ния потенциально вредоносной активности. Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных ме

анная карта проектов по модернизации ИТ-инфраструктуры поможет компании одновременно снизить расходы на ИТ и повысить доступность и надежность критически важных сервисов. А предложенные инициативы по ИБ помогут обеспечить надежную защиту активов и процессов компании. Существующая ИТ-инфраструктура, от которой в том числе зависит бесперебойная работа компании, требовала модернизации. Оценить

ть в долг и пр. Конечно, не все согласятся сразу перевести деньги, но даже одного и двух поверивших злоумышленникам достаточно, ведь они пишут с таких взломанных аккаунтов сотни писем. А еще мо

чтобы от них не пострадали другие участники онлайн-ритейла»,— пояснили в Wildberries «Коммерсанту». Злоумышленники уже установлены и правоохранительными органами ведутся активные следственные д

целенаправленными, а инциденты с частными лицами составили 12% от числа всех инцидентов. Чаще всего злоумышленники атаковали госучреждения, промышленность и организации в сфере науки и образова

Причиной тому является еще разнообразие точек приложения усилий: под удар попадают не только ИТ- и ИБ- инфраструктура, но и оргструктуры, общение с партнерами и т.д. Но от целевой (таргетирова

еестр Bitcoin, правоохранительным органам удалось идентифицировать 63,7 биткоина из тех 75, которые злоумышленники получили от Colonial. В пересчёте на обычные деньги это составляло $4,5-5 млн.

Film публикация украденных данных может и не состояться. «Некоторые масштабные атаки стали выходить злоумышленникам боком, - отмечает Михаил Зайцев, эксперт по информационной безопасности компа

ифицированным документам под разными уровнями разрешений», — говорится в публикации исследователей. Атак на самом деле две: Evil Annotation («Злонамеренное аннотирование») и Sneaky Signature («

Утечка тысячелетия Хакеры выложили в открытый доступ файл с более чем 8 млрд паролей. По информации профильного

«Ростелеком-Солар» стал полноправным членом крупнейшего международного ИБ-сообщества FIRST (Forum of Incident Response and Security Teams), которое объединяет специ

ом 2020 г. Самыми атакуемыми отраслями стали развлекательная сфера, телеком, онлайн-ритейл, а также хакеры все активнее атакуют строительный сектор и финтех-сферу. Рост количества атак связан с

silon Red в ходе расследования кибератаки на крупного гостиничного оператора в США. Как выяснилось, злоумышленники воспользовались уязвимостями ProxyLogon (CVE-2021-26855) в локальном сервере M

акже пытается распространяться по всем доступным устройствам в той же сети, в которой располагается атакованный сервер. Впервые ботнет Sysrv-hello был обнаружен в феврале 2021 г. экспертами Ali

ледование привело к обнаружению нового бэкдора Windows, оружия для кибершпионажа, которое китайские хакеры разрабатывали с 2017 года. Бэкдор совершенствовали в течение трех лет, прежде чем испо

ймериз «Единой России» (ЕР). Как пишет «Коммерсант» со ссылкой на пострадавших россиян, неизвестные хакеры пытались получить доступ к их профилям и последующей авторизации через них на сайте пр

ъяснением практик безопасности — это поможет избежать неверных настроек, помешать успеху фишинговых атак и обеспечить своевременное уведомление о вероятных инцидентах. При проведении любых изме

азом, совершить успешную атаку на большинство критически важных для страны инфраструктур могут даже хакеры с низкой квалификацией. В декабре 2019 г. «Ростелеком» анонсировал запуск на своей инф

самого популярного телеграм-канала, где предлагают «слив ответов» достигает 709969 человек. Обычно злоумышленники создают сайты, группы в социальных сетях или каналы в мессенджерах, где размещ

вные идеи и технологии. Развитие происходит по двум главным направлениям: модернизация и укрепление ИБ на инфраструктурном уровне и инструменты защиты данных, так называемая «data centric secur

