то уязвимая библиотека не обновлялась с 2005 г, поэтому и возможностью эксплуатации этой уязвимости злоумышленники располагали на протяжении не менее чем 14 лет. В 2015 г. в WinRAR была обнаруж

ртву не составляет труда, что наглядно продемонстрировал «перфоманс» Бокса на Def Con 2023. Хороший хакер, плохой хакер Бокс поступил по совести, в стиле «белых» хакеров, и не стал добав

выявить уязвимости до того, как это сделают настоящие преступники. Об этом написала New York Times. Взлом моделей ИИ был организован из-за усиливающейся тревоги американских чиновников по повод

. Основные вопросы к обсуждению: Российский рынок информационной безопасности Как изменился уровень ИБ-атак на российские компании? Каковы основные направления ИБ-стратегии крупного, сре

2023 г. расширила свою лицензию ФСТЭК – теперь компания имеет право оказывать услуги по мониторингу ИБ-средств и систем информации. Наличие этой лицензии подтверждает, что услуги и продукты, вк

мы, ошибки и опечатки, странности в адресах отправителей и ссылках, а также давление на срочность — злоумышленники побуждают быстро перейти по ссылке или скачать файл. При этом, если фишинговое

е» — сказала Ирина Хатунцева, руководитель отдела по работе с бизнес-партнёрами. Специалисты отдела информационной безопасности «Инфосистемы джет» поделились своей экспертизой и предложили ряд

2023 г. CNews писал, что для него набирают персонал. Создание НТЦЦК включено в федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика». Куратором проекта б

рассказывают о новой многоступенчатой схеме телефонного мошенничества. Атаки стали более целевыми, злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения

цепция результативной кибербезопасности все-таки подразумевает общий ряд требований к продуктам для ИБ. Они должны: Поддерживать российские операционные системы. В рамках импортозамещения в 202

ивает отправку писем с подозрительным содержанием, помещает их в карантин и затем оповещает об этом ИБ-специалиста. Ранее настроить отправку уведомлений специалист мог на email-адрес, теперь в

я уязвимость CVE-2022-40982 с кодовым названием Downfall, правильная эксплуатация которой позволяет злоумышленникам красть пароли через инструкции AVX2 и AVX-512. Как пишет портал Bleeping Comp

в ИТ-периметр компаний пакета решений СКДПУ НТ и ЦУП 2.0 обеспечит бизнесу выполнение требуемых мер информационной безопасности, зафиксированных в ГОСТ 57580.1-2017. Система контроля доступа пр

ам подобрать оптимальную конфигурацию любых продуктов из экосистемы одного из ведущих разработчиков ИБ-продуктов», — сказала Любовь Ермилова, менеджер по развитию бизнеса MONT. Кроме этого, сот

ения несанкционированного доступа к конфиденциальным данным мошенники используют множество методов. Злоумышленники умело обманывают сотрудников с помощью инструментов социальной инженерии, заст

церов безопасности. «Многочисленность и разрозненность средств защиты усложняет работу специалистов ИБ, – подчеркивает Михаил Назаров, директор по сервису «Кросс технолоджис». – Усложнение прив

активность печально известного ботнета — впервые после его ликвидации в 2021 г. В новой волне атак злоумышленники использовали популярный вектор заражения — рассылали письма с вредоносными фай

Искусственный интеллект повлиял на многие сферы жизни, в том числе на кибербезопасность. А появление чат-ботов заново подняло проблему конфиденциальности в интерне

то, в свою очередь, указывает и на региональное происхождение Space Pirates и их заказчиков. И хотя хакеры могут использовать опенсорсные или совсем чужие инструменты для заметания следов, в да

мств. Москва стала регулярно подвергаться атакам украинских БПЛА с весны 2023 г. В частности, 3 мая атаке подвергся московский Кремль. Тогда два аппарата взорвались над Сенатским дворцом. После

е продукты на совместимость. Согласно результатам теста, песочница для защиты от целевых и массовых атак PT Sandbox успешно детектирует вредоносный код в пакетах для установки приложений отечес

м CNews сообщили представители МТС. Фишингом называется вид интернет-мошенничества, в ходе которого злоумышленники массово рассылают электронные письма или сообщения в мессенджерах, содержащие

округов, где мошенники чаще всего просили пользователей ввести паспортные данные. У россиян в целом злоумышленники чаще всего пытались получить данные банковских карт – опрос выявил 35,8% подоб

асперского» завершила расследование серии кибератак на промышленные предприятия в Восточной Европе. Злоумышленники использовали продвинутые тактики, методы и процедуры (TTPs), чтобы скомпромети

и фишинговую кампанию, нацеленную на российские организации. Под видом уведомлений от Роскомнадзора злоумышленники распространяют стилер White Snake — вредоносное ПО для кражи паролей и других

тво по защите инфраструктуры и информационной безопасности США (CISA) сообщило, что в ходе недавних атак на средства защиты e-mail Barracuda ESG (Email Security Gateway), использовалось еще одн

а избыточное количество положительных может сигнализировать о том, что они тоже фейковые, поскольку злоумышленники знают, что рейтинг и отзывы играют большую роль при выборе продукта или услуги

Летом, в разгар сезона отпусков, активизируются злоумышленники, которые пытаются нажиться на желании людей съездить отдохнуть. Эксперты «Лабо

сы путешествий (12 часов). «Сокращение максимальной длительности DDoS-атак можно связать с тем, что злоумышленники сейчас не фокусируются на отдельных ресурсах, атакуя их в течение длительного

ие атаки направлены на разработчиков и поставщиков программного обеспечения, через продукты которых киберпреступники получают доступ к инфраструктуре конечной цели. По данным экспертного центра

используя бренд площадки. С злоумышленниками могут столкнуться и добросовестные продавцы, у которых мошенники пытаются выманить данные для доступа в личный кабинет. Чтобы клиенты и продавцы смо

оне бурной цифровой трансформации в странах Африки назрела острая необходимость изменения подхода к ИБ. С увеличением доступности интернета можно ожидать и роста активности международных органи

ателей Windows с применением модульной троянской программы-загрузчика Trojan.Fruity.1. С ее помощью злоумышленники способны заражать компьютеры различными типами вредоносных приложений в зависи

ротиводействия кибератакам Solar JSOC ГК «РТК-Солар», в первом полугодии 2023 г. количество событий ИБ на четверть превысило показатель предыдущего полугодия. Доля критических инцидентов остала

к и обычный компьютер, может быть скомпрометирована и подвержена рискам нанесения урона посредством кибератаки. И несмотря на то, что больше половины россиян (57%) понимают, что взломать можно

ессов, используемых для разработки, сборки и публикации программных продуктов. По данным экспертов, злоумышленники использовали весьма продвинутые методы. В частности, они специально работали п

нтом России Владимиром Путиным. Group-IB — это международная компания с российскими корнями в сфере информационной безопасности, которая занимается предотвращением кибератак, борьбой с мошеннич

хакеров вырос на треть, примерно до 20 млн руб. в годовом исчислении, писал на днях CNews. «Сейчас кибератаки стали значительно сложнее, в результате чего увеличивается время и стоимость реаги

Сторонние разработчики «прокачают» Flipper Zero Мультитул для хакеров Flipper Zero, разработанный в 2020 г. россиянином Павлом Жовнером и прозванный в интернете «тамагочи для хакеров», получил свой личный магазин приложений. Теперь на Flipper Zero

Компания «ИТ-экспертиза» представила новую версию 2.31 комплекса информационной безопасности «Сакура». В версии 2.31 реализован ряд нововведений: появился дополнительный механизм определения геолокации без использования средств операционных систем; теперь по