Кибератака на китайского разработчика шифрования и проблемы с обновлениями Windows

Хакеры совершили порядка 801 миллиона кибератак на сайты российских компаний в первом квартале 2025 года, что вдвое больше аналогичного показателя 2024 года. Эксперты группы компаний "Солар", архитектора комплексной кибербезопасности, в первом квартале 2025 года зафиксировали 801,2 миллиона веб-атак на сайты российских компаний – это в два раза больше, чем за аналогичный период прошлого года. Основными жертвами стали сайты логистических сервисов, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, IT, логистику, ритейл, банки, промышленность, телеком и другие, - сказали в компании. Самой атакуемой отраслью в первом квартале стали логистические сервисы - количество веб-атак только на один из онлайн-ресурсов выросло в 5,5 тысячи раз в сравнении с аналогичным периодом прошлого года - до 18,3 миллиона.

Пустая папка inetpub в Windows может блокировать обновления ОС Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предотвращает эксплуатацию уязвимости. Однако ИБ-специалисты пишут, что с помощью этой папки злоумышленники могут предотвратить установку обновлений.

В I квартале число атак на сайты российских компаний выросло вдвое по сравнению с аналогичным периодом прошлого года: было совершено 801,2 млн кибератаки. Чаще всего атакам подвергались сайты госсектора, ритейла, грузопассажирских перевозок, нефтегазового сервиса и кредитно-финансовых организаций. Большинство атак проводили боты, которые перехватывали с фейковых сайтов номера заказов и создавали множество запросов на сайт компании, чтобы увеличить нагрузку на серверы.

Количество веб-атак на российские компании продолжает стремительно расти. По данным ГК «Солар», в первом квартале 2025 года зафиксировано 801,2 миллиона атак — в два раза больше, чем за аналогичный период прошлого года. Наибольший удар пришёлся на логистические сервисы, государственные структуры и финансовые организации. Так, на один из крупных логистических онлайн-ресурсов было совершено 18,3 миллиона атак — рост в 5,5 раза. Преобладают автоматизированные атаки ботами через фальшивые сайты, перегружающие официальные каналы заказов и подрывающие работу сервисов. Особую тревогу вызывает масштаб сканирования веб-ресурсов в поисках уязвимостей — 678 миллионов случаев, или 84% всех атак. Количество сложных атак выросло втрое. Это говорит о том, что злоумышленники действуют всё более профессионально и целенаправленно. В условиях столь высокого уровня угроз игнорирование вопросов кибербезопасности становится прямым проявлением управленческой безответственности. Руководство абсолютно каждой компании сегодня должно четко осознавать: защита цифровых систем — это уже не вопрос развития, а вопрос выживания бизнеса и сохранности репутации. Сегодня базовыми требованиями для всех структур, имеющих цифровую инфраструктуру, становятся: - внедрение современных систем защиты веб-приложений , антибот-платформ и решений по предотвращению атак - регулярные аудиты безопасности, стресс-тестирование инфраструктуры, моделирование атак - оперативный мониторинг событий информационной безопасности в режиме реального времени - обучение сотрудников базовым и продвинутым навыкам противодействия киберугрозам. А главное - переход на отечественное ПО. Совсем скоро правительство определит перечни типовых отраслевых объектов КИИ, подпадающих под импортозамещение в сфере ПО, а также порядок и сроки перехода субъектов КИИ на российское ПО. Кроме того, кабмин определит требования к используемым программно-аппаратным средствам. Думаю, ситуация после этого должна измениться. От устойчивости цифровой среды зависит не только безопасность отдельной компании, но и цифровой суверенитет страны в целом. И ответственность за это сегодня несёт руководитель каждой отдельно взятой организации.

Хакеры начали активнее атаковать российский бизнес в преддверии праздников По данным платформы облачной киберзащиты Solar Space, увеличилось количество атак на сайты санаториев, гостиниц, пансионатов и небольших туроператоров. Среди жертв оказались и региональные фитнес-клубы, и, что примечательно, онлайн-сервисы по аренде свадебного декора. Сервис фиксирует всплеск активности вредоносных ботов, которые генерируют фейковые бронирования и мешают реальным клиентам получить необходимые услуги. Также хакеры совершают DDoS- и веб-атаки, что может привести к приостановке работы сайтов и утечке базы клиентов. «Чтобы избежать киберугроз в период повышенного спроса, мы рекомендуем обеспечить свой онлайн-бизнес базовыми мерами киберзащиты от DDoS-атак и зловредных ботов. Также мы рекомендуем заранее оценить нагрузку на сайт и обеспечить круглосуточный мониторинг и реагирование на аномальное количество трафика», - рекомендуют эксперты Solar Space

