Кибератаки

Минцифры: число кибератак на российские информресурсы выросло на 80%

Классическими угрозами, пояснилb в отраслевом министерстве, являются взломы сайтов и DDоS-атаки.

Vade: количество фишинговых писем в третьем квартале выросло на треть

Электронная почта остается излюбленным каналом для фишинга и рассылки вредоносного кода, так как она дает прямой доступ к пользователям — самому уязвимому месту в системе защиты, отмечают эксперты.

Sonatype: количество атак на каналы поставки программ за год выросло в семь раз

Подобные атаки становятся все разнообразнее. Популярны такие методы, как замещение зависимостей, захват имен публично доступных компонентов и внедрение в них вредоносного кода.

Sophos: количество атак вирусов-вымогателей на ретейлеров выросло на 75%

Даже уплата выкупа вымогателям не всегда помогает восстановить данные. Только 62% из числа тех, кто уплатил выкуп, смогли вернуть хотя бы часть данных.

Orca Security: в трети компаний не шифруют конфиденциальные данные, хранящиеся в облаке

Между тем, шифрование значительно снижает вероятность непреднамеренного раскрытия данных и может свести на нет последствия взлома.

В Uber подтвердили сообщения о взломе их систем

Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии.

Количество атак на систему электронного голосования превысило 35 тысяч

По словам главы ЦИК Эллы Памфиловой, масштабных DDoS-атак за прошедшее время не было.

Более 90% кибератак стали возможными в результате ошибок человека

Эффективная защита киберфизических систем должна сочетать в себе социальные, физические и цифровые аспекты.

Бывший глава отдела безопасности Twitter заявил о крупных проблемах с безопасностью в компании

По словам Зейтера Затко, сервис ввел в заблуждение федеральных регуляторов относительно своей защищенности от хакеров и ботов.

Китайская хакерская группа TA428 атакует ОПК и госучреждения Украины, России и Белоруссии

Проникновение в сеть осуществляется при помощи фишинговых писем, к которым прикладываются документы в формате Microsoft Word с вредоносным кодом.

В канун приемной кампании сайты вузов атаковали хакеры

Минобрнауки фиксирует увеличение вредоносного трафика из стран Европы и Северной Америки.

В Rutube отвергли сообщения о причастности бывшего сотрудника ко взлому

В результате майской атаки было поражено более 75% инфраструктуры и баз основной версии Rutube, 90% резервных копий и кластеров.

В результате мощной атаки на Rutube поражено три четверти инфраструктуры

В компании признали, что поражено 90% резервных копий, но исходный код видеохостинга не утерян.

«Лаборатория Касперского»: число DDoS-атак в России выросло в 8 раз

Также многократно выросла средняя продолжительность атак, отмечают эксперты.

Росавиация из-за кибератак перешла на бумажный документооборот

По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.

Российские структуры исключили из сообщества по борьбе с киберугрозами

Международное сообщество для реагирования на киберугрозы FIRST приостановило работу с восемью центрами из России; в их числе - ФинЦЕРТ (структура ЦБ) и BI.ZONE («дочка» Сбербанка).

Хакеры атаковали десятки украинских госсайтов

В Киеве проверяют причастность к кибератаке российских спецслужб. Также под подозрением белорусская разведка.

В ЕС начались учения по противодействию кибератакам

Учения продлятся шесть недель; cтраны-союзники отрепетируют совместное противостояние хакерам, напавшим на вымышленную финскую компанию.

Количество утечек данных в здравоохранении выросло на 58%

Компания Varonis выпустила второй ежегодный отчет 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech, посвященный проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях. Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций.

Osterman: Крупные компании с дочерними предприятиями более уязвимы перед кибератаками

В числе основных проблем в управлении такими рисками для таких организаций — приоритет соблюдения нормативных требований в ущерб аспектам безопасности.

В компании стоит ERP от SAP, Oracle или Microsoft. Что делать?

Эксперт компании Navicon — о возможных направлениях развития жизненного цикла ранее развернутых ERP-продуктов западных вендоров, ушедших с российского рынка.