Capcom опубликовала последнюю информацию о своем расследовании крупной атаки вымогателей, от которой они пострадали в прошлом году. Следствие установило, что злоумышленники получили доступ к компании через устаревшее VPN-устройство. Через этот канал злоумышленники могли получить доступ к сети компании, а также к любым взломанным устройствам в сети. Атака произошла в ноябре 2020 года, когда компания Capcom […]

В новом отчете криминологов из Университета Суррея и исследователей кибербезопасности из HP установлено, что за последние три года количество атак со стороны государств значительно возросло. В отчете также показано, что предприятия являются одними из наиболее целевых целей для атак со стороны национальных государств. В исследовании анализируются атаки на национальные государства, имевшие место в период с […]

Майк МакГуайр, старший преподаватель криминологии в Университете Суррея, провел исследование: «Национальные государства, киберконфликт и сеть прибыли». Он использовал общедоступные отчеты об атаках, спонсируемых государством, а также пообщался с различными экспертами. Исследование показало, что мир все больше приближается к тому, чтобы национальное государство отвечало на кибератаки с применением насилия. В своем отчете МакГуайр показал, что за […]

Социальная сеть LinkedIn подверглась кибер-атаке. Данные, принадлежащие более, чем 500 миллионам пользователей были размещены в Интернете и продавались хакерам. Аналитики CyberNews наткнулись на набор данных из LinkedIn, продающихся в Интернете. Собранная информация включает: полные имена, адреса электронной почты, номера телефонов, должности и другие данные, связанные с работой. В заявлении LinkedIn говорится, что, хотя извлеченные данные […]

В марте ряд организаций Европейского Союза, в том числе Европейская комиссия, подверглись кибератаке. Представитель Европейской комиссии сообщил, что инцидент повлиял на ИТ-инфраструктуру нескольких учреждений ЕС. Представитель сообщил BleepingComputer: «Мы тесно сотрудничаем с CERT-EU, группой реагирования на компьютерные чрезвычайные ситуации для всех институтов, органов и агентств ЕС, а также с поставщиком затронутого ИТ-решения. Комиссия создала круглосуточную […]

14 апреля университет Хартфордшира подвергся кибератаке, в результате которой была отключена вся ИТ-сеть университета, а также заблокирован доступ к облачным сервисам. Атака началась в среду вечером в 22:00, когда была отключена университетская сеть Wi-Fi, а также система электронной почты и студенческий портал университетов. После атаки студенты сообщили, что у них нет доступа к службам Office […]

VISA выпустила предупреждение о росте количества Web-shell (веб-оболочек), используемых злоумышленниками для кражи данных кредитных карт. В VISA наблюдается рост числа злоумышленников, использующих веб-оболочки на взломанных серверах для извлечения данных кредитных карт, украденных у клиентов, совершающих платежи в Интернете. Еще в прошлом году специалисты VISA увидели растущие тенденции в использовании веб-оболочки, особенно для атак веб-скимминга, когда […]

DDoS-атаки уже установили новый рекорд и вывели тенденцию вымогательства на новый уровень. Akamai, компания по обеспечению безопасности в Интернете, уже сообщила о крупнейшей из известных DDoS-атак (RDDoS). Компания заявила, что атака была более сложной, чем наблюдаемые ранее случаи DDoS-атак. В феврале 2021 года Akamai разобралась с «тремя из шести крупнейших DDoS-атак», которые когда-либо были зарегистрированы. […]

Microsoft запустила симулятор кибератак, который позволяет исследователям в области безопасности изучать атаки, основанные на искусственном интеллекте, в смоделированных сетевых средах. Симулятор называется CyberBattleSim и доступен по лицензии с открытым исходным кодом, использующей набор инструментов Open AI Gym на основе Python. Симулятор можно использовать для обучения. Исследовательская группа 365 Defender Microsoft запустила CyberBattleSim в рамках своей […]

Microsoft предлагает вознаграждение в размере 30 000 долларов исследователям в области информационной безопасности, которые смогут найти уязвимости в приложении Microsoft Teams. За последний год платформа для удаленной работы и совместной работы значительно увеличила количество пользователей в результате пандемии коронавируса. Новая программа поощрения ошибок потенциально подчеркивает важность роли приложения для Microsoft, поскольку большинство компаний предлагают только […]