а направлена на кражу служебной информации. Начало атаки. Для первоначального заражения организаций злоумышленники рассылали письма с архивами во вложении. Внутри этих архивов находились вредон

безопасность 2024». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

DDoS-атаке, спланированной из-за рубежа, подтвердили и специалисты по информационной безопасности (ИБ) из ВТБ. В остальных банках признавали лишь наличие ИТ-сбоев или проведение технических ра

трафиком. DNS преобразует доменные имена в IP-адреса, обеспечивая правильную маршрутизацию трафика. Злоумышленники могут атаковать DNS, перенаправляя пользователей на вредоносные сайты и исполь

Компания «Информзащита» заключила партнерское соглашение с разработчиком ИБ решений NGR Softlab. В рамках сотрудничества интегратор будет предлагать клиентам линейку

спространялось через сайт одной из российских энергетических компаний. Оно получило название CMoon. Злоумышленники подменили в нескольких разделах ресурса ссылки на скачивание нормативных докум

арк Уорнер (Mark Warner). Законопроект содержит новые формулировки, касающиеся вирусов-вымогателей. Хакеры или группировки использующие данные вирусы будут причислены к враждебным иностранным к

Компания «Информзащита» заключила партнерское соглашение с разработчиком ИБ-решений NGR Softlab. В рамках сотрудничества интегратор будет предлагать клиентам линейку

встречи с органами государственной власти и др. Александр Ковалёв имеет богатый опыт работы в сфере ИБ. Является экспертом Аналитического центра при Правительстве Российской Федерации, входит в

определения точного момента, когда осуществляется выделение и очистка объема памяти, что позволяет злоумышленнику предсказывать и контролировать повторное использование памяти. И это повышает

DDoS-атаки набирают обороты К середине 2024 г. сетевые кибератаки усилились как по длительности - в пиковые моменты они доходят до 72 часов, - так и

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, продолжает изучать ландшафт угроз и представляет статистику DDoS-атак за II квар

цидентов высокой критичности. Речь идет об атаках с непосредственным участием атакующего (для таких атак процедуры автоматизированного реагирования не столь эффективны), когда требуется подключ

и со взломанной ИТ-системой позволяет хакерам обходить сетевые решения информационной безопасности (ИБ). Система скомпрометирована После запуска, вирус Strrat загружает зависимости, в том числе

средняя мощность атак на отрасль в июле была в три раза ниже в сравнении с июнем. Это означает, что хакеры сменили тактику и пытались вывести из строя сайты и приложения банков за счет большого

Новичкам прямая дорога в ИБ В российской сфере информационной безопасности работодатели приступили к активному поиску

ая кибератака возможна, когда в операционной системе (ОС) сервера есть уязвимость. Unsplash - Arget Хакеры крадут данные через интернет-провайдеров Для того чтобы остановить симптомы заражения

осени специалистами Palo Alto Networks. В ходе нее также использовался BeaverTail. «Северокорейские хакеры много лет занимаются хищением любых цифровых активов, до которых могут дотянуться, от

Разработчик и производитель сетевого оборудования для информационной безопасности «Цифровые решения» и системный интегратор «Кросс технолоджис» заключили соглашение о сотрудничестве. Главной задачей партнерства станет обеспечение российского бизне

схемы, это пригодится не только для взлома, но и для реверс-инжиниринга. Две атаки и два устройства Хакеры планируют выпустить две модификации RayV Lite, по одной для каждого типа атак. Сейчас

рассылок вредоносные программы были спрятаны во вложениях. В качестве бесплатных почтовых сервисов хакеры все чащи используют российские, а программы-шифровальщики использовались в качестве ос

часто используют собственные разработки программ-вымогателей, в то время как действующие в одиночку злоумышленники (обычно обладающие начальными навыками) часто используют для атак готовые верс

орые играют ключевую роль в современной цифровой экосистеме. Согласно отчету Positive Technologies, хакеры активно используют загрузчики, DDoS-атаки и программы для удалённого доступа, ставя по

й каждой организации», — комментирует Александр Галдобин, руководитель отдела по работе с вендорами ИБ MONT. «Сегодня мы наблюдаем острую потребность бизнеса в импортозамещающих ИТ-решениях. Ко

ли удостоены уязвимости Linux (CVE-2022-0847) и Microsoft Support Diagnostic Tool (CVE-2022-30190). Злоумышленники обсуждают, как правило, уязвимости с сетевым вектором атаки: доля таких сообще

е успеха, можно получить больше денег. Но в то же время, высокий уровень защищенности и компетенций ИБ-команд делает атаку затратной и трудной в исполнении. Поэтому сейчас наблюдается рост кибе

Недорегуляция Хакеры выложили в интернет крупный комплект данных, угнанных у компании Leidos Holdings, одно

Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные данные от корпоративной электронной почты под видом известной

богатила хакеров-вымогателей из группировки Dark Angels Специалисты по информационной безопасности (ИБ) ThreatLabz считают, что успех Dark Angels подтолкнет другие группы хакеров к использовани

аботчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 г. В апреле – июне фишинговые письма ча

и. Это приводит к тому, что в них регулярно находят новые уязвимости, которые могут эксплуатировать злоумышленники. В-третьих, эти приложения обычно доступны из интернета, а не только из инфрас

числа представителей крупного бизнеса таковых 37%. «Бизнес зачастую оказывался не готов к тому, что хакеры постоянно совершенствуют свои навыки по части кибератак и, в частности, используют для

Шинный кластер «Кордиант» завершил интеграцию отечественных решений в области информационной безопасности UserGate для эффективной защиты своих производственных и бизнес-процессов. Поставку выполнила компания «Платформикс». Проект реализуется в рамках глобальной стратеги

стоящая за ним, использует ставшую уже типичной тактику двойного вымогательства: помимо шифрования, злоумышленники крадут значимые данные из корпоративной инфраструктуры, после чего требуют вык

трафик и выявляет отклонения в значениях технологических параметров, обнаруживает признаки сетевых атак, контролирует работу и текущее состояние устройств в сети, используя для обогащения и ул

разработках, продуктах — в первом полугодии доля подобных инцидентов составила 29%. Так, в 2024 г. взломщики предположительно получили доступ к исходному коду некоторых программных продуктов A

овых активов «Токеон» внедрены продукты безопасности компаний Servicepipe и «Вебмониторэкс» от DDoS-атак и целевых веб-угроз. Servicepipe специализируется на информационной безопасности и защит

овушках» (honeypot) Akamai уже через 24 часа после раскрытия информации об CVE-2024-4577. Различные злоумышленники предпринимали попытки установить троянец удаленного доступа Gh0st RAT, криптом

10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%. «Кибератаки существуют в стране не первый год, и в том числе ритейл они тоже не обошли стороно