е ТУСУР Руслан Пермяков. Психологическая атака на россиян Совершая DDoS-атаки на платежные системы, хакер рассчитывает, что он окажет этим психологическое воздействие на россиян, помешав соверш

они проводятся при поддержке ENISA, которая в 2024 г. отмечает свое 20-летие. По информации ENISA, кибербезопасность становится все более серьезной угрозой для критически важных инфраструктурн

ность обходить более ранний патч для Defener SmartScreen, относившийся к «багу» CVE-2023-36025. Его киберзлоумышленники использовали для распространения вредоноса Phemedrone. «Таким образом, ре

— домашних ПК или ноутбуках. Злоумышленники компрометируют неподконтрольные для специалистов отдела ИБ или ИТ-устройства работников и в последствии могут использовать похищенные данные для разв

ую очередь, для выявления PowerShell-скриптов, которые используются злоумышленниками при проведении атак. Эксперты Angara SOC отмечают, что существует большое количество инструментов на языке P

тиций. Еще 10% — это поддельные веб-сайты, маскирующиеся под известный бренд или компанию. При этом злоумышленники часто используют доменное имя, визуально схожее с настоящим адресом, например:

Утечка исходных кодов Apple В начале 2024 г. хакеры взломали AMD и скачали с серверов компании огромное количество секретных данных, но те

исключить утечки данных через них. Таким образом, с внедрением этих решений компании повышают свою кибербезопасность и могут более рационально использовать имеющиеся ресурсы. Об этом CNews соо

и рождения, имена членов семьи, клички домашних животных или свое собственное имя, такие комбинации злоумышленники «ломают» очень быстро; включить двухфакторную аутентификацию во всех сервисах,

ального времени. Система аккумулирует информацию из различных источников, анализирует ее, фиксирует ИБ-инциденты и оповещает о них службу безопасности. ГК «Анлим» помогают специалистам заказчик

только в этом году мы с коллегами из «Делового Петербурга» решили сделать акцент на актуальной теме информационной безопасности и немного скорректировали вектор для участников, – говорит экспер

Специалисты BI.Zone Brand Protection обнаружили новую мошенническую схему. Злоумышленники обещают специалистам в сфере строительства и строительным компаниям помощь в п

ты ИТ-компании «Инфосистемы Джет» провели обследование бизнес-систем, ИТ-инфраструктуры и процессов ИБ, а также выполнили анализ защищенности внутреннего и внешнего периметра. В рамках проекта

оведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Продукт выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угр

Alpha.Server, который содержит параметры технологического процесса и обмена данными, таким образом хакеры могут вмешаться в производственный процесс, что приведет к серьезным последствиям для

у личных данных и денежных средств активных пользователей социальных сетей». В рамках одной из схем мошенники c поддельных страниц в запрещенной в России американской соцсети оставляют под фото

обходили запреты, используя западный софт в виде услуг: «Отдельные компании, в основном в ИТ (ИТ и информационная безопасность часто связаны) могли представлять в качестве сервиса аренду обору

й программы, а нечто совсем другое: вредонос нового типа. Фото: freepik / Фотобанк Фрипик Китайские хакеры годами были на шаг впереди: новый зловред воспринимался за варианты двух старых По све

в, разработчиков, HR-менеджеров и других коллег. Такие активы в первую очередь находят и используют злоумышленники, чтобы проникнуть в инфраструктуру компании и получить доступ к системам и дан

начает, что часть отделений может оставаться незащищенной. Эксперты по информационной безопасности (ИБ) из «Лаборатории Касперского» напоминают о том, что такой подход к киберзащите в компаниях

падает под шквальный огонь. Для того чтобы максимально обезопасить летательные аппараты от ракетных атак с земли и воздуха, конструкторы предусмотрели в их электронной начинке бортовые комплекс

ы для обеспечения информационной безопасности работы сотрудников, а также для защиты сайтов от DDoS-атак и вредоносных ботов. Продукты и услуги предоставляются профильными ИТ-компаниями – партн

и. В продуктовый портфель войдут: SIEM-система Alertix, платформа для решения аналитических задач в ИБ Dataplan и продукт для управления привилегированным доступом Infrascope. Все решения включ

защиты информации в сочетании с задачами бизнеса. На панельной дискуссии «Искусственный интеллект в ИБ — взгляд с трех сторон баррикад» будут представлены реальные кейсы использования искусстве

«СерчИнформ». Новые возможности появились и для управления хранением данных о работе самой системы. ИБ-специалисты могут контролировать расход памяти на серверах DLP и гибко адаптировать настро

шифровки, и за сохранение конфиденциальности украденной информации. Фото: freepik / Фотобанк Фрипик Хакеры атакуют образовательные учреждения в США, потому что их проще заставить платить Операт

ентра мониторинга внешних цифровых угроз Solar AURA ГК «Солар»: «Для продвижения мошеннических схем злоумышленники часто придумывают несуществующие государственные организации, обещающие гражда

из них используют методы контейнерной разработки. Результаты исследования ещё раз подчёркивают, что киберинциденты, связанные с контейнерной разработкой и Kubernetes, представляют собой серьёзн

от процесс, в том числе в больших организациях», — сказал руководитель отдела по работе с вендорами ИБ компании Mont Александр Галдобин. «Пассворк» оперативно сообщает о старых, слабых или ском

раты на управление доступом к ИТ-ресурсам компаний. По данным исследователей, в ходе более 80% атак хакеры взламывают компанию благодаря тому, что ее сотрудники используют ненадежные или уже «у

шифровальщика TargetCompany, на этот раз нацеленный на системы под управлением Linux. С его помощью злоумышленники активно атакуют виртуализационные среды VMware ESXi, используя специальный шел

ение включает в себя работу сразу по нескольким направлениям: от анализа и прогнозирования основных ИБ-трендов и актуальных киберугроз, исследования перспективных разработок ПО и оборудования в

али кампанию кибершпионажа, нацеленную на российские компании, в частности из финансовой и ИТ-сфер. Злоумышленники рассылают письма, в которых в одних случаях представляются соискателями, в дру

бщего собрания в Нью-Йорке генеральный директор Walt Disney Боб Айгер (Bob Iger) заявлял о том, что хакеры угрожают выпустить один из предстоящих фильмов студии, если не получат большой выкуп в

2024–2027 гг.: прогнозы, проблемы и перспективы», в котором они определили число занятых в отрасли ИБ и недостающее количество кадров. Кроме того, специалисты спрогнозировали ландшафт рынка тр

нейшими игроками на рынке кибербезопасности «В условиях стремительного развития цифровых технологий кибербезопасность становится одним из ключевых элементов ведения бизнеса, определяющим его ус

а от 2019 г., а дизайн сайта является типичным для многих подобных сайтов. В процессе анализа GoRed ИБ-эксперты обнаружили, что несколько версий программы они уже встречали ранее во время реаги

реступлений, которые совершаются на территории США являются фишинг, персональная утечка данных (или взлом), вымогательство и non-payment/delivery, что можно перевести как неоплата доставленного

Компании «ПРОТЕЙ Технологии» и «Россети Урал» подписали соглашение о сотрудничестве в сфере обеспечения информационной безопасности и построения современных телекоммуникационных систем. Об этом CNews сообщили представители «ПРОТЕЙ Технологии». Документ подписан генеральным директором ООО «ПРОТЕЙ

о атаковать российские компании, постоянно улучшая свои методы и инструменты, включая бэкдор GoRed. Злоумышленники расширяют функциональность GoRed для более сложных и скрытных атак и кибершпио