Расчетное время чтения: 3 минут
Введение: Кризис безопасности, который не даёт лидерам спать. Знаете ли вы, что 97% специалистов по безопасности признаются, что теряют сон из-за потенциально пропущенных критических оповещений? (Институт Ponemon) Это не просто паранойя — риск реален. Центры управления безопасностью (SOC)...
Расчетное время чтения: 4 минут
Введение Вредоносное ПО на базе ИИ стало довольно популярным. Мы всегда обсуждали, как злоумышленники могут проводить атаки, используя модели ИИ, и вот вам PoC, демонстрирующий именно это. Хотя это ещё не было...
Расчетное время чтения: 4 минут
В современном гиперсвязанном мире кибератаки — уже не просто техническая проблема, а серьёзный бизнес-риск. От программ-вымогателей, останавливающих работу, до утечек данных, обходящихся в миллионы, — ландшафт угроз постоянно меняется. Согласно отчёту IBM «Стоимость за 2024 год...»
Расчетное время чтения: 3 минут
Программы-вымогатели продолжают развиваться, оставаясь одной из самых разрушительных угроз кибербезопасности, и злоумышленники находят новые способы эксплуатации уязвимостей. Один из таких методов предполагает использование общедоступных соединений SMB2 (Server Message Block версии 2). Протокол SMB, широко используемый для...
Расчетное время чтения: 3 минут
Введение. Ландшафт программ-вымогателей стремительно развивается, и злоумышленники постоянно совершенствуют свои методы, чтобы обойти средства защиты. Тревожной тенденцией является использование таких проверенных инструментов, как BitLocker от Microsoft, в качестве оружия. Изначально разработанный для защиты конфиденциальных данных посредством шифрования, BitLocker...
Расчетное время чтения: 3 минут
Киберпреступники в Индии постоянно совершенствуют свои тактики, эксплуатируя страх и доверие. Тревожной тенденцией является «цифровое мошенничество с арестом», когда мошенники выдают себя за сотрудников правоохранительных органов или государственных органов, чтобы вымогать деньги или конфиденциальную информацию. Эти виды мошенничества...
Расчетное время чтения: 10 минут
Содержание Введение Первоначальные результаты. Цепочка заражения. Технический анализ. Первоначальное заражение – вредоносный документ. Второй этап – вредоносный исполняемый файл PyInstaller. Заключительный этап – вредоносные скрипты Python. Особенности бота Discord. Особенности программ-вымогателей. Заключение Seqrite Защита. ИОК MITRE ATT&CK. Авторы...
Расчетное время чтения: 4 минут
Разоблачённый SMB: скрытый риск, стоящий за атаками программ-вымогателей «WantToCry». Введение. В современном цифровом мире атаки программ-вымогателей развиваются с пугающей скоростью, используя незамеченные уязвимости для проникновения в системы. Одной из таких уязвимостей является неправильно настроенная служба SMB (Server Message Block), которая...
Расчетное время чтения: 5 минут
Пандемия ускорила цифровую трансформацию, сделав технологии и данные ключевыми для большинства компаний. Однако она также привела к росту киберугроз, особенно для малых и средних предприятий (СМБ). Кроме того, ужесточились правила обработки данных, в том числе штрафы...
Расчетное время чтения: 3 минут
Мир здравоохранения стремительно меняется. Технологические достижения подвергают организации киберрискам, включая программы-вымогатели, вредоносное ПО, взломы, вирусы и уязвимости. Сочетание неэффективных мер кибербезопасности, цифровой трансформации в сфере оказания медицинской помощи, операционных точек взаимодействия и хранения конфиденциальных данных делает...