ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
киберугрозы
В современном мире, где все больше и больше процессов переходит в онлайн, киберугрозы становятся все более актуальными. Киберугрозы — это любые действия, направленные на нарушение безопасности компьютерной системы или сети. Они могут быть направлены на кражу данных, повреждение или уничтожение информации, или на получение несанкционированного доступа к системе.
Типы киберугроз
Существует множество различных типов киберугроз. Вот некоторые из наиболее распространенных:
Вирусы — это программы, которые могут распространяться по сети и заражать компьютеры. Вирусы могут нанести вред компьютеру, удалив или повредив данные, или запустив вредоносный код.
Троянские кони — это программы, которые маскируются под полезные программы. Троянские кони часто используются для кражи данных или установки вредоносного ПО.
Шпионское ПО — это программы, которые собирают информацию о пользователе без его ведома. Шпионское ПО может использоваться для кражи паролей, номеров кредитных карт и другой личной информации.
Фишинг — это вид мошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию, такую как пароли или номера кредитных карт, отправив пользователю электронное письмо или сообщение, которое выглядит как сообщение от надежного источника.
Атаки с использованием нулевых дней — это атаки, которые используют уязвимости в программном обеспечении, о которых не известно разработчикам. Эти атаки очень опасны, поскольку их невозможно предотвратить с помощью обновлений программного обеспечения.
Как защититься от киберугроз
Чтобы защитить себя от киберугроз, необходимо предпринять следующие меры:
Используйте надежный антивирусный и антишпионский софт. Обновляйте программное обеспечение на регулярной основе.
Будьте осторожны с электронными письмами и сообщениями от незнакомцев.
Используйте сложные пароли и меняйте их регулярно.
Будьте осторожны с тем, какую информацию вы публикуете в Интернете.
Заключение
Киберугрозы представляют серьезную опасность для пользователей компьютеров и организаций. Важно быть осведомленным о различных типах киберугроз и предпринимать меры для их предотвращения.
Telegram, насчитывающий 1 миллиард пользователей и функции, облегчающие распространение (каналы, группы, боты), является отличным каналом для преступников. Но информированный пользователь — это защищенный пользователь. Telegram стал одним из самых популярных приложений для обмена сообщениями в мире. Его привлекательность заключается в сочетании скорости, безопасности, относительной анонимности и большого количества расширенных функций: секретные чаты, каналы с тысячами
После Arch Linux компания Mageia сообщила о сбоях в работе инфраструктуры: основной веб-сайт, форумы и вики-сайт не работают из-за очередной атаки ботов. Инфраструктура Mageia серьёзно повреждена. По состоянию на 17 сентября 2025 года ключевые сервисы — основной веб-сайт, форумы, вики и Bugzilla — не работают. Блог продолжает работать, но остальная инфраструктура не отвечает. Компания
DDoS-атаки (Distributed Denial of Service) остаются одной из наиболее распространённых и разрушительных угроз для интернет-ресурсов. Их цель — перегрузить сервер или сетевую инфраструктуру жертвы множеством одновременных запросов, что приводит к недоступности сайта, приложения или онлайн-сервиса. Масштаб таких атак может достигать сотен гигабит в секунду, и бороться с ними без специализированных средств крайне сложно. Сегодня существует
Что службы безопасности должны знать о методах браузерных атак, которые являются основной причиной взломов в 2025 году. “Браузер — это новое поле битвы”. “Браузер — это новая конечная точка”. С этими утверждениями вы будете сталкиваться снова и снова, читая статьи на веб-сайтах, подобных этому. Но что это на самом деле означает с точки зрения безопасности?
Злоумышленники используют Grok, встроенного ИИ-помощника X, чтобы обойти ограничения на размещение ссылок, введённые платформой для сокращения вредоносной рекламы. Как выяснил исследователь из Guardio Labs Нати Тал, рекламодатели часто размещают сомнительную видеорекламу, содержащую контент для взрослых, и не добавляют ссылку на основной контент, чтобы их не заблокировал X. Вместо этого они скрывают его в небольшом поле «От:»
Тони Сопрано знал. Когда один из его партнёров по покеру в 4-й серии 5-го сезона «Клана Сопрано» спрашивает Тони, нравится ли ему его новый Cadillac Escalade, вымышленный гангстер отвечает: «Он мне нравится. После того как я отключил систему глобального позиционирования [GPS]». Ладно, он выразился немного грубее, чем «система», но суть в том, что Тони знал,
Новая вредоносная программа для Android, выдающая себя за антивирусное программное обеспечение, созданное Федеральной службой безопасности (ФСБ) России, используется для атак на руководителей российских предприятий. В новом отчете российской компании Dr. Web, занимающейся безопасностью мобильных устройств, исследователи отслеживают новую шпионскую программу как «Android.Backdoor.916.origin», не обнаружив связей с известными семействами вредоносных программ. Среди многочисленных возможностей вредоносной программы
Компания Okta опубликовала готовые запросы на основе Sigma для клиентов Auth0, которые позволяют выявлять случаи захвата аккаунтов, неправильные настройки и подозрительное поведение в журналах событий. Auth0 — это платформа управления идентификацией и доступом (IAM) от Okta, которая используется организациями для входа в систему, аутентификации и управления пользователями. Публикуя правила обнаружения, компания стремится помочь службам безопасности
Сегодня мы поговорим об очень важной теме: сложном бэкдоре для Linux под названием Plague. Если вы отвечаете за информационную безопасность, вам действительно важно разбираться в этих сложных угрозах, особенно в тех, которые нацелены на основные компоненты системы. Считайте это уроком по пониманию того, как злоумышленники пытаются оставаться незамеченными и обходить средства защиты. Что такое Plague? Для начала давайте
Если вы пользователь Arch, то знаете, что AUR: https://aur.archlinux.org/ (репозиторий пользователей Arch) — палка о двух концах: он невероятно полезен, но требует осторожности. К сожалению, эта осторожность вновь подтвердилась на этой неделе: в трёх пакетах AUR было обнаружено вредоносное ПО. Проблема была обнаружена 16 июля, когда пользователь загрузил librewolf-fix-binв AUR вредоносный пакет. В течение нескольких часов последовали ещё