fstecru

DDoS по расписанию хакеры используют значимые для государства события для атак на российские компании 28 октября C NEWS По данным группы компаний Солар архитектора комплексной кибербезопасности за первые 9 месяцев 2025 г в среднем на одну компанию было совершено 1 2 тыс DDoS атак это на 32 меньше чем в прошлом году При этом во время ключевых событий в стране хакеры повторяли DDoS рекорды прошлого года сочетая их с атаками на веб приложения и ударами профессиональных группировок Больше всего атак было зафиксировано в телекоме ИТ кредитно финансовой отрасли госсекторе и региональных органах исполнительной власти Такие выводы следуют из отчета о DDoS атаках на онлайн ресурсы российских компаний за первые три квартала январь сентябрь 2025 г Пики DDoS пришлись на март 92 3 тыс атак май 79 8 тыс и сентябрь 80 5 тыс текущего года В марте хакеры атаковали компании страхового сектора и кредитно финансовой отрасли сразу после переговоров США и Украины в Саудовской Аравии Майские DDoS атаки были направлены на телеком и ИТ отрасль во время празднования 80 летия Победы в Великой Отечественной войне а сентябрьские в период Единого дня голосования Средняя мощность DDoS снизилась и не превышала 1 6 Гбит сек Самая мощная атака произошла в августе и составила 1522 Гбит сек тогда под ударом оказался один из телеком операторов во время саммита Россия США на Аляске Эксперты Солара проанализировали информацию о почти 700 компаниях клиентах сервиса Anti DDoS из различных отраслей включая ИТ телеком финансовый и государственный секторы Сервис мониторит трафик определяет и фильтрует атаки уровня L3 L4 что позволяет отражать массированные удары на крупнейших игроков российского рынка Всего с января по сентябрь 2025 г сервис Anti DDoS зафиксировал и отразил более 560 тыс DDoS атак на российские компании это на 12 меньше чем в аналогичном периоде прошлого года Эксперты связывают тренд сокращения атак с повышением уровня защиты заказчиков поэтому теперь хакеры сочетают их с веб атаками и более сложными ударами профессиональных APT группировок для проникновения и разрушения инфраструктуры заказчика Больше всего DDoS атак было зафиксировано и отражено в телекоме 126 тыс и ИТ 107 тыс По мнению экспертов телеком отрасль всегда вызывала интерес у хакеров которые хотят нарушить стабильность связи и оказать негативное влияние на бизнес и граждан В свою очередь организации из ИТ сектора часто выступают в качестве подрядчиков более крупных компаний поэтому тоже находятся в фокусе злоумышленников В пятерку отраслей по числу зафиксированных и отраженных атак вошли кредитно финансовая отрасль 37 тыс DDoS атак федеральные 35 тыс и региональные органы власти их атаковали более 25 тыс раз Что касается географического распределения то подавляющее большинство DDoS атак все еще приходится на Москву 282 тыс именно там находится больше всего организаций из различных секторов экономики представляющих интерес для хакеров Второе место по числу отраженных атак занял Приволжский федеральный округ 44 8 тыс который в прошлом году занимал четвертое место По мнению экспертов вектор атак переместился из за большого количества промышленных предприятий в регионе в том числе из оборонной отрасли которая является желанной целью для проукраински настроенных хакеров на фоне текущей геополитической повестки Урал 41 3 тыс DDoS атак который в прошлом году был на втором месте теперь сместился на 6 а Южный федеральный округ 26 3 тыс с пятого на седьмое Большая часть самых мощных атак приходилась на операторов работающих на новых российских территориях и в Южном федеральном округе А единственным регионом с ростом среднего числа атак на одну компанию стал Северо Западный федеральный округ этот показатель вырос на 10 год к году Именно в этом округе находятся организации из нефтеперерабатывающей отрасли они и попали под ковровые атаки на фоне новых пакетов санкций в начале года

Хакеры все еще применяют DDoS несмотря на то что их эффективность постепенно снижается на фоне общего роста зрелости ИБ в российских компаниях Сегодня DDoS атаки становятся более прицельными всплески возникают только на фоне важных российских и геополитических событий а хакеры сочетают их с атаками уровня веб приложений и более сложными ударами APT группировок Именно поэтому мы рекомендуем всем организациям выстраивать комплексную защиту от разных типов угроз в том числе и онлайн периметра как первого рубежа на пути к взлому инфраструктуры сказал Сергей Левин руководитель направления Anti DDoS ГК Солар

Языковые модели тупеют от мусорных данных из интернета 24 октября Anti Malware Группа исследователей из Университета Техаса и Университета Пердью предложила необычную идею большие языковые модели LLM вроде ChatGPT могут тупить от некачественных данных примерно так же как люди от бесконечных часов в соцсетях В отчёте специалисты выдвигают гипотезу гниения мозга LLM Суть проста если продолжать дообучать языковую модель на мусорных текстах из интернета она со временем начнёт деградировать хуже запоминать терять логику и способность к рассуждению Авторы понимают что отличить хороший контент от плохого сложно Поэтому они решили изучить 100 миллионов твитов с HuggingFace и отобрать те что подходят под определение junk В первую группу попали короткие твиты с большим количеством лайков и репостов те самые которые вызывают максимальное вовлечение но несут минимум смысла Во вторую посты с низкой семантической ценностью поверхностные темы кликбейт громкие заявления конспирология и прочие триггерные темы Чтобы проверить качество отбора результаты GPT 4o сверили с оценками трёх аспирантов совпадение составило 76 Учёные обучили четыре разные языковые модели комбинируя мусорные и качественные данные в разных пропорциях Потом прогнали их через тесты ARC на логическое рассуждение RULER на память и работу с длинным контекстом HH RLHF и AdvBench на этические нормы TRAIT на анализ личностного стиля Результаты оказались любопытными чем больше в обучающем наборе было интернет мусора тем хуже модель справлялась с задачами на рассуждение и память Однако влияние на этичность и черты личности было неоднозначным например модель Llama 8B с 50 мусора даже показала лучшие результаты по открытости и низкой тревожности Исследователи сделали вывод переизбыток интернет контента может привести к деградации моделей и призвали разработчиков тщательнее отбирать данные для обучения Особенно сейчас когда всё больше онлайн текста создаётся уже самими ИИ и это может ускорить эффект так называемого model collapse когда модели начинают обучаться на собственных ошибках Учёные шутят если так пойдёт и дальше возможно придётся вернуться к книгам хотя бы ради того чтобы накормить модели чем то действительно качественным

Яндекс Браузер для организаций существенно расширил функции безопасности на мобильных устройствах 23 октября C NEWS Мобильный Яндекс Браузер для организаций теперь поддерживает обнаружение взлома и проверку безопасности устройств защиту от обхода политик безопасности защищенное хранилище technical preview и защиту паролем Новые функции делают браузер выгодной альтернативой решениям для управления мобильными приложениями Mobile application management MAM в ИT инфраструктурах где ключевые сервисы реализованы в веб формате Об этом CNews сообщили представители Яндекса Обнаружение взлома позволяет узнать если на девайс установили альтернативную прошивку Такое ПО предоставляет пользователю расширенные возможности Например на iOS можно устанавливать приложения не только из App Store Однако безопасность при этом страдает взломанные устройства легче заразить вредоносным ПО Проверка безопасности определяет соответствует ли девайс требованиям действующим в организации Если устройство содержит уязвимости не защищено антивирусом или было взломано оно может представлять опасность для корпоративной сети Функция проверки помогает ограничить доступ небезопасного устройства к корпоративным данным предотвратив возможное заражение или утечку Защита от обхода политик безопасности позволяет настроить корпоративную сеть или ИT системы так чтобы к ним невозможно было подключиться из какого либо браузера кроме Яндекс Браузера для организаций Это нужно для соблюдения принятых в организации политик безопасности чтобы никто не мог использовать недостаточно защищенный Браузер для доступа к чувствительным данным Защищенное хранилище помогает ограничить перечень устройств на которых корпоративные файлы можно открыть в читаемом и редактируемом виде и только в Яндекс Браузере для организаций Это важно потому что сотрудники часто используют для работы личные устройства где корпоративная информация может подвергаться рискам утечки Пароль для разблокировки Браузера поможет скрыть корпоративные сведения от посторонних глаз если в окне Браузера открыта конфиденциальная информация а сотрудник отлучился или потерял устройство

Мошенники выдают себя за Yandex Delivery и крадут данные карт через фейковые сайты доставки 23 октября CYBER MEDIA Эксперты компании Angara Security зафиксировали новую волну фишинговых атак в которых злоумышленники представляются сотрудниками несуществующего сервиса Yandex Delivery и других курьерских служб Об этом сообщает РИА Новости Жертвам рассылают письма и SMS со ссылками на поддельные сайты В сообщениях говорится о выплате за доставку товара или успешной регистрации в сервисе После перехода по ссылке пользователю предлагают ввести данные банковской карты и телефон якобы для подтверждения перевода На деле информация сразу уходит мошенникам По словам специалистов атака выглядит убедительно фишинговые страницы копируют дизайн известных компаний и используют названия похожие на реальные бренды например Yandex Delivery вместо Yandex Go или Delivery Club Это снижает настороженность пользователей и повышает шансы злоумышленников на успех Эксперты предупреждают что при получении подобных сообщений важно сохранять бдительность Не следует переходить по ссылкам из писем или SMS особенно если в них обещают выплату или вознаграждение Адрес сайта лучше вводить вручную через поиск и внимательно проверять доменное имя мошенники часто используют схожие варианты с орфографическими ошибками Также нельзя вводить данные банковских карт на страницах полученных по ссылке из мессенджеров или социальных сетей В Angara Security напоминают что официальные сервисы доставки никогда не запрашивают реквизиты карт через сторонние страницы и не выплачивают вознаграждения за заказы вне своих приложений

Контроль за работой белых хакеров предложили передать ФСБ и ФСТЭК 23 октября РБК ФСБ сможет устанавливать требования для белых хакеров тем кто им не будет соответствовать запретят работать Найденными пробелами в инфозащите программисты должны будут делиться и с компанией и со спецслужбами Как рассказали РБК два источника в госорганах и отрасли информационной безопасности разработана новая версия законопроекта о легализации белых хакеров По словам одного из собеседников сейчас документ готовят для внесения в Госдуму Инициатива предполагает создание единой системы госрегулирования для всех видов исследовательской работы по поиску уязвимостей Речь идет о специалистах которых компании привлекают к тестированию своих информсистем на уязвимости самостоятельно или через специализированные платформы bug bounty программа в рамках которой компании платят людям за обнаружение уязвимостей и багов В новой версии законопроекта вводится понятие мероприятие по поиску уязвимостей Как пояснили собеседники РБК оно может охватывать все формы поиска уязвимостей стирая существующее в отрасли разделение Согласно проекту под это определение могут попасть Регулирование всех мероприятий по поиску уязвимостей планируется полностью передать силовому блоку Федеральной службе безопасности ФСБ Федеральной службе по техническому и экспортному контролю ФСТЭК и Национальному координационному центру по компьютерным инцидентам НКЦКИ рассказали собеседники РБК Они могут получить право устанавливать обязательные требования по ключевым направлениям поиска уязвимостей вне зависимости от того коммерческие это программы для внутреннего пользования или программы касающиеся критически важного бизнеса либо госструктур Речь идет об обязательной идентификации и верификации белых хакеров правилах аккредитации и деятельности организаций проводящих мероприятия по поиску уязвимостей правилах регулирующих обработку и защиту данных о найденных уязвимостях регламенте как именно информация об уязвимости должна быть передана владельцу ресурса и госорганам и др

