«Лаборатория Касперского» зафиксировала более 30 млн атак на Android-устройства за восемь месяцев 2024 года
Этот показатель почти в 2,5 раза больше по сравнению с аналогичным периодом 2023 года. В общей сложности было атаковано в полтора раза больше пользователей.
Зловреды пробираются в телефоны россиян через сервисы обхода блокировок и фейковые банковские приложения.
Причина увеличения атак может быть связана с доступностью знаний по созданию вредоносного ПО, а также растущей популярностью все новых мобильных сервисов, под которые мимикрирует такой софт.
#IT_News #Android #хакеры
Подписаться
Этот показатель почти в 2,5 раза больше по сравнению с аналогичным периодом 2023 года. В общей сложности было атаковано в полтора раза больше пользователей.
Зловреды пробираются в телефоны россиян через сервисы обхода блокировок и фейковые банковские приложения.
Причина увеличения атак может быть связана с доступностью знаний по созданию вредоносного ПО, а также растущей популярностью все новых мобильных сервисов, под которые мимикрирует такой софт.
#IT_News #Android #хакеры
Подписаться
❤🔥3👍3🔥3
Киберпреступники стали распространять программное обеспечение для шпионажа под видом медицинских файлов или неких документов от силовых структур
По данным специалистов Вi.Zоnе, ПО, которое внедряют хакеры в рамках новой схемы, — это Havoc, легальный и достаточно редкий фреймворк для тестирования на проникновение.
Так, на устройство потенциальной жертвы загружается отвлекающий документ — некая выписка из амбулаторной карты. Параллельно идет скрытая установка загрузчика, а затем и агента фреймворка. После этого Havoc дает хакерам возможность удаленно выполнять команды на устройстве пользователя и выгружать данные оттуда.
Жертвами таких схем могут стать как пациенты, так и работники медицинских учреждений. Кроме того, возможные цели злоумышленников — это организации, где высока вероятность обработки чувствительных данных.
Для того, чтобы защититься от фишинговых схем, связанных с медицинскими документами, специалисты рекомендуют использовать антивирусное ПО, внимательно следить за тем, что установлено на вашем устройстве, не переходить по ссылкам из сомнительных писем и не открывать файлы.
#IT_News #хакеры #кибербезопасность
Подписаться
По данным специалистов Вi.Zоnе, ПО, которое внедряют хакеры в рамках новой схемы, — это Havoc, легальный и достаточно редкий фреймворк для тестирования на проникновение.
Так, на устройство потенциальной жертвы загружается отвлекающий документ — некая выписка из амбулаторной карты. Параллельно идет скрытая установка загрузчика, а затем и агента фреймворка. После этого Havoc дает хакерам возможность удаленно выполнять команды на устройстве пользователя и выгружать данные оттуда.
Жертвами таких схем могут стать как пациенты, так и работники медицинских учреждений. Кроме того, возможные цели злоумышленников — это организации, где высока вероятность обработки чувствительных данных.
Для того, чтобы защититься от фишинговых схем, связанных с медицинскими документами, специалисты рекомендуют использовать антивирусное ПО, внимательно следить за тем, что установлено на вашем устройстве, не переходить по ссылкам из сомнительных писем и не открывать файлы.
#IT_News #хакеры #кибербезопасность
Подписаться
😱3😨3👍1
Более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников в III квартале 2024 года
С начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений. Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю. Это следует из данных центра противодействия кибератакам Solar JSOC ГК «Солар».
В данном случае речь идет о попытках злоумышленников подобрать разные логины к одному словарному паролю. Такие пароли — это несложные комбинации, которые состоят из распространенных слов и фраз.
Распыление паролей — не единственная причина инцидентов, связанных с компрометацией учетных записей в III квартале. Часть из них произошла из-за инцидента типа «неправильная геолокации VPN-подключений».
Причиной могут быть действия хакера, который пытается скомпрометировать учетные записи сотрудников с адресов, находящихся в подозрительных локациях, например в других странах.
В то же время такая категория инцидентов может быть вызвана нелегитимными действиями самих сотрудников. Например, если они едут в командировку, не уведомив ИБ-отдел, или берут с собой рабочие ноутбуки на отдых.
#IT_News #хакеры #кибербезопасность
Подписаться
С начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений. Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю. Это следует из данных центра противодействия кибератакам Solar JSOC ГК «Солар».
В данном случае речь идет о попытках злоумышленников подобрать разные логины к одному словарному паролю. Такие пароли — это несложные комбинации, которые состоят из распространенных слов и фраз.
Распыление паролей — не единственная причина инцидентов, связанных с компрометацией учетных записей в III квартале. Часть из них произошла из-за инцидента типа «неправильная геолокации VPN-подключений».
Причиной могут быть действия хакера, который пытается скомпрометировать учетные записи сотрудников с адресов, находящихся в подозрительных локациях, например в других странах.
В то же время такая категория инцидентов может быть вызвана нелегитимными действиями самих сотрудников. Например, если они едут в командировку, не уведомив ИБ-отдел, или берут с собой рабочие ноутбуки на отдых.
#IT_News #хакеры #кибербезопасность
Подписаться
❤4👍4🤔2😱1🙏1😍1
«Яндекс» в 2024 году в рамках программы «Охота за ошибками» выплатил белым хакерам более 50 млн рублей
Самый большой заработок составил 5,9 млн рублей. Белый хакер прислал 28 отчетов об уникальных ошибках. Второе и третье место заняли «охотники» с выплатами в 3,6 и 3 млн рублей. Все найденные критичные ошибки были исправлены.
В 2025 году «Яндекс» выделит 100 млн рублей на вознаграждения участников программы.
#IT_News #Яндекс #хакеры #кибербезопасность
Подписаться
«Яндекс» подвел ежегодные итоги программы «Охота за ошибками», которая посвящена поиску уязвимостей в сервисах и инфраструктуре компании. В 2024 году в ней участвовало 749 исследователей - это на 40% больше, чем годом ранее. Участники заработали 50,8 млн рублей, - говорится в сообщении компании
Самый большой заработок составил 5,9 млн рублей. Белый хакер прислал 28 отчетов об уникальных ошибках. Второе и третье место заняли «охотники» с выплатами в 3,6 и 3 млн рублей. Все найденные критичные ошибки были исправлены.
В 2025 году «Яндекс» выделит 100 млн рублей на вознаграждения участников программы.
В 2024 году в программе прошло четыре конкурса: для мобильных приложений, Доставки, Диалогов и Едадила. Каждый конкурс - это возможность сосредоточить внимание исследователей на определенных сервисах или направлениях безопасности. Награды в конкурсах увеличены в несколько раз по сравнению со стандартными выплатами. Кроме того, Yandex Cloud и мобильные приложения были выделены из общего списка в отдельные направления «Охоты за ошибками», - рассказали в «Яндексе».
#IT_News #Яндекс #хакеры #кибербезопасность
Подписаться
❤🔥6👍6🔥5
Кто такие белые хакеры и зачем они нужны государству?
На карточках рассказали, чем занимаются «багхантеры» и какие в России есть для них программы 👆🏻
#IT_News #хакеры #кибербезопасность
Подписаться
На карточках рассказали, чем занимаются «багхантеры» и какие в России есть для них программы 👆🏻
#IT_News #хакеры #кибербезопасность
Подписаться
🔥6👍4💯4