Киберпреступники резко увеличили число атак на российских пользователей Android-смартфонов, рассказали в «Лаборатории Касперского». Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике? 3DNews Новости Software IM-клиенты Хакеры в России стали намного чаще испол. Российская хакерская группировка "Злые русские хакеры" выявила граждан России, которые сотрудничают с украинской военной разведкой. В России обнаружена новая хакерская группировка, которая при атаке на корпорацию маскирует вредоносный код под аккаунты действующих сотрудников.
Сбербанк предотвратил хакерскую атаку на сотрудников с "приглашениями в военкомат"
Предыдущая кибератака XDSpy состоялась в октябре 2020 года. Группа старается собрать все документы и письма с зараженного компьютера, летом злоумышленники искали базы данных, зашифрованные коды паролей для идентификации на государственных сервисах, чтобы организовать взлом. Ранее «Силовой Блок» сообщал о том, что «Маркер» оснастили «Корнетом».
За период с мая по октябрь 2023 года группировка "Werewolves" осуществила атаки на 21 компанию, включая 15 российских организаций, такие как микрофинансовые учреждения, нефтегазовые компании и IT-компании. Кибербезопасность становится более актуальной и важной чем когда-либо.
Хакерские атаки на российские компании и государственные учреждения, в частности распространение вирусных видео и взлом IP-адресов, в последнее время в России принимают угрожающие размеры и представляет реальную опасность, отмечалось ранее в материале издания Украина.
Хакеры объявили войну России".
В марте российские банки резко подверглись кибератакам. За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития. Сегодня она особенно массированная. Для сохранения инфраструктуры электронных сервисов банка нами было принято решение о временном отключении части каналов обслуживания» — отметила 17 марта пресс-служба «Уралсиба». При этом представители ЦБ рассказали, что у большинства атак низкие технические характеристики, которые «в штатном образе отражали средства защиты».
Атаки на Сбербанк В 1,5 раза — с 22 до 32 — выросло количество DDoS-атак на «Сбер» с первого по второй квартал 2023 года. Зампред правления Сбербанка, Станислав Кузнецов, отметил, что с начала 2022 года «Сбер» реализует импортозамещение СЗИ и переходит на продукты собственной разработки. При этом он отметил: «В ряде случаев отечественные СЗИ не имеют необходимого функционала и требуемой производительности. Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации. До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно. Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он.
«Единая Россия» зафиксировала крупные DDoS-атаки в день старта «Диктанта Победы»
Действительно, атак много, атаки мощные, они идут сейчас по двум основным векторам: первый вектор атаки идёт на онлайн, второй - это целевые атаки, попытки пробить периметр, вторгнуться, ворваться внутрь инфраструктуры форума", - сказал он на бизнес-завтраке на ПМЭФ-2023. Третий вектор атак - более простой - вся территория ПМЭФ, ноутбуки и стенды площадки, сказал он.
Действительно, атак много, атаки мощные, они идут сейчас по двум основным векторам: первый вектор атаки идёт на онлайн, второй - это целевые атаки, попытки пробить периметр, вторгнуться, ворваться внутрь инфраструктуры форума", - сказал он на бизнес-завтраке на ПМЭФ-2023. Третий вектор атак - более простой - вся территория ПМЭФ, ноутбуки и стенды площадки, сказал он.
Там предупредили россиян, что "схему с повестками" стали вновь использовать мошенники. Сбербанк также указал, что подобные хакерские атаки возможны на другие физические и юридические лица.
Кроме того, киберпреступники чаще начали применять бесфайловые методы для закрепления и продвижения в инфраструктуре жертвы.
Срочные новости о кибератаках в России и мире
Это сообщение совпало с необъяснимым отключением электричества сразу в трех странах: Аргентине, Парагвае и Уругвае. Стоят ли за этим глобальным сбоем США и не является ли он тренировкой американских кибервойск для атаки на другие страны, в том числе и Россию?
Нужно отметить, что русские хакеры, как и русские люди, очень хорошо решают сложные и нетривиальные задачи, которые требуют творческого подхода, — полагает собеседник "Известий". Как изменился ландшафт Полноценная кибервойна развернулась в интернет-пространстве в 2022 году, напоминает Игорь Ляпунов. Ее цель — довести информационную систему организации-жертвы например, веб-сайт или базу данных до состояния, при котором пользователи не могут получить к ней доступ, объясняет эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Бунин. Следующим этапом стали массовые утечки данных. За конец 2022 года и весь 2023 год, по словам Ляпунова, в Сеть утекло более 400 млн записей о российских пользователях. До сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах, утверждает руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов.
Современные киберугрозы становятся всё более изощренными, сложными и дорогими. В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. Это серьезные атаки подготовленных людей, которые оказывают существенное воздействие на страну, — убежден он. Объем атак Количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского" , в 2023 году увеличилось в пять раз. Число вредоносных ссылок выросло в 2,5 раза. Сегодня в даркнете можно обнаружить продающиеся учетные записи и большой объем исходной информации, необходимой злоумышленникам, отмечает глава "Солар". DDoS-атаки при этом никуда не делись и стали мощнее.
LR Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег? Читайте и подписывайтесь на наш Telegram Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости Новости по теме.
Ответственность за атаку взяла на себя группировка Clop вариант написания — Cl0p , которую мировые СМИ традиционно ассоциируют с Россией. У нас есть данные сотен компаний, поэтому разговор у нас с вами будет простой - представители группировки Clop Американские госорганы атакованы «русскими хакерами» В США взломаны оказались сразу несколько государственных учреждений.
В беседе с CNN исполнительный помощник директора Агентства США по кибербезопасности CISA Эрик Гольдштейн, комментируя атаку, признался, что ведомство «оказывает поддержку нескольким федеральным агентствам, которые столкнулись с вторжениями» в их инфраструктуру. При этом точный перечень ведомств пока держится в секрете, но Bloomberg стало известно, что в нем есть Минэнерго США, одна из национальных лабораторий, а также хранилище радиоактивных отходов. Агентство Reuters добавило, что в списке пострадавших оказались британский нефтегазовый гигант Shell, а также Университет Джона Хопкинса. В Shell проблему признали, однако не стали говорить о масштабах нанесенного урона. Кого обвинили в атаке и чего хотят хакеры Западные медиа полагают, что за атакой стоят киберпреступники из группировки вымогателей Clop.
В нее входят в том числе русскоговорящие члены, поэтому в западных СМИ их считают «русскими хакерами». Clop позиционирует себя командой, преследующей исключительно финансовые цели: они заражают системы, чтобы затем получить выкуп. Однако американские официальные лица отмечают, что пока ни одно из зараженных государственных учреждений страны требований о выкупе не получало.
F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
Для понимания, максимальная атака за период спецоперации составила 270 000 и была направлена на очень объемную и устойчивую инфраструктуру Госуслуг», – рассказал Ляпунов. Новости по тегу: Хакерская Атака. Реальная Россия / Хакерские атаки. «Похоже, что на свои проблемы c «Киевстаром» ципсошники решили отреагировать запуском фейка про масштабную хакерскую атаку на ФНС России», — пишет Антон Горелкин.
Хакеры стали чаще атаковать отечественные компании
| Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ | Российские хакеры из группы «Солнцепёк» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». |
| Хакеры чаще всего выбирали для DDoS-атак компании Поволжья | Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево. |
| Хакеры взломали спутник и запустили по российским радиостанциям воздушную тревогу | Парламентарий не мог организовать подобную крупную атаку или спровоцировать ее, заявил основатель и гендиректор провайдера Искандар Бахтияров. |
В Россию вернулась группировка хакеров XDSpy
Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ. В I квартале хакеры совершили более 19 млн атак на смартфоны россиян. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf. На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы.
Хакерская атака сегодня
LR Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег? Читайте и подписывайтесь на наш Telegram Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости Новости по теме.
Россиянам раскрыли, как телефонные мошенники мстят тем, кто им не поверил 15 мая 2023, 02:02 "Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для "уточнения персональных данных", — сказано в релизе. Пресс-служба "Сбера" подчеркнула, что к письму был прикреплен зараженный файл, открытие которого грозило заражением всей информационной структуры банка.
Шамиль Чича, аналитик из центра мониторинга кибербезопасности IZ:SOC «Информзащиты», рассказал изданию CNews, что рост числа атак связан с политической обстановкой в стране. По его утверждениям, «хактивисты» массово призывали к кибератакам в соцсетях.
Чаще всего хакеры выбирали DDoS- и веб-атаки на порталы госорганов. По его словам, хакеры пытались создать дополнительную напряжённость в стране с помощью дефейсов — подмены внешнего вида веб-страниц. А ещё они выкладывали данные пользователей в общий доступ и старались закрыть доступ к значимым для граждан сайтам. По заявлениям экспертов издания CNews, к весне 2023 года число DDoS-атак на российские коммерческие компании вырастет в три раза. При этом атаки станут более сложными.
Одним из таких примеров, по его словам, является атака группы Key Wolf, которую эксперты компании обнаружили в марте.
Злоумышленники распространяют файл с программой-шифровальщиком, которая кодирует все данные на компьютере. Программа-шифровальщик Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке.
В день открытия Международной выставки-форума "Россия" хакеры атаковали ее сайты
По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. В январе иностранные хакеры провели несколько атак на российские компании с рекордом по мощности. Целями хакеры выбрали госучреждения России, атаке подверглись структуры МИД. В министерстве сообщили об успешной блокировке атак.
Российские компании снова под атакой хакеров
Это сообщение совпало с необъяснимым отключением электричества сразу в трех странах: Аргентине, Парагвае и Уругвае. Стоят ли за этим глобальным сбоем США и не является ли он тренировкой американских кибервойск для атаки на другие страны, в том числе и Россию?
Гигантские очереди, неработающие стойки регистрации и задержки рейсов — такая обстановка прямо сейчас в авиагавани», — пишет ТК, добавляя, что аналогичная ситуация во Внуково и Шереметьево. Уточняется, что под удар попала отечественная система «Леонардо», на которую перешли российские авиакомпании, чтобы уйти от зарубежных сервисов.
Восстановить работу техники в Домодедово обещают в ближайшее время. EADaily обращает внимание на то, что атака на столичные воздушные гавани вполне вероятно могла стать ответом на действия российских хакеров, взломавших крупнейшую украинскую IT-компанию Art-Master и получивших доступ к электронному документообороту на Украине — всему, что касается бизнеса, государственных органов и частных компаний.
СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ «12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows», — приводятся слова Волк на сайте МВД. По её словам, было блокировано около тысячи заражённых компьютеров, что составляет менее 1 процента.
Прикладывается вредоносное вложение, человек просил открыть его, чтобы посмотреть и подтвердить наличие товаров для заказа. Отправитель также просил подтвердить сроки поставки, которые указаны в этом документе. В письме была просьба сделать это оперативно.
Ситуацию, по его словам, осложняет то, что злоумышленники получают доступ к вредоносным программам без труда, так как все они чаще распространяются по модели malware-as-a-service - то есть за определенную плату киберпреступники берут ВПО у разработчика в аренду на время или покупают навсегда.