Аналитики сообщили об увеличении вдвое числа атак хакеров на сайты компаний РФ В I квартале их было зафиксировано более 801 миллиона, уточнили в ГК «Солар». Там отметили, что основными жертвами взломщиков стали ресурсы логистических сервисов, госструктур и кредитно-финансовых организаций. Такой анализ сделан после получения данных от онлайн-ресурсов 134 отечественных фирм из различных сфер, передаёт РИА Новости. Подпишись на «Говорит Москва»

США совершили хакерские атаки на китайскую инфраструктуру Как следует из доклада рабочей группы по реагированию на компьютерные инциденты, американские спецслужбы пытались дестабилизировать работу сервисов электронной торговли и похитить персональные данные клиентов: найдя брешь в шифровании, они использовали вирусы, чтобы проникнуть в хранилище данных. Всего за полгода заокеанские хакеры, используя иностранные IP-адреса, похитили более 7 гигабайт данных, получив прямой доступ к 600 аккаунтам и данные о 8000 клиентах, в том числе государственных чиновниках среднего звена. Скомпрометированной также оказалась и компания, предоставляющая услуги шифрования маркетплейсам. А потом янки будут рассказывать, какие они беззащитные и как их все подряд обижают. #ТЕХНОЛОГИИ Колючий Телеграм Колючий Дзен

Взломали очередного разработчика средств криптографической защиты. На этот раз китайского По утверждениям Поднебесной за атакой стоят американцы ну а кому еще там стоять Помимо контрактов украдены также исходники средств шифрования, что открывает, потенциально, возможность искать там баги для последующей эксплуатации. У меня, как обычно, несколько мыслей возникло; банальных и очевидных а каким им еще быть над Атлантикой, когда под тобой 10 тысяч метров пустоты, а на подлете к материку бушует атмосферная индуцированная вибрация, приведшая к блэкауту в Европе : 1 Ломают всех, даже ИБ-компании 2 Подрядчиков тоже надо проверять на предмет ИБ прилечу, проведу отмененный вебинар 3 Безопасность продукта по ИБ подтверждает не сертификат он все-таки про функциональные требования больше , а багбаунти; особенно в описываемом кейсе 4 Атаки на СКЗИ не отменяют факта накопления некоторыми странами зашифрованного трафика для последующего использования квантовых компьютеров для дешифрования 5 Дезинформацию и важность проверки фактов почему у нас все используют англицизм «фактчекинг»? никто не отменял. #инцидент #криптография #supplychain

Хакеры стали активнее атаковать сайты среднего и малого бизнеса. Об этом "Известиям" рассказал директор платформы облачной киберзащиты Solar Space ГК "Солар" Артем Избаенков. По данным платформы Solar Space, увеличилось количество атак на сайты санаториев, гостиниц, пансионатов и небольших туроператоров. Среди жертв оказались и региональные фитнес-клубы, и, что примечательно, онлайн-сервисы по аренде свадебного декора. Сервис фиксирует всплеск активности вредоносных ботов, которые генерируют фейковые бронирования и мешают реальным клиентам получить необходимые услуги. Также хакеры совершают DDoS- и веб-атаки, что может привести к приостановке работы сайтов и утечке базы клиентов. "Чтобы избежать киберугроз в период повышенного спроса, мы рекомендуем обеспечить свой онлайн-бизнес базовыми мерами киберзащиты от DDoS-атак и зловредных ботов. Также мы рекомендуем заранее оценить нагрузку на сайт и обеспечить круглосуточный мониторинг и реагирование на аномальное количество трафика", — сообщил он. Отправить новость

Миллиарды долларов, передовые технологии, строжайшие протоколы безопасности, учетные данные, сессии VPN, электронная почта и даже доступ к закрытым системам закупок – всё это не уберегло американские военные структуры и оборонные корпорации от элементарного киберпреступления. Только за последнее время более 30 млн компьютеров были заражены, причем 20% содержали корпоративные учетные данные. Исследование Hudson Rock показывает, что десятки сотрудников крупнейших военных подрядчиков, включая Lockheed Martin, Boeing и Honeywell, а также военнослужащие армии и флота США оказались заражены инфостилером. Киберпреступники теперь владеют всеми этими данными, которые легко можно купить в даркнете почти за «спасибо»