нно. Какие интернет-угрозы встречались чаще всего. Два типа опасных веб-ресурсов. С помощью первого злоумышленники распространяли шпионское ПО и криптомайнеры, которые в большинстве случаев был

Dataplan (универсальную платформу для анализа и обработки больших данных с алгоритмами ML для целей ИБ) и Infrascope (продукт для управления привилегированным доступом ─ PAM). Эти решения помог

орые существенно снизят вероятность инцидентов. Защита от DDoS + WAFОдной из самых популярных услуг ИБ в 2022 году остается защита от DDoS. Однако более 75% атак направлены на веб-приложения. П

каналу своего нового вендора – компанию StormWall, разработчика систем защиты от DDoS- и хакерских атак для веб-сайтов, серверов, сетей и ИТ-инфраструктур любого размера и сложности. В ассорти

фт», Security Vision, «УЦСБ» и другие. Основные тематические секции форума: Импортозамещение в ИТ и ИБ. Результаты проверки на прочность ИТ-инфраструктуры; Цифровое искусство, нейросети и искус

ще всего атакам подвергаются камеры и роутеры (в силу их распространенности и большого количества). Злоумышленники строят ботнеты из взломанных устройств, которые затем используются для DDoS-ат

потребления доверием, с причинением значительного ущерба Мочалову» – такую фамилию носит осужденный хакер из Сызрани в Самарской области. Мочалов же создал программу для взлома компьютеров. С е

News сообщили представители «Ланит». Российский бизнес в 2022 г. оказался под пристальным вниманием злоумышленников. В случае повышенной киберактивности критически важно сохранять непрерывность

эксплуатация открывает хакерам чуть ли не хайвей в компьютер пользователя – многие из них позволяют злоумышленникам запускать на ПК жертвы любой нужный им код. Список уязвимостей Одна из уязвим

иях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Штат компании

уть контроль над активами на сумму примерно $30 млн. Впрочем, это лишь малая часть того, что угнали хакеры: их совокупная добыча в токенах Ethereum и USDC составила порядка $620 млн. Между тем,

адач для SIEM заявили 19% компаний. Еще 12% участников опроса уверены, что имеющиеся у них средства ИБ вполне компенсируют отсутствие SIEM. Это субъективные оценки: на деле у организаций практи

ущерб можно считать минимальным, учитывая предполагаемые цели операторов атаки. Из-за массированной кибератаки Ирана на Албанию всем сотрудникам посольства Ирана было предписано покинуть Албани

це Однако нельзя с полной уверенностью утверждать, что после публикации информации о CVE-2022-20923 хакеры не начнут пытаться взломать устаревшие роутеры Cisco. В связи с этим компания рекоменд

ра телефона за разговоры с мошенниками. Как сообщили CNews представители «Лаборатории Касперского», злоумышленники стали очень обидчивыми и начали мстить тем, кто не попался на их схемы. Суть м

и пытаются похитить их виртуальные сбережения, а схемы киберпреступников становятся все запутаннее. Злоумышленники активно используют фишинговые сайты, а в случае с изощренной атакой на пользов

ого, как ее инфраструктура подверглась интенсивным DDoS-атакам. Помимо шифрования данных и их кражи злоумышленники намерены сами производить DDoS-атаки на своих жертв и требовать выкуп еще и за

государственных систем. Руслан Рахметов, Security Vision: Задачи импортозамещения выходят далеко за ИБ-отрасль, затрагивая все аспекты информационных технологий Еще одной неприятной особенность

Об этом CNews сообщили представители «Лаборатории Касперского». При разработке вредоносной кампании злоумышленники в первую очередь ищут легко достижимые цели. Это, например, общедоступные серв

ва атак со стороны секс-вымогателей в Сети, начавшемся в 2021 г. Чуть более чем за полгода до этого злоумышленники успели нанести ущерб на сумму более $ 8 млн. ФБР порекомендовало никогда не от

