Статьи с тегом: кибератаки
США прекратят наступательные кибероперации против России
Администрация США приостановила наступательные кибероперации против России в попытке склонить Москву к переговорам о прекращении войны на Украине.
Глава американской разведки выступает против требования Великобритании к Apple создать "дверь" в шифрование
Директор национальной разведки США осудила британское требование к Apple взломать шифрование данных, назвав это нарушением прав американцев и потенциальной угрозой безопасности.
Частной британской компании здравоохранения приказали выплатить 2 миллиона долларов после атаки ransomware.
Британская медицинская компания HCRG стала жертвой атаки хакеров Medusa, которые украли 2,275 терабайта данных и требуют выкуп за их неразглашение.
Атаки ransomware участились в 2024 году, хакеры стремятся действовать быстрее чем когда-либо
Атаки с выкупом стремительно увеличиваются в 2024 году из-за роста популярности услуг ransomware-as-a-service, что делает защиту от них критически важной для всех организаций.
Ведущая компания по ЭКО сообщает о доступе хакеров к конфиденциальным данным во время кибератаки
Австралийская клиника искусственного оплодотворения Genea подверглась киберинциденту, что может привести к утечке данных пациентов. Клиника расследует инцидент и обещает уведомить пострадавших.
Три тактики для создания более безопасной цепочки поставок
Искусственный интеллект может революционизировать управление цепочками поставок, но для защиты от киберугроз и сохранения доверия клиентов компании должны внедрить программы безопасности.
Устранение «слепых зон» цепочки поставок программного обеспечения, которые подвергают организации государственного сектора риску
IT-лидеры общественного сектора должны принять меры по обеспечению безопасности цепочки поставок ПО, так как атаки на уязвимости поставщиков растут и могут привести к финансовым потерям, утечке данных и репутационному ущербу.
Группа безопасности Google предупреждает о целевой атаке на зашифрованные сообщения
Google предупреждает о растущей опасности взлома аккаунтов в мессенджерах Signal, WhatsApp и Telegram хакерскими группами, связанными с Россией. Обновление до последних версий Signal для Android и iOS поможет защитить ваш аккаунт.
Утечка чатов раскрывает работу секретного группировки вымогателей
В интернете были опубликованы 200 000 сообщений из внутренней переписки группировки Black Basta, раскрывая их тактики и внутренние разногласия. Утечка охватывает атаки на ключевые сектора инфраструктуры США и крупные международные компании, предоставляя редкое представление о работе вымогателей.
Известные мошенники проникли в корпоративную сеть за 48 минут. Вот как они это сделали.
Злоумышленники с помощью фишинговых сообщений практически парализовали работу сотрудников компании и за 48 минут проникли глубоко в её сеть, демонстрируя, как скорость и точность становятся ключевыми факторами успешных кибератак.
Как бороться с вымогательством, основанным на экспорте данных
Группы рансомвар, такие как BianLian, теперь предпочитают кражу данных с последующей экзфилтрацией для вымогательства, что значительно увеличивает их доход и оказывает давление на организации и отдельных сотрудников. Организациям необходимо закрыть все уязвимости и обеспечить полную видимость всех устройств для предотвращения таких атак.
NIS2: GDPR кибербезопасности
Только 30% стран ЕС внедрили Директиву о сетевой и информационной безопасности (NIS2), несмотря на срок действия до октября 2024 года, что ставит бизнесы под риск штрафов и угрозу безопасности. Несмотря на то, что NIS2 не является обязательным для Великобритании, британским компаниям следует соблюдать его требования для защиты от кибератак и соответствия будущим законодательствам ЕС.
Разбираемся с угрозами «Противника в середине»
Многофакторная аутентификация (MFA) стала основным барьером для хакеров, но рост атак межсредника (AiTM) подрывает ее эффективность. Эти сложные атаки перехватывают сессионные маркеры авторизации, обходя MFA и представляя новую угрозу кибербезопасности.
Шторм киберугроз вновь набирает силу: китайские хакеры атакуют всё больше американских интернет-провайдеров, университетов и телекоммуникационных сетей.
Китайская хакерская группа Salt Typhoon усилила свои кибератаки на интернет-провайдеров и университеты в западных странах, используя уязвимости продуктов Cisco. Под угрозой оказались более 12 000 устройств. Cisco настоятельно рекомендует немедленно установить обновления для защиты от этой опасности.
Борьба с угрозой глубоких фейков на рабочем месте
Deepfakes — реалистичные подделки аудио- и видеосообщения с помощью искусственного интеллекта (ИИ) — становятся всё более доступными для киберпреступников, что представляет угрозу безопасности организаций всех размеров. Организациям необходимо принять комплексный подход, включающий передовые технологии и обучение персонала, чтобы противостоять этим угрозам.
Критическая национальная инфраструктура британских дата-центров: вызовы и возможности
Правительство Великобритании признало дата-центры критически важной национальной инфраструктурой (CNI), что подчеркивает их ключевую роль в экономике и обществе, но также ставит перед ними новые вызовы в области кибербезопасности и устойчивого развития.
Менее половины случаев вымогательства заканчиваются выплатой, но бдительность не теряйте.
В 2024 году сумма выплаченных выкупов при атаках с использованием ransomware уменьшилась на 35% по сравнению с 2023 годом, составив $813,55 млн. Несмотря на это, исследования показывают, что выплата выкупа не гарантирует восстановления данных более чем в 90% случаев.
Защита США от хакеров, очевидно, не была включена в бюджет Трампа.
Сотрудники Агентства кибербезопасности и безопасности инфраструктуры (CISA) сталкиваются с выбором: продолжить работу или принять предложение о досрочном увольнении, что может серьезно повлиять на безопасность критически важной инфраструктуры США.
Крупная российская хакерская группировка переключает свое внимание на цели в США и Великобритании.
Российская хакерская группа "Seashell Blizzard" расширяет свою кампанию "BadPilot", направленную на критическую инфраструктуру, теперь в прицеле — США и Великобритания. Атаки могут нанести серьезный ущерб цифровым системам и подрывать доверие к государственным органам.
Пророссийские хакеры атаковали сайты итальянского банка и аэропортов.
Итальянское агентство по кибербезопасности связало недавние DDoS-атаки на итальянские сайты с группой Noname057, которая ранее была ответственна за глобальные кибератаки. Атаки стали реакцией на комментарии президента Италии о российской войне против Украины.
Хакеры из китайской группировки «Соляный тайфун» продолжают взламывать телекоммуникационные компании, несмотря на санкции США.
Китайская хакерская группа Salt Typhoon продолжает атаковать телекоммуникационные компании и университеты по всему миру, эксплуатируя уязвимости в устройствах Cisco, несмотря на санкции. Более 12 000 устройств подверглись риску, а основными целями стали организации в США, Южной Америке и Индии.
Обновление Google Gemini делает запросы к ИИ похожими на звонок другу
Уведомления о работе сервиса Gemini теперь напоминают звонки на некоторых телефонах, делая взаимодействие с ИИ более интуитивным и заметным. Это обновление помогает постоянно напоминать о активности сервиса в реальном времени, предотвращая случайное забывание о запущенном диалоге.
Кибератака на серверы остановила выпуск газеты в США
Ведущая издательская компания Lee Enterprises стала жертвой кибератаки, что привело к остановке печати большинства ее газет по всей стране. Компания работает с правоохранительными органами и предпринимает шаги для восстановления своих систем.
Вымогательства: выплаты выкупов сократились на 35% в 2024 году
Несмотря на рост ransomware-атак, выкупные платежи в 2024 году упали на 35%, что связано с успешными операциями правоохранительных органов против крупных групп хакеров и ростом числа организаций, которые отказываются платить выкуп.