«Лаборатория Касперского» зафиксировала более 30 млн атак на Android-устройства за восемь месяцев 2024 года
Этот показатель почти в 2,5 раза больше по сравнению с аналогичным периодом 2023 года. В общей сложности было атаковано в полтора раза больше пользователей.
Зловреды пробираются в телефоны россиян через сервисы обхода блокировок и фейковые банковские приложения.
Причина увеличения атак может быть связана с доступностью знаний по созданию вредоносного ПО, а также растущей популярностью все новых мобильных сервисов, под которые мимикрирует такой софт.
#IT_News #Android #хакеры
Подписаться
Этот показатель почти в 2,5 раза больше по сравнению с аналогичным периодом 2023 года. В общей сложности было атаковано в полтора раза больше пользователей.
Зловреды пробираются в телефоны россиян через сервисы обхода блокировок и фейковые банковские приложения.
Причина увеличения атак может быть связана с доступностью знаний по созданию вредоносного ПО, а также растущей популярностью все новых мобильных сервисов, под которые мимикрирует такой софт.
#IT_News #Android #хакеры
Подписаться
Киберпреступники стали распространять программное обеспечение для шпионажа под видом медицинских файлов или неких документов от силовых структур
По данным специалистов Вi.Zоnе, ПО, которое внедряют хакеры в рамках новой схемы, — это Havoc, легальный и достаточно редкий фреймворк для тестирования на проникновение.
Так, на устройство потенциальной жертвы загружается отвлекающий документ — некая выписка из амбулаторной карты. Параллельно идет скрытая установка загрузчика, а затем и агента фреймворка. После этого Havoc дает хакерам возможность удаленно выполнять команды на устройстве пользователя и выгружать данные оттуда.
Жертвами таких схем могут стать как пациенты, так и работники медицинских учреждений. Кроме того, возможные цели злоумышленников — это организации, где высока вероятность обработки чувствительных данных.
Для того, чтобы защититься от фишинговых схем, связанных с медицинскими документами, специалисты рекомендуют использовать антивирусное ПО, внимательно следить за тем, что установлено на вашем устройстве, не переходить по ссылкам из сомнительных писем и не открывать файлы.
#IT_News #хакеры #кибербезопасность
Подписаться
По данным специалистов Вi.Zоnе, ПО, которое внедряют хакеры в рамках новой схемы, — это Havoc, легальный и достаточно редкий фреймворк для тестирования на проникновение.
Так, на устройство потенциальной жертвы загружается отвлекающий документ — некая выписка из амбулаторной карты. Параллельно идет скрытая установка загрузчика, а затем и агента фреймворка. После этого Havoc дает хакерам возможность удаленно выполнять команды на устройстве пользователя и выгружать данные оттуда.
Жертвами таких схем могут стать как пациенты, так и работники медицинских учреждений. Кроме того, возможные цели злоумышленников — это организации, где высока вероятность обработки чувствительных данных.
Для того, чтобы защититься от фишинговых схем, связанных с медицинскими документами, специалисты рекомендуют использовать антивирусное ПО, внимательно следить за тем, что установлено на вашем устройстве, не переходить по ссылкам из сомнительных писем и не открывать файлы.
#IT_News #хакеры #кибербезопасность
Подписаться
Более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников в III квартале 2024 года
С начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений. Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю. Это следует из данных центра противодействия кибератакам Solar JSOC ГК «Солар».
В данном случае речь идет о попытках злоумышленников подобрать разные логины к одному словарному паролю. Такие пароли — это несложные комбинации, которые состоят из распространенных слов и фраз.
Распыление паролей — не единственная причина инцидентов, связанных с компрометацией учетных записей в III квартале. Часть из них произошла из-за инцидента типа «неправильная геолокации VPN-подключений».
Причиной могут быть действия хакера, который пытается скомпрометировать учетные записи сотрудников с адресов, находящихся в подозрительных локациях, например в других странах.
В то же время такая категория инцидентов может быть вызвана нелегитимными действиями самих сотрудников. Например, если они едут в командировку, не уведомив ИБ-отдел, или берут с собой рабочие ноутбуки на отдых.
#IT_News #хакеры #кибербезопасность
Подписаться
С начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений. Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю. Это следует из данных центра противодействия кибератакам Solar JSOC ГК «Солар».
В данном случае речь идет о попытках злоумышленников подобрать разные логины к одному словарному паролю. Такие пароли — это несложные комбинации, которые состоят из распространенных слов и фраз.
Распыление паролей — не единственная причина инцидентов, связанных с компрометацией учетных записей в III квартале. Часть из них произошла из-за инцидента типа «неправильная геолокации VPN-подключений».
Причиной могут быть действия хакера, который пытается скомпрометировать учетные записи сотрудников с адресов, находящихся в подозрительных локациях, например в других странах.
В то же время такая категория инцидентов может быть вызвана нелегитимными действиями самих сотрудников. Например, если они едут в командировку, не уведомив ИБ-отдел, или берут с собой рабочие ноутбуки на отдых.
#IT_News #хакеры #кибербезопасность
Подписаться