стройств Cisco оказались взломанными из-за ошибки нулевого дня в операционной системе Cisco IOS XE. Хакеры установили в эти устройства различные вредоносные импланты. В число пострадавших устро

31 октября 2023 г. ПАО «ГМК «Норильский никель» проводит открытую встречу «Рынок ИБ глазами заказчика: поиск эффективного партнерства». К участию приглашаются представители к

дочерними — сервер финансовой системы и панель управления защитным решением для проверки требований ИБ — злоумышленники получили доступ к сетям нескольких десятков дочерних организаций. Атакующ

изованных проектов в банковской сфере за 2022-2023 гг. определили пять ключевых направлений в сфере ИБ, которые актуальны для банков, финансовых организаций и страховых компаний. Об этом CNews

ой деятельности, а также родители и сами учащиеся. Курс будет состоять из трех модулей: «Введение в информационную безопасность», «Угрозы, виды и методы реализации угроз информационной безопасн

Проект позволил компаниям повысить уровень защиты в разработке ПО, внедрить лучшие практики в сфере ИБ, а также обеспечил безопасность данных и продуктов для их клиентов. Об этом CNews сообщили

Если говорить о внутреннем факторе, то здесь речь идет о новом и вполне закономерном этапе эволюции ИБ-рынка. Технологии непрерывно развиваются и достигли уже того уровня зрелости, который пред

— пароль от аккаунта. Это обеспечит дополнительную безопасность профилей: без доступа к устройству злоумышленники потеряют возможность подобрать пароль. Рустэм Газизов, директор департамента з

а прошли обучение и теперь компания будет оказывать услуги аутсорсинга информационной безопасности. ИБ-аутсорсинг — это сервис информационной безопасности по подписке, в рамках которого клиент

ии», - заявил Михаил Кадер. 7 из 10 компаний с объектам КИИ столкнулись с трудностями при внедрении ИБ «К2 Кибербезопасность» провела исследование готовности субъектов КИИ к исполнению законода

олее эффективного функционирования платформы в компании требуется внутренняя экспертиза сотрудников ИБ. При этом перед установкой платформы возможно обучение, которое предлагается со стороны ве

м с апреля 2023 г. и к настоящему времени осуществила не менее 30 атак. Ссылки для фишинговых писем злоумышленники создают с помощью сервиса IP Logger. Он позволяет собирать информацию о кликну

тий, которые играют роль системообразующих или относятся к объектам критической инфраструктуры, чья кибербезопасность — предмет особого внимания. ГосСОПКА — это государственная система обнаруже

рующих площадки для розыгрыша призов. Об этом CNews сообщили представители Bi.Zone. Через эти сайты мошенники не только собирали платежные данные жертв, но и убеждали пользователей самостоятель

о в этот раз речь идёт об одной-единственной уязвимости среднего уровня опасности. Несмотря на это, хакеры уже активно пытаются её эксплуатировать. «Баг» CVE-2023-20109, получивший индекс CVSS

мпьютерных систем в сфере профессиональной деятельности». Студенты программы научатся предотвращать кибератаки, находить уязвимые места в системах и оценивать угрозы с позиций компьютерного пра

аботу логики приложений. Сейчас в публичном доступе нет эксплойта. С одной стороны, это значит, что злоумышленники не могут массово применить его для атак. С другой стороны, те, кому нужна защи

менно значительно обострился дефицит кадров: по некоторым данным, на текущий момент мировой дефицит ИБ-специалистов характеризуется почти 3,5 миллионами незакрытых вакансий, а за 10 лет общее к

ьку операторы командного центра получают доступ к домашним и офисным сетям, они этот доступ продают киберпреступникам, чтобы те могли использовать эти сети в качестве своего рода прокси-серверо

и этом согласно результатам исследования Positive Technologies, 30% российских специалистов по ИТ и ИБ считают производительность межсетевых экранов нового поколения низкой и еще 30% не удовлет

SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного цикла. Это первый продукт такого рода на российском рынке. В Security Vision NG SO

ифицированного под определенные операционные системы), которые умеют обходить традиционные средства ИБ, установленные на компьютерах: антивирусы, системы защиты конечных точек (endpoint protect

, которое использует Android-трояны в своих атаках. В новой схеме — и в этом ее главная опасность — злоумышленники не требуют ввода данных банковской карты на фишинговом сайте, а предлагают уст

едоносной программой, утечка данных. Государство принимает значительные меры по регулированию рынка ИБ, но достижение технологической независимости в этой области затрудняется из-за ряда фундам

е на схему мошенничества, нацеленную на русскоязычных пользователей — владельцев домашних животных. Злоумышленники выманивают деньги и финансовую информацию у людей, которые хотят купить импорт

Какие ИБ-решения нужны бизнесу «Пока существует кибербезопасность, существует и киберпреступность.

Упадок качества ИБ-решений и его причины Качество продуктов в сфере информационной безопасности (ИБ) у

подтвердить доверие наших клиентов». В ходе проекта специалисты «Инфосистемы джет» проанализировали ИБ-процессы, провели оценку защищенности ключевых информационных и ИТ-систем, корпоративной и

ртов Linux за последние годы избавился от многочисленных брешей, которые, если бы на них наткнулись хакеры, принесли бы немало бед владельцам систем. На счету Qualys TRU ошибка в компоненте pke

ю уязвимость не только в технологических сетях, но и внутри периметра своей сети. Последствия атак. Кибератаки приводят не только к утечкам данных и перебоям в работе внутренних ИТ-систем, но и

альной сети X (ранее Twitter) в воскресенье, 1 октября 2023 г. «НАТО: 0. Siegedsec: 2… Изумительные хакеры из Siegedsec снова атаковали НАТО!!1!!!», – говорится в сообщении команды хактивистов.

опасный город. Лучшие практики; искусственный интеллект в кибербезопасности; импортонезависимость и киберугрозы в условиях гибридных войн. В рамках программы пройдет закрытый круглый стол, с лу

ed», дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой

, ни после его вывода из неё. Разработчик, 0-day и масштабы бедствия Спустя непродолжительное время хакеры Storm-0558 скомпрометировали корпоративный аккаунт разработчика Microsoft, у которого

Надежная защита от ФБР Российский хакер Михаил Матвеев входящий в список самых разыскиваемых ФБР киберпреступников, нашел «лайф

вала наплыв атак», — отметил Михаил Шурыгин. Атаки никак не отразились на работе сервиса. И в итоге хакеры поняли, что продолжать попытки нецелесообразно. В результате NashStore смог обеспечить

системы анализа сетевого трафика (PT Network Attack Discovery), а также решения мониторинга событий ИБ и выявления инцидентов (MaxPatrol SIEM).

ользование системы Cloud Security Awareness позволит значительно снизить риск успешности фишинговых атак на организации и целевых атак на сотрудников или целые отделы внутри компании без

енных вредоносных программах, у Zanubis нет фиксированного списка приложений для атаки: этот список злоумышленники могут настроить под каждое конкретное устройство. При этом зловред может созда

- CVE-2023-41993 - и фреймворке, обеспечивающем безопасность системы - CVE-2023-41991. Благодаря им хакеры получают возможность обходить проверку цифровых подписей при использовании вредносных