ользовались электронные письма. Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали отправлять письма сотрудникам компаний с просьбой переслать их жертвам.

ии в 2023 г. снизилось, при этом основной вектор атак не изменился, отмечается в обзоре. Чаще всего злоумышленники проводили DDoS-атаки, рассылки фишинговых писем либо вредоносного программного

анного бэкдора Msupedge. Эксперты группы Symantec Threat Hunter Team сообщили, что неизвестные пока хакеры воспользовались багом CVE-2024-4577 (9,8 баллов по шкале CVSS) для установки двух DLL-

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») предоставит российскому бизнесу доступ к авто

кладное программное обеспечение; проводить техническое обслуживание ИТ-инфраструктуры; обеспечивать информационную безопасность. Также пройдут лабораторные работы по развертыванию операционных

сделать специалистов по информационной безопасности менее востребованными, а также усложнить работу хакерам – те, кто уже опробовал этот инструмент на практике, заявили, что он минимум втрое ус

анних этапах разработки со всеми игроками», - сказал глава комитета по информационной безопасности (ИБ) Ассоциации российских банков Андрей Федорец. Учитывая количество пользователей отечествен

устанавливать вредоносное ПО Meterpreter. Внедрение вредоносного ПО начинается с целевой рассылки. Злоумышленники рассылают электронные письма якобы от представителей государственной организац

о депонирования для полученных преступным путем денежных средств и криптомиксер, с помощью которого злоумышленники заметают следы от нелегальных транзакций. По данным фирмы Flashpoint, по состо

, Министерство внутренних дел (МВД) России и компании, занятые в сфере информационной безопасности (ИБ), изучают возможность создания реестра белых хакеров для легализации их деятельности в стр

назначенный для распространения AMOS», - пишут исследователи. Фото: freepik / Фотобанк Фрипик Некие хакеры эксплуатируют GitHub и FileZilla для доставки "коктейля" из разнообразных вредоносов О

безопасность 2024». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

компании TAGLEX. В рамках проекта инженеры Infosecurity (входит в ГК Softline) выявили уязвимости в ИБ-системе компании и сформулировали индивидуальные рекомендации по повышению ее защищенности

atchguard, согласно которой группа Mad Liberator использует шифрование для блокировки файлов жертв. Хакеры также использует тактику двойного вымогательства: сначала крадут данные, затем шифрует

внедрение стало ответом на возрастающие вызовы в сфере информационной безопасности. С каждым годом злоумышленники находят новые способы кибератак, и проактивная позиция компаний, выраженная в

и MacOS по всему миру. Она получила название Tusk. Предположительно, за атаками стоят русскоязычные злоумышленники. Для кражи данных используются фишинговые ресурсы, инфостилеры и клипперы. Схе

критических данных и ресурсов. Компании планируют совместно предлагать комплексное решение в сфере ИБ игрокам из области машиностроения, химической и пищевой промышленности в России и странах

Ави Люмельски (Avi Lumelsky), эксперт Oligo Security. – Используя 0.0.0.0 вместе с режимом no-cors, злоумышленники могут использовать публичные домены для атаки на службы, функционирующие в loc

Несколько месяцев о группировке ничего не было слышно. Специалисты по информационной безопасности (ИБ) «Лаборатории Касперского» проанализировали действия злоумышленников по методологии Unifie

7 уязвимостям в своих продуктах. Исправлена, в том числе, критическая уязвимость, которая позволяла злоумышленникам обходить аутентификацию и полностью скомпрометировать систему. «Баг» под инде

все основные бизнес-процессы пользователей. Одной из ключевых составляющих этой экосистемы является информационная безопасность, что особенно важно из-за возрастающих угроз и кибератак. В услов

в стратегическом планировании необходимо принимать во внимание все потенциальные угрозы, поскольку злоумышленники изучают опыт других хакеров и могут применить аналогичные методы. Для борьбы с

щью программ типа ransomware (они же программы-вымогатели) в первой половине 2024 г., в 17% случаев хакеры совершали киберпреступления в отношении них. В первую тройку целей для атак программам

ледствие, атаки Twelve можно своевременно обнаружить и предотвратить. Однако если этого не сделать, злоумышленники могут нанести значительный ущерб инфраструктуре организации. Чтобы защититься

по количеству обнаруженных угроз. На смену Москве пришла Астана, где наблюдается настоящая эпидемия кибератак. Об этом CNews сообщили представители PRO32. Как и в I квартале, троянские угрозы о

«В мире автоматизации, широкого распространения ботнетов и наращивания технологических мощностей у злоумышленников, основной задачей для любой службы безопасности остается скорость реагировани

исполнительных органов Чувашской республики. Обострение киберугроз требует усиления ответных мер, и кибербезопасность становится приоритетной задачей. Олег Николаев, глава Чувашской Республики,

Кибератака на военно-промышленный комплекс Северокорейские хакеры похитили секретную информацию о ключевых военных технологиях страны. Хакеры пох

лидирует по росту спроса В I полугодии 2024 г. число вакансий в сфере информационной безопасности (ИБ) государственных организациях увеличилось более чем в два раза — с 563 до 1,226 тыс. Таким

а hh.ru провели исследование влияния Указа №250 на рынок труда в сфере информационной безопасности (ИБ). По данным компаний, после подписания Указа число ИБ-вакансий в государственных ор

Бесплатный международный проект для студентов и молодых специалистов по ИБ, разработанный Positive Technologies, стартовал 12 августа 2024 г. в Москве. В основу прог

сант» со ссылкой на координатора платформы «Народного фронта» «Мошеловка» Евгению Лазареву. Сначала злоумышленники получают доступ к личному кабинету на «Госуслугах» и загружают туда поддельную

Новые атаки на госорганизации в России Специалисты по информационной безопасности (ИБ) из «Лаборатории Касперского» выявили активную серию целевых кибератак на десятки компьюте

мессенджер Signal многие годы был выбором тех, кто не желает, чтобы доступ к его переписке получили хакеры или представители силовых структур. Проект существует с 2014 г., и в его основе лежит

«Лаборатория Касперского» поможет усилить кибербезопасность Российского Красного Креста. В рамках сотрудничества компания предоставила организации два решения — Kaspersky Endpoint Detection and Response Optimum и Kaspersky DDoS Protect

России и Белоруссии. Эксперты проанализировали, как происходят атаки и какие инструменты используют злоумышленники. В частности, установили связь с недавними целевыми атаками на российские орга

и о том, что кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет. Об этом го

Helmholtz Center for Information Security. CISPA – это научно-исследовательский институт в области ИБ, расположенный в Саарбрюккене (Германия). Среди уязвимых к атаке GhostWire: 64-ядерная пла

ециализированных Telegram-каналах. Ботнет — сеть устройств, зараженных вредоносным ПО. С их помощью злоумышленники могут совершать автоматизированные массовые атаки, в том числе и DDoS. Один из

альщики, значительно возросло. В компании «Газинформсервис» подтвердили тенденцию. Сегодня все чаще киберпреступники предпочитают действовать независимо от крупных хакерских группировок, но при