Infrastructura utilizată de Crouching Yeti, celebrul grup APT cunoscut și sub numele de Energetic Bear, include servere compromise din întreaga lume. Numeroase servere din diferite țări au fost compromise încă din 2016, uneori pentru a acorda grupării acces la alte resurse. Alte servere, inclusiv cele care găzduiesc site-uri rusești, au fost utilizate drept „watering holes”.

Check Point Software Technologies, furnizor israelian de stopare a amenințărilor cibernetice, securitate mobilă, firewall de nouă generație și alte soluții de securitate cibernetică, a anunțat Infinity Total Protection, un model de implementare a securității conceput pentru a preveni amenințările și atacurile cibernetice în timp real. Infinity Total Protection a fost prezentată la summit-ul CPX 360 Barcelona pentru clienți și parteneri.

Cercetătorii Kaspersky Lab au descoperit zeci de site-uri falsificate credibil, care pretindeau că sunt site-uri de investiții în ICO – initial coin offering asociate serviciului de mesagerie Telegram. Doar într-unul dintre cazuri, au fost furate zeci de mii de dolari, echivalentul în cripto-monede, de la victime care credeau că investesc în „grams”, noua monedă care s-a zvonit că ar aparține […]

În timpul analizării unor cunoscute aplicații de dating, cercetătorii Kaspersky Lab au descoperit că unele transmit date necriptate prin intermediului protocolului HTTP, care nu este sigur, riscând, astfel, expunerea datelor utilizatorilor. Acest lucru este posibil deoarece anumite aplicații folosesc programe SDK de publicitate, ale unor companii terțe. Printre aplicațiile respective se numără unele cu miliarde de instalări în toată lumea, […]

Ultimele tendințe în materie de infracționalitate cibernetică cuprind toate tipurile de amenințări – exploit-uri avansate, care se presupune că au fost dezvoltate de atacatori foarte activi și folosite în atacuri ransomware, creativitate în materie de atacuri de spam și phishing, pe teme populare, și atacuri bazate pe inginerie socială sau software legitim folosit ca arme cibernetice. Această evoluție a amenințărilor […]

Cu GDPR (General Data Protection Regulation) foarte aproape de data intrării în vigoare, 25 mai 2015, companiile deja se află în linie dreaptă pentru adaptarea serviciilor și a viziunii la noile reguli de protecție a datelor personale utilizate în țările UE. Regulamentul general privind protecția datelor (GDPR) propus de Comisia Europeană va consolida și va unifica măsurile de procesare a […]

Având în vedere că cele mai mari scurgeri de date din 2017 au profitat de vulnerabilități ale unor programe legitime, nevoia de tehnologii de detecție avansate este mai mare ca oricând. Pentru a ajuta companiile să-și îmbunătățească procesul de investigație și reacția imediată în cazul unor amenințări complexe, Kaspersky Lab a lansat un nou serviciu, denumit Kaspersky Cloud Sandbox. Fiind […]

În ultimii ani, majoritatea întreprinderilor au accelerat ritmul transformării digitale, pe baza adoptării de tehnologii IT&C de ultimă oră, cum ar fi cloud/edge, Big Data și IoT. În același timp, organizațiile continuă să sufere de atacuri de securitate, care sunt printre cele mai importante bariere în implementarea agendelor lor de transformare digitală. Multe întreprinderi nu dispun de resursele, expertiza și […]

Cercetătorii Kaspersky Lab au pus la dispoziția tuturor Klara, un instrument open source creat intern pentru a accelera căutarea mostrelor înrudite de malware. Klara este un scaner distribuit, creat pe baza unor reguli, capabil să funcționeze în mai multe baze de date în același timp, folosind reguli multiple și permițându-le cercetătorilor să detecteze amenințările avansate mai eficient.

Camerele inteligente moderne conțin o serie de funcții avansate care le oferă utilizatorilor numeroase posibilități: oamenii le pot folosi ca monitoare de bebeluși sau ca sisteme de supraveghere care detectează intrușii când nu este nimeni acasă sau la birou. Dar sunt aceste camere suficient de sigure? Ce ar fi dacă o astfel de cameră inteligentă ar începe să te urmărească […]

Din ce în ce mai mulți atacatori cibernetici avansați își îndreaptă atenția către industria de sănătate. Programul malware PlugX a fost detectat în organizații farmaceutice din Vietnam, unde urmărea să fure formule de medicamente și informații de business.

Gruparea de limbă rusă Sofacy, cunoscută și ca APT28 sau Fancy Bear, își mută zona de interes către Orientul Îndepărtat, vizând în special domeniul militar și de apărare și organizații diplomatice – pe lângă țintele sale tradiționale, care au legătură cu NATO. Cercetătorii au descoperit că Sofacy se suprapune cu alți atacatori atunci când își alege victimele, inclusiv cu gruparea […]