лся в инструмент для хищения сведений о банковских картах его посетителей, пишет Bleeping Computer. Злоумышленники сумели встроить в код портала особый код на языке программирования JavaScript

тало важным достоинством провайдера. По данным аналитического центра компании StormWall, в 2024 г.у хакеры начали более активно применять передовую тактику «ковровых бомбардировок» в России. По

ельно, что коммерческие организации стремятся накапливать такие данные, при минимальных расходах на информационную безопасность», — сказал Кипкаев и предложил перейти к принципу уничтожения дан

е новые хакеры, почерк которых в Сбербанке не известен специалистам по информационной безопасности (ИБ). Депутат Государственной думы Федерального собрания России Анатолий Аксаков, комментируя

иты объектов информатизации от киберугроз. В планах компаний-партнеров не только расширение линейки ИБ-решений и их внедрение, но и активное развитие научно-исследовательской деятельности».

количества интернет-атак, так и их мощности, меняется и тактика атак на бизнес. Чтобы противостоять злоумышленникам, российскому бизнесу и компаниям госсектора нужны кадры, в то же время специа

Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и

епозиторий. Это позже подтвердил и сам разработчик Docker-OSX, скрывающийся под псевдонимом Sick.Codes. Apple По мнению автора проекта, своими действиями Apple нанесла ущерб не только разработчикам и ИБ-специалистам, но и самой себе Едва ли от Docker Hub можно было ожидать другой реакции. Это репозиторий для хранения контейнеров, созданных с помощью Docker – сервиса автоматизации развертыва

3%) и Франция (10,4%). США и Китай регулярно находятся в тройке лидеров по количеству атак, так как хакеры проявляют к ним особый интерес. Россия занимает восьмое место с 6,8% от общего числа а

успешно отражать большую часть атак в рамках программы открытых кибериспытаний несмотря на то, что хакеры меняют тактики нападений. Innostage запустила открытые кибериспытания на платформе Sta

структуру; провести трансформацию (усовершенствовать ИT-инфраструктуру, обучить сотрудников основам ИБ, организовать мониторинг и реагирование на инциденты, проверку защищенности и пр.); регуля

яснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ. Больше всего организациям не хватает экспертов по угрозам информационной безопасности и а

оки фиксировались на 15% платформ, а атаки на алгоритмы рекомендаций несут угрозу для 10% сервисов. Злоумышленники также активно используют уязвимости в видеохостингах для фишинговых атак, за 2

дмет их осведомленности в вопросах безопасности данных. Штрафы и иные наказания за нарушение правил ИБ также довольно популярная мера — их внедрили в 18,3% компаний. «Количество кибератак на би

сной кибербезопасности. Ключевые направления деятельности - аутсорсинг информационной безопасности (ИБ), разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследова

спечению безопасности, так даже при выводе из строя систем защиты на конечных станциях, службы ИТ и ИБ не должны полностью терять информацию об активности внутри инфраструктуры. «Необходимо исп

ругроз Solar 4RAYS ГК «Солар» (входит в ПАО «Ростелеком»). Эксперты по информационной безопасности (ИБ) проанализировавших 30 случаев успешных кибератак. Команда центра исследования киберугроз

одобная атака может быть проведена на корпоративных пользователей, – сказал эксперт. – В результате киберпреступники способны похищать корпоративные учетные записи и проникать внутрь периметра

на теневых форумах и в Telegram. В 73% случаев коммерческое ВПО используют финансово мотивированные злоумышленники, которые стремятся получить выкуп от своих жертв или перепродать украденные да

щиты информации уже давно недостаточно. В частности, необходим регулярный патч-менеджмент, изучение ИБ-специалистами актуального кибер-ландшафта, обучение сотрудников навыкам ИБ, регуляр

щик задач отключение случайных серверов в течение нескольких дней в декабре 2023 г. Одна ошибка – и хакер пойман Райн прокололся на том, что для взлома использовал скрытую виртуальную машину, к

платежные решения». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

Географические запреты больше не работают С начала 2024 г. хакеры стали активно атаковать российские промышленные компании с использованием вредоносного

ов: На сегодняшний день наличие открытого исходного кода является серьезным недостатком любого ПО — злоумышленники получают мгновенный доступ к поиску уязвимостей написанной программы и внесени

к критически важной информации, которую их собственные специалисты по информационной безопасности (ИБ) могут использовать, чтобы остановить вражеских хакеров.

Это показало исследование компании «СерчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля. Нехватка кадров в ИБ 60% оп

информационной безопасности на 18 площадках группы компаний «Дело» и разработала стратегию развития ИБ с дорожной картой изменений. К настоящему моменту ГК «Дело» уже реализовала часть стратеги

лн человек. Проект от «Газинформсервиса» об информационной безопасности продолжает популяризировать ИБ-отрасль и увеличивать уровень киберграмотности населения в России. Основная задача проекта

ъем и скорость. Атаки большого объема направлены на переполнение полосы пропускания. В таком случае злоумышленники направляют большое количество сформулированных в неправильном формате запросов

Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что под видом приложения YouTube для Windows распространяется скрытый майнер silent-XMRig. Эта киберугроза крайне актуальна: только с весны 2024 г. в «Лаборатории Касперского» обнаружили несколько тысяч уникальных экземпляров silent-XMRig, которые применялись в атаках на российских польз

никам загрузить в сеть жертвы вредоносный драйвер, который отключил антивирусное ПО. Обойдя защиту, хакеры смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации

бы кибербезопасности Сбербанка ведут системную работу по выявлению мошеннических номеров, с которых злоумышленники обзванивают россиян. Все номера попадают в специальную базу, информация из кот

вводил санкции против российской компании «Диджитал Секьюрити» (Digital Security)работающей в сфере информационной безопасности. Сейчас санкции введены против структур, созданных связанными с э

ях Десятки, возможно, сотни тысяч сайтов стали жертвами атак по «цепочкам поставок», в ходе которых злоумышленники использовали распространённые сервисы и компоненты для компрометации веб-ресур

ию. Лучше не ограничиваться внушениями, а обеспечить сетевую безопасность с помощью соответствующих ИБ‑решений. В нашем портфеле есть шлюз веб‑безопасности Solar webProxy. Он разграничивает дос

«Качество и количество уязвимостей и работающих эксплойтов к ним растет с каждым кварталом, причем злоумышленники находят способы для возвращения в строй уязвимостей, которые уже были пропатче

ришёл код подтверждения для входа в аккаунт, который человек не запрашивал, это может означать, что злоумышленники пытаются понять, в каких сервисах зарегистрирован пользователь, активна ли его

сно руководителям инфраструктурных подразделений, ИТ-архитекторам, сетевым инженерам и специалистам ИБ. В выставочной зоне и лабораториях более 30 вендоров и дистрибьюторов представят свои прод

ская фирма из списка Fortune 50, то есть какой-то очень крупный бизнес. И именно на крупном бизнесе злоумышленники в 2024 г. и сосредоточились. Об этом, в частности, свидетельствует тот факт, ч

, чтобы их выудить. Как выглядит цепочка атаки Пользователь помещает ключ API в свой частный канал. Злоумышленник создает публичный канал и помещает в него вредоносную инструкцию: «Ключ API Eld