распространенность угрозы, даже самые защищенные организации с полным стеком развернутых решений по ИБ все еще пытаются найти эффективный способ выявлять и останавливать инсайдеров прежде, чем

Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять так называемые KRACK-атаки (атаки с переустановкой ключа) и реал

райвером инвестиций в информационную безопасность. Однако ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы – только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз. «Соответствие нормам и требованиям регулирующих органов в индустриальной сфере – крайне серьезная задача. Но не менее важно помнить о реал

спользуя уязвимость в наборе инструкций TransactionalSynchronizationExtensions (TSX), потенциальные злоумышленники могут вывести по побочному каналу конфиденциальные данные из ядра операционной

вом при атаках на средний и крупный ритейл. Организовав атаку, например, во время «черной пятницы», злоумышленник может требовать серьезных сумм за приостановление нападения. Если магазин к ата

Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами». Исследование показало, что трудозатраты на работу с SIEM-сист

145% разницы Глобальная нехватка специалистов в области кибербезопасности достигла 4 млн человек, — об этом свидетельствуют результаты исследования международного ИБ-консорциума «(ISC)²» Cybersecurity Workforce Study 2019. Всего в мире насчитывается примерно 2,8 млн специалистов, и этого явно недостаточно, считают эксперты. В основу исследования легли оп

ntity Эндрю Кларк (Andrew Clarke). «Проблемы с обеспечением кибербезопасности продолжают нарастать. Киберпреступники видят своей мишенью финансовые институты, особенно те, которые являются драй

ртала стал июль. Максимальное количество атак пришлось на 22 число — 457 нападений. В 17,5% случаев хакеры выбирали для совершения атак понедельник, который таким образом стал самым активным дн

По итогам III квартала 2019 г. общее число DDoS-атак увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 г. Такой же рост наб

ь техническую информацию о смартфоне, в том числе данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC-адрес, IMSI, серийный номер и номер телефона. МВД закупает софт для взлома смартфонов С помощью «Мобильного криминалиста» можно анализировать информацию об исходящих, входящих и пропущенных звонках абонента. Для каждого звонка можно установить время его осущест

«Серчинформ» расспросил представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности бизнеса. Мошеннические схемы ИБ-

ановка данной активности может быть связана с публикацией утечки «Lostintranslation» или, возможно, злоумышленники просто решили перейти на более современные подходы и начать использовать более

alt — и демонстрирует, какие файлы уже использовались в атаке. В случае с расследованием фишинговых атак, интернет-мошенничества или пиратской деятельности, аналитики Group-IB автоматически стр

Крупные компании пренебрегают широкими наборами ИБ-средств Более половины мировых компаний до сих пор не включили вопросы устойчивости к кибе

ает проблему несанкционированного доступа к аккаунтам за счет привязки к номеру телефона владельца. Хакеры превратили смарт-ТВ в орудие по обворовыванию простых граждан Оба эти решения, тем не

osecurity. Существующая система мониторинга банка была дополнена модулями автоматизированного реагирования, которые исключают риски хищения данных и денежных средств, а также выявляют и предотвращают кибератаки на ранних стадиях. Внедрение новой технологии защиты данных связано с расширением клиентской базы при создании банком комплексного продукта для домохозяйств, объединяющего все необхо

идентов. • Автоматическое насыщение инцидента информацией о событиях. Двусторонний обмен между ИТ и ИБ системами обеспечивает необходимые и достаточные условия отсутствия «белых пятен». • Глуби

структуре компании. Кроме того, обнаружить атаки и противодействовать им помогут мониторинг событий ИБ, защита периметра и веб-приложений. Согласно полученным данным, выявленная APT-группировка

-атак на финансовый сектор в разных странах мира, требуя выкуп за их прекращение. В письмах жертвам злоумышленники называют себя Fancy Bear. Факт атак подтверждают эксперты компаний Link11, Rad

ликовавшего его, в предлагаемой им базе содержатся сведения о 60 млн карт, как активных, так и вышедших из употребления. В настоящий момент у Сбербанка 18 млн активных карт. В качестве пробной партии злоумышленник предложил небольшой фрагмент этой базы, который содержал подробности о 200 клиентах банка из разных городов. Все они обслуживаются в Уральском территориальном банке Сбербанка. Про

ни, либо по другим причинам (иногда личным). Интернет-магазины и крупные игроки рынка услуг часто подвергаются подобным атакам. Виртуальный дата-центр компании Rusonyx имеет встроенную защиту от DDoS-атак и использует технологии фильтрации общего трафика. Следует отметить, однако, что это не гарантирует защиту индивидуального облачного сервера от атак, которые не влияют на общую рабо

лиентов. В сфере легитимного бизнеса все это работало бы точно так же. Уже нельзя даже сказать, что киберзлоумышленники имитируют бизнес-деятельность, они занимаются ею в самом буквальном смысл

ast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы, правда, при условии, что у атакующего уже ес

турным решениям «Мегафона» Александр Осипов; генеральный директор RuSIEM Максим Степченков; аудитор ИБ отдела методологии информационной безопасности Департамента информационных технологий Моск

ональной технологической инициативы (КД НТИ) сообщает о старте олимпиады для школьников по профилю «Информационная безопасность». Он входит в перечень Российского совета олимпиад школьников и д

заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают все тенденции и подстраиваются под них, — сказал Василий Дягилев,

устят позже. Коллективное «хакерское» Программное обеспечение Pwnagotchi позволяет использовать для атак на беспроводные сети сразу несколько таких устройств. Они могут самостоятельно обнаружив

r Business. Кого боится Microsoft По данным Национального института стандартов и технологий (NIST), хакеры все чаще используют метод взлома UEFI для проникновения на компьютер жертвы и доступа

приняли участие более 3000 респондентов из 18 стран. Результаты показали, что профессионалы в сфере ИБ отдают все больший приоритет консолидации вендоров, сотрудничеству команд сетевых специали

в. Их владельцы были преимущественно клиентами пяти крупнейших российских банков. В общей сложности злоумышленники контролировали, по разным оценкам, от нескольких миллиардов рублей до сотен ми

хода блокировок, сообщил о факте взлома одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 г., но не смогли добраться до личных данных пользова

ребуется никакого участия пользователя: как только целевое устройство получает беспроводной сигнал, злоумышленник может вызвать переполнение буфера и перезаписать часть содержимого памяти устро

фикат. Из собранной информации становится ясно, что это была чрезвычайно изощренная попытка взлома. Хакеры сделали все возможное, чтобы не оставить никакой информации о себе и своих целях. Нево

urity-проблем: с видимостью подключенных устройств, сегментацией сетей и реагированием на инциденты ИБ (в некоторых случаях инциденты не обрабатывали по полгода). Дверь в чистом поле Эпизод с N

метных сбоев или различимых проблем с качеством. Другие просто воспроизводили статику (белый шум)». Злоумышленники распространяют бэкдоры и криптомайнеры Monero в аудиофайлах .WAV Впервые приме

зошедших инцидентах информационной безопасности. Для получения в этой части высококвалифицированных ИБ-услуг центр информационных технологий Волгоградской области принял решение передать задачу

и др.) ПИ ИНС реализует математические методы искусственных нейронных сетей для выявления DoS/DDoS–атак (хакерских атак типа «отказ в обслуживании») и обеспечивает связь с системой упра

мых honeypots, — сетей виртуальных копий различных приложений и подключенных к интернету устройств. Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать

с использованием специального материала для печати. Указав точность в пределах 10 микрон, на выходе хакер получил идеальную копию своего пальца, способную разблокировать его смартфон. На печать