Список главных ИБ-трендов обновился наполовину Аналитическая компания Gartner ежегодно озвучивает важнейшие,

я, свидетельствуют данные нового рейтинга CNews. По итогам прошлого года выручка топ-30 провайдеров ИБ составила ₽206,9 млрд, что всего лишь на 6% больше, чем за предыдущий отчетный период. Для

ых записей. Также троян включает кейлогер, записывающий нажатия клавиш пользователем. С его помощью злоумышленники имеют возможность получить сведения об используемых жертвой паролях и другую к

йствам, одному эпизоду заговора с целью отмывания денег и нескольким эпизодам компьютерных взломов. Хакер в особо крупных масштабах Кэйи получил особую известность в октябре 2016 г., когда орга

мониторинга за прошедший квартал в госсистемах Камчатского края было выявлено около 500 инцидентов ИБ. Злоумышленники сегодня преследуют цели дестабилизации обстановки в стране за счет показат

ту, когда приложение появилось на платформе: магазины стараются удалять опасные приложения, поэтому злоумышленники постоянно создают новые версии зловредных программ; старайтесь не скачивать пр

p, предоставляющей услуги в области кибербезопасности и права в ИТ, причиной 93% крупных инцидентов ИБ в компаниях являются ошибки управления служб ИТ и информационной безопасности. Из них на в

быть не только политические цели: например, устранение конкурента или вымогательство денег — когда злоумышленники требуют заплатить им за «тестирование» в криптовалюте. «Реальный риск от DDoS-

ниям всего нескольких минут: пробные атаки, которые не достигают своей цели спустя несколько минут, злоумышленники сразу отключают, – сказал Александр Лямин, основатель Qrator Labs. – В то же в

Безопасность превыше всего В российских госкомпаниях самый малочисленный штат ИБ-специалистов. Их количество варьируется от одного до пяти человек. Это следует из отчета «

и российского интернет-магазина, в марте 2022 г. пережившие крупномасштабный сбой сервиса с потерей скидок и заказов, столкнулись с новой неприятностью. Как пишут «Известия», маркетплейс оккупировали мошенники, массово ворующие деньги со счетов пользователей. Средства уходят якобы на оплату товаров, но эти заказы владельцы профилей не оформляли. На момент публикации не было известно, скольк

Прямо в поисковике Неизвестные злоумышленники заманивали пользователей популярного бесплатного графического редактора GIMP на поддельный сайт с помощью рекламы, размещенной в результатах поиска Google. Реклама выглядела абсо

технологических сегментах успехи отечественных производителей сильно разнятся. Например, российский ИБ-сегмент развивается уже много лет, на рынке присутствует много опытных игроков, конкуренто

с центром противодействия кибератакам Solar JSOC компании «РТК-Солар». Теперь к сервису мониторинга ИБ подключена не только корпоративная сеть, но и промышленный сегмент предприятия (хосты и се

десятый раз инфраструктура виртуального Государства F окажется под шквалом хакерских атак, а службы ИБ увидят недостатки инфраструктуры и разберут, как хакеры могут ее взломать. Наблюдать за пр

по борьбе с цифровыми угрозами ETHIC анонсировала услугу блокировки телефонных номеров для обеспечения защиты граждан от мошенников. По данным Банка России, в 2022 г. наиболее популярным инструментом злоумышленников по-прежнему остается социальная инженерия с использованием сотовой связи. Ежемесячно телефонные мошенники похищают со счетов россиян 3,5-5 млрд руб., а средний чек по успешной м

Сервис компании «Транстелеком» «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией «Гарда те

енников постоянно меняются, отмечает CNews Владимир Григорьев, аналитик Kaspersky Who Calls, сейчас злоумышленники возвращаются к уже опробованной легенде со звонками от якобы представителей ор

организации может использоваться для: создания SOC-центра; организации централизованного управления ИБ; выявления несанкционированного доступа; выявления на ранней стадии и предотвращения возмо

ительно акцентирует на них внимание пользователей. Добавленные возможности помогают специалистам по ИБ ориентироваться в огромном потоке событий и следить за статусом обнаруженных угроз в режим

е данные и деньги. В зависимости от разновидности такой программы функции могут заметно отличаться. Злоумышленники добавляют названия стриминговых платформ во вредоносные файлы и распространяют

овало за основателя «Сёрчинформ». В «Руссофте» Лев Матвеев уже два года представляет интересы сферы ИБ, именно он основал комитет по информационной безопасности в ассоциации. В результате этой

гут заказчикам лучше ориентироваться в вопросах импортозамещения систем, направленных на управление ИБ-событиями и информацией о безопасности. RuSIEM — программный продукт класса SIEM (Security

Политическая подоплека В III квартале 2022 г. хакеры взломали 22,3 млн аккаунтов россиян, сообщает компания Surfshark. В последние три меся

нистр. В апреле 2022 г. российский разработчик ПО «1С» подвергся многодневной мощнейшей DDoS-атаке. Хакеры атаковали различные сервисы для учета и отчетности в организациях. Из строя вышли как

Анализ защищенности ГИС Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика» предполагает достиже

Введение санкций против нашей страны недружественными государствами, а также, дискриминация западных технологических компаний по отношению к российским пользователям средств информационной безопасности создали предпосылки для ускоренного перехода на отечественные разработки. Перед российскими вендорами стоит задача в кратчайшие сроки обеспечить защиту как государст

шине жертвы. С другой стороны, прежде чем эксплуатировать уязвимости CVE-2020-3433 и CVE-2020-3153, злоумышленники могут воспользоваться другими уязвимостями, которые позволят повысить привилег

ию о зараженной системе и затем по команде отправлял запрашиваемые атакующими файлы. «Мы видим, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в

ия SmartScreen связывает MoTW-предупреждения с подписями Authenticode. Но при этом, как выяснилось, хакеры могут изменить содержание подписи любого файла, снабженного подписью Authenticode, и о

нцифры России совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог регионы» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Цели создания разде

есчете составляет миллионы рублей. Артимович подавал ходатайство следователю о возврате этих денег. Хакер полагает, что поскольку он является лишь свидетелем по делу Врублевского, а изъятые ден

выросла нагрузка на телеком-компании, а также повысилась их ответственность за оказываемые услуги. Злоумышленники увидели новые возможности для шантажа телеком-компаний и начали вымогать с них

получии наших клиентов, непрерывно совершенствуем продукт и поддержку. Уверен, большой опыт в сфере ИБ наших компаний позволяет сделать Nemesida WAF еще доступнее для клиентов, не зависимо от с

oS и атак из списка OWASP Top 10). За III квартал 2022 г. сервис зафиксировал более 1,7 млн событий ИБ, идентифицированных как атаки. Все они были успешно отражены и никак не повлияли на работо

в Группу «Т1». Компания создана в 1992 г. Продуктовый портфель компании включает свыше 130 продуктов и услуг в области системной интеграции, промышленного инжиниринга, Big Data и машинного обучения, информационной безопасности, вычислительных комплексов, роботизации рутинных операций, процессной аналитики Process Mining, Интернета вещей, сетевых технологий и пр. Группа «Т1» – многопрофильн

Image by ArthurHidden on Freepik Дефицит кадров на рынке ИБ — давно не новость, но из-за новых требований к обеспечению безопасности (Указ «О дополнит

by ArthurHidden on Freepik Чему учить Социальная инженерия за последние годы так всех напугала, что ИБ-специалисты слишком сильно сфокусировались только на этой проблеме. Результаты впечатляют.

жен деструктивным модулем, который пытается повредить содержимое файлов, а не зашифровать их. То есть, речь идет о функциональности вайпера. Как выяснили эксперты, после выгрузки файлов, интересующих злоумышленников, на удаленный сервер, запускается деструктивная функция: случайно выбранный сегмент каждого следующего файла в очереди копируется в буфер и записывается в начало предыдущего фай

помню, что согласно указу Президента России в республике работает штаб оперативного реагирования на кибератаки – Межведомственная комиссия по защите информации. Работа комиссии направлена на ан