ые полезные нагрузки и выполнять сценарии PowerShell. Исследователи по информационной безопасности (ИБ) в Veriti Research обнаружили, что при запуске полезной нагрузки Lumma Stealer подключаетс

х номеров по телефону, так и через мессенджеры, причем в некоторых случаях, когда идет видеозвонок, злоумышленники используют дипфейки, чтобы скрывать свое лицо или голос. Станислав Кузнецов: «

Сбербанк предупреждает о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники запугивают жертв, чтобы они не обращались за помощью и советом к другим людям.

ки. Иногда киберпреступники проникают через уязвимости на сетевом периметре, как в случае инцидента ИБ в одной российской энергетической компании. Эксперты PT CSIRT выяснили, что злоумышленники

у атак — промышленные предприятия (14%). «В целом тренд прослеживается практически во всех странах: злоумышленники атакуют объекты из указанных отраслей. Во-первых, эти сферы стратегически важн

лся в инструмент для хищения сведений о банковских картах его посетителей, пишет Bleeping Computer. Злоумышленники сумели встроить в код портала особый код на языке программирования JavaScript

тало важным достоинством провайдера. По данным аналитического центра компании StormWall, в 2024 г.у хакеры начали более активно применять передовую тактику «ковровых бомбардировок» в России. По

ельно, что коммерческие организации стремятся накапливать такие данные, при минимальных расходах на информационную безопасность», — сказал Кипкаев и предложил перейти к принципу уничтожения дан

е новые хакеры, почерк которых в Сбербанке не известен специалистам по информационной безопасности (ИБ). Депутат Государственной думы Федерального собрания России Анатолий Аксаков, комментируя

иты объектов информатизации от киберугроз. В планах компаний-партнеров не только расширение линейки ИБ-решений и их внедрение, но и активное развитие научно-исследовательской деятельности».

количества интернет-атак, так и их мощности, меняется и тактика атак на бизнес. Чтобы противостоять злоумышленникам, российскому бизнесу и компаниям госсектора нужны кадры, в то же время специа

Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и

епозиторий. Это позже подтвердил и сам разработчик Docker-OSX, скрывающийся под псевдонимом Sick.Codes. Apple По мнению автора проекта, своими действиями Apple нанесла ущерб не только разработчикам и ИБ-специалистам, но и самой себе Едва ли от Docker Hub можно было ожидать другой реакции. Это репозиторий для хранения контейнеров, созданных с помощью Docker – сервиса автоматизации развертыва

3%) и Франция (10,4%). США и Китай регулярно находятся в тройке лидеров по количеству атак, так как хакеры проявляют к ним особый интерес. Россия занимает восьмое место с 6,8% от общего числа а

успешно отражать большую часть атак в рамках программы открытых кибериспытаний несмотря на то, что хакеры меняют тактики нападений. Innostage запустила открытые кибериспытания на платформе Sta

структуру; провести трансформацию (усовершенствовать ИT-инфраструктуру, обучить сотрудников основам ИБ, организовать мониторинг и реагирование на инциденты, проверку защищенности и пр.); регуля

яснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ. Больше всего организациям не хватает экспертов по угрозам информационной безопасности и а

оки фиксировались на 15% платформ, а атаки на алгоритмы рекомендаций несут угрозу для 10% сервисов. Злоумышленники также активно используют уязвимости в видеохостингах для фишинговых атак, за 2

дмет их осведомленности в вопросах безопасности данных. Штрафы и иные наказания за нарушение правил ИБ также довольно популярная мера — их внедрили в 18,3% компаний. «Количество кибератак на би

сной кибербезопасности. Ключевые направления деятельности - аутсорсинг информационной безопасности (ИБ), разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследова

спечению безопасности, так даже при выводе из строя систем защиты на конечных станциях, службы ИТ и ИБ не должны полностью терять информацию об активности внутри инфраструктуры. «Необходимо исп

ругроз Solar 4RAYS ГК «Солар» (входит в ПАО «Ростелеком»). Эксперты по информационной безопасности (ИБ) проанализировавших 30 случаев успешных кибератак. Команда центра исследования киберугроз

одобная атака может быть проведена на корпоративных пользователей, – сказал эксперт. – В результате киберпреступники способны похищать корпоративные учетные записи и проникать внутрь периметра

на теневых форумах и в Telegram. В 73% случаев коммерческое ВПО используют финансово мотивированные злоумышленники, которые стремятся получить выкуп от своих жертв или перепродать украденные да

щиты информации уже давно недостаточно. В частности, необходим регулярный патч-менеджмент, изучение ИБ-специалистами актуального кибер-ландшафта, обучение сотрудников навыкам ИБ, регуляр

щик задач отключение случайных серверов в течение нескольких дней в декабре 2023 г. Одна ошибка – и хакер пойман Райн прокололся на том, что для взлома использовал скрытую виртуальную машину, к

платежные решения». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

Географические запреты больше не работают С начала 2024 г. хакеры стали активно атаковать российские промышленные компании с использованием вредоносного

ов: На сегодняшний день наличие открытого исходного кода является серьезным недостатком любого ПО — злоумышленники получают мгновенный доступ к поиску уязвимостей написанной программы и внесени

к критически важной информации, которую их собственные специалисты по информационной безопасности (ИБ) могут использовать, чтобы остановить вражеских хакеров.

интегрирована с отечественной SGRC-платформой для управления организационными процессами в службах ИБ Securitm. Благодаря этой интеграции возможно контролировать, насколько полно Staffcop покр

Это показало исследование компании «СерчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля. Нехватка кадров в ИБ 60% оп

информационной безопасности на 18 площадках группы компаний «Дело» и разработала стратегию развития ИБ с дорожной картой изменений. К настоящему моменту ГК «Дело» уже реализовала часть стратеги

икам избежать, благодаря многофакторной аутентификации, как внутренних ИБ-инцидентов, так и внешних атак на информационные системы», — сказал Павел Анфимов, руководитель отдела продуктов и инте

лн человек. Проект от «Газинформсервиса» об информационной безопасности продолжает популяризировать ИБ-отрасль и увеличивать уровень киберграмотности населения в России. Основная задача проекта

ъем и скорость. Атаки большого объема направлены на переполнение полосы пропускания. В таком случае злоумышленники направляют большое количество сформулированных в неправильном формате запросов

Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что под видом приложения YouTube для Windows распространяется скрытый майнер silent-XMRig. Эта киберугроза крайне актуальна: только с весны 2024 г. в «Лаборатории Касперского» обнаружили несколько тысяч уникальных экземпляров silent-XMRig, которые применялись в атаках на российских польз

никам загрузить в сеть жертвы вредоносный драйвер, который отключил антивирусное ПО. Обойдя защиту, хакеры смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации

бы кибербезопасности Сбербанка ведут системную работу по выявлению мошеннических номеров, с которых злоумышленники обзванивают россиян. Все номера попадают в специальную базу, информация из кот

вводил санкции против российской компании «Диджитал Секьюрити» (Digital Security)работающей в сфере информационной безопасности. Сейчас санкции введены против структур, созданных связанными с э