департамента МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Хакеры REvil задержаны, но пока не осуждены «ФСБ России установлен полный состав преступного

шенники воспроизводят сеть с соответствующим именем, устройство к ней автоматически подключается, и хакеры загружают на него вредоносное ПО, при помощи которого они ищут информацию для шантажа

освоении и понимании используемых в этой сфере методов, многие производители, в том числе из сферы ИБ, часто спекулируют в своих рекламных проспектах данными понятиями и декларируют их как нек

HR очень долго ищут ИБ-специалистов ИБ-департаменты по всему миру сталкиваются не только с проблемой нехва

венные за информационную безопасность, должны знать: - к какому объему данных могут получить доступ злоумышленники при компрометации учетной записи; - не раскрываются ли данные компании чрезмер

популярный блогер, то потеря страницы еще и напрямую скажется на его заработке. В некоторых случаях мошенники организуют онлайн-знакомство и жертва сама вступает с ними в переписку, потом по пр

ngs, IoT). Они, как правило, работают на урезанных версиях Linux. Взламывая простенькие устройства, хакеры могут объединять их в крупные ботнет-сети для проведения масштабных DDoS-атак. Такой с

ная безопасность 2022» 22 февраля 2022 г. Коронакризис оказывает неравномерное влияние на индустрию ИБ: отдельные сегменты страдают, в других, наоборот, наблюдается рост. Значительно увеличилос

е с компанией «Бифит» обновил портфель продуктов для информационной безопасности бизнеса и государственных структур. Теперь клиенты ТТК могут воспользоваться улучшенной версией услуги «Защита от DDoS-атак», реализованной на базе российского оборудования. Система защиты от DDoS-атак была усилена программным комплексом «Митигатор», организован новый узел центра фильтрации трафика, где

иложений, знать принципы работы операционных систем и сетевой инфраструктуры, а также основные типы атак и виды уязвимостей. Слушателей ждут лекции и домашние задания по инфраструктурной и прод

Эксперты BI.Zone защитили инфраструктуру сервиса Jazz от различных типов атак. Jazz by Sber — сервис видеоконференций «Сбера». Платформа дает возможность организовыва

учить будущих разработчиков формировать решения по кибербезопасности. «Сами решения по обеспечению ИБ представлены как программными продуктами, функционирующими на платформе вычислительного ко

щиту, еще 19% не видят в этом необходимости. 46% опрошенных россиян сообщили, что пытаются избежать хакерских атак на устройства. Самый распространенный способ защиты от взломов у этой категори

улова Компания Chainalysis, специализирующаяся на анализе блокчейна, сообщила, что северокорейские хакеры в течение 2021 г. успешно угнали криптовалютных активов на общую сумму $400 млн. Таков

означать, что программное обеспечение направлено именно на уничтожение информации. CNews писал, что хакеры устроили дефейс правительственным сайтам Украины, разместив на их главных страницах пр

оявляются новые технологии и платформы… и новые дыры в защите, которыми не преминут воспользоваться злоумышленники. Основной вывод: уровень безопасности никогда не бывает и не будет достаточным

Хакеры нацелились на Украину Неизвестные хакеры взломали сайты Минобрнауки, Минагрополитики и МИД Украины, а также ряда других ведомст

р компании SEQ. — Любая серьезная уязвимость в программной оболочке роутера открывает потенциальным злоумышленникам доступ ко многим, если не всем, ресурсам локальной сети, а такие уязвимости о

киберугрозы» и выявления злоумышленников, а также перечислены основные приемы, которыми пользуются хакеры из России. Над документом трудились специалисты сразу трех американских ведомств. Свой

, – отметил Андрей Заикин, руководитель направления информационной безопасности ИТ-компании «Крок». Информационная безопасность критически важных объектов неразрывно связана с защищенностью АСУ

