Пресс-служба Банка России поделилась интересной статистикой в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств». В третьем квартале 2023 года российские банки отразили 10,8 миллиона атак на счета своих клиентов. Для сравнения, во втором квартале было отражено 6,6 млн атак. Таким образом банки предотвратили мошеннические операции почти на…
Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий фактор», который создает уязвимости в любой защите. юди оказались слишком податливы для социальной инженерии, поэтому им нельзя доверить…
Во время сезона скидок мошенники активно пытаются обманывать пользователей интернет-магазинов. Специалисты «Лаборатории Касперского» рассказали о самых распространённых методах мошенничества и сообщили число фишинговых веб-ресурсов, выявленных в сети с начала года. Чаще всего злоумышленники полагаются на два метода — фишинг и скам. Первый подразумевает маскировку мошеннического сайта под настоящий интернет-магазин, в…
Сайт Британской библиотеки три недели не работал из-за кибератаки. В библиотеке отметили, что, хотя работа сайта восстановлена, все онлайн-системы и сервисы учреждения до сих пор испытывают серьёзные технологические сбои. В библиотеке ждут, что работа большей части сервисов восстановится в ближайшие несколько недель, но отдельные сбои могут сохраняться дольше. Как поясняется в посте…
«Лаборатория Касперского» выяснила, что благодаря новым методам, используемым злоумышленниками для обхода вредоносных приложений системы безопасности Google Play, в 2023 году пользователи Android загрузили вредоносные программы более 600 миллионов раз. По оценкам специалистов, из Google Play было загружено более 3 миллионов уникальных вредоносных приложений. Одним из самых популярных оказалось iRecorder. Оно впервые было добавлено…
Группа компаний «Гарда» провела исследование изменений ландшафта и особенностей DDoS-атак в третьем квартале 2023 года. В результате было установлен существенный рост доли TCP SYN-флуда, т.е. атак на уровне приложений, количество которых составило 60 % от общего числа DDoS-атак. Главными целями атак стали телекоммуникационные операторы. «Злоумышленники всё чаще организуют атаки, которым сложнее противодействовать:…
Сбер представил интеллектуальную платформу управления киберугрозами для российских организаций — Sber X‑TI. «Sber X‑TI содержит описание более 280 тыс. уязвимостей, обогащённых расширенной аналитикой Сбера и позволяет реализовать эффективный процесс управления уязвимостями с помощью комплексного подхода: от мониторинга и оценки их критичности до контроля над их устранением», — говорится в сообщении Сбера. Для эффективного реагирования на киберугрозы в платформе осуществляется атрибуция атак. На постоянной основе…
Группа анализа угроз Google сообщила, что обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт, известный как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций….
Как сообщает издание «ТАСС», интернет-мошенники, практикующие фишинговые способы обмана, начали стремительно переносить свои ресурсы с российских серверов в зарубежные страны. И в основном они выбирают Нидерланды и США. Так, в сравнении с прошлым годом число таких сайтов внутри страны сократилось вдвое. Согласно данным компании по кибербезопасности F.A.С.С.T., за первые девять месяцев…
Специалисты банка «ВТБ» рассказали об обнаружении новой мошеннической схемы, когда злоумышленники используют для обмана приложения площадок для объявлений. Такие образом жулики втираются в доверие жертв, пытаясь похитить их средства. Сервисы для размещения объявлений в целях безопасности скрыли реальные номера пользователей, запустив возможность совершать звонки непосредственно через мобильные приложения. Именно эту…
