й отдельный логин и пароль для входа в системы. Для 19% компаний одна из основных проблем в области ИБ — обеспечить соответствие своих IT-систем законодательным требованиям. Опрос показал, что

о «окно уязвимости». Поначалу использовать подобные уязвимости могли только высококвалифицированные хакеры, но появление скриптов для автоматизации написания кода снизило порог вхождения, сдела

гин позволяет обнаруживать в системе присутствие вредоносного ПО и нелегитимную активность, которые хакеры обычно маскируют с помощью программ, называемых руткитами. Руткиты не допускают обнару

еней; деятельность DEV-0343 во многом повторяет поведение других иранских хакерских групп. Иранские хакеры используют распыление паролей против оборонных компаний По утверждению специалистов Mi

оящим, то сейчас можно найти и варианты стоимостью до 10 000 рублей. Так как же предотвратить такой взлом? Здесь вы не можете установить двухфакторную аутентификацию, как на смартфоне, или анти

отчетный период длилась почти 4,5 дня. Годом ранее этот показатель составил около 3 дней. При этом хакеры применяют уже известные техники организации DDoS и новых инструментов не появляется. П

перенаправлялись с помощью плагина socks5 через адрес сервера, полученного из настроечных данных». Хакеры всерьез взялись за топливные и авиационные компании по всему миру В августе 2021 г. зл

учение личной выгоды, а на выражение той или иной общественной или политической позиции. Чаще всего киберпреступники при осуществлении атак используют вредоносное ПО, методы социальной инженери

низации атак использовались дешевые доступные инструменты, которыми могли воспользоваться неопытные хакеры. Однако, также были зафиксированы DDoS-атаки мощностью до 300 Гбит/с, и в этом случае

ом письме может не оказаться текста и темы, либо они могут быть написаны со смешанным использованием русских и английских букв или похожих символов (для обхода спам-фильтра по ключевым словам). Также мошенники могут прислать ссылку без объяснения, а если пользователь переходит по ней, то у него запрашивают конфиденциальную или личную информацию, предлагают скачать файл, особенно архив. Унив

алисты словацкой фирмы ESET обнаружили ранее незадокументированный UEFI-буткит, которым неизвестные злоумышленники пользовались для установки бэкдоров в системы на базе Windows. Буткит позволяе

Концерн «Автоматика» госкорпорации «Ростех» стал правообладателем системы обнаружения, мониторинга и предотвращения компьютерных атак «Форпост». Система обеспечивает защиту персональных данных, информации, не составляющей государственную тайну, содержащейся в государственных информационных системах данных, в автоматизиро

более масштабные учения с максимальной реалистичностью исследуемых процессов. Объединение сценариев атак и их отражения на единой площадке сформирует список угроз, с которыми могут столкнуться

и в VisualToolsDVR пока не присвоено. Эксплойт к ней, впрочем, доступен с июля 2021 г., и именно им злоумышленники и пользуются. В июне 2021 г. эксперты отметили использование ботнетом Python-в

овных точках приложения усилий в ближайшем времени, в большинстве компаний мира упомянули акцент на кибербезопасность (так ответили 58% респондентов) и переход к гибридной модели работы (55%).

О «ИТ-Экспертиза», производителем программного комплекса «Сакура», предназначенного для обеспечения ИТ-безопасности в режиме 24/7. Соглашение заключено в рамках программы технологической коопер

пасности. В виртуализированной среде Nutanix размещены среды разработки и тестирования, управляемые ИБ-сервисы, а также корпоративные приложения для более чем 200 сотрудников. Простота управлен

Российские хакеры держат в страхе весь мир Корпорация Microsoft заявила, что Россия гораздо чаще и намно

в ИТ-инфраструктуре их компании, мы постоянно расширяем число подключенных источников событий ИТ и ИБ, — сказал Антон Александров, руководитель отдела развития сервисного и технологического па

Global Information Security Days 2021– это цикл конференций с участием звезд из сферы IT и ИБ. Аудитория: ключевые эксперты рынка, ИТ-директора, представители регуляторов, специалисты

