данных о товарах и даже предложений помощи в борьбе с коронавирусом: Для рассылки фишинговых писем злоумышленники использовали инструменты Gammadyne Mailer и Turbo-Mailer. Кроме того, они поль

и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления техноло

роз вы должны уметь отражать автоматически, но этого мало, — сказал Дмитрий Волков, CTO Group-IB, — Злоумышленники, располагающие деньгами, умом и ресурсами, со временем научатся обходить любую

профильных конференциях и рассказываете о кибер-рисках в финансовой сфере. Понятно, зачем «все это ИБ» нужно финансовым игрокам. Но так ли эта тема актуальна для компаний, которые относят себя

ользователи из США, Великобритании и Болгарии. Пока любители интернет-покупок охотятся за скидками, хакеры ищут потенциальных жертв. Вот несколько советов от Василия Дягилева, главы представите

у было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что злоумышленники закреплялись в системе с помощью обычного, не узкоспециализированного вредонос

им из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой с

квизитов доступа, то есть утекших и не замененных вовремя логинов и паролей. Проникнув за периметр, злоумышленники разворачивают SSH-туннели, а также стейджер, который устанавливает через HTTP-

ационального киберполигона. В мероприятии приняли участие около 30 учащихся 2-6 курсов направлений «Информационная безопасность» и «Компьютерная безопасность». Учениям предшествовал ряд лекций

текст на бумаге, от принтеров до кассовых аппаратов. По данным экспертов издания Bleeping Computer, злоумышленники используют отдельный скрипт для печати, который запускается уже после того, ка

файлов общим объемом 19 ГБ. Генеральный директор компании GunneboСтефан Сюрен (StefanSyrén) предположил, что речь могла идти об акте промышленного шпионажа. Однако по сведениям издания SiliconAngle, взлом был произведен через банальное угадывание пароля высокопоставленного пользователя. «Специалисты в области физической безопасности совсем не обязательно обладают экспертизой в области безо

36% в странах Европы, Ближнего Востока и Африки и на 33% в странах Азиатско-Тихоокеанского региона. Злоумышленники также часто атаковали российские медицинские организации. За полгода количеств

ународных и российских хостинг-провайдеров оказались как минимум 30 500 доменов. «Угнанные» ресурсы злоумышленники чаще всего используют для проведения фишинговых атак, финансового мошенничеств

ических лиц, — отметил аналитик Яна Юракова. — Если в прошлом квартале в своих фишинговых рассылках хакеры предлагали средства защиты или дополнительную информацию о вирусе, то сейчас они чаще

Б-проекту #CyberUL, созданному по запросу Белого Дома. Сейчас мы наблюдаем новый виток его карьеры. Информационная безопасность и борьба с дезинформацией На новом месте Затко, по его собственны

а распродаж крупных розничных сетей – «черной пятницы», которая в этом году пройдет в конце ноября. Злоумышленники направляют клиентам ложные ссылки якобы для предзаказа товаров со скидкой, стр

bal.com провели предаудит и оценку соответствия ИТ-инфраструктуры банка «Новокиб» положению Банка России №382-П. Кроме того, для банка разработаны внутренние документы для обеспечения высокого уровня ИБ. ООО «Новокиб» (Новокузнецкий коммерческий инновационный банк (Общество с ограниченной ответственностью) работает в Кемеровской области почти 30 лет. Обслуживает физические и юридические лиц

дной из целей подобных атак является получение новых сведений о коронавирусе. Мобильные устройства. Хакеры ищут новые уязвимости мобильных устройств и непрерывно совершенствуют методы атак, что

для крупнейших мировых брендов, атакована шифровальщиком DoppelPaymer. По данным Bleeping Computer, злоумышленники требуют с компании 1100 биткоинов. По текущему курсу — это чуть меньше $17 млн

оррелируют с актуальными новостями на тему пандемии», — сказал Артем Синицын, руководитель программ ИБ Microsoft в странах Центральной и Восточной Европы. За год компания Microsoft заблокировал

