Аналитика и цифры

В Microsoft подсчитали, что некоторые вымогательские атаки занимают меньше 45 минут

Аналитики компании Microsoft подготовили традиционный отчет Digital Defense, в котором рассказали об основных событиях и трендах в области кибербезопасности и…

Group-IB: шифровальщики почти исчезли из вредоносных рассылок

Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сцены практически ушли…

Участились атаки на нефтегазовые компании и системы автоматизации зданий

По данным Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием…

В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари

Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян…

Количество DDoS-атак на образовательный сектор возросло на 350%

Аналитики «Лаборатории Касперского» подсчитали, что в первой половине 2020 года количество атак на образовательные ресурсы в России резко возросло. Исследователи…

Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России

Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и инфраструктуру. По данным компании,…

306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18

Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик.

Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году

Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов…

Исследователи изучили популярность хакерских форумов

Специалисты Digital Shadows обратили внимание, что операторы кардерского форума Altenen хватаются количеством посетителей своего сайта, а также доходами. В итоге…

Positive Technologies: среди преступников растет спрос на учетные данные

Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла…

Исследователи получили 1,5 млн звонков на номера, которых никто не знал

Эксперты из Университета штата Северная Каролина провели интересный эксперимент, создав огромный телефонный honeypot. В течение 11 месяцев исследователи управляли 66…

На сетевом периметре 84% компаний выявлены уязвимости высокого риска

Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня…

Преступники эксплуатируют тему вакцины от коронавируса

Эксперты компании Check Point предупредили о новом тренде среди киберпреступников: теперь хакеры эксплуатируют тему вакцины от коронавируса. Основной вектор атак,…

Хроника атаки на Twitter. Как поймали хакеров, взломавших социальную сеть

В середи­не июня 2020 года ком­пания Twitter под­вер­глась самой мас­штаб­ной ата­ке за всю исто­рию сво­его сущес­тво­вания. Давай раз­берем­ся в том,…

В прошлом году Microsoft потратила на программы bug bounty в два раза больше Google

В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее.

Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня

Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали…

Check Point: в первом полугодии Emotet атаковал 6% российских компаний

Эксперты Check Point подвели итоги первых шести месяцев 2020 года и представили отчет о самых активных киберугрозах первого полугодия. В…

Group-IB рассказала о теневых инвесторах интернет-пиратства

Специалисты представили аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании…

Более 5 млрд уникальных учетных данных можно найти на черном рынке

Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей,…

Ростелеком: объем DDoS-атак в Рунете вырос в 5 раз

Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз больше DDoS-атак, чем…

Каждый сто сорок второй пароль – это «123456»

Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается в подборке более 7 000 000…

Check Point: хакеры эксплуатируют тему Black Lives Matter для атак

Аналитики компании Check Point сообщают, что после ослабления режима самоизоляции активность киберпреступников возросла. При этом отмечается, что количество атак, связанных…

Во время карантина геймеры стали чаще подвергаться атакам

Как показало исследование «Лаборатории Касперского», в апреле 2020 года количество ежедневных попыток перейти на зараженные сайты, эксплуатирующие игровую тематику, выросло…

Около 13% всех фишинговых атак связаны с темой COVID-19

Эксперты Positive Technologies проанализировали кибератаки в первом квартале 2020 года и выяснили, что число инцидентов значительно выросло по сравнению с…

Антивирусы стали лучше обнаруживать сталкерское ПО

Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на Android и Windows постепенно улучшается.

Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году

Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins…

Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей

Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина всех действий преступников может не отличаться…

Пользователи редко меняют пароли даже после утечек данных

Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компрометации данных.

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%,…

Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса

Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак связаны с…

Безопасность Android. От первой до одиннадцатой версии

Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на…

В апреле через спам распространялась усовершенствованная версия Agent Tesla

Аналитики компании Check Point подготовили отчет Global Threat Index за апрель текущего года. Они отмечают, что несколько спам-кампаний, связанных с…

Group-IB: Россия обогнала США по хостингу фишинговых ресурсов

Аналитики Group-IB рассказали, что в 2019 году компания заблокировала более 14 000 фишинговых ресурсов (втрое больше, чем годом ранее). При…

Mozilla изучила безопасность приложений для видеозвонков

В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и видеозвонков. Исследователи пришли…

На черном рынке все чаще продают доступ к корпоративным сетям

Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020…

Zscaler: количество связанных с COVID-19 угроз возросло на 30 000%

Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на рекордные 30 000%.

В каждом втором мобильном банке возможна кража денежных средств

Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содержатся в серверных частях приложений, а…

В 2019 году стоимость инструментов для фишинга выросла на 149%

Если в 2019 году средняя цена комплекта для фишинга составила уже 304 доллара, то в 2018 году те же инструменты…

Check Point: банкер Dridex впервые попал в топ самой активной малвари

В марте 2020 года банковский троян Dridex впервые вошел в список 10 наиболее активных вредоносных программ по версии Check Point…

Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса

По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны…