рующих площадки для розыгрыша призов. Об этом CNews сообщили представители Bi.Zone. Через эти сайты мошенники не только собирали платежные данные жертв, но и убеждали пользователей самостоятель

о в этот раз речь идёт об одной-единственной уязвимости среднего уровня опасности. Несмотря на это, хакеры уже активно пытаются её эксплуатировать. «Баг» CVE-2023-20109, получивший индекс CVSS

мпьютерных систем в сфере профессиональной деятельности». Студенты программы научатся предотвращать кибератаки, находить уязвимые места в системах и оценивать угрозы с позиций компьютерного пра

аботу логики приложений. Сейчас в публичном доступе нет эксплойта. С одной стороны, это значит, что злоумышленники не могут массово применить его для атак. С другой стороны, те, кому нужна защи

менно значительно обострился дефицит кадров: по некоторым данным, на текущий момент мировой дефицит ИБ-специалистов характеризуется почти 3,5 миллионами незакрытых вакансий, а за 10 лет общее к

ьку операторы командного центра получают доступ к домашним и офисным сетям, они этот доступ продают киберпреступникам, чтобы те могли использовать эти сети в качестве своего рода прокси-серверо

и этом согласно результатам исследования Positive Technologies, 30% российских специалистов по ИТ и ИБ считают производительность межсетевых экранов нового поколения низкой и еще 30% не удовлет

SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного цикла. Это первый продукт такого рода на российском рынке. В Security Vision NG SO

ифицированного под определенные операционные системы), которые умеют обходить традиционные средства ИБ, установленные на компьютерах: антивирусы, системы защиты конечных точек (endpoint protect

, которое использует Android-трояны в своих атаках. В новой схеме — и в этом ее главная опасность — злоумышленники не требуют ввода данных банковской карты на фишинговом сайте, а предлагают уст

едоносной программой, утечка данных. Государство принимает значительные меры по регулированию рынка ИБ, но достижение технологической независимости в этой области затрудняется из-за ряда фундам

е на схему мошенничества, нацеленную на русскоязычных пользователей — владельцев домашних животных. Злоумышленники выманивают деньги и финансовую информацию у людей, которые хотят купить импорт

Какие ИБ-решения нужны бизнесу «Пока существует кибербезопасность, существует и киберпреступность.

Упадок качества ИБ-решений и его причины Качество продуктов в сфере информационной безопасности (ИБ) у

подтвердить доверие наших клиентов». В ходе проекта специалисты «Инфосистемы джет» проанализировали ИБ-процессы, провели оценку защищенности ключевых информационных и ИТ-систем, корпоративной и

ртов Linux за последние годы избавился от многочисленных брешей, которые, если бы на них наткнулись хакеры, принесли бы немало бед владельцам систем. На счету Qualys TRU ошибка в компоненте pke

ю уязвимость не только в технологических сетях, но и внутри периметра своей сети. Последствия атак. Кибератаки приводят не только к утечкам данных и перебоям в работе внутренних ИТ-систем, но и

альной сети X (ранее Twitter) в воскресенье, 1 октября 2023 г. «НАТО: 0. Siegedsec: 2… Изумительные хакеры из Siegedsec снова атаковали НАТО!!1!!!», – говорится в сообщении команды хактивистов.

опасный город. Лучшие практики; искусственный интеллект в кибербезопасности; импортонезависимость и киберугрозы в условиях гибридных войн. В рамках программы пройдет закрытый круглый стол, с лу

ed», дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой

, ни после его вывода из неё. Разработчик, 0-day и масштабы бедствия Спустя непродолжительное время хакеры Storm-0558 скомпрометировали корпоративный аккаунт разработчика Microsoft, у которого

Надежная защита от ФБР Российский хакер Михаил Матвеев входящий в список самых разыскиваемых ФБР киберпреступников, нашел «лайф

вала наплыв атак», — отметил Михаил Шурыгин. Атаки никак не отразились на работе сервиса. И в итоге хакеры поняли, что продолжать попытки нецелесообразно. В результате NashStore смог обеспечить

системы анализа сетевого трафика (PT Network Attack Discovery), а также решения мониторинга событий ИБ и выявления инцидентов (MaxPatrol SIEM).

ользование системы Cloud Security Awareness позволит значительно снизить риск успешности фишинговых атак на организации и целевых атак на сотрудников или целые отделы внутри компании без

енных вредоносных программах, у Zanubis нет фиксированного списка приложений для атаки: этот список злоумышленники могут настроить под каждое конкретное устройство. При этом зловред может созда

- CVE-2023-41993 - и фреймворке, обеспечивающем безопасность системы - CVE-2023-41991. Благодаря им хакеры получают возможность обходить проверку цифровых подписей при использовании вредносных

ь доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили ее в корпоративных цветах о

частие более 100 представителей российских федеральных и региональных ведомств — руководители ИТ- и ИБ-подразделений, направлений по цифровой трансформации и специалисты соответствующих направл

NR, mDNS, NBT-NS (протоколы многоадресного разрешения локальных имен). В ходе реализации кибератаки злоумышленники подделывают авторитарный источник для разрешения имени, отвечая на трафик LLMN

ель крупной компании в области онлайн-ретейла и предлагает рекламное сотрудничество. В ходе общения злоумышленники придерживаются стандартной схемы делового общения для таких взаимодействий. Ме

Маршрутизаторы Cisco под огнем Хакеры из Китая, известные как группа BlackTech, начала массовый взлом роутеров ушедшей из Ро

кусе внимания злоумышленников, поэтому банку необходимо постоянно поддерживать процессы обеспечения ИБ, чтобы не допустить наступления негативных событий, например, хищения денежных средств со

Security Stream — подкаста о людях и технологиях в информационной безопасности, вебинаров по темам ИБ, автор публикаций в отраслевых СМИ. подробнее Рынок SIEM и рынок NGFW — это, пожалуй, два

а заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контен

нцидент По сообщению «Аэрофлота», около 11:00 по Московскому времени 28 сентября 2023 г. зарубежные хакеры обвалили систему регистрации пассажиров в российских аэропортах, на которую недавно пе

gezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербе

низкий рейтинг угрозы привёл к тому, что администраторы могли решить оставить обновление на потом. «Хакеры могут использовать множественные уязвимости низкого и среднего уровня риска в совокупн

толкнулась с беспрецедентным ростом киберугроз на фоне ухода с рынка ряда производителей популярных ИБ-решений. В ближайшие годы взрывного роста ИБ-бюджетов в компаниях не произойдет: к