1

Чем закончился самый кибербезопасный месяц в году?

Октябрь стал месяцем кибербезопасности во всем мире, но хакеры об этом видимо не знали. Киберпреступления продолжали совершаться, данные утекать и компании взламываться. Сегодня поговорим о событиях, которые произошли, пока мы с вами концентрировались на другом.

 

Новость 1
Двенадцать человек в Украине и Швейцарии были задержаны за их предполагаемую роль в атаке на 1,8 тыс. компаний по всему миру. Только представьте, к расследованию были привлечены полицейские из восьми стран, включая ФБР. По данным новостного сайта The Record, 12 человек, о которых идет речь, работали на базе платформ LockerGoga, MegaCortex и Dharma. Полицейский кооператив Европола заявил, что эти 12 человек играли различные роли в команде. Кто-то проникал в организации-жертвы, кто-то осуществлял перемещения внутри взломанных сетей, другие же развертывали вредоносное ПО.

 

Новость 2

Данные некоторых из самых влиятельных, богатых и знаменитых людей мира утекли в даркнет после атаки на эксклюзивную британскую ювелирную компанию Graff.

По сообщениям, кража данных была осуществлена российской группировкой Conti, предположительно базирующейся под Санкт-Петербургом, которая уже слила 69 тыс. конфиденциальных документов в «темную паутину».

Говорят, что Conti требует выкуп в десятки миллионов фунтов стерлингов, чтобы предотвратить дальнейшее разглашение конфиденциальной информации.

По данным газеты Mail on Sunday, были похищены документы, включая списки клиентов, счета-фактуры, квитанции и кредитные записи.

 

Новость 3
Мошенники по-прежнему пользуются нежеланием людей делать прививку от COVID-19. По данным исследователей из «Касперского», мошенники продают поддельные цифровые сертификаты Green Pass для смартфонов, которые подтверждают, что пользователь прошел вакцинацию в Европе. Неясно, как эти поддельные цифровые сертификаты могут обмануть систему Green Pass, поскольку для того, чтобы сертификаты были действительными, они должны иметь цифровую подпись. Но это еще одно доказательство того, что разработчики, создающие приложения для проверки вакцинации, должны использовать лучшие методы обеспечения безопасности при создании своих приложений.

 

Новость 4

Вымогатели. Транзитная комиссия Торонто продолжает восстанавливаться после атаки программы-вымогателя, которая вынудила ее использовать резервную радиосистему для связи с водителями. А в США компания Schreiber Foods вернулась к полноценной работе после того, как ransomware-атака заставила ее временно закрыться. Исследователи из ESET предупреждают компании, что штамм вымогательской программы Hive теперь может шифровать серверы Linux и FreeBSD.

 

Новость 5

На носу черная пятница и киберпонедельник, но не всё так радостно. Компания Fortinet, занимающаяся вопросами безопасности, уже предупреждает потребителей о необходимости быть начеку. Особую бдительность нужно проявить по отношению к товарам на Amazon:

  • с ценами, которые слишком хороши, чтобы быть правдой;
  • которых якобы нет в наличии, например, игровых консолей PlayStation и Xbox.

Также не поддавайтесь обману, загружая якобы бесплатный генератор подарочных карт Amazon. На самом деле это вредоносное ПО, цель которого — украсть деньги жертвы.

 

Новость 6

Игроки Minecraft также должны быть бдительными. Эксперты предостерегают от нажатия и скачивания файлов из так называемых альтернативных или «alt» списков на форумах Minecraft. Есть свидетельства того, что в Японии через форумы Minecraft распространяются программы-вымогатели, заражающие отдельных людей. У хакеров может возникнуть идея распространить вымогательское ПО таким образом в других странах.

Related Posts

card__image

Позаботьтесь о безопасности своих покупателей в сезон распродаж

Каждый год по всему миру растет ажиотаж вокруг онлайн-распродаж, особенно в Черную пятницу и перед Рождеством. В спешке легко забыть об основах цифровой безопасности, что делает как продавцов, так и их клиентов легкой и прибыльной добычей для киберпреступников.   В своем «Отчете о расследовании утечек данных за 2021 год» (2021 DBIR) эксперты Verizon указывают, что […]

card__image

InfoSec и Cybersecurity — в чем разница?

Информационная безопасность и кибербезопасность преследуют общие цели — защита людей, данных и устройств. Разница между двумя областями заключается в применяемых подходах и сферах защиты.   Информационная безопасность (InfoSec)   Под информационной безопасностью подразумевается защита данных от случайного или преднамеренного вмешательства. Методы инфобезопасности делятся на технические, административные, правовые и физические.   К техническим средствам защиты относятся […]

card__image

Будущее кибербезопасности: что нас ждет через 10 лет?

Десять лет могут показаться весьма далекой перспективой, но кибербезопасность развивается с такой скоростью, что они пролетят незаметно. Конечно, делать какие-либо прогнозы весьма неблагодарная тема, но и они бывают полезны. Как минимум директора по информационным технологиям и директора по безопасности смогут подготовиться к будущим проблемам, чтобы не оглядываться назад и не жалеть о том, что не […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *