называемые ханипоты*. Они имитируют устройства интернета вещей (IoT). Анализ ханипотов показал, что злоумышленники часто используют очень простую технику ― перебор паролей, или брутфорс. Об это

сийскую технику Таможня Германии задержала крупную партию устройств Flipper Zero. Это мультитул для хакеров, разработанный россиянами в 2020 г. и ставший сверхпопулярным в мире. О проблемах с н

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях. В каких отраслях необходимо пересмотреть ИБ-стандарты.

развитию «РТК-Солар», отметил: «Этим летом "РТК-Солар" совместно с фондом "Сколково" запустил хаб "Кибербезопасность", нацеленный на системное развитие индустрии кибербезопасности в России. Пе

еденного Microsoft, выяснилось, что с нескольких аккаунтов разработчиков в Microsoft Partner Center злоумышленники направляли запросы на получение цифровой подписи для собственных драйверов, со

Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлистинг — механизм автоматического искл

закладок в дистрибутивы и обновления ПО. В сложившейся ситуации нагрузка на банковские департаменты ИБ оказалась беспрецедентной CNews: Насколько сложными оказались вызовы последних месяцев для

Об этом CNews сообщили представители Positive Technologies. «В качестве инструмента специалиста по ИБ PT NAD разрушает монополию ИТ-службы на всевидящее око, — сказал Игорь Серегин, начальник

я безопасность для госслужащих: безопасное поведение на рабочем месте, обеспечение личной безопасности». Программа подходит для широкого круга лиц и не требует профессионального образования в области ИБ. Первый поток начнет обучение 17 января 2023 г. В рамках совместного курса компании «Сёрчинформ» и «Академии айти» слушатели получат практические навыки в области информационной безопасности

изаций в 2023 г. Продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источни

о аналогии с одноименным японским видом боевых искусств, техника которого основана на использовании атак противника против него же самого), перекладывает решение задачи по стиранию файлов на ан

ращением выручки компаний, экономией на ИТ, уходом с рынка. И, наконец, B2C/SOHO: траты сегмента на информационную безопасность в 2021 г. закономерно оказались наиболее скромными. Согласно прог

В ходе постоянного отслеживания угроз ИБ специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Ce

щедоступных официальных документов, — сказал Денис Кувшинов, руководитель отдела исследования угроз ИБ Positive Technologies. — К примеру, в 2019 г. в атаке, нацеленной на Азербайджан, использо

ure) продолжает развивать услуги по локализации инфраструктуры решений информационной безопасности (ИБ) на фоне двукратного роста спроса со стороны заказчиков, который наблюдается в последние м

анных вирусы попадают с задержкой в несколько дней, недель, а то и месяцев. Самые же разрушительные кибератаки проводятся с помощью вредоносного ПО, чьи сигнатуры на тот момент не определяются

одной из первых десяти строчек выдачи по нужному поисковому запросу. Все гениальное просто По сути, хакеры просто нашли лазейку, позволяющую им на вполне законных основаниях превратить сайты Ев

е и согласование с ФОИВ. А с 1 января 2025 г. будет введен полный запрет на применение инструментов ИБ, разработанных в недружественных государствах. Далее, 1 мая 2022 г., вышел еще один презид

учали практически все пользователи. Об этом CNews сообщили представители «Лаборатории Касперского». Злоумышленники стали активно использовать в своих схемах номера других стран. Это одна из нов

льких компаний в США и выкрасть оттуда персональные данные сотрудников. Для взлома, в свою очередь, злоумышленники использовали реквизиты доступа, приобретенные на различных киберкриминальных р

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях. В каких отраслях необходимо пересмотреть ИБ-стандарты.

и обманом получают копию SIM-карты жертвы. Самый распространенный вариант — это ситуация, в которой хакеры заявляют телеком-оператору об утере карты и убеждают выпустить новую. ФБР сообщило, чт

остояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из ИТ-сферы. Для этого специалисты изучили 155 русск

сь нагрузка на веб-сервисы компании, а также на персонал, отвечающий за ИТ-инфраструктуру и систему ИБ. В настоящее время StormWall обеспечивает сервис «под ключ», включающий защиту от DDoS-ата

мберге вынуждена была опубликовать свой очередной выпуск целиком в электронном виде после того, как хакеры парализовали ее инфраструктуру. Газета 15 октября 2022 г. ограничилась выпуском «экстр

чило в 2,5 раза по сравнению с 2021 г. В III квартале 2022 г. киберэксперты заметили, что некоторые хакеры обзавелись свежей версией своего боевого ПО для систем Linux. В частности, это сделала

В Сети активно распространяется модель «фишинг как услуга», и провести подобную атаку способен даже злоумышленник с низким уровнем квалификации. «В начале года мы прогнозировали распространение

иза сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также высокопроизводительное серверное обору

й много Информация о клиентах банков – это лишь один из видов информации, которую желают заполучить злоумышленники. Но и она представляет собой весьма ценный улов, так как в дальнейшем может ис

пользователей платформ, — сказал Давид Никачадзе, специалист департамента базы знаний и экспертизы ИБ, Positive Technologies. — В экспертный пакет входят правила, помогающие выявлять подозрите

E ATT&CK, отрасли, категории, этапы kill chain;стратегическая атрибуция — связанное вредоносное ПО, злоумышленники, угрозы, уязвимости;информация от аналитических сервисов;информация по обнаруж

задуматься о его надежности Как пишет портал Neowin, нынешняя атака напрямую связана с предыдущей. Хакеры могли использовать полученные тогда сведения для нового взлома. Также нельзя исключать

выявления угроз информационной безопасности на уровне сети и расследования инцидентов информационной безопасности. Решение повышает прозрачность происходящего в сетях, обнаруживает присутствие в них злоумышленников и является неотъемлемым инструментом любого современного SOC (Security Operations Center – центр мониторинга информационной безопасности). Функция записи сетевого трафика позвол

В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совм

консолидацию, нормализацию и хранение индексированных событий информационной отвечает программное решение Events Stream Optimization (ESO). Продукт повышает эффективность работы SIEM и других систем информационной безопасности, своевременно и автоматически уведомляет пользователей об обнаруженных аномалиях в передаваемом потоке данных. Docs Security Suite Для снижения рисков возможной утеч

022-4020. Ее опасность в Eset оценивают как «высокую» (8,1 балла из 10 возможных). Используя брешь, злоумышленник с расширенными привилегиями может изменить значение переменной BootOrderSecureB

ах в сканирующих компонентах, разработанных Sophos и McAfee: именно они позволяют неавторизованному злоумышленнику обходить отдельные фильтры, направленные на отсеивание вредоносных программ. П

в госсекторе этот показатель выше – 61%. Основные причины, которые заставили пересмотреть подход к ИБ: рост киберугроз (более чем на 50% возросло число значимых инцидентов после начала СВО), н

урсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всесторонн