S-атак, и еще с 350 смогли справиться его дочерние структуры. Но стране остро нужны не только сами «безопасники», но и центры киберзащиты, в которых они могли бы работать сообща. «В основе прот

т 1,9 млрд руб. на создание «Национального киберполигона» для тренировок и обучения специалистов по ИБ Затраты федерального бюджета на реализацию данного мероприятия в 2020-24 гг составят 1,92

платформ, пишет РБК. Российские ЭДО 1 сентября 2022 г. подверглись массовой DDoS-атаке, при которой хакеры направили на ресурсы огромное количество запросов для отказа систем. При таких условия

еизвестный шифровальщик второй раз с начала года успешно атаковал государственное учреждение в Чили Злоумышленник оставил сообщение с требованием выплатить выкуп в течение трёх дней, в противно

ближайшем будущем. Пока гром не грянет На момент публикации материала не было известно, как именно злоумышленники сумели обойти все существующие фильтры «Яндекс такси» и фактически заблокирова

Платформа киберинцидентов Российские ИБ-компании предложили Правительству создать платформу для борьбы с кибератаками. На ней може

явилась функциональность учета платежных карт, что позволяет расширить количество сценариев учебных атак. В качестве инструмента для реализации новой функциональности был выбран программный про

шленники передают потенциальным жертвам через соцсети (в личных сообщениях в Twitter, в частности). Хакеры создали фальшивую игру для кражи криптовалюты В зависимости от того, какой код введен,

т» со ссылкой на представителей российской компании DLBI, которая занимается мониторингом даркнета. Злоумышленники интересуются логинами и паролями, которые принадлежат госслужащим и персоналу

Managed Security Services). В спектр услуг входят anti-DDoS, антифишинг, защита от целенаправленных атак и реагирование на сложные угрозы, киберстрахование, услуги техподдержки и др.

у специалистов по информационной безопасности, данные очень уязвимы. Только представьте: на мировую кибербезопасность уходит более $100 млрд, при этом ежегодный ущерб, который может нанести киб

е из аккаунта Google в виде архивного файла. Каким образом взламываются почтовые ящики, неизвестно. Злоумышленники использовали Hyperscrape, как уже сказано, в считанном количестве целевых атак

ми раньше. Авторы Monster включили его в качестве дополнительного параметра командной строки. Также злоумышленники используют для атак программ-вымогателей на Windows версий от 7 до 11 эксплойт

омпаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и цифровые двойники» и «Инструменты компьютерной криминалист

на пользователей сервисов. С учетом непростой ситуации на российском рынке, когда многие зарубежные ИБ-вендоры ушли, отечественные компании лишились возможности обеспечивать защиту приложений с

Недопустимые кибератаки Минцифры создаст реестр недопустимых хакерских атак, направленных на российские компании. Он будет доступен для всех организаций. Об этом пи

нных системах. Собственно, на этапе повышения привилегий специалисты по информационной безопасности ИБ и обнаружили, что происходит что-то подозрительное. И меры были приняты «Получив изначальн

Холдинг «Росэлектроника» госкорпорации «Ростех» продемонстрировал работу отечественной системы противодействия кибератакам «Форпост». Ресурсы системы позволяют отражать до 8 млн компьютерных атак в сутки. Об этом CNews сообщили представители «Росэлектроники». Решение, созданное специалистами концерна «Автоматика» (входит в холдинг «Росэлектроника»), обеспечивает информационную безо

e обнаружена критическая уязвимость с очень высоким уровнем опасности. Как сообщил портал GizChina, хакеры первыми узнали о ее существовании и на протяжении некоторого времени пользовались ею д

ости своей ИТ-инфраструктуры и автоматизировать процесс оценки, приоритизации и устранения выявленных недостатков. При регулярном выполнении данных процедур значительно повышается уровень обеспечения ИБ организации и снижаются риски возникновения инцидентов ИБ», — отметил руководитель отдела исполнения Security Vision Роман Овчинников. Сканер RedCheck является флагманским решением ко