сторана Vincent, расположенного на Театральной площади Санкт-Петербурга, пишет издание Daily Storm. Хакеры были арестованы в январе 2022 г. силам Федеральной службы безопасности России (ФСБ). В

ная безопасность 2022» 22 февраля 2022 г. Коронакризис оказывает неравномерное влияние на индустрию ИБ: отдельные сегменты страдают, в других, наоборот, наблюдается рост. Значительно увеличилос

ия не уточнила, но в публикации издания BleepingComputer указывается, что речь идет именно о Conti. Злоумышленники зашифровали около 1,5 тыс. серверов и 12 тыс. компьютеров из примерно 65 тыс.

tion за второе полугодие 2021 г. сообщила, что в ноябре успешно отразила одну из самых крупных DDoS-атак в истории, которая была совершена на облачную платформу Microsoft Azure. Пиковый уровень

одолжили учиться в удаленном режиме, а количество онлайн-заказов товаров бьет все рекорды – поэтому злоумышленники и сфокусировали свое внимание на этих самых прибыльных сегментах рынка», – ска

мента Polkit, который управляет привилегиями по всей системе в Unix-подобных операционных системах. ИБ-эксперты «Инфосистемы джет» подготовили бюллетень с рекомендациями по устранению угроз на

взаимодействия с Solar JSOC. Это делает работу сервисов более прозрачной для клиента, а его штатные ИБ-специалисты получают возможность более оперативно анализировать инциденты. Личный кабинет

таки на цепочки поставок: печально известная атака SolarWinds заложила основу для других. В 2021 г. злоумышленники провели множество сложных атак, таких как Codecov в апреле, Kaseya в июле. В д

популярных дистрибутивов Linux в конфигурации по умолчанию содержит уязвимое ПО, с помощью которого злоумышленник может получить права администратора на целевой машине. Опасная брешь имеется в

ом году стали финансовый сектор (43%), ритейл (31%) и игровая индустрия (18%). Также в прошлом году хакеры атаковали телеком-сферу (4%), образовательный сектор (3%) и другие (1%). Как показало

Вредоносное ПО в «1С» Эксперты RTM Group обнаружили вредоносный код, встраиваемый злоумышленниками в модули ПО «1С». С его помощью были украдены данные нескольких десятков компаний. На данный момент направлены материалы в правоохранительные органы, где проводится проверка на

ы возможна только локально. С другой стороны, как отмечается в материале издания Bleeping Computer, злоумышленники часто используют такие уязвимости в ходе поздних стадий атак, уже после того,

требует переосмысления подходов к информационной безопасности Несмотря на высокий уровень зрелости ИБ-процессов у российских телеком-компаний, некоторые меры защиты объектов КИИ согласно ФЗ-18

-ритейлеров. Всё зависит от того, есть ли в этих компаниях цели, представляющие высокий интерес для злоумышленников. Например, атаковать хорошо защищенный банк киберпреступникам может быть не т

ии услуг связи вызывающего абонента», – заявили в «Главном радиочастотном центре». Проблема назрела Злоумышленники годами используют системы подмены сотовых номеров в своих корыстных целях. Одн

ь серьезно — злоумышленники могут получить доступ к камерам, охранным системам, дверным замкам. Как хакеры взламывают системы умного дома и что делать, чтобы защититься? Статистика говорит, что

Учебный центр Softline в рамках ежегодного обучения специалистов национальных патентных ведомств стран-членов Евразийской патентной организации провел курсы «Основы информационной безопасности» и «Обнаружение атак». По результатам прохождения обучения свою профессиональную квалификацию повысили специалисты национальных патентных ведомств Азербайджан

департамента МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Хакеры REvil задержаны, но пока не осуждены «ФСБ России установлен полный состав преступного

шенники воспроизводят сеть с соответствующим именем, устройство к ней автоматически подключается, и хакеры загружают на него вредоносное ПО, при помощи которого они ищут информацию для шантажа

освоении и понимании используемых в этой сфере методов, многие производители, в том числе из сферы ИБ, часто спекулируют в своих рекламных проспектах данными понятиями и декларируют их как нек

