Новости | ITSec.Ru | Исследование (30)

Ransomware-as-a-service превращается в прибыльную криминальную экосистему

28/07/22

Использование программ-вымогателей больше не происходит исключительно собственными силами злоумышленников. ПО широко передается на аутсорсинг другим бандам, являясь частью расширенной сети киберпреступных предприятий, что объясняет рост угрозы в последние годы. К …

Темы:ИсследованиеУгрозыВымогателиКиберугрозыВебмониторэкс

Хакеры ускорились в эксплуатации уязвимостей

27/07/22

Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом …

Темы:ИсследованиеПресс-релизОтрасльКиберугрозыРостелеком-Солар

Лаборатория Касперского представила разбор двух новых шифровальщиков

22/07/22

Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковать Windows, Linux и ESXi. По словам специалистов, вредонос не отличается …

Темы:ИсследованиеУгрозыЛКшифровальщики

Спрос на криптовалютные миксеры вырос из-за увеличения преступной деятельности

18/07/22

По словам исследователей Chainalysis , количество криптовалют в миксерах, повышающих конфиденциальность, достигло рекордно высокого уровня в этом году. Это связано с тем, что преступная деятельность практически удвоилась. Криптовалюта, получаемая миксерами, …

Темы:ИсследованиеКриптовалютыОтрасльChainalysis

Группировка BlackCat требует у жертв все больше денег

18/07/22

Специалисты из компании Resecurity заявили, что операторы BlackCat требуют все больше денег со своих жертв. "Тактики BlackCat сильно влияют на ландшафт вымогательского ПО и тем самым наносят серьезный удар по …

Темы:ИсследованиеПреступленияВымогателиResecurity

Способы захвата аккаунта с помощью токенов OAuth

13/07/22

Исследователь безопасности обнаружил, что можно выполнить захват учетной записи одним щелчком мыши, используя процесс открытой аутентификации OAuth. Ключевая особенность применения OAuth заключается в том, что, если пользователь имеет один защищенный …

Темы:ИсследованиепоисковикиАутентификацияУгрозы

Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний

08/07/22

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по …

Темы:ИсследованиеПресс-релизОтрасльпаролиРостелеком-Солар

MITRE указал 25 главных недостатков ПО за 2019-2021 годы

30/06/22

MITRE поделился списком 25 наиболее распространенных и опасных недостатков ПО за предыдущие два года. 25 основных ошибок MITRE считаются опасными, потому что их легко обнаружить, и они оказывают сильное влияние …

Темы:ИсследованиеУгрозыMITRE2021

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

27/06/22

Согласно последнему отчету NCC Group , LockBit 2.0 сохранила свое первое место среди вымогателей, совершив около 40% всех атак в мае. Следом за ней идут Black Basta и Hive , …

Темы:ИсследованиеУгрозыВымогателиNCC Group

Обнаружено шпионское оружие АНБ, разработанное при поддержке Apple, Cisco и Dell

15/06/22

Военные и правительственные киберагентства США удаленно украли более 97 млрд. единиц интернет-данных и 124 млрд. записей телефонных разговоров за последние 30 дней, которые стали основным источником разведданных для США и …

Темы:СШАИсследованиеАНБПреступленияХакерские атаки