кибератака

РФ преследует цель снизить доверие к власти фейками об уязвимости критической информационной инфраструктуры
17 января, 2022
Госспецсвязи вместе с СБУ и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти.
Кибератака на трубопровод в США. Компания не намерена платить хакерам – Reuters
13 мая, 2021
Компания Colonial Pipeline не планирует платить выкуп хакерам, и в течение нескольких дней рассчитывает восстановить работу крупнейшего трубопровода в США, заблокированного в результате кибератаки. Об этом со ссылкой на осведомленных собеседников, сообщает Reuters.
Хактивисты осуществили дефейс ряда доменов Шри-Ланки, включая Google.lk
09 февраля, 2021
Группа хактивистов осуществила отравление кэша DNS (DNS-спуфинг) нескольких доменов Шри-Ланки и перенаправила пользователей на web-страницу с подробным описанием различных социальных проблем, влияющих на местное население.
Компании по кибербезопасности подверглись кибератакам российских хакеров
02 февраля, 2021
Будь-то возможность, стратегия или явная наглость, российские хакеры, стоящие за массированной кибератакой, раскрытой в прошлом месяце, сосредоточили особое внимание на технологических компаниях, включая фирмы, занимающиеся кибербезопасностью, которым было поручено обнаруживать вредоносную активность в сетях своих клиентов.
Кибератака на FireEye была обнаружена из-за ошибки хакеров
28 декабря, 2020
Американские официальные лица и эксперты в области кибербезопасности, расследующие крупные взломы Минфина США и FireEye, полагают, что кибератаки были в конечном итоге обнаружены благодаря ошибке, которую совершили хакеры во время продвижения по скомпрометированной сети. Об этом сообщил web-сайт CNN.
Компьютеры техногиганта подверглись кибератаке. Подозревают россиян
22 декабря, 2020
Программное обеспечение техногиганта Cisco подверглось кибератаке. В атаке подозревают российских хакеров, сообщает Bloomberg.
Hаиболее вредоносные рассылки 1-го полугодия 2020
22 сентября, 2020
Компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала изменение ландшафта угроз по итогам первого полугодия 2020г. Ожидаемо фишинг под различные онлайн-сервисы вырос более чем вдвое во время пандемии коронавируса: на него пришлось 46% от общего числа фейковых веб-страниц.
Fortinet исследовала глобальные угрозы кибербезопасности
По материалам Fortinet 11 марта, 2019
Компания Fortinet опубликовала результаты своего новейшего ежеквартального исследования глобальных угроз кибербезопасности Global Threat Landscape Report. Согласно опубликованным данным, киберпреступники прибегают ко все более изощренным методам атак, осуществляя их, например, через устройства Интернета вещей, которые в подавляющем большинстве случаев никак не защищены, или адаптируя вредоносные программы на базе открытых исходных кодов, чтобы превращать их в новые угрозы.
Ядерная война может начаться из-за "древних" ИТ-уязвимостей
Иван Николенко 16 января, 2018
По мнению экспертов системы ядерных вооружений уязвимы перед кибератаками, и успешная эксплуатация их уязвимостей может привести к полномасштабной ядерной войне. Фактически, современные системы ядерных вооружений испытывают те же проблемы, что и гражданская критическая инфраструктура.
Российские хакеры из APT28 атаковали экспертов НАТО по принципу «на авось»
Владимир Смирнов 25 октября, 2017
Исследователи Cisco Talos обнаружили атаку российских кибершпионов с помощью фишинга, содержащего документы, ссылающиеся на конференцию НАТО по кибербезопасности.
Чем опасны кибератаки для государства и бизнеса
21 июля, 2016
Развитые страны тратят миллиарды долларов и миллионы человеко-часов на разработку самого совершенного оружия, танков, авиации и флота. Однако наиболее крупная угроза для национальной безопасности сегодня проистекает отнюдь не со стороны бомбардировочной авиации или воздушного десанта, а со стороны обычного компьютера с интернет-доступом. Ниже представлены пять пунктов, чем опасны атаки в киберсфере, как эволюционировало кибероружие за последние годы и почему играет все более важную роль в геополитике. 1. Угрозы для госсектора В апреле 2014 года, за месяц до президентских выборов, неизвестные хакеры (действующие предположительно из РФ) с помощью трояна взломали компьютер системного администратора Центризбиркома (ЦИК) и установили скрин-грабер и key-logger, которые делали снимки экрана и фиксировали все нажатия клавиатуры. За несколько дней киберпреступникам удалось собрать информацию обо всех логинах/паролях и программном обеспечении, которое было установлено в системе. Уже в преддверии президентских выборов хакеры уничтожили всю информацию в базе данных, а также полностью очистили все системные журналы, чтобы замести следы. К счастью, все данные удалось восстановить из резервных копий, поэтому атакующим не удалось в полной мере достигнуть цели. Тем не менее, на этом неприятности не прекратились. В том же месяце кибернападению подверглись предприятия транспортной сферы, в августе 2014 – произошла кибератака на широкий спектр органов государственной власти. 25 октября 2014 года, в день внеочередных выборов в ВРУ, интернет-провайдеры зафиксировали мощную DDoS-атаку, направленную на сайт ЦИК cvk.gov.ua. Правда, атаку удалось быстро заблокировать, сайт был недоступен буквально несколько минут.
Расследование кибератаки на Украину: как вирус сломал облэнерго
16 февраля, 2016
23 декабря 2015 года произошло беспрецедентное для Украины событие. Кибератака на инфраструктурные энергетические объекты Украины привела к масштабному отключению электроэнергии. В Прикарпатье, а также Киевской области без электричества остались около 220 000 потребителей электроэнергии (что составляет около 1% всего энергопотребления страны). Отключение электричества продолжалось от 1 до 3 часов в разных областях. Первая волна: разведка По данным, полученным в результате расследования, атака на энергетические системы Украины началась еще в мае 2014 года. Именно 13 мая 2014 года на энергопередающие организации была произведена адресная почтовая рассылка, которая и привела к заражению критически важных вычислительных систем. Примечательно, что письмо было отправлено с IP-адреса, принадлежащего University of Beira Interior (Португальский университет), часть компьютеров которого, видимо, также контролировалась хакерской группировкой.
Кибератака на украинскую энергосистему может иметь глобальные последствия
11 января, 2016
Вредоносное ПО, которое, предположительно, использовалось в кибератаке на украинскую энергосеть 23 декабря, по мнению бывшего агента ФБР «может быть нацелено куда угодно» и представляет угрозу для всех государств.

