е, однако пока темпы перехода на отечественное ПО невысоки. Всего за апрель-июнь количество событий ИБ, зафиксированных экспертами «РТК-Солар», выросло почти на треть. Эксплуатация уязвимостей

безопасности, снизилось за пятилетний период на треть – из-за личных опасений в 2021 г. не выходили в сеть 641 тыс. россиян. Об этом CNews сообщили представители FinExpertiza. Чаще всего с проблемами информационной безопасности сталкивались жители Липецкой области (87,3% интернет-пользователей в регионе), Северной Осетии (71,4%), Чечни (65,9%), Рязанской области (61,2%), Москвы (54,3%), Пен

езде необходим контроль как внутренних, так и внешних специалистов. При этом штат сотрудников служб ИБ остаётся прежним, а это снижает скорость реагирования на инциденты. PAM: доверяй, но прове

ло атак на розничную торговлю составило 3% от общего количества атак. Как правило, атакующие ретейл хакеры хотят получить доступ к клиентским данным (90% от общей доли атак на ретейл в 2020 г.,

– объяснил CNews Михаил Сергеев, ведущий инженер CorpSoft24. – Кроме того нет никаких гарантий, что хакеры вышлют ключи шифрования после оплаты. Оплачивая же выкуп, вы лишь подталкиваете их к е

очнили, каким образом им удалось перехватить сам фреймворк. Инновации с бешеной скоростью «Год за годом среды Linux все чаще становятся целью вредоносного ПО в связи с повышенным интересом со стороны злоумышленников. В 2021 г. вредоносы под Linux продемонстрировали значительный всплеск: появилось большое количество нового кода, в первую очередь, шифровальщиков, троянцев и ботнетов. По мере

Мемуары хакера Дмитрия Артимовича Хакер Дмитрий Артимович написал книгу мемуаров под названием «Я - хакер». Артимович по

й характер атак. Много неизвестных Вектор заражения остается пока неизвестным, как неизвестно, кого злоумышленники выбирают в качестве жертв. «В целом качество кода и отсутствие обфускации свид

ния удаленного доступа пользователя к компьютеру. По словам Уэстона, новшество значительно усложнит злоумышленникам процедуру подбора пароля. Введение 10-минутных пауз, которые необходимо переж

евом объединении позволит StormWall предлагать российскому рынку новейшие решения по защите от DDoS-атак, а также делиться с участниками сообщества своей экспертизой в области информационной бе

червя. В современных реалиях это и вовсе может быть программа-шифровальщик. Документы «с сюрпризом» мошенники чаще всего распространяют по электронной почте, прибегая к методам социальной инжен

— АО НИП «Информзащита», компания с более чем двадцатипятилетним опытом работы на рынке обеспечения информационной безопасности автоматизированных систем. Игорь Устюжанин, руководитель направле

ы длительность атак и уровень их исполнения. В том числе мы наблюдаем целевые атаки, в ходе которых злоумышленники учитывают мельчайшие детали и специфику архитектуры конкретных сайтов. На подг

бумажному документообороту, а все письма стали отправляться «Почтой России». Примерно в то же время хакер атаковали информационные системы крупнейшего мясного холдинга «Мираторг».

й отчет о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности. В течение II квартала 2022 г. число атак суще

ода угрозы? Азат Шайхутдинов: Чтобы ответить на этот вопрос, нужно вспомнить предысторию. Тематикой ИБ в промышленных сетях мы начали заниматься более 10 лет назад. Началось все с того, что с о

ского» обнаружили новую кибергруппу, Luna, которая атакует компании с помощью программ-вымогателей. Злоумышленники используют зловред, написанный на кросс-платформенном языке Rust. Это позволяе

оминирование нового источника утечек – взлома серверов баз данных, дампы (копии баз данных) которых хакеры выставляют на продажу. В общем числе утечек доля таких взломов составила 68%, а в обще

Специалисты компании StormWall, занимающейся разработкой решений защиты бизнеса от DDoS-атак, создали организовали защиту DNS-инфраструктуры российского регистратора доменных имен Ru-Center. Кроме того, эксперты StormWall смогли обеспечить стабильную маршрутизацию трафика к интерн

минимальных знаний о кибербезопасности должны по идее помешать успеху такой атаки. Отчасти поэтому злоумышленники чаще используют VBA-макросы, а не OLE-объекты. Первые не требуют столь же «акт

ы с учетом специфики деятельности конкретных организаций и актуальной повестки. В некоторых случаях злоумышленники применяют неизвестные ранее зловреды и приемы, которые осложняют обнаружение в

венной выгоды, в обозримом будущем из-под действия УК РФ выводиться не будут. «Белые» или «этичные» хакеры – это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчика

ватель может изменить это значение в сторону увеличения или уменьшения. При компрометации аккаунтов злоумышленники, естественно, тоже получают такую возможность. «По умолчанию, если вы снижаете

меньшей степени. Обнаружившие брешь специалисты заявили, что им удалось проэксплуатировать ее. Если хакеры проделают тот же трюк, то получат доступ к персональным данным пользователей. Позже вы

ности. Среди ключевых направлений скаутинга – технологии для защиты облачных инфраструктур, сетевая кибербезопасность и веб-защита, Application Security и DevSecOps, мониторинг и выявление инци

ор в пользу MaxPatrol SIEM от Positive Technologies. Решение зарегистрировано в Едином реестре российских ПО и соответствует регуляторным требованиям заказчика. Система позволяет эффективно управлять ИБ-событиями, анализировать и определять аномальное поведение, а также работать с большим объемом данных и автоматизировать процесс с помощью продвинутых инструментов фильтрации и корреляции. В

Российская компания «Интеллектуальная безопасность», разработчик решений Security Vision для обеспечения информационной безопасности (ИБ), и «Базальт СПО», разработчик российских операционных систем «Альт», подтвердили совместимость своих программных продуктов. Компании заключили соглашение о технологическом партнерстве и про

голову ответить на письмо, а сразу навести её на мысль позвонить по указанному номеру. Как правило, злоумышленники звучат весьма убедительно, они могут торопить или запугивать абонента, чтобы у

ой безопасности, в основе которого используются механизмы анализа больших объемов данных о событиях ИБ. Решение входит в реестр отечественного ПО и предназначено для централизованного сбора, ан

ами, специалисты компании в режиме реального времени могут отслеживать и моментально реагировать на кибератаки как извне, так и внутри инфраструктуры клиентов. SOC «Мегафона» – решение, которое

reat Hunting, Incident Response Retainer (набор сервисов для оперативного реагирования на инциденты ИБ), eDiscovery (сбор цифровых доказательств по внутрикорпоративным расследованиям) и програм

сные VBA-скрипты. Эта схема действительно работает, и работает, следует признать, хорошо, поскольку хакеры используют ее десятилетиями. Зачем кому-то что-то объяснять Как пишет Bleeping Compute

гий кибербезопасности. Под защитой — 750+ компаний и госструктур. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает с

помощью WAF (Web Application Firewall). Кроме того, популярностью пользуются средства для защиты от атак через электронную почту, прежде всего, это SEG (Security Email Gateway, шлюзы безопаност

Польский интернет под ударом Неизвестные хакеры 7 июля 2022 г. атаковали польские госсайты и ресурсы, связанные с госсектором. Первым

на нестандартную схему мошенничества: через YouTube продвигается поддельный обменник криптовалюты. Злоумышленники выбирают популярные видео и оставляют под ними комментарии. В них они рассказы

Bi.zone подключила «Эконива-Продукты питания» к сервису защиты от DDoS-атак. Подразделение по переработке молочного холдинга ГК «Эконива», «Эконива-Продукты питания

tch Наталья Касперская предложила заморозить цифровизацию в России и поделить рынок между ключевыми ИБ-игроками. Об этом она сообщила в своем интервью TAdviser. «Я считаю, что в текущих условия

га и консалтинга, а техническое противодействие компьютерным атакам осуществлять силами собственных ИБ- и ИТ-служб. Но последним необходимо действовать максимально слаженно и быстро, ведь с каж

ляется резидентом «Сколково» и разрабатывает передовые решения в области управления и автоматизации ИБ-процессов. Компания сотрудничает с ведущими вузами страны в сфере научно-технической и инн