ствительно, операторы атак были весьма успешны. Широкий арсенал После первоначального проникновения хакеры использовали опенсорсные фреймворки AzureHound и Roadtools для проведения разведки окр

вались приемы социальной инженерии, причем в 20% фишинговых кампаний применялся комплексный подход: злоумышленники задействовали сразу несколько каналов социальной инженерии в одной атаке. Согл

трудничаем с «Лабораторией Касперского» и расцениваем это партнерство не только как способ укрепить кибербезопасность «Норникеля», но и как возможность сделать вклад в развитие информационной б

безопасности» для контроля безопасности конечных точек от несанкционированного доступа, а также проведено обновление SIEM «Комрад» российского разработчика «Эшелон», который агрегирует и обрабатывает ИБ-события, позволяя быстро и своевременно реагировать на них. «Продукты развиваются, растут функциональные возможности, поэтому требуется обновление один-два раза в год. Сервис-провайдер M1Clo

, которые компании могут использовать для построения защищенных информационных систем в облаке и создания корпоративных политик безопасности. Кроме этого, Yandex Cloud запустила программу обучения по информационной безопасности в облаке. Она помогает пользователям эффективно и безопасно выстраивать работу на облачной платформе. В первом полугодии 2023 г. темпы роста потребления сервисов Sec

общий уровень защищенности почты организации и изучать угрозы с помощью продвинутой аналитики. Так, злоумышленники и семейства ВПО идентифицируются благодаря отчетам о детонации, дополненным да

беспечения защиты наиболее важных систем. Важно своевременно обновлять законодательные меры в сфере ИБ, чтобы соответствовать актуальным киберугрозам, и успевать за развитием технологий, соверш

ством с госзаказчиками. Вторая будет предоставлять свои услуги бизнесу, но обе они останутся в поле ИБ. По словам источника издания, одним только разделением тут не обойдется – понадобится еще

в такие компании, как НТЦ ИТ «Роса», Getmobit, Naumen, VisionLabs и др. «До вступления «Сёрчинформ» ИБ-повестка в СТК только назревала – мы видели популярность темы, спрос на ИБ-решения.

«Газинформсервис» запустила новый проект об информационной безопасности, продолжая популяризировать ИБ-отрасль и увеличивать уровень киберграмотности населения в России. 7 сентября на собственн

Большой Московский ИнфоТеКС ТехноФест проходит раз в два года. Это практическая конференция для технических специалистов, на которой ИБ-специалисты встречаются с экспертами одного из крупнейших вендоров в сфере защиты информации – ГК «ИнфоТеКС», чтобы из первых рук получить актуальную информацию о продуктах для защиты информ

ражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В них злоумышленники сообщают потенциальной жертве о необходимости верифицировать учётную запись эл

начале августа 2023 г. «Триколор» также сообщил, что с 26 июля 2023 г. началась новая мощная волна атак на спутниковое вещание в России. В ответ на это оператором был разработан и запущен в ре

ов Microsoft, который имел доступ к отладочному окружению. Фото: Racool_studio на Freepik Китайские хакеры извлекли криптографический ключ Microsoft из аварийного дампа Windows Примечательно, ч

. Основные вопросы к обсуждению: Российский рынок информационной безопасности Как изменился уровень ИБ-атак на российские компании? Каковы основные направления ИБ-стратегии крупного, сре

Проблематика Внешние злоумышленники — не единственные угрозы, которые современные организации должны учитывать при

достатками таких решений является отсутствие специализированной техподдержки, поэтому администратор ИБ должен обладать достаточными знаниями и навыками для настройки и работы с таким продуктом.

улярностью среди злоумышленников. Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации. Даже те ст

евые атаки с помощью распределенных приманок и ловушек по всей сети компании. Решение предоставляет злоумышленникам недостоверную информацию об ИТ-инфраструктуре бизнеса (ложные учетные записи,

ыявлению следов компрометации помогает определить, была ли компания взломана в прошлом, оставили ли злоумышленники возможности для повторного проникновения в инфраструктуру, а также на ранней с

е о топливных компенсациях владельцам транспортных средств. Чтобы сообщение выглядело убедительным, злоумышленники указывают номер этого постановления и контакты ведущего специалиста, к котором

льтета безопасности, в том числе в рамках открывающейся в этом учебном году магистерской программы «Информационная безопасность объектов критической информационной инфраструктуры». Среди дисцип

го центра – повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалистов со студенческой скамьи. Межвузовский SOC создан на базе четырех учебных завед

томатизированных систем управления технологическим процессом, а также защищает от внешних хакерских атак объекты КИИ, заявил директор по развитию бизнеса компании «Инкома» Денис Головкин. Как о

орону, что делает его эффективным средством для безопасного сбора данных АСУ ТП и защиты от внешних атак на объектах КИИ, – сказал директор по развитию бизнеса компании «Инкома» Денис Головкин.

енники рассылают письма с требованием ознакомиться с материалами уголовного дела. Для правдоподобия злоумышленники используют реальные данные граждан, полученные из масштабных утечек, установил

ь опасный софт, написанный на этих языках, сложнее в сравнении с базовым С и С++, в результате чего хакеры не только пишут на них новое ПО, но и переносят на их синтаксис ранее выпущенные прогр

азывается, что с помощью специализированного запроса, который не требует авторизации, потенциальный злоумышленник может загружать через J-Web произвольные файлы. Это приводит к потере целостнос

или себе запасных входов». Специалисты Positive Technologies выяснили, что помимо новых уязвимостей злоумышленники активно используют старые. Некоторые инциденты, по словам аналитиков, показыва

со ссылкой на газету Financial Times (FT). NISC обслуживает и правительственные структуры, так что хакеры могли получить доступ к информации государственной важности. Интересно то, что утечку

S v Android – в настольных модификациях Skype она пока не обнаружена. Проэксплуатировать уязвимость хакер может всего лишь путем отправки собеседнику любой ссылки в окне чата, притом тому даже

МТС объявила о том, что облачный провайдер CloudMTS представил решение на базе партнерской платформы Qrator Labs, позволяющее защищать приложения и веб-ресурсы от DDoS-атак вне зависимости от их сложности или географического расположения нападающего. DDoS-атака — это действия злоумышленника, которые направлены на то, чтобы вывести из строя веб-ресурс с помощь

вая экосистема, сообщает о подключении медицинского вуза Рязани к облачной платформе МТС. Вуз провел приемную кампанию с использованием виртуального пространства CloudMTS, что позволило избежать DDoS-атак и обеспечить круглосуточный доступ к информации, онлайн-сервисам из любой точки России. Об этом CNews сообщили представители МТС. МТС предоставила вузу необходимый объем виртуальных ресурс

Tor обзавелся усиленной защитой от DoS-атак Разработчики анонимайзера Tor в релизе 0.4.8.4 реализовали новый метод защиты Onion-серв

й «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 г. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными.

ознаграждение за обнаружение уязвимостей может достигнуть $250 тыс. Напомним, «белые» или «этичные» хакеры — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчика

В новой скам-схеме, обнаруженной экспертами «Лаборатории Касперского», злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом мошенники пытаю

принялись использовать тему детского творчества для кражи аккаунтов с еще большим размахом. Теперь злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе

дач Кузеванова станет содействие повышению осведомленности о продуктах и решениях UserGate на рынке ИБ России. Дмитрий Кузеванов перешел в UserGate из компании «Азбука вкуса», где до этого зани