ыли собраны, по-видимому, в течение последних нескольких месяцев; перед публикацией, как утверждают злоумышленники, все реквизиты были проверены на «валидность» и на то, что точки доступа «проп

о ним собрать достаточно тяжело. Тем не менее, об усилении угрозы свидетельствует растущий спрос на ИБ-решения со стороны наших клиентов и партнеров. Особенно хочется отметить рост заинтересова

нционного голосования и другие значимые цели. Об этом CNews сообщили в компании «Гарда Технологии». Злоумышленники организовали многовекторные атаки, использующие широкий спектр современных мет

ждение пребывание Сачкова в СИЗО с «шифровальщиками» - вредоносными программами, при помощи которых хакеры шифруют информацию на ПК жертвы с целью получения выкупа. «Есть возможность использова

как раз найму сторонних разработчиков. Далеко не все из них действительно понимали, что работают на киберкриминал. «Это вполне естественно: учитывая масштабы инфраструктуры TrickBot, значительн

рпреступников. Лишь 1% респондентов честно признались, что не имеют ни малейшего понятия о том, как хакеры зарабатывают себе на жизнь, и как проходят их «трудовые будни». Оставшиеся 15% ответил

дится загрузка элемента управления ActiveX, который далее запускает произвольный код и обеспечивает злоумышленникам возможность загружать дополнительное вредоносное ПО на компьютер жертвы. Уязв

сь именно на хищение информации», — поясняет Денис Кувшинов, руководитель отдела исследования угроз ИБ Positive Technologies. Почему хамелеоны? Название ChamelGang (от англ. chameleon) группиро

ка. Публикации Flashpoint недоступны из России без использования Tor или анонимайзеров. «В том, что киберпреступники, что называется, “кидают” друг друга, нет ничего удивительного и неожиданног

2021". Global Information Security Days 2021 – это цикл конференций с участием звезд из сферы ИТ и ИБ. Аудитория: ключевые эксперты рынка, ИТ-директора, представители регуляторов, специалисты

Сачков был задержан полицией в центре Москвы за применение травматического пистолета. Потенциальный киберпреступник в топ-менеджменте Group-IB В начале марта 2020 г. CNews сообщал о еще одном с

я на компьютерные атаки в кредитно-финансовой сфере Банка России ФинЦЕРТ. Теперь система управления ИБ (SOAR-система: Security Orchestration, Automation and Response) может автоматически провод

АПК «Безопасный город», Систем-112, ситуационных центров. Расширение портфеля отраслевых продуктов информационной безопасности на базе ведущих отечественных технологий позволит нам успешно реш

раво на использование которого заказчик получает с приобретением лицензий на любой продукт Cisco по ИБ. Cisco Secure X позволяет связать между собой несколько решений Cisco по кибербезопасности

случилась в конце июля 2021 г., вторая немного раньше – в апреле 2021 г. По данным Cybernews, тогда хакеры выложили на одном из своих форумов базу данных со сведениями об 1,3 млн пользователей

аключение сроком до двух лет в дополнение к штрафу в размере до 200 тыс. руб. Со слов матери юного «хакера» Лилии Жоглик, Татьяна Борисова прямым текстом предложила ей забрать своего сына из ги

Вышла новая 13 версия антивирусного продукта Dr.Web Enterprise Security Suite для централизованной защиты всех узлов и устройств корпоративной се

е, если их атакует программа-вымогатель. Еще 17,9% готовы расстаться с 5 млн руб., а 3,7% переведут злоумышленникам даже 10 млн руб., чтобы вернуть ценные данные. Только 1% опрошенных заявили,

оторую удалось зафиксировать на интернет-магазины, составляла около 600 Гбит/с. Несмотря на то, что хакеры уже научились запускать DDoS-атаки мощностью до 2 Тбит/с, для владельца интернет-магаз

криптовалюты. Как выяснила фирма PeckShield, специализирующаяся на вопросах безопасности блокчейна, хакеры воспользовались багом «повторного входа», содержавшемся в алгоритмическом контракте ст