![Тулкит Eternity: инфостилер, червь, шифровальщик с автосборкой в Telegram](/i/dai/1652783039628377bfd4fb1_sm.jpg) |
В сети Tor обнаружен новый MaaS-сервис (Malware-as-a-Service, зловред как услуга): теневые бизнесмены предлагают набор различных инструментов атаки, оформленных в виде модулей. Тулкит Eternity активно продвигается через Telegram, там же можно с помощью бота создать кастомную сборку вредоносного компонента, выбранного для активации...
|
|
![Все фреймворки для APT-атак на изолированные сети АСУ ТП используют USB](/i/dai/163854591161aa39f709152_sm.jpg) |
Эксперты ESET изучили 17 наборов вредоносных компонентов, которые APT-группы применяли для атак на физически изолированные системы SCADA и АСУ ТП. Как оказалось, все эти фреймворки заточены под Windows, а для вывода данных из закрытой сети используют USB-накопители...
|
|
![V-Key: Большинство мобильных приложений для аутентификации можно взломать](/i/dai/163395981361643f8543ae1_sm.jpg) |
Сингапурская компания V-Key, специализирующаяся на безопасности софта, опубликовала результаты исследования, которые говорят об уязвимости большинства мобильных приложений для аутентификации. Несмотря на защиту со стороны аппаратной составляющей, вредоносы могут вмешаться в работу таких программ...
|
|
![Вымогатель Epsilon Red проникает в сеть через дыры в Microsoft Exchange](/i/dai/162247462760b4ff8340324_sm.jpg) |
Эксперты Sophos обнаружили еще одного шифровальщика, внедряемого в сеть посредством эксплуатации уязвимостей в Microsoft Exchange. Новобранец Epsilon Red проникает в корпоративные системы посредством использования RDP и WMI (Windows Management Instrumentation) и опасен тем, что шифрует все файлы подряд, создавая риск нарушения работы жизненно важных приложений и самой Windows...
|
|
![У россиян появилась онлайн-платформа, помогающая бороться с мошенниками](/i/dai/162160005960a7a73ba88ac_sm.jpg) |
Участники общественного движения «Общероссийский народный фронт» (ОНФ) запускают информационный ресурс «Мошеловка», призванный помочь гражданам в самозащите от финансового мошенничества. Новый сайт будет работать как краудсорсинг-платформа, собирая и публикуя данные о возможных угрозах со стороны мошенников...
|
|
![В 2020 году число мобильных банковских троянов выросло в два раза](/i/dai/1614774014603f7efec700c_sm.jpg) |
Согласно статистике «Лаборатории Касперского», в прошлом году среднемесячная норма атак на мобильные устройства несколько снизилась — на 865 тыс. при разбросе показателей от 4,5 млн до 8 миллионов. Рост числа детектов происходил в основном за счет программ принудительного показа рекламы (adware); количество найденных банковских троянов в сравнении с 2019 годом увеличилось в два раза...
|
|
![TrickBot получил модуль взаимодействия с BIOS и UEFI](/i/dai/16070872995fca34c3314a8_sm.jpg) |
Разработчики зловреда TrickBot добавили ему функции, позволяющие установить контроль над процессом загрузки операционной системы и обеспечить такое стойкое присутствие, что его не сможет нарушить ни замена жестких дисков, ни переустановка ОС. Новый модуль по сути представляет собой буткит — программу, способную получить доступ к записи BIOS / UEFI и внести изменения в прошивку...
|
|
![Предпандемийный год оказался для разработки софта вполне благополучным](/i/dai/15958745015f1f1cc5d265e_sm.png) |
Совокупный оборот предприятий софтверной отрасли России составил по итогам 2019 года 1,199 трлн рублей, увеличившись на 17,8%. Доходы от зарубежных продаж возросли чуть больше — на 20,5% в рублевом выражении (до ?533 млн) или на 17,5% при их измерении в долларах (до $8,25 млрд)...
|
|
![У 70% компаний на удалёнке нет объективной картины внутренних инцидентов](/i/dai/15879037435ea57cffdcd67_sm.jpg) |
Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности. В результате в трети организаций не могут оценить, как меняется число инцидентов ИБ в связи с экстренным переходом на дистанционную работу...
|
|
![Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления](/i/dai/15815234525e4421fc7ce19_sm.png) |
В 2019 году мы наблюдали небывалый всплеск угроз кибербезопасности и появления новых уязвимостей. Мы видели рекордное количество спонсируемый государствами кибератак, кампаний с целью получения выкупа, а также растущее число брешей в безопасности из-за халатности, неосведомлённости, неправильной оценки ситуации или ошибок...
|
|