Дайджесты ИТ и ИБ

В I квартале 2025 г. на телеком, финансовую сферу и государственный сектор обрушилась лавина DDoS-атак Согласно исследованиям аналитиков, больше всего DDoS-атак в первом квартале этого года было направлено на телеком (28% от общего количества атак), финансовую сферу (21%) и государственный сектор (16%). Следующими в списке оказались ритейл (14%), сфера развлечений (9%) и нефтегазовая отрасль (7%). На остальные индустрии России пришлось около 5% атак. Подробнее Верховный суд признал право на компенсацию...

Домен .su будет удален Международная некоммерческая организация частным письмом сообщила регистратору о планах поэтапного прекращения использования к 2030 г. домена .su, представляющего бывший Советский Союз. В пространстве .su зарегистрировано около 100 тыс. доменных имен, и оно все еще остается доступным для новых регистраций. Подробнее Более 24 млн записей о россиянах «утекло» с начала 2025 года «За январь-февраль 2025 года Роскомнадзор зафиксировал 19 фактов распространения в интернете баз данных, содержащих более 24 млн записей», — сообщили в пресс-службе Роскомнадзора...

Центробанк обнаружил кампанию по распространению мифов о цифровом рубле Представитель Центробанка рассказал РБК о случаях распространения ложной информации о цифровом рубле и связанной с этим государственной стратегии. В соцсетях активно транслируются призывы отказаться от национальной цифровой валюты, а иногда к сообщениям даже прикладываются бланки заявлений об отказе. Популярной становится новость о принудительном переводе граждан на эту форму платежа и полном отказе от наличных денег. Подробнее...

Microsoft 365 под ударом ботнета – взломаны 130 000 устройств В феврале была зафиксирована масштабная атака ботнета, направленная на взлом учётных записей Microsoft 365. При этом злоумышленниками используется уже устаревший механизм базовой аутентификации (Basic Authentication), позволяющий обходить более современные средства защиты. Также хакеры используют приём password spraying – эту операцию довольно сложно обнаружить, поскольку такие фиксируются в неинтерактивных логах Microsoft, которые редко проверяются администраторами...

Представлена новая ИИ-модель для борьбы с голосовым мошенничеством Ученые Института AIRI и МТУСИ создали ИИ-модель для распознавания искусственно сгенерированного голоса. Модель нацелена на то, чтобы помочь противостоять некоторым аспектам кибермошенничества – звонкам, голосовым сообщениям, дипфейкам, так как в последнее время вымогателями всё чаще используются технологии, например, преобразования текста в речь (text-to-speech, TTS). Данная модель значительно улучшена по сравнению со своими аналогами и может повысить эффективность голосовой аутентификации...

Дайджест самых интересных новостей из мира кибербезопасности и ИТ за неделю (22.07-28.07.24) CrowdStrike: К масштабному сбою привёл баг валидатора контента Стали известны причины недавных массовых сбоев в системе Windows. Ранее предполагалось, что проблема заключалась в неудачном обновлении ПО ИБ-компании CrowdStrike. Специалисты выяснили, что причина всему – неудачное обновление конфигурации контента. Валидатор контента одобрил 3 более ранних версии, и ожидалось, что загрузка дополнительных обновлений не вызовет проблем...