«значительного» ущерба операционной и финансовой деятельности атака не причинила. Фото: соцсеть MSI Хакеры могли угнать из MSI 1,5 терабайта документов и исходные коды В то же время объявлено о

JPEG, и запускает скрытый в нем вредонос. Фото: © accept001 / Фотобанк Фотодженика Северокорейские хакеры спрятали опасный код в безобидных JPEG-картинках Код вредоноса выгружается в систему в

ов. Наша цель — выпускать специалистов, максимально подготовленных к реальной работе. Открытие НОЦ «Информационная безопасность в АСУ ТП» открывает широчайшие возможности в этом плане. Наши сту

са: продукт не просто соответствует требованиям, а помогает решать повседневные задачи специалистов ИБ. Интеграция KUMA SIEM в МТС SOC позволит сохранить высокое качество мониторинга в условиях

чалась для вывода данных, скачивания и записи файлов и открытия удаленных шеллов. Правительственные хакеры? По данным Fortinet, речь шла об узконаправленных атаках, в ходе которых особое вниман

„Магнит” свидетельствует о высоком доверии нашего партнёра к качеству предоставляемой нами защиты. Злоумышленники применяют всё более сложные техники для проведения атак на бизнес, используя д

тандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов. Злоумышленники отравляют поисковую выдачу, то есть применяют SEO poisoning. Они насыщают свои

жет усилить безопасность облачной инфраструктуры и упростить аудиты по информационной безопасности (ИБ). В Yandex Lockbox конфиденциальная информация для работы с доступами в облаке защищена в

овских карт с последующим опустошением содержимого привязанного к ним счета в банке. Для копирования данных с карты используется специализированное считывающее устройство – скиммер, который позволяет хакерам узнать имя держателя карты, ее номер и срок действия, а также коды CVV и CVC. Скиммеры чаще всего размещаются на банкоматах, но не позволяют узнать PIN-код. Поэтому украденную скиммером

ы над этим работать. «Кража игровых аккаунтов ― для многих крайне неприятный инцидент. Как правило, злоумышленники получают доступ к таким данным с помощью вредоносного ПО или фишинга. Но тольк

, iOS). Этот пароль присутствует в обмене данными с API и в программной оболочке устройств, так что хакеры с легкостью могут его перехватить и отправлять конечным устройствам команды через серв

формационной безопасности с целью оптимизации объема входного потока событий в SIEM, а также другие ИБ и бизнес-системы; CrossTech Smart Assets – комплексный продукт, ориентированный на физичес

С начала 2023 г. на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого год

ачала процесса. Служитель Фемиды согласился с доводами следствия о том, что, оказавшись на свободе, хакер с высокой долей вероятности уничтожит оставшиеся улики, сбежит за границу и уже оттуда

га и сканеры безопасности (16%). Причина такой популярности Интерес российских компаний к китайским ИБ-решениям обусловлен привычной функциональностью, схожей с западными продуктами. При этом р

/или инцидентов. Заказчик отметил, что в «Сёрчинформ SIEM» удобно работать с различными источниками ИБ-событий. «По данным нашего исследования, 40% строительных компаний сталкивались с утечками

ых, сегодня мы не имеем возможности применять привычные и проверенные иностранные решения в области ИБ. Кроме того, многие отечественные предприятия и компании второй год находятся под усиленны

ь законным в соответствии с национальным и международным правом, чаще всего власти применяют их для атак на диссидентов, журналистов, правозащитников и представителей оппозиционных партий», — о

янные атаки после начала СВО, активная эксплуатация злоумышленниками различных уязвимостей и отчеты ИБ-специалистов о текущих угрозах. В частности, это касается корпоративных веб-приложений, ко

мой такого масштаба, если бы не утечки данных российских пользователей в 2022 году Для быстрых атак хакеры используют специализированные Telegram-боты, объяснил изданию эксперт центра аналитики

МТС и кибербезопасность Телекоммуникационный оператор «Мобильные телесистемы» (МТС) намерен активно

езопасности покинули российский рынок. Кроме того, рост выручки произошел из-за повышения фона DDoS-атак в связи с активной деятельностью хактивистов. По данным аналитиков StormWall общее колич

еловек. В частности, во второй половине 2019 г. он недолго числился гендиректором ООО «Модель защиты» — стопроцентной дочерней компании АО «Лаборатория Касперского», развивающей направление защиты от атак на интернет-ресурсы. Фото: © Piter2121 / Фотобанк Фотодженика Касперский скрытно вдохнул жизнь в российский проект, связанный с электронной коммерцией В 2021 г. ООО «Нексвей» никакой замет

ое тестирование на проникновения (Continuous Penetration Testing), а также расследование инцидентов ИБ (Digital Forensics). До конца года планируется дополнительно вывести на рынок сервисы шифр

ии Касперского», в атаках через почту фишеры начали активно использовать технологию Web 3.0 ― IPFS. Злоумышленники размещают фишинговые HTML-файлы в IPFS, чтобы сократить расходы на хостинг. Эт

в контакт-центре самостоятельно и не отвечать на подозрительные звонки третьих лиц. По данным ВТБ, злоумышленники обзванивают клиентов банка от имени сотрудников контакт-центра и сообщают, что

(ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года. Об этом CNews сообщил представитель компании «Инфосистемы джет». ИНК занимает

с решениями этого класса. «Мы адаптировали киберучения для работников с начальным уровнем знаний по ИБ. Поэтому любой специалист, не знакомый со средствами мониторинга, буквально за несколько ч

«Гарда Технологии» и ОС «Альт 8СП», позволяет заказчикам решить сразу две задачи: перевести контур ИБ на санкционно-устойчивое российское ПО и обеспечить надежную защиту корпоративной цифровой

го устройства. Фото: © dissx / Фотобанк Фотодженика Публичные сети Wi-Fi - первое, на что посмотрят хакеры, желающие опробовать эксплуатацию CVE-2022-47522 в деле Фреймы передаются в зашифрован

аружили новую кампанию по краже криптовалюты. Под видом браузера Tor на сторонних интернет-ресурсах злоумышленники распространяют троянца CryptoClipper*. При попадании в систему пользователя он

госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировал

сть и блокировку. Сам троян работает в фоновом режиме и старается ничем не выдать свое присутствие. Хакеры часто присваивают ему пиктограммы известных и популярных в России программ, например,

нтролирует система мониторинга 24/7. За информационную безопасность отвечают встроенные инструменты ИБ: защита от DDoS-атак уровня L3-L4; сканер уязвимостей IP на основе IS-Systems Continuous S

ержат, например, название, фото товара-приманки или адрес доставки. Чтобы найти потенциальных жертв злоумышленники используют парсеры — программы для сбора и систематизации данных. Операторы ст

енения в нормативную базу, которые позволят привлекать специалистов по информационной безопасности (ИБ) со средним специальным образованием к обслуживанию критической информационной инфраструкт

Теперь пользователи «Контур.меркурия» могут беспрерывно работать в период угроз (DDoS-атак) на ГИС «Меркурий». Об этом CNews сообщили представители «Контура». За последний год сай

ия команды защиты совершенствуются и могут быть перепроверены до получения полного покрытия событий ИБ в инфраструктуре и максимально оперативного реагирования на них. Также компаниям доступны

ный дистрибутив Linux, оказался максимально небезопасным для пользователей. Менее чем за трое суток хакеры выявили в ней три крупных уязвимости нулевого дня, которые, теоретически могли существ

одификацию либо ее копирование. Наказываются лишением свободы на срок до семи лет. Напомним, «белые хакеры» — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчик