Вице-президент «Ростелекома» рассказал о 300 млн утекших данных в результате кибератак на Россию Утечка данных, Ростелеком, Rtvi, Новости, Кибератака.
Актуальные киберугрозы: II квартал 2023 года
Всего за год было зафиксировано 130 тысяч кибератак на российские компании. Читайте последние новости дня по теме кибератака: Прокуратура Парижа расследует хищение личных данных половины граждан Франции – СМИ, Казахстан ежеминутно отражает тысячи. Власти США обвиняют Китай в масштабных кибератаках на критическую инфраструктуру страны.
Министр обороны Франции обвинил Россию в кибератаках на инфраструктуру
Официальные лица рассказали о случае с предприятием, занимающимся военно-гражданской интеграцией, где из-за несвоевременного обновления ПО злоумышленники смогли внедрить вредонос и украсть данные о производстве и клиентах. Этот ИБ-инцидент привёл к серьёзному ущербу для разработки военного оборудования и технологий, попав в категорию «Нацбезопасность». В другом случае крупную китайскую госкомпанию киберпреступники атаковали, использовав неотключённое после тестирования сетевое оборудование для доступа к системе и кражи важнейших данных, затрагивающих благосостояние граждан.
Пытаясь скрыть свою причастность, Вашингтон стремится выставить автором таких взломов исключительно Киев, а именно хакерскую группировку «IT-армия Украины». При этом разрабатываются эти атаки при непосредственном участии объединенного командования Пентагона во взаимодействии с международными и национальными группировками хакеров.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti. На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации.
Были выявлены аномалии, характерные только для пользователей телефонов этой фирмы и обусловленные работой ранее неизвестного программного обеспечения. Заражению подверглись несколько тысяч телефонных аппаратов. При этом кроме отечественных абонентов выявлены факты заражения зарубежных абонентов, использующих sim-карты, зарегистрированные на посольства в России, включая страны блока НАТО.
Кибератака
Член Anonymous Sudan также отметил, что европейские финансовые учреждения станут свидетелями «сильнейшей кибератаки в новейшей истории мира». В ФСБ зафиксировали сотни кибератак на инфраструктуру Ростовской области. 7 октября Сбербанк отразил крупнейшую в своей истории кибератаку, заявил зампред правления банка Станислав Кузнецов в эфире телеканала «Россия-24».
Киви-сайт подвергся серьезной атаке злоумышленников и был временно недоступен
кибератаки сегодня видео и последние новостные статьи; ваш источник последних новостей о кибератаках сегодня. Атака произошла в период восстановления онлайн-систем Британской библиотеки, которые подверглись кибератаке в октябре 2023 года. Масштаб киберугроз, переживаемый сегодня Россией, является абсолютно По его словам, кибератаки направлены на ослабление России и имеют несколько задач и целей. В «Лаборатории Касперского» заявили, что целью кибератаки на мобильные устройства Apple сотрудников мог быть шпионаж. На сервисы Google произошла самая крупная за всю ее историю DDoS-атака, заявила американская компания в четверг.
В России в первом квартале 2023 года число кибератак выросло до 290 тыс.
Согласно данным компании Kaspersky, в текущем году наиболее подверженными кибернападениям оказались крупные предприятия и объекты инфраструктуры. Наибольший урон понесли ИТ-предприятия, розничная торговля и компании финансового сектора. Кроме того, значительный рост продемонстрировали 8 других регионов Российской Федерации. Есть в статистике и успешные результаты борьбы с кибератаками. И в отличие от государственного и коммерческого сектора, где существуют профильные специалисты и службы ИБ, способные противостоять киберугрозам, обычные люди гораздо более уязвимы и нуждаются в помощи и защите со стороны государства и профессионального сообщества», — Дмитрий Давкин, Начальник отдела ТЗКИ Cloud Networks. Кроме общего роста числа кибератак отмечается и возрастание количества проникновений, которые не относятся к DDoS-атакам. Как отмечает заместитель министра цифрового развития Российской Федерации Александр Шойтов, в настоящее время всё чаще применяются многоступенчатые проникновения. Их реализация может длиться месяцами и даже годами, включать в себя такие этапы, как проникновение и закрепление в сети, эксплуатация системы, вывод данных и пр. Стратегия проникновений меняется во всём мире.
