SIEM-системой, повышает эффективность SOC невидимо для злоумышленника и работает даже тогда, когда злоумышленник преодолел все периметровые средства защиты. «Мир меняется стремительно и киберм

тных сервисов безопасности Positive Technologies (PT Expert Security Center). — Чтобы скрыть следы, злоумышленники имитируют обычное поведение в трафике, используют встроенные инструменты опера

iselas & Sacks, клиентами которой является большое число знаменитостей из мира поп-музыки и спорта. Злоумышленники утверждают, что в их распоряжении огромное количество компрометирующих данных,

и центров обработки данных. Представители компании признали факт взлома, заявив, что, по-видимому, злоумышленники ранее скомпрометировали пользовательский аккаунт, и, используя функцию загрузк

появлением в СМИ новости о получении доступа в защищенные сети трех ведущих антивирусных компаний. Хакеры тогда не раскрыли названия компаний, но опубликовали список специфических индикаторов,

ого пользователя даркнета, начинавшего с майнинга криптовалюты, менее чем за три года русскоязычный хакер Fxmsp, по самым скромным подсчетам, заработал около $1,5 млн – и это без учета продаж в

не связана, хотя подробностей о ней очень мало. Кибергруппировка модифицировала чужой эксплойт для атак на российские компании «В феврале 2019 года Unit 42 (подразделение группы Palo Alto Netw

роцедуры реагирования и координацию действий команды центра мониторинга и реагирования на инциденты ИБ (SOC), повышая его эффективность и скорость реакции на киберугрозы.

в этот период. Наиболее распространенной угрозой стал спам — в мультивариантном опросе его выбрали 36% респондентов. Каждая пятая компания (21%) пострадала от банковских троянов, 13% — от фишинговых атак и 12% — от шифраторов. Eset также изучила проблемы ИТ-инфраструктуры, которые могли повлиять на уровень информационной безопасности компаний, особенно в процессе вынужденного перехода на р

утилита — rundll32 для загрузки и запуска вредоносной библиотеки, использующей команды PowerShell. Хакеры используют LinkedIn для рассылок шпионских вредоносов Поскольку регистрация команд Pow

а. После публикации Check Point представители CloudEyE заявили, что информация в нём неверна, и что киберпреступники использовали функции CloudEyE Protector без ведома и согласия разработчиков.

енные сайты, эксплуатирующие игровую тему, в мире выросло на 54% по сравнению с январем. Чаще всего злоумышленники использовали название игры Minecraft, чтобы привлечь внимание пользователей. О

анивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пы

раскрывает. Также стоит отметить, что сам факт утечки был обнаружен лишь спустя год после того, как хакеры, сумевшие взломать ЦРУ и остаться не только незамеченными, но и не пойманными, украли

По мнению экспертов Positive Technologies, этому могла способствовать ситуация с эпидемией: многие злоумышленники рассылали в госучреждения разных стран письма с вредоносными вложениями на тем

асти информационной безопасности, сообщил о всплеске активности группы киберпреступников Gamaredon. Злоумышленники рассылали жертвам документы с макросами, при выполнении которых возможна загру

ту разрушил наработанные годами схемы взаимодействия, а испытанные временем инструменты обеспечения ИБ в новой реальности просто спасовали: ведь одно дело контролировать работу сотрудников и об

лижайшее время последует публикация части украденных данных, подтверждающая результативность усилий злоумышленников».

