Cloudflare рассказала об отражении рекордной DDoS-атаки мощностью 5,6 Тбит/с. Её осуществил ботнет на базе Mirai с 13 тыс. скомпрометированных устройств.

#кибербезопасность #статистика

В архиваторе файлов 7-Zip исправили критическую уязвимость, которая позволяла злоумышленникам обходить функцию безопасности Windows Mark of the Web (MotW) и выполнять код на компьютерах пользователей при извлечении вредоносных файлов из вложенных архивов.

#кибербезопасность

Защитная система Роскомнадзора «Антифрод» в 2024 году проверила около 158 млрд вызовов и предотвратила почти 606 млн звонков с подменных номеров. Платформа «Антифрод» проверяет, действительно ли абонент, с чьего номера происходит вызов, совершает данный звонок. Без подтверждения оператор не пропускает вызов.

#кибербезопасность #связь #технологии

Злоумышленники в соцсети X начали использовать новости о помилованном владельце анонимной торговой площадки Silk Road Россе Ульбрихте, чтобы направлять пользователей на канал Telegram. Там их обманом заставляют запускать код PowerShell, заражающий устройства вредоносным ПО.

#мессенджеры #кибербезопасность

Центр цифровой экспертизы Роскачества выяснил, как определить, что банковское приложение на смартфоне поддельное. Один из способов — обращать внимание на название программ. У фальшивых приложений часто встречаются лишние слова. Помимо этого в описании такого приложения встречаются орфографические и пунктуационные ошибки.

#кибербезопасность #ПО

Количество DDoS‑атак на российские компании в 2024 году выросло на 53% год к году, говорится в отчёте российской компании в сфере кибербезопасности Curator (ранее — Qrator Labs) за 2024 год. Абсолютных показателей компания не приводит. О среднем количестве атак, приходящихся на одну компанию, можно судить исходя из статистики Red Security (ранее — МТС RED). По оценке компании, за весь 2024 год на 200 клиентов пришлось 68 500 DDoS‑атак. Следовательно, в 2024 году на одну российскую компанию в среднем пришлось около 340 атак.

#кибербезопасность #статистика

Участившиеся случаи утечек баз данных российских компаний привели к снижению их стоимости в даркнете, рассказали «Ъ» участники рынка кибербезопасности. Стоимость базы данных, попавшей на теневые форумы, заметно снижается, при этом их количество за год даже немного выросло. По данным F.A.C.C.T., в 2024 году выявили 259 ранее не опубликованных баз данных российских компаний, а в 2023 году — 246.

#статистика #кибербезопасность

Регулирующие органы штата Нью-Йорк оштрафовали платёжную систему PayPal на $2 млн после того, как расследование Департамента финансовых услуг Нью-Йорка (DFS) выявило серьёзные нарушения безопасности, которые привели к раскрытию личных данных клиентов компании.

#штрафы #кибербезопасность #данные

Google официально запустила Chrome Web Store for Enterprises, позволяющий организациям создавать настраиваемый список расширений для веб-браузеров сотрудников.

#браузеры #сервисы #кибербезопасность

Исследователь по ИБ Филипп Катурегли обнаружил ошибку DNS в системе MasterCard, которая оставалась незамеченной в течение многих лет. По информации ресурса Krebs On Security, с июня 2020 года один из DNS‑серверов MasterCard был настроен неверно: вместо akam.net один из хостов был указан как a22-65.akam.ne.

#кибербезопасность #сервисы #ТехническиеШоколадки