Например, взломщики активно используют ChatGPT, с помощью которого создают грамотные вызывающие доверие фишинговые письма. Вместе с этим растёт популярность киберразведки, которая особенно необходима на публичных сервисах. Первое место среди компьютерных атак занимают кражи персональных данных.
По информации одного из клиентов LogicMonitor, компания активно связывается со своими клиентами, предупреждая о возможном нарушении безопасности учётных данных. Хотя представитель LogicMonitor не раскрывает дополнительных подробностей о происшествии, известно, что одна из компаний потеряла более 400 систем из-за хакерской атаки с требованием выкупа, эксплуатирующей слабый стандартный пароль.
Сервис LogicMonitor позволяет клиентам контролировать свою сетевую инфраструктуру, включая облачные ресурсы. На официальном сайте компании указано, что она контролирует 800 млрд метрик в день на 3 млн активных устройств и имеет более 100 000 пользователей ПО в 30 странах. Инцидент с паролями подчёркивает важность строгого контроля и обновления мер безопасности, особенно для компаний, работающих в ИТ-сфере. Это также напоминает о необходимости регулярного обновления и усиления паролей для предотвращения подобных инцидентов в будущем. Угроза была настолько серьёзной, что персонал вынужден был закрыть удалённый доступ ко всей сети от Чили до Гавайев.
Телескопы могли быть физически повреждены и эта брешь всё ещё не закрыта. Все дистанционные наблюдения прекращены. Наука встала на паузу. Его компьютерные системы позволяют астрономам дистанционно управлять множеством других наземных оптических телескопов помимо сети управления телескопами «Джемени». Телескоп в Чили также был отключён от сети в целях безопасности.
NOIRLab не сообщила никаких подробностей о случившемся даже своим сотрудникам. В центре отказались ответить на запрос Science о том, не является ли этот инцидент атакой типа «выкуп», когда хакеры требуют деньги за возврат информации или контроля над объектом. Представитель NOIRLab сообщил Science, что сотрудники центра, занимающиеся информационными технологиями, «работают круглосуточно, чтобы вернуть телескопы в небо». В отсутствии дистанционного доступа наблюдения можно вести по старинке: сидя ночами в кресле перед окулярами или приборами телескопов. Но персонал телескопов «сбился с ног», обслуживая заявки учёных.
Пока проблема не решена, а что-то прогнозировать в условиях тотальной секретности, которой придерживается NOIRLab, невозможно, научные группы формируют коллективы из аспирантов для дальних командировок для непосредственной работы на местах. Кто и зачем атаковал сеть обсерваторий, неизвестно. Это могло быть чистой случайностью, не исключают специалисты. Но очевидно, что открытость научных сетей, без которой трудно работать глобально, сыграла с научным сообществом злую шутку. И с этим определённо что-то придётся делать.
Источник изображения: Bleeping Computer Акустическая атака с использованием упомянутого алгоритма несёт серьёзную угрозу безопасности данных, поскольку такой подход может использоваться для кражи паролей и другой конфиденциальной информации. Более того, в отличии от других атак через сторонние каналы, требующих соблюдения специальных условий, акустические атаки становятся проще в реализации по мере распространения микрофонов, обеспечивающих высококачественный захват звука. В сочетании с быстрым развитием технологий машинного обучения акустические атаки через сторонние каналы становятся более опасным инструментом в руках злоумышленников, чем было принято считать прежде. Для проведения такой атаки злоумышленникам требуется осуществить запись звука нажимаемых клавиш на клавиатуре жертвы, поскольку эти данные требуются для обучения алгоритма прогнозирования. Сделать это можно с помощью находящегося поблизости микрофона или же смартфона, заражённого вредоносным программным обеспечением, открывающим доступ к микрофону устройства.
Кроме того, запись звука нажимаемых клавиш можно осуществить во время звонка в Zoom. Источник изображения: arxiv. После этого были получены осциллограммы и спектрограммы, которые позволили визуализировать идентифицируемые различия при нажатии каждой клавиши. Исследователи также выполнили определённые шаги для обработки данных в плане усиления сигнала для упрощения идентификации клавиш. Спектрограммы использовались для обучения классификатора изображений CoAtNet.
В эксперименте был задействован один и тот же ноутбук Apple с клавиатурой, которая используется во всех моделях портативных компьютеров компании последние два года, а также iPhone 13 mini, расположенный на расстоянии 17 см от ноутбука и записывающий звук, и сервис Zoom, который также использовался для записи звука нажимаемых клавиш. В дополнение к этому можно задействовать программные средства для воспроизведения звуков нажатия клавиш, белого шума или аудиофильтры для клавиатуры. РФ наблюдается тревожная тенденция: количество доменов, распространяющих вредоносное ПО, резко увеличилось. Координационный центр КЦ доменов и Минцифры России выразили обеспокоенность этим явлением, особенно учитывая, что все эти домены зарегистрированы гражданами Китая. Специалисты по информационной безопасности подтверждают активизацию китайских кибершпионских группировок на территории России.
РФ произошёл резкий скачок числа доменов, распространяющих вредоносное ПО. Если в мае 2023 года было заблокировано 226 таких доменов, то в июне этот показатель увеличился до 2600. По мнению Евгения Панкова, руководителя проектов КЦ, происходит спланированная атака с использованием доменной зоны. Он отметил, что доля вредоносных сайтов в. В Минцифры России также подтвердили, что в конце мая ведомством были зафиксированы инциденты, связанные с использованием доменов в зоне.
Ярослав Каргалёв, руководитель центра кибербезопасности F. Эти группы олицетворяют идею «продвинутой устойчивой угрозы» Advanced Persistent Threat , являясь примером долгосрочной, сложной и целенаправленной кибератаки. Одной из ключевых характеристик китайских APT-группировок является их способность скрытно проникнуть в целевую инфраструктуру. Это не просто взлом: злоумышленники мастерски замаскировывают своё присутствие и проводят длительные операции шпионажа. Таким образом, они могут оставаться незамеченными в системах своих жертв на протяжении многих месяцев, а иногда и лет, что позволяет им собирать ценную информацию и нарушать работу критически важных систем.
Владислав Лашкин, руководитель группы анализа угроз компании «РТК-Солар», подтверждает, что они также наблюдают активность китайских AРT-группировок уже длительное время: «Они были и остаются одной из самых постоянных и стабильных угроз как для госсектора, так и для частных компаний на территории РФ».
СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог. Код для публикации: Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом прошлого года, сообщила генеральный директор АНО «Белый Интернет» и глава Центра цифровой экономики и финансовых инноваций МГИМО Элина Сидоренко.
Рэй назвал проблему хакерских атак одной из важнейших угроз национальной безопасности США. Для примера он привел группировку Volt Typhoon. Предположительно, она причастна к атакам по всей территории Соединенных Штатов, в том числе объектам связи, энергетики, транспорта и водоснабжения.
Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки
Вместе с этим возврат к показателям до начала СВО едва ли возможен в обозримой перспективе, уточняется в отчете. При этом атаки продолжают усложняться, а хакеры все чаще прибегают к исследованию периметров своих жертв и киберразведке. Сегодня от злоумышленников требуется более серьезная подготовка и большие финансовые вложения, а также проведение подготовительных мероприятий.
Векторы эксплуатации уязвимостей иностранного ПО и оборудования, которыми активно пользовались хакеры последние полтора года, идут на спад. Однако в целом за II квартал злоумышленники стали эксплуатировать уязвимости чаще.
Безусловно, этому поспособствовал давно наметившийся тренд импортозамещения — злоумышленники начали активно эксплуатировать уязвимости в отечественном ПО, например, CMS Bitrix и уязвимость CVE-2022-27228. Атаки на российские финансовые организации в 2023 году.
Спустя года к безвестной той могиле, Заросшей от всех глаз шиповника кустом, Пришла девчонка с юной скрытой силой, В красивом платье с миленьким принтом. Присела на траву, достала книгу, И погрузилась в мир совсем иной.
Там рыцарь побеждает гниду, А мир вокруг и вправду изменился, Как будто магия пришла в него. Покой в нём так же воцарился, Укрыв девчонку ту собой. То место стало для неё любимым, Там проходило одно лето за другим. Сюжет историй временем гонимый, Она менялась вместе с ним. Прекрасной юной девушкой однажды, Пришла к могиле вся в слезах.
Все романтичные её надежды, Но не было ей здесь теперь уютно, Шиповник ранил руку до крови.
Ранее французский президент Эммануэль Макрон пожаловался на «агрессивное» поведение России. Председатель комитета Совета Федерации по международным делам Григорий Карасин отметил, что заявление французского лидера с точностью до наоборот соответствует действительности.
«Лаборатория Касперского» сообщила о кибератаке с использованием устройств Apple
Учредитель и редакция - АО «Москва Медиа». Главный редактор И. Адрес редакции: 125124, РФ, г. Москва, ул.
Также кибератака затронула правительства двух американских штатов и университеты. Конфиденциальная и финансовая информация уходит прямиком на черный рынок. Последние записи:.
Ярослав Каргалев рассказал в беседе с RT, что, по прогнозам специалистов, атаки программ-вымогателей останутся угрозой номер один в 2024 году.
Мы ждем, что в 2023 году такие атаки продолжатся. Особую опасность они представляют для компаний, оказывающих услуги онлайн и предоставляющих возможность онлайн-оплаты: атакующие могут встраивать в сайты вредоносный код для перехвата персональных и платежных данных. Шифровальщики остаются наиболее популярным видом вредоносного ПО у злоумышленников. Многие группировки переписали используемое ВПО на кросс-платформенных языках программирования и создали версии, направленные как на Windows , так и на Linux -системы.
В 2022 году значительно вырос интерес злоумышленников к криптовалюте. Количество успешных атак на блокчейн -проекты увеличилось более чем в два раза по сравнению с 2021 годом. Частные пользователи становились жертвами атак с применением социальной инженерии: злоумышленники распространяли в социальных сетях и мессенджерах сообщения о бесплатной раздаче токенов и NFT , а также предлагали перевести средства, обещая вернуть намного больше активов, чем было вложено. Аналитики Positive Technologies считают, что в 2023 году число случаев мошенничества, направленного на держателей криптовалютных активов, увеличится. Социальная инженерия по-прежнему на высоте.
Злоумышленники активно применяли модель phishing as a service фишинг как услуга. Кроме того, даже низкоквалифицированные киберпреступники могли проводить масштабные атаки: в этом им помогали готовые фишинговые комплекты. Год прошел под знаком массовых утечек: в течение всего периода эксперты Positive Technologies фиксировали сообщения о компрометации данных. Вкупе с массовыми утечками набирают популярность атаки, направленные на обход многофакторной аутентификации. Это может привести к росту числа инцидентов в 2023 году.
В 2022 году количество инцидентов, в которых использовалось шпионское ПО , постоянно увеличивалось. Количество успешных атак, направленных на ИТ-компании, постепенно росло, и в IV квартале 2022 года их число почти вдвое превысило показатели I квартала. Жертвами злоумышленников становились такие крупные организации, как Globant, Microsoft , Nvidia , Samsung. Атаки на ИТ-компании имели межотраслевые последствия: как за счет последующего взлома инфраструктуры клиентов, так и за счет нарушения бизнес-процессов клиентов. Например, люди не могли получить ряд услуг медицинских и государственных учреждений из-за атаки на поставщика ИТ-решений.
