лки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог. Тема письма указывает, что внутри може

Значимые ИБ-компании Федеральная служба технического и экспортного контроля (ФСТЭК) составит список зн

снижению риска, предложив пользователям альтернативный метод аутентификации. «С помощью уязвимости злоумышленник мог получить права доступа к АСУ ТП с высоким уровнем привилегий. Это позволило

части теоретического и практического обучения в области информационной безопасности и автоматизации ИБ в частности. Директор Университета Иннополис Кирилл Семенихин и генеральный директор Secur

работка ИБ-стратегии, обеспечение требований регуляторов и т. д.). Компания занимается организацией безопасного интернета в российских школах, отвечает за кибербезопасность «Гособлака», занимае

олее 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в Сеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информац

ные проекты станут отличной практикой в будущем», — сказал Игорь Ляпунов, старший вице-президент по информационной безопасности «Ростелекома», генеральный директор «РТК-Солар». «Готовность госу

учреждений. Ее глава получил 14 лет колонии строгого режима, другие проведут за решеткой до 13 лет. Хакеры были арестованы еще в начале 2017 г. К тому моменту они смогли украсть у банков около

так, направленных сразу на несколько разных сетевых уровней и элементов инфраструктуры организации. Хакеры одновременно запускали атаки на сайт, сеть и инфраструктуру компании, чтобы нанести ей

ние по тестированию приложений, поиску ошибок и уязвимостей в исходном коде, выявлению компьютерных атак, расследованию инцидентов и построению эшелонированной защиты. Сервис разработан специал

«Прожарка» и стендапы В Москве прошла IV ежегодная ИБ-конференция UserGate. На мероприятии собрались партнеры и клиенты компании, в том числе —

Silent Ransom. Видимо, забыли поменять. Фото: © suwannar1981.gmail.com / Фотобанк Фотодженика Ушлые хакеры шантажируют «повторным» взломом компании, которые раньше уже теряли данные В сообщения

«Сервис ИБ»: защита информации Задачи, связанные с организацией защиты информации и выполнением компл

преступники похищали чувствительную информацию, маскируясь под реальных сотрудников компаний. Затем хакеры публиковали данные в открытом доступе. Leak Wolf таким образом атаковали более 40 комп

олее 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в Сеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информац

ентов с применением программ-шифровальщиков эксперты компании обнаружили, что в большинстве случаев злоумышленники находились в сети клиента некоторое время после проникновения. Атакующие зачас

но в письме. Кроме того, РТУ просит добавить в спецпроект Минцифры «КиберЗОЖ» федерального проекта «Информационная безопасность» модуль, касающийся ИИ под названием «Противодействие неправомерн

анскими наркобаронами». Как пишет The Register, задержанию потенциальных преступников предшествовал взлом их переписки в защищенном мессенджере Sky ECC. Арест состоялся в Белграде (Сербия). Пол

Expert, новые версии которых были выпущены в апреле. На вебинаре вы узнаете ответы на вопросы: Как злоумышленники проникают в инфраструктуру организаций? Как AntiAPT решения KATA c KEDR Expert

2. Фото: © maxxyustas / Фотобанк Фотодженика Утекшие исходники шифровальщика Babuk используются для атак на Linux-системы В сентябре 2021 г. исходный код Babuk «утек» на русскоязычный хакерский

а путем перевода их на так называемый безопасный счет. На самом деле деньги уходят злоумышленникам. Злоумышленники рассчитывают испугать жертв, ведь финансирование экстремистской и террористиче

производитель сетевого оборудования объявил о том, что облачная инфраструктура компании подверглась взлому в декабре 2020 г. с последующей утечкой данных. Своим клиентам Ubiquiti тогда настояте

аборатория Касперского» обеспечила функциональный образец электромобиля «Атом» защитой от удалённых атак злоумышленников. Транспортное средство ориентировано на молодое поколение, жителей мегап

язвимости CVE-2023-20025, связанной с некорректной валидацией входящих HTTP-пакетов. В результате у злоумышленников появляется возможность, направив к веб-интерфейсу роутера специально подготов

рных сетей от внешних угроз. Заказчикам X-Com стали доступны различные версии решений Traffic Inspector Next Generation и Traffic Inspector данного вендора. Штат компании включает экспертов в области информационной безопасности, технических специалистов и сервисных инженеров, сертифицированных «Смарт-Софт». Traffic Inspector Next Generation – универсальный шлюз безопасности (UTM) и система

OAR В новой версии продукта реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков, а все этапы обработки инцидентов максимально

Expert, новые версии которых были выпущены в апреле. На вебинаре вы узнаете ответы на вопросы: Как злоумышленники проникают в инфраструктуру организаций? Как AntiAPT решения KATA c KEDR Expert

е готовы к практическому применению. На данный момент они созданы в тестовых целях. В свою очередь, эксперт по безопасности macOS Патрик Уордл (Patrick Wardle) заявил, что в шифровальщике отсут

Фото: © REDPIXEL / Фотобанк Фотодженика Модульный набор средств взлома атакует 18 облачных сервисов Злоумышленники используют AlienFox для составления списка неправильно настроенных облачных эн

орые призваны помочь пользователям разобраться в искусстве паролей и основах кибергигиены. Эксперты ИБ VK рассказали о том, как правильно подбирать пароль, защитить свой аккаунт и не попасться

ктрооборудования – какого именно, не уточняется. Чтобы подменить адрес, с которого приходят письма, хакеры применили технику спуфинга. Эта техника популярна у киберпреступников – она эксплуатир

Компания «Диалогнаука» заключила партнерское соглашение с компанией «ИТ-экспертиза», российским разработчиком программного обеспечения и информационной безопасности. В рамках достигнутых договоренностей «Диалогнаука» получает право поставлять и использовать решение «Сакура» в рамках проектов по защите информации для корпоративны

ии в нем аппаратного модуля безопасности. По сути, из-за уязвимости процессоров AMD к атаке faulTPM хакеры могут скомпрометировать любую программу или шифрование, включая базовое шифрование в W

которая должна заработать в стране не позднее 2030 г., и «Мо-Цзы» является одним из ее компонентов. Хакеры бессильны В МИСИС сообщили CNews, что связь математической модели оптимизации квантово

проект станет настоящим домом для компаний и профессионалов, готовых совместно развивать российскую кибербезопасность. «Кибердом» - первая «вневендорная» индустриальная площадка, которая строит

ngers, которая сподвигает молодых хакеров переходить на «светлую сторону силы». «Несовершеннолетние хакеры — иногда большая проблема, чем взрослые, поскольку зачастую не имеют понятия о соразме

на фишинговые ресурсы, мимикрирующие под Telegram, чем в IV квартале 2022 г. В большинстве случаев злоумышленники пытаются выманить данные от учетной записи пользователя в мессенджере, для чег

езультатах своего расследования Apple в октябре 2022 и январе 2023 гг. Apple проинформировала жертв атак в ноябре, декабре 2022 г. и марте 2023 г. А воз и ныне там NSO Group является разработчи

ийской экономики, в том числе атомной отрасли, науки, ИТ и др. Преподаватели кафедры «Криптология и кибербезопасность» используют Solar appScreener в ходе занятий, посвященных безопасной разраб

d Init». Директор по цифровой трансформации и автоматизации АО «ДГК» Павел Дегтярев прокомментировал: «Уход иностранных вендоров – это большой вызов для ИТ-инфраструктуры многих компаний. Обеспечение информационной безопасности и миграция на отечественные решения – реальность, с которой столкнулся сейчас российский бизнес. Однако, в отличие от ряда других направлений, именно в части инфо