Автор
KL FC Bot,
в Новости и события из мира информационной безопасности
-
Похожий контент
-
От KL FC Bot
Сколько-сколько?!
21 июня пользователь Twitter под ником ohnePixel сообщил о краже из взломанного аккаунта CS:GO коллекции предметов на общую сумму 2 миллиона долларов. Среди украденного были настоящие геймерские реликвии: семь сувенирных AWP Dragon Lore, керамбит без звезды, Blue Gem и многое другое. На всякий случай уточним, что Souvenir Dragon Lore — самый дорогой скин в CS:GO. Он запросто может стоить десятки, а то и сотни тысяч долларов.
Последние три года эти редкие предметы находились в частной коллекции, поэтому другие игроки и заподозрили неладное, когда скины из взломанного аккаунта массово появились в открытой продаже. По словам все того же ohnePixel, некий взломщик сменил почтовый адрес и пароль от аккаунта владельца предметов в Steam еще неделю назад, но это осталось незамеченным.
Несколько стримеров даже вели онлайн-трансляцию происходящего на Twitch. По разным оценкам, стоимость украденного инвентаря варьируется от двух до более чем четырех миллионов долларов.
Огромная популярность и долгая история CS:GO привели к тому, что предметы из него стали одними из самых дорогих в мире игр. Следует отметить, что преступник продавал ворованные скины по ценам значительно ниже рыночных. Это говорит о том, что кибервор либо не знал настоящую стоимость украденного, либо, что более вероятно, хотел побыстрее получить деньги.
View the full article
-
От KL FC Bot
Эксперты «Лаборатории Касперского» провели глубокий анализ тактик, техник и процедур восьми самых распространенных шифровальщиков-вымогателей — Conti/Ryuk, Pysa, Clop, Hive, Lockbit2.0, RagnarLocker, BlackByte и BlackCat. Сравнивая методы и инструменты злоумышленников на разных стадиях атаки, они пришли к выводу, что многие группировки в общем-то действуют примерно по одним и тем же схемам. Что позволяет создать эффективные универсальные контрмеры, позволяющие надежно защитить инфраструктуру компании от шифровальщиков.
Полный отчет с детальным анализом каждой техники и примерами ее использования можно найти в документе Common TTPs of modern ransomware groups. В нем можно найти и правила детектирования вредоносных техник в формате SIGMA.
Отчет предназначен в первую очередь для аналитиков центров мониторинга (SOC), экспертов Threat Hunting и Threat Intelligence, а также специалистов по реагированию на инциденты и по их расследованию. Однако наши исследователи также собрали в отчете и лучшие практики по противодействию шифровальщиком-вымогателям из различных источников. Будет нелишне повторить основные практические рекомендации по защите корпоративной инфраструктуры на этапе предотвращения вторжений и на нашем блоге.
View the full article
-
От mike 1
Здравствуйте!
В данной теме указана информация, которая поможет Вам найти ответы на часто возникающие вопросы по использованию корпоративной линейки продуктов "Лаборатории Касперского".
Ответы на часто задаваемые вопросы; Онлайн справка по корпоративным продуктам; Как получить файл ключа на основе кода активации для корпоративных продуктов; Статус поддержки корпоративных решений "Лаборатории Касперского"; Плагины управления для Kaspersky Security Center и Kaspersky Security Web Console; Отправить подозрительный файл в вирусную лабораторию, сообщить о ложном срабатывании; Как подготовить лог утилиты GetSystemInfo; Основные шаги диагностики проблем с Kaspersky Endpoint Security для Windows; Видеоматериалы по продуктам; Обучение по продуктам; Создать официальный запрос в техническую поддержку "Лаборатории Касперского" (требуется регистрация).
