Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
Багхантеры будут искать уязвимости на официальном сайте администрации Ленинградской области, а также на информационных порталах «Современное образование Ленинградской области» и «Животный мир Ленинградской области».
Судебный департамент при Верховном суде РФ уведомил об «инциденте информационной безопасности», в результате которого вся система ГАС «Правосудие» перестала работать.
Это позволит привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений компании.
Фокус DDoS-атак смещается с крупных компаний в Центральном федеральном округе на малый и средний бизнес в других регионах РФ. Также злоумышленники начали арендовать вычислительные мощности с помощью подставных юридических и физических лиц.
Хакеры активно экспериментирует со способами доставки вредоносных файлов: не только рассылают фишинговые письма, но и обращаются к потенциальным жертвам в мессенджерах.
Хакеры отказываются от вредоносных программ в пользу редких инструментов, изначально предназначенных для тестирования на проникновение.
Российский вендор ИБ-решений увеличил сумму компенсации до 100 млн рублей.
Более 60% всех киберинцидентов в промышленности с начала 2024 года связано с попытками заражения вредоносным ПО. Также предприятиям угрожает нелегитимный софт (преимущественно, майнеры) и эксплуатация веб-уязвимостей: на них приходится 14% и 11% инцидентов соответственно.
Число преступлений с применением ИТ-технологий в России за пять лет выросло в два раза. С начала этого года ущерб от киберпреступлений превысил 116 млрд рублей. Приемы злоумышленников становятся все более изощренными, активно используются дипфейки.
Чаще всего организации тратились на программное обеспечение (ПО) – 82%, почти 70% респондентов отметили, что расходы были направлены на обучение сотрудников, 34,4% – на обновление оборудования и 30,5% – на аудит систем ИБ и ИТ.
Советник гендиректора Positive Technologies Артем Сычев предложил таких специалистов называть независимыми исследователями. Так как они могут параллельно заниматься различными направлениями в области информационной безопасности (ИБ).