Компания StormWall провела аналитическое исследование по наличию профессиональной защиты от DDoS-атак среди 100 крупнейших по выручке российских компаний. По данным экспертов, все ведущие ко

атывания, представляющие угрозу ее безопасности». Для поддержки связи со взломанной инфраструктурой злоумышленники устанавливают скрытые каналы передачи данных — ICMP-туннели. Системы обнаружен

рованием киберугроз, тренинги по реагированию на киберинциденты, стажерские программы по подготовке ИБ-специалистов с менторством от экспертов, а также предоставит заказчикам возможность получа

Броня крепка, но импульсы быстрее Эксперты компании IOActive описали новый способ атак на беспилотные аппараты, которые позволяют обходить их защиту и перехватывать контроль н

га в Дании. По наблюдениям аналитиков «Инфосистемы джет», мероприятия по оценке поставщика по линии ИБ проводят менее 10% компаний, несмотря на возросшее внимание к вопросам информационной безо

сотрудника не было. Выдачи главы департамента сетевой безопасности Group-IB и экс-главреда журнала «Хакер» Никиту Кислицына одновременно требуют выдать из Казахстана власти России и США В F.A.C

В первую очередь, обеспечить переход с уже используемых иностранных компонентов ИТ- и ИБ-инфраструктуры на российские решения, в том числе в составе программно-аппаратных комплекс

тайского происхождения, которая специализируется на атаках на критическую инфраструктуру. Для этого хакеры используют новую методику, которую до сих пор никогда наблюдать не доводилось. В публи

— это не просто конференция с докладами, это место, где специалисты области финансовых технологий и информационной безопасности могут найти ответы на свои вопросы, учиться новому и получать про

я его присутствие. Для этого используется специальный пароль. Фото: © laupri / Фотобанк Фотодженика Хакеры рассаживают на Linux-устройства гроздья вредоносов через OpenSSH Shell-скрипт бэкдора,

оюза. В частности, он касается российских компаний, работающих в сфере информационной безопасности (ИБ). Евросоюз решил ввести санкций против компаний, владеющих лицензиями ФСБ (Федеральной слу

была нейтрализована целых три года назад. Эксплойт к ней был доступен давно, но с какого-то момента хакеры решили активно взяться именно за эту уязвимость.

кого» рекомендует компаниям: регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть; соср

на этот вопрос. Какие главные вызовы вы, как специалист, видите сегодня в ИТ-отрасли (выберите 3 варианта)? 24% опрошенных Ventra ИТ-специалистов считают, что главный вызов сегодня – это обеспечение ИТ-безопасности, 20% видят главную проблему в нехватке нужных специалистов, еще 20% считают важным вызовом необходимость импортозамещения ряда продуктов, 17% считают главной проблемой низкий ур

ё в том, что её дочь похищена. Используя в качестве доказательства синтезированный голос её дочери, злоумышленники потребовали выкуп в размере $1 млн. После чего «смягчились» и согласились взят

ией «СерчИнформ». Вендор презентовал условия франшизы для организаций, которые хотят выйти на рынок ИБ-аутсорсинга. Мероприятие получило большой отклик со стороны собственников и директоров сер

зации атакующие рассылают фишинговые электронные письма. В обнаруженной экспертами BI.ZONE кампании злоумышленники использовали образы дисков для доставки вредоносного программного обеспечения

ансформации компаний Курс длится 48 академических часов. За это время участники разберут 12 уровней атак. Записаться на бесплатный курс «Профессия — белый хакер»

скается заново. Если перезагрузка не произойдет, имплант автоматически удалится через 30 дней, если злоумышленники не продлят этот срок. TriangleDB — это сложное шпионское ПО, которое содержит

рошивки устройства и принципами жесткого кодирования учетных данных, логина и пароля. Используя их, злоумышленники могут несанкционированно выполнять код, изменять настройки устройства и красть

Axenix выводит на рынок услугу по локализации ИБ-инфраструктуры, которая включает в себя комплекс мер по организации и трансформации ИБ<

рганизации в новых реалиях, является укомплектованность и компетентность профильных специалистов по ИБ. Но это отдельная тема для большого разговора. CNews: Какие актуальные задачи стояли перед

ет широкие возможности для наших студентов получить информацию о том, как обнаруживают и раскрывают кибератаки, расширить знания в области защиты информационных ресурсов. Мы считаем, что взаимо

х услуг «T1 Cloud» и компания StormWall, специализирующаяся на разработке решений по защите от DDoS-атак, подписали меморандум о намерениях в части технологического партнерства. Компании планир

преступная группировка PinkDrainer с помощью фишинговых атак увела криптовалют на сумму $2,997 млн. Хакеры выдавали себя за журналистов, пишущих на тему криптовалют и блокчейна. По данным компа

что значительно усложняет атаку. Как отмечает CyberCX в собственном блоге, в кругах специалистов по ИБ описанная выше аппаратная уязвимость дано и хорошо известна. Тем не менее свою актуальност

е услуги, делает это в полном соответствии с ответственным подходом к защите данных и активов», — сказал Евгений Касперский. *** «Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 г. Портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных проду

Больше половины (58%) зловредов, которые распространяли злоумышленники по модели «Вредоносное ПО как услуга» (MaaS, Malware-as-a-Service), — программ

«Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через один из торрент-трекеров. Получившее имя Trojan.Clipper.2

еменно выгружается сразу целая партия вредоносных программ, выполняющих более-менее одни и те же функции, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — Очевидно, что злоумышленники пытались сделать так, чтобы спам и фишинговые письма были разосланы в любом случае, — не одним троянцем, так другим».

создаваемого университетом Иннополис, и учебного киберполигона Innostage для повышения квалификации ИБ-специалистов. «Ключевая социальная миссия Innostage — содействовать появлению в России раз

словами, он запретит им проверять Рунет на наличие в нем тех или иных уязвимостей, чтобы зарубежные хакеры не смогли воспользоваться полученной ими информацией. Это часть плана властей по «усил

Эксперты «Лаборатории Касперского» раскрыли подробности новой скам-схемы в Telegram. Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0.

о ее словам, новая методика оценки учитывает переход госинформсистем на платформу «Гостех», а также ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) и использование сертифицированных российских ОС, средств криптозащиты информации, антивирусов и т.д. Минцифры будет контролировать и переход ведомств на российские операционки и решения н

спользовалось для кражи данных. В октябре 2022 г. некоторое количество устройств ESG было взломаны. Злоумышленники установили на них средства постоянного удаленного доступа, в частности, вредон

заставил ChatGPT выдать немало секретов разработчиков. Лазейку после шумихи в СМИ быстро прикрыли. Хакеры делятся опытом Нейросети могут стать подспорьем как для опытных киберпреступников, так

В Уголовный кодекс добавили конфискацию имущества за киберпреступления Совет Федерации одобрил закон о конфискации имущества лиц, признанных виновных в совершении киберпреступлений. Соответствующий документ в виде поправок в Уголовный кодекс (УК

$5 млн. Для масштабной аферы с криптовалютой было задействовано более 150 веб-сайтов и приложений. Хакеры начали действовать с 2021 г., следует из отчета. По данным Trend Micro, аферой руковод

рекомендации по защите от масштабных хакерских кибератак на фаерволлы и VPN-устройства Прежде всего злоумышленники пытаются атаковать CVE-2023-28771, критическую уязвимость в файерволлах Zyxel,

наиболее популярные среди российских заказчиков, такие как: мониторинг и реагирование на инциденты ИБ, анализ защищенности инфраструктуры и веб-приложений. В рамках дальнейшего развития SOC за