инг? Робин Де Кейзер: Крупные компании не могут позволить себе полностью отказаться от собственного ИБ-департамента – всегда есть задачи и процессы, которые должны контролироваться изнутри. Тем

утечки конфиденциальных данных. В 2018 г. на них пришлась почти половина всех внутренних инцидентов ИБ. Примерно в каждом пятом случае действия сотрудников приводили к компрометации учетных зап

устило собственный мессенджер под названием Tchap, который должен защитить переписку госслужащих от взлома иностранными хакерами, а также от манипуляций с данными со стороны технологических ком

не менее 45$ или 2800 рублей), а также для совершения целевых атак в будущем. Eset напоминает, что злоумышленники не впервые маскируют письма под сообщения Netflix. В январе 2019 г. уже была з

ь последующие шаги злоумышленников и в конечном итоге лучше защищаться даже от самых сложных угроз. Киберпреступники постоянно совершенствуют свои техники и изобретают новые инструменты и векто

работать, запросить большой выкуп за восстановление доступа к важным данным. Сумму выкупа при этом злоумышленники определяют, что называется, «по ходу действия» – в зависимости от типа атакуем

в. В головном офисе компании не исключают, что затронуты были и другие дилеры на территории Японии. Злоумышленники смогли получить несанкционированный доступ к данным, хранившимся у дочерних пр

деятельность группировки с 2011 г. Интерес к ней стали проявлять также ESET, Comodo, Fortinet и др. Хакеры почуяли «хвост». Много лет им удавалось работать, не привлекая ничьего внимания, но ко

tional объявили об открытии первого в Бахрейне круглосуточного центра мониторинга и реагирования на киберугрозы (SOC), работающий на основе данных о киберугрозах Group-IB Threat Intelligence. Н

омпрометированы идентификационные учетные данные – такие как пароли для входа в аккаунт. Три месяца хакеры имели доступ к аккаунтам MS Outlook В электронной рассылке пострадавшим пользователям

Нас не заDDoSят «Яндекс» и Qrator Labs объявили о запуске новой услуги Yandex DDoS Protection для защиты приложений публичной инфраструктуры «Яндекс.Облако» от DDoS-атак. Технология защиты от DDoS-атак, разработанная российским технологическим стартапом Qrator Labs, базируется на пропускании трафика через собственную сеть. В процессе алгоритмы Qrato

причастности к хакерским атакам на почтовые сервисы и госсайты США в 2015 г. Также он был обвинен в атаке на серверы Демократической партии США и взломе избирательных систем в Иллинойсе и Аризо

ках — жертвами шантажа могут стать жители России, США, Германии, Франции, Испании и Чехии. В письме злоумышленники сообщают, что им удалось получить доступ к веб-камере пользователя и записать

CNews: Cross Technologies была создана в 2011 году. Когда в ней появилось направление ИБ? Алексей Даньков: Мы изначально стартовали на рынке информационной безопасности. Правда, в

привлечь внимание других злоумышленников. Они могут воспользоваться этими сведениями в своих целях. Хакеры без зазрения совести могут украсть любую информацию, даже медицинскую Подобные способы

Новые требования к ИБ-решениям Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила новый

S-фишинг Хакерская группировка Roaming Mantis запустила новую волну фишинговых атак. Если в прошлом злоумышленники атаковали преимущественно пользователей в Японии, Бангладеше и Южной Корее, то

$200, в том числе логины и пароли к интернет-магазинам и платёжным сервисам. Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без вз

fomanage.info. Сайт был создан с помощью фишингового инструмента 16Shop, который часто используется злоумышленниками против пользователей Apple. Хостинговые IP-адреса фишингового домена обслужи

ные вопросы к обсуждению на секции, посвященной информационной безопасности: Какие наиболее громкие ИБ-инциденты произошли в мире и в России в 2019 г.? Какие события определяют развитие российс

душно осудили описанную выше практику. Так, Беннет Сайферс (Bennett Cyphers), исследователь в сфере ИБ из группы Electronic Frontier Foundation назвал ее «неотличимой от фишинговой атаки». Фиши

редприятий. Большинство респондентов заявили, что в последнее время становились жертвами фишинговых атак. Но 57% из них не изменили свое отношение к паролям. «Передача паролей друг другу и запи

множеством киберугроз, одна из которых — Javascript-сниффер. JS-снифферы, на которые специалисты по ИБ не обращали должного внимания, приносят операторам сотни тысяч долларов ежемесячно Эксперт

етра. Это следует из результатов исследования угроз в сфере облачной безопасности компании Zscaler. Злоумышленники с большой охотой используют SSL-шифрование, поскольку, как указывается в иссле

roller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Недостаток в IME дает злоумышленникам возможность атаковать компьютеры – например, устанавливать шпионское ПО в код

таки хакерской группировки Oceanlotus (также известной как APT32 и APT-C-00) и пришли к выводу, что злоумышленники существенно расширили список используемых техник в попытках скрыться от антиви

рошниченко, руководитель направления развития MSSP-сервисов компании «Ростелеком-Solar». Чаще всего злоумышленники атакуют компании, относящиеся к сферам игровой индустрии и электронной коммерц

Взлом ПО Asus Хакеры ShadowHammer взломали систему обновления программного обеспечения Asus и устанавливали

ружения угроз и применения необходимых технологий и средств защиты. Необходим постоянный мониторинг ИБ до, во время и после мероприятия, нацеленный на оперативное и своевременное выявление инци

в Красноярске с 1 по 12 марта. В этот период было зафиксировано большое количество попыток провести кибератаки типа «отказ в обслуживании» через внешний контур информационных сетей энергообъект

CNews: Последние «сезоны» противостояния киберпреступников и ИБ показали, что злоумышленники стали использовать все более эффективные инструменты, их атак

ltServices. — Он был разработан с прицелом на скрытность и атаковал как раз те сектора бизнеса, где кибербезопасность зачастую находится далеко не на верхних позициях списка приоритетов. И имен

отражены корпоративным центром по обнаружению, предупреждению и ликвидации последствий компьютерных атак (КЦОПЛ), действующим на базе «РТ-Информ». Центр обладает экспертизой в области ИТ-безопа

Распределенный взлом паролей Неизвестные злоумышленники распространяют по компьютерным системам под управлением Windows и Linux вредон

влялась в криптовалюте. Следствие пытается выяснить, на какие именно преступные группировки работал злоумышленник. Рассматривается также вариант, что он является участником какого-то конкретног

отправили подписчикам приглашение на фальшивую предпродажу. До того, как организаторы приняли меры, злоумышленники успели собрать около $15 тыс. «2018 г. в очередной раз продемонстрировал, что

2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен. Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для ее использования был написа

е интереса со стороны производителей АСУ ТП и промпредприятий: компании осознали реальность проблем ИБ и поверили в способность наших продуктов их решать. По нашим оценкам, в 2019−2020 годах об

, которая может сбить с толку даже технически продвинутых пользователей. Принцип ее действия прост: злоумышленники заманивают пользователей на вредоносные страницы — обычно это либо блоги, либо

ертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США. Иранские хакеры выкрали 6 ТБ данных из Citrix Позднее президент Resecurity Чарльз Йу (Charles Yoo) зая