х действиях против абонента. Речь идет о создании системы мониторинга трафика в целях выявления вредоносного ПО и системы оповещения физических лиц об угрозах информационной безопасности (новых типах атак и способов мошенничества) на основе информации из существующих централизованных систем информационной безопасности. «Ростелеком» предлагает создать систему выявления инфицированных интерне

льное приложение Linksys Smart Wi-Fi. Причиной такого шага стала обширная киберпреступная кампания: злоумышленники компрометируют слабо защищенные роутеры и подменяют их настройки DNS так, чтоб

сей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Из-за пандемии коронавируса случился взрывной рост популярность Zoom, а соответственно, и рост внимания со стороны хакеров и экспертов по информбезопасности. Естественным образом обнаруживаются и уязвимости: с начала апреля 2020 г. количество известных проблем растет по экспоненте. Так что наличие RCE-уязви

стях ИТ-инфраструктуры и настроек сетевой безопасности, моделирует сеть и поверхность атаки, позволяя фокусироваться на наиболее опасных угрозах. Такой подход дает полную видимость возможных векторов атак и уровня защищенности инфраструктуры, а также позволяет существенно оптимизировать затраты на эксплуатацию сети и управление уязвимостями.

тайской ИБ-фирмы Qihoo 360, уязвимость кроется в серверах Sangfor SSL VPN, и с начала марта 2020 г. злоумышленники скомпрометировали более 200 таких серверов. 174 из них принадлежат китайским э

жено более 16,2 тыс. уникальных фишинговых наборов. Однако их детектирование постоянно усложняется: киберпреступники стараются скрывать использование фиш-кита, удаляют его из кода или прибегают

Блокировщик-самозванец Неизвестные злоумышленники распространяют блокирующий систему вредонос от имени широко известных эксперто

». Основные темы конференции: Какие риски несет с собой массовый переход на удаленную работу? Какие ИБ-решения должны быть внедрены в компании, чтобы обеспечить безопасность? Как оперативно мод

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, представила результаты исследования динамики атак и изменений трафика онлайн-ресурсов компаний из различных сфер бизнеса во время в период распространения коронавируса. Отчёт подготовлен на основе статистики, собранной по клиентам Qrator

Group-IB назвала самые популярные вредоносные программы, которые злоумышленники используют в своих фишинговых рассылках на тему COVID-19. Почти 65% перехвачен

Два взлома по цене одного Хакеры по всему миру стали снижать цены на свои услуги, реагируя на резкое снижение доходов л

ют получить компенсацию ущерба, но вместо этого списывают деньги и похищают данные банковских карт. Злоумышленники действуют под видом несуществующих организаций — Международной службы «Единый

ces в рамках совместной работы по преобразованию собственной глобальной сети и инфраструктуры безопасности. Цель сотрудничества — объединить информационные и операционные технологии (ИТ/ОТ) и усилить кибербезопасность. Партнерство позволит Akzonobel больше инвестировать в инновации, ускорив цифровую трансформацию. Для этой задачи Orange предоставит клиенту решения локальных и глобальных про

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, получила сертификат белорусской национальной системы подтверждения соответствия на

Linux-серверы под прицелом КНР Хакеры, связанные с Китаем, в течение нескольких лет взламывали Linux-системы по всему миру,

ты большинства компаний и усиливают свои атаки. Основные результаты опроса 411 специалистов по ИТ и ИБ во всем мире: увеличение числа атак, связанных с коронавирусом: 71% специалистов по киберб

так на коммерческие структуры и пользователей. Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронави

Атака клонов… Неизвестные злоумышленники распространяют зараженную троянами версию мобильного приложения платформы Zoom

ившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, и распознать их действия не всегда под

Мировые компании продолжают игнорировать киберугрозы Лишь в 36% случаев ИБ-департаменты в курсе планирующихся цифровых инициатив компаний. Такие данные показал прове

Месть за книгу Неизвестный хакер устроил массовый взлом серверов с поисковой системой Elasticsearch. Он удаляет всю инфо

