В первом пакете экспертизы PT ICS содержатся 24 правила корреляции для системы мониторинга событий ИБ MaxPatrol SIEM, позволяющие обнаружить атаки на промышленные автоматизированные системы уп

котором безопасность закладывается на стадии проектирования. KISG 1000 защищает от различных видов атак: сетевых, DDoS, MITM («человек посередине»), действуя по принципу Default Deny (запрет п

иторинга сетевого обмена — основная причина успешности кибератак на медучреждения. В таких условиях злоумышленники могут свободно развивать атаку и оставаться незамеченными в инфраструктуре, —

теля одного из клиентов сервиса. Причем расследование заняло у специалистов около суток, после чего злоумышленник был заблокирован во внутренних системах HackerOne. В июне 2022 г. HackerOne при

пании «Сравни». В результате внедрения Cloudflare – комплексного решения для защиты от ботов и DDoS-атак – усилена безопасность сайтов клиента. Таким образом, по итогам проекта финансовый марке

бренда клиента — все эти актуальные киберугрозы должны быть предотвращены еще на стадии подготовки кибератаки, и наша экосистема технологий и сервисов способна это сделать». Group-IB — разрабо

я того, чтобы пытаться устраиваться на удаленную работу в технологическом секторе. В случае успеха, хакеры могут получать легитимный доступ к данным компании и клиентов и использовать их во вре

предписывает моделировать информационные угрозы в отношении критичной архитектуры, учитывать риски ИБ при планировании выполнения требований к операционной надежности, обеспечивать операционну

вателей, например биометрию. И очень важно регулярно повышать осведомленность сотрудников в области ИБ, проводя обучение и тренинги по безопасной работе с учетными данными». Аналитики «РТК-Сола

и. Указ был принят на фоне ряда громких утечек информации весной 2022 г. Так, в конце марта 2022 г. взлом пережила Росавиация, утратившая 65 ТБ информации. В середине апреля 2022 г. в сеть утек

n Bridge — это кроссчейн-мост, который позволяет переводить криптовалюты между разными блокчейнами. Злоумышленники воспользовались им для вывода 85837,3 ETH, что примерно равно $99,3 млн, на св

крупные организации. Среди потенциальных жертв оказались Bertelsmann, Bosch, Stihl и DB Schenker. «Кибератаки через цепочки поставок — самая, пожалуй, опасная разновидность угроз уже просто в

ганизаций, относящихся к критическому производству, информационным технологиям и оборонной отрасли. Злоумышленники создали более 20 вредоносных приложений для OneDrive, которые использовали для

кованных компаний получили финансовый ущерб, а 18% – имиджевый. Стараясь обойти стандартную защиту, хакеры постоянно совершенствуют способы атак, в частности, меняя векторы, подбирая время наиб

нный модуль позволяет защитить опубликованные с помощью Ideco UTM веб-приложения от различного вида атак (включая атаки SQLi, XSS, DoS, и др.). В университете с сентября 2019 г. используется ап

Компания Innostage, российский ИБ-интегратор, объявляет о стратегическом партнерстве с компанией Positive Technologies, разр

ет назад. Однако в 2016 г. его по ошибке вернули в код и уже только в 2022 г. присвоили индекс CVE. Хакеры активно эксплуатировали эту уязвимость, прежде чем Apple ее исправила. CVE-2022-22620

ности. Под защитой – 50+ компаний из Топ-100 российского бизнеса. Ключевые направления – аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает с

од следствием, но пока остаются на свободе. Обвиняемые похитили почти полмиллиона евро у 146 жертв. Злоумышленники присылали потенциальным жертвам сообщения, имитировавшие предупреждения о нару

ыли украдены учетные данные (46%), а также персональные данные (19%) и данные платежных карт (21%). Злоумышленники активно распространяют инфостилеры — шпионское ПО, направленное на кражу инфор

