Благодаря информации от Proton Mail, испанские власти смогли установить личность участника движения за независимость Каталонии. Известный под псевдонимом Xuxo Rondinaire подозреваемый, по утверждениям органов власти, занимает должность полицейского. Его обвиняют в том, что он использовал свою служебную позицию для поддержки акций протеста. Используя антитеррористические законы, полиция Испании обратилась за информацией…
Google создала ИИ-инструмент для быстрого реагирования на киберугрозы
Google представила новое решение в сфере кибербезопасности Threat Intelligence, которое позволит клиентам «получать ценную информацию и защищать корпоративную IT-инфраструктуру от угроз быстрее, чем когда-либо прежде», используя аналитические данные подразделения кибербезопасности Mandiant, службы анализа угроз VirusTotal в сочетании с возможностями ИИ-модели Gemini AI. «Бесспорно, что сегодня Google обеспечивает два наиболее важных столпа анализа…
«Лаборатории Касперского»: 10 млн систем было заражено инфостилерами
Специалисты «Лаборатории Касперского» представили отчёт по инфостилерам, атакующим различные устройства. Так в отчёте говориться, что в 2023 году инфостилерами было заражено 10 млн систем, а с 2020 года по 2023 год на 32% увеличилась доля заражённых корпоративных пользователей. При этом 21% сотрудников повторно запускают вредоносное ПО в своей системе. Также за последние 5 лет 443 тысячи веб‑сайтов подверглось компрометации учётных данных. Для анализа использовались данные, полученные из лог‑файлов, продающихся…
Евросоюз предупредил Россию об ответных мерах из-за кибератаки на ФРГ
Евросоюз раскритиковал «злоумышленную киберкампанию» хакеров из группировки APT28 на Германию и Чехию и пригрозил России принять меры из-за этого инцидента. Об этом сообщает пресс-служба Совета ЕС. По мнению ЕС и США, в кибератаке замешаны российские хакеры и спецслужбы, которые проводят вредоносную кибердеятельность в отношении Евросоюза и его международных союзников, в том числе Украины. В заявлении Россия обвиняется в безответственном поведении в метапространстве и вмешательстве в работу…
Роскомнадзор намерен ограничить работу иностранных ботов в Рунете
Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования рекомендовал российским хостинг-провайдерам ограничить сбор информации с отечественных ресурсов иностранными ботами, в том числе компаний Google, OpenAI и Apple. я или популяризирующая средства для обхода блокировок. Об этом пишет «Коммерсантъ» со ссылкой на соответствующее письмо ведомства в адрес провайдеров, в котором содержатся рекомендации…
Крупнейшие операторы США продавали личные данные о клиентах
Федеральная комиссия по связи США (FCC) объявила, что она оштрафовала AT&T, Verizon и Sprint/T-Mobile в совокупности на 196 миллионов долларов за незаконную продажу доступа к информации о местоположении клиентов без согласия. Sprint и T-Mobile (объединенные в T-Mobile) были оштрафованы на 12 и 80 миллионов долларов соответственно. Verizon была оштрафована почти…
Хакеры атакуют правительственные сети через дыры в оборудовании Cisco
Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно поддерживаемая на государственном уровне, атакует правительственные сети по всему миру. Известно, что нападения проводятся через уязвимости в межсетевых экранах Cisco и, возможно, через дыры в сетевом оборудовании,…
Новая схема воровства аккаунтов в соцсетях
У злоумышленников появилась новая схема воровства учетных записей россиян — они получают доступ к аккаунтам под видом «техподдержки» Telegram. Об этом рассказал преподаватель кафедры КБ-1 «Защита информации» РТУ МИРЭА Василий Шутов, сообщает агентство «Прайм». Шутов описал, как действует схема. Пользователю обычно приходит сообщение якобы от сотрудника техподдержки мессенджера о получении заявки на удаление учетной записи. Он…
Банки запускают системы мониторинга для выявления карт подставных лиц
Крупные банки запускают системы дроп‑мониторинга для борьбы с так называемыми дропперами — подставными лицами, карты которых используют мошенники для вывода денег, украденных у банковских клиентов. «Тинькофф» официально запустил такую систему после года её тестирования, рассказал РБК представитель кредитной организации. Похожие модели действуют и в ВТБ со Сбербанком. Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять…
В 2023 году выкупы операторам шифровальщиков составили $1 млрд
Positive Technologies рассказала, что в 2023 году были рекордные выкупы операторам вымогательского ПО и составили $1 млрд, что представляет собой самый высокий показатель за всю историю ИБ. Также в озвученном году увеличились масштабы и сложности атак шифровальщиков. По данным исследования ИБ‑компании, в 2023 году 18% всех инцидентов пришлось именно на медицинскую отрасль, что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы…