CISOCLUB - информационная безопасность

Новое исследование, проведённое компанией Bridewell, показывает, что 55% руководителей кибербезопасности в сфере авиации подверглись атакам программ-вымогателей за последние 12 месяцев. В ходе опроса, в котором участвовали 519 сотрудников, отвечающих за кибербезопасность в организациях критической инфраструктуры США, включая гражданскую авиацию, энергетику, транспорт, финансы и центральное правительство, выявлено, что атаки программ-вымогателей представляют серьёзную угрозу для гражданской авиации...

Специалисты из Unit 42 выявили утечки токенов аутентификации GitHub в нескольких крупных проектах с открытым исходным кодом, что создает угрозу кражи данных и внесения вредоносных изменений в код. Об этом они сообщили в недавно опубликованном отчёте. Исследователи из Unit 42 обнаружили этот инцидент и проинформировали как GitHub, так и владельцев затронутых проектов. Однако GitHub заявил, что решение данной проблемы не входит в его обязанности, так как ответственность за безопасность токенов аутентификации полностью лежит на владельцах проектов...

Новое исследование американской компании ReliaQuest, занимающейся кибербезопасностью, выявило пять наиболее распространённых в настоящее время штаммов вредоносного ПО. Для составления своего списка компания проанализировала данные об инцидентах, произошедших с её клиентами, а также внешние отчёты и активность на хакерских форумах. По данным ReliaQuest, эти штаммы требуют проактивного реагирования со стороны клиентов ввиду их предыдущего использования, ожидаемого будущего развертывания, интереса к ним на тёмной паутине и способности обходить защиту и успешно функционировать...

Компания Qualys опубликовала новый обзор ландшафта угроз за первое полугодие 2024 года, в котором подчёркивается эволюция и эскалация киберугроз. В отчёте установлено, что эксплуатация старых распространённых уязвимостей и рисков (CVE) выросла на 10% с 2023 по 2024 год. Кроме того, объём зарегистрированных CVE увеличился примерно на 30%, что представляет собой рост с 17 114 в 2023 году до 22 254 в 2024 году. Из этих уязвимостей 0,91% (204 уязвимости) были использованы злоумышленниками. Хотя количество...

Готовность к угрозам со стороны искусственного интеллекта (ИИ) была проанализирована в недавнем отчёте Pluralsight, результаты которого показывают, что 56% специалистов по безопасности обеспокоены угрозами, связанными с ИИ. Более половины опрошенных экспертов выразили крайнюю или умеренную обеспокоенность по поводу угроз ИИ, в то время как только 6% заявили, что не обеспокоены. Согласно отчёту, 40% организаций имеют формальное структурированное обучение и инструкции по ИИ, однако 74% ИТ-специалистов опасаются, что инструменты ИИ могут заменить их роли...

Мониторинг развивающихся тенденций DDoS-атак имеет важное значение для прогнозирования угроз и адаптации оборонительных стратегий. В комплексном отчёте Gcore Radar Report за первую половину 2024 года представлены подробные сведения об изменениях в моделях атак и более широкий ландшафт киберугроз. Количество DDoS-атак в первом полугодии 2024 года выросло на 46% по сравнению с аналогичным периодом прошлого года, достигнув 445 тысяч во втором квартале 2024 года. По сравнению с предыдущими шестью месяцами (третий–четвёртый кварталы 2023 года) этот показатель увеличился на 34%...

В новом отчёте подразделения Unit 42 компании Palo Alto Networks заявлено, что организации ежемесячно внедряют более 300 новых сервисов, что приводит к появлению почти 32% новых высоких или критических рисков в облачных вычислениях. Эксперты предупреждают, что быстрое расширение цифровых услуг создаёт сложную ситуацию в сфере кибербезопасности, делая предприятиям и государственным структурам всё труднее вести точный учёт своих ИТ-активов, которые становятся основными целями для злоумышленников. В...

По данным аналитической компании Chainalysis, злоумышленники, занимающиеся программами-вымогателями, ожидают рекордных доходов в 2024 году. В первой половине года приток криптовалюты в их руки уже достиг 460 миллионов долларов. Этот прогноз был сделан в новом отчёте компании о криптопреступности за первую половину 2024 года. В отчёте отмечается, что в 2023 году группировки, распространяющие вирусы-вымогатели, заработали более 1 миллиарда долларов, причём к концу июня сумма достигла 449 миллионов долларов...

Новый закон, предполагающий возмещение денежных средств гражданам, пострадавшим от мошеннических действий, оказался не таким простым механизмом защиты жертв, как планировалось. Соответствующее заявление сделали представители «Народного фронта» в ответ на комментарии Банка России. Об этом сообщает издание «Известия». В частности, в ответе финансового регулятора говорится, что при возникновении спорных ситуаций с банком физические лица не смогут получить информацию от ЦБ РФ о том, находится ли конкретный счёт в «чёрных списках»...

Российские и белорусские некоммерческие организации, некоторые оппозиционные СМИ и международные неправительственные организации, действующие в Восточной Европе, были атакованы хакерами из России и Беларуси, интересы которых якобы совпадают с интересами российского правительства. Об этом накануне, по результатам проведённого расследования, заявила профильная иностранная компания по кибербезопасности Citizen Lab. Одна из выявленных киберпреступных кампаний, получившая название River of Phish, была...

Positive Technologies выпустила большое обновление облачного динамического анализатора веб-приложений (DAST) PT BlackBox Scanner. Новая версия инструмента выполняет более 110 видов проверок на наличие уязвимостей в коде веб-ресурсов. Продукт предоставляется в свободном доступе: чтобы просканировать приложение, его владельцу потребуется только ввести доменное имя ресурса на официальном сайте сервиса. Для доступа ко всем возможностям PT BlackBox Scanner пользователю необходимо зарегистрироваться и подтвердить, что он владелец сканируемого веб-ресурса...

Меньше года осталось до окончания срока, выделенного Президентом РФ на импортозамещение в сфере IT и информационной безопасности. В связи с этим в мае 2024 года Банк России начал проверять банки на соблюдение планов и установленных сроков перехода на отечественные программное обеспечение, радиоэлектронную продукцию, телекоммуникационное оборудование. По информации издания «Коммерсант», к декабрю 2024 года крупные банки смогут импортозаместить всё указанное на 80%, средние — на 60-70%, а небольшие банки — только на 50%...