Киберпреступность
-
Гонка со временем в угрожающей кальдере: исследование показывает, что большинству организаций требуются дни, чтобы устранить критические уязвимости, каждая из которых является потенциально открытой целью для киберпреступников
Исследование показало, что почти 70% организаций оставляют критические уязвимости неустраненными в течение 24 часов и более. Управление туманом уязвимостей является серьезной проблемой, поскольку ИИ обещает облегчить преступникам идентификацию целей. Уязвимости нулевого дня и неисправленные устаревшие уязвимости остаются основной причиной распространения киберпреступности. Новое исследование показало,…
-
Масштабная киберпреступная атака: атаковано 390 000 веб-сайтов WordPress, детали украдены
Исследователи обнаружили на NPM вредоносный пакет, загруженный год назад Сначала это было безобидно, но позже в обновлении появилось вредоносное ПО. Вредоносная программа похитила сотни тысяч секретов и установила криптоджекеры на десятки компьютеров. В течение примерно года хакеры заражали членов красной команды, тестеров на проникновение,…
-
Новые доменные имена, такие как .shop и .xyz, становятся популярными среди киберпреступников.
В отчете говорится, что новые общие домены верхнего уровня, такие как .xyz, имеют непропорционально больше фишинговых веб-сайтов. Исследователи полагают, что это связано с тем, что они доступны по цене и предъявляют очень мало требований к регистрации. Объявлено о большем количестве новых доменов, что значительно…
-
«Мы прекращаем работу за 0 дней до того, как они будут использованы» — специалисты по безопасности рассказывают нам, как они проникают в сети киберпреступников и наносят ответный удар изнутри.
Специалисты по безопасности изо всех сил пытаются конкурировать с субъектами угроз Новые технологии дают злоумышленникам преимущество Armis Security начала борьбу с киберпреступностью изнутри Поверхности атак расширяются по мере того, как организации растут и используют преимущества новых технологий, субъекты угроз интегрируют искусственный интеллект в свои…
-
Фишинговые атаки участятся в 2024 году, поскольку киберпреступники применяют инструменты искусственного интеллекта и многоканальную тактику
Фишинговые атаки становятся все более сложными и их труднее обнаружить. Злоумышленники используют новые методы, такие как QR-коды и дипфейки. Некоторые компании получают 36 фишинговых писем в день Фишинговые атаки постоянно растут и становятся все более изощренными, поскольку киберпреступники больше не полагаются исключительно на базовые…
-
Эволюция киберпреступности: как программы-вымогатели стали излюбленным оружием
За долгую историю компьютерных преступлений игроки, цели и тактика претерпели множество изменений. Ранние компьютеры представляли собой достаточно изолированные системы, предназначенные для нишевых приложений, главным образом в академической среде. Первые случаи «атак» на безопасность были примерами зашедших слишком далеко, а не злонамеренных действий. Сегодняшний мир…
-
Фирма взломана после того, как случайно наняла северокорейского киберпреступника
Компания была взломана после того, как наняла фальшивого ИТ-специалиста из Северной Кореи. Не уточняется, была ли это преднамеренная кибератака на организацию, недовольный бывший сотрудник или «простая» афера. Компания, название которой не разглашается, работает либо в США, Великобритании, либо в Австралии. Компания стремилась добавить в…
-
Эта киберпреступная группировка утверждает, что может помочь хакерам обойти блокировки CAPTCHA
Эксперты по кибербезопасности сообщили об обнаружении злоумышленника, продающего своим клиентам услуги по решению CAPTCHA. Arkose Cyber Threat Intelligence Research (ACTIR) утверждает, что группа Greasy Opal предположительно базируется в Чешской Республике и в течение последних полутора десятилетий продавала всевозможное программное обеспечение, как легальное, так и…
-
Некоторые крупные компании стали мишенью этой опасной новой кампании киберпреступности
Эксперты предупреждают, что ненадлежащая гигиена кибербезопасности, включающая в себя открытые файлы переменных среды, долгосрочные учетные данные и отсутствие архитектуры с наименьшими привилегиями, привела к тому, что многие организации стали объектами атак с целью получения выкупа. В отчете исследователей кибербезопасности из Подразделения 42 описывается, как…
-
Изучение влияния киберпреступности и интернет-мошенничества
В нашем мире, все больше ориентированном на мобильные приложения, киберпреступность и онлайн-мошенничество растут тревожными темпами, затрагивая миллионы людей по всему миру. Недавнее исследование показало, что каждый четвертый потребитель либо подвергался кибератаке на мобильное приложение, либо знает кого-то, кто с ней сталкивался. В частности, в…