25.04.2019 |
Робин Де Кейзер, Orange - Крупный бизнес не может отказаться от собственного ИБ-департамента инг? Робин Де Кейзер: Крупные компании не могут позволить себе полностью отказаться от собственного ИБ-департамента – всегда есть задачи и процессы, которые должны контролироваться изнутри. Тем |
|
24.04.2019 |
Аналитики Solar JSOC зафиксировали почти двукратный рост числа кибератак на российские компании
утечки конфиденциальных данных. В 2018 г. на них пришлась почти половина всех внутренних инцидентов ИБ. Примерно в каждом пятом случае действия сотрудников приводили к компрометации учетных зап |
|
23.04.2019 |
Французский защищенный госмессенджер взломан сразу после запуска
устило собственный мессенджер под названием Tchap, который должен защитить переписку госслужащих от взлома иностранными хакерами, а также от манипуляций с данными со стороны технологических ком |
|
22.04.2019 |
Eset предупреждает об атаке на пользователей Netflix
не менее 45$ или 2800 рублей), а также для совершения целевых атак в будущем. Eset напоминает, что злоумышленники не впервые маскируют письма под сообщения Netflix. В январе 2019 г. уже была з |
|
18.04.2019 |
«Лаборатория Касперского» добавила в отчеты об APT-угрозах профили злоумышленников и данные из MITRE ATT&CK
ь последующие шаги злоумышленников и в конечном итоге лучше защищаться даже от самых сложных угроз. Киберпреступники постоянно совершенствуют свои техники и изобретают новые инструменты и векто |
|
17.04.2019 |
«Лаборатория Касперского» помогла Одинцовскому водоканалу справиться с атакой шифровальщика
работать, запросить большой выкуп за восстановление доступа к важным данным. Сумму выкупа при этом злоумышленники определяют, что называется, «по ходу действия» – в зависимости от типа атакуем |
|
17.04.2019 |
Toyota под мощной атакой таинственных хакеров. Пострадали 3 млн клиентов
в. В головном офисе компании не исключают, что затронуты были и другие дилеры на территории Японии. Злоумышленники смогли получить несанкционированный доступ к данным, хранившимся у дочерних пр |
|
16.04.2019 |
Осуждены три хакера, которых с «голливудским» драматизмом ловили девять лет
деятельность группировки с 2011 г. Интерес к ней стали проявлять также ESET, Comodo, Fortinet и др. Хакеры почуяли «хвост». Много лет им удавалось работать, не привлекая ничьего внимания, но ко |
|
15.04.2019 |
Group-IB и NGN International открыли центр мониторинга и реагирования на киберугрозы в Бахрейне
tional объявили об открытии первого в Бахрейне круглосуточного центра мониторинга и реагирования на киберугрозы (SOC), работающий на основе данных о киберугрозах Group-IB Threat Intelligence. Н |
|
15.04.2019 |
Почта Microsoft три месяца была под властью хакеров
омпрометированы идентификационные учетные данные – такие как пароли для входа в аккаунт. Три месяца хакеры имели доступ к аккаунтам MS Outlook В электронной рассылке пострадавшим пользователям |
|
12.04.2019 |
На облако «Яндекса» поставили российскую DDoS-защиту
Нас не заDDoSят «Яндекс» и Qrator Labs объявили о запуске новой услуги Yandex DDoS Protection для защиты приложений публичной инфраструктуры «Яндекс.Облако» от DDoS-атак. Технология защиты от DDoS-атак, разработанная российским технологическим стартапом Qrator Labs, базируется на пропускании трафика через собственную сеть. В процессе алгоритмы Qrato |
|
10.04.2019 |
Знаменитый хакер и экс-майор ФСБ получил шесть лет за госизмену
причастности к хакерским атакам на почтовые сервисы и госсайты США в 2015 г. Также он был обвинен в атаке на серверы Демократической партии США и взломе избирательных систем в Иллинойсе и Аризо |
|
10.04.2019 |
Eset: кибермошенники шантажируют посетителей порносайтов
