nnostage увеличивает ставку до 10 млн руб. При этом промежуточные вознаграждения для исследователей ИБ, которые смогли проникнуть в инфраструктуру, но были остановлен на полпути к цели специали

в 7 раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак. При этом сегодня злоумышлен

итации кибератак и оценки защищенности систем, но он может быть использован и во вредоносных целях. Злоумышленники все чаще активно тестируют и применяют различные фреймворки для удаленного упр

иске для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов. Решение от ИБ-экспертов за счет доступности тарифов и простого подключения поможет небольшим компаниям з

новые знания по расследованию киберинцидентов и развить свои навыки в этой области. Специалисты по ИБ разного уровня смогут на практике изучить тактики сильнейших белых хакеров — участников ки

тики обнаружения и реагирования, в которых можно отразить договоренности между подразделениями IT и ИБ, то есть зафиксировать, в случае каких инцидентов и групп устройств специалисты по информа

препятствующие анализу вредоносного ПО. Масштабы атакующей кампании весьма значительны: обнаружено ИБ-специалисты обнаружили более 50 серверов управления и контроля (C2), которые взаимодейству

llox. Шифровальщик Mallox появился в начале 2021 года и изначально предназначался для целевых атак. Злоумышленники кастомизировали его под каждую жертву, а в сообщении о выкупе вручную указывал

«Сбер» предупредил о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники запугивают жертв, чтобы они не обращались за помощью и советом к другим людям.

и, что она была встроена в качестве модуля в Umbraco CMS — популярную систему управления контентом. Злоумышленники использовали её для реализации широкого спектра вредоносных возможностей, вклю

рпоративной финансовой системы и их перевод на подконтрольные счета хакеров. За успешную реализацию кибератаки будет выплачено пять млн. рубл. Компания готова предоставлять дополнительные бонус

ример, в федеральных распределенных компаниях может быть востребован такой сценарий: администратору ИБ необходимо работать в рамках Южного филиала для контроля доступа в систему CRM. В этом слу

унов, пишет ТАСС. По его словам, в стране также сформировалась обратная зависимость между качеством ИБ-специалистов и их требованиям к зарплате. То есть, по мере того, как багаж их знаний и уме

ые полезные нагрузки и выполнять сценарии PowerShell. Исследователи по информационной безопасности (ИБ) в Veriti Research обнаружили, что при запуске полезной нагрузки Lumma Stealer подключаетс

х номеров по телефону, так и через мессенджеры, причем в некоторых случаях, когда идет видеозвонок, злоумышленники используют дипфейки, чтобы скрывать свое лицо или голос. Станислав Кузнецов: «

Сбербанк предупреждает о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники запугивают жертв, чтобы они не обращались за помощью и советом к другим людям.

ки. Иногда киберпреступники проникают через уязвимости на сетевом периметре, как в случае инцидента ИБ в одной российской энергетической компании. Эксперты PT CSIRT выяснили, что злоумышленники

у атак — промышленные предприятия (14%). «В целом тренд прослеживается практически во всех странах: злоумышленники атакуют объекты из указанных отраслей. Во-первых, эти сферы стратегически важн

лся в инструмент для хищения сведений о банковских картах его посетителей, пишет Bleeping Computer. Злоумышленники сумели встроить в код портала особый код на языке программирования JavaScript

тало важным достоинством провайдера. По данным аналитического центра компании StormWall, в 2024 г.у хакеры начали более активно применять передовую тактику «ковровых бомбардировок» в России. По

е новые хакеры, почерк которых в Сбербанке не известен специалистам по информационной безопасности (ИБ). Депутат Государственной думы Федерального собрания России Анатолий Аксаков, комментируя

сандр Колосов. – Объединив ресурсы и экспертизу, мы реализуем эффективные и надежные решения для защиты объектов информатизации от киберугроз. В планах компаний-партнеров не только расширение линейки ИБ-решений и их внедрение, но и активное развитие научно-исследовательской деятельности».

количества интернет-атак, так и их мощности, меняется и тактика атак на бизнес. Чтобы противостоять злоумышленникам, российскому бизнесу и компаниям госсектора нужны кадры, в то же время специа

Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и

епозиторий. Это позже подтвердил и сам разработчик Docker-OSX, скрывающийся под псевдонимом Sick.Codes. Apple По мнению автора проекта, своими действиями Apple нанесла ущерб не только разработчикам и ИБ-специалистам, но и самой себе Едва ли от Docker Hub можно было ожидать другой реакции. Это репозиторий для хранения контейнеров, созданных с помощью Docker – сервиса автоматизации развертыва

3%) и Франция (10,4%). США и Китай регулярно находятся в тройке лидеров по количеству атак, так как хакеры проявляют к ним особый интерес. Россия занимает восьмое место с 6,8% от общего числа а

успешно отражать большую часть атак в рамках программы открытых кибериспытаний несмотря на то, что хакеры меняют тактики нападений. Innostage запустила открытые кибериспытания на платформе Sta

структуру; провести трансформацию (усовершенствовать ИT-инфраструктуру, обучить сотрудников основам ИБ, организовать мониторинг и реагирование на инциденты, проверку защищенности и пр.); регуля

яснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ. Больше всего организациям не хватает экспертов по угрозам информационной безопасности и а

оки фиксировались на 15% платформ, а атаки на алгоритмы рекомендаций несут угрозу для 10% сервисов. Злоумышленники также активно используют уязвимости в видеохостингах для фишинговых атак, за 2

дмет их осведомленности в вопросах безопасности данных. Штрафы и иные наказания за нарушение правил ИБ также довольно популярная мера — их внедрили в 18,3% компаний. «Количество кибератак на би

сной кибербезопасности. Ключевые направления деятельности - аутсорсинг информационной безопасности (ИБ), разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследова

спечению безопасности, так даже при выводе из строя систем защиты на конечных станциях, службы ИТ и ИБ не должны полностью терять информацию об активности внутри инфраструктуры. «Необходимо исп

ругроз Solar 4RAYS ГК «Солар» (входит в ПАО «Ростелеком»). Эксперты по информационной безопасности (ИБ) проанализировавших 30 случаев успешных кибератак. Команда центра исследования киберугроз

одобная атака может быть проведена на корпоративных пользователей, – сказал эксперт. – В результате киберпреступники способны похищать корпоративные учетные записи и проникать внутрь периметра

на теневых форумах и в Telegram. В 73% случаев коммерческое ВПО используют финансово мотивированные злоумышленники, которые стремятся получить выкуп от своих жертв или перепродать украденные да

щиты информации уже давно недостаточно. В частности, необходим регулярный патч-менеджмент, изучение ИБ-специалистами актуального кибер-ландшафта, обучение сотрудников навыкам ИБ, регуляр

щик задач отключение случайных серверов в течение нескольких дней в декабре 2023 г. Одна ошибка – и хакер пойман Райн прокололся на том, что для взлома использовал скрытую виртуальную машину, к

платежные решения». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

Географические запреты больше не работают С начала 2024 г. хакеры стали активно атаковать российские промышленные компании с использованием вредоносного