Чешская компания Avast выпустила утилиту для дешифровки, которая поможет жертвам вымогательской программы TargetCompany бесплатно восстановить свои файлы. Однако, как предупреждает Avast, этот дешифратор можно использовать только для восстановления зашифрованных файлов «при определенных обстоятельствах».
Жертвы, которые хотят восстановить свои данные, должны также знать, что это, скорее всего, будет ресурсоемкий и длительный процесс.
«Во время взлома пароля все доступные ядра процессора будут тратить большую часть своей вычислительной мощности на поиск пароля для расшифровки. Процесс взлома может занять большое количество времени, вплоть до десятков часов», — заявили в Avast.
Жертвы, которые хотят восстановить свои данные, должны также знать, что это, скорее всего, будет ресурсоемкий и длительный процесс.
«Во время взлома пароля все доступные ядра процессора будут тратить большую часть своей вычислительной мощности на поиск пароля для расшифровки. Процесс взлома может занять большое количество времени, вплоть до десятков часов», — заявили в Avast.
Множество людей (8,9 млн пользователей в России) использует Facebook не только для ностальгических виртуальных бесед и обмена фотографиями с дачи, но и для работы. В Facebook находят единомышленников, публикуют статьи, читают новости, делятся планами, обсуждают совместные проекты и анонсируют мероприятия.
Сегодня мы продолжим разбирать правила безопасного поведения в социальных сетях. Ведь не многие знают, какие настройки следует сделать в аккаунте Facebook, чтобы не позволить злоумышленникам получить доступ к вашей личной информации, либо той, доступ к которой должен быть ограничен.
Сегодня мы продолжим разбирать правила безопасного поведения в социальных сетях. Ведь не многие знают, какие настройки следует сделать в аккаунте Facebook, чтобы не позволить злоумышленникам получить доступ к вашей личной информации, либо той, доступ к которой должен быть ограничен.
Исследователи обнаружили три критические уязвимости удаленного выполнения кода (RCE) в плагине «PHP Everywhere» для WordPress, используемом более чем 30 000 веб-сайтами по всему миру.
PHP Everywhere — это плагин, который позволяет администраторам WordPress вставлять PHP-код в страницы, сообщения, боковую панель или любой блок Gutenberg и использовать его для отображения динамического контента на основе оцененных PHP-выражений.
Эти три уязвимости были обнаружены аналитиками по безопасности компании Wordfence и могут быть использованы участниками или подписчиками. Они затрагивают все версии WordPress, начиная с 2.0.3 и ниже.
PHP Everywhere — это плагин, который позволяет администраторам WordPress вставлять PHP-код в страницы, сообщения, боковую панель или любой блок Gutenberg и использовать его для отображения динамического контента на основе оцененных PHP-выражений.
Эти три уязвимости были обнаружены аналитиками по безопасности компании Wordfence и могут быть использованы участниками или подписчиками. Они затрагивают все версии WordPress, начиная с 2.0.3 и ниже.
Запускаем рубрику, в которой будем рассказывать о самых масштабных цифровых преступлениях во всем мире!
1️⃣ В декабре 2016 года Центробанк РФ сообщил, что за год киберпреступники похитили 2 млрд руб. со счетов российских банков. Одной из крупнейших стала кража 200 млн руб. у столичного Металлинвестбанка. В результате действий хакеров терминалы, с которых управляется корреспондентский счёт учреждения в ЦБ, начали несанкционированно отправлять с него деньги на сторонние счета частных лиц.
2️⃣ Вы думаете защита социальной сети у Билла Гейтса, Илона Маска или даже президента Америки Барака Обамы стопроцентная? Боюсь вас огорчить, в 2020 году подписчики Twitter-аккаунтов этих знаменитых персон заметили странную активность у себя в ленте. Там появились призывы перечислить биткоины в одну организацию, якобы для последующей выгоды. Естественно многие сразу поняли, что это вредоносные публикации, но в любом случае на счёт киберпреступников поступило около 110 тыс. долл. Сразу задаёшься вопросом, все бесполезно, защиты нет?
3️⃣ Наиболее крупной атакой шифровальщиков на медицинские учреждения в 2021 году можно назвать атаку группировки Hive на Memorial Health System. Злоумышленники вызвали коллапс IT-инфраструктуры трех больниц, сорвали несколько плановых операций, нарушили процесс приема пациентов и похитили 1,5 ТБ персональных данных, включая медицинские сведения о пациентах. Впоследствии группировка получила выкуп в размере 1,8 млн долларов за дешифратор и непубликацию похищенной информации.
