Огромные штрафы за утечки объединяют IT-компании

https://clck.ru/3AAFNJ

Ведущие российские IT-компании подписали отраслевой стандарт защиты данных и готовы ежегодно проходить аудит безопасности, чтобы избежать огромных штрафов за утечки.

В основе стандарта лежат принципы и механизмы надёжного хранения и защиты данных.

Core Werewolf нацелилась на российских военных

https://clck.ru/3AADoU

Кибершпионы в 2024 году взяли курс на отечественную военную отрасль. Уже были попытки вывести из строя предприятия ВПК, а теперь атаке подверглась военная база.

Цель хакеров специалисты F.A.C.C.T. определили лишь по косвенным признакам, поэтому детали атаки и её последствия пока неизвестны.

Хакеры используют старую уязвимость для взлома роутеров TP-Link

https://clck.ru/3AACWg

Брешь в системе безопасности годичной давности активно эксплуатируется злоумышленниками на протяжении последних нескольких месяцев. Что это, халатность разработчиков или нежелание пользователей обновлять свои устройства?

Маршрутизаторы используются хакерами для создания ботнетов, используемых в DDoS-атаках.

Мошенники нацелились на ветеранов в преддверии Дня Победы

https://clck.ru/3A7yyb

Киберпреступники запустили партнёрские программы, предлагая желающим распространять фишинговые ссылки и получать процент от украденных средств. Последняя такая программа посвящена Дню Победы и нацелена на ветеранов ВОВ и членов их семей.

Фишинговые сайты мошенники замаскировали под портал Роскачества, на которых предлагают получить единовременную выплату. Перед «получением средств» необходимо заплатить комиссию в размере от 378 до 1112 рублей, что и является доходом злоумышленников.

iOS-шпион LightSpy вернулся с серьёзным обновлением

https://clck.ru/3A6mNH

Шпионское ПО, которое относят к китайской группировке APT41, получило крупное обновление и теперь может красть данные из мессенджеров, iCloud и браузеров.

Атаки сконцентрированы в Южной Азии, но потенциальная угроза нависла над всем миром.

Опасная хакерская группировка переключилась на российский бизнес

https://clck.ru/3A6jY2

Злоумышленники из TA558, известные громкими атаками в Латинской Америки, добрались и до российских компаний.

Группировка использует стенографию для обхода обнаружения, а также обширный перечень вредоносов.

Двухфакторная аутентификация оказалась очень уязвимой к атакам

https://clck.ru/3A6iiA

Злоумышленники с помощью всего одной ссылки подключают переадресацию вызовов и сообщений с устройства жертвы.

Получая коды, киберпреступники легко обходят двухфакторную аутентификацию, которая используется во множестве сервисов и приложений.

Новые вектора кибератак 2024 по версии «Mirey Robotics»

В 2024 году начинают появляться новые виды и сценарии кибератак как на предприятия, так и на граждан.

Мы попросили Андрея Наташкина – основателя и CEO компании «Mirey Robotics», выделить актуальные способы кибератак, которые быстро развиваются и представляют особую опасность в 2024 году в силу своей нетривиальности.

Читайте мнение автора в нашем материале:

https://clck.ru/3A2rhY