технологии, новости, лаборатория касперского, утечки данных, ритейл, доставка.
"Касперский" выявил атаку хакеров на Крым с помощью "магии"
| Kaspersky: в 2022 году лидерами по объему утечек в РФ стали ритейлеры и сервисы доставки | Kaspersky Club | Клуб «Лаборатории Касперского». |
| «Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО | А основной угрозой для обычных пользователей в 2023 году осталось телефонное мошенничество, отмечает главный эксперт "Лаборатории Касперского" Сергей Голованов. |
В арсенале MONT появилось решение «Лаборатории Касперского» для обнаружения дронов
Неизвестную вредоносную программу, которую киберпреступники использовали для атак на сайты различных организаций в Крыму и Донбассе, выявила «Лаборатория Касперского». The US Federal Communications Commission has added Russian cybersecurity company Kaspersky Lab to its list of entities that pose an “unacceptable risk to US national security. «Решение для защиты воздушного пространства Kaspersky Antidrone направлено на предупреждение аварийных инцидентов на критически важных объектах инфраструктуры. Kaspersky Anti-Virus для xSP.
«Лаборатория Касперского» представила решение для защиты умного дома от киберугроз
Почта России и «Лаборатория Касперского» договорились развивать взаимодействие в области защиты от киберугроз производственных и бизнес-процессов. Компании договорились о партнёрстве для совершенствования кибербезопасности физических и виртуальных инфраструктур: рабочих станций, систем хранения данных, мобильных устройств, серверов, встраиваемых систем, а также автоматизированных систем управления технологическими процессами. Почта России инвестирует значительные ресурсы в противодействие киберугрозам.
Пожалуйста, откорректируйте новость и сообщение на форуме, чтобы они соответствовали действительности. Категория "Файловые архивы" действительно была заблокирована у данного пользователя, так что получилось что пользователь сам для себя заблокировал сервер активации Касперского. Однако, чтобы быть до конца честным, отмечу, что заранее никто же не мог догадаться что activation.
В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. В прошлом году количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского", увеличилось в 5 раз.
Число вредоносных ссылок выросло в 2,5 раза. Число кибератак увеличилось не только в РФ, но и по всему миру. По мнению Ляпунова, 2024 год побьет очередные антирекорды по числу кибератак.
Всего было опубликовано более 2 миллиардов записей. Значимая утечка — утечка данных, в результате которой было скомпрометировано более 5000 строк пользовательских данных, или получившая резонанс в СМИ. Отмечается, что в топ-10 по количеству опубликованных пользовательских данных вошли по две утечки компаний из этих отраслей.
DNS подтвердила утечку данных клиентов и сотрудников из-за хакерской атаки
Она обратила внимание на переход компаний от «бумажной» кибербезопасности к реальной. Также в отечественной ИБ-отрасли сейчас активно внедряется комплексный подход для отражения кибератак и развитие сервисный моделей участников отечественного ИТ-рынка.
Вредоносное приложение, обнаруженное «Лабораторией Касперского», использует технику, известную как перехват DNS система доменных имен. После установки приложение подключается к маршрутизатору и пытается войти в свою административную учетную запись, используя стандартные или часто используемые учетные данные, например admin:admin.
В случае успеха приложение меняет DNS-сервер на вредоносный, контролируемый злоумышленниками. С этого момента устройства в сети могут быть направлены на сайты-самозванцы, которые имитируют настоящие, но распространяют вредоносное ПО или регистрируют учетные данные пользователей или другую конфиденциальную информацию. Злоумышленник может использовать его для управления всеми коммуникациями с устройств, использующих скомпрометированный маршрутизатор Wi-Fi с мошенническими настройками DNS — лаборатория Касперского.
DNS — это механизм, который сопоставляет доменное имя с числовым IP-адресом, на котором размещен сайт.
Торговая сеть DNS насчитывает более 2700 магазинов по всей России, присутствует в 1100 городах.
Сейчас в DNS уже нашли проблемы в защите, проводятся расследования и устраняются последствия взлома. Кроме того, будут проведены работы по усилению безопасности в компании. Ранее стало известно , что специалисты In2security, занимающиеся вопросами информационной безопасности, предупредили о новом способе обмана, который придумали мошенники на фоне объявления частичной мобилизации.
На компьютеры и ноутбуки в РФ начнут предустанавливать «Яндекс.Браузер»
Kaspersky Антивирус Касперский Internet Security 3 ПК 2 года. At RSAC 2019, a SANS Institute instructor talked about how DNS manipulations can be used to hijack a company's IT infrastructure. Kaspersky SD-WAN 2.1. Об этом во вторник, 23 января, сообщила управляющий директор «Лаборатории Касперского» в России и странах СНГ стала Анна Кулашова. Компания «Лаборатория Касперского», занимающаяся разработкой антивирусного программного обеспечения, решила перейти на подписную модель оплаты своих продуктов. Директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова предупредила, что, как и ранее, промышленный сектор останется главной целью хакеров и в 2024 году.
"Лаборатория Касперского" сообщила о почти двукратном росте утечек данных в 2023 году
Российская сеть электроники DNS сообщила об утечке персональных данных клиентов и сотрудников вследствие атаки хакеров. Лаборатория Касперского сегодня — Поиск атак в IT-cистемах ускорится благодаря искусственному интеллекту. CNN узнал о возможном запрете в США продуктов «Лаборатории. Чтобы обезопасить организацию, в "Лаборатории Касперского" рекомендуют активно отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете.
