я приглашение поработать инсайдером. Как предполагают эксперты издания Bleeping Computer, воззвание злоумышленников нацелено главным образом на сторонних ИТ-консультантов, которые будут занимат

млн попыток атак, в то время как за весь 2020 г. таких попыток было 304,6 млн. Особенную активность хакеры продемонстрировали в июне 2021 г.: отмечено 78,4 млн атак с помощью шифровальщиков-вым

В рамках ежегодного аудита DataLine прошла сертификацию на соответствие стандарту PCI DSS для новых ИБ-сервисов. Портфель услуг для работы с международными платежными системами пополнили: серви

вредоноса по всему домену Windows, используя групповые политики Active Directory. Как правило, если злоумышленникам удается скомпрометировать контроллер домена, они используют то или иное ПО дл

и и не пытались взломать. В компаниях половины опрошенных респондентов действует политика и правила информационной безопасности, у свыше трети (35%) работников работодатель требует менять парол

Старый баг Неизвестные злоумышленники пытаются устанавливать RAT-троянец на базе VBA, используя уже устранённую уязв

тфон WhatsApp просит разрешение на доступ к контактам… а потом загружает его на свой сервер, откуда хакеры могут легко его вытащить В июне 2020 года произошел скандал с утечкой номеров телефоно

indle, самой популярной в мире «читалке» для электронных книг. Воспользовавшись этими уязвимостями, хакеры могли бы получить полный контроль над устройством Kindle пользователя, похитить токен

ужное время. Лазером можно взломать даже микросхему, умещающуюся на кончике пальца Другими словами, хакер провел так называемую «атаку по таймингу» (timing attack). В алгоритме таких атак лежит

ртал 9to5Mac. Эту информацию подтверждает в своем Twitter и эксперт по информационной безопасности (ИБ) и по совместительству доцент Института ИБ Джона Хопкинса Мэтью Грин (Matthew Green

сти, чтобы вовремя обнаружить угрозу и отреагировать на нее без последствий», — предупреждали ИТ- и ИБ-специалисты, но многие организации с этим уже прилично опоздали. По данным Check Point Sof

титуты», – сказано в документе. Китай направил свое кибероружие на Россию По оценке авторов отчета, хакеры атакуют российские госорганы, преследуя лишь одну цель – длительный шпионаж. Взламывая

р сократились в пять раз: с 11,74% до 2,29%, на сегмент FOREX – в два раза с 5,87% до 2,74%. Однако злоумышленники переключили свое внимание на другие сферы бизнеса. В частности, доля числа нап

Прогресс практически незаметен Кибербезопасность в половине из восьми федеральных агентствах США находится на катастрофическ

ешений классов SGRC и SOAR девелоперская компания повысила эффективность и прозрачность выстроенных ИБ-процессов и продолжает их совершенствовать. В структуре ГК «Инград» насчитываются десятки

аружена, в частности на нашу страну, — рассказывает Денис Кувшинов, глава отдела исследования угроз ИБ Positive Technologies. — Мы полагаем, что в ближайшее время будет выявлено применение этой

ов остались в безопасности. Компания утверждает, что на ее бизнес-показателях инцидент не скажется. Хакеры опубликовали украденные исходники игр Electronic Arts, включая FIFA 21 Эксперты издани

ub_Repo_Api_Key — это API, который предоставляет разрешения на запись данных, так что потенциальный злоумышленник получает возможность вносить изменения в любую библиотеку CDNJS или даже вносит

от киберугроз, а организаторы целевых атак — свои инструменты. GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затру

ости (КГБ), а также людей, входящих в близкое окружение Президента Белоруссии Александра Лукашенко. Хакеры заявили, что готовы разместить всю эту информацию в свободном доступе в интернете. Тре

рд. В ходе своей практики эксперты Bi.Zone выявляли мошенничества на суммы от $40 тыс. до $450 тыс. Хакеры регистрируют фальшивые доменные имена, маскирующиеся под мировых ритейлеров и крупных

го, чтобы экспертам в сфере информационной безопасности было сложнее выявить их творения. Например, хакеры могут написать загрузчик на «экзотическом» языке, в котором они прячут вредоносное ПО,

Director of National Intelligence, ODNI), пишет агентство Reuters. После серии громких атак на США кибербезопасность стала для администрации Байдена приоритетом. Речь идет об атаках на ИТ-комп

ведение из строя серверов учебных заведений, где хранятся важные данные, связанные с абитуриентами. Хакеры традиционно атакуют учебные заведения летом, во время работы приемных комиссий, но в э

l, Maze или Darkside, но определенную долю известности она получила, когда в апреле 2021 г. успешно атаковала полицейское управление Вашингтона. Вскоре после этого операторы Babuk объявили, что

ить атаку, то HSE повезло меньше: ее информационные системы оказались заблокированы шифровальщиком. Злоумышленники потребовали астрономическую сумму в качестве выкупа — $20 млн. Заодно они выкр

кого программного обеспечения (ПО) для модернизации систем обеспечения информационной безопасности (ИБ). Данная информация опубликована на zakupki.gov.ru. Максимальная цена договора установлена

бмана своих жертв популярные сервисы обмена сообщениями – мессенджеры. Эксперты банка отметили, что злоумышленники рассылают пользователям мессенджеров письма о различных конкурсах, якобы прово

тмечает Алекс Холланд, (Alex Holland) старший аналитик по вредоносному ПО в HP Inc. – Мы видим, что хакеры адаптируют свои методы для улучшения монетизации, продавая доступ к уязвимым системам

Wall выпускает сенсор StormWall Sensor Appliance, обеспечивающий эффективную защиту бизнеса от DDoS-атак любого уровня. Решение будет доступно всем клиентам StormWall, которые пользуются услуго

идент не имел. Информации о том, кто стоял за атакой, нет. По имеющимся на сегодняшний день данным, хакеры выводили на вокзальные информационные табло сообщения о том, что рейсы «существенно за

утентификации при подключении к сервису, а также слабые и повторяющиеся пароли пользователей. Часто злоумышленники получают доступ в сеть через VPN-подключение с помощью ранее скомпрометированн

ют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках. Это делает веб-приложени

Промышленные кибератаки для убийства Согласно прогнозу исследовательской компании Gartner, технологическое

ному SentinelOne, CVE-2021-3438 – это брешь переполнения буфера в файле SSPORT.SYS драйвера печати. Хакеры могут использовать ее для повышения своих прав в ОС на компьютере жертвы. Подобный ход

ША российских компаний так или иначе связаны со ИТ-сферой и с областью информационной безопасности (ИБ). Минторг пока не уточняет, в чем он видит связь этих компаний с российскими властями и си

ильтр Запрет доступа к любой из 144 категорий сайтов Анти-бот Блокирование попыток обращения к командным центрам ботнетов и серверам удаленного управления Предотвращение вторжений Защита от хакерских атак, вирусной активности внутри сети, эксплойтов, попыток подбора паролей к сервисам и обхода правил контентной фильтрации (блокировка анонимайзеров) VPN VPN-сервер с поддержкой протоколов IKE

становка платформы, которая сможет защитить процесс обмена информацией, использую при этом реальные ИБ-инструменты — многофакторную аутентификацию, шифрование, а также искусственный интеллект,

реднем на одну «внешнюю» утечку в 2020 году пришлось 2,8 млн скомпрометированных записей. Вероятно, хакеры стали более разборчивы в своих предпочтениях и, проникнув в сеть компании, стараются у

п к их персональной информации или платежным реквизитам. Как и в предыдущих двух отчетных периодах, хакеры чаще всего использовали имя технологического гиганта Microsoft. Во втором квартале 202