компании готовы этому противостоять: практика регулярной установки обновлений решений, связанных с ИБ, и проведение профилактических работ приняты далеко не везде. Это создает для хакеров новы

с продуктами ведущих вендоров и участников рынка кибербезопасности. Около 20 спикеров освещали темы ИБ. Доклады касались, в том числе, наиболее трендовых направлений, таких, как машинное обучен

на «Автоматика» госкорпорации «Ростех» Андрей Москвичев стал руководителем новой экспертной группы «Информационная безопасность» при автономной некоммерческой организации (АНО) «Цифровая эконом

нистрирования, что делает возможности этого ПО почти неограниченными. С помощью данного инструмента злоумышленники осуществляли операции кибершпионажа за дипломатическими представительствами в

ol и Group-IB Secure Bank. Решение примечательно тем, что предотвращает случаи мошенничества, когда злоумышленники представляются «сотрудниками банка». Совместный продукт располагает функционал

мпании объявили о создании совместного сервиса для крупного и среднего бизнеса по защите от целевых атак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT. С помощью новог

мошенничества, которая эксплуатирует желание пользователей зарабатывать удаленно. Схема следующая: злоумышленники рассылают по случайным адресам письмо с предложением вакансии диспетчера служб

Специалисты компании «Инфосистемы джет» внедрили эшелонированную систему обеспечения информационной безопасности в Грозненской ТЭС. Программно-аппаратный комплекс, состоящий из восьми подсистем ИБ, защищает инфраструктуру теплоэлектростанции от внутренних и внешних киберугроз. Работы выполнялись в рамках масштабного проекта группы «Газпром» по строительству Грозненской ТЭС и были приу

логины и пароли к таким ресурсам как Rockstar Games, Steam, Electronic Arts и др. Полученные данные хакер продавал через электронную биржу FunPay, пишет НГС со ссылкой на помощника прокурора Ок

растущих сетевых рисков и защиты от разнонаправленных угроз. Это особенно важно с учетом того, что злоумышленники атакуют разносторонне, используя уязвимости в программном обеспечении, оборудо

Экранный диктор с сюрпризами Хакеры нашли способ подменять легитимное приложение Narrator (он же в русском варианте «Экран

logies оценивала рост количества успешных кибератак в России в 2018 г. на уровне 27%. В 49% случаях хакеры атаковали инфраструктуру, в 26% — веб-ресурсы компаний. В 30% случаях преступники укра

которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной почте пользователь получает пись

ку. Уязвимость CVE-2019-1367 вызвана ошибкой в скриптовом движке браузера, обрабатывающем объекты в памяти. С помощью этой уязвимости можно вызвать нарушение целостности памяти, так что потенциальный злоумышленник получает возможность запускать произвольный код в контексте текущего пользователя системы. Соответственно, если этот пользователь обладает административными правами (как это обычн

еализация атак с использованием данных уязвимостей требует сетевого доступа к оборудованию, то есть злоумышленник должен был оказаться в сети технологического сегмента. Тем не менее, при текуще

й Windows-инфраструктуре и таким образом не дать злоумышленникам получить постоянный доступ к сети. Злоумышленники используют тактику закрепления для поддержания постоянного присутствия в атаку

мпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 г. объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак мож

эксперт по информационной безопасности компании SEC Consult Services. — В реальности, скорее всего, злоумышленники заработали намного меньше этих 40 млн фунтов. С другой стороны, справедливая д

остей протокола 3D Secure (3DS). За счет уязвимости в запросе на аутентификацию плательщика (PAReq) злоумышленники могут ввести потребителя в заблуждение, подменив данные получателя платежа на

работу сотен и тысяч продуктов, в том числе приводить к отказу системы или открывать потенциальным злоумышленникам доступ к управлению производственными активами или к ключевым данным о произв

з из списка OWASP Top-10 и уязвимостей 0-day для всех входящих запросов, а также от «поведенческих» атак. Одними из главных критериев выбора решения на базе платформы «Валарм» стали его обучаем

т онлайн-брокер ETrade и крупное информационное издание The Wall Street Journal – в общей сложности хакеры взломали 12 компаний. По версии американских прокуроров, злоумышленники манипулировали

е название он получил в честь хакерской группы — Win32/StealthFalcon. Эксперты обнаружили несколько атак с использованием этой малвари в ОАЭ, Саудовской Аравии, Таиланде и Нидерландах. В послед

ользует нечто, до степени смешения напоминающее эксплойт, разработанный группой Equation, которую в ИБ-отрасли давно и прочно связывают с Агентством национальной безопасности США (АНБ). В Syman

были непосредственно осуществлять тест на проникновение. Двух пентестеров арестовали за физический взлом здания суда По имеющимся в открытом доступе данным, специалистов пригласили с тем, чтоб

новую услугу «Антивзлом Бизнес» - приложение, позволяющее в реальном времени отслеживать и отражать кибератаки на мобильные устройства сотрудников компаний. С ее помощью корпоративные данные бу

«Стройлесбанк» будет защищать свои информационные системы от сложных угроз и целевых атак с помощью платформы Kaspersky Anti Targeted Attack Platform (KATA) и сервиса Kaspersky Managed Protection (KPM). Партнером проекта выступила компания Softline. «В финансовой сфере конфиден

Softline внедрила комплексную систему защиты от целевых атак на базе инновационных решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБА

ма якобы от службы поддержкиApple, предлагая им пройти по ссылке и авторизоваться. Для разнообразия злоумышленники могут «благодарить» своих жертв за покупку mac-устройства и предложить им боль

оптимизировать обработку трафика не на уровне центрального процессора, как делают многие поставщики ИБ-решений, а с применением специальных сопроцессоров, на аппаратном уровне ускоряющих обрабо

Галушкин, директор по информационной безопасности компании SEC Consult Services. - Отдельно взятый злоумышленник, он, конечно, нанёс довольно существенный ущерб, но на смену его ботнетам быстр

ретические и практические занятия в сферах обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП), защиты веб-приложений, исследования современных векторов атак, реверс-инжиниринга и компьютерной криминалистики. Практические занятия со студентами проведут преподаватели в сфере информационной безопасности и специалисты «Ростелеком-Солар», националь

янцами и вымогателями. Эксперты с мировыми именами говорят о том, что половина мировых инвестиций в кибербезопасность неэффективна. Преступники нападают уже не только на сами предприятия напрям

еру и удалённо произвести монтирование «виртуального» USB-накопителя. На практике это означает, что злоумышленник может взаимодействовать с сервером точно так же, как если бы у него был физичес

взлома. Также посредством форума происходило распространение вредоносного программного обеспечения. Хакеры, по данным ZDNet, выкладывали на форуме ссылки на различного рода вирусы, трояны, шифр

сети, может стать жертвой подобных фишинговых атак — не нужно даже подключаться к сети Wi-Fi, чтобы злоумышленники смогли получить личные данные, например, из электронной почты. Смартфоны на ба

Всего одно SMS Хакеры могут подделывать SMS-сообщения с настройками, которые обычно приходят от мобильного о

а указана прежняя сумма – 250 млн руб. Ресурс по оценке угроз от веб-приложений Федеральный проект «Информационная безопасность» содержит еще ряд мероприятий, связанных с ГосСОПКА. Планируется

и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS. Согласно аналитике Gartner, Qualy

иями для переманивания клиентов. По данным ресурса Teiss, к базе данных также могли получить доступ мошенники, киберпреступники и компании, занимающиеся рекламой, в том числе и рассылкой спама.