етчерскую службу такси Нью-Йорка (США), пишет The Register со ссылкой на американский Минюст. Целью кибератаки был заработок на таксистах, предпочитающих искать пассажиров в аэропортах, но не ж

к». Включение технологии в реестр будет способствовать процессу импортозамещения в российской сфере ИБ. Об этом CNews сообщили представители Servicepipe. DosGate предназначен для защиты ИТ-инфр

дилась в течение двух дней. Ссылки на фишинговые сайты были встроены в описание пакетов. Оочевидно, злоумышленники рассчитывали, что ссылки из репозиториев улучшат SEO-показатели их фишинговых

ией Spacebit, российским разработчиком программных продуктов в области информационной безопасности (ИБ). Статус официального дистрибьютора дает Merlion право продвижения в своём партнёрском кан

ООО «Идис ИБ» выходит на рынок с документно-ориентированной системой управления базами данных «Лира-Д» (СУБД «Лира-Д»). Об этом CNews сообщили представители АО «НППКТ». С 8 ноября 2022 г. СУБД включена в

е пользователей «Госуслуг» (включая логины и пароли) по-прежнему в безопасности и надежно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз в

ск интегрированной среды разработки TRACE MODE для управления системой SCADA, нарушающий регламенты ИБ промышленных предприятий. Кроме того, добавленные в PT Sandbox «приманки» помогают PT ICS

Uber: Teqtivity — это компания, которая специализируется на оказании ИТ-услуг сторонним заказчикам. Злоумышленники на хакерском форуме упоминают, что добрались до домена uberinternal.com, т.е.

называемые ханипоты*. Они имитируют устройства интернета вещей (IoT). Анализ ханипотов показал, что злоумышленники часто используют очень простую технику ― перебор паролей, или брутфорс. Об это

сийскую технику Таможня Германии задержала крупную партию устройств Flipper Zero. Это мультитул для хакеров, разработанный россиянами в 2020 г. и ставший сверхпопулярным в мире. О проблемах с н

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях. В каких отраслях необходимо пересмотреть ИБ-стандарты.

развитию «РТК-Солар», отметил: «Этим летом "РТК-Солар" совместно с фондом "Сколково" запустил хаб "Кибербезопасность", нацеленный на системное развитие индустрии кибербезопасности в России. Пе

еденного Microsoft, выяснилось, что с нескольких аккаунтов разработчиков в Microsoft Partner Center злоумышленники направляли запросы на получение цифровой подписи для собственных драйверов, со

Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлистинг — механизм автоматического искл

закладок в дистрибутивы и обновления ПО. В сложившейся ситуации нагрузка на банковские департаменты ИБ оказалась беспрецедентной CNews: Насколько сложными оказались вызовы последних месяцев для

Об этом CNews сообщили представители Positive Technologies. «В качестве инструмента специалиста по ИБ PT NAD разрушает монополию ИТ-службы на всевидящее око, — сказал Игорь Серегин, начальник

я безопасность для госслужащих: безопасное поведение на рабочем месте, обеспечение личной безопасности». Программа подходит для широкого круга лиц и не требует профессионального образования в области ИБ. Первый поток начнет обучение 17 января 2023 г. В рамках совместного курса компании «Сёрчинформ» и «Академии айти» слушатели получат практические навыки в области информационной безопасности

изаций в 2023 г. Продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источни

о аналогии с одноименным японским видом боевых искусств, техника которого основана на использовании атак противника против него же самого), перекладывает решение задачи по стиранию файлов на ан

ращением выручки компаний, экономией на ИТ, уходом с рынка. И, наконец, B2C/SOHO: траты сегмента на информационную безопасность в 2021 г. закономерно оказались наиболее скромными. Согласно прог

В ходе постоянного отслеживания угроз ИБ специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Ce

щедоступных официальных документов, — сказал Денис Кувшинов, руководитель отдела исследования угроз ИБ Positive Technologies. — К примеру, в 2019 г. в атаке, нацеленной на Азербайджан, использо

ure) продолжает развивать услуги по локализации инфраструктуры решений информационной безопасности (ИБ) на фоне двукратного роста спроса со стороны заказчиков, который наблюдается в последние м

анных вирусы попадают с задержкой в несколько дней, недель, а то и месяцев. Самые же разрушительные кибератаки проводятся с помощью вредоносного ПО, чьи сигнатуры на тот момент не определяются

одной из первых десяти строчек выдачи по нужному поисковому запросу. Все гениальное просто По сути, хакеры просто нашли лазейку, позволяющую им на вполне законных основаниях превратить сайты Ев

е и согласование с ФОИВ. А с 1 января 2025 г. будет введен полный запрет на применение инструментов ИБ, разработанных в недружественных государствах. Далее, 1 мая 2022 г., вышел еще один презид

учали практически все пользователи. Об этом CNews сообщили представители «Лаборатории Касперского». Злоумышленники стали активно использовать в своих схемах номера других стран. Это одна из нов

льких компаний в США и выкрасть оттуда персональные данные сотрудников. Для взлома, в свою очередь, злоумышленники использовали реквизиты доступа, приобретенные на различных киберкриминальных р

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях. В каких отраслях необходимо пересмотреть ИБ-стандарты.

и обманом получают копию SIM-карты жертвы. Самый распространенный вариант — это ситуация, в которой хакеры заявляют телеком-оператору об утере карты и убеждают выпустить новую. ФБР сообщило, чт

остояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из ИТ-сферы. Для этого специалисты изучили 155 русск

сь нагрузка на веб-сервисы компании, а также на персонал, отвечающий за ИТ-инфраструктуру и систему ИБ. В настоящее время StormWall обеспечивает сервис «под ключ», включающий защиту от DDoS-ата

мберге вынуждена была опубликовать свой очередной выпуск целиком в электронном виде после того, как хакеры парализовали ее инфраструктуру. Газета 15 октября 2022 г. ограничилась выпуском «экстр

чило в 2,5 раза по сравнению с 2021 г. В III квартале 2022 г. киберэксперты заметили, что некоторые хакеры обзавелись свежей версией своего боевого ПО для систем Linux. В частности, это сделала

В Сети активно распространяется модель «фишинг как услуга», и провести подобную атаку способен даже злоумышленник с низким уровнем квалификации. «В начале года мы прогнозировали распространение

иза сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также высокопроизводительное серверное обору

й много Информация о клиентах банков – это лишь один из видов информации, которую желают заполучить злоумышленники. Но и она представляет собой весьма ценный улов, так как в дальнейшем может ис

пользователей платформ, — сказал Давид Никачадзе, специалист департамента базы знаний и экспертизы ИБ, Positive Technologies. — В экспертный пакет входят правила, помогающие выявлять подозрите

E ATT&CK, отрасли, категории, этапы kill chain;стратегическая атрибуция — связанное вредоносное ПО, злоумышленники, угрозы, уязвимости;информация от аналитических сервисов;информация по обнаруж