Что такое DDoS-атака Существует достаточно много вариантов, как злоумышленники могут воздействовать на интернет-ресурс. Одним из наиболее часто встречающихся

ского троянца Cerberus (предположительно российского происхождения) оказались в открытом доступе на хакерских форумах после неудачной попытки продать его с аукциона. Об этом на конференции Kasp

ход на «удаленку», имеющий все шансы повториться в грядущий сезон ОРВИ, стал вызовом для служб ИТ и ИБ. Для того, чтобы выяснить, как они пережили стремительный переход на «удаленку», компания

Через два года после внедрения Kaspersky Industrial CyberSecurity руководство завода по обработке автомобильного стекла AGC Glass Germany GmbH решило расширить функциональные возможности проекта, чтобы обеспечить всестороннюю защиту предприятия

годием этот показатель снизился на 6 и 11 процентных пунктов для мира и России соответственно. Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества нов

в компании-провайдера. Для этого он использовал ранее установленное им же оборудование. Подключение злоумышленник осуществлял удаленно, находясь по месту жительства – в селе Бессоновка. Целью е

программы развития цифровой экономики России проводится активная совместная работа органов власти и ИБ-индустрии. Ее результатом становится объединение усилий в обеспечении доверенной и безопас

ми и получат возможность пройти стажировку в группе компаний Angara, входящей в «Топ-20» крупнейших ИБ-компаний по версиям CNews и TAdviser. Работы конкурсантов будет оценивать конкурсная комис

или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения. В результате злоумышленники получают не только доступ к заражённому устройству, но и возможность проникнут

ческому потреблению (pay as you go). Таким образом инструмент всесторонней защиты приложений от веб-атак стал доступен не только крупным компаниям, но и среднему и малому бизнесу (СМБ), чаще пр

азвание CVE-2020-3566, присутствует в протоколе DVMRP (Distance Vector Multicast Routing Protocol). Злоумышленники могут вызвать исчерпание системной памяти, причем для этого не потребуется ни

рные платформы для обучения, и фейковых приложений для видеоконференций. С января по июнь с подобными вредоносными ресурсами столкнулись 168,5 тысяч уникальных пользователей решений компании. «Обычно злоумышленники, мишенью которых являются образовательные порталы, “уходят на каникулы” до сентября. В этот раз на ситуацию повлияла пандемия: все студенты и школьники перешли на дистанционное о

обнаружены экспертами Positive Technologies Михаилом Ключниковым и Никитой Абрамовым. Используя их, злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку

Министерство информационных технологий и связи Ростовской области совместно с компанией «Серчинформ», российским разработчиком программного обеспечения для защиты информации, обучили ИБ-грамотности служащих министерств и ведомств Ростовской области. Бесплатный курс прошел в формате онлайн-интенсивов с 8 по 9 сентября, в нем приняли участие 1 тыс. сотрудников из более 70 гос

расли полностью зависят пока от оборудования и софта иностранных поставщиков и потому уязвимы перед хакерскими атаками. На реализацию программы, срок действия которой запланирован с 2021 по 202

ных и программ-шифровальщиков, которые превращают документы в набор нечитаемых символов и позволяют злоумышленникам вымогать у владельца данных деньги за предоставление ключей расшифровки. Для

остаются наиболее опасными, ― отметил Денис Кувшинов, ведущий специалист отдела исследования угроз ИБ Positive Technologies. ― Например, при компрометации разработчика ПО злоумышленники могут

используют ряд публичных сервисов в качестве тайниковых преобразователей. Эти сервисы обеспечивают злоумышленникам возможность хранить данные на фиксированных адресах, имитируя открытые посты,

ации АСУ ТП, неотъемлемой функцией которой является непрерывный и всесторонний мониторинг состояния ИБ АСУ ТП. При этом учитываются такие особенности защищаемых систем, как: наличие специализир

н перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв. Когда жертва выбирает интересующие ее элеме

е. При этом мы выбираем партнеров, которые не только обладают высоким уровнем компетенций в области ИБ, но и разделяют наши ценности, — сказал Алексей Раевский, генеральный директор Zecurion. —

нциденты информационной безопасности». «Учитывая ландшафт внешних угроз, а также риски инсайдерских атак, мы рекомендуем компаниям применять проактивную стратегию при подготовке к инцидентам ин

ости хакеров на момент публикации материала установлены не были. «SoftServe подверглась кибератаке. Хакеры получили доступ к нашей инфраструктуре и запустили в нее программу-шифровальщик и друг

водействие ей. Учитывая, что даже банки, использующие внешние сервисы мониторинга и реагирования на кибератаки, предпочитают осуществлять техническое реагирование самостоятельно, практическая о

ьной программы «Цифровая экономика» между федеральными органами исполнительной власти (ФОИВ). Расчеты велись на базе пяти входящих в программу федеральных проектов – «Информационная инфраструктура», «Информационная безопасность», «Цифровое государственное управление», «Кадры для цифровой экономики» и «Цифровые технологии». Расчеты велись в соответствии с планами финансирования за период 201

ервый этап подготовки к обвинению российских хакеров во вмешательстве в выборы президента США». Как хакеры зарабатывают на других хакерах Пользователи форума, на котором Gorka9 выкладывает ссыл

ечивает ранее обнаружение признаков внутренних угроз и кибератак, независимо от того, каким образом злоумышленник пытается войти в систему: перебирая пароли, используя программы-вымогатели, или

скую область передовыми защитными технологиями. Теперь в их числе и платформа для защиты от целевых атак. Такие атаки тщательно прорабатываются под каждую конкретную организацию и часто никак н

т в том, что СРК, как и другие элементы сетевого контура, должна соответствовать тем же требованиям ИБ, что и хранящиеся в ней данные. Поэтому менеджерам приходится оценивать риски компрометаци

«Ростелеком» приобрел долю в «Элвис-Плюс» «Ростелеком» сообщил о приобретении 49% доли в компании «Элвис-Плюс» – системном интеграторе и технологическом вендоре на рынке информационной безопасности (ИБ). Сделка совершена через «дочку» «Ростелекома» – «РТК ИБ». Сумма сделки не разглашается. Как сказал CNews один из опрошенных участников российского рынка информационной безопасности,

яют операторы шифровальщиков и кибершпионские APT-группы. В девяти из десяти атак на промышленность злоумышленники использовали вредоносное ПО. Около половины (46%) атак с использованием ВПО пр

Angara Professional Assistance группы компаний Angara поделились результатами исследования событий ИБ за I полугодие 2020 года. Отчет основан на статистике, собираемой в рамках предоставления

я и пресечения попыток взлома периметра безопасности на самых ранних этапах атаки: еще до того, как злоумышленники проникнут внутрь защищаемой сети. Это обеспечивается благодаря наличию у решен

зинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. руб. ($7 тыс.) в день. Иссле

оносные файлы на компьютер жертвы. Северокорейской кибергруппировке Lazarus удалось переключиться с атак на банки на криптобиржи В данном конкретном случае, как сказано в отчёте F-Secure, докум

и учителя». Модуль направлен на то, чтобы сформировать правильное отношение к безопасности и коммуникации онлайн. Ведь, как и любой пользователь сети, ребенок может столкнуться с фишингом, спамом или злоумышленниками, распространяющими вредоносное ПО. Только по данным нового опроса «Лаборатории Касперского», 22% ребят сталкивались с кражей аккаунтов в социальных сетях или играх, 14% детей о

иц. С начала этого года различные эксперты по безопасности обнаружили сразу несколько кампаний, где злоумышленники направляли своих жертв на Google Drive. К настоящему моменту случаи реальной п

Eset, международный эксперт в области информационной безопасности, обнаружил преступную кампанию, нацеленную на распространение банковского трояна Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачива

недостаточной фильтрации данных в параметрах POST-запроса при установке временной зоны. Для эксплуатации уязвимости необходим доступ к функции set timezone через веб-интерфейс продукта. В результате злоумышленники могут получить возможность по внедрению и выполнению команд на сервере решения. «Уязвимое приложение выполняет внедренные злоумышленником команды в принимающей̆ их операционной̆

помощи СБП к успеху не приводили. Как работает уязвимость Неназванный источник издания сообщил, что злоумышленник смог запустить мобильное банковское ПО в режиме отладки и авторизоваться в нем