Статья автора «Деловой Петербург — свежие новости и видео» в Дзене: 2023 год выдался тяжёлым в плане утечек данных, хакерских атак на компании и фишинг.
Строка навигации
- Чем обернутся удары киберпартизан по ключевым объектам противника
- Число хакерских атак на российские компании выросло в три раза / Skillbox Media
- Хакеры в России стали намного чаще использовать мессенджеры для атак
- Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки
- Кибератака
F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
В России обнаружена новая хакерская группировка, которая при атаке на корпорацию маскирует вредоносный код под аккаунты действующих сотрудников. По заявлениям представителей компании «Информзащита», в 2022 году хакеры атаковали российский госсектор в два-три раза чаще, чем в 2021-м. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. В первом квартале 2024 года Россию ждет бум хакерских атак, к марту их число может вырасти на 15%.
В день открытия Международной выставки-форума "Россия" хакеры атаковали ее сайты
В ходе атаки, по заявлению представителей «Солнцепёка», была уничтожена внутренняя сетевая инфраструктура организации и бэкапы. Более того, сообщается, что хакеры завладели персональными данными клиентов, включая ФИО, паспортные данные и адреса. В данном случае речь идёт о миллионах записей. Изображение Midjourney При этом вчера, 12 декабря, в «Киевстаре» опровергали утечку личных данных пользователей.
Сервис, созданный компанией «Сирена-Трэвел» в партнёрстве с госкорпорацией «Ростех», заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных инцидентов и сбоев, связанных с санкционными ограничениями. Заместитель генерального директора «Ростеха» Александр Назаров констатировал, что отечественный софт «Леонардо» призван защитить отрасль авиаперевозок от недружественных действий иностранных государств и поставщиков.
Постоянный адрес новости: eadaily.
Цель хакеров — шпионаж, кража документов или данных для доступа к рабочей почте. Что ответили в МИДе Как рассказали во внешнеполитическом ведомстве, кибератаки их айтишники успешно отразили с помощью штатных средств защиты. Никакого проникновения у злоумышленников не вышло. А вообще они там почти каждый день сталкиваются с такими инцидентами. Впервые её заметил белорусский центр по кибербезопасности CERT. Было это в феврале 2020-го.
Эти программы, в частности, Cobalt Strike Beacon, позволяют хакерам взламывать системы. Они могут красть данные, шифровать информацию или даже воровать деньги.
Это серьёзная угроза, и такие атаки стали более распространёнными. ZONE продолжает отслеживать ситуацию и улучшать системы защиты, чтобы бороться с такими атаками.
Кибератака
DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании. Ранее мы писали , что МТС открыла свои магазины в Татарстане для домашних животных. Теперь около пятидесяти татарстанских салонов МТС можно будет посещать со своими домашними питомцами.
Как отметили эксперты, похожее «кибернападение» было зафиксировано только во время выборов президента РФ в текущем году в марте, но даже тогда его мощность не достигала таких показателей, как сегодня, во время проведения «Диктанта Победы». Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. Ее мощность составила 1,5 млн запросов в секунду — мы еще такого не наблюдали.
Крупный бизнес худо-бедно тратит определенные средства на безопасность и по большей части готовится к атакам, у организаций поменьше такие возможности не всегда находятся, а зачастую их просто нет. Отсюда и интерес со стороны злоумышленников — в случае удачной атаки, с малого и среднего бизнеса тоже можно потребовать определенный выкуп, и новость о такой атаке не «взорвет» информационное поле. Справедливости ради стоит отметить, что сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту.
К тому же в мессенджерах фильтрация разного рода вредоносного софта оставляет желать лучшего, отметил эксперт. С ним согласен заместитель гендиректора компании «Гарда Технологии» Рустэм Хайретдинов, охарактеризовавший популярные системы мгновенного обмена сообщениями как наименее контролируемые каналы коммуникаций. Речь идёт и о спаме, и о мошенничестве, и о перехвате аккаунтов, и о рассылке вредоносов», — говорит эксперт, рекомендующий отказаться от публичных мессенджеров в пользу корпоративных, чтобы обезопасить себя во время рабочих коммуникаций.
Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Нет денег — нет укрорейха. Русские хакеры начали валить банки Запада
В «Единой России» сообщили, что фиксируют широкомасштабные DDoS-атаки на все свои электронные сервисы. Современные микропроцессоры компании Intel могут подвергаться хакерским атакам по двум основным параметрам, которые пока что не удалось защитить, а тем временем под угрозой, по разным оценкам специалистов, могут оказаться миллионы и даже миллиарды устройств по. Руководство «Уфанет» — о хакерских атаках и призывах к национализации.
Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux
Однако американские официальные лица отмечают, что пока ни одно из зараженных государственных учреждений страны требований о выкупе не получало. В своем даркнет-блоге члены Clop признали, что именно они стоят за масштабной атакой на американские организации. Они написали, что считают себя одной из лучших группировок, «предоставляющих услуги пентеста постфактум», а также сделали ряд заявлений касательно судьбы зараженных организаций. Если вы представляете государственные органы, городские службы или силовые структуры — не беспокойтесь, мы удалим все ваши данные, оказавшиеся в нашем распоряжении. Вы не представляете для нас интереса, мы не планируем обнародовать полученные сведения - представители группировки Clop От коммерческих компаний хакеры намерены требовать выкуп, в противном случае киберпреступники угрожают опубликовать полученные данные. Размер выкупа определяется в переписке. По данным американских медиа, речь может идти о миллионах долларов в каждом отдельном случае.
Но, например, в Shell уже заявили, что на переговоры не пойдут. Хакеры использовали уязвимость в популярном ПО Атака, в результате которой хакеры украли данные сотен компаний, продолжается уже больше двух недель, а американские компании и госорганы стали вторым звеном в цепи. В списке первых целей были «Би-би-си», British Airways и другие организации.
Эксперт уточнил, что сотрудникам в рамках этой атаки приходило письмо от человека, который представлялся заказчиком или потенциальным партнером по бизнесу. Прикладывается вредоносное вложение, человек просил открыть его, чтобы посмотреть и подтвердить наличие товаров для заказа. Отправитель также просил подтвердить сроки поставки, которые указаны в этом документе.
В письме была просьба сделать это оперативно.
Злоумышленники чаще всего распространяют таким образом стилеры и средства удаленного доступа. Эксперт уточнил, что сотрудникам в рамках этой атаки приходило письмо от человека, который представлялся заказчиком или потенциальным партнером по бизнесу. Прикладывается вредоносное вложение, человек просил открыть его, чтобы посмотреть и подтвердить наличие товаров для заказа. Отправитель также просил подтвердить сроки поставки, которые указаны в этом документе.
По его словам, злоумышленники стали активнее применять вирусы-шифровальщики, DdoS-атаки, а также взлом с целью кражи персональных данных и последующей их публикации. Он отметил, что все эти типы нападений иногда используются комбинировано.
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
Поступили новости о том, что хакерские атаки на игру World of Warcraft Classic участились настолько, что один из наиболее известных стримеров открыто раскритиковал разработчиков еще. СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ. По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. В результате атаки хакеры обнародовали личные данные участников программы обучения, включая имена, адреса и звания. Петербург в 2023 подвергается большему количеству хакерских атак, чем другие регионы России. Российские компании снова оказались под атакой хакерской группы Lone Wolf.
F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
Сегодня на российские ресурсы продолжают идти спланированные хакерские атаки, инициированные из-за рубежа, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Реальная Россия / Хакерские атаки. это целевые атаки, попытки пробить периметр, вторгнуться, ворваться внутрь инфраструктуры форума", - сказал он на бизнес-завтраке на.
Хакерская атака
Обычно такие злоумышленники имеют финансовую мотивацию, но последнее время мы все чаще фиксируем использование программ-вымогателей с целью вывода из строя компьютерных систем без возможности восстановления", — рассказал руководитель управления киберразведки BI. Одним из таких примеров, по его словам, является атака группы Key Wolf, которую эксперты компании обнаружили в марте. Злоумышленники распространяют файл с программой-шифровальщиком, которая кодирует все данные на компьютере.
Они будут заниматься поисками уязвимостей в цифровых ресурсах и отбивать кибератаки. Фото: freepik.
Между тем взлом программного кода, даже если он заказан разработчиком или владельцем, для взломщика может обернуться тюремным сроком. С точки зрения Уголовного кодекса любой хакер — преступник, а его исследование прочности программы или приложения — преступление в сфере компьютерной безопасности.
Руководитель компании высказал предположение, что «глава этого процесса прячется где-то в России», поскольку интенсивность нападений возрастала во время рабочего дня, примерно совпадающего с московским временем. Директор IT-инфраструктуры компании «Уфанет» Александр Шабаев отметил, что в последние десять лет компания достаточно часто сталкивается с хакерскими угрозами, но обычно масштаб атак был небольшим и их удавалось без труда отражать. Если в цифрах, то это более 500 Гбит в секунду трафика. Атака ведется одновременно на две-три тысячи наших IP-адресов — это и IP-адреса наших клиентов, и адреса наших внутренних сервисов. И это атака комбинированная, то есть целью атакующих является и переполнение каналов связи, и вывод из строя сайтов», — сказал Шабаев. По его словам, нападение на сети «Уфанета» началось в понедельник, 22 апреля, около 10:30 часов и продолжается до сих пор.
Наибольшее количество атак — около 1 млн — произошло на уровне приложений. LR Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег?
Читайте и подписывайтесь на наш Telegram Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости Новости по теме.
«Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах»
Есть два типа хакеров, атакующих российскую инфраструктуру, считает Игорь Ляпунов. Русские хакеры одной атакой лишили украинцев долгов за электричество на 5 млрд гривен. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса.