коснулась раздела «Уязвимости». В карточку уязвимости добавлена информация об уязвимом ПО и связанных уязвимостях, то есть аналогичных уязвимостях из других источников. Эти данные полезны для анализа ИБ-специалистом и могут использоваться в настройках политик управления уязвимостями. Также появилась опция отображения наличия эксплойтов для уязвимости – эта информация формируется на основани

огий обеспечить кибербезопасность и желаниями и бизнес-целями компании развиваться и расширяться; - ИБ-департаменты подчиняются непосредственно генеральному директору и совету директоров, демон

мпании боле уязвимыми для хакерских атак на корпоративные ИТ-системы. Сотрудники собственной службы ИБ могут быть перегружены в связи с необходимостью управлять многочисленными системами, что о

очно. Сегодня современные организации нуждаются в киберустойчивости. Это понятие включает не только кибербезопасность, но и другие задачи, связанные с информационными технологиями: например, ре

edLine и Racoon Stealer. Они используются для кражи реквизитов доступа к различным ресурсам в Сети. Злоумышленники использовали взломанные аккаунты в Google, через которые создали тысячи видеор

шат обновлять свое программное обеспечение даже после выпуска обновлений безопасности. За это время злоумышленники стараются поразить как можно больше пользователей. Это может подвергнуть риску

вания, больше трети российских предпринимателей (39%) считают траты на информационную безопасность (ИБ) желательными, но не обязательными. Другие 27% респондентов заявили, что на ИБ необ

Введение Мысль о платформе автоматизации ИТ/ИБ неизменно сопутствовала Security Vision на пути развития, поскольку потребителями Security Vision исторически являются ультра-корпоративные заказчики (топы отраслей, крупнейшие из крупных),

Не так давно YouTube захлестнула целая волна фишинговых атак. Хакеры обходят двухфакторную аутентификацию и крадут каналы YouTube, и, к сожалению, эти атак

ые в любой момент могут увидеть содержимое экрана или даже получить доступ к устройству. Фактически хакеры использовали слабые места в системах безопасности корпораций: это миллионы сотрудников

вития искусственного интеллекта. Поговорили и о насущном. Почему во время пандемии активизировались хакеры? Как вернуть в офисы людей, привыкших к гибкому графику? Стоит ли смиряться с локализа

нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А

мпании стремятся переходить от лоскутного к системному и даже платформенному подходам к обеспечению ИБ. О плюсах и минусах каждого из них, а также о роли расширенной аналитики безопасности при

золяции в нашей стране не внесли кардинальных изменений в общие тренды и направления в области ИТ и ИБ, но существенно сместили акценты. Илья Садовенко, директор по информационным технологиям,

по сетевой и информационной безопасности НИИ «Масштаб» подтвердили совместимость правил обнаружения атак от PT Expert Security Center с работой межсетевых экранов нового поколения Zenator. Тепе

ременный вывод из строя систем, отвечающих за водоснабжение, будет иметь критические последствия, и злоумышленники прекрасно об этом знают. Соответственно, пренебрежение нормами киберзащиты на

данных. Решение может быть использовано для управления журналами ИТ-систем (Log Management), ИТ- и ИБ-мониторинга (SOC, NOC), построения и контроля ресурсно-сервисных моделей, поддержки процес

Компания ТрансТелеКом, провайдер цифровых сервисов, выступит спонсором секции «Информационная безопасность» на CNews Forum, который пройдет в онлайн-формате 9 ноября 2021. Руководитель Департамента развития бизнеса на корпоративном и государственном рынке АО «Компания Тра

внутреннему инструментарию Bastion. На поверку оказалось, что это широко известные специалистам по ИБ средства пост-эксплуатации (развития атаки после изначальной компрометации системы) Carban

Опасайтесь подделок Неизвестные злоумышленники от имени правозащитной организации «Международная амнистия» (Amnesty Internati

атизации рутинных операций • Цифровые технологии для топ-менеджеров • Новые средства обеспечения информационной безопасности Основные риски • Цифровое рабочее пространство как источник дополнительных ИБ-угроз • Как контролировать работу удаленных сотрудников • Как сформировать новую культуру взаимодействия в цифровом офисе • Проблема мотивации удаленных сотрудников • Что ждет от работодател