ках — жертвами шантажа могут стать жители России, США, Германии, Франции, Испании и Чехии. В письме злоумышленники сообщают, что им удалось получить доступ к веб-камере пользователя и записать |
|
10.04.2019 |
Алексей Даньков - Мы идем в сторону расширения ИБ-сервисов CNews: Cross Technologies была создана в 2011 году. Когда в ней появилось направление ИБ? Алексей Даньков: Мы изначально стартовали на рынке информационной безопасности. Правда, в |
|
09.04.2019 |
Украинские хакеры украли базу данных российской скорой помощи и выложили в Сеть
привлечь внимание других злоумышленников. Они могут воспользоваться этими сведениями в своих целях. Хакеры без зазрения совести могут украсть любую информацию, даже медицинскую Подобные способы |
|
09.04.2019 |
Государство заставит российских ИБ-вендоров потратиться, а «варягов» уйти
Новые требования к ИБ-решениям Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила новый |
|
09.04.2019 |
Идет масштабная атака на российских пользователей. Хакеры стараются вскрыть их банковские аккаунты
S-фишинг Хакерская группировка Roaming Mantis запустила новую волну фишинговых атак. Если в прошлом злоумышленники атаковали преимущественно пользователей в Японии, Бангладеше и Южной Корее, то |
|
09.04.2019 |
«Лаборатория Касперского» обнаружила черный рынок цифровых двойников
$200, в том числе логины и пароли к интернет-магазинам и платёжным сервисам. Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без вз |
|
08.04.2019 |
В Facebook обнаружился маркетплейс краденых данных и хакерских инструментов на 400 тыс. участников
fomanage.info. Сайт был создан с помощью фишингового инструмента 16Shop, который часто используется злоумышленниками против пользователей Apple. Хостинговые IP-адреса фишингового домена обслужи |
|
05.04.2019 |
Информационная безопасность: Определились главные докладчики CNews FORUM Кейсы
ные вопросы к обсуждению на секции, посвященной информационной безопасности: Какие наиболее громкие ИБ-инциденты произошли в мире и в России в 2019 г.? Какие события определяют развитие российс |
|
04.04.2019 |
Facebook требует от пользователей с почтой «Яндекса» поделиться паролем и списком контактов
душно осудили описанную выше практику. Так, Беннет Сайферс (Bennett Cyphers), исследователь в сфере ИБ из группы Electronic Frontier Foundation назвал ее «неотличимой от фишинговой атаки». Фиши |
|
04.04.2019 |
Более половины компаний не используют двухфакторную аутентификацию
редприятий. Большинство респондентов заявили, что в последнее время становились жертвами фишинговых атак. Но 57% из них не изменили свое отношение к паролям. «Передача паролей друг другу и запи |
|
03.04.2019 |
Вредоносы, которым не придавали значения, приносят хозяевам сотни тысяч долларов ежемесячно
множеством киберугроз, одна из которых — Javascript-сниффер. JS-снифферы, на которые специалисты по ИБ не обращали должного внимания, приносят операторам сотни тысяч долларов ежемесячно Эксперт |
|
02.04.2019 |
Самое распространенное шифрование интернет-трафика делает пользователей беззащитными перед хакерами
етра. Это следует из результатов исследования угроз в сфере облачной безопасности компании Zscaler. Злоумышленники с большой охотой используют SSL-шифрование, поскольку, как указывается в иссле |
|
29.03.2019 |
Россияне нашли в чипах Intel аппаратную закладку, через которую можно воровать данные из ПК
roller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Недостаток в IME дает злоумышленникам возможность атаковать компьютеры – например, устанавливать шпионское ПО в код |
|
28.03.2019 |
Eset изучила новые приемы группировки Oceanlotus
таки хакерской группировки Oceanlotus (также известной как APT32 и APT-C-00) и пришли к выводу, что злоумышленники существенно расширили список используемых техник в попытках скрыться от антиви |
