Вообще, по степени самолюбования на грани нарциссизма и обилию саморекламы можно сделать вывод, что хакеры-хактивисты Werewolves не вышли еще из подросткового возраста. В отличие от матерых вым

й карты, номера счетов в банке, пароль к учетной записи на сайте или в социальной сети. Очень часто злоумышленники применяют специально разработанное вредоносное ПО — трояны, вирусы и другие вр

але 2023 г. подтверждает очередной тренд, который был обозначен во втором: для обхода геоблокировки злоумышленники стали активнее использовать локальные источники трафика, максимально близко в

таким образом обходят антиспам-системы во входящих письмах и могут дойти до адресатов. Как правило, злоумышленники добавляют латинские символы-омоглифы в письма на русском языке. Самыми популяр

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan до версии 1.9.1. Обновление в первую очередь направлено на снижение количества рутинных действий по работе с мод

Okta, стало ясно, что инцидент обладал большим сходством с уже известной кампании, в рамках которой злоумышленники компрометировали административные аккаунты и с их помощью пытались манипулиров

мы и средства. Комплексная оценка позволила сформировать профиль угроз информационной безопасности (ИБ) и разработать проект развития систем защиты от киберугроз. В частности, для безопасности

потребности в защите ИТ-инфраструктуры. Появилась необходимость в системе мониторинга и управления ИБ-событиями. Выбор остановили на «Cерчинформ SIEM». Не только потому, что мы уже работали с

бе позволить только крупные и состоятельные игроки. В других случаях потерпевшие, чьи деньги украли хакеры, остаются ни с чем и пытаются взыскать средства с обанкротившегося сервиса иногда эти

льзовали вредоносные компьютерные программы. Фото: Racool_studio на Freepik Во Владимирской области хакеры получили срок за кражу 16 млн рублей со счетов жертв На своих ресурсах, замаскированны

Positive Technologies выпустила восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM. Обновленный продукт позволит почти на треть увеличи

«Тамагочи для хакеров» превращают в инструмент DDoS-атак Разработчики альтернативной прошивки Xtreme для хакерского мультитула Flipper Zero также

а ранних стадиях и позволят инициировать процедуру реагирования на них, не дожидаясь момента, когда злоумышленник достигнет своей цели, — отметила Анна Олейникова, директор по продуктам Securit

Российский дистрибьютор ПО Mont и российский разработчик программного обеспечения для ИБ «Мультифактор» заключили соглашение. Теперь Mont сможет осуществлять поставки решения Mult

Более половины (52%) опрошенных российских компаний принимают ключевые решения с учетом ИБ-рисков. Особенно часто на риски обращают внимание крупный и средний бизнес, в то время как

Специалисты компании Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети, указывающую

зовый корректный прогноз обычно применяется метод «трех точек»: рассматривается ситуация в ближайшем прошлом, настоящем и исходя из видимых тенденций делается прогноз о возможной ситуации на рынке ИТ/ИБ в ближайшем будущем. Я предлагаю пойти по этому пути, чтобы была видна логика, как я пришел к своим выводам, а читатель мог верифицировать все базовые вводные и логику моих рассуждений. Неда

проекта и благодарим всех участников за профессионализм и сотрудничество, – сказал Борис Симбирцев, начальник отдела поддержки информационных технологий НТЦ ЕЭС. «Большая часть моего опыта в области информационной безопасности связана с реализацией продуктов зарубежных вендоров. Однако в последние годы я стал уделять больше внимания решениям отечественных разработчиков. На рынке информа

сотрудничества в регионе для продвижения современных продуктов, а также для обмена опытом в области ИБ. Компания подчеркивает важность построения системы результативной кибербезопасности с испо

Вторая волна рассылок была обнаружена в середине августа. Как рассказали исследователи, на этот раз злоумышленники внесли несколько корректив в свою систему, но цепочка заражения и скрипт-загру

пользованием нескольких типов вредоносного ПО, о которой ранее сообщало ФБР. Как выяснили эксперты, злоумышленники применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скри

о в этот раз речь идет об одной единственной уязвимости среднего уровня опасности. Несмотря на это, хакеры уже активно пытаются ее эксплуатировать. «Баг» CVE-2023-20109, получивший индекс CVSS

формационной безопасности и построения безопасной инфраструктуры: каких решений не хватает на рынке ИБ, как обеспечить безопасную разработку, когда выгодно использовать ИБ как сервис, из

м CNews сообщили представители «Лаборатории Касперского». Кампания была обнаружена в начале 2023 г. Злоумышленники тайно шпионили и собирали конфиденциальные данные государственных структур Ази

ow и Twelve. Несмотря на то, что на радарах у исследователей они возникли лишь в начале этого года, хакеры успели отметиться серией громких атак. Вымогатели из Shadow похищают и шифруют данные,

и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик «Глобал айти» — специализированный мультиинтегратор в с

России Владимира Владимировича Путина», – подчеркнул Александр Руппель. В условиях беспрецедентных атак, тему «белых хакеров», которые занимаются исследованием уязвимостей, затронул депутат Го

стройств Cisco оказались взломанными из-за ошибки нулевого дня в операционной системе Cisco IOS XE. Хакеры установили в эти устройства различные вредоносные импланты. В число пострадавших устро

31 октября 2023 г. ПАО «ГМК «Норильский никель» проводит открытую встречу «Рынок ИБ глазами заказчика: поиск эффективного партнерства». К участию приглашаются представители к

дочерними — сервер финансовой системы и панель управления защитным решением для проверки требований ИБ — злоумышленники получили доступ к сетям нескольких десятков дочерних организаций. Атакующ

изованных проектов в банковской сфере за 2022-2023 гг. определили пять ключевых направлений в сфере ИБ, которые актуальны для банков, финансовых организаций и страховых компаний. Об этом CNews

ой деятельности, а также родители и сами учащиеся. Курс будет состоять из трех модулей: «Введение в информационную безопасность», «Угрозы, виды и методы реализации угроз информационной безопасн

Проект позволил компаниям повысить уровень защиты в разработке ПО, внедрить лучшие практики в сфере ИБ, а также обеспечил безопасность данных и продуктов для их клиентов. Об этом CNews сообщили

Если говорить о внутреннем факторе, то здесь речь идет о новом и вполне закономерном этапе эволюции ИБ-рынка. Технологии непрерывно развиваются и достигли уже того уровня зрелости, который пред

— пароль от аккаунта. Это обеспечит дополнительную безопасность профилей: без доступа к устройству злоумышленники потеряют возможность подобрать пароль. Рустэм Газизов, директор департамента з

а прошли обучение и теперь компания будет оказывать услуги аутсорсинга информационной безопасности. ИБ-аутсорсинг — это сервис информационной безопасности по подписке, в рамках которого клиент

ии», - заявил Михаил Кадер. 7 из 10 компаний с объектам КИИ столкнулись с трудностями при внедрении ИБ «К2 Кибербезопасность» провела исследование готовности субъектов КИИ к исполнению законода

олее эффективного функционирования платформы в компании требуется внутренняя экспертиза сотрудников ИБ. При этом перед установкой платформы возможно обучение, которое предлагается со стороны ве

м с апреля 2023 г. и к настоящему времени осуществила не менее 30 атак. Ссылки для фишинговых писем злоумышленники создают с помощью сервиса IP Logger. Он позволяет собирать информацию о кликну

тий, которые играют роль системообразующих или относятся к объектам критической инфраструктуры, чья кибербезопасность — предмет особого внимания. ГосСОПКА — это государственная система обнаруже