онце III квартала. Руткит – вредоносное программное обеспечение, предназначенное для предоставления злоумышленникам несанкционированного доступа с определенными системными привилегиями. Руткиты

й проекта PHP и внесли вредоносные изменения от имени двух известных разработчиков. Вероятнее всего злоумышленники взломали сервер git.php.net.

атуса члена Российско-Германской внешнеторговой палаты (РГ ВТП). Членство в ВТП позволит российской ИБ-компании наладить и укрепить взаимодействие с немецкими заказчиками, работающими в России,

акеров во второй половине ноября этого года. Перед проведением «черной пятницы» и больших распродаж злоумышленники начали чаще атаковать интернет-магазины. С 15 по 21 ноября защитные системы St

кунд, а после ее завершения полномочия текущего аккаунта были повышены до системного уровня (System). Скупой платит дважды В среде так называемых белых (не стремящихся нанести вред своими действиями) хакеров не принято публично раскрывать уязвимости нулевого дня – такие, патча для закрытия которых еще не существует. Ведь это ставит под угрозу безопасность всех подверженных уязвимости систем

«Сегодня мы берем разные устройства к себе домой, работаем в дороге и гостинице. А ведь количество атак резко возросло с 2011 года: с 3 млн до 1 млрд., — объяснил Алексей Бронников, менеджер п

одня тема кибербезопасности как никогда актуальна. Личные данные пользователей регулярно попадают к хакерам, после чего становятся объектами продажи. Причем от утечки персональной информации не

пускать вредоносные программы автоматически при каждом старте операционной системы. В другом случае хакеры обещали $25 тыс. за PoC-эксплойт к уязвимости CVE-2021-22893, критическому баг» в Puls

Новый игрок рынка ИБ Группа компаний «СКБ Контур» приобрела 80% компании-разработчика программ для защиты корпо

Group-IB обнаружила следы новых атак хакеров Redcurl, занимающихся коммерческим шпионажем и кражей корпоративной документации

прогрессивные российские технологии, «Цифровая безопасность» — проекты, направленные на обеспечение информационной безопасности предприятий или компаний. Победителем в номинации «Цифровая безоп

Полномочия на блюдечке Хакеры активно атакуют облачные ресурсы компании Alibaba, Elastic Computing Services (ECS) дл

о основная задача киберполигона — это системное развитие и практическая подготовка кадров в области ИБ. Много ли киберучений проведено с момента создания? Кто стал основными участниками? Анна О

9, популярность онлайн-шопинга в начале ноября выросла, и на эту ситуацию моментально отреагировали хакеры. Злоумышленники стремились создать проблемы в работе сайтов ритейлеров, запуская DDoS-

данных при шифровании. Это, в частности, касается RansomExx. Впрочем, подобные «недочеты» не мешают злоумышленникам продолжать требовать выкуп с жертв.

руга, а их зависимости между собой непрозрачны для топ-менеджмента, подразделений компаний и службы ИБ. Вдобавок для каждой организации существуют события, реализация которых нанесет непоправим

жесекундно обрабатывать сотни тысяч внешних запросов к сайтам клиентов. Если запросы содержат следы кибератаки, то трафик помечается как зловредный и блокируется, не доходя до веб-приложения кл

либо им пришлют подделку.4. Любовные аферы Используя фотографии привлекательных мужчин или женщин, злоумышленники начинают общение с жертвой и заводят с ней виртуальный роман. После того, как

пяти магических квадратах Gartner, что свидетельствует о ее высокой конкурентоспособности на рынке ИБ-решений в странах с быстрорастущей экономикой. Сергей Черноволенко, глобальный CEO Softlin

rend Micro расценки на услуги Void Balaur актуальны на 2020 г. По данным портала Bleeping Computer, хакеры из этой группировки следуют российскому (и общемировому) тренду роста цен на все. Они

льно отметить возросшую активность банковских вредоносных программ и приложений для Android — таких атак стало на 200% больше с начала текущего года. Например, число скачиваний распространенног

2020 года в рейтинге CNews. MSSP-программа Positive Technologies по направлению мониторинга событий ИБ и защиты веб-ресурсов означает возможность предоставления услуг на базе продуктов Maxpatro

организацию, сотрудничающую с министерствами обороны и энергетики США по линии ядерных технологий. Хакеры пообещали слить украденные данные «военному ведомству по их выбору». Начало июля 2021

ативном и государственном рынке компании «Транстелеком» Сергей Козерод рассказал участникам секции «Информационная безопасность» о сервисной модели обеспечения информационной безопасности на пр

тличия. Лидеры более охотно используют оркестрацию и автоматизацию, а также обеспечивают мониторинг ИБ и работают с отчетами. Кроме того, они создают условия для 100-процентной централизованной

ового маркетинга «Лаборатории Касперского», рассказал о том, как компания может снизить нагрузку на ИБ-отдел без потери качества реагирования на инциденты. Он продемонстрировал возможности совр

исывающий, в каком порядке раскладываются символы во время обработки страницы агентом пользователя. Злоумышленник в теории может использовать управляющие символы, встроенные в сам код и коммент

коснулась раздела «Уязвимости». В карточку уязвимости добавлена информация об уязвимом ПО и связанных уязвимостях, то есть аналогичных уязвимостях из других источников. Эти данные полезны для анализа ИБ-специалистом и могут использоваться в настройках политик управления уязвимостями. Также появилась опция отображения наличия эксплойтов для уязвимости – эта информация формируется на основани

огий обеспечить кибербезопасность и желаниями и бизнес-целями компании развиваться и расширяться; - ИБ-департаменты подчиняются непосредственно генеральному директору и совету директоров, демон

мпании боле уязвимыми для хакерских атак на корпоративные ИТ-системы. Сотрудники собственной службы ИБ могут быть перегружены в связи с необходимостью управлять многочисленными системами, что о

очно. Сегодня современные организации нуждаются в киберустойчивости. Это понятие включает не только кибербезопасность, но и другие задачи, связанные с информационными технологиями: например, ре

edLine и Racoon Stealer. Они используются для кражи реквизитов доступа к различным ресурсам в Сети. Злоумышленники использовали взломанные аккаунты в Google, через которые создали тысячи видеор

шат обновлять свое программное обеспечение даже после выпуска обновлений безопасности. За это время злоумышленники стараются поразить как можно больше пользователей. Это может подвергнуть риску

вания, больше трети российских предпринимателей (39%) считают траты на информационную безопасность (ИБ) желательными, но не обязательными. Другие 27% респондентов заявили, что на ИБ необ

Введение Мысль о платформе автоматизации ИТ/ИБ неизменно сопутствовала Security Vision на пути развития, поскольку потребителями Security Vision исторически являются ультра-корпоративные заказчики (топы отраслей, крупнейшие из крупных),

Не так давно YouTube захлестнула целая волна фишинговых атак. Хакеры обходят двухфакторную аутентификацию и крадут каналы YouTube, и, к сожалению, эти атак

ые в любой момент могут увидеть содержимое экрана или даже получить доступ к устройству. Фактически хакеры использовали слабые места в системах безопасности корпораций: это миллионы сотрудников

нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А

золяции в нашей стране не внесли кардинальных изменений в общие тренды и направления в области ИТ и ИБ, но существенно сместили акценты. Илья Садовенко, директор по информационным технологиям,

по сетевой и информационной безопасности НИИ «Масштаб» подтвердили совместимость правил обнаружения атак от PT Expert Security Center с работой межсетевых экранов нового поколения Zenator. Тепе