Департамент информационных технологий Москвы предлагает воспользоваться новым бесплатным сервисом, который поможет защититься от кибермошенников. Это телеграм‑бот, созданный для проверки текстовых и голосовых сообщений на наличие признаков мошенничества. Бот разработали в рамках информационного проекта «Перезвони сам». Об этом сообщила руководитель проекта «Перезвони сам» столичного Департамента информационных технологий Валентина Шилина.

#кибербезопасность #ИскИн

Cloudflare рассказала об отражении рекордной DDoS-атаки мощностью 5,6 Тбит/с. Её осуществил ботнет на базе Mirai с 13 тыс. скомпрометированных устройств.

#кибербезопасность #статистика

В архиваторе файлов 7-Zip исправили критическую уязвимость, которая позволяла злоумышленникам обходить функцию безопасности Windows Mark of the Web (MotW) и выполнять код на компьютерах пользователей при извлечении вредоносных файлов из вложенных архивов.

#кибербезопасность

Защитная система Роскомнадзора «Антифрод» в 2024 году проверила около 158 млрд вызовов и предотвратила почти 606 млн звонков с подменных номеров. Платформа «Антифрод» проверяет, действительно ли абонент, с чьего номера происходит вызов, совершает данный звонок. Без подтверждения оператор не пропускает вызов.

#кибербезопасность #связь #технологии

Злоумышленники в соцсети X начали использовать новости о помилованном владельце анонимной торговой площадки Silk Road Россе Ульбрихте, чтобы направлять пользователей на канал Telegram. Там их обманом заставляют запускать код PowerShell, заражающий устройства вредоносным ПО.

#мессенджеры #кибербезопасность

Центр цифровой экспертизы Роскачества выяснил, как определить, что банковское приложение на смартфоне поддельное. Один из способов — обращать внимание на название программ. У фальшивых приложений часто встречаются лишние слова. Помимо этого в описании такого приложения встречаются орфографические и пунктуационные ошибки.

#кибербезопасность #ПО

Количество DDoS‑атак на российские компании в 2024 году выросло на 53% год к году, говорится в отчёте российской компании в сфере кибербезопасности Curator (ранее — Qrator Labs) за 2024 год. Абсолютных показателей компания не приводит. О среднем количестве атак, приходящихся на одну компанию, можно судить исходя из статистики Red Security (ранее — МТС RED). По оценке компании, за весь 2024 год на 200 клиентов пришлось 68 500 DDoS‑атак. Следовательно, в 2024 году на одну российскую компанию в среднем пришлось около 340 атак.

#кибербезопасность #статистика

Участившиеся случаи утечек баз данных российских компаний привели к снижению их стоимости в даркнете, рассказали «Ъ» участники рынка кибербезопасности. Стоимость базы данных, попавшей на теневые форумы, заметно снижается, при этом их количество за год даже немного выросло. По данным F.A.C.C.T., в 2024 году выявили 259 ранее не опубликованных баз данных российских компаний, а в 2023 году — 246.

#статистика #кибербезопасность

Регулирующие органы штата Нью-Йорк оштрафовали платёжную систему PayPal на $2 млн после того, как расследование Департамента финансовых услуг Нью-Йорка (DFS) выявило серьёзные нарушения безопасности, которые привели к раскрытию личных данных клиентов компании.

#штрафы #кибербезопасность #данные

Google официально запустила Chrome Web Store for Enterprises, позволяющий организациям создавать настраиваемый список расширений для веб-браузеров сотрудников.

#браузеры #сервисы #кибербезопасность

Исследователь по ИБ Филипп Катурегли обнаружил ошибку DNS в системе MasterCard, которая оставалась незамеченной в течение многих лет. По информации ресурса Krebs On Security, с июня 2020 года один из DNS‑серверов MasterCard был настроен неверно: вместо akam.net один из хостов был указан как a22-65.akam.ne.

#кибербезопасность #сервисы #ТехническиеШоколадки

«Лаборатория Касперского» представила результаты тестирования собственных решений от компании SE Labs. В тестировании участвовали три продукта: Kaspersky Plus (с 2024 года переименован в Kaspersky Premium), Kaspersky Security для бизнеса и Kaspersky Small Office Security. По всем четырём тестам эти продукты получили высшие оценки по критерию «Общая эффективность защиты» (Total Accuracy Rating) — 1140 баллов в первом-третьем кварталах и 1144 балла в четвёртом, продемонстрировав 100% эффективность.

#кибербезопасность #статистика

24 января 2025 года администрация Британского музея в Лондоне сообщила, что ранее уволенный IT-сотрудник подрядчика проник на территорию музея и отключил часть систем безопасности, включая платформу продажи билетов.

#кибербезопасность #ТехническиеШоколадки

Microsoft предупредила, что устаревшие серверы Exchange не смогут автоматически устранять ошибки безопасности, поскольку тип сертификата Office Configuration Service устарел.

#кибербезопасность #сервисы

Zyxel предупредила о некорректном обновлении сигнатур безопасности, вызывающем циклическую перезагрузку и критические ошибки в работе корпоративных брандмауэров USG FLEX и ATP Series. Исправить ситуацию можно только с помощью физического доступа к устройству.

#кибербезопасность #ТехническиеШоколадки #техника

Северокорейская группировка хакеров использует технику перехвата главного контроллера идентификатора (RID) в Windows, чтобы заставить операционную систему обрабатывать учётные записи с низкими привилегиями как профиль с правами администратора.

#кибербезопасность

Энтузиаст рассказал о фишинговой атаке с использованием g.co, сервиса сокращения URL-адресов Google. Она позволяет злоумышленникам красть аккаунты Google.

#кибербезопасность #сервисы

14 января 2025 г. Microsoft выпустила очередные обновления безопасности для Windows 10 и 11. На днях компания признала, что в обновлении есть баг, но отметила, что пользователям не стоит о нём беспокоиться.

#ОС #кибербезопасность

Американская компания в сфере медицинского страхования UnitedHealth признала, что в результате атаки программы вымогателя на Change Healthcare злоумышленники похитили личные и медицинские данные 190 млн американцев. Это почти в два раза превышает ранее опубликованную цифру.

#данные #утечки #кибербезопасность

Microsoft продолжает удерживать лидерство среди брендов, которые злоумышленники чаще всего используют для фишинговых атак. К таким выводам пришли исследователи подразделения израильской Check Point Software — Check Point Research. Последняя работа CPR рассматривает использование брендинга компаний за четвёртый квартал 2024 года.

#кибербезопасность #статистика #мошенничество