rend Micro расценки на услуги Void Balaur актуальны на 2020 г. По данным портала Bleeping Computer, хакеры из этой группировки следуют российскому (и общемировому) тренду роста цен на все. Они

льно отметить возросшую активность банковских вредоносных программ и приложений для Android — таких атак стало на 200% больше с начала текущего года. Например, число скачиваний распространенног

2020 года в рейтинге CNews. MSSP-программа Positive Technologies по направлению мониторинга событий ИБ и защиты веб-ресурсов означает возможность предоставления услуг на базе продуктов Maxpatro

организацию, сотрудничающую с министерствами обороны и энергетики США по линии ядерных технологий. Хакеры пообещали слить украденные данные «военному ведомству по их выбору». Начало июля 2021

ативном и государственном рынке компании «Транстелеком» Сергей Козерод рассказал участникам секции «Информационная безопасность» о сервисной модели обеспечения информационной безопасности на пр

тличия. Лидеры более охотно используют оркестрацию и автоматизацию, а также обеспечивают мониторинг ИБ и работают с отчетами. Кроме того, они создают условия для 100-процентной централизованной

ового маркетинга «Лаборатории Касперского», рассказал о том, как компания может снизить нагрузку на ИБ-отдел без потери качества реагирования на инциденты. Он продемонстрировал возможности совр

исывающий, в каком порядке раскладываются символы во время обработки страницы агентом пользователя. Злоумышленник в теории может использовать управляющие символы, встроенные в сам код и коммент

коснулась раздела «Уязвимости». В карточку уязвимости добавлена информация об уязвимом ПО и связанных уязвимостях, то есть аналогичных уязвимостях из других источников. Эти данные полезны для анализа ИБ-специалистом и могут использоваться в настройках политик управления уязвимостями. Также появилась опция отображения наличия эксплойтов для уязвимости – эта информация формируется на основани

огий обеспечить кибербезопасность и желаниями и бизнес-целями компании развиваться и расширяться; - ИБ-департаменты подчиняются непосредственно генеральному директору и совету директоров, демон

мпании боле уязвимыми для хакерских атак на корпоративные ИТ-системы. Сотрудники собственной службы ИБ могут быть перегружены в связи с необходимостью управлять многочисленными системами, что о

очно. Сегодня современные организации нуждаются в киберустойчивости. Это понятие включает не только кибербезопасность, но и другие задачи, связанные с информационными технологиями: например, ре

edLine и Racoon Stealer. Они используются для кражи реквизитов доступа к различным ресурсам в Сети. Злоумышленники использовали взломанные аккаунты в Google, через которые создали тысячи видеор

шат обновлять свое программное обеспечение даже после выпуска обновлений безопасности. За это время злоумышленники стараются поразить как можно больше пользователей. Это может подвергнуть риску

вания, больше трети российских предпринимателей (39%) считают траты на информационную безопасность (ИБ) желательными, но не обязательными. Другие 27% респондентов заявили, что на ИБ необ

Введение Мысль о платформе автоматизации ИТ/ИБ неизменно сопутствовала Security Vision на пути развития, поскольку потребителями Security Vision исторически являются ультра-корпоративные заказчики (топы отраслей, крупнейшие из крупных),

Не так давно YouTube захлестнула целая волна фишинговых атак. Хакеры обходят двухфакторную аутентификацию и крадут каналы YouTube, и, к сожалению, эти атак

ые в любой момент могут увидеть содержимое экрана или даже получить доступ к устройству. Фактически хакеры использовали слабые места в системах безопасности корпораций: это миллионы сотрудников

нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А

золяции в нашей стране не внесли кардинальных изменений в общие тренды и направления в области ИТ и ИБ, но существенно сместили акценты. Илья Садовенко, директор по информационным технологиям,

по сетевой и информационной безопасности НИИ «Масштаб» подтвердили совместимость правил обнаружения атак от PT Expert Security Center с работой межсетевых экранов нового поколения Zenator. Тепе

ременный вывод из строя систем, отвечающих за водоснабжение, будет иметь критические последствия, и злоумышленники прекрасно об этом знают. Соответственно, пренебрежение нормами киберзащиты на

данных. Решение может быть использовано для управления журналами ИТ-систем (Log Management), ИТ- и ИБ-мониторинга (SOC, NOC), построения и контроля ресурсно-сервисных моделей, поддержки процес

Компания ТрансТелеКом, провайдер цифровых сервисов, выступит спонсором секции «Информационная безопасность» на CNews Forum, который пройдет в онлайн-формате 9 ноября 2021. Руководитель Департамента развития бизнеса на корпоративном и государственном рынке АО «Компания Тра

внутреннему инструментарию Bastion. На поверку оказалось, что это широко известные специалистам по ИБ средства пост-эксплуатации (развития атаки после изначальной компрометации системы) Carban

Опасайтесь подделок Неизвестные злоумышленники от имени правозащитной организации «Международная амнистия» (Amnesty Internati

атизации рутинных операций • Цифровые технологии для топ-менеджеров • Новые средства обеспечения информационной безопасности Основные риски • Цифровое рабочее пространство как источник дополнительных ИБ-угроз • Как контролировать работу удаленных сотрудников • Как сформировать новую культуру взаимодействия в цифровом офисе • Проблема мотивации удаленных сотрудников • Что ждет от работодател

сером устанавливается сквозное шифрование, компьютер отправляет диспенсеру зашифрованные команды, и хакер, не имеющий ключей шифрования, которые хранятся на компьютере банкомата, не сможет извл

ых на бирже криптовалюты или новое вредоносное ПО. Поскольку сведения хранятся на внешнем носителе, хакерам крайне сложно до них добраться, и главная задача владельца – не потерять аппаратный к

Данные водителей столицы продаются в даркнете Злоумышленники выставили на продажу в даркнете базу данных водителей Москвы и Московской обла

й отдельный логин и пароль для входа в системы. Для 19% компаний одна из основных проблем в области ИБ — обеспечить соответствие своих IT-систем законодательным требованиям. Опрос показал, что

о «окно уязвимости». Поначалу использовать подобные уязвимости могли только высококвалифицированные хакеры, но появление скриптов для автоматизации написания кода снизило порог вхождения, сдела

гин позволяет обнаруживать в системе присутствие вредоносного ПО и нелегитимную активность, которые хакеры обычно маскируют с помощью программ, называемых руткитами. Руткиты не допускают обнару

еней; деятельность DEV-0343 во многом повторяет поведение других иранских хакерских групп. Иранские хакеры используют распыление паролей против оборонных компаний По утверждению специалистов Mi

оящим, то сейчас можно найти и варианты стоимостью до 10 000 рублей. Так как же предотвратить такой взлом? Здесь вы не можете установить двухфакторную аутентификацию, как на смартфоне, или анти

отчетный период длилась почти 4,5 дня. Годом ранее этот показатель составил около 3 дней. При этом хакеры применяют уже известные техники организации DDoS и новых инструментов не появляется. П

перенаправлялись с помощью плагина socks5 через адрес сервера, полученного из настроечных данных». Хакеры всерьез взялись за топливные и авиационные компании по всему миру В августе 2021 г. зл

учение личной выгоды, а на выражение той или иной общественной или политической позиции. Чаще всего киберпреступники при осуществлении атак используют вредоносное ПО, методы социальной инженери

низации атак использовались дешевые доступные инструменты, которыми могли воспользоваться неопытные хакеры. Однако, также были зафиксированы DDoS-атаки мощностью до 300 Гбит/с, и в этом случае

ом письме может не оказаться текста и темы, либо они могут быть написаны со смешанным использованием русских и английских букв или похожих символов (для обхода спам-фильтра по ключевым словам). Также мошенники могут прислать ссылку без объяснения, а если пользователь переходит по ней, то у него запрашивают конфиденциальную или личную информацию, предлагают скачать файл, особенно архив. Унив