|
27.03.2019 |
«Ростелеком» сообщил о росте числа и мощности DDoS-атак на российские компании
рошниченко, руководитель направления развития MSSP-сервисов компании «Ростелеком-Solar». Чаще всего злоумышленники атакуют компании, относящиеся к сферам игровой индустрии и электронной коммерц |
|
25.03.2019 |
«Касперский»: проблема в ПО Asus угрожает миллиону пользователей его ПК
Взлом ПО Asus Хакеры ShadowHammer взломали систему обновления программного обеспечения Asus и устанавливали |
|
25.03.2019 |
Maxpatrol SIEM и Maxpatrol 8 помогли защитить от кибератак универсиаду в Красноярске
ружения угроз и применения необходимых технологий и средств защиты. Необходим постоянный мониторинг ИБ до, во время и после мероприятия, нацеленный на оперативное и своевременное выявление инци |
|
22.03.2019 |
«Автоматика» предотвратила 2,5 тысячи кибератак на энергообъекты в ходе Универсиады
в Красноярске с 1 по 12 марта. В этот период было зафиксировано большое количество попыток провести кибератаки типа «отказ в обслуживании» через внешний контур информационных сетей энергообъект |
|
20.03.2019 |
Продукты израильской оборонки выходят на российский рынок ИБ
CNews: Последние «сезоны» противостояния киберпреступников и ИБ показали, что злоумышленники стали использовать все более эффективные инструменты, их атак |
|
18.03.2019 |
Удачно замаскированный троян три года грабит средний и малый бизнес
ltServices. — Он был разработан с прицелом на скрытность и атаковал как раз те сектора бизнеса, где кибербезопасность зачастую находится далеко не на верхних позициях списка приоритетов. И имен |
|
15.03.2019 |
Ростех отразил более 300 кибератак в 2018 году
отражены корпоративным центром по обнаружению, предупреждению и ликвидации последствий компьютерных атак (КЦОПЛ), действующим на базе «РТ-Информ». Центр обладает экспертизой в области ИТ-безопа |
|
15.03.2019 |
Предустановленные пароли в Windows и Linux абсолютно бессильны перед атакой редкого типа
Распределенный взлом паролей Неизвестные злоумышленники распространяют по компьютерным системам под управлением Windows и Linux вредон |
|
14.03.2019 |
В России пойман хакер-наемник, администрировавший огромные ботсети
влялась в криптовалюте. Следствие пытается выяснить, на какие именно преступные группировки работал злоумышленник. Рассматривается также вариант, что он является участником какого-то конкретног |
|
14.03.2019 |
«Лаборатория Касперского»: количество фишинговых атак в 2018 году достигло полумиллиарда
отправили подписчикам приглашение на фальшивую предпродажу. До того, как организаторы приняли меры, злоумышленники успели собрать около $15 тыс. «2018 г. в очередной раз продемонстрировал, что |
|
13.03.2019 |
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня
2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен. Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для ее использования был написа |
|
13.03.2019 |
Schneider Electric и Positive Technologies обеспечат защиту «умных месторождений»
е интереса со стороны производителей АСУ ТП и промпредприятий: компании осознали реальность проблем ИБ и поверили в способность наших продуктов их решать. По нашим оценкам, в 2019−2020 годах об |
|
13.03.2019 |
Найден единственный способ отличить фальшивую регистрацию через аккаунт в Facebook от настоящей. Видео
, которая может сбить с толку даже технически продвинутых пользователей. Принцип ее действия прост: злоумышленники заманивают пользователей на вредоносные страницы — обычно это либо блоги, либо |
|
13.03.2019 |
Из Citrix похитили гигантский объем данных о крупнейших компаниях мира
ертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США. Иранские хакеры выкрали 6 ТБ данных из Citrix Позднее президент Resecurity Чарльз Йу (Charles Yoo) зая |