так со стороны сайтов, выдающих себя за оригинальные сайты Netflix. На некоторых из этих веб-сайтов мошенники устанавливают платежные системы, чтобы обманным путем получить деньги и личные данн

в первом и втором кварталах эти цифры не превышали 47% и 59% соответственно). Алексей Данилин: Ряд ИБ-служб представляют себе хакерскую атаку как нашествие неких варваров, которые полезут чере

едставляют собой одно и то же. ФБР выпустило специальное предупреждение об участившихся атаках подобного рода. Вредоносные флешки доставляются через федеральную почтовую службу USPS, в качестве целей злоумышленники, как правило, выбирают сотрудников отделов кадров, информационных технологий и управленцев.

называется watering hole («атака на водопое»). Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Гл

Были описаны предпринятые сценарии проникновения и достигнутые результаты, проведена оценка рисков ИБ и процессов обеспечения ИБ предприятия. Также были представлены рекомендации по уст

внутренние процессы, получить более глубокий доступ к ИТ-системам и контроль над ними. В дальнейшем хакеры монетизируют эти точки присутствия, продавая их на черном рынке, шантажируя организаци

а для этой уязвимости пока нет. «И переоценивать, и недооценивать эту уязвимость не стоит: серийных атак тут не предвидится, поскольку слишком много условий необходимо соблюсти для успешной экс

не только обеспечить безопасную работу с удаленного места (для чего нужно строгое исполнение правил ИБ), но и сохранить эффективность такой работы. Чтобы минимизировать риски и обеспечить довер

фиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе всех событий ИБ составила 25%, против 1% на конец февраля. Повальная установка неразрешенного софта, зачастую скачанного из сомнительных источников, приводит к активному росту заражений вредоносным ПО. Злов

ми или карточным процессингом в банках, серверам «1C», конфиденциального документооборота). Службам ИБ рекомендуется строго контролировать попытки администраторов упростить себе задачи управлен

г. не была установлена, но, по словам сотрудников издания Torrentfreak, им удалось связаться с ней. Взломщица сообщила, что, по ее мнению, украденная ею информация может стоить до $100 млн. В н

я нагрузка на каналы связи и серверную инфраструктуру компании. Количество сессий и объем трафика возрастает в десятки раз и приближается к пиковой нагрузке. Даже небольшой DDoS-атаки, организованной злоумышленниками в таких условиях, достаточно, чтобы нарушить доступность корпоративной сети извне. А это равносильно остановке всего рабочего процесса. «Гарда Монитор» детектирует первые призн

з Германии Даниэля Винцена (Daniel Winzen), взлом произошел в ночь на 10 марта 2020 г. В ходе атаки хакеры получили доступ к его серверу и удалили все связанные с хостингом базы данных. Кроме т

среди крупнейших американских фирм. Взлом Canon BPS произошел в начале февраля 2020 г. Неизвестные злоумышленники скомпрометировали почтовый адрес одного из высокопоставленных сотрудников комп

зка на их системы многократно возрастает в связи с наплывом пользователей, чем с успехом пользуются злоумышленники. Вывести из строя компании, находящиеся без защиты, даже небольшой атакой с ми

допускающем инъекцию команд до авторизации, а следовательно - и запуск произвольного кода удалённо. Злоумышленникам достаточно заманить пользователя уязвимого устройства на нужный сайт, чтобы у

чению собираемых и обрабатываемых данных, а вместе с этим — еще и к повышению площади потенциальной кибератаки. Цена гибкости и автоматизации — ежедневные риски не только для конкретных пользов

ие компаниями облачных систем сделали браузер одним из наиболее уязвимых ИТ-активов для современных атак. Однако если использовать технику веб-изоляции, ни один зловредный объект никогда не поп

беспечения – это вирусы, трояны, шпионское ПО. При этом, как отмечают эксперты, данным инструментом хакеры пользуются все активнее. Так, в 2019 году количество инцидентов с применением вредонос