, который остановил мир
В пятницу,12 мая 2017 года мир узнал, почему нельзя откладывать обновления операционной системы Windows.
-
Модель угроз ФСТЭК: пошаговое руководство по разработке и согласованию
Модель угроз — один из основных документов при построении системы защиты информации по требованиям ФСТЭК.
-
Нейросети для взлома: как искусственный интеллект стал оружием хакеров
2025 год можно называть годом ИИ: каждое обновление нейросетей все больше впечатляет, растет количество сценариев, где они получают применение.
-
Киберриски – новая норма. Почему бизнесу пора внедрять just culture и роль директора по цифровой устойчивости
Киберинциденты больше не воспринимаются как редкость.
-
Схемы мошенников на Авито: как не потерять деньги в 2025 году
Интернет-торговля стала неотъемлемой частью нашей жизни, а классифайд Авито ежедневно обслуживают миллионы сделок.
-
СЗИ настроены, но DNS уязвим: почему так происходит даже в зрелых инфраструктурах
DNS — один из старейших и базовых сетевых протоколов интернета, отвечающий за преобразование доменных имен в IP-адреса.
-
Мошенничество через Госуслуги: главные угрозы для пользователей и государства
Портал «Госуслуги» стал ключевым инструментом для граждан и бизнеса — через него оформляют документы, оплачивают услуги и взаимодействуют с государством.
новости
-
Мошенники начали подделывать голоса следователей с помощью ИИ
Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.
-
Найдена серия опасных багов в ядре Linux, влияющих на память, сеть и изоляцию процессов
Исследователи опубликовали подробный разбор группы ошибок в ядре Linux, связанных с некорректной работой с памятью и состояниями объектов ядра.
-
Мошенники выдают фишинговые сайты за юридические сервисы и выманивают деньги у пострадавших жертв
Исследователи по кибербезопасности зафиксировали новую волну мошенничества: злоумышленники создают фишинговые сайты, маскирующиеся под юридические сервисы, и нацеливаются на людей, уже пострадавших от противоправных действий.
-
Исследователи поделились обзором киберугроз за 2025 год
Jet CSIRT выпустил исследование «Стратегический обзор киберугроз 2025», в котором подводятся итоги года, анализируются тенденции атак и предлагается новая парадигма защиты - переход от классической устойчивости к антихрупкости.
-
Мошенники сократили число фишинговых сайтов, но усилили атаки через вредоносные приложения
Компания BI ZONE зафиксировала изменение тактики онлайн-мошенников в 2025 году.
-
Новый троянец Stealka крадёт данные пользователей Windows
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных и назвали её Stealka.
-
Вымогатели, APT и рекордные утечки. Что показал анализ киберугроз 2025 года
Компания F6, разработчик решений в сфере кибербезопасности, опубликовала предварительные итоги 2025 года и обозначила ключевые тенденции в области утечек данных, программ-вымогателей, APT-активности и фишинга.
-
Gartner призывает компании временно запретить ИИ-браузеры из-за серьёзных рисков безопасности
Аналитики Gartner выпустили предупреждение: корпоративным пользователям стоит заблокировать так называемые ИИ-браузеры - приложения, в которых встроенные ассистенты могут читать страницы, обрабатывать контент и выполнять действия от имени пользователя.
-
Вымогатели заработали более 2,1 млрд долларов: исследователи фиксирует рекордные три года атак
FinCEN опубликовал новый финансовый обзор по атакам ransomware: за 2022–2024 годы жертвы перечислили вымогателям более 2,1 млрд долларов, а количество инцидентов превысило четыре тысячи.
-
Triada снова в деле: вредоносная кампания прятала заражённые APK внутри рекламных баннеров
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
-
Исследователи обнаружили Android-троян SeedSnatcher, который крадёт seed-фразы криптокошельков
Эксперты Cyfirma сообщили о новой вредоносной кампании, нацеленной на пользователей Android.
-
Rust-бэкдор IDFKA почти год скрытно работал в инфраструктуре телеком-подрядчика
Специалисты Solar 4RAYS выявили, что в одной из российских телекоммуникационных компаний через инфраструктуру подрядчика работала неизвестная ранее хакерская группировка, получившая обозначение NGC5081 - её кампанию удалось документировать спустя почти год скрытной работы.
-
Новая угроза для банков и криптокошельков на Android
Исследователи Cleafy рассказали о появлении нового мобильного трояна Albiriox - сложного вредоносного ПО, распространяемого по модели «malware-as-a-service» (MaaS).
-
22% компаний считают наиболее уязвимыми ИТ-серверы, а главной угрозой называют фишинг
Центр компетенций защиты данных группы компаний «Гарда» опубликовал результаты исследования, согласно которому российские организации всё активнее оценивают киберриски и пересматривают приоритеты в защите корпоративной инфраструктуры.
-
7 лет шпионажа: ShadyPanda заразила миллионы браузеров через расширения для Chrome
Исследование специалистов из Koi Security выявило, что группировка ShadyPanda вела масштабную скрытую кампанию с 2018 года, используя браузерные расширения для Chrome и Edge.
-
В Австралии осудили хакера, превратившего аэропорты в ловушки для кражи интимных файлов через поддельный Wi-Fi
Федеральная полиция Австралии сообщила о приговоре 44-летнему жителю Западной Австралии, который на протяжении нескольких месяцев создавал поддельные Wi-Fi сети в аэропортах и на бортах самолётов, похищая личные данные и интимные материалы у пассажиров.
-
ИИ на стороне преступников: исследователи предупреждают об опасности «вредоносных» LLM
Специалисты Unit 42 рассказали о тревожной тенденции: крупные языковые модели (LLM), которые раньше считались помощниками для разработчиков и аналитиков, всё чаще используются злоумышленниками.
-
В Chrome обнаружили вредоносное расширение, которое незаметно встраивает скрытые комиссии в операции Solana
Исследователи безопасности сообщили о вредоносном расширении для Google Chrome под названием Crypto Copilot.
-
Группа PlushDaemon использует сетевые устройства для атак «человек-посередине»
Исследователи ESET сообщили о масштабной кампании, в которой хакерская группа PlushDaemon внедряет вредоносные импланты в маршрутизаторы и другие сетевые устройства.
-
Исследователи обнаружили кампанию ClickFix: вредоносный код скрывают внутри изображений
Специалисты Huntress рассказали о новой фишинговой схеме ClickFix, где злоумышленники используют сочетание социальной инженерии и стеганографии.
МЕРОПРИЯТИЯ ПО ИБ
Интервью
-
Владимир Кочанов, эксперт в области корпоративной безопасности: службам ИБ и СБ нужен «переводчик», который понимает всех
Когда компании все чаще сталкиваются с внутренними инцидентами, утечками данных и давлением со стороны.
-
Дмитрий Долгов, независимый эксперт по ИБ в сфере транспорта: ИИ стал новым вектором атак на транспортную отрасль
Транспортные и логистические компании подвержены высоким киберрискам.
-
Александр Пушкин, «Перспективный мониторинг»: «Мы разработали свой подход к веб-защите на основе нативных журналов»
Александр Пушкин рассказал Cyber Media о ключевых возможностях решения.
-
Александр Козлов, ведущий эксперт Kaspersky ICS CERT, преподаватель МГТУ им. Баумана, НИЯУ МИФИ: Автомобили подключили к интернету задолго до того, как начали думать о последствиях
Автомобиль сначала перестал быть роскошью, а сегодня и эволюционирует из средств передвижения.
-
Ирина Левова, Ассоциация больших данных: Стандарты в области ИБ при работе с большими данными позволяют работать с необходимой степенью детализации
Ирина Левова — директор по стратегическим проектам Ассоциации больших данных.
-
Михаил Сухов, двукратный победитель премии Pentest Award: Важно понимать, что именно реалии инфраструктуры задают направления исследований и техники злоумышленников
Инфраструктурный ресерч в России выходит на новый уровень.
-
Евгений Елизаров, системный архитектор, IT-блогер: Резервные копии сами стали объектом интереса киберпреступников
В интервью для Cyber Media Евгений рассказал о современных трендах в резервном копировании, новых киберугрозах для систем хранения данных, типичных ошибках компаний при организации защиты резервных копий и о том, как правильно строить стратегию сохранения данных с учетом принципов информационной безопасности.
-
Александр Хачапуридзе, ГК «Аскона»: Считать, что «теперь мы защищены и можно расслабиться» — самая большая ошибка специалиста по ИБ
Производственная компания с собственным городом, школой, медицинским центром и ритейлом — вертикально-интегрированная компания требует нестандартного подхода к информационной безопасности.
-
Алексей Мунтян, Privacy Advocates: 80% утечек - истории с недовольными работниками, некрасивыми увольнениями, скандалами
2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.
Документы
-
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.
Что такое угрозы информационной безопасности?
Угрозы информационной безопасности представляют собой потенциальные события, процессы или действия, направленные на нарушение конфиденциальности, целостности и доступности информации. Эти угрозы могут возникать в компьютерных системах, сетях, программном обеспечении, а также в поведении пользователей. Целью злоумышленников, стоящих за угрозами, может быть кража конфиденциальных данных, нарушение работы систем, шантаж, распространение вредоносных программ и т.д.
Основные виды угроз информационной безопасности:
Вирусы, черви и троянские программы: Это типичные примеры вредоносного программного обеспечения, которые способны распространяться и наносить вред системам и данным. Вирусы привязываются к исполняемым файлам и передаются от компьютера к компьютеру, черви распространяются через сети, а троянские программы маскируются под полезные приложения.
Фишинг и социальная инженерия: Злоумышленники могут использовать манипуляции и обман, чтобы получить доступ к личной информации пользователей. Фишинговые атаки обычно проводятся путем создания поддельных веб-сайтов, похожих на официальные, с целью перехвата учетных данных пользователей.
DDoS-атаки: Атаки на отказ в обслуживании (DDoS) направлены на перегрузку ресурсов сети или веб-серверов с целью привести к временному или постоянному отказу в обслуживании.
Нарушение конфиденциальности данных: Незаконный доступ к конфиденциальным данным может привести к утечке чувствительной информации, такой как персональные данные клиентов, банковские счета, медицинские записи и другие.
Межсетевое подключение (MITM) и подслушивание: MITM-атаки позволяют злоумышленникам прослушивать и перехватывать коммуникации между двумя или более участниками, что может привести к компрометации конфиденциальной информации.
Уязвимости в программном обеспечении: Наличие уязвимостей в программном обеспечении может использоваться злоумышленниками для внедрения вредоносного кода и нанесения ущерба системам.
Утеря и кража устройств: Потеря или кража компьютеров, смартфонов и других устройств может привести к несанкционированному доступу к информации.