ому. С его помощью они хотят надежно защитить вредоносное ПО от обнаружения антивирусами. Например, хакеры могут написать загрузчик на Go, внутри они прячут вредоносное ПО, созданное с использо

таких как Outlook for the Web и Microsoft Exchange. В ходе атак, которые изучили эксперты Symantec, хакеры эксплуатировали функцию IIS под названием Failed Request Event Buffering (FREB — буфер

. Чаще всего мошенники маскировали фишинговые ресурсы под социальные сети, банки, почтовые сервисы. Злоумышленники пользовались услугами хостинг-провайдеров, расположенных в основном в США, Рос

логического обеспечения высших органов государственной власти. Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Ответственным за ре

2022 г. привнес в жизнь ИБ-компаний несколько определяющих факторов: уход западных вендоров, ужесточение требований р

у решению для резервного копирования ConnectWise R1Soft, в котором используется фреймворк ZK. Затем хакеры проникли в системы, подключенные к менеджеру резервного копирования через R1Soft Backu

(87%) в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники проводили атаки на персонал промышленных компаний с помощью вредоносных рассыл

го и малого бизнеса «Лаборатории Касперского». При этом из-за ухода западных производителей средств ИБ многие компании оказались лишены привычных средств защиты. В ближайшие годы взрывного рост

Компания «Гарда Технологии» подвела итоги 2022 г. в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно со

иях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Линейка собст

ие производства. Наиболее частый вектор атаки ― через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким обра

нский, руководитель практики промышленной кибербезопасности Positive Technologies. — Результативная кибербезопасность — это комплексный подход и технические решения, которые позволяют обеспечив

дентов информационной безопасности связано с атаками на уязвимости веб-приложений. Последствия этих атак могут быть существенными: прямые финансовые потери, мошенничество с программами лояльнос

X UIDM, но в конце 2022 г. запросы на замену Keycloak стали массовыми. В некоторых компаниях службы ИБ прямо запретили использование open source решений, в других запретили обновления, в третьи

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 тыс. кибератак на «МТС банк» в течен

«Открытые Технологии» – российский системный интегратор – 21 февраля примет участие в конференции «Информационная безопасность 2023», организованной CNews. Информационная безопасность в

вызвана возможностью повторно использовать области памяти ядра после их освобождения. Об уязвимости хакеры узнали первыми В Apple заявили о том, что CVE-2023-23529 уже активно эксплуатируется з

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях В каких отраслях необходимо пересмотреть ИБ-стандарты Но

Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоум

тиводействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Фото: Изображение от Freepik Хакеры-любители потеряли интерес к кибератакам По его словам, киберпреступники-дилетанты стал

нете, поскольку их аудитория обычно наиболее заинтересована в подобной информации. Однако в 2022 г. злоумышленники-хактивисты стремились придать утечкам общественный резонанс, и теневые площадк

Cisco Бесплатный антивирусный пакет ClamAV компании Cisco содержит две опасные бреши. С их помощью злоумышленник может похитить любые файлы с компьютера жертвы или выполнить на нем произвольны

2022 г. Об этом CNews сообщили представители «Лаборатории Касперского». В большинстве случаев цель фишеров — выманить учетные данные: номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений. «Фишеры умело используют тактики социальной инж

Axoft объявила о сотрудничестве с российским вендором в области информационной безопасности «Айти бастион». Компании сосредоточатся на продвижении решений кл

Нелетная погода Хакеры группировки Killnet обрушили ИТ-системы крупнейшего авиаконцерна Европы и национальног

едствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ. «Сотрудничество с компанией «Криптопро» позволит нам укрепить направление импортозамещени

CNews: Сергей, расскажите, почему вас заинтересовала кибербезопасность? Как начался ваш карьерный путь? Сергей Герасимов: Я начинал свою карьеру в

«Астра» и компания «Интеллектуальная безопасность», разработчик программных продуктов для сегмента ИБ, объявили о завершении комплексного тестирования совместимости операционной системы Astra

двум сотрудникам компании, в получателях также значились несколько десятков ведущих российских ИТ и ИБ-компаний, пишет Forbes со ссылкой на представителей Group-IB. Хакеры создали фальшивую поч

tBeat, Karma Panda, CactusPete, Bronze Huntley, Earth Akhlut), которую эксперты связывают с Китаем. Хакеры использовали фишинговые электронные письма для доставки документов Microsoft Office, к

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях. В каких отраслях необходимо пересмотреть ИБ-стандарты.

тупен из-за начавшейся DDoS-атаки. Помешали гуманитарной помощи Издание The Telegraph сообщило, что хакеры Killnet сорвали миссию НАТО по оказанию помощи пострадавшим от землетрясения Турции и

оссии объявило о запуске собственного проекта по поиску уязвимостей (bug bounty). Этичные («белые») хакеры смогут за вознаграждение оказать ведомству содействие в выявлении технических изъянов

ют расходовать в дальнейшем. Бюджет на ИТ в небольших организациях в 2022 г. составлял $75 тыс., на кибербезопасность — $38 тыс. В крупных компаниях соответственно — $1,5 млн и $375 тыс. В ближ

«одного окна». Об этом CNews сообщил представитель Axenix. В числе первоочередных задач по развитию ИБ-направления – расширение портфолио предоставляемых услуг Axenix, покрытие новых областей и

огласно полученным результатам, во всех исследованных компаниях были выявлены нарушения регламентов ИБ и обнаружены такие инциденты как использование незащищенных протоколов (97% компаний) и пр

ие .NEVADA. Жертв уведомляют о том, что у них всего пять дней на выплату выкупа, в противном случае злоумышленники обещают выложить украденную информацию на своем сайте утечек. Создатели сервис

рты «Лаборатории Касперского», была посвящена теме криптовалют и сделана якобы от лица Илона Маска. Злоумышленники пытались убедить зрителей перейти по QR-коду, который демонстрируется на экран

Хитрый способ Хакеры нашли способ обойти ограничения, наложенные разработчиками чат-бота ChatGPT, которые п

CNews: Расскажите о своем опыте до «Комплаинс Софт». Антон Менчиц: В области ИБ я работаю пятнадцать лет, в эту сферу пришел давно и осознанно. Учился в МИИТе на факульте