гическими процессами (АСУ ТП) и промышленного интернета вещей. Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Ресурс будет состоя

оянец позволяет производить мошеннические атаки и снабжен шифровальным модулем. Nexus предлагают на хакерских форумах в формате Malware-as-a-Service (вредонос-как-услуга) с начала 2023 г. Ежеме

хакеров только в 10% случаев; Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего крадут средств в различных токенах в сети Ethereum, при этом для вы

X проанализировали потребности в миграции с Open Source. Кроме очевидно возросших рисков со стороны ИБ, есть и другие аргументы. Два самых частых критических замечания со стороны бизнеса касают

асавшихся около 57 тыс. клиентов DC Health Link, включая два десятка действующих конгрессменов США. Хакеры выложили в Сеть весьма чувствительную информацию, включающую имена фамилии клиентов ко

«Лаборатории Касперского» выявили более 1,6 тыс. таких писем. Как выглядит фишинг через SharePoint. Злоумышленники рассылают уведомления от имени легитимного сервиса, которые обходят спам-фильт

тационного ущерба. По итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тыс. инцидентов ИБ, что в три раза больше аналогичного показателя по сравнению с прошлым годом. Чаще всего в

ологическая платформа, состоящая из системы сбора и корреляции событий информационной безопасности (ИБ) на базе решения Positive Technologies и системы автоматизации реагирования на инциденты <

ерняя ИБ-компания российского оператора МТС «Серенити сайбер секьюрити», известная под брендом «МТС кибербезопасность», разработала защищенный мессенджер для приватной связи. Официально запущен

Магическая атака полуострова Хакеры совершают атаки на Крым и Донбасс при помощи ранее неизвестных специалистам по кибербе

ападные компании — стало понятно, что дальнейшее использование иностранного ПО в ключевых сценариях ИБ сопряжено с серьезными рисками. Это подтолкнуло нас к созданию собственного SIEM-решения.

жен Почти 68% исследованных атак завершались шифрованием данных. В качестве программы-шифровальщика злоумышленники могли использовать и легитимное ПО, например, программу BitLocker от Microsoft

етенции; организовывать для сотрудников неспециализированных подразделений обучение базовым навыкам ИБ, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социа

Группа компаний «Кросс технолоджис» запустила направление, специализирующееся на сервисных ИТ- и ИБ-услугах. ESA PRO оказывает комплексные услуги ИТ- и ИБ-аутсорсинга, а также сервис

о прослушивании и наружном наблюдении за гражданами США. Фото: © AndreyPopov / Фотобанк Фотодженика Хакеры выложили на русскоязычный форум данные Службы федеральных маршалов США В украденном ма

вать учетные записи именно таких беспечных пользователей. Пренебрежительное отношение госслужащих к ИБ приносит свои плоды. Согласно отчету SpyCloud, количество нарушений, затрагивающих электро

CNews: Каким был прошедший 2022 г. для российского рынка ИБ? Что он изменил как с точки зрения ИБ-угроз, так и с точки зрения возможностей им п

«МТС кибербезопасность» представила исследование DDoS-атак, направленных на региональные российски

айты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился. Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жер

валось, что деньги пойдут на наращивание экспортного потенциала организации, а также на локализацию ИБ-решений на зарубежных рынках. На средства РФПИ также планировалось открыть офисы InfoWatch

оту Flipper Zero, на момент публикации материала установлено не было. В фонде полагают, что они всего лишь начитались статей в интернете, в котором это устройство преподносится как идеальный помощник хакера, позволяющий вскрывать автомобили, управлять светофорами и пр. Германия не осталась в стороне Это как минимум второй случай за последние три месяца, когда власти той или иной страны восс

атории Касперского», более трети компаний в России (42%) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Т

ссворк поставляется с открытым для аудита исходным кодом. Перед покупкой его часто проверяют отделы ИБ крупных компаний. Так что любой может убедиться, что в нём нет уязвимостей и бэкдоров. Что

Облачный провайдер Nubes и российский разработчик решений по информационной безопасности (ИБ) «Лаборатория Касперского» заключили соглашение о партнерстве. Сотрудничество позволит кли

ме «Сберспасибо» за период с 22 июля 2015 г. по 07 июня 2022 г. Эти данные тоже оказались в архиве. Хакеры на опыте По информации сервиса DLBI, за утечку данных клиентов «Сберспасибо», ответств

ания из сферы информационной безопасности. Другими словами, если файлы подлинные, то получится, что ИБ-компания не сумела защитить от хакеров саму себя. «Подтверждения утечки данных пока нет. Е

опасной информации, находящейся в свободном доступе, а также базовые навыки информационной гигиены. Злоумышленники не стоят на месте, их технологии и методы эволюционируют, поэтому в рамках кур

Фотобанк Фотодженика В брешь почти высшей категории в Windows вот-вот массово ринутся малограмотные хакеры Как выяснил эксперт по безопасности Джошуа Дрейк (Joshua Drake), в парсере RTF в Micro

лку якобы от имени регулятора о запуске российской государственной криптовалюты. Такими сообщениями злоумышленники заманивают пользователей на ресурсы, где те рискуют потерять деньги. В конце ф

ому. С его помощью они хотят надежно защитить вредоносное ПО от обнаружения антивирусами. Например, хакеры могут написать загрузчик на Go, внутри они прячут вредоносное ПО, созданное с использо

таких как Outlook for the Web и Microsoft Exchange. В ходе атак, которые изучили эксперты Symantec, хакеры эксплуатировали функцию IIS под названием Failed Request Event Buffering (FREB — буфер

. Чаще всего мошенники маскировали фишинговые ресурсы под социальные сети, банки, почтовые сервисы. Злоумышленники пользовались услугами хостинг-провайдеров, расположенных в основном в США, Рос

логического обеспечения высших органов государственной власти. Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Ответственным за ре

2022 г. привнес в жизнь ИБ-компаний несколько определяющих факторов: уход западных вендоров, ужесточение требований р

у решению для резервного копирования ConnectWise R1Soft, в котором используется фреймворк ZK. Затем хакеры проникли в системы, подключенные к менеджеру резервного копирования через R1Soft Backu

(87%) в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники проводили атаки на персонал промышленных компаний с помощью вредоносных рассыл

го и малого бизнеса «Лаборатории Касперского». При этом из-за ухода западных производителей средств ИБ многие компании оказались лишены привычных средств защиты. В ближайшие годы взрывного рост

Компания «Гарда Технологии» подвела итоги 2022 г. в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно со

иях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Линейка собст

ие производства. Наиболее частый вектор атаки ― через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким обра