таки на цепочки поставок: печально известная атака SolarWinds заложила основу для других. В 2021 г. злоумышленники провели множество сложных атак, таких как Codecov в апреле, Kaseya в июле. В д

популярных дистрибутивов Linux в конфигурации по умолчанию содержит уязвимое ПО, с помощью которого злоумышленник может получить права администратора на целевой машине. Опасная брешь имеется в

ом году стали финансовый сектор (43%), ритейл (31%) и игровая индустрия (18%). Также в прошлом году хакеры атаковали телеком-сферу (4%), образовательный сектор (3%) и другие (1%). Как показало

Вредоносное ПО в «1С» Эксперты RTM Group обнаружили вредоносный код, встраиваемый злоумышленниками в модули ПО «1С». С его помощью были украдены данные нескольких десятков компаний. На данный момент направлены материалы в правоохранительные органы, где проводится проверка на

ы возможна только локально. С другой стороны, как отмечается в материале издания Bleeping Computer, злоумышленники часто используют такие уязвимости в ходе поздних стадий атак, уже после того,

требует переосмысления подходов к информационной безопасности Несмотря на высокий уровень зрелости ИБ-процессов у российских телеком-компаний, некоторые меры защиты объектов КИИ согласно ФЗ-18

-ритейлеров. Всё зависит от того, есть ли в этих компаниях цели, представляющие высокий интерес для злоумышленников. Например, атаковать хорошо защищенный банк киберпреступникам может быть не т

ии услуг связи вызывающего абонента», – заявили в «Главном радиочастотном центре». Проблема назрела Злоумышленники годами используют системы подмены сотовых номеров в своих корыстных целях. Одн

ь серьезно — злоумышленники могут получить доступ к камерам, охранным системам, дверным замкам. Как хакеры взламывают системы умного дома и что делать, чтобы защититься? Статистика говорит, что

Учебный центр Softline в рамках ежегодного обучения специалистов национальных патентных ведомств стран-членов Евразийской патентной организации провел курсы «Основы информационной безопасности» и «Обнаружение атак». По результатам прохождения обучения свою профессиональную квалификацию повысили специалисты национальных патентных ведомств Азербайджан

департамента МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Хакеры REvil задержаны, но пока не осуждены «ФСБ России установлен полный состав преступного

шенники воспроизводят сеть с соответствующим именем, устройство к ней автоматически подключается, и хакеры загружают на него вредоносное ПО, при помощи которого они ищут информацию для шантажа

освоении и понимании используемых в этой сфере методов, многие производители, в том числе из сферы ИБ, часто спекулируют в своих рекламных проспектах данными понятиями и декларируют их как нек

HR очень долго ищут ИБ-специалистов ИБ-департаменты по всему миру сталкиваются не только с проблемой нехва

венные за информационную безопасность, должны знать: - к какому объему данных могут получить доступ злоумышленники при компрометации учетной записи; - не раскрываются ли данные компании чрезмер

популярный блогер, то потеря страницы еще и напрямую скажется на его заработке. В некоторых случаях мошенники организуют онлайн-знакомство и жертва сама вступает с ними в переписку, потом по пр

ngs, IoT). Они, как правило, работают на урезанных версиях Linux. Взламывая простенькие устройства, хакеры могут объединять их в крупные ботнет-сети для проведения масштабных DDoS-атак. Такой с

ная безопасность 2022» 22 февраля 2022 г. Коронакризис оказывает неравномерное влияние на индустрию ИБ: отдельные сегменты страдают, в других, наоборот, наблюдается рост. Значительно увеличилос

е с компанией «Бифит» обновил портфель продуктов для информационной безопасности бизнеса и государственных структур. Теперь клиенты ТТК могут воспользоваться улучшенной версией услуги «Защита от DDoS-атак», реализованной на базе российского оборудования. Система защиты от DDoS-атак была усилена программным комплексом «Митигатор», организован новый узел центра фильтрации трафика, где

иложений, знать принципы работы операционных систем и сетевой инфраструктуры, а также основные типы атак и виды уязвимостей. Слушателей ждут лекции и домашние задания по инфраструктурной и прод

Эксперты BI.Zone защитили инфраструктуру сервиса Jazz от различных типов атак. Jazz by Sber — сервис видеоконференций «Сбера». Платформа дает возможность организовыва

учить будущих разработчиков формировать решения по кибербезопасности. «Сами решения по обеспечению ИБ представлены как программными продуктами, функционирующими на платформе вычислительного ко

щиту, еще 19% не видят в этом необходимости. 46% опрошенных россиян сообщили, что пытаются избежать хакерских атак на устройства. Самый распространенный способ защиты от взломов у этой категори

улова Компания Chainalysis, специализирующаяся на анализе блокчейна, сообщила, что северокорейские хакеры в течение 2021 г. успешно угнали криптовалютных активов на общую сумму $400 млн. Таков

означать, что программное обеспечение направлено именно на уничтожение информации. CNews писал, что хакеры устроили дефейс правительственным сайтам Украины, разместив на их главных страницах пр

оявляются новые технологии и платформы… и новые дыры в защите, которыми не преминут воспользоваться злоумышленники. Основной вывод: уровень безопасности никогда не бывает и не будет достаточным

Хакеры нацелились на Украину Неизвестные хакеры взломали сайты Минобрнауки, Минагрополитики и МИД Украины, а также ряда других ведомст

р компании SEQ. — Любая серьезная уязвимость в программной оболочке роутера открывает потенциальным злоумышленникам доступ ко многим, если не всем, ресурсам локальной сети, а такие уязвимости о

киберугрозы» и выявления злоумышленников, а также перечислены основные приемы, которыми пользуются хакеры из России. Над документом трудились специалисты сразу трех американских ведомств. Свой

, – отметил Андрей Заикин, руководитель направления информационной безопасности ИТ-компании «Крок». Информационная безопасность критически важных объектов неразрывно связана с защищенностью АСУ

нным компаниям США почтовые отправления, содержащие USB-накопители с шифровальщиками, сообщает ФБР. Злоумышленники используют крупнейшие почтовые службы США USPS и UPS, указывая в качестве отпр

его поток рассылаемого на эти адреса спама вырастит в десятки раз, предупреждалось в письмах. Также злоумышленники написали сотрудникам Blue Security письма о том, что они обладают базой адресо

создаются и поддерживаются писателями и авторами сценариев фильмов и сериалов. Тех самых, в которых хакеры не пользуются мышью и тачпадом, за две минуты взламывают любую защиту и почему-то рабо

, в надежде, что пользователи установили одинаковые пароли для нескольких ресурсов. В данном случае хакеры пытались получить доступ к облачным хранилищам паролей пользователей LastPass, сообщае

ь цифрового сервиса наряду с условиями обслуживания. CNews: Как применение DevOps-практик влияет на информационную безопасность? Есть ли уже накопленная экспертиза у Аngara Security? Руслан Кос

которой функционирует оборудование, реализуются бизнес-процессы и обеспечивается мониторинг событий ИБ. Для этой задачи требуется создать внутренний SOC, а если средств и возможностей у заказчи

использовании действительных сертификатов для подписания вредоносов нет ничего нового; этим трюком злоумышленники пользуются многие годы. Обычно, впрочем, сертификаты крадут. В данном случае б

упников. Иногда их интерес к ресурсу, как и в данном случае, выливается в нечто большее. За 2021 г. хакеры предпринимали попытки исправить оценки на «Дневник.ру» по меньшей мере, дважды. Первый

одный код развёрнутых там приложений. Эксперты компании Wiz, обнаружившие этот «баг», полагают, что хакеры уже вполне могли эксплуатировать его. Azure App Services (или Azure Web Apps) - это об

Рынок ИБ упал, но быстро «отжался» Инвестиции в защиту ИТ-инфраструктуры остаются приоритетом для государства и бизнеса. Аналитики Gartner утверждают, что мировой рынок ИБ быстро оправился от