Специалисты Positive Technologies обнаружили новые сценарии атак группировки PhaseShifters (Sticky Werewolf), жертвами которых стали десятки организаций. Исследователи говорят, что злоумышленники используют стеганографию, то есть скрывают малварь в пересылаемых изображениях и текстовых файлах.

Группа PhaseShifters (она же Sticky Werewolf) занимается шпионажем и ее внимание направлено преимущественно на различные отрасли стран Восточной Европы, в том числе на государственные учреждения, сферу экономики и промышленности. Сообщается, что новым атакам подверглись российские госучреждения, промышленные компании и исследовательские центры.

... Читать дальше >_

В третьем квартале 2024 года злоумышленники активизировали атаки на финансовый сектор, что привело к увеличению доли киберинцидентов в этой сфере до 20%. Общее количество киберинцидентов также возросло на 8% по сравнению со вторым кварталом, хотя количество высококритичных инцидентов снизилось до 0,17%. Об этом стало известно из исследования компании Bi.Zone.

Специалисты Bi.Zone, занимающиеся мониторингом и реагированием на инциденты, собрали и проанализировали данные о киберинцидентах в российских организациях в третьем квартале 2024 года. Киберинцидентом считается злонамеренное или несанкционированное действие киберпреступников, направленное на нарушение безопасности IT-инфраструктуры компании.

... Читать дальше >_

В первом квартале 2024 года хакерами были атакованы 51,86% российских пользователей. Такие данные приводятся в последнем отчете исследователей из Kaspersky Cyber Threat Intelligence.

При этом Россия не стала лидером по этому показателю. Наиболее массовым атакам подверглись частные пользователи и организации из Таджикистана (60,69%), Беларуси (59,79%) и Туркменистана (59,55%). Сам вектор атак на информационные ресурсы за год изменился слабо. В лидерах по-прежнему финансовый сектор (28%), строительство (24%) и производство (14%).На правительственные учреждения пришлось около 4% атак.

... Читать дальше >_

В конце июля «Сбер» подвергся мощнейшей DDoS-атаке за всю свою историю. Об этом во вторник, 3 сентября, заявил зампред правления банка Станислав Кузнецов на полях Восточного экономического форума (ВЭФ-2024).

«Зафиксированная «Сбером» DDoS-атака стала мощнейшей в истории банка. Ее длительность превысила 13 часов. Эта атака особенна тем, что одновременно использовалась как инфраструктура IT-армии Украины, так и несколько сторонних бот-сетей», — рассказал он в интервью «РИА Новости».

... Читать дальше >_

Компания МТС RED, входящая в ПАО «МТС», провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 года. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тысяч хакерских атак – на 57% больше, чем за предыдущее полугодие.

В 2024 году пиковым месяцем с точки зрения числа атак стал май. Если в среднем за месяц фиксировалось от шести до восьми тысяч атак, то в мае их количество практически удвоилось – до 12 260 инцидентов. Аналитики МТС RED SOC связывают это с хактивизмом – политически мотивированными атаками, которые часто «приурочены» к государственным праздникам России. На это указывает и то, что доля высококритичных атак в мае составила лишь 10%, тогда как медианное значение с начала года держится на уровне 17%.

... Читать дальше >_

В понедельник вечером пользователи интернета в России столкнулись с серьезными проблемами в доступе к сайтам в доменной зоне .RU. По сообщениям пользователей со всей страны, начиная примерно с 19:19, многие российские сайты перестали открываться, вызывая обеспокоенность и спекуляции относительно природы и масштабов проблемы.

Ситуация, похоже, затронула широкий спектр регионов, включая Санкт-Петербург, Москву и центральный регион России. Пользователи сообщали, что помимо доменов в зоне .RU, также возникали проблемы с доступом к сайтам, которые, несмотря на другие доменные зоны, хостятся в России.

... Читать дальше >_

Специалисты из MS PowerUser обнаружили новую функциональность в Блокноте под названием Cowriter. «Соавтор» работает на базе ИИ, умеет перефразировать предложения, делать их длиннее или короче, а работает за специальные токены, которые ограничивают применение функции. Сама функция пока находится в стадии разработки, и попробовать ее живьем нельзя, хотя ее код уже есть в версии Блокнота 11.2312.17.0. Предполагается, что функциональность будет включать перевод текста на разные языки, добавление примечаний и пояснений, а также выбор модальности повествования.

... Читать дальше >_

Эксперты узнали подробности учений РКН по отключению рунета от международного интернета, которые проходили в ночь с 4 на 5 июля. Специалисты по сетевой безопасности рассказали, что проверка касалась только мобильных сетей в Центральном федеральном округе и длилась около 40 минут, а не два часа, как было заявлено. Целью теста было выявление зависимостей российских сервисов от внешних ресурсов.

Во время учений наблюдался снижение трафика, которое затронуло двух мобильных операторов РФ. РКН блокировал часть международного трафика для определения устойчивости рунета.

... Читать дальше >_