По крайней мере, такого подхода точно придерживаются в группировке LockBit. Мошенники решили упростить себе задачу проникновения в корпоративные сети, привлекая к этому сотрудников компания. В нашем посте мы рассмотрим последние новшества этого вредоносного ПО, а также расскажем про тактику группировки, которой удалось заразить немало организаций и получить от них хорошие отступные.
Мы уже рассказывали, что Acronis участвовал в международной конференции Black Hat 2021 как Diamond-спонсор. Но мы решили не ограничиться этим и отправили агентов послушать разные доклады. В результате VP Acronis по исследованиям в сфере киберзащиты Кандид Вуест и аналитик по киберзащите Тофер Тебоу отправились слушать доклады, чтобы поделиться с нами самыми важными выводами по итогам конференции. Собственно, о них мы и рассказываем под катом.
На сегодняшний день применяется не менее четырёх способов классификации вариантов SARS-CoV-2 (или hCoV-19). Проще всего с непривычки запутаться в ветвях филогенетического дерева (кладах), по-разному обозначаемых двумя конкурирующими организациями – GISAID (gisaid.org) и Nextstrain (nextstrain.org). Лавинообразное нарастание количества вариантов вируса усложняет восприятие и понимание подобных обозначений, поэтому деление на клады постепенно вытесняется делением на линии, обозначенным как PANGOLIN (Phylogenetic Assignment of Named Global Outbreak LINeages). Для такого деления используется секвенирование вирусных геномов и построение их полного филогенетического дерева.
Я рад поделиться новыми подробностями о специальных возможностях Windows.
Ранее в этом году Microsoft объявила о том, что берет на себя больше обязательств и ставит более амбициозные цели по обеспечению доступности. И недавно мы представили Windows 11. Ранняя предварительная версия Windows 11 уже доступна участникам программы предварительной оценки Windows, а позже в этом году будет доступна всем. Мне не терпится рассказать о том, как мы расширяем возможности людей с инвалидностью и помогаем им добиваться большего с помощью Windows, в том числе с помощью новшеств Windows 11. Это будет длинный пост, ведь у нас много нового.
Больше возможного, эффективно и — восхитительно
Специальные возможности — фундаментальный строительный блок, который позволяет раскрывать потенциал любой части общества. Более доступная среда Windows способна помочь преодолеть «разрыв из-за инвалидности», чтобы открыть новые возможности для получения образования и трудоустройства людям с инвалидностью во всем мире.
Привет, Хабр! Мы продолжаем наш дайджест, и сегодня в “меню” — новые вирусы имени Олимпиады-2020, рост заражений с использованием инфицированных файлов Microsoft Office, ловушки для любителей пиратского контента и ПО. Кроме этого мы назовем новые имена хорошо известных группировок, которые некоторые эксперты уже хотели списать со счетов, а также расскажем о расширенных функциях LockBit, которые помогают этому вредоносному ПО шифровать компьютеры по всему домену.
Привет, Хабр! Завтра начинается международная гибридная конференция Black Hat 2021. Мы, как активный участник и контрибьютор мероприятия проанализировали доклады и подобрали самое интересное. В этом посте вы узнаете, что можно послушать на Black Hat и какие интересные выступления подготовили спикеры. Различные спичи относятся к уязвимостям Windows, MacOS и Linux, охватывают вопросы Supply-Chain атак, а также будут посвящены проблемам развития отрасли киберзащиты в целом. Подробности и ссылка на ивент — под катом.
Доброе утро, Хабр! Мы подготовили очередной дайджест киберинцидентов. В этом выпуске мы поговорим о попытках Microsoft остановить целевые атаки, об архивировании вредоносного ПО для обхода защиты, криптоджекинге под Linux, опасностях фишинга и миграции распространенных угроз для Windows на платформу MacOS.
Привет, Хабр! Сегодня большинство пользователей принимает решение о приобретении товара или заказе услуги после прочтения отзывов. Однако вопрос, насколько честны эти отзывы, и какой процент “заказухи” среди них остается открытым. Интересное решение этого вопроса предлагают такие платформы, как портал G2. аждый квартал они публикуют свои G2 Grid Reports со специально отфильтрованными отзывами. И сегодня мы подробнее расскажем о летнем G2 Grid Report в области резервного копирования.
Сегодня мы расскажем о новой версии троянской программы, созданной специально для заражения стримингового ПО, а также о развитии одного из давно известных ботнетов. Кроме этого специалисты Acronis CPOCs зарегистрировали две крупные атаки Ransomware, нацеленные на правительственные структуры и крупного продавца модной одежды. Все подробности -- под катом.
Казалось бы, что еще можно написать про атаку REvil на Kaseya? Но еще кое-что можно. И сегодня мы расскажем о том, как происходит защита от подобных атак еще на том этапе, когда природа поражения была неизвестна. Данный пост построен на основе данных защиты решений Acronis и содержит информацию о действиях вредоносного ПО, а также о реакциях нашей системы и индикаторы компрометации.
Компания Avast, главный офис которой находится в Праге, в основном производит бесплатное и премиальное программное обеспечение для обеспечения безопасности, предлагая защиту ПК и мобильных устройств.
Фото: David W Cerny/Reuters
NortonLifeLock Inc. ведет переговоры о покупке фирмы Avast Plc, занимающейся кибербезопасностью, в рамках сделки, которая расширит фокус американской компании на потребительское программное обеспечение.
14 июля 2021 года Avast подтвердил, что действительно обсуждает сделку, после того, как The Wall Street Journal сообщила о переговорах ранее того же дня.
По словам специалистов в этом вопросе, сделка может быть завершена в июле месяце 2021 года, если переговоры не сорвутся. Рыночная стоимость Avast составляет около 5,2 миллиарда фунтов стерлингов (около 7,2 миллиарда долларов). Если исходить из типичной комиссии за сделку, то в конечном счёте сделка может стоить компании по кибербезопасности более 8 миллиардов долларов.
Avast заявил, что NortonLifeLock должен до 11 августа 2021 года сделать окончательное предложение в соответствии с британским кодексом поглощения, который устанавливает формальные сроки.
Avast, который находится в Праге, но проводит торги в Лондоне, в основном производит как бесплатное, так и премиальное программное обеспечение безопасности для потребителей, такое как безопасность ПК и защита серверов и мобильных устройств. Компания заявляет, что у нее 435 миллионов активных пользователей, а ее доход в 2020 году составил примерно 893 миллиона долларов.
Информация для интересующихся — в настоящее время в самом разгаре одно из крупнейших мероприятий для партнеров Microsoft, ориентированного на сервис-провайдеров. Корпорация рассказывает в режиме онлайн об обновлениях своих сервисов и появлении новых возможностей для расширения бизнеса. А завтра будет самая важная часть для тех, кто интересуется вопросами защиты данных пользователей в рамках экосистемы Microsoft. Поскольку Acronis выступает как Select Partner этого мероприятия, мы приглашаем всех желающих принять участие в завтрашней сессии #MInspire (на английском языке). Подробности и ссылку на для регистрации вы найдете под катом.
Сегодня в нашем дайджесте мы расскажем о последствиях нашумевшей атаки REvil на Kaseya VSA, причем не только для компаний, которые использовали популярный сервис, но и для тех, кто вообще не устанавливал подобное ПО. Кроме этого вы узнаете о расширении активности TrickBot и о новых версиях успешно атаковавших в начале 2021 года шифровальщиков. Также в нашем дайджесте — история о том, как злоумышленники паразитируют на успешных атаках своих “коллег по цеху”. Подробнее обо всех этих инцидентах — под катом.
Привет, Хабр! Сегодня мы хотим рассказать о подробностях новой атаки группы REvil/Sodinokibi, которая по некоторым данным позволила зашифровать данные более чем на 1 000 000 компьютеров в разных странах. В этом посте вы найдете информацию о механизме атаки, индикаторы заражения, рекомендации по защите, а также узнаете, почему злоумышленники решили не заниматься кражей данных, и какую роль в этом заражении играет BLM.
Привет, Хабр! Сегодня мы хотим поделиться интересным мнением портала TAG Cyber о перспективах расширения бизнеса сервис-провайдеров (MSP) в области киберзащиты, что должно сделать их MSSP (Managed Security Service Providers). Под катом — разбор мнения экспертов из последнего квартального отчета, включая 5 основных препятствий, которые мешают MSP успешно развивать экспертизу в сфере ИБ. Если вы работаете в компании сервис-провайдере или хотели бы увидеть такие услуги в портфеле вашего MSP, приглашаем вас принять участие в опросе и обсудить вопрос трансформации MSP в MSSP в комментариях.
В этом выпуске дайджеста киберинцидентов мы расскажем о взломе компании, работающей с ядерным оружием и о вынужденном переходе на личные почтовые ящики поставщика оборудования для кафе и ресторанов. Также вы узнаете о том, почему до сих пор работают “старые добрые” методы взлома email, и к каким неприятностям привело одну медицинскую компанию отсутствие внимания к защите учетных записей.
Привет, Хабр! Буквально на днях, 23 июня состоится виртуальная конференция, посвященная расширению сервисов хостинговых компаний. Вебинар будет проходить при участии представителей хостинговых компаний и экспертов со стороны вендоров под супервайзингом организатора всемирно известных конференций CloudFest. На конкретных примерах мы обсудим модели расширения сервисного бизнеса хостинговых компаний и постараемся составить чек-лист потенциальных возможностей для развития дополнительных услуг. Для заинтересованных — ссылка на регистрацию и все подробности под катом.
Exchange довольно мощный и популярный почтовый сервер в мире энтерпрайза. Против угроз малварей и фишинга он имеет как встроенные механизмы защиты, так и возможность использования сторонних продуктов. Но в реальности этих возможностей не всегда достаточно для отлова всех вредоносных писем: малвари проходят пользователям до того, как попадут в антивирусные базы, а URL-адреса в репутационные списки, поэтому мы разработали инструмент, помогающий бороться с различными угрозами, приходящими к нам по почте.
Привет, Хабр! Начиная с сегодняшнего дня мы будем публиковать еженедельные дайджесты новостей информационной безопасности, рассказывать о новых взломах и угрозах, а также делиться своим опытом глобального наблюдения за киберпреступностью. В этой дайджесте вы узнаете о новых крупных взломах и атаках, маскировке известных группировок, секретах успешного фишинга и о том, сколько патчей Microsoft в июне нужно установить в обязательном порядке.
Ransomware или программы-вымогатели являются одним из наиболее разрушительных видов вредоносного ПО, и в последние годы доля Ransomware среди атак на бизнес неуклонно растет. По данным исследования Acronis Cyber Threats Report по итогам 2020 года именно вымогатели стали угрозой №1 для бизнеса и организаций по всему миру.
Сегодня мы предлагаем вам принять участие в очень познавательном мероприятии — 16 июня 2021 года мы проведем разбор атаки Ransomware и практики противодействия ей в реальном времени. Кроме этого мы расскажем об основных трендах на фронте Ransomware, а также проведем дискуссию с экспертами и ответим на вопросы участников. Зарегистрироваться на демонстрацию можно здесь, а все подробности о мероприятии — под катом.
