ДЫРА В БЕЗОПАСНОСТИ

2022-02-24 18:38:00 ​​Более 76% европейских фирм, ставших жертвами атак программ-вымогателей, заплатили хакерам

Средний мировой показатель по выплатам составляет 58%. Отдельное исследование по Великобритании показало, что в 2021 году более трех четвертей британских предприятий пострадали от программ-вымогателей. Несмотря на то, что переговоры с киберпреступниками не поощряются правительствами и промышленностью, это не останавливает компании принимать решение откупиться от вымогателей. Что и сделали, например такие известные фирмы как JBS Foods и Colonial Pipeline. Также исследование показало, что, многие организации, которые стали жертвами программ-вымогателей, в конечном итоге платят много раз. Также отмечается, что только половина компаний-жертв восстановили доступ к данным и системам после первого платежа, у остальных требовали дополнительные выкупы для восстановления доступа. 4% из тех, кто заплатил выкуп, не смогли восстановить свои данные либо из-за того, что ключ был неисправен, либо преступники просто ушли с деньгами. Если брать отдельно статистику по Британии то в 2021 году 91% фишинговых атак были успешными. Как видите, статистика достаточно печальная и говорит только о том, что следует изменять подход к обеспечению безопасности и действовать на опережение, вместо занимания "глухой" и как оказалось, прозрачной обороны. Открыть/Комментировать

2022-02-24 12:00:34 ​​Рейтинг самых популярных в Украине сайтов за январь 2022

Аналитики Kantar CMeter опубликовали новый рейтинг самых популярных в Украине сайтов за январь 2022 года. Из примечательного, эксперты отметили, что Rozetka потеснила Facebook, выбив его из тройки лидеров и сместив сразу на 5 место. Открыть/Комментировать

2022-02-23 18:38:00 ​​Смутные времена наступили для кардеров

Киберпреступники озадачены внезапным исчезновением нескольких ключевых подпольных торговых площадок, и некоторые даже подумывают о прекращении привычной незаконной деятельности. Эксперты проанализировали активность на кардинговых форумах, где продаются похищенные данные кредитных карт и другая персональная информация, и обнаружили, что после серии отключений подпольных маркетов многие клиенты оказались не на шутку раздосадованы. В январе 2022 года на одном из ключевых кардинговых форумов появилось уведомление о том, что сайт был отключен Министерством внутренних дел РФ в рамках «правоохранительной спецоперации». Совместно с федеральными агентствами США ФСБ РФ установило личности предполагаемых членов хакерской группировки The Infraud Organization, в том числе администраторов форума. Спустя несколько дней стало известно о шести дополнительных арестах по обвинению в торговле похищенными данным кредитных карт, и вышеупомянутое уведомление появилось еще на нескольких форумах. Другие площадки, похоже, закрылись по собственной инициативе, возможно, временно, чтобы избежать отключения и арестов. «В связи с недавними событиями мы уходим в отпуск на две недели. Спасибо за ваше понимание! Мы скоро вернемся, так что не беспокойтесь!», - гласило сообщение на одном из форумов. Тем не менее, площадка так и не возобновила работу, и ее клиенты лишились возможности вернуть свои деньги. Еще один популярный кардинговый маркет, работавший почти десять лет, также закрылся. По словам его операторов, они «ушли на пенсию», заработав достаточно денег. Врядли конечно преступники откажутся от своей незаконной деятельности, скорее всего "устроятся" в других местах в сети. Открыть/Комментировать

2022-02-23 13:15:36 "Никогда не доверяй компьютеру, который ты не можешь выбросить в окно"

— Стив Возняк —
соучредитель компании Apple Открыть/Комментировать

2022-02-22 18:38:00 ​​Сотрудники Apple недовольны зарплатой и подозревают техногиганта в слежке

Сотрудники магазинов Apple начинают постепенно объединяться в профсоюзы, в целью оказать влияние на компанию для повышения заработной платы, поскольку почасовая заработная плата остается неизменной, а прибыль Apple стремительно растет. Сейчас, сотрудники Apple могут зарабатывать от $17 до более $30 долларов в час, в зависимости от ситуации на рынке. По мнению сотрудников, заработная плата не поспевает за инфляцией на протяжении уже многих лет. Работники компании зарабатывают меньше, продавая все больше продуктов Apple. Сейчас, уже два магазина готовятся подать документы в Национальный совет по трудовым отношениям (National Labor Relations Board, NLRB), а еще несколько готовятся к этой процедуре. Кроме этого, сотрудники Apple начали подозревать техногиганта в слежке и поэтому многие перешли на использование телефонов под управлением Android. Открыть/Комментировать

2022-02-22 13:06:58 ​​Зачем нужны киберполигоны?