ласти хранения данных и виртуализации, запустила консалтинговое и сервисное направление по вопросам ИБ с акцентом на соблюдение соответствия законодательству и требованиям регуляторов. Об этом

еспечить комплексную защиту ИТ-инфраструктуры. При этом не только важно, но и необходимо при выборе ИБ-решений соблюсти требования законодательства и регуляторов. Что касается конкретных мер дл

Kaspersky Unified Monitoring and Analysis Platform (KUMA), платформу для оркестрации, автоматизации ИБ и реагирования на инциденты R-Vision SOAR, платформу анализа информации об угрозах R-Visio

олнению существующей нормативной базы, формировать аналитику по киберугрозам и рекомендации в части ИБ для профессионального сообщества и бизнеса в целом. В частности, планируются разработать р

— Взламывают, как правило, то, что взломать легко. Если у пользователя налажена надежная защита, то хакеры охотнее пойдут искать другую мишень». В Surfshark отметили, что в первом полугодии 202

онные системы и ресурсы города в настоящее время планируются мероприятия по созданию ведомственного центра кибербезопасности. Взаимодействие с ведущими компаниями в сфере информационной безопас

ально разветвленные инфраструктуры, а также упрощение управления значимостью активов с точки зрения ИБ. Maxpatrol SIEM 7.0 получила поддержку операционных систем семейства Linux. В 2020 г. было

PsExec. Серверы Microsoft Exchange взламываются для загрузки шифровальщика BlackCat Судя по всему, хакеры использовали уязвимости ProxyLogon, которым уже больше года. Перекрёстное опыление Bla

От прослушки не защищен никто Белорусские хакеры из группировки «Киберпартизаны» получили доступ к записям телефонных разговоров жителе

при поддержке и содействии «РТК-Солар». «Сейчас перед фондом “Сколково” стоит задача ускорить процесс взращивания новых технологий для импортозамещения в критически важных и чувствительных отраслях. Кибербезопасность государственных предприятий и бизнеса является одним из ключевых условий штатного функционирования и наращивания оборотов, – отметил Константин Паршин, вице-президент, исполни

аются криптографическими сигналами для взаимной верификации. Как поясняется в публикации NCC Group, злоумышленники могут заблокировать или разблокировать замок Kevo без ведома владельца с помощ

канцами на кнопки клавиатуры может вылиться настоящий военный конфликт Изменилось за 20 лет то, что хакеры все чаще используются властями разных стран для нападения на другие государства, утвер

инство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам.

л Евгений Чугунов, генеральный директор Cross Technologies. *** Cross Technologies — это интегратор ИБ-решений. Компания осуществляет системную интеграцию в области ИТ и ИБ, разрабатывае

Холдинг «Росэлектроника» госкорпорации «Ростех» установил систему обнаружения, мониторинга и предотвращения компьютерных атак «Форпост» на испытательном стенде «Безопасный город», созданном по заказу МЧС России. Решение обеспечивает защиту персональных данных, а также данных из автоматизированных систем управлени

«Никто не ожидал столь резкого и массового исхода зарубежных ИБ-компаний» CNews: Как события последнего времени повлияли на киберзащищенность реального се

мероприятий, с целью создания благоприятной образовательной среды для подготовки квалифицированных ИБ-кадров. Об этом CNews сообщили представители R-Vision. Подписанное соглашение предполагает

екоммуникационные компании и сервис-провайдеров Соединенных штатов. Конкретные компании не названы. Хакеры используют известные уязвимости в любом ПО и оборудовании — от роутеров, рассчитанных

нтернет-сервисов и интернет-ресурсов и негативно сказывается на любом аспекте экономики и общества. Информационная безопасность и особенно защита от DDoS уже перешли из категории опционального

в случае появления уязвимости злоумышленники способны использовать ее для взлома, и сделать с этим ИБ-подразделение компании ничего не может. Типичная ситуация: за последние несколько лет комп