«Эта атака, по-видимому, была направлена на энергетический и медиа секторы Украины вовсе не из-за технических ограничений вредоносной программы, а, скорее, из-за желания нападавшего поразить именно эти цели», – заявил Лео Таддео (Leo Taddeo), сейчас занимающий пост директора по безопасности в американской фирме Cryptzone.

Украина обвинила в этом нападении Россию, Таддео соглашается, что все признаки указывают, что за диверсией стоит какое-то государство, но считает, что установить конкретного виновника будет крайне сложно.

«Криминальные группы со сложной организацией не тратили бы время или ресурсы на медиа или критическую энергоструктуру. Эти мишени не дают прибылей, на которые рассчитывают такие преступные формирования», – утверждает он.
Защита от современных кибератак: мифы и реальность
14 сентября, 2015
Несмотря на активное обсуждение проблем, связанных с современными атаками, до сих пор нет четких критериев их классификации. Это подтверждается практически постоянной полемикой вокруг определения терминов «таргетированная атака», «APT» и пр. Дело в том, что по своей сути эти атаки используют те же механизмы взлома, что и любые другие (спам, фишинг, заражение часто посещаемых сайтов и т. д.). Стоит ли спорить о том, к какому типу относится та или иная атака? Оставим рассуждения о классификации теоретикам. Гораздо важнее понять, что происходит в реальности.
Почему пароли обычно неэффективны и как с этим бороться?
02 сентября, 2015
Сотрудники вашей компании, да и вы сами пользуетесь паролями буквально каждый день. Тем не менее, эффективность этого средства защиты, вечно популярного и более чем активно используемого, сегодня под большим вопросом. Мы попробуем разобраться, почему это так, и как сделать пароль союзником, а не врагом отдела информационной безопасности.
Более половины компаний ожидают успешных кибератак
27 августа, 2015
52% специалистов по безопасности, опрошенных CyberEdge Group, предполагают, что их компании до конца 2015 года станут жертвами успешных кибератак. В прошлом году доля таких пессимистов составляла 39%.
Бизнес опасается кибератак на корпоративные веб-сервисы
11 августа, 2015
Всё больше организаций признают серьёзность хакерских атак и приходят к пониманию важности защиты корпоративной IT-инфраструктуры от цифровых угроз. Об этом свидетельствует проведённое CyberEdge Group исследование, в котором приняли участие более 800 руководителей отделов IT-безопасности и практикующих специалистов — представителей 19 различных отраслей бизнеса.
Trend Micro предлагает директорам по безопасности проверить свою готовность к защите от целенаправленных кибератак
08 июня, 2015
Компания, предлагающая решения для защиты от целенаправленных атак, выпустила образовательную игру, в ходе которой участникам необходимо защитить инновационный технологический стартап от целенаправленной атаки.
Мобильные устройства - cлабейшее звено в безопасности
Олег Николаев 04 июня, 2015
Компания Check Point Software Technologies Ltd., крупнейший в мире вендор, специализирующийся исключительно на интернет-безопасности, представила третий ежегодный отчет Secutiry Report 2015, характеризующий основные киберугрозы, которым подвергаются организации во всем мире.
Три подсказки для для выбора решения в области аналитики киберугроз
Джо Маленфант 28 мая, 2015
Современный ландшафт угроз постоянно эволюционирует, и для того, чтобы соответствовать этой эволюции, индустрия информационной безопасности вынуждена дополнять возможности традиционных средств безопасности. Вместо инструментов, просто реагирующих на уже произошедшие события, необходимо применять более современные, упреждающие средства безопасности, действующие на основе аналитических данных. Аналитическая информация о киберугрозах — важная составная часть этого процесса.
Кибершпионаж в Юго-Восточной Азии: 11 стран региона пребывают в киберосаде уже 5 лет
15 мая, 2015
В ходе изучения одной из самых активных кампаний кибершпионажа в Юго-Восточной Азии Naikon Kaspersky Lab выяснила, что от действий злоумышленников уже на протяжении пяти лет страдают государственные, военные и общественные организации в одиннадцати странах региона, в частности на Филиппинах, в Малайзии, Камбодже, Индонезии, Вьетнаме, Мьянме, Сингапуре, Непале, Таиланде, Лаосе и Китае.