дальше и больше внимания уделить изучению глобального ландшафта, защите от сложных целенаправленных атак, для выявления которых нужна серьезная и выстроенная аналитическая работа. Мы значительн

й хакеров из Северной Кореи посредством вируса-вымогателя. На каком основании был сделан вывод, что киберпреступники из Северной Кореи на 25 апреля 2024 г. остается неясным. В результате взлома

«Цифровизация торговли», «Цифровизация HR», «Цифровая инфраструктура», «Цифровизация транспорта», «Информационная безопасность». На секции «ИТ в промышленности» выступят заместитель председате

лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персо

«К2 Кибербезопасность» помогла крупному банку определить его реальный уровень защиты от угроз ИБ. Банк в соответствии с требованиями нормативных актов обязан регулярно проводить проверки

с полной защитой от утечек данных, корпоративного мошенничества, нарушений регламента и пр. на базе ИБ-решений «СерчИнформ». Об этом CNews сообщили представители «СерчИнформ». «КрасКрипт» заним

OC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

и против кредитных союзов, но часто ошибочно упускается из виду сфера цифровой коммерции. Поскольку злоумышленники становятся все умнее в использовании синтетических идентификационных данных, э

ционирует, а в последние 3-4 года количество кибератак растет лавинообразно. Как изменилась отрасль ИБ за эти годы, что поменялось в сознании руководителей и бизнес-пользователей? Александр Баб

OC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

л Центральный федеральный округ – 27,8% инцидентов. Замыкает тройку Сибирь – 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов). Самой распространенно

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

рекомендуется использовать Web Application Firewall (WAF). Кроме того, из-за уникальности этих атак ИБ-специалисты внутри компании должны быть способны самостоятельно нейтрализовать запрещенные

ры, взятые для доставки. Еще одна схема заработка на сервисе доставки Интересно, что тоже в 2022 г. мошенники в Соединенных Штатах придумали другую схему, как нажиться на сервисе доставки Uber

я в системные приложения смартфонов еще до того, как гаджеты попадают в руки пользователей. «Обычно злоумышленники распространяют троянцы под видом легитимного ПО на сторонних площадках. Некото

я России широту покрытия и скорость реакции на киберугрозы. Вы буквально знаете то, что о вас знают хакеры и можете эффективно управлять рисками. «Задача анализа защищенности периметра – основа

льзовавшегося для атак на российские компании в I квартале 2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют

ший никакого ущерба. Об этом CNews сообщили представители Bi.Zone. Группировка Scaly Wolf, ранее неоднократно атаковавшая организации России и Белоруссии, снова активизировалась в конце марта 2024 г. Злоумышленники провели с разных email-адресов не менее шести фишинговых рассылок, нацеленных на промышленные и логистические компании, а также государственные организации. Злоумышленники

Ошибка или особенность Злоумышленники начали использовать особенность (или возможную ошибку архитектуры GitHub), что

количество сервисов одного из ведущих телеком-провайдеров США - Frontier Communications. 14 апреля хакеры вынудили компанию отключить ряд своих ресурсов, чтобы остановить дальнейшее продвижени

произошедших за последние 2-3 года изменений можно вспомнить, как развивалась отечественная отрасль ИБ в течение последних, скажем, десяти лет. Если говорить о состоянии области российской кибе

ционной безопасности и специальных решений Sitronics Group Александр Колесников. «В последнее время злоумышленники проявляют особую изобретательность в организации и проведении интернет-атак, и

к системе «Антифрод» Роскомнадзора, пишет «Коммерсант» со ссылкой на черновик паспорта федпроекта «Информационная безопасность» из состава рассчитанного до 2030 г. нацпроекта «Экономика данных

йствительно приняла меры, которые, судя по всему, позволили решить проблему. Однако утверждать, что злоумышленник точно не сможет обойти защиту, исследователь не берется. В целом Бар и Коэн пре

рсональные данные по-прежнему часто крадут. Так было в 45% успешных атаках на организации в 2023 г. Злоумышленники также похищали данные, составляющие коммерческую тайну (19% атак), учетные дан

Security. «Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а такж

вая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было

Внедрение элементов искусственного интеллекта является эффективным инструментом при отражении мошеннических атак и поможет оптимизировать обмен данными между участниками финансового рынка. Об этом сообщил заместитель генерального директора Национальной системы платежных карт (НСПК) Владимир Трояновск

дельные удостоверения. Под разными предлогами, которые, как правило, связаны с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а так

ак повышенной сложности в режиме близком к реальному времени. Платформа позволяет сотрудникам служб ИБ соблюдать правило 1-10-60, которое предполагает обнаружение угрозы в течение первой минуты

вели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 г. вы

зчикам комплексные услуги на базе SIEM от «СерчИнформ» – системы мониторинга и управления событиями ИБ. Об этом CNews сообщили представители «СерчИнформ». «Партнерство с российскими вендорами,

«pyzw» из-за чего мессенджер не выводил уведомления при запуске Python-скриптов. Простыми словами, хакеры, которые отправляли злонамеренно созданные скрипты .pyzw Python ничего не подозревающи

ия, ФИО и личного номера. В качестве C2 (инфраструктуры управления и контроля зараженных устройств) злоумышленники использовали домен mailcommunity[.]ru. Этот домен был зарегистрирован год наза

я конфиденциальных файлов в любой инфраструктуре. *** «СерчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне ИТ-

бэкдоры прямо в файерволлы компании. Уязвимость находилась под активной эксплуатации с конца марта. Злоумышленники успешно устанавливали бэкдоры в файерволлы PAN-OS. Затем эти «закладки» исполь

в на фишинговые и скамерские страницы любыми возможными способами. В данном случае в качестве жертв злоумышленники выбрали ветеранов ВОВ и членов их семей. Жертвам обещали выплаты от 50 тыс. ру

Тбит/с соответственно. «Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают «прощупывать» инфраструктуры в самых разных отраслях слабомощным DD

оэтому своевременное определение уязвимых мест является одной из первоочередных задач подразделения ИБ. Это не только помогает предотвращать потенциальные атаки и утечки данных, но и способству