Иностранным чиновникам покажут российские ИБ-решения CNews продолжает серию публикаций, посвященных проекту плана поддержки ИТ-отрасли.

венный разработчик высокопроизводительных аппаратных и программных платформ для обеспечения сетевой ИБ внутренних и публичных ресурсов расскажет о нюансах законодательства в отрасли.

доносы на зараженную систему и выполнять команды, поступающие от операторов. «Довольно странно, что злоумышленники пошли на такие ухищрения, чтобы обойти защиту браузера, но не автоматизировали

и, однако, размещены в другом пуле ликвидности — Ellipsis Finance. Угнавший криптовалют на $600 млн хакер возвращает украденное Затем хакер внезапно начал возвращать средства. Poly Netwo

Apple забыла про приватность Компания Apple радикально изменила свое отношение к взлому смартфонов iPhone правоохранительными органами. Как пишет Wired, теперь она не просто

ть USB-зарядную станцию, предлагающую пополнить аккумулятор вашего смартфона перед поездкой. Однако злоумышленники могут передавать вредоносное ПО на подключенное к кабелю устройство (ваш смарт

ки NBMiner позволяют поставить хоть 100-процентную разблокировку, но тут разработчики пока не могут гарантировать, что защита Nvidia не распознает подлог и не снизит производительность. Три месяца на взлом Защита от майнинга в новых картах Nvidia продержалась около трех месяцев. Как сообщал CNews, премьера антимайнинговых ускорителей GeForce RTX 3000 LHR состоялась в середине мая 2021 г. Ра

готовы выделять такое количество ресурсов на самопродвижение. Это указывает, во-первых, на то, что злоумышленники рассчитывают быстро пополнить свой ассортимент информацией о новых картах, а в

ржкой Apple. Сброс iPhone до заводских настроек И помните, что владельцам iPhone больше угрожают не хакеры, а сами пользователи смартфонов, идущие на поводу у мошенников. Поэтому будьте внимате

к перехода российских пользователей на различные фишинговые сайты, из них почти треть — скамерские. Злоумышленники, как и в прошлом году, активно используют тему COVID-19 и вакцинации, обещая в

сти компании VMware. Ключевые результаты исследования Global Incident Response Threat Report, 2021. Злоумышленники объединяются ради большого выкупа: 64% респондентов, которые столкнулись с ата

я приглашение поработать инсайдером. Как предполагают эксперты издания Bleeping Computer, воззвание злоумышленников нацелено главным образом на сторонних ИТ-консультантов, которые будут занимат

млн попыток атак, в то время как за весь 2020 г. таких попыток было 304,6 млн. Особенную активность хакеры продемонстрировали в июне 2021 г.: отмечено 78,4 млн атак с помощью шифровальщиков-вым

В рамках ежегодного аудита DataLine прошла сертификацию на соответствие стандарту PCI DSS для новых ИБ-сервисов. Портфель услуг для работы с международными платежными системами пополнили: серви

вредоноса по всему домену Windows, используя групповые политики Active Directory. Как правило, если злоумышленникам удается скомпрометировать контроллер домена, они используют то или иное ПО дл

и и не пытались взломать. В компаниях половины опрошенных респондентов действует политика и правила информационной безопасности, у свыше трети (35%) работников работодатель требует менять парол

Старый баг Неизвестные злоумышленники пытаются устанавливать RAT-троянец на базе VBA, используя уже устранённую уязв

тфон WhatsApp просит разрешение на доступ к контактам… а потом загружает его на свой сервер, откуда хакеры могут легко его вытащить В июне 2020 года произошел скандал с утечкой номеров телефоно

indle, самой популярной в мире «читалке» для электронных книг. Воспользовавшись этими уязвимостями, хакеры могли бы получить полный контроль над устройством Kindle пользователя, похитить токен

ужное время. Лазером можно взломать даже микросхему, умещающуюся на кончике пальца Другими словами, хакер провел так называемую «атаку по таймингу» (timing attack). В алгоритме таких атак лежит