1️⃣ В декабре 2016 года Центробанк РФ сообщил, что за год киберпреступники похитили 2 млрд руб. со счетов российских банков. Одной из крупнейших стала кража 200 млн руб. у столичного Металлинвестбанка. В результате действий хакеров терминалы, с которых управляется корреспондентский счёт учреждения в ЦБ, начали несанкционированно отправлять с него деньги на сторонние счета частных лиц.
2️⃣ Вы думаете защита социальной сети у Билла Гейтса, Илона Маска или даже президента Америки Барака Обамы стопроцентная? Боюсь вас огорчить, в 2020 году подписчики Twitter-аккаунтов этих знаменитых персон заметили странную активность у себя в ленте. Там появились призывы перечислить биткоины в одну организацию, якобы для последующей выгоды. Естественно многие сразу поняли, что это вредоносные публикации, но в любом случае на счёт киберпреступников поступило около 110 тыс. долл. Сразу задаёшься вопросом, все бесполезно, защиты нет?
3️⃣ Наиболее крупной атакой шифровальщиков на медицинские учреждения в 2021 году можно назвать атаку группировки Hive на Memorial Health System. Злоумышленники вызвали коллапс IT-инфраструктуры трех больниц, сорвали несколько плановых операций, нарушили процесс приема пациентов и похитили 1,5 ТБ персональных данных, включая медицинские сведения о пациентах. Впоследствии группировка получила выкуп в размере 1,8 млн долларов за дешифратор и непубликацию похищенной информации.
В воскресенье компания Adobe выпустила срочные патчи, чтобы проинформировать пользователей Commerce и Magento о критической уязвимости нулевого дня, которая была использована в атаках.
CVE-2022-24086 получившая оценку CVSS 9.8, описывается как проблема неправильной проверки ввода, которая может привести к выполнению произвольного кода. Adobe утверждает, что уязвимость может быть использована без аутентификации.
CVE-2022-24086 получившая оценку CVSS 9.8, описывается как проблема неправильной проверки ввода, которая может привести к выполнению произвольного кода. Adobe утверждает, что уязвимость может быть использована без аутентификации.
22 февраля в 11:00 (мск) пройдет онлайн-конференция "Биометрические корпоративные системы аутентификации" от Anti-Malware. Специалисты расскажут о применении биометрии в корпоративных системах аутентификации: когда это удобно и оправдано, а в каких случаях избыточно и порождает множество проблем.
На конференции обсудят с экспертами, какие биометрические системы применимы в корпоративной многофакторной аутентификации, чем они отличаются, как их правильно выбирать и внедрять на примерах реальных проектов. Мероприятие «Биометрические корпоративные системы аутентификации» бесплатное, успейте зарегистрироваться!
На конференции обсудят с экспертами, какие биометрические системы применимы в корпоративной многофакторной аутентификации, чем они отличаются, как их правильно выбирать и внедрять на примерах реальных проектов. Мероприятие «Биометрические корпоративные системы аутентификации» бесплатное, успейте зарегистрироваться!
Согласно отчету о глобальных угрозах за 2022 год, опубликованному во вторник компанией CrowdStrike, специализирующейся на защите конечных точек, в 2021 году значительно увеличилось количество утечек данных, связанных с выкупом, и интерактивных вторжений.
Количество атак ransomware, приведших к утечке данных, увеличилось с 1 474 в 2020 году до 2 686 в 2021 году, что представляет собой 82%-ный рост. В 2021 году утечки данных больше всего затронули такие отрасли, как промышленность, машиностроение, производство и технологии.
Количество атак ransomware, приведших к утечке данных, увеличилось с 1 474 в 2020 году до 2 686 в 2021 году, что представляет собой 82%-ный рост. В 2021 году утечки данных больше всего затронули такие отрасли, как промышленность, машиностроение, производство и технологии.
По данным ВЦИОМ, самым популярным мессенджером у россиян является WhatsApp, которым пользуется 73% опрошенных. Количество скачиваний в App Store и Play Market намного опережает конкурентов Viber и Telegram и составляет 5 млрд. А число активных пользователей по всему миру достигает 2 млрд.
Однако согласно исследованию агентства Molfar по степени защищенности он находится на последних позициях. Неужели люди не беспокоятся о своей переписке и личных данных, которые могут попасть в руки злоумышленников или рекламных компаний?
Действительность оказывается намного суровее, потому как многие ведомства, начиная от органов власти и заканчивая медиа-изданиями, осведомлены о том, что сама компания Meta (ранее — Facebook) собирает данные, а сообщения пользователей читают более тысячи сотрудников.
Однако согласно исследованию агентства Molfar по степени защищенности он находится на последних позициях. Неужели люди не беспокоятся о своей переписке и личных данных, которые могут попасть в руки злоумышленников или рекламных компаний?
Действительность оказывается намного суровее, потому как многие ведомства, начиная от органов власти и заканчивая медиа-изданиями, осведомлены о том, что сама компания Meta (ранее — Facebook) собирает данные, а сообщения пользователей читают более тысячи сотрудников.
Telegram конечно не является самым безопасным мессенджером на свете, но точно входит в топ десять, несмотря на недавние «разборки» между ген. директором Signal и самого Павла Дурова. Нельзя не отрицать тот факт, что Telegram действительно не раскрывает пользовательские данные третьим лицам.
С одной стороны это конечно хорошо, ведь уже 675 млн пользователей по всему миру оценили данный мессенджер, но с другой для преступников Telegram тоже стал вторым домом.
С каждым днём все больше участников угроз выбирают приложение для обмена зашифрованными сообщениями в качестве жизнеспособной альтернативы секретным форумам. Cybersixgill провели детальное исследование, где по полочкам разобрали что происходит в самом Telegram за закрытыми дверями.
С одной стороны это конечно хорошо, ведь уже 675 млн пользователей по всему миру оценили данный мессенджер, но с другой для преступников Telegram тоже стал вторым домом.
С каждым днём все больше участников угроз выбирают приложение для обмена зашифрованными сообщениями в качестве жизнеспособной альтернативы секретным форумам. Cybersixgill провели детальное исследование, где по полочкам разобрали что происходит в самом Telegram за закрытыми дверями.
Продолжаем углубляться в сферу информационной безопасности. Приятного просмотра😉
1️⃣ Современные методы извлечения данных из Apple Iphone
2️⃣ 6 важных структур данных
3️⃣ Разбираем SQL на примере PostgreSQL — SELECT, JOIN, GROUP, HAVING, Coalesce и др.
4️⃣ Безопасность веб-приложений
5️⃣ Linux значит безопасно? О настройке Ubuntu для серверов и рабочих станций.
1️⃣ Современные методы извлечения данных из Apple Iphone
2️⃣ 6 важных структур данных
3️⃣ Разбираем SQL на примере PostgreSQL — SELECT, JOIN, GROUP, HAVING, Coalesce и др.
4️⃣ Безопасность веб-приложений
5️⃣ Linux значит безопасно? О настройке Ubuntu для серверов и рабочих станций.
2 марта 2022 года в онлайн-формате пройдет конференция «Защита от цифровых рисков». Организатор - Anti-Malware.
С ростом цифровизации значительно возрастают цифровые риски, когда ущерб для организации может быть нанесен из-за неправомерных и опасных действий в сети, таких как утечка конфиденциальных данных, мошеннические сайты-клоны, информационные атаки и т. д. Такие риски могут быть вовремя обнаружены и нейтрализованы.
В прямом эфире специалисты Anti-Malware обсудят с экспертами, как организовать процесс управления цифровыми рисками от А до Я. Поделятся практикой и историями использования конкретных продуктов и специализированных сервисов. Успейте зарегистрироваться!
С ростом цифровизации значительно возрастают цифровые риски, когда ущерб для организации может быть нанесен из-за неправомерных и опасных действий в сети, таких как утечка конфиденциальных данных, мошеннические сайты-клоны, информационные атаки и т. д. Такие риски могут быть вовремя обнаружены и нейтрализованы.
В прямом эфире специалисты Anti-Malware обсудят с экспертами, как организовать процесс управления цифровыми рисками от А до Я. Поделятся практикой и историями использования конкретных продуктов и специализированных сервисов. Успейте зарегистрироваться!
Аналитики по угрозам ожидают, что 2022 год станет переломным моментом для смещения внимания хакеров с крупных компаний обратно на потребителей.
Этот прогноз является результатом нескольких факторов, которые делают потребителей гораздо более выгодными для субъектов угроз сегодня, чем в предыдущие годы.
Компания ReasonLabs составила подробный отчёт о состоянии кибербезопасности на уровне потребителей и о том, какие тенденции, скорее всего, появятся в этом году.
Этот прогноз является результатом нескольких факторов, которые делают потребителей гораздо более выгодными для субъектов угроз сегодня, чем в предыдущие годы.
Компания ReasonLabs составила подробный отчёт о состоянии кибербезопасности на уровне потребителей и о том, какие тенденции, скорее всего, появятся в этом году.
Чипмейкерский гигант Nvidia подтвердил, что его сеть была взломана в результате кибератаки на прошлой неделе, вследствие чего злоумышленники получили доступ к служебной информации и регистрационным данным сотрудников.
Группа вымогателей под названием Lapsus$, начала делиться подробностями об инциденте и нанесенном ущербе, заявив, что у них есть 1 ТБ проприетарных данных Nvidia, и поделившись хэшами паролей, которые, по их словам, принадлежали сотрудникам компании.
Группа вымогателей под названием Lapsus$, начала делиться подробностями об инциденте и нанесенном ущербе, заявив, что у них есть 1 ТБ проприетарных данных Nvidia, и поделившись хэшами паролей, которые, по их словам, принадлежали сотрудникам компании.
Гомоморфное шифрование считается технологией защиты данных нового поколения, однако исследователи обнаружили уязвимость, позволяющую похищать данные даже в процессе их шифрования.
"Мы не смогли взломать гомоморфное шифрование с помощью математических инструментов", — говорит Айдин Айсу, автор статьи об этой работе и доцент кафедры компьютерной инженерии Университета штата Северная Каролина. "Вместо этого мы использовали атаки по побочным каналам. По сути, отслеживая энергопотребление устройства, которое кодирует данные для гомоморфного шифрования, мы можем читать данные в процессе шифрования. Это показывает, что даже технологии шифрования следующего поколения нуждаются в защите от атак по боковым каналам".
"Мы не смогли взломать гомоморфное шифрование с помощью математических инструментов", — говорит Айдин Айсу, автор статьи об этой работе и доцент кафедры компьютерной инженерии Университета штата Северная Каролина. "Вместо этого мы использовали атаки по побочным каналам. По сути, отслеживая энергопотребление устройства, которое кодирует данные для гомоморфного шифрования, мы можем читать данные в процессе шифрования. Это показывает, что даже технологии шифрования следующего поколения нуждаются в защите от атак по боковым каналам".
Discord — мессенджер для геймеров, превратившийся в платформу для общения миллионов людей по всему миру. Спустя 6 лет после выпуска приложения, общая аудитория достигла отметки в 350 млн., а количество активных пользователей в месяц выросло до 150 млн.
Обогнав таких конкурентов, как TeamSpeak, Skype, Zoom и получив невероятную популярность в период пандемии, Discord в итоге столкнулся со множеством проблем. Среди них: регулирование высказываний, защита от преследований, обеспечение безопасности молодёжи и утечка данных.
В том числе, в одном из чат-каналов, посвящённых ценителям криптовалюты, была совершена кража двух NFT-проектов: Monkey Kingdom и Fractal на сумму более $1.3 млн. И именно в 2021 году эксперты Касперского проанализировали данный сервис и нашли массу всего интересного. Предлагаем ознакомиться!
Обогнав таких конкурентов, как TeamSpeak, Skype, Zoom и получив невероятную популярность в период пандемии, Discord в итоге столкнулся со множеством проблем. Среди них: регулирование высказываний, защита от преследований, обеспечение безопасности молодёжи и утечка данных.
В том числе, в одном из чат-каналов, посвящённых ценителям криптовалюты, была совершена кража двух NFT-проектов: Monkey Kingdom и Fractal на сумму более $1.3 млн. И именно в 2021 году эксперты Касперского проанализировали данный сервис и нашли массу всего интересного. Предлагаем ознакомиться!
Конференция «Сетевой доступ с нулевым доверием (ZTNA)» состоится 16 марта 2022 года в 11:00 (мск) в онлайн-формате.
На конференции расскажут:
- что такое концепция сетевого доступа с нулевым доверием (Zero Trust Network Access — ZTNA);
- как она помогает снизить риски при использовании удалённого доступа или облачных сервисов.
Обсудят с экспертами технические реализации концепции ZTNA и лучшие практики ее применения на примере международных и российских компаний. Какие технические средства нужны для реализации этой концепции на предприятии и сколько это стоит. Успейте зарегистрироваться!
На конференции расскажут:
- что такое концепция сетевого доступа с нулевым доверием (Zero Trust Network Access — ZTNA);
- как она помогает снизить риски при использовании удалённого доступа или облачных сервисов.
Обсудят с экспертами технические реализации концепции ZTNA и лучшие практики ее применения на примере международных и российских компаний. Какие технические средства нужны для реализации этой концепции на предприятии и сколько это стоит. Успейте зарегистрироваться!