Киберполигон — многофункциональный программно-аппаратный комплекс, повторяющий типовые инфраструктуры предприятий различных отраслей. Киберполигон позволяет отработать практические навыки специалистов без рисков, что что-то пойдет не по плану, и киберучения нанесут ущерб деятельности реального предприятия. Внедрения практики киберполигонов, должно помочь в решении проблематики дефицита кадров в сфере информационной безопасности. Подготовка хорошего специалиста – довольно трудоемкий и длительный процесс. Сейчас значительные усилия направлены на то, чтобы сократить время подготовки кадров и поддерживать экспертов на высоком уровне. Наличие современных угроз требует, чтобы специалисты имели «боевую» практику, тренировались против реального атакующего трафика, учились защищать реальные объекты с критической инфраструктурой. Эту задачу позволяют решать киберучения и киберполигоны с цифровыми двойниками предприятий. Открыть/Комментировать

2022-02-21 18:38:00 ​​Скандала со шпионским ПО могло бы и не быть, если бы не маленькая оплошность

Вся скандальная история со шпионским ПО Pegasus от компании NSO Group была раскрыта благодаря одному-единственному поддельному изображению, случайно оставленному на iPhone одной из жертв. Шпионское ПО Pegasus использовалось для слежки за сотнями журналистов, политиков и активистов по всему миру. В результате вокруг Pegasus, компании NSO Group и ее клиентов разгорелся скандал. Однако вся история всплыла наружу только благодаря одному фейковому изображению. Хотя Pegasus может скрывать следы своего присутствия на iPhone, из-за небольшой оплошности программа оставила на взломанном телефоне активистки из Саудовской Аравии Луджаин аль-Хатлуль графический файл. Освободившись в феврале 2021 из тюрьмы, где она отбывала наказание по обвинению в угрозе национальной безопасности, аль-Хатлуль получила электронное письмо от Google, предупреждающее о том, что ее почтовый ящик Gmail пытались взломать правительственные хакеры. Подозревая, что ее iPhone также мог быть взломан, женщина обратилась за помощью к специалистам Citizen Lab. Спустя шесть месяцев обнаружилось, что из-за бага шпионское ПО Pegasus оставило на телефоне аль-Хатлуль единственный вредоносный файл, непосредственно доказывающий, что его создателем является NSO Group. В итоге файл стал использоваться как шаблон для поиска других устройств, взломанных с помощью Pegasus, благодаря чему Apple смогла уведомить о взломах тысячи потенциальных жертв. Впоследствии Apple исправила эксплуатировавшиеся Pegasus уязвимости и подала на NSO Group в суд. Открыть/Комментировать

2022-02-21 12:27:05 ​​Как удалиться из соцсетей?

Иногда по разным причинам, появляется необходимость удаления профиля из социальных сетей. На этом этапе могут возникнуть сложности, так как все площадки делают это по своей логике. Быстро сориентироваться в удалении аккаунта поможет сервис Just Delete Me. Это каталог кратких инструкций и прямых ссылок для удаления пользовательских аккаунтов на популярных сайтах и сервисах.
Выбирается сайт с которого необходимо удалить аккаунт, и сразу после клика откроется необходимая ссылка странице.
Сервис доступен по ссылке: https://justdeleteme.xyz/ru Открыть/Комментировать

2022-02-20 18:38:00 ​​YouTube планирует выявлять дезинформацию в роликах еще до того, как они станут вирусными

В ближайшем будущем специалисты YouTube будут стараться отлавливать дезинформацию на платформе до того, как этот контент станет вирусным. Функционал YouTube по поиску дезинформации в настоящее время использует систему искусственного интеллекта и команду модераторов, но все равно часто под видом обычного видеоролика скрывается потенциально опасный материал, который проходит все уровни фильтрации. Например, в роликах про COVID-19 распространяли идеи о том, что причиной вируса являются вышки 5G и их нужно уничтожать. Такие видео формально проходили по всем критериям и автоматические системы не видели в них ничего предосудительного. В 2022 году компания планирует решить подобные проблемы. Компания планирует расширить систему классификации роликов и будут обеспечивать искусственный интеллект актуальными данными для обучения. В поиске сначала будут выдавать проверенные и авторитетные видео по теме, а для новостных видео сделают карточки со ссылками на проверенные СМИ. Так же, YouTube будет ограничивать распространения дезинформирующих (по их мнению) роликов. Сегодня, подобные материалы не продвигаются рекомендательной системой YouTube, а в будущем на них отключат кнопку «Поделиться». Как это часто бывает, такого рода нововведения, могут стать на вооружение преступников, в том числе с целью недобросовестной конкуренции. Открыть/Комментировать

2022-02-20 12:39:28 "Ни одному утверждению не следует верить только потому, что оно сделано авторитетным человеком."

— Роберт Хайнлайн —
американский писатель фантаст Открыть/Комментировать