станавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается прозрачно и реализуется на облачных

е «Сервис защиты от киберугроз», позволяющее защитить ИТ-инфраструктуру клиентов от сложных целевых атак и APT-угроз, в том числе с использованием вирусов-шифровальщиков, банковских троянов, пр

бращения к базе данных. Изучив десятки классов кода, мы, наконец, нашли то, что искали», – сообщили хакеры. ...и после Затем они запустили SqlCipher в базе данных с расшифрованным ключом и знач

омпании «Сименс». По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2019 году киберпреступники сменили вектор интересов. Количество атак, направленных на кражу денежных ср

онным оборотом специальных технических средств для негласного получения информации. В ходе допросов хакеры признались, что регулярно с 2015 г. крали деньги с карт. С помощью различных сервисов

м плотно занимались израильские фирмы по информационной безопасности CheckPoint и Profero. Иранские хакеры атаковали разработчика чипов для Intel В ноябре 2020 г. эксперты CheckPoint сообщили,

ого отчета, подготовленного совместно с Центром стратегических и международных исследований (CSIS), киберпреступность обошлась мировой экономике более чем в 1 триллион долларов США — чуть более

и на их ресурсы. Инструмент помогает аналитикам SOC-команд и сотрудникам отделов по реагированию на киберинциденты сопоставлять новые вредоносные операции с уже известными, эффективно определят

также под названием APT29. В газете уверены, что она каким-то образом связана с российской СВР. Как хакеры взломали министерства По данным агентства Reuters, для проникновения в компьютерные си

. Как выяснили журналисты ZDNet, это улов киберпреступной кампании, продолжающейся с начала 2020 г. Злоумышленники взламывали базы, скачивали их содержимое, удаляли оригинал и оставляли сообщен

le App Store, и которые используют расширенные возможности мобильных устройств Apple, открывающиеся после взлома (джейлбрейка). Джейлбрейк предоставляет пользователю и приложениям доступ к изна

а платформа поддерживает более 40 разных роботов, работающих в промышленных средах. Обеспечивать их кибербезопасность нам помогают партнеры, которые производят лучшие в своем классе решения для

прямо поверх поисковой выдачи. Главный расчет на то, что пользователь нажмет на рекламную ссылку – злоумышленники участвуют в различных партнерских рекламных продажах и получают деньги за поль

на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP соста

потребуется брутфорс-атака на хэш контактов в целевом устройстве. Как только интерфейс включается, злоумышленник сможет произвести эксплуатацию уязвимости и запустить на целевом смартфоне вред

По данным отчета Kaspersky Fraud Prevention, в 2020 г. чаще всего злоумышленники пытались совершить несанкционированные денежные переводы путем использования с

зах и атакующих, релевантных для конкретной организации, с целью исследования, проактивной охоты за хакерами и защиты сетевой инфраструктуры. Проверка технологий Group-IB TI&A проводилась одной

шенники, внедрившие в портативные зарядные устройства вирусы и трояны, преследуют те же цели, что и хакеры, распространяющие подобное ПО более традиционными методами. Им нужны пользовательские

прямое отношение к технологическим сетям промышленных предприятий, либо периодический доступ к ним. Злоумышленники, занимающиеся массовыми заражениями, будут перепродавать (возможно, уже продаю

ционную платформу кибербезопасности TheWall для многоступенчатой защиты веб-приложений от хакерских атак. Решение обеспечивает комплексную оборону от разных типов вторжений, позволяет предотвра

роцесса и 65 требований) указано, каким способом они должны быть обеспечены в зависимости от уровня ИБ: на стандартном уровне значительная часть процессов ИБ реализуется организационными

иковала исследование по кибербезопасности 2021 Security Outcomes Study, результаты которого помогут ИБ-специалистам выбрать направление развития их отделов в наступающем году. В опросе приняли

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

ал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 году. В 45% случаев хакеры атаковали именно веб-приложения, еще в 35% – использовали известные и незакрытые уязви

пировка DoppelPaymer. Шифровальщик DoppelPaymer атаковал дистрибьютора шоу «Голос» и «Большой брат» Злоумышленники скомпрометировали персональные данные текущих и бывших сотрудников Endemol, а

тно, так он и стал обладателем паролей «сотен» топ-менеджеров со всего мира. Последствия распродажи Хакеры, купившие у автора лота логины и пароли, в дальнейшем могут использовать их для мошенн

аботоспособности систем и доступности данных, вне зависимости от того, были они зарезервированы или злоумышленникам выплачен выкуп за ключ дешифровки. В конечном счете, предотвратить, как обычн

В рамках развития Единой биометрической системы «Ростелеком» внедрил платформу обнаружения атак на биометрическое предъявление — BIS Platform. Новая многоуровневая система защиты информации позволяет отразить атаку в тот момент, когда при получении банковской услуги или покупке товар

нических схем В России набирает популярность новая мошенническая схема по отъему денег у населения. Злоумышленники звонят потенциальным жертвам и представляются сотрудниками бюро кредитных исто

данных о товарах и даже предложений помощи в борьбе с коронавирусом: Для рассылки фишинговых писем злоумышленники использовали инструменты Gammadyne Mailer и Turbo-Mailer. Кроме того, они поль

и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления техноло

роз вы должны уметь отражать автоматически, но этого мало, — сказал Дмитрий Волков, CTO Group-IB, — Злоумышленники, располагающие деньгами, умом и ресурсами, со временем научатся обходить любую

профильных конференциях и рассказываете о кибер-рисках в финансовой сфере. Понятно, зачем «все это ИБ» нужно финансовым игрокам. Но так ли эта тема актуальна для компаний, которые относят себя

ользователи из США, Великобритании и Болгарии. Пока любители интернет-покупок охотятся за скидками, хакеры ищут потенциальных жертв. Вот несколько советов от Василия Дягилева, главы представите

у было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что злоумышленники закреплялись в системе с помощью обычного, не узкоспециализированного вредонос

им из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой с

квизитов доступа, то есть утекших и не замененных вовремя логинов и паролей. Проникнув за периметр, злоумышленники разворачивают SSH-туннели, а также стейджер, который устанавливает через HTTP-

ационального киберполигона. В мероприятии приняли участие около 30 учащихся 2-6 курсов направлений «Информационная безопасность» и «Компьютерная безопасность». Учениям предшествовал ряд лекций

текст на бумаге, от принтеров до кассовых аппаратов. По данным экспертов издания Bleeping Computer, злоумышленники используют отдельный скрипт для печати, который запускается уже после того, ка

файлов общим объемом 19 ГБ. Генеральный директор компании GunneboСтефан Сюрен (StefanSyrén) предположил, что речь могла идти об акте промышленного шпионажа. Однако по сведениям издания SiliconAngle, взлом был произведен через банальное угадывание пароля высокопоставленного пользователя. «Специалисты в области физической безопасности совсем не обязательно обладают экспертизой в области безо