Подразделение IBM Security корпорации IBM (NYSE: IBM) выпустило глобальное исследование, посвященное мнению потребителей о цифровой идентификации и аутентификации. Согласно его результатам, при входе в приложения и устройства пользователям более важен уровень безопасности, а не удобство использования. Более того, по данным исследования, молодежь уделяет меньше значения безопасности традиционной идентификации с помощью пароля. Для входа в систему они […]
Эксперты Positive Technologies опубликовали статистику атак на веб-приложения за II квартал 2017 года. По данным отчета, хакеры активно используют для проведения атак недавно обнаруженные уязвимости: минимальный срок между публикацией информации о найденной ошибке безопасности и попыткой атаки с ее использованием составляет три дня. При этом использование устаревшего ПО значительно облегчает работу киберпреступников, они легко могут найти […]
ESET обнаружила новую версию основной вредоносной программы кибергруппы Fancy Bear – бэкдора Xagent, который используется в операциях шпионажа. Данная находка, а также мониторинг деятельности группы подтверждают, что Fancy Bear сохранят высокую активность в 2018 году. Кибергруппа Fancy Bear (также известная как Sednit или APT28) действует как минимум с 2004 года. Хакерам приписывают атаки на французский […]
Корпорация Trend Micro названа лидером в области разработки решений Endpoint Detection and Response (EDR) в очередном отчёте The Forrester Wave™ аналитического агентства Forrester. Trend Micro рассматривает такую оценку как признание того, что компания уделяет особое внимание инновациям, ориентированности на клиентов и обеспечению безопасности конечных устройств. Разработчик стал одной из трёх компаний, названных Forrester лидерами в […]
ESET обнаружила вредоносную кампанию с использованием LoJax – первого известного руткита для Unified Extensible Firmware Interface (UEFI). Руткиты UEFI – мощный инструмент для кибератак; их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки ОС или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались на конференциях по информационной безопасности, но до настоящего момента ни одного UEFI-руткита не было […]
EurekAlert По заявлению ученых Аделаидского университета в Австралии USB-разъемы могут оказаться причиной утечки информации, сообщает EurekAlert!. «Предполагалось, так как информация отправляется напрямую на компьютер, она обеспечена защитой от возможностей быть скомпрометированной. Однако исследование показало, что если вредоносное или взломанное устройство подключено к соседнему порту или к тому же USB-концентратору, то эта информация может быть перехвачена», — […]
Обзор киберугроз июля 2017 года ESET представляет отчет об активности вредоносного ПО в Узбекистане в июле 2017 года, составленный при помощи облачной системы ESET LiveGrid. В июле специалисты ESET представили анализ масштабной вредоносной кампании Stantinko. В отличие от резонансных эпидемий последних месяцев, целью данной атаки является рекламное мошенничество. Угроза активна, как минимум, с 2012 года. […]
Специалисты ESET предупреждают о новом мошенничестве с криптовалютой. Злоумышленники разместили в Google Play фишинговое приложение Cardano ADA Wallet. Вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. Авторы поддельного приложения используют три уловки, нацеленные на кражу […]
Microsoft получает и анализирует сигналы о кибератаках в облачных и локальных решениях, развернутых по всему миру, исследует угрозы, уязвимости и предоставляет клиентам отчеты с актуальными цифрами. Новый том отчета за первый квартал 2017 г. содержит данные о киберугрозах, актуальных более чем для 100 стран и регионов. 22 том Security Intelligence включает важные изменения: в нем упорядочены наборы […]
ESET представляет отчет об активности вредоносного ПО в Узбекистане в сентябре 2017 года, составленный с помощью облачной системы ESET LiveGrid. В сентябре вирусная лаборатория ESET выявила в семи странах мира новые операции с применением шпионской программы FinFisher (FinSpy), которая ранее продавалась правительственным структурам. Атакующие усовершенствовали кибершпионский инструмент, а также использовали новый, ранее неизвестный вектор заражения, […]