оту Flipper Zero, на момент публикации материала установлено не было. В фонде полагают, что они всего лишь начитались статей в интернете, в котором это устройство преподносится как идеальный помощник хакера, позволяющий вскрывать автомобили, управлять светофорами и пр. Германия не осталась в стороне Это как минимум второй случай за последние три месяца, когда власти той или иной страны восс

атории Касперского», более трети компаний в России (42%) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Т

ссворк поставляется с открытым для аудита исходным кодом. Перед покупкой его часто проверяют отделы ИБ крупных компаний. Так что любой может убедиться, что в нём нет уязвимостей и бэкдоров. Что

Облачный провайдер Nubes и российский разработчик решений по информационной безопасности (ИБ) «Лаборатория Касперского» заключили соглашение о партнерстве. Сотрудничество позволит кли

ме «Сберспасибо» за период с 22 июля 2015 г. по 07 июня 2022 г. Эти данные тоже оказались в архиве. Хакеры на опыте По информации сервиса DLBI, за утечку данных клиентов «Сберспасибо», ответств

ания из сферы информационной безопасности. Другими словами, если файлы подлинные, то получится, что ИБ-компания не сумела защитить от хакеров саму себя. «Подтверждения утечки данных пока нет. Е

опасной информации, находящейся в свободном доступе, а также базовые навыки информационной гигиены. Злоумышленники не стоят на месте, их технологии и методы эволюционируют, поэтому в рамках кур

Фотобанк Фотодженика В брешь почти высшей категории в Windows вот-вот массово ринутся малограмотные хакеры Как выяснил эксперт по безопасности Джошуа Дрейк (Joshua Drake), в парсере RTF в Micro

лку якобы от имени регулятора о запуске российской государственной криптовалюты. Такими сообщениями злоумышленники заманивают пользователей на ресурсы, где те рискуют потерять деньги. В конце ф

ому. С его помощью они хотят надежно защитить вредоносное ПО от обнаружения антивирусами. Например, хакеры могут написать загрузчик на Go, внутри они прячут вредоносное ПО, созданное с использо

таких как Outlook for the Web и Microsoft Exchange. В ходе атак, которые изучили эксперты Symantec, хакеры эксплуатировали функцию IIS под названием Failed Request Event Buffering (FREB — буфер

. Чаще всего мошенники маскировали фишинговые ресурсы под социальные сети, банки, почтовые сервисы. Злоумышленники пользовались услугами хостинг-провайдеров, расположенных в основном в США, Рос

логического обеспечения высших органов государственной власти. Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Ответственным за ре

у решению для резервного копирования ConnectWise R1Soft, в котором используется фреймворк ZK. Затем хакеры проникли в системы, подключенные к менеджеру резервного копирования через R1Soft Backu

(87%) в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники проводили атаки на персонал промышленных компаний с помощью вредоносных рассыл

го и малого бизнеса «Лаборатории Касперского». При этом из-за ухода западных производителей средств ИБ многие компании оказались лишены привычных средств защиты. В ближайшие годы взрывного рост

Компания «Гарда Технологии» подвела итоги 2022 г. в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно со

иях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Линейка собст

ие производства. Наиболее частый вектор атаки ― через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким обра

нский, руководитель практики промышленной кибербезопасности Positive Technologies. — Результативная кибербезопасность — это комплексный подход и технические решения, которые позволяют обеспечив

дентов информационной безопасности связано с атаками на уязвимости веб-приложений. Последствия этих атак могут быть существенными: прямые финансовые потери, мошенничество с программами лояльнос

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 тыс. кибератак на «МТС банк» в течен

«Открытые Технологии» – российский системный интегратор – 21 февраля примет участие в конференции «Информационная безопасность 2023», организованной CNews. Информационная безопасность в

вызвана возможностью повторно использовать области памяти ядра после их освобождения. Об уязвимости хакеры узнали первыми В Apple заявили о том, что CVE-2023-23529 уже активно эксплуатируется з

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях В каких отраслях необходимо пересмотреть ИБ-стандарты Но

Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоум

тиводействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Фото: Изображение от Freepik Хакеры-любители потеряли интерес к кибератакам По его словам, киберпреступники-дилетанты стал

нете, поскольку их аудитория обычно наиболее заинтересована в подобной информации. Однако в 2022 г. злоумышленники-хактивисты стремились придать утечкам общественный резонанс, и теневые площадк

Cisco Бесплатный антивирусный пакет ClamAV компании Cisco содержит две опасные бреши. С их помощью злоумышленник может похитить любые файлы с компьютера жертвы или выполнить на нем произвольны

2022 г. Об этом CNews сообщили представители «Лаборатории Касперского». В большинстве случаев цель фишеров — выманить учетные данные: номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений. «Фишеры умело используют тактики социальной инж

Нелетная погода Хакеры группировки Killnet обрушили ИТ-системы крупнейшего авиаконцерна Европы и национальног

едствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ. «Сотрудничество с компанией «Криптопро» позволит нам укрепить направление импортозамещени

CNews: Сергей, расскажите, почему вас заинтересовала кибербезопасность? Как начался ваш карьерный путь? Сергей Герасимов: Я начинал свою карьеру в

«Астра» и компания «Интеллектуальная безопасность», разработчик программных продуктов для сегмента ИБ, объявили о завершении комплексного тестирования совместимости операционной системы Astra

двум сотрудникам компании, в получателях также значились несколько десятков ведущих российских ИТ и ИБ-компаний, пишет Forbes со ссылкой на представителей Group-IB. Хакеры создали фальшивую поч

tBeat, Karma Panda, CactusPete, Bronze Huntley, Earth Akhlut), которую эксперты связывают с Китаем. Хакеры использовали фишинговые электронные письма для доставки документов Microsoft Office, к

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях. В каких отраслях необходимо пересмотреть ИБ-стандарты.

тупен из-за начавшейся DDoS-атаки. Помешали гуманитарной помощи Издание The Telegraph сообщило, что хакеры Killnet сорвали миссию НАТО по оказанию помощи пострадавшим от землетрясения Турции и

оссии объявило о запуске собственного проекта по поиску уязвимостей (bug bounty). Этичные («белые») хакеры смогут за вознаграждение оказать ведомству содействие в выявлении технических изъянов

ют расходовать в дальнейшем. Бюджет на ИТ в небольших организациях в 2022 г. составлял $75 тыс., на кибербезопасность — $38 тыс. В крупных компаниях соответственно — $1,5 млн и $375 тыс. В ближ