рынке. Инициатором многих ИТ-проектов становится ЦБ РФ. Именно с его легкой руки на рынке заработала система быстрых платежей (СБП), единая биометрическая система (ЕБС), единая платформа по обработке ИБ-инцидентов, маркетплейс. Все эти решения будут способствовать выравниванию уровня ИТ-услуг, оказываемых крупными и небольшими коммерческими банками. Все большей популярностью начинают пользо

-30G Minuteman III с ядерным зарядом. Шифровальщик Maze покусился на ядерное оружие В обоих случаях злоумышленники скомпрометировали локальные сети пострадавших компаний, вывели оттуда различны

едоставляет услуги по подписке на базе системы выявления инцидентов Maxpatrol SIEM. Оператор сервисов киберзащиты CyberART (входит в ГК Innostage) запустил коммерческие сервисы по мониторингу событий ИБ на базе Maxpatrol SIEM. Сервисы ориентированы на широкий круг компаний, в том числе на финансовые и энергетические, на государственный сектор. Они помогают в обеспечении защиты объектов крит

анных, а Дмитрию Смиланцу – в перепродаже похищенных данных сторонним покупателям. Для взлома сетей хакеры воспользовались хостинговыми услугами, предоставленными Михаилом Рытиковым. На тот мом

с легко угадываемым административным паролем. Ждать атак долго не пришлось: после успешного взлома злоумышленники установили в систему новую тему WordpressAlternateLite. Кроме нее, обнаружился

ется в системе получателя; но при этом содержимое архива не подвергается никаким проверкам, так что злоумышленник вполне может отправить жертве исполняемый код, а не исходники, и тем или иным с

о ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получа

. К настоящему времени известны случаи атак на системы в Японии, Италии, Германии и Великобритании. Злоумышленники используют вредоносные документы Microsoft Office, Powershell-скрипты. Также р

т интерфейс Gmail для похищения данных. ComRAT (другое название Agent.BTZ) стал известным благодаря взлому с его помощью систем вооруженных сил США в 2008 г. Впервые был замечен в 2007 г., прод

Возросшая активность шифровальщиков ставит бизнес перед выбором: либо инвестировать средства в свою кибербезопасность, чтобы сделать свою инфраструктуру недосягаемой для злоумышленников, либо р

атак и ущерба от них, растут и затраты на кибербезопасность. По оценке Gartner, расходы на системы ИБ и управления рисками в 2020 г. достигнут $131 млрд, а в 2022-м — увеличатся до $174 млрд,

изации ботов без блокирования IP-адресов и сокращение числа ложных срабатываний защитных сервисов. «Киберпреступники никогда не стоят на месте — каждый день они придумывают новые методы атак и

ранение вредоносных программ, в том числе, троянов и вирусов, затронуло 22% опрошенных. Кроме того, мошенники организовали массовые фишинговые атаки с использованием наименования и официального

проекты цифровой трансформации, национальная программа «Цифровая экономика». Если говорить о рынке ИБ, то свою роль сыграли нормативные документы Центрального банка Российской Федерации, закон

правлений бизнеса». Этот принцип подразумевает наем, подготовку и удержание высококвалифицированных ИБ-специалистов, параллельно чему должно продолжаться постоянное улучшение процессов и технол

ную вредоносную кампанию, нацеленную на сайты на базе CMS (система управления контентом) WordPress. Злоумышленники пытаются перенаправить пользователей на сторонние вредоносные ресурсы или подс

схему зафиксировал Сбербанк России после ряда обращений пострадавших клиентов. По различным каналам злоумышленники рассылают предложения получить социальные выплаты в качестве компенсации за ущ

окены пользовательских сессий в Discord. В описаниях под видео встречаются ссылки на этот вредонос. Злоумышленники рассылают его потенциальным жертвам через Discord под видом читов к играм, хак

что они получали фишинговые письма, связанные с COVID-19. Чтобы сотрудники не попадались на удочку злоумышленников, организациям следует обучать персонал правилам кибербезопасности. Сегодня би

ссказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выро

я новую. Например, если коммуникация проходит между доменами finance-firm.com и banking-service.com хакеры могут использовать очень похожие на них вариации finance-firms.com и banking-services.

«Лаборатория Касперского» обнаружила, что под видом треков, написанных известными диджеями, злоумышленники распространяют нежелательное и вредоносное ПО. Самыми популярными у злоумышлен