ых, сегодня мы не имеем возможности применять привычные и проверенные иностранные решения в области ИБ. Кроме того, многие отечественные предприятия и компании второй год находятся под усиленны

ь законным в соответствии с национальным и международным правом, чаще всего власти применяют их для атак на диссидентов, журналистов, правозащитников и представителей оппозиционных партий», — о

янные атаки после начала СВО, активная эксплуатация злоумышленниками различных уязвимостей и отчеты ИБ-специалистов о текущих угрозах. В частности, это касается корпоративных веб-приложений, ко

мой такого масштаба, если бы не утечки данных российских пользователей в 2022 году Для быстрых атак хакеры используют специализированные Telegram-боты, объяснил изданию эксперт центра аналитики

езопасности покинули российский рынок. Кроме того, рост выручки произошел из-за повышения фона DDoS-атак в связи с активной деятельностью хактивистов. По данным аналитиков StormWall общее колич

еловек. В частности, во второй половине 2019 г. он недолго числился гендиректором ООО «Модель защиты» — стопроцентной дочерней компании АО «Лаборатория Касперского», развивающей направление защиты от атак на интернет-ресурсы. Фото: © Piter2121 / Фотобанк Фотодженика Касперский скрытно вдохнул жизнь в российский проект, связанный с электронной коммерцией В 2021 г. ООО «Нексвей» никакой замет

ое тестирование на проникновения (Continuous Penetration Testing), а также расследование инцидентов ИБ (Digital Forensics). До конца года планируется дополнительно вывести на рынок сервисы шифр

ии Касперского», в атаках через почту фишеры начали активно использовать технологию Web 3.0 ― IPFS. Злоумышленники размещают фишинговые HTML-файлы в IPFS, чтобы сократить расходы на хостинг. Эт

в контакт-центре самостоятельно и не отвечать на подозрительные звонки третьих лиц. По данным ВТБ, злоумышленники обзванивают клиентов банка от имени сотрудников контакт-центра и сообщают, что

(ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года. Об этом CNews сообщил представитель компании «Инфосистемы джет». ИНК занимает

с решениями этого класса. «Мы адаптировали киберучения для работников с начальным уровнем знаний по ИБ. Поэтому любой специалист, не знакомый со средствами мониторинга, буквально за несколько ч

«Гарда Технологии» и ОС «Альт 8СП», позволяет заказчикам решить сразу две задачи: перевести контур ИБ на санкционно-устойчивое российское ПО и обеспечить надежную защиту корпоративной цифровой

го устройства. Фото: © dissx / Фотобанк Фотодженика Публичные сети Wi-Fi - первое, на что посмотрят хакеры, желающие опробовать эксплуатацию CVE-2022-47522 в деле Фреймы передаются в зашифрован

аружили новую кампанию по краже криптовалюты. Под видом браузера Tor на сторонних интернет-ресурсах злоумышленники распространяют троянца CryptoClipper*. При попадании в систему пользователя он

госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировал

сть и блокировку. Сам троян работает в фоновом режиме и старается ничем не выдать свое присутствие. Хакеры часто присваивают ему пиктограммы известных и популярных в России программ, например,

нтролирует система мониторинга 24/7. За информационную безопасность отвечают встроенные инструменты ИБ: защита от DDoS-атак уровня L3-L4; сканер уязвимостей IP на основе IS-Systems Continuous S

ержат, например, название, фото товара-приманки или адрес доставки. Чтобы найти потенциальных жертв злоумышленники используют парсеры — программы для сбора и систематизации данных. Операторы ст

енения в нормативную базу, которые позволят привлекать специалистов по информационной безопасности (ИБ) со средним специальным образованием к обслуживанию критической информационной инфраструкт

Теперь пользователи «Контур.меркурия» могут беспрерывно работать в период угроз (DDoS-атак) на ГИС «Меркурий». Об этом CNews сообщили представители «Контура». За последний год сай

ия команды защиты совершенствуются и могут быть перепроверены до получения полного покрытия событий ИБ в инфраструктуре и максимально оперативного реагирования на них. Также компаниям доступны

ный дистрибутив Linux, оказался максимально небезопасным для пользователей. Менее чем за трое суток хакеры выявили в ней три крупных уязвимости нулевого дня, которые, теоретически могли существ

одификацию либо ее копирование. Наказываются лишением свободы на срок до семи лет. Напомним, «белые хакеры» — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчик

гическими процессами (АСУ ТП) и промышленного интернета вещей. Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Ресурс будет состоя

оянец позволяет производить мошеннические атаки и снабжен шифровальным модулем. Nexus предлагают на хакерских форумах в формате Malware-as-a-Service (вредонос-как-услуга) с начала 2023 г. Ежеме

хакеров только в 10% случаев; Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего крадут средств в различных токенах в сети Ethereum, при этом для вы

асавшихся около 57 тыс. клиентов DC Health Link, включая два десятка действующих конгрессменов США. Хакеры выложили в Сеть весьма чувствительную информацию, включающую имена фамилии клиентов ко

«Лаборатории Касперского» выявили более 1,6 тыс. таких писем. Как выглядит фишинг через SharePoint. Злоумышленники рассылают уведомления от имени легитимного сервиса, которые обходят спам-фильт

тационного ущерба. По итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тыс. инцидентов ИБ, что в три раза больше аналогичного показателя по сравнению с прошлым годом. Чаще всего в

ологическая платформа, состоящая из системы сбора и корреляции событий информационной безопасности (ИБ) на базе решения Positive Technologies и системы автоматизации реагирования на инциденты <

Магическая атака полуострова Хакеры совершают атаки на Крым и Донбасс при помощи ранее неизвестных специалистам по кибербе

ападные компании — стало понятно, что дальнейшее использование иностранного ПО в ключевых сценариях ИБ сопряжено с серьезными рисками. Это подтолкнуло нас к созданию собственного SIEM-решения.

жен Почти 68% исследованных атак завершались шифрованием данных. В качестве программы-шифровальщика злоумышленники могли использовать и легитимное ПО, например, программу BitLocker от Microsoft

етенции; организовывать для сотрудников неспециализированных подразделений обучение базовым навыкам ИБ, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социа

Группа компаний «Кросс технолоджис» запустила направление, специализирующееся на сервисных ИТ- и ИБ-услугах. ESA PRO оказывает комплексные услуги ИТ- и ИБ-аутсорсинга, а также сервис

о прослушивании и наружном наблюдении за гражданами США. Фото: © AndreyPopov / Фотобанк Фотодженика Хакеры выложили на русскоязычный форум данные Службы федеральных маршалов США В украденном ма

вать учетные записи именно таких беспечных пользователей. Пренебрежительное отношение госслужащих к ИБ приносит свои плоды. Согласно отчету SpyCloud, количество нарушений, затрагивающих электро

CNews: Каким был прошедший 2022 г. для российского рынка ИБ? Что он изменил как с точки зрения ИБ-угроз, так и с точки зрения возможностей им п

«МТС кибербезопасность» представила исследование DDoS-атак, направленных на региональные российски

айты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился. Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жер