Угрозы из Китая и Северной Кореи в новых данных от Solar. [/URL] Наиболее серьезной угрозой для российских организаций оказались APT-группировки (Advanced Persistent Threat), среди которых особо выделялись китайские группировки. Они преследовали цели кибершпионажа и кражи данных, а их основными жертвами были телеком-отрасль и госсектор. Наблюдался рост числа инцидентов с...

Другой взгляд на азартные игры и киберпреступления. По данным ресурса 404 Media, киберпреступники используют онлайн-казино для приумножения и отмывания нелегальных средств. Раскрытая информация показывает, что на самом деле некоторые хакеры делают с украденной криптовалютой – используют её в ставках казино. Материал также показывает потенциальное...

Борьба с многомиллиардными потерями и уроки для финансового мира. Брокерская фирма Industrial and Commercial Bank of China в США подверглась масштабной кибератаке, в результате которой даже корпоративная электронная почта перестала работать, заставив сотрудников переключиться на использование Google Mail. В результате сбоя брокер оказался должен BNY...

AlphaLock, хакерская группа, появившаяся только в этом году, называет себя «организацией по обучению пентестингу», которая монетизирует свои услуги по обучению через партнерские программы. Бизнес-модель группы разделена на две части: под видом подготовки пен-тестеров она обучает хакеров с помощью онлайн-курсов, например, курса Bazooka Code стоимостью 185 долл. Вторая часть — это хакерский...

В России грядет блокировка китайского протокола Shadowsocks для быстрого доступа к запрещенным сайтам. Из-за особенностей его работы попадание Shadowsocks в «черный список» Роскомнадзора грозит падением стабильности Рунета – может быть нарушена работа сайтов, разрешенных к доступу гражданам и жителям России. Интернет хотят сломать Роскомнадзор обновил список VPN-сервисов...

Create2 помогла мошенникам обойти средства безопасности Ethereum и найти новый источник доходов. Злоумышленники нашли способ обойти системы безопасности криптовалютных кошельков, используя функцию Create2 в блокчейне Ethereum. Такой метод позволил украсть криптовалюту на сумму $60 млн. у 99 000 пользователей за последние 6 месяцев, сообщает компания Scam...

Positive Technologies опубликовала отчет о киберинцидентах в 2021–2023 годах. Экспертный центр безопасности Positive Technologies подвел итоги расследований киберинцидентов в 2021–2023 годах. Согласно отчету компании, за последние два года количество проектов по расследованию киберинцидентов, выполненных командой реагирования на угрозы ИБ...

Международная операция положила конец зловещему синдикату в Малайзии. В Малайзии полиция объявила о ликвидации PhaaS-сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США. 8 человек в возрасте от 29 до 56 лет, включая главу синдиката...

Вопросы конфиденциальности вызывают бурную реакцию в Ирландии. Компании Meta* и YouTube столкнулись с уголовными обвинениями в Ирландии за якобы незаконное слежение за гражданами ЕС с помощью трекинговых скриптов. Консультант по вопросам конфиденциальности Александр Ханфф обратился с жалобой на сбор данных Meta без явного согласия, нарушая ирландское...

Кража средств вызвала взлёт курса и приостановила функции платформы. Компания PeckShield, специализирующаяся на безопасности в области криптовалют, сообщила о взломе одного из горячих криптокошельков, связанных с криптовалютной биржей Poloniex, принадлежащей предпринимателю Джастину Сану. По данным сервиса DeBank, ущерб от взлома составляет...