В DNS сообщили об утечке персональных данных клиентов и сотрудников
Что делать? Лучше всего — установить патч, который модифицирует метод обработки запросов DNS-серверами Windows. Скачать ее можно на странице с объяснением этой уязвимости. Однако поскольку в некоторых крупных компаниях существуют внутренние правила и установленный ритм обновления программного обеспечения, некоторые администраторы могут не иметь возможности установить патч немедленно. Чтобы их DNS-серверы не остались под угрозой, компания также предложила обходной путь. Однако этот обходной путь может потенциально приводить к некорректной работе сервера в тех редких случаях, когда сервер получит TCP-пакет размером более 65280 байт. Так что, когда патч все-таки будет установлен, Microsoft рекомендует удалить переменную TcpReceivePacketSize вместе с ее значением и вернуть запись реестра к исходному состоянию. Мы же со своей стороны хотим напомнить, что работающий в вашей инфраструктуре DNS-сервер — точно такой же компьютер, как и все остальные.
Угроза может быть особенно высокой для пользователей общедоступных сетей Wi-Fi реклама Специалисты нашли в системе Android вредоносное приложение, способное вмешиваться в работу беспроводных маршрутизаторов и заставлять их перенаправлять все подключенные устройства на вредоносные сайты. Открытие было сделано в «Лаборатории Касперского». Эта атака применяет так называемый перехват DNS. После установки приложения на устройство оно подключается к маршрутизатору и пытается войти в учётную запись администратора при помощи часто встречающихся логина и пароля вроде admin:admin. Дальше все подключенные к этому маршрутизатору устройства пользователя могут быть направлены на выдающие себя за настоящие поддельные сайты. Они распространяют вредоносное программное обеспечение или пытаются украсть логины и пароли пользователей от сервисов, за которые выдают себя.
Например, ящик отдела продаж, технической поддержки или адрес, на который в банк отправляют заявки на ипотечные кредиты. Атака может длиться днями, и множество писем просто перегружает почтовый сервер жертвы и парализует работу атакованного отдела. Рассказываем о том, как работает эта атака и насколько она опасна в реальности. Какую информацию можно извлечь из перехваченных сообщений чат-ботов на основе ИИ Разумеется, чат-боты отправляют сообщения в зашифрованном виде. Однако в реализации как самих больших языковых моделей LLM , так и основанных на них чат-ботов есть ряд особенностей, из-за которых эффективность шифрования серьезно снижается. В совокупности эти особенности позволяют провести так называемую атаку по сторонним каналам, когда содержимое сообщения удается восстановить по тем или иным сопутствующим данным. Чтобы понять, что же происходит в ходе этой атаки, придется слегка погрузиться в детали механики LLM и чат-ботов. Первое, что надо знать: большие языковые модели оперируют не отдельными символами и не словами как таковыми, а так называемыми токенами — своего рода смысловыми единицами текста. На сайте OpenAI есть страница под названием «Токенизатор», которая позволяет понять, как это работает. Этот пример демонстрирует, как работает токенизация сообщений моделями GPT-3. Источник Вторую особенность, важную для данной атаки, вы наверняка замечали, когда общались с чат-ботами: они присылают ответ не крупными кусками, а постепенно — примерно так же, как если бы его печатал человек. Но, в отличие от человека, LLM пишут не отдельными символами, а токенами. Соответственно, чат-бот отправляет сгенерированные токены в режиме реального времени, один за другим.
Скорее всего, имел место набор уязвимых мест. Сам вредоносный код написан таким образом, чтобы обеспечить максимальную скрытность — так, первая коммуникация с командным сервером происходит через две недели после установки бэкдора. Общую схему атаки на начальной стадии приводят эксперты компании Microsoft. Если организация представляет интерес, приходит ответный запрос, направляющий бэкдор на второй командный сервер, и уже в процессе взаимодействия с ним идет кража данных. Скорее всего, из 18 тысяч потенциальных жертв на деле пострадали десятки компаний. В статье экспертов «Лаборатории Касперского» взаимодействие через DNS-запросы разбирается подробнее, в том числе метод шифрования данных. Расшифровка информации позволяет определить сетевой домен реальных жертв. Среди сотни пострадавших в 17 странах, идентифицированных специалистами «Лаборатории Касперского», ни одна не прошла первоначальный фильтр атакующих.
«Лаборатория Касперского» вышла из проекта по созданию смартфона Aquarius для военных
В "Лаборатории Касперского" прогнозируют, что злоумышленники будут взламывать компании, чтобы "похвастаться", так как информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве. В следующем году хакеры также будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб например, столкнувшись с перебоями в работе сервиса или шифрованием данных , компания-жертва узнает о совершённой атаке", - сообщили в "Лаборатории Касперского".
В список скомпрометированной информации попали имена и фамилии, электронные почты, номера телефонов и имя пользователя на сайте. Кроме этого в файле есть информация о незарегистрированных пользователях, которые совершали покупки на сайте. Торговая сеть DNS представлена более чем 2,7 тыс. Узнайте больше По данным отчета InfoWatch в России резко выросло количество утечек информации. В 2022 году в сеть попали более 300 баз.
Причем во второй половине года злоумышленники стали активнее использовать мессенджеры. Как отмечает Ляпунов, есть два типа хакеров, атакующих российскую инфраструктуру: традиционные группировки, целью кибернападений которых является монетизация угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств. Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Голованов.
Как говорит руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов, до сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах. Современные киберугрозы становятся всё более изощренными, сложными и дорогими.
Он будет интересен широкому кругу специалистов в области СХД: от инженеров компаний-интеграторов до администраторов конечных систем. Начало вебинара в 11:00 МСК.