лючать, что по мере роста давления антироссийских санкций на экономику страны и на ее жителей число ИБ-компаний, желающих работать в пределах границ России может резко сократиться. Безопасников

латформу для коммуникаций. Комплексное решение включает в себя базовый набор услуг — защиту от DDoS-атак, облачное хранилище данных (ВЦОД) и платформу для проведения ВКС. Все они реализованы на

Специалисты компании «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта 2022 г. здесь зафиксировано и отражено свыше 1,

нентов – файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10. WAF представляет собой совокупность мониторов

В Москве обыскали и допросили Дмитрия Артимовича Известный специалист по информационной безопасности Дмитрий Артимович был допрошен по уголовному делу в качестве свидетеля. Об этом сам Артимович рассказал CNews. По его словам, к нему домой в Москве рано утром пришли

Испытательная лаборатория Global Information Security использует статический анализатор безопасности приложений Solar appScreener для проведения испытательных работ для анализа соответствия требованиям информационной безопасно

совместную научно-исследовательскую и образовательную деятельность, в частности, подготовку будущих ИБ-специалистов. Стороны также договорились об обмене опытом, экспертизой и практическими нав

ие по количеству запросов в секунду с одного IP-адреса (rate-limit) к целевым веб-ресурсам. Сегодня кибератаки носят скорее любительский характер, пользователи США и Европы выражают так свою гр

Как обосновать ИБ-расходы «Многие считают Московскую биржу финансовой организацией, однако по сути мы являем

Особую ценность приобретают персональные данные военнослужащих и членов их семей. Вследствие этого хакеры заметно активизировались в информационном поле и активно пытаются добыть и слить личны

нас особенно важно готовить высокопрофессиональные кадры для ИТ-отрасли, которые смогут обеспечить кибербезопасность страны. Созданный в Самаре опорный центр стал уже седьмой точкой присутстви

по декабрь 2021 г. их скачали более 300 тыс. раз. Функциональность вредоносных приложений позволяет злоумышленникам красть банковские данные пользователей и впоследствии совершать несанкциониро

EQ. — Очень странно, что уязвимость не могли выявить девять лет. Другое дело, что о ней могли знать злоумышленники и активно использовать. Этому никаких подтверждений нет, как нет и обратному».

на инфраструктуру госорганов осуществляются постоянно, их регулярно пытаются проверять на прочность хакеры любого уровня. Каких-то совсем уж нестандартных мер в этом документе не предполагается

Nvidia признала факт хищения данных в ходе кибератаки на ее сетевую инфраструктуру 1 марта 2022 г. Хакеры смогли получить доступ к закрытой информации, принадлежащей компании и, в частности, к

я экономическая обстановка в России и введенные западными странами санкции вызвали опасения у ИТ- и ИБ-специалистов по поводу устойчивости отрасли. Будучи одним из лидеров рынка кибербезопаснос

A-S-Lite, A6 Plus и A9S. Вторая угрожает Galaxy S10, S20 и S21. Обойти авторизацию В конечном счёте злоумышленник может получить доступ к аппаратно защищённым ключам и данным в TEE; как следств

причем атаки осуществляются не только ботами, но и пользователями. С помощью специальных страничек хакеры создают множество запросов к сайту, и эти запросы сложнее фильтровать. Специалисты рег

год с непредвиденными сбоями в работе столкнулось 97% компаний. Основной причиной простоев являются кибератаки. За последний год 76% организаций сообщили как минимум об одном инциденте, связанн

nture «State of Cybersecurity Resilience 2021», вышедшем в ноябре 2021 г. Многие проблемы в области ИБ остаются весьма актуальными, поскольку злоумышленники проявляют все больший интерес к «дом

безопасности CNews: Каковы главные проблемы и основные драйверы рынка информационной безопасности (ИБ) были в 2021 году? Илья Зуев: Сейчас в сфере ИБ две основные проблемы — рост количе

aronis Systems обнаружила способ злоупотребления облачным сервисом Power Automate в Microsoft 365 — хакеры могут использовать его для кибератак. Power Automate дает возможность злоумышленникам

тым портом TCP 1433 — это признак доступного извне сервера MS SQL. После обнаружения такого ресурса злоумышленники запускают брутфорс и словарные атаки с целью вскрытия пароля. Серверы MS SQL с

и, содержат в себе предложение принять участие в кибервойне, но именно на стороне Украины. При этом хакеры, готовые пойти на виртуальный фронт, должны отправить властям Украины специальное заяв

н из самых простых, популярных и опасных способов мошенничества – подмена QR-кодов в людных местах. Злоумышленники распечатывают свои собственные коды и наклеивают их поверх настоящих на стенда

Гбит/с, а самая длительная атака осуществлялась в течение 3 часов. Учитывая высокую мощность атак, хакеры могли использовать современные эффективные инструменты для организации атак, например,

сть инструмента. География жертв Bvp47 Как отмечают в Pangu Lab, Bvp47 применялся при осуществлении атак более чем на 287 объектов в 45 странах по всему миру. Среди целей хакеров – организации

нга по сравнению с телефонным мошенничеством за последние полгода, — сказал Илья Зуев, руководитель управления информационной безопасности «Райффайзен банка». — В 2021 г. фишинговые атаки соста

Суперпродуманная схема Мошенники вышли на новый уровень отъема денег у ничего не подозревающих граждан. Как пишет ВВС, некий Али Айад (Ali Ayad) организовал в Лондоне поддельную дизайн-студию, в которую нанимал людей

Просто, но действенно Хакеры превращают платформу коммуникаций Microsoft Teams в средство распространения вредоносн

Коронакризис оказывает неравномерное влияние на индустрию ИБ: отдельные сегменты страдают, в других, наоборот, наблюдается рост. Значительно увеличилос

2006 г., а до версии 1.0 он обновился в мае 2015 г. Крупные компании увидели за Rust будущее Rust получил признание не только в коллективе программистов Amazon. Как сообщал CNews, его полюбили еще и киберпреступники, начавшие переписывать многие вредоносные программы на этом языке. Участники популярного среди разработчиков форума Stack Overflow тоже назвали его своим любимым языком програм

Академии ФСБ России и МТУСИ, ведущего подведомственного вуза Минцифры России, при поддержке ФУМО ВО ИБ и отраслевых партнеров. «Олимпиада им. И.Я. Верченко проходит в двух направлениях, которые

22 февраля компания «Ростелеком-Солар» поделится своей экспертизой в решении актуальных задач информационной безопасности на конференции CNews «Информационная безопасность 2022». Руководи

ского противодействия современным угрозам с учетом темпов развития новых технологий: DDoS защита от атак нового поколения, всесторонняя защита приложений, специализированная технология для обна

большую прибыль и обеспечить доступ к главной цели без необходимости атаковать конечное устройство. Злоумышленники атакуют как публичные, так и частные облачные среды. К сожалению, существующие

казался очень уязвим к взлому при помощи эксплойта Checkm8, использующегося для джейлбрейка iPhone. Хакеры могут использовать его для обхода микросхемы и получения полного доступа к устройству

онных систем и выполнения требований международного стандарта ISO/IEC 27001; оценка и анализ рисков ИБ; разработка нормативно-методических документов, формализующих процессы управления и обеспе

жное возвращение TA505. Специалисты HP обнаружили фишинговую кампанию MirrorBlast, в рамках которой хакеры использовали те же тактики, методы и процедуры, что и TA505 – группа злоумышленников,

me, в том числе четыре уязвимости того же класса (Use-after-free), которую пытаются эксплуатировать хакеры, а также переполнение буфера в TabGroups, целочисленное переполнение в Mojo и ошибку в