Перейти в телеграм, чтобы получить результаты теста
Главное:
- Новая APT-группировка DarkGaboon нацелилась на финансовые подразделения российских компаний.
- Обнаружены уязвимости в межсетевых экранах Palo Alto, делающие устройства уязвимыми для атак.
- Cisco выпустила обновление для исправления уязвимости, позволяющей вызвать отказ в обслуживании (DoS).
Угрозы со стороны нового игрока в кибербезопасности
Недавно было сообщено о появлении новой APT-группировки под названием DarkGaboon, которая успешно скрывалась на протяжении более полутора лет. Исследования Positive Technologies выявили, что данная группировка фокусируется на атаке на финансовые учреждения, используя сложности киберразведки и методы скрытия своей активности. В их арсенале имеется инструмент Revenge RAT, позволяющий злоумышленникам получить доступ к данным из атакуемых систем. Кроме того, сгруппировка применяет документированные шаблоны, загруженные с легитимных российских ресурсов. Это говорит о высоком уровне подготовки и целенаправленности DarkGaboon, что делает их особенно опасными на фоне недавних глобальных кибератак.
Таким образом, профессии в области кибербезопасности становятся все более актуальными. Согласно данным отчета Cybersecurity Ventures, к 2025 году дефицит специалистов в этой сфере может достичь 3,5 миллионов человек, что подчеркивает важность повышения квалификации и заинтересованности молодежи в этих профессиях.
Уязвимости в межсетевых экранах Palo Alto: что это означает для безопасности?
При исследовании трех моделей межсетевых экранов компании Palo Alto Networks были выявлены множественные уязвимости, такие как уязвимость BootHole, использующаяся для инсталляции скрытого вредоносного ПО. Уязвимости касаются не только исчерпания привилегий и обход безопасности, но и серьезно угрожают репутации компании. В связи с этим, организациям настоятельно рекомендуется обновить свои устройства до последних версий, чтобы снизить риски эксплуатации уязвимостей.
Статистика показывает, что из-за уязвимостей в системах безопасности 70% всех организаций подвергались хотя бы одной кибератаке. Таким образом, необходимо активно следить за обновлениями информационных систем и обучать сотрудников основам кибербезопасности.
Как уязвимости влияют на экосистему информационной безопасности?
После недавнего предупреждения от Cisco о уязвимости типа «отказ в обслуживании» (DoS), связанной с процедурой расшифровки OLE2, становится очевидным, что многие компании до сих пор не принимают достаточные меры для защиты от угроз. Открытие нового PoC-эксплойта для уязвимости CVE-2025-20128 подчеркивает важность регулярного обновления ПО и строгой мониторинговой системы для минимизации рисков.
Также стоит упомянуть о кампании Lumma Stealer, использующей поддельную CAPTCHA как метод обмана пользователей. Исследования говорят, что 91% кибератак начинается с фишинга, что делает важным укрепление внутренней безопасности и повышение осведомленности сотрудников.
Таким образом, настоящее время требует от компаний не только инвестиций в новейшие технологии, но и формирования системы постоянного обучения для сотрудников, что позволяет минимизировать риски и защищать ценные данные.
Добавить комментарий