Про инфобез

Positive Technologies опубликовали исследование актуальных киберугроз за третий квартал 2023 года. Если кратко:

👈Уменьшается доля шифровальщиков из‑за появления дешифраторов.
👈Зафиксированы новые необычные методы социальной инженерии и приёмы операторов вымогателей.
👈Прогноз роста атак с использованием нейросетей.

А тут подробнее.

P.S.: А Qrator Labs выложили исследования по статистике DDoS‑атак третьего квартала 2023 года.

#security

Компания «Гарда» представила исследования по DDoS‑атакам в третьем квартале 2023 года

В России DDoS-атаки по отраслям распределились следующим образом:

👈 Первое место занимают телеком-операторы. Операторы борются с DDoS-атаками на собственные объекты и ресурсы своих клиентов, размещённые в той же сетевой инфраструктуре.

👈 Второе место — сфера транспорта и перевозок. В третьем квартале заметны показатели атак на ресурсы авиаперевозчиков, системы бронирования авиабилетов, ресурсы Ж/Д-перевозчиков также оказались под значительным давлением.

👈 Третье место — ресурсы госсектора.

Высокие показатели отмечаются в топливно-энергетическом комплексе и промышленности. Далее идут сферы IT и финансового сектора.

И раз уж речь опять про инфобез, то ещё можно зарегаться на наш VK Security Meetup, который пройдёт. 30 ноября.

#security

✔️ Подписаться на канал ✔️

Почему в VeraCrypt заблокировали скриншоты? Или: если вы ещё не храните важную информацию (личные фотографии, сканы документов или пароли) в защищённом хранилище, но то пора начать.

Обновление VeraCrypt 1.26.24, выпущенное 30 мая 2025 года, добавило важную функцию: защиту от скриншотов и записи экрана.

Зачем это было нужно?

Весной 2025 года Microsoft представила AI-функцию Recall, которая каждые 5 секунд делает снимки рабочего стола пользователя для анализа и последующего взаимодействия с ИИ. Однако уже через пару недель выяснилось, что:

🙈 База данных Recall по умолчанию хранилась без шифрования , а доступ к ней был недостаточно ограничен.
🙈 Microsoft заверяла, что функция не собирает конфиденциальные данные, но позже признала: она всё же фиксирует личную информацию (например, пароли в браузере или открытые документы).

Это вызвало критику со стороны экспертов в области безопасности. Многие пользователи увидели в Recall потенциальную лазейку для злоумышленников, которые могут получить доступ к данным через уязвимости в самой системе или сторонних приложениях.

Как это работает?

После установки обновления окно VeraCrypt автоматически скрывается при использовании Snipping Tool, Print Screen, сторонних утилит (вроде PicPick) или даже встроенных средств Windows.

Чтобы отключить защиту:

1️⃣ Перейдите в Settings > Performance / Driver configuration .
2️⃣ Снимите галочку с «Disable protection against screenshots and screen recording».
3️⃣ Перезагрузите ПК.

⚠️ Функция активна по умолчанию. Для отключения через установщик используйте параметр DISABLESCREENPROTECTION=1.

@proitru
#security #windows