Новости / 2024

51% российских компаний сталкивались с утечками персональных данных

Сёрчинформ

Компания «СёрчИнформ» опросила 1150 начальников и сотрудников ИБ-подразделений, руководителей организаций из коммерческого и государственного секторов.

Читать пост

Кибершпионы стали в два раза чаще атаковать инженерные преприятия

Bi.Zone

Однако госсектор по-прежнему остается для таких группировок целью номер один. По данным портала киберразведки BI.ZONE Threat Intelligence, доля атак на российские организации, совершаемых с целью шпионажа, значительно выросла. В 2025 году этот показатель составил 37%, тогда как в 2024 году – только 21%.

Читать пост

Минфин США: в 2024-м число атак вымогателей и выплат уменьшилось, но число пострадавших организаций почти не изменилось

вымогатели

По данным FinCEN, общие выплаты вымогателям за год снизились на треть: примерно с $1,1 млрд в 2023 году до $734 млн в 2024-м. Специалисты и власти традиционно считают именно выплаты ключевым индикатором активности вымогателей: пока преступникам выгодно, они будут продолжать, а перекрытие финансового потока остаётся самым прямым способом ослабить по …

Читать пост

Злоумышленники использовали неожиданный способ для подгрузок вредоносных пакетов в npm

npm

Появление десятков тысяч фиктивных пакетов в экосистеме npm неожиданно превратилось в долгую и труднообъяснимую историю, начавшуюся ещё в 2024 году. Специалисты заметили, что к каталогу JavaScript-библиотек за два года добавлялись огромные объёмы бессодержательных проектов, которые не выполняли вредоносных действий на этапе установки, но стремитель …

Читать пост

Угрозы и тактики атак, нацеленных на российские компании в 2024–2025 годах

статистика атак

По данным Центра кибербезопасности, 37% инцидентов были связаны с майнерами криптовалют, а загрузка пользователями вредоносных программ из непроверенных источников стала самым распространённым вектором компрометации.

Читать пост

TP-Link подтвердила наличие новой уязвимости нулевого дня в своих маршрутизаторах

https://www.coolblue.nl/routers/tp-link?srsltid=AfmBOooM04RSYD7XiII8XX9YCGHD7Ijv79WsupaSJvqsukHbBRcc-j59

Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями. На данный момент устранение сбоя доступно лишь для европейских версий п …

Читать пост

NGR Softlab вошла в рейтинг «CNews500: Крупнейшие ИТ-компании России 2024»

NGR

NGR Softlab вошла в топ-50 самых быстрорастущих ИТ-компаний России по версии рейтинга «CNews500: Крупнейшие ИТ-компании России 2024» в категории «Вендор ПО». Рост компании за 2024 год составил более 48% по отношению к 2023 году.

Читать пост

Обнаружена кибершпионская кампания с Python-инфостилером PXA Stealerp в центре

Telegram-вредонос

За последние месяцы вредонос достиг нового уровня маскировки и автоматизации, превратившись в один из самых труднообнаружимых инструментов киберпреступников, работающих через Telegram-инфраструктуру, пишет Securitylab.

Читать пост

Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак

киберпреступления

Это позволило злоумышленникам обойти стандартные методы защиты и незаметно проводить шпионские операции внутри заражённых сетей. Атаки группы Fog впервые были зафиксированы в мае 2024 года. Тогда злоумышленники проникали в сети жертв через скомпрометированные учётные данные VPN, напоминает Securitylab. Получив доступ, они применяли технику pass-the …

Читать пост

Сотни корпоративных пользователей в России подверглись ночным атакам со стороны группировки Librarian Ghouls

https://elevatorist.com/blog/read/313-hakerskie-ataki-daydjest-sobyitiy

По данным специалистов, кампания началась в декабре 2024 года. Ответственность за атаки исследователи возлагают на группировку, которую они называют Librarian Ghouls. По наблюдениям компании, действия злоумышленников фиксируются в промежутке с 01:00 до 05:00 по местному времени, передаёт Securitylab. Основными целями выступают сотрудники промышленн …

Читать пост