сером устанавливается сквозное шифрование, компьютер отправляет диспенсеру зашифрованные команды, и хакер, не имеющий ключей шифрования, которые хранятся на компьютере банкомата, не сможет извл

ых на бирже криптовалюты или новое вредоносное ПО. Поскольку сведения хранятся на внешнем носителе, хакерам крайне сложно до них добраться, и главная задача владельца – не потерять аппаратный к

Данные водителей столицы продаются в даркнете Злоумышленники выставили на продажу в даркнете базу данных водителей Москвы и Московской обла

й отдельный логин и пароль для входа в системы. Для 19% компаний одна из основных проблем в области ИБ — обеспечить соответствие своих IT-систем законодательным требованиям. Опрос показал, что

о «окно уязвимости». Поначалу использовать подобные уязвимости могли только высококвалифицированные хакеры, но появление скриптов для автоматизации написания кода снизило порог вхождения, сдела

гин позволяет обнаруживать в системе присутствие вредоносного ПО и нелегитимную активность, которые хакеры обычно маскируют с помощью программ, называемых руткитами. Руткиты не допускают обнару

еней; деятельность DEV-0343 во многом повторяет поведение других иранских хакерских групп. Иранские хакеры используют распыление паролей против оборонных компаний По утверждению специалистов Mi

оящим, то сейчас можно найти и варианты стоимостью до 10 000 рублей. Так как же предотвратить такой взлом? Здесь вы не можете установить двухфакторную аутентификацию, как на смартфоне, или анти

отчетный период длилась почти 4,5 дня. Годом ранее этот показатель составил около 3 дней. При этом хакеры применяют уже известные техники организации DDoS и новых инструментов не появляется. П

перенаправлялись с помощью плагина socks5 через адрес сервера, полученного из настроечных данных». Хакеры всерьез взялись за топливные и авиационные компании по всему миру В августе 2021 г. зл

учение личной выгоды, а на выражение той или иной общественной или политической позиции. Чаще всего киберпреступники при осуществлении атак используют вредоносное ПО, методы социальной инженери

низации атак использовались дешевые доступные инструменты, которыми могли воспользоваться неопытные хакеры. Однако, также были зафиксированы DDoS-атаки мощностью до 300 Гбит/с, и в этом случае

ом письме может не оказаться текста и темы, либо они могут быть написаны со смешанным использованием русских и английских букв или похожих символов (для обхода спам-фильтра по ключевым словам). Также мошенники могут прислать ссылку без объяснения, а если пользователь переходит по ней, то у него запрашивают конфиденциальную или личную информацию, предлагают скачать файл, особенно архив. Унив

алисты словацкой фирмы ESET обнаружили ранее незадокументированный UEFI-буткит, которым неизвестные злоумышленники пользовались для установки бэкдоров в системы на базе Windows. Буткит позволяе

Концерн «Автоматика» госкорпорации «Ростех» стал правообладателем системы обнаружения, мониторинга и предотвращения компьютерных атак «Форпост». Система обеспечивает защиту персональных данных, информации, не составляющей государственную тайну, содержащейся в государственных информационных системах данных, в автоматизиро

более масштабные учения с максимальной реалистичностью исследуемых процессов. Объединение сценариев атак и их отражения на единой площадке сформирует список угроз, с которыми могут столкнуться

и в VisualToolsDVR пока не присвоено. Эксплойт к ней, впрочем, доступен с июля 2021 г., и именно им злоумышленники и пользуются. В июне 2021 г. эксперты отметили использование ботнетом Python-в

овных точках приложения усилий в ближайшем времени, в большинстве компаний мира упомянули акцент на кибербезопасность (так ответили 58% респондентов) и переход к гибридной модели работы (55%).

О «ИТ-Экспертиза», производителем программного комплекса «Сакура», предназначенного для обеспечения ИТ-безопасности в режиме 24/7. Соглашение заключено в рамках программы технологической коопер