х услуг «T1 Cloud» и компания StormWall, специализирующаяся на разработке решений по защите от DDoS-атак, подписали меморандум о намерениях в части технологического партнерства. Компании планир

преступная группировка PinkDrainer с помощью фишинговых атак увела криптовалют на сумму $2,997 млн. Хакеры выдавали себя за журналистов, пишущих на тему криптовалют и блокчейна. По данным компа

что значительно усложняет атаку. Как отмечает CyberCX в собственном блоге, в кругах специалистов по ИБ описанная выше аппаратная уязвимость дано и хорошо известна. Тем не менее свою актуальност

е услуги, делает это в полном соответствии с ответственным подходом к защите данных и активов», — сказал Евгений Касперский. *** «Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 г. Портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных проду

Больше половины (58%) зловредов, которые распространяли злоумышленники по модели «Вредоносное ПО как услуга» (MaaS, Malware-as-a-Service), — программ

«Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через один из торрент-трекеров. Получившее имя Trojan.Clipper.2

еменно выгружается сразу целая партия вредоносных программ, выполняющих более-менее одни и те же функции, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — Очевидно, что злоумышленники пытались сделать так, чтобы спам и фишинговые письма были разосланы в любом случае, — не одним троянцем, так другим».

создаваемого университетом Иннополис, и учебного киберполигона Innostage для повышения квалификации ИБ-специалистов. «Ключевая социальная миссия Innostage — содействовать появлению в России раз

словами, он запретит им проверять Рунет на наличие в нем тех или иных уязвимостей, чтобы зарубежные хакеры не смогли воспользоваться полученной ими информацией. Это часть плана властей по «усил

Эксперты «Лаборатории Касперского» раскрыли подробности новой скам-схемы в Telegram. Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0.

о ее словам, новая методика оценки учитывает переход госинформсистем на платформу «Гостех», а также ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) и использование сертифицированных российских ОС, средств криптозащиты информации, антивирусов и т.д. Минцифры будет контролировать и переход ведомств на российские операционки и решения н

спользовалось для кражи данных. В октябре 2022 г. некоторое количество устройств ESG было взломаны. Злоумышленники установили на них средства постоянного удаленного доступа, в частности, вредон

заставил ChatGPT выдать немало секретов разработчиков. Лазейку после шумихи в СМИ быстро прикрыли. Хакеры делятся опытом Нейросети могут стать подспорьем как для опытных киберпреступников, так

В Уголовный кодекс добавили конфискацию имущества за киберпреступления Совет Федерации одобрил закон о конфискации имущества лиц, признанных виновных в совершении киберпреступлений. Соответствующий документ в виде поправок в Уголовный кодекс (УК

$5 млн. Для масштабной аферы с криптовалютой было задействовано более 150 веб-сайтов и приложений. Хакеры начали действовать с 2021 г., следует из отчета. По данным Trend Micro, аферой руковод

рекомендации по защите от масштабных хакерских кибератак на фаерволлы и VPN-устройства Прежде всего злоумышленники пытаются атаковать CVE-2023-28771, критическую уязвимость в файерволлах Zyxel,

наиболее популярные среди российских заказчиков, такие как: мониторинг и реагирование на инциденты ИБ, анализ защищенности инфраструктуры и веб-приложений. В рамках дальнейшего развития SOC за

Российский разработчик средств информационной безопасности «Сёрчинформ» и отечественная компания «Радиус IT», специализирующ

МТС, цифровая экосистема, сообщает о том, что вторая по длительности из всех DDoS-атак, выявленных в России в I квартале 2023 г. была зафиксирована в Новосибирске. Наибольшее

офисной; удалённый доступ в технологическую сеть не организован с соблюдением всех необходимых мер ИБ. «Чтобы снизить все возможные риски, важен комплекс мер. Всегда нужно опираться на базовые

ПАО «МТС», цифровая экосистема, проанализировала количество DDoS-атак, направленных на региональные российские организации в I квартале 2023 г. Санкт-Петербур

о компрометации данных чаще стали затрагивать крупные компании — в отличие от 2022 г., когда сообщения касались преимущественно среднего и малого бизнеса. Как изменился подход к публикации сообщений. Злоумышленники все чаще используют для публикации сообщений об утечках Telegram, а не теневые форумы. Кроме того, они также, как и раньше, пытаются быстро сделать данные публичными. Почти 50% с

е компании могли использовать — например, они могли обратиться в Европол или Интерпол. У российских ИБ-специалистов были обмен знаниями, совместные проекты и конференции с зарубежными коллегами

пор сделан именно на США, и пока неясно, с чем именно это может быть связано. Как пишет TechCrunch, хакеры рекламировались даже на сайте американского оборонного подрядчика и производителя аэро

берпреступлениями, вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники похищали деньги у россиян, решивших воспользоваться популярным-сервисом поиска

у российских пользователей деньги. Об этом CNews сообщили представители «Лаборатории Касперского». Злоумышленники создали сразу несколько ресурсов с идентичным дизайном и контактами для связи,

онной безопасности компании SEQ. — В первую очередь, конечно, будут интересовать уже прославившиеся киберпреступники, однако в теории можно отследить и еще не известные угрозы. Проблема в том,

приводит к увеличению рисков утечек корпоративных данных, кибератак и других угроз безопасности, а злоумышленники находят все больше способов нарушения привычных рабочих процессов. По данным п

трафика, полученного из собственной корпоративной сети Wi-Fi. Дальнейшее исследование показало, что злоумышленники атаковали подключённые к ней iOS-устройства десятков сотрудников «Лаборатории

нга эксплуатации и сопровождения средств защиты. Компания предлагает сервисы по управлению базовыми ИБ-решениями, которые входят в инфраструктуру большинства отечественных организаций, в их чис

ары недель с вероятностью более 80%, — отмечают специалисты «РТК-Солар». Для большего правдоподобия злоумышленники выдают свои онлайн-ресурсы за страницы СМИ или международных финансовых и юрид

ы кампании выбрали необычный метод для создания посадочных страниц, поскольку в большинстве случаев мошенники регистрируют для фишинговых атак новые домены. В данном случае преступники смогли д

в 2023 г. столкнулись с необходимостью расширить штат специалистов по информационной безопасности (ИБ). Это выяснилось в ходе опроса, который «К2тех» провел среди 100 представителей компаний и

епции результативной безопасности в сообществе растет, а на рынке увеличивается запрос на измеримую кибербезопасность с гарантированным результатом. Проведенный опрос выявил, что часть организа

предлагает привлекательные условия, которые позволят партнеру быстро занять место на растущем рынке ИБ-услуг. В рамках программы вендор обеспечит обучение ИБ-аналитика, техническую поддержку, п

оздание нескольких продуктов компании: экосистемной платформы для централизации работы специалистов ИБ со средствами защиты информации (INNTELLIGENCE), платформы мониторинга поверхности атаки (

ную прибыль. И поняли, что это удачный момент для старта. Во-первых, рынок России созрел для услуги ИБ-аутсорсинга и его емкость по разным оценкам составляет от 35 до 50 млрд рублей в год. Мы п

В систему мониторинга событий ИБ компании Positive Technologies — MaxPatrol SIEM — добавлены новые правила обнаружения угро

«Базальт СПО» расширяет совместимость ОС семейства «Альт» с ИБ-решениями российских производителей. Успешно завершено тестирование продуктов для защиты д

щим. Об этом CNews сообщили представители BI.ZONE. Для доставки Umbral Stealer в корпоративные сети злоумышленники выбрали простой, но эффективный метод — фишинговые письма. К ним были приложен