фирме, специализирующейся на безопасности - американскому филиалу южнокорейской охранной компании. «Хакеры замаскировали образцы вредоносного ПО Lazarus под легальные программы. Эти образцы име

ний сетевой криминалистики и обратной разработке образцов вредоносных программ. Основными векторами атак в октябре стали: программы-вымогатели (43%), вредоносное ПО (15%), брутфорс (14%), крими

мпаний Innostage, клиенты которой получат возможность использовать продукты DeviceLock DLP в рамках ИБ-проектов, реализуемых Innostage. Группа компаний Innostage – системный интегратор и постав

работать денег буквально на всем. Многие вредоносные программы нацелены именно на веб-камеры, чтобы хакеры могли получить контент, пригодный для вымогательства. Конечно, чтобы сохранить конфиде

рой может руководствоваться ЦБ, — попытка разнести функции надзора над деятельностью банков в сфере ИБ и функции мониторинга киберрисков по разным управлениям, чтобы банки, обращаясь за помощью

сударственные и бизнес-цели по всему миру. Согласно отчету Group-IB Hi-Tech Crime Trends 2019/2020, ландшафт киберугроз в Европе в целом разнообразен: Евросоюз атакуют как минимум 16 APT-группи

88% ИБ-специалистов считают, что ИТ-инфраструктура в период пандемии стала более уязвимой, при эт

ной компании «Верста» Александр Кукарских. «Технические проблемы с собственным хранилищем или атаки киберпреступников способны лишить компанию доступа к корпоративным данным на время или даже н

ользователей, а также ускорить и упростить учет сложных непрерывных цепочек поставок. Устойчивые ко взлому устройства обладают функциями подписания кода, шифрования, цифровой подписи, генерации

ты опроса не во всем совпадают с оценками зарубежных коллег. Большинство российских специалистов по ИБ (72%) оценивают видимость внешнего трафика в своих сетях как низкую или среднюю, уровень п

ак, обнаружила новую мошенническую схему с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы популярных геймеров, добавляют в них баннеры с обещанием легко

твует требованиям стандартов безопасности и лучшим практикам в области информационной безопасности (ИБ). С помощью Security Vision IRP/SOAR реализовано 11 интеграций с внешними системами, автом

RansomExx начал атаковать серверы под Linux «Ручные» атаки зачастую намного опаснее автоматических: злоумышленники используют, как правило, совершенно легитимные средства для перемещения внутри

Selectel первым из российских компаний подключил бесплатную защиту от DDoS-атак всем клиентам облака на базе VMware. Решение позволит снизить затраты бизнеса на хостинг

ли конкурентного преимущества. CNews: Аналогичный вопрос, но про безопасность: автоматизация многих ИБ-процессов дается финсектору с трудом. Что становится помехой, и как решаются эти проблемы?

рмационную безопасность в их компаниях достаточно для внедрения всех необходимых мер по обеспечению ИБ (большая же часть респондентов – около 30% – довольствуются внедрением минимального набора

но и открывался в течение двух-трех минут в Chrome, Opera, Edge и Vivaldi, в том числе и через VPN. Хакеры против РЖД РЖД неоднократно оказывались в центре внимания хакеров. К примеру, в декабр

ь какие-либо заявки на участие в общественных слушаниях и других мероприятиях по электронной почте. Хакеры атаковали японское ведомство, отвечающее за АЭС Японские СМИ указывают, что атаку прои

оступ к интернету. Риски информационной безопасности в DMZ-зоне всегда повышены. Неудивительно, что ИБ-службы строго контролируют доступ из нее к внутренним ресурсам. «Решением этой проблемы ст

ес-процессы фирмы. В пресс-релизе компании указывается, что атака произошла 2 ноября 2020 г., и что злоумышленники смогли получить доступ к системам организации, что вынудило ее администраторов