HR очень долго ищут ИБ-специалистов ИБ-департаменты по всему миру сталкиваются не только с проблемой нехва

венные за информационную безопасность, должны знать: - к какому объему данных могут получить доступ злоумышленники при компрометации учетной записи; - не раскрываются ли данные компании чрезмер

популярный блогер, то потеря страницы еще и напрямую скажется на его заработке. В некоторых случаях мошенники организуют онлайн-знакомство и жертва сама вступает с ними в переписку, потом по пр

ngs, IoT). Они, как правило, работают на урезанных версиях Linux. Взламывая простенькие устройства, хакеры могут объединять их в крупные ботнет-сети для проведения масштабных DDoS-атак. Такой с

ная безопасность 2022» 22 февраля 2022 г. Коронакризис оказывает неравномерное влияние на индустрию ИБ: отдельные сегменты страдают, в других, наоборот, наблюдается рост. Значительно увеличилос

е с компанией «Бифит» обновил портфель продуктов для информационной безопасности бизнеса и государственных структур. Теперь клиенты ТТК могут воспользоваться улучшенной версией услуги «Защита от DDoS-атак», реализованной на базе российского оборудования. Система защиты от DDoS-атак была усилена программным комплексом «Митигатор», организован новый узел центра фильтрации трафика, где

иложений, знать принципы работы операционных систем и сетевой инфраструктуры, а также основные типы атак и виды уязвимостей. Слушателей ждут лекции и домашние задания по инфраструктурной и прод

Эксперты BI.Zone защитили инфраструктуру сервиса Jazz от различных типов атак. Jazz by Sber — сервис видеоконференций «Сбера». Платформа дает возможность организовыва

учить будущих разработчиков формировать решения по кибербезопасности. «Сами решения по обеспечению ИБ представлены как программными продуктами, функционирующими на платформе вычислительного ко

щиту, еще 19% не видят в этом необходимости. 46% опрошенных россиян сообщили, что пытаются избежать хакерских атак на устройства. Самый распространенный способ защиты от взломов у этой категори

улова Компания Chainalysis, специализирующаяся на анализе блокчейна, сообщила, что северокорейские хакеры в течение 2021 г. успешно угнали криптовалютных активов на общую сумму $400 млн. Таков

означать, что программное обеспечение направлено именно на уничтожение информации. CNews писал, что хакеры устроили дефейс правительственным сайтам Украины, разместив на их главных страницах пр

оявляются новые технологии и платформы… и новые дыры в защите, которыми не преминут воспользоваться злоумышленники. Основной вывод: уровень безопасности никогда не бывает и не будет достаточным

Хакеры нацелились на Украину Неизвестные хакеры взломали сайты Минобрнауки, Минагрополитики и МИД Украины, а также ряда других ведомст

р компании SEQ. — Любая серьезная уязвимость в программной оболочке роутера открывает потенциальным злоумышленникам доступ ко многим, если не всем, ресурсам локальной сети, а такие уязвимости о

киберугрозы» и выявления злоумышленников, а также перечислены основные приемы, которыми пользуются хакеры из России. Над документом трудились специалисты сразу трех американских ведомств. Свой

, – отметил Андрей Заикин, руководитель направления информационной безопасности ИТ-компании «Крок». Информационная безопасность критически важных объектов неразрывно связана с защищенностью АСУ

нным компаниям США почтовые отправления, содержащие USB-накопители с шифровальщиками, сообщает ФБР. Злоумышленники используют крупнейшие почтовые службы США USPS и UPS, указывая в качестве отпр

его поток рассылаемого на эти адреса спама вырастит в десятки раз, предупреждалось в письмах. Также злоумышленники написали сотрудникам Blue Security письма о том, что они обладают базой адресо

создаются и поддерживаются писателями и авторами сценариев фильмов и сериалов. Тех самых, в которых хакеры не пользуются мышью и тачпадом, за две минуты взламывают любую защиту и почему-то рабо