Если Вы не нашли ответа на свой вопрос в Базе знаний, данной теме или через поиск по форуму, то Вы можете создать свою тему в разделе, используя следующие рекомендации:
При создании темы старайтесь указывать операционную систему, точную версию продукта, по которой у Вас вопрос или проблема; По возможности прикладывайте дополнительные данные (скриншоты, шаги воспроизведения, отчеты); Старайтесь не писать в чужих темах, если у Вас похожая проблема. Источник проблемы может быть разный и такие сообщения могут ввести в заблуждение тех, кто пытается Вам помочь. Лучше будет создать свою тему по проблеме.
Помните, что на форуме Вам, как правило, отвечают такие же простые пользователи, как и Вы.
Сотрудники "Лаборатории Касперского" имеют группу "Команда ЛК".
-
От KL FC Bot
Утечки информации в последнее время происходят с завидной регулярностью. Злоумышленники тем или иным способом добираются до баз данных (БД) и получают доступ к хранящимся внутри записям. Для сохранности баз логичнее всего было бы использовать шифрование, но это далеко не всегда возможно. Ведь чем чаще сервису нужно обращаться к базе данных, тем медленнее она будет отвечать. А если она еще и зашифрована, то время отклика может увеличиться в несколько раз. И это далеко не все — в научном исследовании 2009 года собраны основные проблемы шифрования БД. Но в начале июня разработчики одной из систем управления базами данных (СУБД), MongoDB, объявили о прорыве: в очередном релизе СУБД они внедрили поддержку Queryable Encryption. Это способ хранения данных в зашифрованном виде, к которым тем не менее возможны запросы, а информация предоставляется с адекватной скоростью.
Соответствие системы шифрования реальным задачам
«Мозгом» новой технологии MongoDB стал Сени Камара, профессор Брауновского университета, в послужном списке которого много работ, где он пытается применить надежные системы шифрования для практических приложений. Его стартап был приобретен разработчиком MongoDB, и занимался он в основном поиском надежного способа защиты баз данных без ущерба для производительности.
Дело в том, что у разработчиков и операторов БД в приоритете всегда была скорость и надежность, но не защита. У специалистов по шифрованию, наоборот, в приоритете абсолютная невозможность расшифровать данные, а удобство не столь важно. Из-за этого ранее получались странные решения, в которых данные либо шифруются быстро, но ненадежно, либо надежно, но крайне медленно. Сени Камара соединяет научный подход с нуждами реального заказчика, то есть надежное шифрование — с высокой скоростью запросов. Вот так это выглядит по версии MongoDB:
Система обращения к зашифрованной базе данных. Источник.
View the full article
-
От KL FC Bot
Когда в новостях пишут о том, что очередную компанию зашифровали и теперь шантажируют, у многих в голове рисуется картина с хитрыми хакерами, которые сначала создали опасный зловред, потом долго и упорно искали способ «взломать» компанию — и вот, наконец, зашифровали. Из-за этого некоторые владельцы бизнесов до сих пор уверены, что «моя компания не настолько интересна, чтобы злоумышленники тратили ресурсы на ее взлом». На самом деле все происходит совершенно иначе. Реальный атакующий не пишет вредоносное ПО сам, а берет его в аренду, да и на взлом он тоже ресурсов не тратит — просто обращается на теневой рынок первоначального доступа. В рамках сервиса Digital Footprint Intelligence наши эксперты выяснили, за сколько можно купить и продать доступ к инфраструктуре компании.
Почем доступ?
Так за сколько же злоумышленники могут купить доступ к вашей инфраструктуре? Разумеется, это зависит от многих факторов, но в первую очередь они ориентируются на выручку компании. Проанализировав около двух сотен объявлений, эксперты пришли к следующим выводам:
большая часть объявлений предлагает доступ к небольшим компаниям; случаи, когда доступ продают дороже чем за 5000 долларов, достаточно редки; стоимость доступа к крупным компаниям в среднем от 2000 до 4000 долларов; почти в половине объявлений доступ предлагается по цене менее 1000 долларов. Согласитесь, не самые впечатляющие суммы. Те же операторы шифровальщиков-вымогателей рассчитывают получить гораздо более серьезную выгоду, поэтому вполне могут вложиться в организацию атаки.
View the full article
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.