Новости | ITSec.Ru | Угрозы (79)

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год

29/07/24

В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей (IoT), а также усилилось использование PowerShell злоумышленниками. Отчёт основан на данных, собранных …

Темы:ИсследованиеИнтернет вещей (IoT)УгрозыPowershellSonicWall

Атаки на деловую почту и вымогатели: главные киберугрозы второго квартала 2024

29/07/24

Второй квартал 2024 года стал периодом активных кибератак, где компрометация деловой почты (BEC) и вымогательские программы (ransomware) оказались главными угрозами, согласно отчету Cisco Talos Incident Response (Talos IR). Эти два …

Темы:ИсследованиеУгрозыCisco Talosэлектронная почтаВымогатели2024

Microsoft возглавляет список торговых марок для фишинговых атак по версии Check Point Research

29/07/24

Недавно Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd., опубликовало свежий рейтинг брендов, чаще всего подделываемых киберпреступниками во втором квартале 2024 года. Этот рейтинг демонстрирует, …

Темы:MicrosoftСтатистикаУгрозыCheck Pointфишинг

Атака под прикрытием: около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов

26/07/24

По данным BI.ZONE, в 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%. При …

Темы:УгрозыфишингНовостиКибератакиBI.Zone

Исследователи обнаружили новую опасную уязвимость в системе доменных имён DNS

26/07/24

С помощью нёё которой можно проводить специальную атаку, названную исследователями «TuDoor». Эта атака может быть использована для отравления кэша DNS, вызова состояния отказа в обслуживании (DoS) и истощения ресурсов, что …

Темы:доменыУгрозыDNS

Данные из удаленных репозиториев GitHub остаются доступными навсегда

25/07/24

Специалисты Truffle Security обнаружили, что данные из удалённых форков, репозиториев и даже приватных репозиториев на GitHub могут оставаться доступными навсегда. Проблема не только известна самой компании, но и является частью …

Темы:УгрозыGitHubданные пользователейTruffle Security

7000 IP-адресов участвуют в заражении устройств ботнетом Quad7

25/07/24

Компания Sekoia.io совместно с Intrinsec детально изучила работу ботнета Quad7 (7777), который использует порт TCP/7777 на заражённых маршрутизаторах и проводит брутфорс-атаки на аккаунты Microsoft 365 по всему миру. Специалисты обнаружили …

Темы:УгрозыботнетIP-адресаbrute-forceSEKOIA

Россия вышла из списка самых атакуемых стран

25/07/24

Во втором квартале 2024 года Россия вышла из списка десяти самых атакуемых стран мира, несмотря на высокую активность киберпреступников. Об этом пишет Forbes со ссылкой на данные компании StormWall, специализирующейся …

Темы:ИсследованиеРейтингиУгрозыStormwall

Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний

24/07/24

Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года — 150. Для сравнения: …

Темы:ИсследованиеПресс-релизУгрозыF.A.C.C.T.2024

Проект BOINC используется для распространения трояна AsyncRAT

23/07/24

Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC, пишет Securitylab. BOINC (Berkeley Open Infrastructure Network Computing Client) — …

Темы:УгрозыJavaScriptоткрытое ПОRAT-трояны