Руководство суда сообщили о планах по усилению своей киберзащиты, включая ускоренное внедрение облачных технологий.
Все взломы были выявлены с мая 2023 года подведомственным Роскомнадзору Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). DDoS-атаки шли на устаревшие версии систем управления сайтами.
Киберпреступники скомпрометировали учетные записи 27 криптовалютных компаний, работающих на платформе Retool. При помощи социальной инженерии и нейросети, хакеры под видом коллеги вынудили по телефону сотрудника Retool предоставить дополнительный код от Google Authenticator. Это позволило им создавать собственные коды аутентификатора.
Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Telegram. Учетные записи содержат имя и фамилию, должность и фотографии топ‑менеджеров. Из-за страха, сотрудники передают конфиденциальную информацию и даже деньги.
Крупнейшая сеть казино Caesars Entertainment (США), пострадала от кибератаки и заплатила хакерам выкуп, чтобы избежать утечки персональных данных клиентов. Исследователи считают, что за этим взломом могла стоять группировка Scattered Spider, недавно атаковавшая MGM Resorts.
Нелегальный в России VPN-сервис гонконгской Free Connected Limited предложил пользователям заработать в качестве тестировщиков. Это может быть уловкой мошенников, которые хотят установить вредоносное ПО.
От пожертвований на политические операции хактивисты скатились до банальной торговли в даркнете криминальными ПО-инструментами.
С 1 по 31 августа «Яндекс» проводит новый конкурс в программе «Охота за ошибками» для поиска ошибок и уязвимостей, которые могут привести к раскрытию чувствительной информации.
В 2023 году средний ущерб крупных организаций от кибератак вырос на 30% и составил примерно 20 млн рублей на компанию. Динамика связана с многовекторностью атак и деструктивным воздействием на бизнес-процессы.
Размеры требуемого выкупа за доступ к данным достигли сотен тысяч. Средняя сумма в мире составляет 247 тыс. долларов.