или даркнете с целью продажи. Двоих подозреваемых полицейские задержали в Сочи и Ростове-на-Дону. У злоумышленников изъяты носители информации, компьютеры, мобильные телефоны и SIM-карты. Возбу

a / Фотобанк Unsplash Почти 100 тысяч сетевых устройств D-Link могут запускать произвольные команды злоумышленников Комбинация этих уязвимостей обеспечивает любому желающему возможность запуска

Рынок труда в сфере информационной безопасности (ИБ) сегодня пользуется возрастающим интересом у нового поколения выпускников, считает Софья Х

о российским заказчикам. Согласно прогнозам, опубликованным в ежегодном отчете компании F.A.C.C.T. «Киберпреступность в России и СНГ, 2023–2024 гг.», основными киберугрозами, с которыми столкну

выполняется безвредный скрипт ‘/.test.bat’, который принимает один заданный пользователем аргумент, злоумышленник в его качестве может передать строку ‘”&calc.exe’, в результате чего полная ком

к необходимости внесения изменений и восстановлению систем. Команда по информационной безопасности (ИБ) работает над устранением последствий и ожидает, что обычная операционная деятельность буд

те (29%) — использование учётных данных пользователей, скомпрометированных в том числе в результате атак методом перебора паролей. Основной угрозой для организаций любых отраслей остаются шифро

ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, осуществил для ФГАОУ ДПО «Академия Минпросвещения России» экспертизу цифрового образовательного конт

ст. Использование программного стека позволяет обеспечить соответствие ИТ-инфраструктуры строжайшим ИБ-требованиям и стандартам, а также выстроить максимально надежную защиту данных. Об этом CN

антин Чернецов. – После внедрения SIEM-системы от «СерчИнформ» мы ежедневно фиксируем до 50 событий ИБ, которые требуют особого внимания и контроля. Так, с ее помощью мы смогли выявить массовую

ателя, например, неосторожно установившего себе что-то постороннее в систему, но при таком сценарии злоумышленникам и не будет смысла изощряться с извлечением ключа шифрования: система, где они

нических и программных средств и сокращает число возможных уязвимостей, системный анализ инцидентов ИБ, чтобы определять источники вредоносных активностей, регулярные аудиты защищенности прилож

технологий для борьбы с киберпреступлениями, обнаружил новую преступную группу вымогателей Muliaka. Злоумышленники атакуют российские компании как минимум с декабря 2023 года. В одной из атак д

за правительственным учреждениям США, заявил о новой атаке Представители компании подтвердили, что хакеры взломали ее репозитории GitHub. Но украли они документы, содержащие старые и неконфиде

Компания «Открытая мобильная платформа» объявила об успешном завершении сертификационных испытаний мобильной операционной системы «Аврора» и СКЗИ «СледопытSSL» на соответствие требованиям к информационной безопасности ФСБ России классов АК3/КС3. Это первое решение подобного класса для мобильных устройств. «Полученный результат очень важен как для компании «Открытая мобильная платф

le и других крупных и именитых компаний, а благодаря уловкам вроде той, которую мы описали сегодня, злоумышленники могут эксплуатировать вполне легитимные сервисы для рассылки фишинга и скама.

фейс пользователя на агенте. Этот интерфейс помогает сотрудникам удобно взаимодействовать с отделом ИБ, например, если нужно запросить доступ к принтеру или папке. Теперь появилась возможность

анесён ущерб. Это особенно важно для реагирования на сложные угрозы и целевые атаки, в ходе которых злоумышленники используют техники и тактики, плохо детектируемые базовыми антивирусами. Решен

р будет курировать развитие сервисного бизнеса, расширение портфеля услуг и партнерство с вендорами ИБ по направлению масштабируемых сервисов информационной безопасности. В настоящее время инже

го масштаба и сложности, проводит сертификацию продуктов, выполняет консалтинговые работы в области ИБ, предоставляет услуги удостоверяющего центра. Заказчикам компании хорошо известны линейки

сжатия данных XZ Utils (ранее известной как LZMA Utils). Вредоносный код обеспечивает потенциальным злоумышленникам возможность неавторизованного доступа в уязвимые системы. XZ Utils чрезвычайн

осреестр закупит отечественные сервера, подсистему мониторинга событий информационной безопасности (ИБ), подсистему анализа защищенности и подсистему защиты от целенаправленных атак с компонент

ning key) из аварийного дампа памяти Windows (снимка содержимого рабочей памяти ОС). Доступ к дампу злоумышленники получили посредством корпоративной учетной записи, украденной у одного из инже

ти, что позволяет держать пользователей систем в курсе новых тактик и стратегий, которые используют хакеры. «Защищенность наших информационных систем очень важна для бесперебойной работы критич

лигона Ampire позволит повысить конкурентоспособность выпускников вуза на рынке труда в сферах ИТ и ИБ, поскольку тренировки на комплексе максимально приближены к реальным ситуациям, с которыми

ия паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере. Причем для каж

В МТС отмечают рост количества подключений сервисов защиты от DDoS-атак в Северо-Кавказском федеральном округе в полтора раза за последние полгода. Чаще всего р

Украденная информация также может быть продана на рынке киберуслуг в даркнете, отмечают эксперты по ИБ. Бэкдор Программа для доступа к компьютеру, серверу или другого устройства путем обхода ау

ьность можно передать через команду wall, то, при условии, что терминал её в принципе поддерживает, злоумышленник может подменить содержимое буфера обмена жертвы произвольным текстом. В целом,

ального времени. Система аккумулирует информацию из различных источников, анализирует ее, фиксирует ИБ-инциденты и оповещает о них службу безопасности. «С прошлого года количество кибератак на

ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг,

ниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», — сказал замминистра

на простое в использовании коммерческое ВПО. Наметившаяся ранее тенденция к снижению порога входа в киберпреступность сохранилась. 15% атак были связаны со шпионажем. В 2023 г. в этом направлен

(входит в ГК «Кросс технолоджис»), российская компания, оказывающая сервисные услуги в области ИТ и ИБ, подписала соглашение с Национальным координационным центром по компьютерным инцидентам. С

«Цифровая экономика» без «Национального киберполигона» Из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» исключено дальнейшее

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тыс. сайтов по всему миру. Таковы да

бератак периметр сети, система управления уязвимостями (MaxPatrol VM) и система мониторинга событий ИБ и управления инцидентами (MaxPatrol SIEM) – обеспечат прозрачность инфраструктуры, NTA-сис

Несуществующая библиотека Бар Ланьядо (Bar Lanyado) из ИБ-компании Lasso Security создал несуществующую библиотеку (пакет) для Python под названием

ого масштаба повышать уровень защищенности ИТ-инфраструктуры и автоматизировать процессы управления ИБ. Продукты Spacebit: X-Control — система управления жизненным циклом средств криптографичес

ана только, если он совершает взлом с целью причинения ущерба. А в случае принятия поправок обычные хакеры могут начать выдавать себя за этичных. Есть опасения и у представителей компаний КИИ.