Теперь ИБ-специалисты российских компаний смогут проходить тренировки на платформе «Инфосистемы Джет

ся и его компания «не занимается ничем плохим». В Москве нашли криптообменники, которыми пользуются хакеры-вымогатели Санкции, введенные против платформы для обмена криптовалюты, предусматриваю

акой уязвимости — обход антивирусов и других защитных продуктов». В ходе дальнейшего развития атаки злоумышленники могут получать доступ и к другим компьютерным системам, находящимся в одной се

ную технологию защиты на основе «движущейся цели» для предотвращения эксплойтов, 0-day, бесфайловых атак и скрытного ВПО, которые способны обходить антивирусы и EDR-решения. Morphisec Shield —

DoS- и других кибератак. По данным, полученным «Ростелеком-Солар», при атаке на устройства MikroTik злоумышленники пытаются эксплуатировать известные уязвимости, а также подбирать пароли доступ

Целая жизнь в тюрьме Американский хакер Мэтью Гатрел (Matthew Gatrel), проживающий в городе Сент-Чарльз, (Иллинойс, США), риску

ышенный интерес для властей ОАЭ. Бывших разведчиков США штрафуют за хакерские услуги властям ОАЭ по взлому iPhone Еще в 2019 г. журналисты агентства Reuters раскопали, что эти две хакерские пла

экспертных сервисов BI.ZONE Евгений Волошин. Он уточняет, что через рабочие аккаунты пользователей злоумышленники подключаются к ИТ-инфраструктуре организации, а затем используют эту лазейку д

ных секторов экономики: от небольших бизнесов до крупнейших корпораций, а с начала сентября 2021 г. злоумышленники сфокусировали свое внимание на российском финансовом секторе. Число DDoS-атак

клавиш, скрывать уведомления и модифицировать буфер обмена, чтобы подменять адреса криптокошельков. Злоумышленники обещают в дальнейшем добавить мошеннические функции, использующие технологии у

чения и микроэлектроники в области информационной безопасности. Решения UserGate дополнили портфель ИБ-продуктов, которые «Т1 Интеграция» предлагает государственным организациям, крупному бизне

Mail.ru Group) взломан. В своем аккаунте вместо реального имени она использовала псевдоним, однако взломщик заменил его на ее настоящее имя, а также опубликовал ее паспортные данные, дополнив

протяжении нескольких дней, несмотря на предупреждения специалистов по информационной безопасности (ИБ). Первым утечку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Он написал о

б-ресурсов имеют критические уязвимости, которые могут успешно использовать даже непрофессиональные хакеры. В рамках исследования, которое проводилоcь в апреле-июне 2021 г., были опрошены предс

вгуста 2021 г. российский финансовый рынок подвергается постоянным масштабным DDoS-атакам. При этом злоумышленники продолжают планомерно увеличивать количество и интенсивность атак, а также при

практичные, работоспособные модели. Но авторы исследования уверены, что с  новой разработкой квантовая связь станет повседневной технологией, которая улучшит жизнь людей и защитит их данные от онлайн-злоумышленников, в том числе.

за возвращение украденного. В апреле Babuk атаковал полицейское управление столицы США Вашингтона. Злоумышленники заявили тогда, что выкрали 250 ГБ данных и заявили, что у руководства полицейс

dows 7–10. Уязвимость имеет критический уровень 8,8 из максимально возможных 10. Как это происходит Злоумышленник встраивает вредоносный элемент управления в файл программы из пакета Microsoft

Commvault представила новые сервисы защиты от программ-вымогателей, которые помогут бизнесу быть всегда готовым к отражению этой угрозы, обеспечить надежную защиту от атак ransomware и оперативно реагировать на появление новых киберугроз. Число атак вымогателей быстро увеличивается, и они наносят значительный ущерб: в среднем убытки от одной атаки сос

ему выявил Сбербанк, о чем рассказал зампред правления банка Станислав Кузнецов. Как работает схема Злоумышленники в письме якобы от «Госуслуг» подчеркивают, что в условиях пандемии необходимо

SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR). Благодаря платформ

предпринимают специалисты «Яндекса» для сдерживания натиска хакеров. Степень вероятности того, что злоумышленники все же добьются своей цели и «положат» сервисы интернет-гиганта, они тоже не р

о действий, а главное, склонить потенциальную жертву к активному сотрудничеству. Говоря конкретнее, злоумышленник должен создать специальный графический файл в формате GIF (где информация каждо

прекратить отслеживание не получится – нужно целенаправленно удалить чужой аккаунт в настройках Android. Не баг, а фича Питер Арнц сообщил Google об обнаруженной бреши, которая потенциально позволяет злоумышленникам «шпионить» за любым владельцем Android-смартфона, однако он опасается, что Google сочтет это «не багом, а фичей». В качестве меры, которая могла бы повысить защищенность пользов

сообщили, что на выставленных ими honeypot-ловушках наблюдается крайне высокая интенсивность атак. Злоумышленники пытаются расставлять на уязвимых серверах (в том числе, ловушках) вебшеллы для

ватели совершенно не готовы расставаться, и ради сохранения доступа к которым иногда готовы платить злоумышленникам. Во-вторых, многие пользователи совершают типичные ошибки — недонастраивают у

ак были направлены на промышленные компании. Они занимают второе место после атак на госучреждения. Злоумышленники тщательно отслеживают информацию о новых уязвимостях и стараются как можно ско

го, чтобы экспертам в сфере информационной безопасности было сложнее выявить их творения. Например, хакеры могут написать загрузчик на «экзотическом» языке, в котором они прячут вредоносное ПО,

ИБ-инфраструктуры, но ее часто надо дорабатывать с учетом параметров других используемых в компании ИБ-решений. Иными словами, кастомизировать под имеющиеся у заказчика источники данных, такие

ми злоумышленников в 2020 г. превысила отметку в $1 млн. На этом фоне бизнес увеличивает расходы на ИБ. В каждой второй российской компании эти траты связаны с ростом ИТ-инфраструктуры и расшир

Руководителем департамента ИБ в компании Syssoft назначен Дмитрий Ковалев. Его профессиональный опыт в отрасли превышает

Международный сервис-провайдер Orange Business Services усовершенствовал российский сегмент комплексной системы защиты от DDoS, увеличив мощность сервиса по отражению сложных атак на уровне приложений с 10 до 25 Гбит/с. Также создан новый резервный узел на точке обмена трафиком MМТС-9. Российская сеть Orange Business Services — часть глобальной многоуровневой компле

я защиты конечных точек в реальном времени, обнаружения и автоматического реагирования на инциденты ИБ, практиковать принципы нулевого доверия, сегментацию сети и шифрование. Кроме того, по-пре

— укрепившийся тренд на создание вредоносов, нацеленных на Unix-системы. «Мы привыкли к мысли, что злоумышленники, распространяющие ВПО, — проблема систем на базе Windows, — сказала аналитик и

разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка. BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убед

Федералы нашли деньги на ИБ-кадры Министерство внутренней безопасности США (Department of Homeland Security, DHS) опуб

Солар», входящей в состав Национального киберполигона. В случае эксплуатации выявленных уязвимостей злоумышленник мог спровоцировать аварийную ситуацию на производстве. MOXA Inc. производит и р

недрила облачный сервис разработчика решений по информационной безопасности Stormwall, чтобы минимизировать возможные риски от ущерба, который могут нанести DDoS-атаки. С каждым годом количество DDoS-атак на сферу страхования растет. DDoS-атаки в страховом бизнесе могут привести к множеству негативных последствий, компании могут рисковать своей репутацией, а также потерять прибыль и клиенто

шляпа» (Mr. White Hat) по аналогии с названием так называемых «этичных» или «белых» хакеров. Такие хакеры ищут уязвимости в системах добровольно или за плату, не ставя перед собой цель украсть

ие или останавливающие технологические или бизнес-процессы на реальной инфраструктуре, экспертам по ИБ точно бы не позволили, а значит, и реализуемость недопустимых событий осталась бы под вопр