наиболее быстрорастущим, а специфика условий работы прошлого года только увеличила востребованность ИБ-решений. Государство также уделяет очень серьезное внимание вопросам информационной безопа

— перманентная борьба с киберпреступностью в любом ее проявлении, будь то финансово мотивированные хакеры, проправительственные АРТ-группы или Интернет-мошенники». По данным Group-IB Hi-Tech C

, а также за несвоевременное предоставление сведений органам, отвечающим за ликвидацию компьютерных атак. Документ вносит соответствующие поправки в Кодекс об административных правонарушениях (

жно защищает данные для входа в десятки и сотни аккаунтов, но ее и саму нужно защитить устойчивым к взлому мастер-паролем. Есть несколько нехитрых приемов, с помощью которых легко удержать в па

ометированные системы. Например, с помощью этого пакета пользователи могут обнаружить случаи, когда злоумышленники: пытаются подобрать пароль к учетным записям; добавляют пользователя в группу

оставке пиццы или суши или копии интернет-магазинов. «Чтобы осложнить расследование и реагирование, злоумышленники скрывают данные о владельцах фишинговых DNS-имен, используют сервисы защиты от

использование простых паролей часто приводит к печальным последствиям. Так, в изученном инциденте, злоумышленники смогли за короткое время получить доступ к корпоративной телефонной сети. Можн

димому, крупнейшая сумма, выплаченная шифровальщикам-вымогателям в истории. По сведениям Bloomberg, злоумышленники изначально требовали $60 млн; после длительных переговоров они согласились на

позволяет заказчикам протестировать используемые процессы и технологии защиты, а также обучить свою ИБ-команду в «боевых» условиях. Услуга предоставляется в формате как тайных киберопераций, та

Ущерб на 200 с лишним миллионов Северокорейские хакеры за последние три года обобрали криптобиржи США, Израиля, Европы и Японии на сотни милл

раммы, в которых менялись функциональность, код, расширения файлов, схемы и ключи шифрования. Также злоумышленники перерабатывали код шифровальщика и пробовали разные способы распространения. «

ализ) данных из непроверенных источников. Если вводные данные некорректно отформатированы, это может вызвать разрушение целостности памяти с последующим запуском произвольного кода. В разработках для взлома мессенджеров компании Cellebrite обнаружили множество багов По словам Марлинспайка, он ожидал, что инструменты Cellebrite должны обладать надежной защитой от подобного. Но ее не обнаружи

Эксперты Stormwall зафиксировали взрывной рост DDoS-атак на майских праздниках. Общее количество DDoS-атак на онлайн-ресурсы российских ко

дление работы интернета, необходимость полностью перенастраивать роутер и даже кража файлов. А если злоумышленники решат использовать ваш IP для неблаговидных целей, то предстоит не самое прият

звимости нулевого дня в узконаправленных целевых атаках, хорошо зная, что делает. Теперь, вероятно, злоумышленники бросятся искать способы эксплуатировать именно критические уязвимости из бюлле

ывный мониторинг SAP со встроенными средствами обнаружения и может быть настроено под конкретную среду SAP; новые усовершенствования Microsoft Cloud App Security помогут защититься от различных типов атак на облака, обнаруживая подозрительную активность приложений и утечки данных из облачных служб. В течение следующих нескольких недель станет общедоступной интеграция между Microsoft Informa

ого счета жертвы — CVV или секретный код, отправленный клиенту банком в SMS. Часть украденных денег злоумышленники пытались легализовать через перепродажу техники — только на покупку популярных

кже нужно знать об уязвимостях в АСУ ТП, чтобы предотвратить их эксплуатацию для проведения сложных атак, сократить поверхность атаки и минимизировать возможные последствия. Функциональность уп

до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxPatrol O2 смог обнаружить х

расшифровку атакованных данных, выплачиваемого жертвами, составила $1,9 млн. С Colonial и Brenntag злоумышленники получили $5 млн и $4,4 млн соответственно. В свою очередь, фирма DarkTracer, с