е скриншоты были сделаны 13 и 14 февраля 2021 г. В Оксфордском университете вскоре подтвердили, что хакеры добрались до оборудования, используемого для очистки и подготовки к исследованиям биох

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

По данным специалистов компании Stormwall, хакеры стали активнее использовать DDoS-атаки в отношении телекоммуникационных компаний. Эксп

20 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампаниюAPT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они ис

ndex. Он показывает, как менялся характер кибератак в 2020 году — в период пандемии COVID-19, когда злоумышленники пытались извлечь выгоду из беспрецедентной социально-экономической ситуации и

а. На мероприятии эксперты в области информационной безопасности обсудят главные тенденции на рынке ИБ-решений, возможности отечественных ИБ-решений для обеспечения полной безопасности И

о стартовой ценой контракта в 7,3 млн руб. Подразделения МВД резко нарастили объемы закупок АПК для взлома смартфонов Примечательно, что вышеупомянутые Северо-Западное и Приволжское управления

копии виртуальных машин и запускать их в случае сбоя основной виртуальной машины. Ошибка позволяла злоумышленникам, имеющим доступ к веб-интерфейсу администратора Vmware vSphere Replication, в

ешней разведки. Еще 31 декабря 2020 г. Microsoft опубликовала сообщение, в котором указывалось, что злоумышленники могли получить доступ к исходникам нескольких внутренних проектов компании в к

Group-IB и «Кредо-С» запустили новый сервис для обнаружения неизвестных ранее угроз и целевых атак в формате Security as a Service (SECaaS). Его технологической основой является Threat Hu

(например, CERT или партнерами). Число оповещений от различных систем информационной безопасности (ИБ), которые ежедневно обрабатывают аналитики в центрах мониторинга и реагирования на киберин

CNews: Какие направления в сфере ИБ набрали силу в 2020 году, а какие ушли на второй план? На какие ИБ-решения бизнес с

ь и напоминает, что около 90% попыток мошенничества основаны на методах социальной инженерии, когда злоумышленники с помощью обмана и манипуляций получают информацию от клиентов. Специалисты ВТ

ТП. При этом кибератаки на промышленные сети существенно отличаются от атак на ИТ-инфраструктуру, а злоумышленники чаще всего используют сложное и кастомизированное вредоносное ПО, поэтому дете

В России растет обеспеченность бизнесов средствами информационной безопасности, но ситуация улучшается только в части защищенности от хакерских

ли французского Национального агентства по безопасности информационных систем (ANSSI) отметили, что злоумышленники, стоявшие за атаками, продемонстрировали modus operandi, напоминающий деятельн

мией — время роста онлайн-шоппинга и возникновения новых способов интернет-мошенничества. Некоторые злоумышленники повторно используют темы и веб-страницы прошлых фишинговых кампаний. Например,

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

заверили тогда, что появление этого файла в Сети не стало следствием взлома или утечки. Как именно хакеры, распространившие документ в интернете, смогли получить доступ к этой информации, они

нением буфера, позволяющую, однако, производить атаку прямо через сайт. То есть для ее эксплуатации злоумышленникам понадобится просто заманить жертву на сайт под их контролем. Ручные и неручны

омпания NSHC применяет инструмент Solar appScreener во время тренингов для выявления уязвимостей и недекларированных возможностей (НДВ) в коде мобильных, серверных и веб-приложений. Тренеры в области ИБ выбрали анализатор кода Solar appScreener из-за заложенной в нем функциональности бинарного анализа – поиска уязвимостей в исполняемых файлах методом статического анализа. Наиболее часто его

расширившаяся практика дистанционной работы. Это стало причиной появления множества новых векторов атак. Удаленные пользователи предъявляли дополнительные требования к безопасности и приносили

у Польская студия CD Projekt Red выпустила экстренное обновление для игры Cyberpunk 2077, поскольку хакеры научились взламывать через нее компьютеры игроков. После этого взломали и саму студию.

Иностранцы – мошенники В Министерстве внутренних дел России (МВД) заявили, что нелегальные колл-центры, использующиеся для совершения массовых звонков россиянам, располагаются, преимущественно, за пределами

ртов, направленном членам Совета безопасности ООН. По мнению экспертов, связанные с Северной Кореей злоумышленники на протяжении всего 2020 г. продолжали проводить кибератаки на финансовые учре

расширить арсенал используемых приманок. Ожидается, что на волне массовой вакцинации по всему миру мошенники продолжат использовать данную тему в попытках обмануть пользователей через спам-соо

ичилось 9 из 10 офицеров по информационной безопасности (CISO) признались, что сознательно пошли на ИБ-риски, когда в 2020 г. массово переводили сотрудников своих компаний на удаленный формат р

только в американских организациях в число негативных последствий атак включили расходы на внешних ИБ-специалистов и консультантов. А в регионе APAС упомянули о потенциальном ущербе критически

, собственно, и обязан своим «матрешечным» названием. Основное назначение ботнета — проведение DDoS-атак Проблема еще и в том, что если пользователи смартфонов могут без труда отключить ADB, то

таве Cisco) представляет Cisco Secure Application — первое решение в отрасли, которое предотвращает кибератаки и обеспечивает сквозную защиту приложений. Новое решение, разработанное совместно

ния потенциально вредоносной активности. Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных ме

частные компании и государственные учреждения во Вьетнаме. Для этого используется вредонос, который злоумышленникам удалось встроить в официальный набор ПО, который распространяется на государс

бны к интенсивному накоплению информации, ее анализу и, как следствие, к самообучению. Только такие ИБ-системы позволяют предприятиям финансовой отрасли (как, впрочем, и предприятиям прочих отр

ет операционные системы Linux, BSD и Solaris. В ESET подозревают, что он может использоваться и для атак на AIX или Microsoft Windows. Кросс-платформенный вредонос ставит бэкдоры на суперкомпью

Экспорт ИБ остался без субсидий Минцифры предложило отменить субсидии из федерального бюджета на подд

ложения (API). Программа обновления Bignox загружала дополнительные данные с серверов под контролем злоумышленников», – отметил Игнасио Санмиллан. В Eset детектировали три различных варианта вр

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

году бизнес, понимая, что будущий год изменится и с точки зрения привычного бюджетирования на IT и ИБ, стремился максимально реализовать планы, намеченные на 2020 год, и использовать имеющиеся

т попытки продать домен любому, или же он хочет получить своего рода «выкуп» у реальных владельцев. Хакеры ищут покупателя на домен Perl.com На 9:40 утра 29 января 2021 г. сообщение о продаже д

ом, насколько успешной была атака. Само использование слова «изощрённый» может указывать на то, что хакеры могли весьма глубоко проникнуть в инфраструктуру жертвы. Вопрос лишь в том, как быстро