ансляций составляет 10 тыс. — 20 тыс. с учетом «накрученных» ботов. Для проведения фейковых стримов злоумышленники или сами «угоняют» YouTube-каналы с помощью стилеров, или покупают/арендуют их

и Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов. Они загружают видеоописания чит

вила, что их структуры столкнулись с кибератаками, то 31,9% опрошенных ответила, что их организации хакеры обошли стороной. Затруднились ответить на вопрос 21,5% респондентов. Данные о количест

- и правил раскрытия информации перед Комиссией по биржам и ценным бумагам. Экс-директор Twitter по ИБ, заявил в Конгрессе США, что в Twitter не соблюдаются нормы защиты данных, а руководство к

нно. Какие интернет-угрозы встречались чаще всего. Два типа опасных веб-ресурсов. С помощью первого злоумышленники распространяли шпионское ПО и криптомайнеры, которые в большинстве случаев был

Dataplan (универсальную платформу для анализа и обработки больших данных с алгоритмами ML для целей ИБ) и Infrascope (продукт для управления привилегированным доступом ─ PAM). Эти решения помог

орые существенно снизят вероятность инцидентов. Защита от DDoS + WAFОдной из самых популярных услуг ИБ в 2022 году остается защита от DDoS. Однако более 75% атак направлены на веб-приложения. П

каналу своего нового вендора – компанию StormWall, разработчика систем защиты от DDoS- и хакерских атак для веб-сайтов, серверов, сетей и ИТ-инфраструктур любого размера и сложности. В ассорти

фт», Security Vision, «УЦСБ» и другие. Основные тематические секции форума: Импортозамещение в ИТ и ИБ. Результаты проверки на прочность ИТ-инфраструктуры; Цифровое искусство, нейросети и искус

ще всего атакам подвергаются камеры и роутеры (в силу их распространенности и большого количества). Злоумышленники строят ботнеты из взломанных устройств, которые затем используются для DDoS-ат

потребления доверием, с причинением значительного ущерба Мочалову» – такую фамилию носит осужденный хакер из Сызрани в Самарской области. Мочалов же создал программу для взлома компьютеров. С е

News сообщили представители «Ланит». Российский бизнес в 2022 г. оказался под пристальным вниманием злоумышленников. В случае повышенной киберактивности критически важно сохранять непрерывность

эксплуатация открывает хакерам чуть ли не хайвей в компьютер пользователя – многие из них позволяют злоумышленникам запускать на ПК жертвы любой нужный им код. Список уязвимостей Одна из уязвим

иях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Штат компании

уть контроль над активами на сумму примерно $30 млн. Впрочем, это лишь малая часть того, что угнали хакеры: их совокупная добыча в токенах Ethereum и USDC составила порядка $620 млн. Между тем,

адач для SIEM заявили 19% компаний. Еще 12% участников опроса уверены, что имеющиеся у них средства ИБ вполне компенсируют отсутствие SIEM. Это субъективные оценки: на деле у организаций практи

ущерб можно считать минимальным, учитывая предполагаемые цели операторов атаки. Из-за массированной кибератаки Ирана на Албанию всем сотрудникам посольства Ирана было предписано покинуть Албани

це Однако нельзя с полной уверенностью утверждать, что после публикации информации о CVE-2022-20923 хакеры не начнут пытаться взломать устаревшие роутеры Cisco. В связи с этим компания рекоменд

ра телефона за разговоры с мошенниками. Как сообщили CNews представители «Лаборатории Касперского», злоумышленники стали очень обидчивыми и начали мстить тем, кто не попался на их схемы. Суть м

и пытаются похитить их виртуальные сбережения, а схемы киберпреступников становятся все запутаннее. Злоумышленники активно используют фишинговые сайты, а в случае с изощренной атакой на пользов

ого, как ее инфраструктура подверглась интенсивным DDoS-атакам. Помимо шифрования данных и их кражи злоумышленники намерены сами производить DDoS-атаки на своих жертв и требовать выкуп еще и за

государственных систем. Руслан Рахметов, Security Vision: Задачи импортозамещения выходят далеко за ИБ-отрасль, затрагивая все аспекты информационных технологий Еще одной неприятной особенность

Об этом CNews сообщили представители «Лаборатории Касперского». При разработке вредоносной кампании злоумышленники в первую очередь ищут легко достижимые цели. Это, например, общедоступные серв

ва атак со стороны секс-вымогателей в Сети, начавшемся в 2021 г. Чуть более чем за полгода до этого злоумышленники успели нанести ущерб на сумму более $ 8 млн. ФБР порекомендовало никогда не от

S-атак, и еще с 350 смогли справиться его дочерние структуры. Но стране остро нужны не только сами «безопасники», но и центры киберзащиты, в которых они могли бы работать сообща. «В основе прот

т 1,9 млрд руб. на создание «Национального киберполигона» для тренировок и обучения специалистов по ИБ Затраты федерального бюджета на реализацию данного мероприятия в 2020-24 гг составят 1,92

платформ, пишет РБК. Российские ЭДО 1 сентября 2022 г. подверглись массовой DDoS-атаке, при которой хакеры направили на ресурсы огромное количество запросов для отказа систем. При таких условия

еизвестный шифровальщик второй раз с начала года успешно атаковал государственное учреждение в Чили Злоумышленник оставил сообщение с требованием выплатить выкуп в течение трёх дней, в противно

ближайшем будущем. Пока гром не грянет На момент публикации материала не было известно, как именно злоумышленники сумели обойти все существующие фильтры «Яндекс такси» и фактически заблокирова

Платформа киберинцидентов Российские ИБ-компании предложили Правительству создать платформу для борьбы с кибератаками. На ней може

явилась функциональность учета платежных карт, что позволяет расширить количество сценариев учебных атак. В качестве инструмента для реализации новой функциональности был выбран программный про

шленники передают потенциальным жертвам через соцсети (в личных сообщениях в Twitter, в частности). Хакеры создали фальшивую игру для кражи криптовалюты В зависимости от того, какой код введен,

т» со ссылкой на представителей российской компании DLBI, которая занимается мониторингом даркнета. Злоумышленники интересуются логинами и паролями, которые принадлежат госслужащим и персоналу

Managed Security Services). В спектр услуг входят anti-DDoS, антифишинг, защита от целенаправленных атак и реагирование на сложные угрозы, киберстрахование, услуги техподдержки и др.

у специалистов по информационной безопасности, данные очень уязвимы. Только представьте: на мировую кибербезопасность уходит более $100 млрд, при этом ежегодный ущерб, который может нанести киб

е из аккаунта Google в виде архивного файла. Каким образом взламываются почтовые ящики, неизвестно. Злоумышленники использовали Hyperscrape, как уже сказано, в считанном количестве целевых атак

ми раньше. Авторы Monster включили его в качестве дополнительного параметра командной строки. Также злоумышленники используют для атак программ-вымогателей на Windows версий от 7 до 11 эксплойт

омпаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и цифровые двойники» и «Инструменты компьютерной криминалист

на пользователей сервисов. С учетом непростой ситуации на российском рынке, когда многие зарубежные ИБ-вендоры ушли, отечественные компании лишились возможности обеспечивать защиту приложений с

Недопустимые кибератаки Минцифры создаст реестр недопустимых хакерских атак, направленных на российские компании. Он будет доступен для всех организаций. Об этом пи