Новости / IBM

PixPirate: похититель банковских данных с Android-устройств в Бразилии

кража средств

IBM предоставила детали о троянской программе PixPirate, которая атакует пользователей Android в Бразилии, обходя системы безопасности на заражённых устройствах и похищая финансовую информацию.

Читать пост

Уязвимость GhostRace превращает полезное умение современных процессоров в слабость

процессоры

Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести к серьезным последствиям, включая утечку данных и нарушение работы …

Читать пост

IBM предупреждает о JavaScript-инъекциях, нацеленных на банковские учётные записи

хакеры

Исследователи кибербезопасности из IBM опубликовали отчёт о выявленной ими кампании по распространению вредоносного ПО, использующего веб-инъекции JavaScript для кражи банковских данных из 40 банков в Северной и Южной Америке, Европе и Японии.

Читать пост

Платформа Jenkins использовалась для атаки на IBM и Стэнфордский университет

Jenkins

Компания CloudSEK использовала свою ИИ платформу цифровых рисков XVigil для идентификации сообщения на форуме по киберпреступности, в котором упоминалась серверная open-source платформа автоматизации Jenkins как одна из TTP (тактики, методы и процедуры), используемых злоумышленником в атаках на IBM и Стэнфордский университет.

Читать пост

Эксперты IBM представили подробный анализ вымогательского ПО Black Basta

киберугрозы

Команда IBM Security X-Force опубликовала анализ нового вымогательского Black Basta, впервые появившегося в апреле 2022 года. К настоящему времени группировка предположительно атаковала 29 организаций различных сфер деятельности.

Читать пост

Вредоносное ПО и услуги киберпреступников стали чрезвычайно дешевыми

киберугрозы

Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых атак. Хотя подобные незаконные методы могут быть недорогими, ущерб, который они наносят, может оказаться значительным.

Читать пост

Расходы на инциденты, связанные с утечками данных, показали самый большой рост за 7 лет

утечки

Число и масштаб утечек данных растет, их обнаружение и сдерживание занимает больше времени. Средние общие расходы, связанные с утечками данных, оказались самыми высокими за последние 17 лет и составляют $4,24 млн. Ежегодный рост данного показателя на 10% является самым большим увеличением расходов за один год за последние 7 лет.

Читать пост

IBM: Хакерских атак на системы госорганов на базе Linux станет больше

IBM

В 2021 году вырастет число атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux, ожидают в IBM.

Читать пост

IBM подсчитало средний урон от утечек данных

IBM подсчитало средний урон от утечек данных

Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн. Хотя этот показатель и снизился на 1,5% по сравнению с 2019 годом …

Читать пост

Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты

Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты

Специалист ИБ-компании Agile Information Security Педро Рибейро (Pedro Ribeiro) раскрыл подробности о четырех неисправленных уязвимостях в ПО корпоративного класса IBM Data Risk Manager (IDRM), предназначенном для анализа активов организации и связанных с ними рисков. Исследователь решил предать огласке информацию об уязвимостях и PoC-эксплоиты для …

Читать пост