Microsoft 365 под ударом ботнета – взломаны 130 000 устройств
В феврале была зафиксирована масштабная атака ботнета, направленная на взлом учётных записей Microsoft 365. При этом злоумышленниками используется уже устаревший механизм базовой аутентификации (Basic Authentication), позволяющий обходить более современные средства защиты. Также хакеры используют приём password spraying – эту операцию довольно сложно обнаружить, поскольку такие фиксируются в неинтерактивных логах Microsoft, которые редко проверяются администраторами. По полученным данным, под удар попало уже более 130 000 устройств.
В 50% банковских приложений эксперты обнаружили критические уязвимости
Эксперты ГК «Солар» обнаружили серьёзные уязвимости в половине банковских приложений. Проведённое исследование систем показало, что большая часть сервисов подвержена рискам, способным нанести значительный ущерб данным организаций в случае успешного взлома. Несмотря на дополнительные требования к противодействию мошенничеству и новые инструменты борьбы с ним, финансовая сфера остаётся недостаточно защищённой перед лицом современных киберугроз.
DLBI: цифровизация захватила пароли
DLBI, российский сервис разведки утечек данных и мониторинга даркнета, провел ежегодное исследование наиболее часто используемых интернет-пользователями паролей. Всего было проанализировано около 6,1 млрд учётных записей (а именно - адресов эл. почты и паролей), полученных в результате утечек за 2024 год. Согласно исследованию примерно 581 млн из полученных данных появились в свободном доступе впервые. По традиции DLBI также составили различные рейтинги и топы паролей (например, топ-25 самых популярных паролей в мире).
Сбои в работе Билайна были связаны с серьёзной DDoS-атакой
В конце февраля в работе оператора связи Билайн были зафиксированы серьёзные сбои, причиной которых стала масштабная DDoS-атака. О проблемах с подключением к сети сообщили более 6 тыс. пользователей. По данным пресс-службы оператора, атака затронула несколько систем, вызвав сбои в предоставлении услуг. Согласно сведениям портала сбой.рф, на неполадки пожаловались более 4 тыс. абонентов. Чаще всего проблемы возникали у жителей Москвы (на столичный регион пришлось 24% обращений), Краснодарского края (20%), Санкт-Петербурга и Ростовской области (по 12%).
Блинный развод – мошенники используют Масленицу для кибератак
Казалось бы, в 2025 году мошенникам уже не нужен повод для обмана, но нет. Одна из последних схем оказалась связана с празднованием Масленицы. Злоумышленники стали выманивать личные данные и средства с помощью фальшивых праздничных акций, бонусов и даже «блинных инвестиций». Они создают поддельные сайты с народными мотивами, предлагая проверить наличие на счету праздничных бонусов. Как только пользователь вводит свой номер телефона, его атакует «менеджер», убеждающий вложиться в «высокодоходные инвестиции».
От фишинга к компрометации данных: новый вектор атак на АСУ ТП
Специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch провели исследование ключевых тенденций развития киберинцидентов АСУ ТП за 2024 год. Согласно полученным данным, в 2024 году изменился вектор атак на автоматизированные системы управления техпроцессами (АСУ ТП). Теперь самым популярным способом проникновения в инфраструктуру стала компрометация учетных данных, а наибольшее количество атак пришлось на машиностроительные, транспортные и производственные предприятия, а также компании из сферы энергетики.