aronis Systems обнаружила способ злоупотребления облачным сервисом Power Automate в Microsoft 365 — хакеры могут использовать его для кибератак. Power Automate дает возможность злоумышленникам

тым портом TCP 1433 — это признак доступного извне сервера MS SQL. После обнаружения такого ресурса злоумышленники запускают брутфорс и словарные атаки с целью вскрытия пароля. Серверы MS SQL с

и, содержат в себе предложение принять участие в кибервойне, но именно на стороне Украины. При этом хакеры, готовые пойти на виртуальный фронт, должны отправить властям Украины специальное заяв

н из самых простых, популярных и опасных способов мошенничества – подмена QR-кодов в людных местах. Злоумышленники распечатывают свои собственные коды и наклеивают их поверх настоящих на стенда

Гбит/с, а самая длительная атака осуществлялась в течение 3 часов. Учитывая высокую мощность атак, хакеры могли использовать современные эффективные инструменты для организации атак, например,

сть инструмента. География жертв Bvp47 Как отмечают в Pangu Lab, Bvp47 применялся при осуществлении атак более чем на 287 объектов в 45 странах по всему миру. Среди целей хакеров – организации

нга по сравнению с телефонным мошенничеством за последние полгода, — сказал Илья Зуев, руководитель управления информационной безопасности «Райффайзен банка». — В 2021 г. фишинговые атаки соста

Суперпродуманная схема Мошенники вышли на новый уровень отъема денег у ничего не подозревающих граждан. Как пишет ВВС, некий Али Айад (Ali Ayad) организовал в Лондоне поддельную дизайн-студию, в которую нанимал людей

Просто, но действенно Хакеры превращают платформу коммуникаций Microsoft Teams в средство распространения вредоносн

Коронакризис оказывает неравномерное влияние на индустрию ИБ: отдельные сегменты страдают, в других, наоборот, наблюдается рост. Значительно увеличилос

2006 г., а до версии 1.0 он обновился в мае 2015 г. Крупные компании увидели за Rust будущее Rust получил признание не только в коллективе программистов Amazon. Как сообщал CNews, его полюбили еще и киберпреступники, начавшие переписывать многие вредоносные программы на этом языке. Участники популярного среди разработчиков форума Stack Overflow тоже назвали его своим любимым языком програм

Академии ФСБ России и МТУСИ, ведущего подведомственного вуза Минцифры России, при поддержке ФУМО ВО ИБ и отраслевых партнеров. «Олимпиада им. И.Я. Верченко проходит в двух направлениях, которые

22 февраля компания «Ростелеком-Солар» поделится своей экспертизой в решении актуальных задач информационной безопасности на конференции CNews «Информационная безопасность 2022». Руководи

ского противодействия современным угрозам с учетом темпов развития новых технологий: DDoS защита от атак нового поколения, всесторонняя защита приложений, специализированная технология для обна

большую прибыль и обеспечить доступ к главной цели без необходимости атаковать конечное устройство. Злоумышленники атакуют как публичные, так и частные облачные среды. К сожалению, существующие

казался очень уязвим к взлому при помощи эксплойта Checkm8, использующегося для джейлбрейка iPhone. Хакеры могут использовать его для обхода микросхемы и получения полного доступа к устройству

онных систем и выполнения требований международного стандарта ISO/IEC 27001; оценка и анализ рисков ИБ; разработка нормативно-методических документов, формализующих процессы управления и обеспе

жное возвращение TA505. Специалисты HP обнаружили фишинговую кампанию MirrorBlast, в рамках которой хакеры использовали те же тактики, методы и процедуры, что и TA505 – группа злоумышленников,

me, в том числе четыре уязвимости того же класса (Use-after-free), которую пытаются эксплуатировать хакеры, а также переполнение буфера в TabGroups, целочисленное переполнение в Mojo и ошибку в

н как минимум насторожить пользователей. Самая скрытная соцсеть Опрошенные TheWrap эксперты в сфере информационной безопасности утверждают, что приложение TikTok, да и вся соцсеть в целом, испо

45 патентов и громкие заявления Американский ИБ-стартап Virsec Systems объявил, что его разработка сделает большую часть существующих инст

общение исключительно на русском языке и сугубо на русскоязычных хакерских форумах. Почему русские хакеры избегают использования иностранных языков и зарубежных площадок, они не уточняют. Нако

о Lurk, утверждают, что именно он выступал в роли «обнальщика». Наказание – 12 лет строгого режима. Хакеры вербуют матерей с несовершеннолетними детьми На момент публикации материала было извес

В номинации «Кибербезопасность» лауреатом премии, вручаемой за лучшие примеры цифровой трансформации бизне

ербезопасность входят в топ-3 приоритетов. Главные причины, по которым бизнес готов инвестировать в ИБ, — растущая сложность IT-инфраструктуры (51%), требования регуляторов (43%) и необходимост

Angara Security, на базе которого реализуются проекты по интеграции и оказываются различные сервисы ИБ: от классического мониторинга и реагирования на инциденты (SOC & DFIR), до узконаправленны

Участники, на выход «Лига безопасного интернета» находится в состоянии полной реорганизации, пишет «Коммерсант». Данная

ителей компаний из списка Fortune 500, проведенного в середине 2021 г., 66% участников заявили, что кибербезопасность стала проблемой №1 для их бизнеса на ближайшие три года. Аналогичным образо

скируются под легитимные, такие как Google Chrome. Как выяснили эксперты «Лаборатории Касперского», злоумышленники создали большое количество вредоносных сайтов на английском, корейском, упроще

стеме и содержит сведения о зоне его прибытия. Возможно, именно на эту особенность обратят внимание злоумышленники, когда в будущем озаботятся обходом новых ограничений, введенных Microsoft. Та

тков киберпреступников На момент публикации материала название группы, в которой состояли пойманные киберпреступники, не раскрывалось. Также оставалось неизвестным суммарное число ее участников

Бизнес не успевает работать с ИБ-решениями Проблемы, с которыми на фоне пандемии коронавируса столкнулись мировые компании,

шных кибератак» CNews: В чем особенности текущей ситуации в сегменте ИТ и, соответственно, на рынке ИБ? Какие тренды создала пандемия, а какие лишь актуализировала? Сергей Шерстобитов: Условия

ации не требуется углубленных знаний в информатике. Проэксплуатировать бреши сможет даже начинающий хакер. Состав Совета Курировать работу Совета будет руководитель Агентства по кибербезопаснос

025 г. Главными направлениями развития станут кибербезопасность как сервис и автоматизация операций ИБ, особое внимание будет уделено защите критической инфраструктуры и приложений. По мнению A

лось. Он решил отомстить по-крупному, что и вылилось в отключение всей страны от Всемирной паутины. Хакеры «задели» P4x во время массированной атаки на специализирующихся на поиске уязвимостей.

на киберинцидент). Это напрямую ведет к снижению ущерба от возможных кибератак. «Путь централизации ИБ-процессов на единой платформе» CNews: Как осуществляется ИБ-управление? Насколько о

к на бизнес постоянно увеличивается. Это достаточно распространенный инструмент, которым пользуются злоумышленники, потому что он не требует существенных затрат от киберпреступника, но может на

оизводиться «втихую» - при условии, что у пользователя, учётной записью которого могут пользоваться злоумышленники, есть права на запись в расширенные атрибуты произвольного файла. Это могут бы