ртал 9to5Mac. Эту информацию подтверждает в своем Twitter и эксперт по информационной безопасности (ИБ) и по совместительству доцент Института ИБ Джона Хопкинса Мэтью Грин (Matthew Green

сти, чтобы вовремя обнаружить угрозу и отреагировать на нее без последствий», — предупреждали ИТ- и ИБ-специалисты, но многие организации с этим уже прилично опоздали. По данным Check Point Sof

титуты», – сказано в документе. Китай направил свое кибероружие на Россию По оценке авторов отчета, хакеры атакуют российские госорганы, преследуя лишь одну цель – длительный шпионаж. Взламывая

р сократились в пять раз: с 11,74% до 2,29%, на сегмент FOREX – в два раза с 5,87% до 2,74%. Однако злоумышленники переключили свое внимание на другие сферы бизнеса. В частности, доля числа нап

Прогресс практически незаметен Кибербезопасность в половине из восьми федеральных агентствах США находится на катастрофическ

ешений классов SGRC и SOAR девелоперская компания повысила эффективность и прозрачность выстроенных ИБ-процессов и продолжает их совершенствовать. В структуре ГК «Инград» насчитываются десятки

аружена, в частности на нашу страну, — рассказывает Денис Кувшинов, глава отдела исследования угроз ИБ Positive Technologies. — Мы полагаем, что в ближайшее время будет выявлено применение этой

ов остались в безопасности. Компания утверждает, что на ее бизнес-показателях инцидент не скажется. Хакеры опубликовали украденные исходники игр Electronic Arts, включая FIFA 21 Эксперты издани

ub_Repo_Api_Key — это API, который предоставляет разрешения на запись данных, так что потенциальный злоумышленник получает возможность вносить изменения в любую библиотеку CDNJS или даже вносит

от киберугроз, а организаторы целевых атак — свои инструменты. GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затру

ости (КГБ), а также людей, входящих в близкое окружение Президента Белоруссии Александра Лукашенко. Хакеры заявили, что готовы разместить всю эту информацию в свободном доступе в интернете. Тре

рд. В ходе своей практики эксперты Bi.Zone выявляли мошенничества на суммы от $40 тыс. до $450 тыс. Хакеры регистрируют фальшивые доменные имена, маскирующиеся под мировых ритейлеров и крупных

го, чтобы экспертам в сфере информационной безопасности было сложнее выявить их творения. Например, хакеры могут написать загрузчик на «экзотическом» языке, в котором они прячут вредоносное ПО,

Director of National Intelligence, ODNI), пишет агентство Reuters. После серии громких атак на США кибербезопасность стала для администрации Байдена приоритетом. Речь идет об атаках на ИТ-комп

ведение из строя серверов учебных заведений, где хранятся важные данные, связанные с абитуриентами. Хакеры традиционно атакуют учебные заведения летом, во время работы приемных комиссий, но в э

l, Maze или Darkside, но определенную долю известности она получила, когда в апреле 2021 г. успешно атаковала полицейское управление Вашингтона. Вскоре после этого операторы Babuk объявили, что

ить атаку, то HSE повезло меньше: ее информационные системы оказались заблокированы шифровальщиком. Злоумышленники потребовали астрономическую сумму в качестве выкупа — $20 млн. Заодно они выкр

кого программного обеспечения (ПО) для модернизации систем обеспечения информационной безопасности (ИБ). Данная информация опубликована на zakupki.gov.ru. Максимальная цена договора установлена

бмана своих жертв популярные сервисы обмена сообщениями – мессенджеры. Эксперты банка отметили, что злоумышленники рассылают пользователям мессенджеров письма о различных конкурсах, якобы прово

тмечает Алекс Холланд, (Alex Holland) старший аналитик по вредоносному ПО в HP Inc. – Мы видим, что хакеры адаптируют свои методы для улучшения монетизации, продавая доступ к уязвимым системам