нным компаниям США почтовые отправления, содержащие USB-накопители с шифровальщиками, сообщает ФБР. Злоумышленники используют крупнейшие почтовые службы США USPS и UPS, указывая в качестве отпр

его поток рассылаемого на эти адреса спама вырастит в десятки раз, предупреждалось в письмах. Также злоумышленники написали сотрудникам Blue Security письма о том, что они обладают базой адресо

создаются и поддерживаются писателями и авторами сценариев фильмов и сериалов. Тех самых, в которых хакеры не пользуются мышью и тачпадом, за две минуты взламывают любую защиту и почему-то рабо

, в надежде, что пользователи установили одинаковые пароли для нескольких ресурсов. В данном случае хакеры пытались получить доступ к облачным хранилищам паролей пользователей LastPass, сообщае

ь цифрового сервиса наряду с условиями обслуживания. CNews: Как применение DevOps-практик влияет на информационную безопасность? Есть ли уже накопленная экспертиза у Аngara Security? Руслан Кос

которой функционирует оборудование, реализуются бизнес-процессы и обеспечивается мониторинг событий ИБ. Для этой задачи требуется создать внутренний SOC, а если средств и возможностей у заказчи

использовании действительных сертификатов для подписания вредоносов нет ничего нового; этим трюком злоумышленники пользуются многие годы. Обычно, впрочем, сертификаты крадут. В данном случае б

упников. Иногда их интерес к ресурсу, как и в данном случае, выливается в нечто большее. За 2021 г. хакеры предпринимали попытки исправить оценки на «Дневник.ру» по меньшей мере, дважды. Первый

одный код развёрнутых там приложений. Эксперты компании Wiz, обнаружившие этот «баг», полагают, что хакеры уже вполне могли эксплуатировать его. Azure App Services (или Azure Web Apps) - это об

Рынок ИБ упал, но быстро «отжался» Инвестиции в защиту ИТ-инфраструктуры остаются приоритетом для государства и бизнеса. Аналитики Gartner утверждают, что мировой рынок ИБ быстро оправился от

ь численность специалистов по кибербезопасности. Как вы оцениваете такой прогноз по увеличению доли ИБ в бизнесе? И какие тренды в сфере цифровой безопасности в связи с этим вы сейчас наблюдает

ики безопасности В новом исследовании Security Outcomes Study Volume 2 рассматриваются пять практик ИБ: проактивное обновление систем, эффективная интеграция решений, своевременное реагирование

Затраты федерального проекта «Информационная безопасность» В распоряжении CNews оказалась обновленная версия федерального п

о существовании DarkWatchman появились в ноябре 2021 г., указывает издание Bleeping Computer. Тогда злоумышленники начали распространять вредонос через фишинговые рассылки внутри прилагаемого Z

траивать свою деятельность по разным направлениям, в том числе в сфере информационной безопасности (ИБ). А как минувший год сказался на вашей компании? Сергей Заречнев: Как ни странно, 2020 год

R) отличается большей глубиной собираемых данных, а также наиболее быстрым выявлением самых сложных атак и реагированием на них. Традиционно эти два формата конкурируют друг с другом, и бизнесу

ормируются под влиянием пандемии и ряда других факторов, характерна ли такая тенденция для сегмента ИБ? Айдар Гузаиров: Одна из наиболее очевидных тенденций — темпы развития цифровизации, к кот

нули воспользоваться сложившейся ситуацией в свою пользу. Скажите, на ваш взгляд, какие направления ИБ-2020 показали наибольший рост? Что явилось самым востребованным? Андрей Янкин: Произошло с

тветствии с требованиями закона о КИИ» CNews: Каковы были определяющие тренды для российского рынка ИБ в 2020–2021 годах? Александр Гольцов: Можно выделить два основных фактора, которые существ

ащита облако: новые проблемы, новые навыки и пересмотр модели рисков Cамым быстрорастущим сегментом ИБ являются решения облачной безопасности, по данным Gartner, расходы на такого рода продукты