госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировал

сть и блокировку. Сам троян работает в фоновом режиме и старается ничем не выдать свое присутствие. Хакеры часто присваивают ему пиктограммы известных и популярных в России программ, например,

нтролирует система мониторинга 24/7. За информационную безопасность отвечают встроенные инструменты ИБ: защита от DDoS-атак уровня L3-L4; сканер уязвимостей IP на основе IS-Systems Continuous S

ержат, например, название, фото товара-приманки или адрес доставки. Чтобы найти потенциальных жертв злоумышленники используют парсеры — программы для сбора и систематизации данных. Операторы ст

енения в нормативную базу, которые позволят привлекать специалистов по информационной безопасности (ИБ) со средним специальным образованием к обслуживанию критической информационной инфраструкт

Теперь пользователи «Контур.меркурия» могут беспрерывно работать в период угроз (DDoS-атак) на ГИС «Меркурий». Об этом CNews сообщили представители «Контура». За последний год сай

ия команды защиты совершенствуются и могут быть перепроверены до получения полного покрытия событий ИБ в инфраструктуре и максимально оперативного реагирования на них. Также компаниям доступны

ный дистрибутив Linux, оказался максимально небезопасным для пользователей. Менее чем за трое суток хакеры выявили в ней три крупных уязвимости нулевого дня, которые, теоретически могли существ

одификацию либо ее копирование. Наказываются лишением свободы на срок до семи лет. Напомним, «белые хакеры» — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчик

гическими процессами (АСУ ТП) и промышленного интернета вещей. Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Ресурс будет состоя

оянец позволяет производить мошеннические атаки и снабжен шифровальным модулем. Nexus предлагают на хакерских форумах в формате Malware-as-a-Service (вредонос-как-услуга) с начала 2023 г. Ежеме

хакеров только в 10% случаев; Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего крадут средств в различных токенах в сети Ethereum, при этом для вы

X проанализировали потребности в миграции с Open Source. Кроме очевидно возросших рисков со стороны ИБ, есть и другие аргументы. Два самых частых критических замечания со стороны бизнеса касают

асавшихся около 57 тыс. клиентов DC Health Link, включая два десятка действующих конгрессменов США. Хакеры выложили в Сеть весьма чувствительную информацию, включающую имена фамилии клиентов ко

«Лаборатории Касперского» выявили более 1,6 тыс. таких писем. Как выглядит фишинг через SharePoint. Злоумышленники рассылают уведомления от имени легитимного сервиса, которые обходят спам-фильт

тационного ущерба. По итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тыс. инцидентов ИБ, что в три раза больше аналогичного показателя по сравнению с прошлым годом. Чаще всего в

ологическая платформа, состоящая из системы сбора и корреляции событий информационной безопасности (ИБ) на базе решения Positive Technologies и системы автоматизации реагирования на инциденты <

ерняя ИБ-компания российского оператора МТС «Серенити сайбер секьюрити», известная под брендом «МТС кибербезопасность», разработала защищенный мессенджер для приватной связи. Официально запущен

Магическая атака полуострова Хакеры совершают атаки на Крым и Донбасс при помощи ранее неизвестных специалистам по кибербе

ападные компании — стало понятно, что дальнейшее использование иностранного ПО в ключевых сценариях ИБ сопряжено с серьезными рисками. Это подтолкнуло нас к созданию собственного SIEM-решения.

жен Почти 68% исследованных атак завершались шифрованием данных. В качестве программы-шифровальщика злоумышленники могли использовать и легитимное ПО, например, программу BitLocker от Microsoft

етенции; организовывать для сотрудников неспециализированных подразделений обучение базовым навыкам ИБ, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социа

Группа компаний «Кросс технолоджис» запустила направление, специализирующееся на сервисных ИТ- и ИБ-услугах. ESA PRO оказывает комплексные услуги ИТ- и ИБ-аутсорсинга, а также сервис

о прослушивании и наружном наблюдении за гражданами США. Фото: © AndreyPopov / Фотобанк Фотодженика Хакеры выложили на русскоязычный форум данные Службы федеральных маршалов США В украденном ма

вать учетные записи именно таких беспечных пользователей. Пренебрежительное отношение госслужащих к ИБ приносит свои плоды. Согласно отчету SpyCloud, количество нарушений, затрагивающих электро

CNews: Каким был прошедший 2022 г. для российского рынка ИБ? Что он изменил как с точки зрения ИБ-угроз, так и с точки зрения возможностей им п

«МТС кибербезопасность» представила исследование DDoS-атак, направленных на региональные российски

айты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился. Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жер

валось, что деньги пойдут на наращивание экспортного потенциала организации, а также на локализацию ИБ-решений на зарубежных рынках. На средства РФПИ также планировалось открыть офисы InfoWatch

оту Flipper Zero, на момент публикации материала установлено не было. В фонде полагают, что они всего лишь начитались статей в интернете, в котором это устройство преподносится как идеальный помощник хакера, позволяющий вскрывать автомобили, управлять светофорами и пр. Германия не осталась в стороне Это как минимум второй случай за последние три месяца, когда власти той или иной страны восс

атории Касперского», более трети компаний в России (42%) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Т

ссворк поставляется с открытым для аудита исходным кодом. Перед покупкой его часто проверяют отделы ИБ крупных компаний. Так что любой может убедиться, что в нём нет уязвимостей и бэкдоров. Что

Облачный провайдер Nubes и российский разработчик решений по информационной безопасности (ИБ) «Лаборатория Касперского» заключили соглашение о партнерстве. Сотрудничество позволит кли

ме «Сберспасибо» за период с 22 июля 2015 г. по 07 июня 2022 г. Эти данные тоже оказались в архиве. Хакеры на опыте По информации сервиса DLBI, за утечку данных клиентов «Сберспасибо», ответств

ания из сферы информационной безопасности. Другими словами, если файлы подлинные, то получится, что ИБ-компания не сумела защитить от хакеров саму себя. «Подтверждения утечки данных пока нет. Е

опасной информации, находящейся в свободном доступе, а также базовые навыки информационной гигиены. Злоумышленники не стоят на месте, их технологии и методы эволюционируют, поэтому в рамках кур

Фотобанк Фотодженика В брешь почти высшей категории в Windows вот-вот массово ринутся малограмотные хакеры Как выяснил эксперт по безопасности Джошуа Дрейк (Joshua Drake), в парсере RTF в Micro

лку якобы от имени регулятора о запуске российской государственной криптовалюты. Такими сообщениями злоумышленники заманивают пользователей на ресурсы, где те рискуют потерять деньги. В конце ф

ому. С его помощью они хотят надежно защитить вредоносное ПО от обнаружения антивирусами. Например, хакеры могут написать загрузчик на Go, внутри они прячут вредоносное ПО, созданное с использо

таких как Outlook for the Web и Microsoft Exchange. В ходе атак, которые изучили эксперты Symantec, хакеры эксплуатировали функцию IIS под названием Failed Request Event Buffering (FREB — буфер