Мы ждем, что в 2023 году число атак, направленных на ИТ-компании, продолжит расти. Это может повлиять на клиентов таких организаций, а также привести к недопустимым для других отраслей последствиям, — отметила аналитик исследовательской группы Positive Technologies Екатерина Семыкина. Мы настоятельно рекомендуем регулярно анализировать код на безопасность и проверять используемые при разработке сторонние библиотеки с открытым кодом. Число кибератак финансово-мотивированных хакеров в России за год выросло в три раза 17 марта 2023 года компания Group-IB сообщила о том, что исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях. По данным исследования, в 2022 году количество кибератак финансово-мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом.
Подробнее здесь. Число кибератак на российские компании удвоилось и достигло 911 тыс. В 2022 году на российские компании было совершерно 911 тыс. Такие данные « Ростелеком-Солар » обнародовал 20 февраля 2023 года. Исследование экспертов охватывает 280 организаций из разных отраслей, включая госсектор, финансы , энергетику, телеком, медиа, крупный ритейл.
Данная статистика не включает массовые DDoS -атаки. Категории атак на российские компании По словам ИБ -специалистов, на фоне общего роста атак во втором полугодии снизилось их число со стороны хактивистов — непрофессиональных хакеров, действующих по политическим, а не коммерческим мотивам с применением простых инструментов, например массовых DDoS-атак или атак на веб- серверы. Если говорить про 2022 год в целом, то он начался массовыми «ковровыми бомбардировками» в киберпространстве — с подобным российские компании раньше не сталкивалась собственно, и никто в мире не сталкивался. Атаки были хаотичными, направленными абсолютно на любые отрасли и организации. Целью злоумышленников была российская инфраструктура в принципе.
Но к середине года массовые атаки отступили, а им на смену пришли более целевые удары, - отметила руководитель направления аналитики киберугроз компании «Ростелеком-Солар» Дарья Кошкина. В исследовании говорится, что к концу 2022 году в России увеличилось число сетевых атак. Зачастую сканирование периметра или веба и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента. Несмотря на низкий уровень критичности таких инцидентов, это опасный звонок для компаний, который указывает на то, что они привлекательны для злоумышленников. А значит, им необходимо продолжать тренд на усиление своей киберзащиты, заявили в «Ростелеком-Солар».
Об этом говорится в исследовании, которое Positive Technologies опубликовала 17 февраля 2023 года. Злоумышленники создают новые вредоносы и работают над расширением их функциональности: так, в новом стилере Aurora появилась функция кражи данных не только из браузеров или буфера обмена, но и непосредственно с диска устройства. Категории жертв среди организаций Распространение вирусов-шпионов по схеме «вредонос как услуга» позволяет использовать их даже неопытным злоумышленникам: исследователи Positive Technologies проанализировали новый стилер BlueFox, который активно продвигается на подпольном рынке по такой схеме. Кроме того, участились случаи встраивания вредоносного кода, который выполняет функции шпионского ПО , в пакеты для разработчиков Python — это может привести к росту числа атак типа supply chain Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования. Например, преступники могут внедрить вредоносный код в исходный код продукта или распространить вредоносные обновления, чтобы заразить инфраструктуру целевой организации.
Как отметил Шамиль Чич, в связи с политической ситуацией к хакерам добавились так называемые хактивисты, которых массово вербовали в соцсетях и Telegram -каналах. Их активность была направлена в основном на госучреждения и значительно увеличила количество атак, продолжил он. Основными векторами стали DDoS - и веб-атаки на публичные ресурсы госорганов , добавил Павлов. Цель злоумышленников, по его словам, — создание дополнительной напряженности в обществе за счет дефейсов подмены одной веб-страницы другой с публикацией сообщения от хакеров , недоступности значимых для населения ресурсов и утечек данных пользователей. Кибератаки на госсектор России за год выросли по численности в несколько раз За кибербезопасность российского сегмента интернета отвечает Роскомнадзор РКН.
Ведомство осуществляет фильтрацию вредоносного трафика, предотвращая DDoS-атаки на все российские интернет-ресурсы. В РКН заявили изданию, с помощью технических средств противодействия угрозам на трансграничных узлах связи были отражены «тысячи» атак на информационные ресурсы федеральных и региональных органов власти, портал госуслуг и др. Средства пошли на продление лицензий, а также закупку «железа» и ПО. Информацией об этом представители Positive Technologies поделились 13 января 2023 года. Оценки специалистов основаны на общемировых данных , собственной экспертизе компании, результатах расследований, а также на данных авторитетных источников.
