ock, Thanos. А вот русскоязычная группа OldGremlin хотя в 2021 г. заметно снизила свою активность — хакеры провели всего одну массовую рассылку (для сравнения: в 2020 г. их было 10), однако ата

е 30 тыс. руб. Халатность приводит к слежке за россиянами Утекшие данные пользователей «Яндекс.еды» киберпреступники использовали для создания картографических сервисов, на которых они отмечали

Дополнительным гонораром Гонсалеса, по информации Минюста, являлась часть выкупа, который получали хакеры от своих жертв. В киберпреступном сообществе кардиолог был известен под псевдонимами N

владельцу украденного смартфона необходимо ввести идентификатор Apple ID — и, если он это сделает, злоумышленники получат доступ к «облачным сервисам» Apple, в том числе к фото, документам, со

исключить ситуаций, когда функциональность требуется переделывать из-за несоблюдения требований по ИБ. При этом решение не усложняет архитектуру микросервисов, собранных из контейнеров, и не с

кибербеза», участники которой обсудят новые реалии и вызовы, стоящие перед отечественной индустрией ИБ, а также роль первых лиц государства и бизнеса, потенциал и перспективы развития отрасли.

циальных знаний и значительными ресурсами, которые позволяют им создавать угрозу опасных кибератак. Хакеры действуют как минимум с 2017 г. Space Pirates сосредоточены на шпионаже и краже конфид

м ввел его и присутствовал на всех проверках. Со слов следователей, то, что натворил в сети Lianjia взломщик, гарантированно не оставило бы следов на компьютере. Поэтому они провели проверку с

аются кибератакам. Поэтому мы вместе с «Ростелеком-Солар» разработали обучение по повышению навыков ИБ наших работников и помогли им подготовиться к возможной целевой атаке с помощью фишинга. О

олее 70 компаниях РФ. В декабре 2021 года был завершен проект модернизации отечественного софта для ИБ с использованием средств гранта Российского фонда развития информационных технологий (РФРИ

области социальных манипуляций. Мало того, что человек «ведется» на обычные фишинговые письма, так хакеры начали связывать их с SMS и push-уведомлениями, чтобы электронные послания и вовсе не

спама и фишинговых писем, связанных с этой темой. Однако в 2022 г. характер атак изменился, так как хакеры приняли российскую или украинскую стороны конфликта. «Это делает инциденты гораздо бол

руководитель направления аналитики киберугроз компании «Ростелеком-Солар». Общее количество событий ИБ разной степени критичности в январе-марте 2022 г. на 4% превысило показатель IV квартала 2

сы и кредит». «Необходимо обратить особое внимание на важность оперативного внедрения отечественных ИБ-продуктов не только в коммерческих организациях, но и в госсекторе. Так, с 1 января 2025 г

имостью в мониторинговом ПО компании, которое задействуют многочисленные провайдеры ИТ-услуг (MSP), злоумышленники парализовали деятельность около полутора тысяч предприятий, а заодно остановил

российские компьютерные сети атакует группировка Curious Gorge. Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные орга

организациях должны появиться подразделения по ИТ-безопасности. Также организации вправе возложить ИБ-функцию на существующие отделы. Речь идет о федеральных и региональных органах исполнитель

аются призывы совершать атаки на российские компании, публикуются инструкции по организации атак, и хакеры обмениваются инструментами для их запуска. Во время майских праздников многие компании

пехом. Это делает уязвимости нулевого дня серьезной угрозой безопасности. «Безусловно, прямо сейчас хакеры используют неизвестные уязвимости для вмешательства в работы систем. Цели разные – про

ные на данные типы ОС. В PT Sandbox 4.0 появился гибкий механизм поиска, который помогает аналитику ИБ искать следы компрометации и проверять гипотезы, выдвинутые в рамках threat hunting. Польз

те ОС Linux, которые в комбинации позволяют повышать привилегии в уязвимой системе. В случае успеха хакеры получают возможность устанавливать вредоносное ПО на уязвимой машине. Уязвимости CVE-2

or Labs Александр Лямин. – Фактически это попытка частичного отключения интернета». Опасность новых атак велика Успех затеи Lurenet имеет максимально простое объяснение. На апрель 2022 г. в Рос

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представила статистику DDoS-атак и BGP-инцидентов в I квартале 2022 г. I квартал

ГК Infowatch объявила о новых возможностях своих ИБ-продуктов для предотвращения утечек данных, мониторинга действий сотрудников, контроля хра

ности. Под защитой – 50+ компаний из топ-100 российского бизнеса. Ключевые направления – аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Линейка собственных п

Провайдер ИТ- и ИБ-услуг Simplity (ООО «Вымпел-профит») внедрил продукты экосистемы «Сёрчинформ» у себя и выбрал их для реализации клиентских проектов Simplity начал внедрять решения ИБ-разработчика «Сё

екома» выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак. В течение I квартала 2022 г. в четыре раза увеличилось количество атак на компан

Selectel, провайдер облачной инфраструктуры и услуг дата-центров, объявил о запуске бесплатной защиты всех своих сервисов от DDoS-атак на уровне L3-L4. Решение предназначено для фильтрации входящего сетевого трафика и активировано для клиентов Selectel в Москве и Санкт-Петербурге. Защита предоставляется при: размещении об

ользователей за ПК. В частности, благодаря модулям Keylogger, MonitorController и ProgramController ИБ-специалисты смогут: записывать и снимать скриншоты экранов по расписанию или в связи с зад

его, используя пароль, указанный в тексте, или открыть вложение, прикрепленное к письму. Для этого злоумышленники обычно пишут, что документ содержит важные данные, которые получатель давно за

оссийский разработчик ПО «1С» подвергается мощной и продолжительной DDoS-атаке. С 21 апреля 2022 г. хакеры атакуют различные сервисы для учета и отчетности в организациях, в том числе ресурсы «

упомянут в этом документе, оказался Pegasus. Между тем, в декабре 2021 г. Pegasus использовался для атак на чиновников Госдепартамента США, а в январе 2022 г. ряд финских дипломатов обнаружил,

очтовым аккаунтом, который участвует в той же переписке, что и потенциальная жертва. Судя по всему, злоумышленники использовали уязвимости в серверах Microsoft Exchange, чтобы выкрадывать рекви

ехнологических систем, а также о том, что именно их безопасность во многом определяет уровень общей ИБ предприятий, — сказал Роман Краснов, руководитель направления промышленной кибербезопаснос

Vision решают такие задачи как: создание единого ситуационного центра кибербезопасности; выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от

чиков «Транстелеком», даже если они содержат уязвимости — WAF оперативно их обнаружит и не позволит злоумышленникам ими воспользоваться», — отметил директор по росту Bi.Zone Рустэм Хайретдинов.

прогнозируем увеличение количества атак, поэтому рекомендуем компаниям перейти от типовых процессов ИБ к принципам результативной безопасности, — сказала аналитик исследовательской группы Posit

ли и участвует в эксплуатации уязвимости, то лишь очень косвенно. Использовать брешь CVE-2022-29072 киберпреступники могут при помощи специального файла формата .7z – это расширение архивных фа

ти пароли, документы, и запускать какие-либо команды для дальнейшего заражения. «Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотруд

Как изменился ландшафт угроз в крупных банках в последнее время? Без чего сегодня не может обойтись ИБ-стратегия финансовой организации? Олег Галкин: Ускорение цифровизации и развитие финтех-пр