CISOCLUB - информационная безопасность

В соответствии с данными нового ежегодного отчёта «Лаборатории Касперского» о финансовых угрозах за 2023 год, количество вредоносных программ для мобильных банковских операций в мире выросло на 32% по сравнению с 2022 годом. В отчёте, опубликованном 6 мая, указывается на всплеск атак на пользователей Android. При этом наибольшая доля случаев с банковскими троянами приходится на Афганистан, Туркменистан и Таджикистан. Примечательно, что Турция лидирует по количеству атак вредоносного ПО для мобильных банков, от которых пострадало почти три процента пользователей...

Уязвимости безопасности в модемах Telit Cinterion, активно используемых в сфере промышленности, здравоохранения и телекоммуникаций, могут позволить хакерам удалённо выполнить произвольный код через SMS. Набор из восьми отдельных ошибок, семь из которых имеют идентификаторы CVE-2023-47610–CVE-2023-47616, а ещё одна ещё не зарегистрирована, были выявлены в ноябре 2023 года экспертами по безопасности из Kaspersky ICS CERT. Прежде чем публиковать информацию о проблемах безопасности, «Лаборатория Касперского» сообщила о них поставщику в феврале 2024 года...

В новом отчёте компании Recorded Future говорится о том, что хактивизм всё больше смешивается с финансовой киберпреступностью и деятельностью APT-группировок. При этом хакерские группы намеренно «присоединяются» к категории хактивистских групп, чтобы было проще реализовывать свои идеи. По словам Александра Лесли, аналитика по разведке угроз в Recorded Future, предполагаемые хактивисты всё чаще привязываются к геополитическим событиям по всему миру и используют эти причины для проведения атак ради финансовой выгоды или поддержки национальных государств...

В новом отчёте компании Chainalysis говорится о том, что недавняя волна операций правоохранительных органов против группировок, занимающихся вымогательством, привела к краткосрочному снижению выплат и активности программ-вымогателей, что вынудило филиалы программ-вымогателей диверсифицироваться. В отчёте Chainalysis рассказывается о доказательствах снижения прибыльности операций с программами-вымогателями после недавних действий правоохранительных органов по борьбе с группами программ-вымогателей, такими как QakBot, ALPHV/BlackCat и LockBit...

Согласно новому отчёту компании IBM, компании всё чаще становятся уязвимыми для ряда рисков кибербезопасности и конфиденциальности, поскольку 70% руководителей предприятий отдают приоритет инновациям, а не безопасности, когда речь идёт о проектах генеративного искусственного интеллекта. Опрос также показал, что только 24% рассматриваемых проектов генеративного ИИ реализуются. При этом, согласно исследованию, 82% респондентов признают, что безопасный и заслуживающий доверия ИИ имеет важное значение для успеха их бизнеса...

В результатах нового исследования компании Mitek Systems говорится о том, что мошенничество с использованием искусственного интеллекта и дипфейки являются главными проблемами для банков. В исследовании Identity Intelligence Index 2024, проведенном в январе 2024 года, приняли участие 1500 специалистов по рискам и инновациям в сфере финансовых услуг в Великобритании, США и Испании. Согласно выводам из отчёта, банки борются с разнообразным спектром угроз мошенничества, как с традиционными проблемами,...

В новом отчёте компании IANS Research говорится о том, что всё большее число руководителей служб безопасности технологического сектора недовольны уровнем своих зарплат. Исследование было проведено с учётом интервью со 149 директорами по информационной безопасности технологического сектора в организациях с годовым доходом от менее 100 млн. до более 20 млрд. долларов. По всей выборке 34% директоров по информационной безопасности заявили, что они обеспокоены недостаточным, по их мнению, размером своей заработной платы...

Недавнее исследование, проведённое группой изучения киберугроз Sysdig (TRT), выявило новую разновидность кибератак, получившую название LLMjacking. В рамках таких атак хакеры используют украденные облачные учётные данные для кибернападений на облачные службы больших языковых моделей (LLM). По словам экспертов, в отличие от предыдущих «стандартных» киберугроз в отношении систем искусственного интеллекта на базе LLM, которые были сосредоточены на оперативном злоупотреблении и изменении данных обучения,...

Российских граждан предупредили о распространении новой мошеннической схемы, в рамках которой злоумышленники во время телефонного звонка представляются сотрудниками Социального фонда, заявляя доверчивым россиянам о неком обнаруженном неучтённом стаже. Об этом накануне рассказали сразу в нескольких региональных СМИ. По словам специалистов по информационной безопасности, правоохранительные органы нескольких российских регионов, в том числе и в Амурской области, получили сообщения о выявлении новой схемы мошенничества...

Использование видеозвонков в популярных мессенджерах — это востребованный способ получения различной информации о потенциальной жертве мошенниками. О том, какие риски несут в себе видеозвонки в мессенджерах, которые совершают злоумышленники, и как можно противостоять подобной нежелательной киберактивности, рассказал Ваге Закарян, руководитель команды разработки супераппа Gem Space, сообщает издание «Прайм». По словам специалиста, телефонные мошенники, использующие в ходе попыток обмана российских...

Правительство Британской Колумбии начало расследование «многочисленных инцидентов кибербезопасности», которые затронули правительственные сети канадской провинции. Премьер Дэвид Эби заявил, что нет никаких доказательств того, что злоумышленники получили доступ к конфиденциальной информации из взломанных сетей или украли её. Дэвид Эби рассказал, что недавно правительство Британской Колумбии выявило сложные инциденты кибербезопасности с участием правительственных сетей. «Правительство тесно сотрудничает...

Российских пользователей предупредили о выявлении нового вида мошенничества, в рамках которого киберпреступники, связываясь с потенциальной жертвой, представляются сотрудниками технической поддержки мессенджера Telegram, заявляя о том, что человек якобы подавал заявку на удаление учётной записи. При этом для прикрытия злоумышленники используют различные каналы для инвесторов, ссылки для голосования и ботов для заработка, сообщили в Роскачестве. Специалисты по информационной безопасности заявили, что проблема компрометации учётных записей в мессенджере Telegram обостряется каждый месяц...