нский, руководитель практики промышленной кибербезопасности Positive Technologies. — Результативная кибербезопасность — это комплексный подход и технические решения, которые позволяют обеспечив

дентов информационной безопасности связано с атаками на уязвимости веб-приложений. Последствия этих атак могут быть существенными: прямые финансовые потери, мошенничество с программами лояльнос

X UIDM, но в конце 2022 г. запросы на замену Keycloak стали массовыми. В некоторых компаниях службы ИБ прямо запретили использование open source решений, в других запретили обновления, в третьи

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 тыс. кибератак на «МТС банк» в течен

«Открытые Технологии» – российский системный интегратор – 21 февраля примет участие в конференции «Информационная безопасность 2023», организованной CNews. Информационная безопасность в

вызвана возможностью повторно использовать области памяти ядра после их освобождения. Об уязвимости хакеры узнали первыми В Apple заявили о том, что CVE-2023-23529 уже активно эксплуатируется з

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях В каких отраслях необходимо пересмотреть ИБ-стандарты Но

Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоум

тиводействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Фото: Изображение от Freepik Хакеры-любители потеряли интерес к кибератакам По его словам, киберпреступники-дилетанты стал

нете, поскольку их аудитория обычно наиболее заинтересована в подобной информации. Однако в 2022 г. злоумышленники-хактивисты стремились придать утечкам общественный резонанс, и теневые площадк

Cisco Бесплатный антивирусный пакет ClamAV компании Cisco содержит две опасные бреши. С их помощью злоумышленник может похитить любые файлы с компьютера жертвы или выполнить на нем произвольны

2022 г. Об этом CNews сообщили представители «Лаборатории Касперского». В большинстве случаев цель фишеров — выманить учетные данные: номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений. «Фишеры умело используют тактики социальной инж

Axoft объявила о сотрудничестве с российским вендором в области информационной безопасности «Айти бастион». Компании сосредоточатся на продвижении решений кл

Нелетная погода Хакеры группировки Killnet обрушили ИТ-системы крупнейшего авиаконцерна Европы и национальног

едствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ. «Сотрудничество с компанией «Криптопро» позволит нам укрепить направление импортозамещени

CNews: Сергей, расскажите, почему вас заинтересовала кибербезопасность? Как начался ваш карьерный путь? Сергей Герасимов: Я начинал свою карьеру в

«Астра» и компания «Интеллектуальная безопасность», разработчик программных продуктов для сегмента ИБ, объявили о завершении комплексного тестирования совместимости операционной системы Astra

двум сотрудникам компании, в получателях также значились несколько десятков ведущих российских ИТ и ИБ-компаний, пишет Forbes со ссылкой на представителей Group-IB. Хакеры создали фальшивую поч

tBeat, Karma Panda, CactusPete, Bronze Huntley, Earth Akhlut), которую эксперты связывают с Китаем. Хакеры использовали фишинговые электронные письма для доставки документов Microsoft Office, к

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях. В каких отраслях необходимо пересмотреть ИБ-стандарты.

тупен из-за начавшейся DDoS-атаки. Помешали гуманитарной помощи Издание The Telegraph сообщило, что хакеры Killnet сорвали миссию НАТО по оказанию помощи пострадавшим от землетрясения Турции и

оссии объявило о запуске собственного проекта по поиску уязвимостей (bug bounty). Этичные («белые») хакеры смогут за вознаграждение оказать ведомству содействие в выявлении технических изъянов

ют расходовать в дальнейшем. Бюджет на ИТ в небольших организациях в 2022 г. составлял $75 тыс., на кибербезопасность — $38 тыс. В крупных компаниях соответственно — $1,5 млн и $375 тыс. В ближ

«одного окна». Об этом CNews сообщил представитель Axenix. В числе первоочередных задач по развитию ИБ-направления – расширение портфолио предоставляемых услуг Axenix, покрытие новых областей и

огласно полученным результатам, во всех исследованных компаниях были выявлены нарушения регламентов ИБ и обнаружены такие инциденты как использование незащищенных протоколов (97% компаний) и пр

ие .NEVADA. Жертв уведомляют о том, что у них всего пять дней на выплату выкупа, в противном случае злоумышленники обещают выложить украденную информацию на своем сайте утечек. Создатели сервис

рты «Лаборатории Касперского», была посвящена теме криптовалют и сделана якобы от лица Илона Маска. Злоумышленники пытались убедить зрителей перейти по QR-коду, который демонстрируется на экран

Хитрый способ Хакеры нашли способ обойти ограничения, наложенные разработчиками чат-бота ChatGPT, которые п

CNews: Расскажите о своем опыте до «Комплаинс Софт». Антон Менчиц: В области ИБ я работаю пятнадцать лет, в эту сферу пришел давно и осознанно. Учился в МИИТе на факульте

й энергетики и других критически значимых отраслей. Решение «Росэлектроники» помогает противостоять злоумышленникам и надежно решать задачи информационной безопасности разной степени сложности»

ру сети к работе в сложных условиях. Фото: фотобанк Pexels / RealToughCandy.com Tor подвергся серии атак Tor Project также объявил о том, что его команда пополнилась двумя новыми участниками. О

ь, что это представитель мужского пола, рожденный в 1984 г. Название кредитной организации, которую хакер избрал в качестве своей жертвы, тоже не сообщается. По словам представителей Тамбовског

остаются самыми эффективными и чаще всего используемыми инструментами хакеров. Чтобы противостоять злоумышленникам, важно не только внедрять новейшие технологии защиты, но и обучать своих сотр

тами. В 2022 году были запущены два уникальных отраслевых курса для специалистов и руководителей по ИБ, которые обеспечивают защиту информации в органах власти и организациях. Первый поток курс

госхакеры Ранее власти США ввели санкции против криптомиксера Tornado Cash, который северокорейские хакеры использовали для отмывания краденых активов, и после этого им пришлось искать новые сп

существляет валидацию ключа RC4 – в отличие от ситуации с Windows-версией. Как поясняют эксперты по ИБ, при использовании подобной схемы необходимые криптографические ключи возможно извлечь, а

ябре 2021 г. она начала процесс отказа от этой почти восьмилетней ОС. Другими словами, WSA – это отличительная особенность WSA, ее, в некотором роде, «киллер-фича». Переносом ее в Windows 10 занялись хакеры, разработав как минимум два рабочих решения. Но, чтобы все заработало, нужны немного более углубленные познания в ПК, чем есть у большинства современных пользователей. Фото: Windows Cent

етьем месте самых востребованных специальностей после разработчиков и непосредственных исполнителей атак оказались дизайнеры (10%). Далее — администраторы (6%), специалисты по обратной разработ

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях. В каких отраслях необходимо пересмотреть ИБ-стандарты.

Клиенты «Виртуальной АТС» (ВАТС), цифрового сервиса «Ростелекома», смогут обезопасить свой бизнес, подключив на номера 8-800 защиту от телефонных атак. Новая функциональность доступна всем пользователям ВАТС без дополнительных затрат к текущему тарифному плану. Нежелательные звонки способны нанести финансовый ущерб бизнесу. При массирова