за возвращение украденного. В апреле Babuk атаковал полицейское управление столицы США Вашингтона. Злоумышленники заявили тогда, что выкрали 250 ГБ данных и заявили, что у руководства полицейс

dows 7–10. Уязвимость имеет критический уровень 8,8 из максимально возможных 10. Как это происходит Злоумышленник встраивает вредоносный элемент управления в файл программы из пакета Microsoft

Commvault представила новые сервисы защиты от программ-вымогателей, которые помогут бизнесу быть всегда готовым к отражению этой угрозы, обеспечить надежную защиту от атак ransomware и оперативно реагировать на появление новых киберугроз. Число атак вымогателей быстро увеличивается, и они наносят значительный ущерб: в среднем убытки от одной атаки сос

ему выявил Сбербанк, о чем рассказал зампред правления банка Станислав Кузнецов. Как работает схема Злоумышленники в письме якобы от «Госуслуг» подчеркивают, что в условиях пандемии необходимо

SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR). Благодаря платформ

предпринимают специалисты «Яндекса» для сдерживания натиска хакеров. Степень вероятности того, что злоумышленники все же добьются своей цели и «положат» сервисы интернет-гиганта, они тоже не р

о действий, а главное, склонить потенциальную жертву к активному сотрудничеству. Говоря конкретнее, злоумышленник должен создать специальный графический файл в формате GIF (где информация каждо

прекратить отслеживание не получится – нужно целенаправленно удалить чужой аккаунт в настройках Android. Не баг, а фича Питер Арнц сообщил Google об обнаруженной бреши, которая потенциально позволяет злоумышленникам «шпионить» за любым владельцем Android-смартфона, однако он опасается, что Google сочтет это «не багом, а фичей». В качестве меры, которая могла бы повысить защищенность пользов

сообщили, что на выставленных ими honeypot-ловушках наблюдается крайне высокая интенсивность атак. Злоумышленники пытаются расставлять на уязвимых серверах (в том числе, ловушках) вебшеллы для

ватели совершенно не готовы расставаться, и ради сохранения доступа к которым иногда готовы платить злоумышленникам. Во-вторых, многие пользователи совершают типичные ошибки — недонастраивают у

ак были направлены на промышленные компании. Они занимают второе место после атак на госучреждения. Злоумышленники тщательно отслеживают информацию о новых уязвимостях и стараются как можно ско

го, чтобы экспертам в сфере информационной безопасности было сложнее выявить их творения. Например, хакеры могут написать загрузчик на «экзотическом» языке, в котором они прячут вредоносное ПО,

ИБ-инфраструктуры, но ее часто надо дорабатывать с учетом параметров других используемых в компании ИБ-решений. Иными словами, кастомизировать под имеющиеся у заказчика источники данных, такие

ми злоумышленников в 2020 г. превысила отметку в $1 млн. На этом фоне бизнес увеличивает расходы на ИБ. В каждой второй российской компании эти траты связаны с ростом ИТ-инфраструктуры и расшир

Руководителем департамента ИБ в компании Syssoft назначен Дмитрий Ковалев. Его профессиональный опыт в отрасли превышает

Международный сервис-провайдер Orange Business Services усовершенствовал российский сегмент комплексной системы защиты от DDoS, увеличив мощность сервиса по отражению сложных атак на уровне приложений с 10 до 25 Гбит/с. Также создан новый резервный узел на точке обмена трафиком MМТС-9. Российская сеть Orange Business Services — часть глобальной многоуровневой компле

я защиты конечных точек в реальном времени, обнаружения и автоматического реагирования на инциденты ИБ, практиковать принципы нулевого доверия, сегментацию сети и шифрование. Кроме того, по-пре

— укрепившийся тренд на создание вредоносов, нацеленных на Unix-системы. «Мы привыкли к мысли, что злоумышленники, распространяющие ВПО, — проблема систем на базе Windows, — сказала аналитик и

разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка. BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убед

Федералы нашли деньги на ИБ-кадры Министерство внутренней безопасности США (Department of Homeland Security, DHS) опуб

Солар», входящей в состав Национального киберполигона. В случае эксплуатации выявленных уязвимостей злоумышленник мог спровоцировать аварийную ситуацию на производстве. MOXA Inc. производит и р

недрила облачный сервис разработчика решений по информационной безопасности Stormwall, чтобы минимизировать возможные риски от ущерба, который могут нанести DDoS-атаки. С каждым годом количество DDoS-атак на сферу страхования растет. DDoS-атаки в страховом бизнесе могут привести к множеству негативных последствий, компании могут рисковать своей репутацией, а также потерять прибыль и клиенто

шляпа» (Mr. White Hat) по аналогии с названием так называемых «этичных» или «белых» хакеров. Такие хакеры ищут уязвимости в системах добровольно или за плату, не ставя перед собой цель украсть

ие или останавливающие технологические или бизнес-процессы на реальной инфраструктуре, экспертам по ИБ точно бы не позволили, а значит, и реализуемость недопустимых событий осталась бы под вопр

ионной надежности, и не реже раза в год проводить анализ необходимости пересмотра этих показателей. Кибербезопасность в российских банках В июне 2021 г. CNews рассказал о разработанном ФСБ прое

Иностранным чиновникам покажут российские ИБ-решения CNews продолжает серию публикаций, посвященных проекту плана поддержки ИТ-отрасли.

венный разработчик высокопроизводительных аппаратных и программных платформ для обеспечения сетевой ИБ внутренних и публичных ресурсов расскажет о нюансах законодательства в отрасли.

доносы на зараженную систему и выполнять команды, поступающие от операторов. «Довольно странно, что злоумышленники пошли на такие ухищрения, чтобы обойти защиту браузера, но не автоматизировали

и, однако, размещены в другом пуле ликвидности — Ellipsis Finance. Угнавший криптовалют на $600 млн хакер возвращает украденное Затем хакер внезапно начал возвращать средства. Poly Netwo

Apple забыла про приватность Компания Apple радикально изменила свое отношение к взлому смартфонов iPhone правоохранительными органами. Как пишет Wired, теперь она не просто

ть USB-зарядную станцию, предлагающую пополнить аккумулятор вашего смартфона перед поездкой. Однако злоумышленники могут передавать вредоносное ПО на подключенное к кабелю устройство (ваш смарт

ки NBMiner позволяют поставить хоть 100-процентную разблокировку, но тут разработчики пока не могут гарантировать, что защита Nvidia не распознает подлог и не снизит производительность. Три месяца на взлом Защита от майнинга в новых картах Nvidia продержалась около трех месяцев. Как сообщал CNews, премьера антимайнинговых ускорителей GeForce RTX 3000 LHR состоялась в середине мая 2021 г. Ра

готовы выделять такое количество ресурсов на самопродвижение. Это указывает, во-первых, на то, что злоумышленники рассчитывают быстро пополнить свой ассортимент информацией о новых картах, а в

ржкой Apple. Сброс iPhone до заводских настроек И помните, что владельцам iPhone больше угрожают не хакеры, а сами пользователи смартфонов, идущие на поводу у мошенников. Поэтому будьте внимате

к перехода российских пользователей на различные фишинговые сайты, из них почти треть — скамерские. Злоумышленники, как и в прошлом году, активно используют тему COVID-19 и вакцинации, обещая в

сти компании VMware. Ключевые результаты исследования Global Incident Response Threat Report, 2021. Злоумышленники объединяются ради большого выкупа: 64% респондентов, которые столкнулись с ата

я приглашение поработать инсайдером. Как предполагают эксперты издания Bleeping Computer, воззвание злоумышленников нацелено главным образом на сторонних ИТ-консультантов, которые будут занимат

млн попыток атак, в то время как за весь 2020 г. таких попыток было 304,6 млн. Особенную активность хакеры продемонстрировали в июне 2021 г.: отмечено 78,4 млн атак с помощью шифровальщиков-вым

В рамках ежегодного аудита DataLine прошла сертификацию на соответствие стандарту PCI DSS для новых ИБ-сервисов. Портфель услуг для работы с международными платежными системами пополнили: серви

вредоноса по всему домену Windows, используя групповые политики Active Directory. Как правило, если злоумышленникам удается скомпрометировать контроллер домена, они используют то или иное ПО дл