В прошлом году Google Project Zero обнаружила рекордные 58 уязвимостей нулевого дня
Специалисты команды Google Project Zero назвали 2021 год рекордным на 0-day уязвимости, использовавшиеся хакерами, поскольку…
Количество вымогательских DDoS-атак значительно сократилось
Согласно статистике компании Cloudflare, в первом квартале 2022 года количество вымогательских DDoS-атак (так называемый RDD…
Российские банки вернули пользователям лишь 6,8% средств, украденных мошенниками
ЦБ РФ поделился интересной статистикой: за 2021 год банковские клиенты впервые перевели друг другу более 1 квадриллиона рубл…
Positive Technologies: шифровальщики атакуют медицину
Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по…
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале
Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% б…
Исследователи измерили скорость работы шифровальщиков
Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют …
Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы
Майнинг криптовалют с использованием вредоносного ПО сегодня выгоден только в очень больших масштабах. Компания Trend Micro провела исследование и поделилась предварительными результатами с нами.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений
Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получила…
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора
Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стал…
Microsoft: многофакторную аутентификацию используют только 22% корпоративных клиентов
Компания Microsoft сообщила, что в прошлом году лишь 22% от всех клиентов Azure Active Directory (AD) использовали решения д…
Chainalysis: фиктивная торговля NFT принесла мошенникам почти 9 млн долларов
Аналитики компании Chainalysis изучили рынок NFT и сообщают, что в 2021 году фиктивная торговля невзаимозаменяемыми токенами…
Северокорейские хакеры похитили 400 млн долларов в криптовалюте за 2021 год
По данным блокчейн-аналитиков из компании Chainalysis, связанные с Северной Кореей хакеры украли криптовалюту на сумму почти…
В Positive Technologies назвали темы, популярные у фишеров в 2021 году
В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 202…
Каждый пятый старый домен опасен или содержит малварь
Количество неактивных вредоносных доменов растет, и 22,3% устаревших доменов тмогут быть опасны. К таким выводам пришли эксп…
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «з…
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года
Уязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально уязвимые продукты. Рассказываем, что известно о проблеме Log4Shell на данный момент, и о том, как реагирует на нее индустрия.
Positive Technologies: число уникальных кибератак снизилось впервые за несколько лет
Эксперты сообщают, что количество атак шифровальщиков сокращается, а операторы вымогательского ПО затеяли «перестройку».
Хакеры редко брутфорсят пароли, длиннее 7 символов
Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только …
Positive Technologies: целевым атакам подвергались треть российских компаний
Компания Positive Technologies провела анонимный опрос среди ИБ-специалистов компаний из девяти отраслей: финансовой, промыш…
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах
По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных …
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
«Ростелеком»: число DDoS-атак на российские компании выросло в 2,5 раза
Аналитики компании «Ростелеком» подсчитали, что за три квартала 2021 года количество DDoS-атак на российские компании увелич…
По данным VirusTotal, почти 95% шифровальщиков нацелены на Windows
Специалисты VirusTotal представили большой отчет об активности шифровальщиков за последнее время, для этого эксперты проанал…
Устройства на Android постоянно шпионят за своими владельцами
Сводная группа исследователей из нескольких британских университетов обнаружила множество проблем с конфиденциальностью, воз…
Аналитики Positive Technologies изучили руткиты, используемые хакерами в последние десять лет
Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов. Оказалось, что 77…
Mozilla: «супергеройские» пароли не защитят вашу учетную запись
Инженеры Mozilla обнаружили, что сотни тысяч пользователей человек используют пароли, так или иначе связанные с различными с…
Group-IB: 77,4% российских предпринимателей не готовы платить выкуп за расшифровку данных
Специалисты Group-IB выяснили, что 77,4% российских предпринимателей не готовы платить выкуп за расшифровку данных, при этом…
Для проникновения в корпоративные системы хакеры чаще всего используют брутфорс
Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пр…
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux
Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результа…
Проект «Пегас». Как общественность узнала про NSO Group и ее спайварь
В середине июня 2021 года правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов консорциума из 17 медиаорганизаций в десяти странах мира опубликовали результаты совместного расследования, которому дали название проект «Пегас».
Пираты зарабатывают более миллиарда долларов на вредоносной и обычной рекламе
Аналитики некоммерческой организации Digital Citizens Alliance и антипиратской фирмой White Bullet опубликовали исследование…
Qrator Labs: 78% всех DDoS-атак — это UDP-, IP- и SYN-флуд
Аналитики Qrator Labs подвели итоги второго квартала 2021 года, опубликовав статистику DDoS-атак и BGP-инцидентов. Сообщаетс…
Опубликован список самых атакуемых уязвимостей 2020-2021
Спецслужбы Австралии, Великобритании и США выпустили совместную рекомендацию по безопасности, в которой причислили уязвимост…
39 уязвимостей в среднем содержит одно приложение для Android
Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок …
«Великий китайский файрвол» блокирует 311 000 доменов, и 41 000 из них — по ошибке
Группа ученых из университетов США и Канады попыталась определить масштабы китайской интернет-цензуры изучить работу «велико…
Количество объявлений о продаже доступов в даркнете выросло в семь раз
Эксперты Positive Technologies проанализировали, как развивался рынок доступов в 2020 году и начале 2021 года, и обнаружили,…
Check Point: банковские трояны снова в топе самых активных угроз
Команда исследователей Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. …
За последние четыре года НАСА столкнулось с 6000 кибератак
Согласно свежему отчету Национального управления по аэронавтике и исследованию космического пространства, за последние четыр…
DarkSide vs Colonial Pipeline. Как взлом оператора трубопроводов вынудил андеграунд запретить шифровальщики
В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Похоже, эта атака, из-за которой в ряде штатов был введен режим ЧС, стала пресловутой «соломинкой, которая переломила спину верблюда» и создала серьезные проблемы для операторов вымогательского ПО.
Объем транзакций Hydra составляет 1,37 млрд долларов в криптовалюте
Компании Flashpoint и Chainalysis представили совместный отчет, посвященный работе подпольного маркетплейса Hydra.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире