Метка: кибератаки

Основные виды фишинговых атак и способы защиты от них

Фишинговые атаки были широко распространены с момента появления Интернета. Киберпреступники использовали America Online (AOL) для распространения первых фишинговых атак в середине 1990-х годов, собирая пароли и данные кредитных карт. По…

Атака на некоторые протоколы на основе UDP, приводящая к зацикливанию обмена пакетами

Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации), опубликовал предупреждение о серии уязвимостей в реализациях различных прикладных протоколов, использующих в качестве транспорта протокол UDP. Уязвимости могут использоваться для организации…

Шляпная классификация хакеров: черные-белые-серые …

Хакеры развиваются, равно как и программное обеспечение, которое они используют для совершения своих преступлений, а их методы атак становятся все более и более сложными. Сегодняшние хакеры — это высококвалифицированные профессионалы,…

Злоумышленники злоупотребляют облачными учетными записями для создания тысяч криптоузлов CDN

Хакеры нашли новый способ злоупотребления учетными записями облачных вычислений, создавая виртуальные машины для подключения к сетям доставки контента на основе блокчейна. Это позволяет им потенциально обходить ограничения, установленные администраторами для…

GhostRace – атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM

Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых…

Атака, нацеленная на среды Azure, скомпрометировала сотни учетных записей

Атака была нацелена на высокопоставленных должностных лиц и осуществлялась посредством фишинговой кампании, с других взломанных учетных записей внутри организации. Исследователи безопасности предупреждают, что продолжающаяся кампания по захвату облачных учетных записей…

Приказ ФСБ России от 19 июня 2019 г. № 281 “Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации”

Приказ ФСБ России от 19 июня 2019 г. № 281 “Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования…

Приказ ФСБ России от 6 мая 2019 г. № 196 “Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты”

Приказ ФСБ России от 6 мая 2019 г. N 196 “Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты”. В…

Приказ ФСБ России от 13 февраля 2023 г. № 77 “Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных”

Приказ ФСБ России от 13 февраля 2023 г. № 77 “Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации,…

5 крупнейших тенденций кибербезопасности в 2024 году, к которым все должны быть готовы уже сейчас

В 2024 году кибербезопасность станет одним из ключевых приоритетов на индивидуальном, организационном и правительственном уровнях. Согласно прогнозам, к концу этого года затраты на борьбу с кибератаками превысят 10,5 трлн долларов,…

Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

Это показали результаты опроса, проведенного «СёрчИнформ» в рамках глобального ежегодного исследования ситуации с информационной безопасностью в российских компаниях. Инциденты В 2023 году компании из сферы ритейла стали реже фиксировать кибератаки.…

Топ-3 тенденций кибербезопасности на 2024 год в регионе EMEA

В этом посте сертифицированный инструктор SANS и основатель River Security Крис Дейл делится прогнозами относительно развития индустрии кибербезопасности в 2024 году. Мошенничество набирает обороты Финансирование по-прежнему распределяется неравномерно на борьбу…

Mayhem – атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH

Исследователи из Вустерского политехнического института (США) представили новый тип атаки Mayhem, использующий метод искажения битов в динамической оперативной памяти Rowhammer для изменения значений переменных в стеке, применяемых в программе в…

Microsoft: вьетнамские хакеры группировки Storm-1152 — крупнейшие в мире создатели фейковых аккаунтов

Корпорация Microsoft сообщила об активном преследовании вьетнамской хакерской группировки Storm-1152, которая считается крупнейшим продавцом и создателем фейковых аккаунтов во всём мире. Об этом накануне рассказало издание Infosecurity Magazine. Специалисты по…

Вредоносные домены в Рунете блокируются с рекордной скоростью

Координационный центр доменов .RU/.РФ сообщил о том, что по итогам ноября борьба с вредоносными доменами в Рунете достигла нового уровня: среднее время реагирования в проекте «Доменный патруль» снизилось до рекордных…

Enable Notifications OK No thanks