проблемной сферой. Эксперты компании ESET исследовали 17 вредоносных фреймворков, которые различные хакеры использовали на протяжении последнего десятилетия для атак на изолированные системы. Е

но происходит атака, а также какие источники и правила нужны для ее детектирования. Наконец в сферу ИБ приходит истинно научный подход, обладающий свойством воспроизводимости экспериментов. Что

тов «в бой», мы всегда учим их расследовать инциденты на небольших кейсах, разбираем современные атаки и методы их обнаружения. Чтобы эффективно расследовать атаку, необходимо понимать, как действует злоумышленник, а также знать, где искать его “следы”». Для развития навыков командной работы участники киберучений были разделены на небольшие группы, которые за отведенное время должны были ре

единственный, кого регулярно пытаются атаковать операторы криптомайнеров, и интенсивность подобных атак растёт и в обозримом будущем продолжит расти». Другие составляющие отчета Google Cyberse

Astra Linux и Setere, специализирующаяся в сферах импортозамещения, ИБ и разработки ПО, сообщили об успешном применении в органах исполнительной власти Ленинградской области программного комплекса «Интегрированная система управления терминалами доступа» (ПК «ИС

ущерб от зловредного ПО в 2021г. — $20 млрд. «Вирусы-вымогатели развиваются, и одних только средств ИБ уже недостаточно, должны помогать инфраструктурные средства», — делает вывод докладчик. Чт

россиян в возрасте от 18 до 50 лет лично сталкивались с заражением своих гаджетов вирусами, а у 42% злоумышленники взламывали аккаунт в социальных сетях или почте для рассылки спама, выяснила к

аммный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации авто

тины и другим горячим темам, которые с высокой долей вероятности заинтересуют получателей. Жертвами атак группировки стали организации в Армении, Египте, Иордании, Ливане, Палестине, Сирии, Тур

Производитель решений может помочь выбрать из списка компаний с разной специализацией (АСУ ТП, ИТ, ИБ, корпоративные решения и т.д.), партнеров, которые обладают необходимым опытом и компетенц

и «Бастион». – Бизнес таких компаний напрямую зависит от надежности ИТ-инфраструктуры. К сожалению, киберпреступники это хорошо понимают и используют в своих целях. Поэтому так важно проводить

ная безопасность 2022» 22 февраля 2022 г. Коронакризис оказывает неравномерное влияние на индустрию ИБ: отдельные сегменты страдают, в других, наоборот, наблюдается рост. Значительно увеличилос

млн (378 млн руб. по курсу ЦБ на 29 ноября 2021 г.). Полянин считается одним из самых разыскиваемых хакеров в мире. Группировке REvil регулярно приписывают тесные связи с Россией и российскими

ния потенциально вредоносной активности. Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных ме

е места и внутренние сети связи. CNews:Какие рекомендации вы дадите по созданию системы обеспечения информационной безопасности? Денис Демидов: Чтобы не делать работу дважды и сделать ее сразу

чтобы отвлечь хакеров от взлома систем в корыстных целях. Участвуя в подобных программах, «этичные» хакеры («белые хакеры», символ этого движения – белая шляпа, white hat) не только пров

помогли привести системы защиты и информационные ресурсы организации в соответствие с требованиями ИБ. Причем речь как о требованиях регулятора, прописанных в документах, так и о способности б

воих чипов в популярных синтетических тестах, чтобы их результаты были выше, чем у конкурентов. Как хакеры могут «слушать» пользователей Проблема кроется в специальный блоке обработки AI в сост

stem. Microsoft не смогла с первого раза исправить уязвимость в Windows Installer, и за нее взялись хакеры Эксплойт Насери работает во всех версиях Windows, включая Windows 11 и Windows Server

обновления безопасности и другие. Такой набор функций позволяет снизить нагрузку на специалистов по ИБ и дает возможность сосредоточиться на важных задачах. Возможности MaxPatrol VM В свою очер

онце III квартала. Руткит – вредоносное программное обеспечение, предназначенное для предоставления злоумышленникам несанкционированного доступа с определенными системными привилегиями. Руткиты

й проекта PHP и внесли вредоносные изменения от имени двух известных разработчиков. Вероятнее всего злоумышленники взломали сервер git.php.net.

атуса члена Российско-Германской внешнеторговой палаты (РГ ВТП). Членство в ВТП позволит российской ИБ-компании наладить и укрепить взаимодействие с немецкими заказчиками, работающими в России,

акеров во второй половине ноября этого года. Перед проведением «черной пятницы» и больших распродаж злоумышленники начали чаще атаковать интернет-магазины. С 15 по 21 ноября защитные системы St

кунд, а после ее завершения полномочия текущего аккаунта были повышены до системного уровня (System). Скупой платит дважды В среде так называемых белых (не стремящихся нанести вред своими действиями) хакеров не принято публично раскрывать уязвимости нулевого дня – такие, патча для закрытия которых еще не существует. Ведь это ставит под угрозу безопасность всех подверженных уязвимости систем

«Сегодня мы берем разные устройства к себе домой, работаем в дороге и гостинице. А ведь количество атак резко возросло с 2011 года: с 3 млн до 1 млрд., — объяснил Алексей Бронников, менеджер п

одня тема кибербезопасности как никогда актуальна. Личные данные пользователей регулярно попадают к хакерам, после чего становятся объектами продажи. Причем от утечки персональной информации не

пускать вредоносные программы автоматически при каждом старте операционной системы. В другом случае хакеры обещали $25 тыс. за PoC-эксплойт к уязвимости CVE-2021-22893, критическому баг» в Puls

Новый игрок рынка ИБ Группа компаний «СКБ Контур» приобрела 80% компании-разработчика программ для защиты корпо

Group-IB обнаружила следы новых атак хакеров Redcurl, занимающихся коммерческим шпионажем и кражей корпоративной документации

прогрессивные российские технологии, «Цифровая безопасность» — проекты, направленные на обеспечение информационной безопасности предприятий или компаний. Победителем в номинации «Цифровая безоп

Полномочия на блюдечке Хакеры активно атакуют облачные ресурсы компании Alibaba, Elastic Computing Services (ECS) дл

о основная задача киберполигона — это системное развитие и практическая подготовка кадров в области ИБ. Много ли киберучений проведено с момента создания? Кто стал основными участниками? Анна О

9, популярность онлайн-шопинга в начале ноября выросла, и на эту ситуацию моментально отреагировали хакеры. Злоумышленники стремились создать проблемы в работе сайтов ритейлеров, запуская DDoS-

данных при шифровании. Это, в частности, касается RansomExx. Впрочем, подобные «недочеты» не мешают злоумышленникам продолжать требовать выкуп с жертв.

руга, а их зависимости между собой непрозрачны для топ-менеджмента, подразделений компаний и службы ИБ. Вдобавок для каждой организации существуют события, реализация которых нанесет непоправим

жесекундно обрабатывать сотни тысяч внешних запросов к сайтам клиентов. Если запросы содержат следы кибератаки, то трафик помечается как зловредный и блокируется, не доходя до веб-приложения кл

либо им пришлют подделку.4. Любовные аферы Используя фотографии привлекательных мужчин или женщин, злоумышленники начинают общение с жертвой и заводят с ней виртуальный роман. После того, как

пяти магических квадратах Gartner, что свидетельствует о ее высокой конкурентоспособности на рынке ИБ-решений в странах с быстрорастущей экономикой. Сергей Черноволенко, глобальный CEO Softlin