Ця стаття описує більш ніж 15-річну кіберактивність Росії, пов'язану із конфліктом. Вона доповнюється поточним оглядом розвитку кібератак, пов'язаних із російсько-українською війною 2022 року. У зв'язку з тим, що російські війська націлені на Україну, а розподілені атаки на кшталт «відмова в обслуговуванні» (DDoS) час від часу порушують роботу українських державних веб-сайтів та постачальників фінансових послуг, багато говорять про готовність до кіберконфлікту.

Кастомный Python-скрипт, внедренный на сервер с гипервизором ESXi, зашифровал содержимое всех виртуальных дисков, уничтожил оригиналы и стер следы своего пребывания в системе. Исследователи из Sophos также отметили, что это была одна из самых быстрых атак на их памяти: на освоение сети и развертывание шифровальщика злоумышленники потратили немногим более трех часов.

MSHTML RCE (CVE-2021-40444) После того, как эта ошибка была обнаружена и 7 сентября стала достоянием общественности, исследователи и аналитики безопасности начали обмениваться экспериментальными примерами того, как злоумышленник может использовать эксплойт. К сожалению, высокий уровень этой ошибки означает, что злоумышленники заметят и, скорее всего начнут использовать уязвимость.

Эксперты компании Sophos выявили новый шифровальщик, который атакует уязвимые серверы Microsoft Exchange и пытается распространиться на всю сеть. Шифровальщик Epsilon Red запускает более десятка скриптов, прежде чем начинается процедура, собственно, шифрования. Вредонос пытается распространиться по всем машинам, находящимся в одной сети с уязвимым сервером.

Эксперты Sophos обнаружили еще одного шифровальщика, внедряемого в сеть посредством эксплуатации уязвимостей в Microsoft Exchange. Новобранец Epsilon Red проникает в корпоративные системы посредством использования RDP и WMI (Windows Management Instrumentation) и опасен тем, что шифрует все файлы подряд, создавая риск нарушения работы жизненно важных приложений и самой Windows.

Европейский институт биомолекулярных исследований, занимающийся изучением COVID-19, а также деятельностью, связанной с науками о жизни, был недавно подвержен кибератаке с использованием программы вымогателя Ryuk. Институт имеет тесные партнерские отношения с местными университетами и работает со студентами по различным программам. Для сдерживания и нейтрализации атаки были привлечены специалисты компании Sophos.

Arcserve - первый вендор средств защиты данных, предлагающий защиту от программ-вымогателей в гиперконвергентных, аппаратных, облачных и saas-средах.

Приложения уже давно часть нашей повседневной жизни. Мы мало что можем сделать без них — от общения с друзьями до игр, просмотры фильмов и проведения онлайн-платежей. Но какую цену мы платим за удобства, которые они предлагают? Недавно Apple обновила политику конфиденциальности, предоставив общественности больше информации о том, как разные приложения используют пользовательские данные.

Скачивать мобильные приложения из официальных магазинов, таких как, Google Play и Apple App Store для iOS, как правило, безопасно, но даже в этом случае существует некоторый риск проникновения вредоносных приложений. Мы уже знаем о таких угрозах как: spyware, adware, and malware, а теперь ближе познакомимся с новым типом вредоносного ПО – fleeceware.

Скрытые сообщения, функции или шутки в приложениях и на веб-сайтах обычно называют на хакерском жаргоне пасхальными яйцами. Главная задумка – их нужно находить и получать от них удовольствие, но они не должны быть очевидными сразу.

Всем привет! Данная статья будет посвящена обзору функционала VPN в продукте Sophos XG Firewall. В предыдущей статье мы разбирали, как получить бесплатно данное решение по защите домашней сети с полной лицензией. Сегодня мы поговорим о функционале VPN который встроен в Sophos XG. Я постараюсь рассказать, что умеет данный продукт, а также приведу примеры настройки IPSec Site-to-Site VPN и пользовательского SSL VPN. Итак, приступим к обзору.

Некоторые киберпреступники действительно не видят границ, подчас пытаясь заработать на общей панике и трагедии людей.

Список вендоров, готовых обновлять свои антивирусные продукты для Windows 7 на протяжении еще двух лет. Крупные производители антивирусного ПО будут поддерживать ОС Windows 7 на протяжении двух лет со дня прекращения ее официальной поддержки компанией Microsoft.

Шифровальщик Snatch крадет важные данные из корпоративных систем, переводит машины под Windows в SafeMode и производит шифрование файлов. Злоумышленники ищут себе в помощь «партнёров» с доступом внутрь корпоративных сетей

Антивирусные программы компаний Symantec, ESET и McAfee на сегодняшний день являются наиболее популярными продуктами данного класса для систем Windows. Об этом говорит статистика, собранная компанией OPSWAT, разрабатывающей программное обеспечение для предприятий.

4 Августа 2014 в городе Сиэтл, США, исследовательская группа Info-Tech Research Group назвала победителя 2014 года в категории «Next Generation Firewall Vendor». Им стала американская компания WatchGuard Technologies, которая на протяжении последних 5 лет являлась одним из лидеров квадрата Гартнера для UTM-устройств. Линейка многофункциональных межсетевых экранов WatchGuard ХТМ названа победителем в трех номинациях: «Champion», «Trend Setter» и «Best overall value».