паниях, в которых актуальна проблема корпоративного мошенничества и утечек информации, но нет штата ИБ-специалистов или ресурсов на единовременную закупку оборудования и ПО для защиты от внутре

Ахиллесова дверь Хакер под никнеймом Achilles продаёт на киберкриминальных форумах доступ к внутренней цифрово

PricewaterhouseCoopers (PwC), 41% опрошенных инвесторов, аналитиков и владельцев компаний признают кибератаки самой серьезной угрозой для бизнеса. Компаниям необходима надежная система корпора

рограммное обеспечение, и аппаратную составляющую. Вредонос также способен производить определённые кибератаки на инфраструктуру других компаний. Тестовый вариант? Эксперты Trend Micro обнаружи

Positive Technologies загрузила новый пакет экспертизы в Maxpatrol SIEM: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик E

редко использует методы социальной инженерии для доставки компонентов вредоносных программ. Обычно злоумышленники прибегают к помощи эксплойтов. После компрометации компьютера злоумышленник

х сферах нашей деятельности, проникновение облачных технологий и, конечно, рост интереса к вопросам ИБ на государственном уровне. Похоже, уже стали реальностью интернет вещей, персональные помо

По данным аналитиков Eset, в недавних атаках киберпреступники группировки Turla начали применять скрипты PowerShell, которые усложняют обн

периметра, включающую в себя межсетевой экран нового поколения и систему защиты от целенаправленных атак (Anti-APT). Проект нацелен на раннее выявление аномальных активностей при обращениях к и

Проблемный переход Паредеса Хакеры украли часть денег, выплаченных в рамках сделки по переходу футбольного полузащитника

ой компании Heavy Ship Logistic помогали специалисты центра мониторинга и реагирования на инциденты ИБ Jet CSIRT. Тщательная подготовка, высокие компетенции в области ИБ и слаженность де

info, yousweeps.com. Не все сообщения от этих доменов используют трюк с поддельной иконкой: видимо, злоумышленники пытаются использовать различные варианты спама, чтобы понять, что эффективнее.

Подделка е-паспортов В Эстонии хакеры смогли подделать электронное удостоверение личности, сообщает ресурс Postimees. Издани

я». Жертвы заражений указывают, что атака начинается из скомпрометированного доменного контроллера: злоумышленники, используя украденные административные реквизиты, запускают некий скрипт Power

сь приблизительно до 1,2 тыс. в первые три или четыре дня после выхода каждой новой серии – то есть злоумышленники, пользуясь высоким интересом аудитории к шоу, наращивали свои обороты в три-че

восприниматься любой организацией, которая начала подключать свои промышленные системы к ИТ-сетям. Злоумышленники продолжат использовать более медленные циклы замены и обновления технологии на

У нас все чисто Неизвестные злоумышленники распространяют троянец RevengeRAT, используя инфраструктуру таких легитимных р

с прошлым годом, в течение которого число этих инцидентов всё время падало. Было предположение, что злоумышленники переключились на другие способы получения прибыли, такие как майнинг криптовал

тверг администраторы сайта проинформировали пользователей о том, что в прошлые выходные неизвестные злоумышленники получили доступ к внутренним системам платформы. Администрация взломанного Sta

едствия подозреваемый рассылал своим жертвам SMS-сообщения о том, что их банковские карты заблокированы. Телефонные номера, на которые отправлялись сообщения, он генерировал путем подбора цифр. В SMS злоумышленник указывал номер, на который нужно перезвонить якобы в банк для разблокировки карты. В сообщении было указано название конкретного банка. Как правило, из ста человек, которые получи

ной подписи. Житель Москвы Роман (фамилия не раскрывается) лишился своей жилплощади после того, как злоумышленники подделали его электронную подпись (цифровой аналог обычной подписи) и передали

redata и Securelink группа Orange получает самые широкие возможности по прогнозированию и отражению атак, а также опыт и экспертизу локальных команд защиты на всех ключевых европейских рынках.

утской областях. Специалисты интегратора изучили ключевые бизнес-процессы, оценили уровень зрелости ИБ-процессов, обследовали всю инфраструктуру, включая сегменты АСУ ТП, и провели тестирование

чь идёт об уязвимости класса use-after-free() - «обращение к освобождённой области памяти», которую злоумышленник может использовать, отправляя специальные SQL-команды на устройства, на которых

имание компания Advanced Intelligence (AdvIntel), работающая в области информационной безопасности. Хакеры не раскрыли названия компаний, но опубликовали список специфических индикаторов, с пом

следы вредоносной активности в Бразилии. Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а

и Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями. Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность,

500 миллионов фальшивых объявлений Хакеры используют уязвимость в браузере Chrome под iOS для распространения мошеннической рекл

Double Pulsar - ещё в марте 2016 г. были использованы APT3 в их атаках. Таким образом, к китайским хакерам эти инструменты попали до их «утечки»». Эксперты Symantec указывают, что с помощью эт

вижения ХАМАС. Авиаудар был нанесен по зданию в секторе Газа, в котором, предположительно, работали хакеры ХАМАС. Это первый в истории случай, когда ответом на хакерскую атаку стало физическое

девайсов очень важно на самых ранних этапах разработки, ведь получая контроль над интернетом вещей, злоумышленники могут вторгаться в личное пространство владельцев устройств, красть у них ценн

вания в различных вариациях и для панели управления будущим вредоносом. Таким образом потенциальные киберпреступники получают возможность использовать эти компоненты для сборки или написания св

Хакер против программистов Неизвестный хакер (или группа хакеров) взломал Git-репозитории с исходным кодом приложений, размещенные н

pt. Код даст утилите команду загрузить и запустить вредоносные файлы из среды, которую контролирует хакер. В компьютерах Dell найдена опасная уязвимость Собственно, посещение сайта — это единст

такте» и почтовых адресов с 2016 г. За свои услуги, в зависимости от сложности поставленной задачи, киберпреступник запрашивал от 2,5 до 4,5 тыс. руб., а своих клиентов, по данным следствия, он

включая специализированные бухгалтерские и юридические сайты. Используя платформу «Яндекс.директ», злоумышленники размещали на них рекламные баннеры. Экспертам Eset удалось обнаружить целый ря

том говорят участники опроса, проведенного экспертами Carbon Black среди компаний-партнеров в сфере ИБ. Они отметили, что в последние 90 дней становились свидетелями подобных атак на предприяти

нты», – отметил заместитель премьер-министра РТ, министр информатизации и связи Роман Шайхутдинов. «Киберугрозы стремительно развиваются, поэтому мы постоянно совершенствуем и обновляем свои за

Половина европейских компаний недовольна своими ИБ-департаментами Более половины европейских бизнесменов считают, что ключевой угрозой киберб

я минимальным штрафом за кражу миллионов. Сумма похищенных средств составила 3,6 млн руб., при этом злоумышленник был приговорен всего лишь к штрафу в размере 110 тыс. руб. Статья, по которой о