беспечения защиты наиболее важных систем. Важно своевременно обновлять законодательные меры в сфере ИБ, чтобы соответствовать актуальным киберугрозам, и успевать за развитием технологий, соверш

ством с госзаказчиками. Вторая будет предоставлять свои услуги бизнесу, но обе они останутся в поле ИБ. По словам источника издания, одним только разделением тут не обойдется – понадобится еще

в такие компании, как НТЦ ИТ «Роса», Getmobit, Naumen, VisionLabs и др. «До вступления «Сёрчинформ» ИБ-повестка в СТК только назревала – мы видели популярность темы, спрос на ИБ-решения.

«Газинформсервис» запустила новый проект об информационной безопасности, продолжая популяризировать ИБ-отрасль и увеличивать уровень киберграмотности населения в России. 7 сентября на собственн

Большой Московский ИнфоТеКС ТехноФест проходит раз в два года. Это практическая конференция для технических специалистов, на которой ИБ-специалисты встречаются с экспертами одного из крупнейших вендоров в сфере защиты информации – ГК «ИнфоТеКС», чтобы из первых рук получить актуальную информацию о продуктах для защиты информ

ражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В них злоумышленники сообщают потенциальной жертве о необходимости верифицировать учётную запись эл

начале августа 2023 г. «Триколор» также сообщил, что с 26 июля 2023 г. началась новая мощная волна атак на спутниковое вещание в России. В ответ на это оператором был разработан и запущен в ре

ов Microsoft, который имел доступ к отладочному окружению. Фото: Racool_studio на Freepik Китайские хакеры извлекли криптографический ключ Microsoft из аварийного дампа Windows Примечательно, ч

. Основные вопросы к обсуждению: Российский рынок информационной безопасности Как изменился уровень ИБ-атак на российские компании? Каковы основные направления ИБ-стратегии крупного, сре

достатками таких решений является отсутствие специализированной техподдержки, поэтому администратор ИБ должен обладать достаточными знаниями и навыками для настройки и работы с таким продуктом.

улярностью среди злоумышленников. Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации. Даже те ст

евые атаки с помощью распределенных приманок и ловушек по всей сети компании. Решение предоставляет злоумышленникам недостоверную информацию об ИТ-инфраструктуре бизнеса (ложные учетные записи,

ыявлению следов компрометации помогает определить, была ли компания взломана в прошлом, оставили ли злоумышленники возможности для повторного проникновения в инфраструктуру, а также на ранней с

е о топливных компенсациях владельцам транспортных средств. Чтобы сообщение выглядело убедительным, злоумышленники указывают номер этого постановления и контакты ведущего специалиста, к котором

льтета безопасности, в том числе в рамках открывающейся в этом учебном году магистерской программы «Информационная безопасность объектов критической информационной инфраструктуры». Среди дисцип

го центра – повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалистов со студенческой скамьи. Межвузовский SOC создан на базе четырех учебных завед

томатизированных систем управления технологическим процессом, а также защищает от внешних хакерских атак объекты КИИ, заявил директор по развитию бизнеса компании «Инкома» Денис Головкин. Как о

енники рассылают письма с требованием ознакомиться с материалами уголовного дела. Для правдоподобия злоумышленники используют реальные данные граждан, полученные из масштабных утечек, установил

ь опасный софт, написанный на этих языках, сложнее в сравнении с базовым С и С++, в результате чего хакеры не только пишут на них новое ПО, но и переносят на их синтаксис ранее выпущенные прогр

азывается, что с помощью специализированного запроса, который не требует авторизации, потенциальный злоумышленник может загружать через J-Web произвольные файлы. Это приводит к потере целостнос

или себе запасных входов». Специалисты Positive Technologies выяснили, что помимо новых уязвимостей злоумышленники активно используют старые. Некоторые инциденты, по словам аналитиков, показыва

со ссылкой на газету Financial Times (FT). NISC обслуживает и правительственные структуры, так что хакеры могли получить доступ к информации государственной важности. Интересно то, что утечку

S v Android – в настольных модификациях Skype она пока не обнаружена. Проэксплуатировать уязвимость хакер может всего лишь путем отправки собеседнику любой ссылки в окне чата, притом тому даже

МТС объявила о том, что облачный провайдер CloudMTS представил решение на базе партнерской платформы Qrator Labs, позволяющее защищать приложения и веб-ресурсы от DDoS-атак вне зависимости от их сложности или географического расположения нападающего. DDoS-атака — это действия злоумышленника, которые направлены на то, чтобы вывести из строя веб-ресурс с помощь

вая экосистема, сообщает о подключении медицинского вуза Рязани к облачной платформе МТС. Вуз провел приемную кампанию с использованием виртуального пространства CloudMTS, что позволило избежать DDoS-атак и обеспечить круглосуточный доступ к информации, онлайн-сервисам из любой точки России. Об этом CNews сообщили представители МТС. МТС предоставила вузу необходимый объем виртуальных ресурс

Tor обзавелся усиленной защитой от DoS-атак Разработчики анонимайзера Tor в релизе 0.4.8.4 реализовали новый метод защиты Onion-серв

й «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 г. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными.

ознаграждение за обнаружение уязвимостей может достигнуть $250 тыс. Напомним, «белые» или «этичные» хакеры — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчика

В новой скам-схеме, обнаруженной экспертами «Лаборатории Касперского», злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом мошенники пытаю

принялись использовать тему детского творчества для кражи аккаунтов с еще большим размахом. Теперь злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе

дач Кузеванова станет содействие повышению осведомленности о продуктах и решениях UserGate на рынке ИБ России. Дмитрий Кузеванов перешел в UserGate из компании «Азбука вкуса», где до этого зани

сти малый бизнес чаще становится мишенью для киберпреступников, которые далее по цепочке организуют взлом инфраструктуры крупных экосистем», – сказал Руслан Косарим, заместитель генерального ди

Разработчик ИБ-решений UserGate и системный интегратор «Глобал айти» обеспечили контур информационной без

ы государство и частные организации работали слаженно — чтобы этими технологиями не воспользовались злоумышленники. Такие операции как Cyber Surge помогают пресекать преступные сети, а также вы

вилегированных пользователей СКДПУ НТ компании «Айти бастион» прошла технологические кибериспытания ИБ-интегратора «Акстел-безопасность». Результаты показали, что решение полностью соответствуе

ных о действиях пользователей в инфраструктуре завершен, SIEM-система мгновенно оповещает аналитика ИБ о любом доступе, отклоняющемся от нормы. Данные для составления профилей поступают из журн

то уязвимая библиотека не обновлялась с 2005 г, поэтому и возможностью эксплуатации этой уязвимости злоумышленники располагали на протяжении не менее чем 14 лет. В 2015 г. в WinRAR была обнаруж

ртву не составляет труда, что наглядно продемонстрировал «перфоманс» Бокса на Def Con 2023. Хороший хакер, плохой хакер Бокс поступил по совести, в стиле «белых» хакеров, и не стал добав

выявить уязвимости до того, как это сделают настоящие преступники. Об этом написала New York Times. Взлом моделей ИИ был организован из-за усиливающейся тревоги американских чиновников по повод