Три вируса-загрузчика стали кошмаром кибербезопасников
Аналитики ReliaQuest выяснили, что за 80% всех киберинцидентов 2023 года стоят три вредоносных загрузчика – QakBot, SocGholish и Raspberry Robin. Это вирусы, которые загружают и запускают другие виды вредоносного программного обеспечения. Благодаря им на компьютере пользователя появляются трояны, черви или вымогатели.
QakBot создавался как банковский троян. Но потом его зона действия расширились. Он открывает мошенникам доступ к системе, а ещё крадет чувствительные данные. SocGholish чаще всего используют для атак на сферы общественного питания, розничной торговли и юридических услуг в США. Для инфицирования всей сети или домена компании может потребоваться четыре клика и несколько дней. Raspberry Robin универсален и используется для доставки самых разных видов вредоносного ПО.
Суперкомпьютеры несут революцию в сферу биофизики
Современная техника открыла биофизикам доступ к детальным симуляциям. Об этом в своей статье журнала Biophysical Journal рассказали научные сотрудники Университета Олберн Рафаэль Бернарди и Марсело Мело.
Сейчас они изучают возможности, которые открываются при сочетании вычислительного моделирования и экспериментальной биофизики. «С помощью передовых вычислительных технологий современные биофизики теперь не просто наблюдатели, они могут ставить под сомнение устоявшиеся биологические предположения, выявлять сложные детали и даже создавать новые белки или проектировать новые молекулярные схемы», – рассказывают об этом событии на сайте SecurityLab.ru.
$10,8 миллиона потратил Rackspace Technology Inc. на устранение последствий кибератаки
Большую часть средств облачный провайдер Rackspace Technology Inc. потратил на оплату услуг международной компании, которая оказывает услуги кибербезопасности. Также деньги понадобились на юридическую поддержку и привлечение сторонних сотрудников для помощи пострадавшим.
Атака на Rackspace Technology Inc. случилась в декабре 2022 года. По данным компании, за ним стоит хакерская группа «Play». Злоумышленники применили новый метод проникновения в сеть Hosted Exchange. Эксплуатируя уязвимость под идентификатором CVE-2022-41080, они получили доступ к почтовым перепискам, календарям-планировщикам, спискам задач, адресной книге и прочим данным в PST-файлах (Personal Storage Table).
В результате ряд пользователей Rackspace Technology Inc. утратил доступ к своим данным, а рыночная стоимость компании снизилась.
Мошенники стали подменять номера с помощью Telegram
Эксперт проекта «Народного фронта» «За права заемщиков» и платформы «Мошеловка» Александра Пожарская рассказала «РИА Новости» о том, что боты в мессенджере стали использоваться в мошеннических целях. С их помощью злоумышленники меняют номер пользователя на номера различных госорганов и служб.
«Особенность этих ботов в том, что при звонках в мессенджере происходит не телефонное соединение, а значит, операторам сложнее верифицировать подмену номера», – сообщила Пожарская.
Отбор чиновников на службу поручили искусственному интеллекту
Правительство проводит тестирование рекрутинговой платформы с технологией ИИ. Она позволит автоматизировать процессы отбора, профессионального развития, мотивации, оценки чиновников, формирования профессиональной культуры и противодействия коррупции, следует из документа. Об этом сообщают «Ведомости».
Эксперимент начался 1 сентября 2023 года. В его рамках предполагается задействовать платформу «Государственные кадры», созданную на базе «Гостеха». Тестировать платформу предполагается вплоть до 1 ноября 2024 года.
Появился маркетплейс для поиска ИТ-специалистов
В августе 2023 года программу SkillStaff включили в реестр российского ПО. Об этом сообщает CNews.
SkillStaff является маркетплейсом и предназначен для поиска ИТ-специалистов по модели аутстаффинга. Платформа позволяет арендовать профессионалов ИТ-компаний. Это помогает заказчикам ускорить работу над текущими проектами. Сейчас на SkillStaff можно найти более 80 высоковостребованных и узких квалификаций.
«Бизнес часто сталкивается с кадровым голодом на ИТ-ресурсы, особенно когда встает вопрос об узконаправленных кандидатах. Наша платформа с большим каталогом и широким функционалом уникальна для российского рынка. Она помогает решать проблему дефицита кадров и усилить ИТ-команду даже на коротких, срочных проектах, – рассказывал сооснователь SkillStaff Никита Шабашкевич. Маркетплейсом пользуются компании из сфер ритейла, банкинга, логистики, ИТ и других отраслей.
«Лаборатория Касперского» обнаружила в App Store мошеннические приложения
В магазине приложений смартфонов Apple появились вредоносные программы. Об этом сообщает пресс-служба «Лаборатории Касперского». По информации специалистов компании, приложения мимикрируют под различные платформы для учета криптовалют и даже под мини-игру для проверки финансовой грамотности. «Цель злоумышленников – получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты», – сообщают в «Лаборатории Касперского».
«Существует убеждение, что в App Store – крайне строгая модерация, некоторые пользователи в комментариях были очень удивлены, что в этом магазине встречаются мошеннические приложения. Однако это так», – отметил Сергей Пузан, эксперт по кибербезопасности «Лаборатории Касперского». На данный момент приложения удалены из магазина
«Лаборатория Касперского» выяснила, что большинство сотрудников верят фишинговым письмам
В ходе тестирования «Лаборатории Касперского» работникам российских компаний направлялись тренировочные фишинговые письма. Как выяснилось, по вредоносной ссылке из сообщений якобы от службы безопасности организации перешли почти 30% пользователей. Еще 28% сочли убедительными письма о нарушении корпоративной политики использования веб-сервисов.
Почти каждый четвертый (24%) открыл письмо, посвященное изменениям в заработной плате, а 23% поверили в сообщения о налоговой задолженности.
«А ведь чаще всего атаки на компанию начинаются именно с фишинга. В связи с этим важно научить сотрудников распознавать такие письма. Основные их признаки – эмоциональные и вовлекающие темы, ошибки и опечатки, странности в адресах отправителей и ссылках, а также давление на срочность – злоумышленники побуждают быстро перейти по ссылке или скачать файл», – отмечает эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Татьяна Шумайлова.