По оценке Accenture мировой рынок услуг в сфере кибербезопасности будет расти на 13% в год и достигнет объема в $94 млрд к 2025 г. Главными направлениями развития станут кибербезопасность как сервис и автоматизация операций ИБ, особое внимание будет уделено защите критической инфраструктуры и приложений.
Volvo Cars, шведский производитель легковых автомобилей, сообщил о взломе своей сети. Согласно официальному заявлению компании, неизвестные киберпреступники смогли проникнуть на один из серверов и украсть данные о разработках и исследованиях.
Киберпреступники распространяют изменённые установщики KMSpico, заражая компьютеры на Windows вредоносной программой, похищающей данные криптовалютных кошельков.
Хакеры украли личные данные знаменитостей и мировых лидеров из базы британского ювелирного дома Graff Diamonds. Об этом сообщает газета Daily Mail. По ее данным, за взломом стоит связанная с Россией киберпреступная группировка Conti.
Киберпреступная группировка FIN7 придумала интересную схему: злоумышленники создают фиктивные компании, работающие в сфере кибербезопасности, а затем проводят реальные атаки под видом тестирований на проникновение (пентест).
Компания Emsisoft, специализирующаяся на антивирусной защите и кибербезопасности, выпустила бесплатный дешифратор для жертв, пострадавших от программы-вымогателя BlackMatter.
Большая часть кибератак в 2021 г. пришлась на государственные учреждения – почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации — таковы данные исследования «Страхового Дома ВСК».
Компании Fortinet и Linksys анонсировали новое совместное решение, позволяющее организациям поддерживать и защищать сети для работы из дома. Linksys HomeWRK for Business | Secured by Fortinet — корпоративное решение, обеспечивающее безопасное сетевое подключение для корпоративных и личных нужд в одном простом в настройке модуле, оптимизированном для бизнес-приложений и инструментов совместной работы, включая Zoom.
Группа киберпреступников взломала Bitcoin.org, официальный веб-сайт проекта Bitcoin, и видоизменила отдельные страницы с целью ввести посетителей в заблуждение.
Воспользовавшись ажиотажем вокруг презентации новинок от Apple мошенники запустили фейковую трансляцию — во время эфира они объявили о раздаче криптовалют среди зрителей.
Многие наверняка сталкивались с вишингом (англ. vishing – voice+phishing) - вид мошенничеством, при котором злоумышленники посредством телефонной связи вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Мошенники при этом искусно играют определенную роль (как правило, сотрудника банка, технического специалиста и т.д.) и используют приемы, методы и технологии социальной инженерии.
Apple решила не рисковать и пока отложить запуск новой функции сканирования, которая будет проверять выгружаемые в облако фотографии и видеозаписи пользователей на наличие неприемлемого контента, связанного с эксплуатацией детей. Большую роль в решении техногиганта из Купертино сыграла позиция защитников неприкосновенности личных данных.
Немецкая компания Puma, выпускающая спортивную одежду и обувь, стала очередной жертвой киберпреступников. 1 ГБ украденных у Puma файлов всплыл на форуме дарквеба Marketo, и теперь злоумышленники пытаются продать эти внутренние данные.
Киберпреступники стали чаще использовать защищённые капчей URL. В частности, исследователи зафиксировали резкий скачок фишинговых кампаний, в которых киберпреступники задействовали сервис Google reCAPTCHA («Я не робот»).
Авторы вредоносной программы Raccoon, предназначенной для кражи данных, решили попробовать новые функции своего детища. Не рассчитав свои силы, злоумышленники заразили собственные компьютеры и слили внутреннюю информацию.
Спецслужбы США, Великобритании и Австралии на этой неделе перечислили критические уязвимости, эксплуатация которых чаще всего встречалась в 2020 и 2021 годах. Это исследование в очередной раз показало, насколько умело киберпреступники используют общедоступную информацию о дырах.
Группировки Magecart, специализирующиеся на краже платёжной информации клиентов онлайн-магазинов, продолжают совершенствовать методы извлечения данных и ухода от детектирования. Теперь злоумышленники прячут украденные данные банковских карт в изображениях.
Новое исследование показало, что антивирусы для Android всё ещё уязвимы перед определёнными модификациями вредоносных программ. В результате хорошо подготовленные киберпреступники могут усовершенствовать свои инструменты и уйти от детектирования в мобильной операционной системе.
Подпишись на нас в соцсетях