Больше трети россиян верит уловкам киберпреступников 22 октября C NEWS Компания RED Security открытая экосистема ИБ решений и экспертизы для комплексной защиты бизнеса проанализировала итоги проектов по повышению киберграмотности сотрудников российских организаций Согласно данным платформы RED Security Awareness до обучения 41 сотрудников не может распознать мошеннические письма и часто кликает на фишинговые ссылки или открывает вредоносные вложения Кроме того каждый третий работник вводит свои логины и пароли от корпоративных аккаунтов на фишинговых сайтах Об этом CNews сообщили представители МТС Проекты по повышению киберграмотности корпоративных пользователей были реализованы на базе сервиса RED Security Awareness С начала 2025 г 7000 работников крупных компаний получили тренировочные фишинговые письма которые имитировали реальные уловки киберпреступников Эти рассылки помогли понять насколько хорошо сотрудники распознают угрозы При этом действия получателей фиксировались для формирования аналитики о текущем уровне киберграмотности персонала компаний заказчиков сервиса RED Security Awareness Результаты показали что 41 работников не могут отличить фишинговые письма и часто переходят по подозрительным ссылкам или открывают вредоносные вложения Кроме того 34 из них вводят свои логины и пароли на поддельных сайтах Некоторые пользователи настолько уверены в своих действиях что не получив нужной информации повторно вводят свои данные несколько раз подряд Если бы произошла настоящая фишинговая атака такие действия могли бы привести к взлому компаний По данным RED Security SOC хакеры часто используют фишинг и учетные записи обычных сотрудников для доступа к системам Исследователи также отмечают что фишинговые письма становятся все более качественными и таргетированными благодаря технологиям искусственного интеллекта К сентябрю 2025 г объем таких писем увеличился на 53 по сравнению с 2024 г Незнание сотрудниками азов кибербезопасности прямая угроза бизнесу их работодателей При этом мы видим что средний уровень киберграмотности россиян даже немного снижается год к году в первом квартале прошлого года доля сотрудников вводивших логины и пароли от рабочих учетных записей составляла 28 а сейчас уже 34 Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала сказал руководитель направления по повышения киберграмотности корпоративных пользователей RED Security Awareness компании RED Security Артем Мелехин Тренировочные фишинговые рассылки в адрес сотрудников компаний заказчиков были замаскированы под внутрикорпоративные письма на такие темы как тестирование нового портала ДМС опрос об удовлетворенности качеством кофе в офисе согласование дополнительных скидок в корпоративной бонусной программе и тому подобные Чаще всего люди доверяли письмам с просьбой оценить качество различных корпоративных бонусов будь то бесплатный кофе в офисе или медицинское страхование Для профилактики инцидентов связанных с действиями сотрудников специалисты RED Security Awareness советуют регулярно проводить для персонала тренинги по кибербезопасности Эксперты отмечают что после первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза При этом тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании поскольку разовые мероприятия не дают долгосрочного эффекта Кроме того рекомендуется периодически проводить внутренние встречи с отделом ИБ где сотрудники могли бы задать специалистам свои вопросы и получить консультации по вопросам цифровой гигиены

В России ущерб от киберпреступлений составляет сотни миллиардов рублей 21 октября ТАСС Ущерб от киберпреступлений в России достигает сотен миллиардов рублей четверть из этих сумм составляют средства похищенные у граждан Об этом сообщил генпрокурор России Александр Гуцан на заседании Координационного совета генеральных прокуроров КСГП государств участников СНГ За последние 5 лет удельный вес киберпреступлений в России достиг 40 от всех видов преступлений поставленных на учет В прошлом году их число превысило 765 тысяч Ущерб исчисляется сотнями миллиардов рублей четверть из них это средства похищенные у граждан констатировал генпрокурор По его словам наиболее уязвимыми остаются пенсионеры и несовершеннолетние Никаких морально нравственных барьеров у преступников нет Ими широко применяются методы социальной инженерии анонимные средства коммуникации и финансовых транзакций Большинство деяний носят организованный трансграничный характер что усложняет их пресечение отметил Гуцан Он констатировал что стремительная цифровизация всех сфер жизни одновременно создает новое гибридное пространство для противоправной деятельности С каждым годом угрозы становятся масштабнее от хищений средств граждан и наркооборота до вмешательства в критическую инфраструктуру государств

Вчера сайт работал сегодня ошибка подключения Windows обновилась ночью и сломала проекты у миллионов программистов 19 октября Securitylab ru Компания исправляет ошибку с помощью отката Microsoft устранила ошибку из за которой после недавних обновлений Windows переставали работать HTTP 2 соединения по адресу localhost 127 0 0 1 и возникали сбои на сайтах развёрнутых в IIS Проблема наблюдалась на Windows 11 и Windows Server 2025 при обращении к локальному серверу страницы не загружались а пользователи видели сообщения ERR CONNECTION RESET или ERR HTTP2 PROTOCOL ERROR Это делало невозможной отладку и запуск многих веб сервисов работающих через локальные соединения По отзывам разработчиков сбой появился после установки октябрьского обновления KB5066835 и сентябрьского предварительного патча KB5065789 После выхода этих сборок сообщения о проблеме начали массово появляться на Stack Exchange Reddit и официальных форумах Microsoft Пользователи отмечали что система перестала принимать HTTP запросы к 127 0 0 1 а под воздействие попали не только внутренние веб приложения но и популярные инструменты вроде Duo Desktop Visual Studio при отладке ASP NET Core проектов и SSMS при входе через Entra ID После волны обращений Microsoft подтвердила наличие ошибки и установила её причину сбой в компоненте HTTP sys встроенном веб сервере Windows который используется ASP NET Core и IIS Компания уточнила что ошибка могла проявляться по разному в зависимости от момента установки обновления перезагрузки устройства и состояния сети В результате приложения использующие HTTP sys не принимали входящие запросы а сайты IIS выдавали Connection reset или аналогичные сообщения Это затрагивало как публичные ресурсы так и локальные экземпляры запущенные на http localhost Для восстановления работы Microsoft рекомендовала открыть раздел Windows Update в системных настройках Пуск Проверить наличие обновлений выполнить поиск патчей установить найденные исправления и перезагрузить устройство даже если обновления не были найдены Дополнительно компания задействовала механизм Known Issue Rollback KIR встроенную функцию Windows автоматически откатывающую проблемные обновления через Windows Update Благодаря этому исправление было применено без участия пользователя на большинстве домашних и некорпоративных систем Для управляемых корпоративных устройств процедура выполняется вручную Администраторам Windows 11 24H2 Windows 11 25H2 и Windows Server 2025 предлагается установить и настроить соответствующий KIR Group Policy доступный на сайте поддержки Microsoft Этот шаблон позволяет централизованно развернуть Known Issue Rollback на рабочих станциях и серверах без переустановки пакетов обновлений В Redmond уточнили что постоянное исправление войдёт в одно из следующих обновлений Windows После его выхода необходимость в отдельной политике отпадёт но до этого момента KIR остаётся рекомендуемым способом устранить проблему в корпоративной среде

Банковские переводы на карту стали новой схемой обмана 17 октября CYBER MEDIA Киберполиция России предупредила о новой мошеннической тактике связанной с внезапными переводами денежных средств на банковские карты По данным ведомства злоумышленники используют такие переводы как часть схем по обналичиванию средств или для запугивания граждан После зачисления денег на счёт мошенники могут потребовать вернуть их угрожая уголовной ответственностью и обвиняя в финансировании терроризма В других случаях перевод становится звеном в цепочке легализации украденных средств Эксперты рекомендуют Проверить поступление через официальный банк и убедиться что деньги действительно зачислены Немедленно сообщить о переводе в банк и зафиксировать обращение Не тратить полученные средства их использование может считаться неосновательным обогащением Не возвращать деньги самостоятельно особенно если просит неизвестный отправитель Использовать только официальные функции возврата в приложении банка Сохранять все сообщения и звонки связанные с переводом Следуя этим шагам можно избежать участия в мошеннических схемах и защитить себя от возможных претензий