редоносные письма. Специалисты BI.Zone подготовили специальный сценарий, связанный с коронавирусом. Киберпреступники не дремлют Решение предоставить российскому бизнесу услуги на безвозмездной

ственно, ни о каких выигрышах речи не идет, а пользователь просто теряет деньги. По всей видимости, мошенники атакуют только российских или русскоязычных пользователей. Мошенники выводят

ет безопасности предлагал потратить на это 20 млрд руб. Сеть связи для госорганов и киберполигон по ИБ На создание распределенной системы управления и мониторинга информационной безопасности ро

медицинским организациям бесплатные инструменты для противодействия шифровальщикам и разблокировки атакованных систем. Бесплатно будут предоставляться и услуги, связанные с техническим анализо

р» сообщили о новом этапе сотрудничества. Теперь под контролем центра мониторинга и реагирования на кибератаки Solar JSOC находится и платежная инфраструктура финансовой экосистемы. Сотрудничес

лям Maxpatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки. Злоумышленники используют фреймворки для выполнения задач на разных этапах атаки – от получен

ключевыми факторами в обеспечении защиты в ближайшие годы станут непрерывный мониторинг инцидентов ИБ, глубокий анализ сетевого трафика и ретроспективный анализ событий в сети. Наиболее часто

чек данных и корпоративного мошенничества «Серчинформ» принял решение бесплатно предоставить услугу ИБ-аутсорсинга компаниям, которые переводят сотрудников на дистанционную работу. Это позволит

бществе. Эксперты Eset рассмотрели способы, которыми пользуются киберпреступники в настоящее время. Злоумышленники распространяют новости от имени ВОЗ, призывая пользователей перейти по вредоно

не будут по-прежнему общаться с государством, но при этом между ними будет создана новая безопасная ИБ-инфраструктура. Национальный удостоверяющий центр Источник: НИИ «Восход», 2020 Человечески

написано под определенное окружение и не проявляет себя в другом (например, в ходе целевой атаки). «Злоумышленники постоянно развивают вредоносное ПО так, чтобы антивирусы, межсетевые экраны, I

ти создания решений по сервисной модели и собственная экосистема, включающая широкий спектр решений ИБ, в сочетании с одной из лучших на рынке экспертиз в области ИБ компании «Информзащи

ookie уникальный ID сеанса, который позволяет идентифицировать человека в будущем. Получив такойID, злоумышленники могут обмануть веб-сайты: представиться жертвой и взять под контроль её учётну

безопасности, обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов Армении. Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное

ти создания решений по сервисной модели и собственная экосистема, включающая широкий спектр решений ИБ, в сочетании с экспертизой в области ИБ компании «Информзащита» позволят предложить

дельный человек, так и группа лиц. Вместо активных действий по взлому компьютеров пользователей эти хакеры просто встраивают в специализированное ПО троян и затем распространяют получившуюся сб

реверс-инжинирнга (обратной разработки) функции исследователи выяснили, что с помощью Collide+Probe злоумышленник может отслеживать обращение к памяти для процессов, выполняемых на том же логич

авляла без изменения записи DNS - они продолжали указывать на несуществующие ресурсы. Потенциальный злоумышленник в результате имеет возможность развернуть собственный ресурс - в том же облаке

. Никита Кислицин в течение шести лет (с 2006 г. по апрель 2012 г.) был главным редактором журнала «Хакер». Под его руководством издание уделяло большое внимание исследованиям различных киберат

оизводились вручную, с использованием легитимных инструментов и украденных ранее логинов и паролей. Злоумышленники тем самым успешно маскировались под легитимных пользователей. Как атаки «без в

ию на угрозы. Поскольку обманная система Illusive Networks автоматически генерирует данные, которые злоумышленник ожидает обнаружить на определенном хосте, то можно легко внедрить аутентичный с

орая радикально упрощает работу со всеми продуктами компании в области информационной безопасности (ИБ) и решает проблему излишней сложности систем, ставшей одной из приоритетных для директоров

вкладываются в развитие, с другой – бизнес представляет собой сравнительно легкую мишень для любой кибератаки, которая в случае успеха прекратит его существование. Эти риски закрывает флагманс

сно докладу о глобальных рисках Всемирного экономического форума 2019 г., мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая орг

и. Рынок информационной безопасности в России • Западные компании сдают позиции на российском рынке ИБ? • Закрывают ли российские технологии все направления ИБ? • Какими компетенциями до

ставляющими такую возможность, без прохождения дополнительной регистрации. Специалист объяснил, что злоумышленник может развернуть особый веб-сайт для перехвата трафика OAuth и украсть токены,

рьмы – он сам пригласил ее, чтобы обсудить с ней меры по улучшению работы местной службы общепита. «Хакер» предложила поделиться с ним чек-листом для самоконтроля, с помощью которого можно до и

службам, принимающим подключения на указанном порту. «Гарда Монитор» анализирует сетевой трафик, использует сочетание сигнатурного анализа, машинного обучения и расширенной аналитики для обнаружения атак, подозрительной активности в корпоративной сети и расследования сетевых инцидентов.

ока не представляется возможным. То, что PayPal взялся возмещать убытки, может указывать на то, что мошенники воспользовались какими-то ошибками в инфраструктуре именно этого сервиса, но дело м

лектронной почте. Злоумышленники могут осуществлять атаку даже без подключения к беспроводной сети. Хакеры могут отслеживать личную переписку, находясь в зоне действия Wi-Fi Проблема проявляетс

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

осистемы джет» заключили соглашение о взаимодействии центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для пр

говорится в публикации Eclypsium. Эксперты отмечают также, что поскольку NIC — это PCI-устройство, злоумышленники могут организовать DMA-атаки, то есть, получать доступ к содержанию памяти нап

ФСТЭК России выдала сертификат соответствия на комплекс защиты от DDoS-атак «Периметр», производства компании «Гарда Технологии» (входит в «ИКС Холдинг»). «Периметр» — первое решение по защите от атак типа «отказ в обслуживании» (Anti-DDoS), поставляемое ка

ие безопасности предприятия — не только защита от внешних угроз, но и управление рисками внутренних атак, которое стало одним из главных приоритетов для CISO. Insider Risk Management в Microsof

ирования. Кампания, которую обнаружили эксперты Malware Hunter Team, проводилась весьма осмысленно: злоумышленники использовали нетипичный формат вложений в фишинговые письма; каждое послание и

есяца в топе вредоносного ПО находится троян Emotet. Специалисты рассказали, что в последние недели злоумышленники используют тему коронавируса для рассылки вредоносных писем. Такие письма обещ

страховых компаний, иных организаций финансового сегмента, а также в результате активности внешних злоумышленников (хакерские атаки). По совокупности всех этих действий за год скомпрометирован

но более 1000 связанных доменов, использовавшихся в атаке. Для привлечения желающих получить премию мошенники взломали почтовые серверы одного из операторов фискальных данных (ОФД) и массово ра

Зарубежный скимминг Мошенники стали все чаще красть деньги со счетов россиян при помощи зарубежных банкоматов. Ка