Проблематика Внешние злоумышленники — не единственные угрозы, которые современные организации должны учитывать при

достатками таких решений является отсутствие специализированной техподдержки, поэтому администратор ИБ должен обладать достаточными знаниями и навыками для настройки и работы с таким продуктом.

улярностью среди злоумышленников. Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации. Даже те ст

евые атаки с помощью распределенных приманок и ловушек по всей сети компании. Решение предоставляет злоумышленникам недостоверную информацию об ИТ-инфраструктуре бизнеса (ложные учетные записи,

ыявлению следов компрометации помогает определить, была ли компания взломана в прошлом, оставили ли злоумышленники возможности для повторного проникновения в инфраструктуру, а также на ранней с

е о топливных компенсациях владельцам транспортных средств. Чтобы сообщение выглядело убедительным, злоумышленники указывают номер этого постановления и контакты ведущего специалиста, к котором

льтета безопасности, в том числе в рамках открывающейся в этом учебном году магистерской программы «Информационная безопасность объектов критической информационной инфраструктуры». Среди дисцип

го центра – повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалистов со студенческой скамьи. Межвузовский SOC создан на базе четырех учебных завед

томатизированных систем управления технологическим процессом, а также защищает от внешних хакерских атак объекты КИИ, заявил директор по развитию бизнеса компании «Инкома» Денис Головкин. Как о

орону, что делает его эффективным средством для безопасного сбора данных АСУ ТП и защиты от внешних атак на объектах КИИ, – сказал директор по развитию бизнеса компании «Инкома» Денис Головкин.

енники рассылают письма с требованием ознакомиться с материалами уголовного дела. Для правдоподобия злоумышленники используют реальные данные граждан, полученные из масштабных утечек, установил

ь опасный софт, написанный на этих языках, сложнее в сравнении с базовым С и С++, в результате чего хакеры не только пишут на них новое ПО, но и переносят на их синтаксис ранее выпущенные прогр

азывается, что с помощью специализированного запроса, который не требует авторизации, потенциальный злоумышленник может загружать через J-Web произвольные файлы. Это приводит к потере целостнос

или себе запасных входов». Специалисты Positive Technologies выяснили, что помимо новых уязвимостей злоумышленники активно используют старые. Некоторые инциденты, по словам аналитиков, показыва

со ссылкой на газету Financial Times (FT). NISC обслуживает и правительственные структуры, так что хакеры могли получить доступ к информации государственной важности. Интересно то, что утечку

S v Android – в настольных модификациях Skype она пока не обнаружена. Проэксплуатировать уязвимость хакер может всего лишь путем отправки собеседнику любой ссылки в окне чата, притом тому даже

МТС объявила о том, что облачный провайдер CloudMTS представил решение на базе партнерской платформы Qrator Labs, позволяющее защищать приложения и веб-ресурсы от DDoS-атак вне зависимости от их сложности или географического расположения нападающего. DDoS-атака — это действия злоумышленника, которые направлены на то, чтобы вывести из строя веб-ресурс с помощь

вая экосистема, сообщает о подключении медицинского вуза Рязани к облачной платформе МТС. Вуз провел приемную кампанию с использованием виртуального пространства CloudMTS, что позволило избежать DDoS-атак и обеспечить круглосуточный доступ к информации, онлайн-сервисам из любой точки России. Об этом CNews сообщили представители МТС. МТС предоставила вузу необходимый объем виртуальных ресурс

Tor обзавелся усиленной защитой от DoS-атак Разработчики анонимайзера Tor в релизе 0.4.8.4 реализовали новый метод защиты Onion-серв

й «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 г. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными.

ознаграждение за обнаружение уязвимостей может достигнуть $250 тыс. Напомним, «белые» или «этичные» хакеры — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчика

В новой скам-схеме, обнаруженной экспертами «Лаборатории Касперского», злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом мошенники пытаю

принялись использовать тему детского творчества для кражи аккаунтов с еще большим размахом. Теперь злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе

дач Кузеванова станет содействие повышению осведомленности о продуктах и решениях UserGate на рынке ИБ России. Дмитрий Кузеванов перешел в UserGate из компании «Азбука вкуса», где до этого зани

сти малый бизнес чаще становится мишенью для киберпреступников, которые далее по цепочке организуют взлом инфраструктуры крупных экосистем», – сказал Руслан Косарим, заместитель генерального ди

Разработчик ИБ-решений UserGate и системный интегратор «Глобал айти» обеспечили контур информационной без

ы государство и частные организации работали слаженно — чтобы этими технологиями не воспользовались злоумышленники. Такие операции как Cyber Surge помогают пресекать преступные сети, а также вы

вилегированных пользователей СКДПУ НТ компании «Айти бастион» прошла технологические кибериспытания ИБ-интегратора «Акстел-безопасность». Результаты показали, что решение полностью соответствуе

ных о действиях пользователей в инфраструктуре завершен, SIEM-система мгновенно оповещает аналитика ИБ о любом доступе, отклоняющемся от нормы. Данные для составления профилей поступают из журн

а комплексную защиту от угроз. Опросы показывают, что ключевыми факторами для выделения бюджетов на ИБ-решения в России примерно в равной степени являются понимание усложнения ландшафта угроз,

шали проблемы с обеспечением защиты удаленных рабочих мест. Это способствовало быстрому росту рынка ИБ во всем мире. В 2021 г. этот драйвер уже почти не работал и выручка российских ИБ-к

по сути, легитимная, и посчитать его неопасным. Именно системы класса NTA, которые выявляют угрозы ИБ, исследуя события на уровне сети, решают проблему взлома инфраструктуры: они позволяют обн

снове департамента разработки «Информзащиты», каких ей удалось добиться успехов, как меняется рынок ИБ, и как на него влияет геополитическая обстановка, рассказал в интервью CNews Андрей Голов,

«бумажная безопасность», а понимание, что необходима действенная комплексная защита. Для индустрии ИБ в России этот год открыл, в том числе, возможность проявить себя, предложить действительно

острения ситуации в сфере кибербезопасности в 2022 г. российские компании начали настоящую битву за ИБ-специалистов. И если сотрудников уровня junior найти несложно, то люди с более солидным оп

то уязвимая библиотека не обновлялась с 2005 г, поэтому и возможностью эксплуатации этой уязвимости злоумышленники располагали на протяжении не менее чем 14 лет. В 2015 г. в WinRAR была обнаруж

ртву не составляет труда, что наглядно продемонстрировал «перфоманс» Бокса на Def Con 2023. Хороший хакер, плохой хакер Бокс поступил по совести, в стиле «белых» хакеров, и не стал добав

выявить уязвимости до того, как это сделают настоящие преступники. Об этом написала New York Times. Взлом моделей ИИ был организован из-за усиливающейся тревоги американских чиновников по повод

. Основные вопросы к обсуждению: Российский рынок информационной безопасности Как изменился уровень ИБ-атак на российские компании? Каковы основные направления ИБ-стратегии крупного, сре