циальных знаний и значительными ресурсами, которые позволяют им создавать угрозу опасных кибератак. Хакеры действуют как минимум с 2017 г. Space Pirates сосредоточены на шпионаже и краже конфид

м ввел его и присутствовал на всех проверках. Со слов следователей, то, что натворил в сети Lianjia взломщик, гарантированно не оставило бы следов на компьютере. Поэтому они провели проверку с

аются кибератакам. Поэтому мы вместе с «Ростелеком-Солар» разработали обучение по повышению навыков ИБ наших работников и помогли им подготовиться к возможной целевой атаке с помощью фишинга. О

олее 70 компаниях РФ. В декабре 2021 года был завершен проект модернизации отечественного софта для ИБ с использованием средств гранта Российского фонда развития информационных технологий (РФРИ

области социальных манипуляций. Мало того, что человек «ведется» на обычные фишинговые письма, так хакеры начали связывать их с SMS и push-уведомлениями, чтобы электронные послания и вовсе не

спама и фишинговых писем, связанных с этой темой. Однако в 2022 г. характер атак изменился, так как хакеры приняли российскую или украинскую стороны конфликта. «Это делает инциденты гораздо бол

руководитель направления аналитики киберугроз компании «Ростелеком-Солар». Общее количество событий ИБ разной степени критичности в январе-марте 2022 г. на 4% превысило показатель IV квартала 2

сы и кредит». «Необходимо обратить особое внимание на важность оперативного внедрения отечественных ИБ-продуктов не только в коммерческих организациях, но и в госсекторе. Так, с 1 января 2025 г

имостью в мониторинговом ПО компании, которое задействуют многочисленные провайдеры ИТ-услуг (MSP), злоумышленники парализовали деятельность около полутора тысяч предприятий, а заодно остановил

российские компьютерные сети атакует группировка Curious Gorge. Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные орга

организациях должны появиться подразделения по ИТ-безопасности. Также организации вправе возложить ИБ-функцию на существующие отделы. Речь идет о федеральных и региональных органах исполнитель

аются призывы совершать атаки на российские компании, публикуются инструкции по организации атак, и хакеры обмениваются инструментами для их запуска. Во время майских праздников многие компании

пехом. Это делает уязвимости нулевого дня серьезной угрозой безопасности. «Безусловно, прямо сейчас хакеры используют неизвестные уязвимости для вмешательства в работы систем. Цели разные – про

ные на данные типы ОС. В PT Sandbox 4.0 появился гибкий механизм поиска, который помогает аналитику ИБ искать следы компрометации и проверять гипотезы, выдвинутые в рамках threat hunting. Польз

те ОС Linux, которые в комбинации позволяют повышать привилегии в уязвимой системе. В случае успеха хакеры получают возможность устанавливать вредоносное ПО на уязвимой машине. Уязвимости CVE-2

or Labs Александр Лямин. – Фактически это попытка частичного отключения интернета». Опасность новых атак велика Успех затеи Lurenet имеет максимально простое объяснение. На апрель 2022 г. в Рос

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представила статистику DDoS-атак и BGP-инцидентов в I квартале 2022 г. I квартал

ГК Infowatch объявила о новых возможностях своих ИБ-продуктов для предотвращения утечек данных, мониторинга действий сотрудников, контроля хра

ности. Под защитой – 50+ компаний из топ-100 российского бизнеса. Ключевые направления – аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Линейка собственных п

Провайдер ИТ- и ИБ-услуг Simplity (ООО «Вымпел-профит») внедрил продукты экосистемы «Сёрчинформ» у себя и выбрал их для реализации клиентских проектов Simplity начал внедрять решения ИБ-разработчика «Сё

екома» выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак. В течение I квартала 2022 г. в четыре раза увеличилось количество атак на компан

Selectel, провайдер облачной инфраструктуры и услуг дата-центров, объявил о запуске бесплатной защиты всех своих сервисов от DDoS-атак на уровне L3-L4. Решение предназначено для фильтрации входящего сетевого трафика и активировано для клиентов Selectel в Москве и Санкт-Петербурге. Защита предоставляется при: размещении об

ользователей за ПК. В частности, благодаря модулям Keylogger, MonitorController и ProgramController ИБ-специалисты смогут: записывать и снимать скриншоты экранов по расписанию или в связи с зад

его, используя пароль, указанный в тексте, или открыть вложение, прикрепленное к письму. Для этого злоумышленники обычно пишут, что документ содержит важные данные, которые получатель давно за

оссийский разработчик ПО «1С» подвергается мощной и продолжительной DDoS-атаке. С 21 апреля 2022 г. хакеры атакуют различные сервисы для учета и отчетности в организациях, в том числе ресурсы «

упомянут в этом документе, оказался Pegasus. Между тем, в декабре 2021 г. Pegasus использовался для атак на чиновников Госдепартамента США, а в январе 2022 г. ряд финских дипломатов обнаружил,

очтовым аккаунтом, который участвует в той же переписке, что и потенциальная жертва. Судя по всему, злоумышленники использовали уязвимости в серверах Microsoft Exchange, чтобы выкрадывать рекви

ехнологических систем, а также о том, что именно их безопасность во многом определяет уровень общей ИБ предприятий, — сказал Роман Краснов, руководитель направления промышленной кибербезопаснос

Vision решают такие задачи как: создание единого ситуационного центра кибербезопасности; выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от

чиков «Транстелеком», даже если они содержат уязвимости — WAF оперативно их обнаружит и не позволит злоумышленникам ими воспользоваться», — отметил директор по росту Bi.Zone Рустэм Хайретдинов.

прогнозируем увеличение количества атак, поэтому рекомендуем компаниям перейти от типовых процессов ИБ к принципам результативной безопасности, — сказала аналитик исследовательской группы Posit

ли и участвует в эксплуатации уязвимости, то лишь очень косвенно. Использовать брешь CVE-2022-29072 киберпреступники могут при помощи специального файла формата .7z – это расширение архивных фа

ти пароли, документы, и запускать какие-либо команды для дальнейшего заражения. «Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотруд

Как изменился ландшафт угроз в крупных банках в последнее время? Без чего сегодня не может обойтись ИБ-стратегия финансовой организации? Олег Галкин: Ускорение цифровизации и развитие финтех-пр

их станций и серверов: ViPNet SafeBoot, ViPNet SafePoint. Обнаружение и предотвращение компьютерных атак: ViPNet TIAS VA, ViPNet IDS NS VA, ViPNet IDS HS, ViPNet IDS MC VA. Передача лицензий на

иков тренировок появилась возможность не только попрактиковать свои навыки расследования инцидентов ИБ, но и протестировать отечественные решения разных классов в едином комплексе». На платформ

те 2022 г. число DDoS-атак выросло в восемь раз по сравнению с аналогичным месяцем 2021 г. Активнее хакеры стали действовать и в сравнении с февралем 2022 г. — число нападений выросло на 54%. Х

Утечка писем Хакеры выложили в сеть архив электронных писем госорганов. Переписка объемом более 700 ГБ выл

рению комплекса технических средств оперативного мониторинга состояния информационной безопасности (ИБ) и контроля состояния защищенности автоматизированной системы управления технологическим п

ть программы, которые написаны сразу на нескольких языках. Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар», сказал: «Уязвимости ПО – один из основных векторов современных кибератак. Поэтому очень важно, чтобы процесс сертификации приложений и подтверждения их соответствия требованиям информационной безопасности сопровождался анализом кода на базе продвинутых инс