Аналитика и цифры

Эксперты Group-IB сообщают, что рунет стал чище

Аналитики Group-IB сообщают, что по итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объема токсичных сайтов.

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах…

Две трети разработчиков приложений для iOS не используют защиту ATS

Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений для iOS.

Лишь 5,5% уязвимостей применяются в реальных атаках

Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в…

Вредоносов, подписанных цифровыми сертификатами, становится все больше

Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и пришли к выводу, что большинство было выдано удостоверяющим центром Comodo.

С 2015 года атаки хактивистов сократились на 95%

Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения.

Электронная армия Пхеньяна. Как действуют северокорейские хакеры

Северная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной…

Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой

Специалисты Malwarebytes предупредили, что несмотря на закрытие майнингового сервиса Coinhive угроза сохраняется до сих пор.

Русскоязычные APT были малоактивны в первом квартале 2019 года

Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам.

Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления

По данным аналитиков, пользователи Windows 10 не торопятся переходить на свежие версии ОС. Очевидно, корень проблемы заключается в многочисленных багах.

ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов

Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. В 2018 году было получено…

Исходные коды малвари Carbanak два года лежали на VirusTotal

Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. Исследователи изучали их два года…

Британский Национальный центр кибербезопасности подготовил список худших паролей

Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили отчет, посвященный худшим и наиболее часто…

Банкоматы все чаще атакуют физически, например, с помощью экскаваторов

Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной…

Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня

В рамках Mobile World Congress 2019 компания Avast провела эксперимент с IoT-ловушками для хакеров в 10 странах мира.

Количество угроз в Google Play за год удвоилось из-за кликфрода

Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает…

В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»

Аналитики Check Point опубликовали список наиболее актуальных угроз февраля 2019 года.

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.

89% государственных сайтов в ЕС кишат рекламными трекерами

Специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят 112 компаний.

После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85%

Аналитики Nexusguard сообщили, что закрытие 15 сервисов для DDoS-атак по найму заметно ударило по этому «бизнесу».

Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft

Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах Microsoft.

Большинство антивирусов для Android практически бесполезны

Изучение 250 защитных приложений из каталога Google Play показало, что многие из них не делают практически ничего.

Мастхэв для мобильной аналитики. Что нужно, чтобы вскрывать приложения для Android на Android

Если ты занимаешься аналитикой мобильных приложений или разрабатываешь их, то знаешь о таких десктопных инструментах, как IDA, apktool или Jadx.…

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.

Специалисты Sucuri назвали WordPress самой взламываемой CMS года

По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.

Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей

Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безопасности облака.

Треть всех расширений для Chrome «видят» все данные на посещенных сайтах

Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем.

Кражи учетных данных от порноаккаунтов участились в два раза

Малварь охотится за учетными данными от аккаунтов Pornhub, XVideos и других сайтов для взрослых.

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно…

Зафиксирован всплеск активности банкеров Buhtrap и RTM

По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на…

Group-IB: 74% банков не готовы к кибератакам

Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков оказались…

Около 18 000 приложений для Android собирают информацию о пользователях

Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устройствах, включая серийные…

Исследователи изучили, как веб-сервисы регулируют пароли пользователей

Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.

Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января

Специалисты Check Point предупреждают, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из наиболее активных угроз прошлого месяца.

Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для…

Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску

Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей продуктов Avast и AVG.

За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов

Общественная инициатива ИБ-специалистов, URLhaus, помогла обезвредить около 100 000 вредоносных сайтов. В основном на них размещались пейлоады малвари Emotet, Gozi…

Специалисты Check Point заметили активность BadRabbit

Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.

Количество уязвимостей в WordPress утроилось в 2018 году

По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая…

Facebook утратила доверие пользователей

Согласно результатам исследования, проведенного компанией Toluna, 40% пользователей разочаровались в Facebook и более не доверяют компании.