Архив тэгов: Информационная безопасность

  Статистика за второй квартал года показывает, что выкупы, выплаченные вымогателям, упали в цене, и эта тенденция сохраняется с последнего квартала 2021 года. Компания Coveware, занимающаяся устранением программ-вымогателей, сегодня опубликовала отчет с данными о программах-вымогателях за второй квартал 2022 года, показывающими, что, хотя средний платеж увеличился, медианное значение зафиксировало значительное снижение. Во втором квартале 2022…

Правительство уточнило список крупнейших компаний, которые должны были до 1 июля провести проверку защищенности своих информационных систем. В перечень вошли 58 организаций, аудит их киберзащиты обосновывается необходимостью «разработать меры по обеспечению безопасности информационных ресурсов страны». Из документа, опубликованного на сайте Минцифры от 7 июня, следует, что до 1 июля они должны были провести оценку уровня…

  Поддерживаемая Северной Кореей группа угроз, отслеживаемая как Kimsuky, крадет электронные письма пользователей Google Chrome или Microsoft Edge, просматривающих их учетные записи веб-почты с помощью вредоносного расширения браузера. Расширение, названное SHARPEXT исследователями Volexity, которые заметили эту кампанию в сентябре, поддерживает три веб-браузера на основе Chromium (Chrome, Edge и Whale) и может красть почту из учетных…

  У системных администраторов остается еще меньше времени на исправление обнаруженных уязвимостей в системе безопасности, чем считалось ранее, поскольку в новом отчете показано, что злоумышленники сканируют уязвимые конечные точки в течение 15 минут после публикации нового CVE. Согласно отчету Palo Alto Unit 42 о реагировании на инциденты за 2022 год, хакеры постоянно отслеживают доски объявлений…