Иллюстрация: ru. В 2022 году внимание киберпреступников привлекали все ключевые отрасли экономики. В I квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в два раза по сравнению с последним кварталом 2021 года, а затем продолжало расти в течение всего года. Злоумышленники использовали вредоносное ПО почти в каждой второй атаке на госучреждения. Промышленность — хакеры стремятся остановить технологические процессы.
В 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Уже третий год подряд мы отмечаем снижение доли использования социальной инженерии и увеличение доли эксплуатации недостатков защиты на ресурсах периметра. Медучреждения чаще всего становились источником утечек данных среди организаций. В системах медучреждений содержатся большие объемы данных , и обычно преступники могут получить ФИО, дату рождения, физический адрес, телефонный номер, реквизиты счетов и номера карт, информацию о страховке , номер водительского удостоверения, адрес электронной почты, историю болезни, данные о состоянии здоровья и другую медицинскую информацию.
«Лаборатория Касперского» сообщила о кибератаке с использованием устройств Apple
Сегодня от злоумышленников требуется более серьезная подготовка и большие финансовые вложения, а также проведение подготовительных мероприятий. Мы видим рост атак, связанных с публичными сервисами, - эксплуатация уязвимостей, брутфорс метод атаки с угадыванием паролей, учетных данных для входа в систему - прим. Авторы отчета советуют российским компаниям заняться базовой защитой периметра, самим обращаться к услугам киберразведки.
Есть сценарии выявления инцидентов, свойственные именно банковской сфере. К ним относятся попытки взлома баз данных СУБД основных банковских приложений, а также попытки использования учетных записей сотрудников третьими лицами. Связано это с тем, что базы данных содержат много конфиденциальной информации, а сотрудники проводят критически значимые операции. Именно поэтому банки чаще других просят запустить такие сценарии в рамках мониторинга. Всего в год Solar JSOC запускает около 20 новых сценариев выявления киберинцидентов в финансовых организациях в других отраслях этот показатель в среднем не превышает 10. Самым популярным способом доставки хакерских утилит, включая средства разведки, ВПО и средств удаленного администрирования является фишинг: с начала 2023 года число фишинговых писем в адрес российских кредитно-финансовых организаций выросло в 1,5 раза.
Переход компаний на отечественное ПО открыл хакерам новые возможности в этом направлении, однако такие инциденты в целом не наносили критического ущерба. В то же время по характеру критических инцидентов видно, что атаки становятся более точечными и высокопрофессиональными и направлены в первую очередь на оказание деструктивного воздействия. В настоящем отчете приведены данные об инцидентах, выявленных командой Solar JSOC во II квартале 2023 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период. Ключевые тезисы Произошла очередная переориентация типов атак.
Эта группа совершила тысячи кибератак на информационные ресурсы России.
Разработка самих атак ведётся при прямом вовлечении объединённого командования Пентагона, который взаимодействует с международными и региональными хакерскими группировками. В ФСБ отметили, что располагают ресурсом, который позволяет установить конкретных лиц, организации и заказчиков, имеющих отношение к кибератакам на российские объекты. Равно как и привлечь их к ответственности.
Длилась более суток: Сбербанк отразил крупнейшую кибератаку
Служба общей разведки и безопасности Нидерландов заявила, что Китай из-за кибератак представляет наибольшую угрозу экономической безопасности страны. актуальные новости Москвы. Здесь можно получить достоверную и объективную информацию о том, что ежедневно происходит в столице. Количество кибератак в первом полугодии 2023 года выросло в два раза по сравнению с аналогичным периодом прошлого года. Причиненный за 2023 год ущерб от кибератак во всем мире оценили в 8,7 триллионов долларов. Специалисты отмечают, что с каждым годом число нападений со стороны хакеров растет.