тельства того, что ее эксперты были прямо связаны с распространителями шифровальщика SamSam. На нем киберпреступники за последние четыре года заработали как минимум $6 млн. По сообщению бывшего

день сканируют и классифицируют более 4,3 млрд IP-адресов чтобы гарантировать нашим клиентам безопасную работу в Web, - отметил Хэл Лонас (Hal Lonas), технический директор (CTO) Webroot, the Smarter Cybersecurity company. – Мы очень рады, что теперь наша огромная база данных поможет продуктам и сервисам безопасности Zyxel построить первый эшелон защиты для СМБ». Хотя другие межсетевые экра

Вторая попытка закупить «Инфотекс» Как выяснил CNews, дочерняя структура «Ростелекома» — «РТК информационная безопасность» («РТК ИБ») — не смогла с первой попытки найти поставщика «железа» и ПО отечественной компании «Инфотекс» и вынуждена была перезапустить тендер. Первую попытку найти подрядчика «РТК ИБ» предпри

ждый шестой. «В любой современной организации сотрудники при приеме на работу изучают и подписывают ИБ-регламент. Но, как мы видим, это не работает: уже через месяц-два люди два забывают о поли

Хакеры продолжают атаковать почту Электронная почта остается одним из главных векторов атак киберпреступников. Об этом говорят данные практически всех серьезных отраслевых исследов

й Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. На данный момент мы являемся единственным международным провайдером управляемых

рт по информационной безопасности компании SEC Consult Services. — Например, неизвестно, был ли это взлом или просто кто-то оставил данные на незащищенном сервере. Подобных ситуаций в последнее

оносным ПО более 800 тыс. смартфонов. Точный ущерб пока не подсчитан, но по предварительным оценкам хакеры ежедневно похищали от 100 тыс. руб. до 700 тыс. руб. Хакер из Красноярска осужден за к

заразила сотни тысяч ПК с операционной системой Windows в Латинской Америке. Retadup распространяют злоумышленники, специализирующиеся на криптовалюте. Иногда для этого они используют программы

что затрудняло ее атрибуцию с конкретной атакой. В 2015 г. для заражения клиентов российских банков хакеры использовали мобильный Android-троян Hqwar (Agent.BID). С 2016 г. – троян Honli, а с ф

Иногда их возвращают Apple срочным порядком исправила уязвимость, обнаруженную на днях в операционной системе iOS 12.4.1. Программная ошибка позволяла производить джейлбрейк (взлом) iPhone. Интересно, что уязвимость CVE-2019-8605 была выявлена в предыдущих версиях iOS (12.2 и ниже). Обновление 12.3 ее устраняло, однако после выхода 12.4 выяснилось, что баг вернули о

ккаунтов, и поменять системную переменную PATH так, чтобы та включала данную папку. Это можно сделать с помощью других приложений», — написал Хадар. В результате успешной эксплуатации этой уязвимости злоумышленник может добиться запуска вредоносного кода в обход системных «белых списков»: антивирус по определению будет входить в число доверенных приложений. Кроме того, можно добиться устойч

альную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступники продают украденные данные на подпольных рынках — в период с октября 2018 г.

ьственнеые ресурсы используют «цифровые отпечатки» для идентификации и верификации пользователей, и злоумышленники вполне могут воспользоваться крадеными «отпечатками» для обхода всех этих пред

ило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная пров

зиатском регионе, Европе и СНГ. В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае – две успешных атаки: в Киргизии и бангл

Т" соглашение об информационном обмене, к которому позже присоединились самые заметные игроки рынка ИБ. Вкупе с собственной аналитикой Solar JSOC это позволило достичь высокого уровня полноты и

учреждения так никто и не называет, нет информации и о том, какой именно шифровальщик использовали злоумышленники, и шифровальщик ли это вообще. Атака шифровальщика на госучреждения вызвала не

Хакер у хакера базу украл Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опуб

й выявленные уязвимости При эксплуатации уязвимости CVE-2019-9511 Data Dribble («Протечка данными») злоумышленник запрашивает получение большого объёма информации с заданного ресурса через неск

и к сети Wi-Fi и ко всей окружающей среде. А это значит, что они более уязвимы для угроз, поскольку злоумышленники могут внедрить программы-вымогатели как в камеру, так и на ПК, к которому она

мпьютера, а также документы в популярных форматах .txt, .pdf, .xls, .doc. Для заражения своих жертв злоумышленники рассылают адресные фишинговые письма с вредоносным вложением. Именно его Cloud

рию подобного оборудования, атаковать промышленные контроллеры тоже будут, скорее всего, нерядовые «хакеры». А потому их защиту необходимо совершенствовать постоянно». Все сведения об уязвимост

мощью сканера (на автомобиль при этом устанавливается специальная антенна). С помощью такой техники хакеры смогли организовать крупную утечку данных из компании TJX в 2005 г., стоившей ей $2 мл

озможности проникновения в компоненты бортовой сети самолетов Boeing 787 Dreamliner: специалисты по ИБ считают, что есть как минимум теоретическая вероятность вторжения хакеров в критические си

o. Последние два устройства используют стандарт протокола доступа к веб-сервисам SOAP. При желании, злоумышленник при помощи перепривязки DNS может украсть данные с устройства, отключить его, п

рмационной безопасности, что позволило значительно поднять уровень защищенности сервисов. Аналитики центра кибербезопасности ACRC помогают выявлять подозрительные события и активность, обрабаты

дает системе команду обратиться к защищенной памяти, выделенной для ядра ОС. С помощью SWAPGSAttack злоумышленник может отслеживать и красть конфиденциальные данные с компьютера жертвы, не оста

вые и новые задачи: каждый год список ИБ-решений пополняется новыми технологиями. В какой-то момент хакеры резко сменили тактику. Благодаря внутреннему технологическому скачку в развитии даркне

транзакций» могут появляться в самых неподходящих местах, например таких, как формы оплаты. Причем мошенники создают впечатление, что возникшая проблема с получением денег — это нормальное дел

ается обнаружением, предупреждением и ликвидацией последствий кибератак, а также анализом прошедших атак и разработкой алгоритмов борьбы с ними. По информации ФСБ, с момента основания и по июнь

азовательные структуры. Эксперты Eset изучили новую версию набора вредоносных инструментов Machete. Злоумышленники регулярно модифицируют свое ПО и вносят изменения в механизмы распространения.

Пользователи ИВ-устройств не привыкли менять пароли Растущее число атак на устройства интернета вещей объясняется наличием хорошо известных и предсказуемых уязв

сталось, по сравнению с II кварталом 2018 г., примерно на прежнем уровне, снизившись на 9%. «Обычно злоумышленники, которые пытаются "положить" сайты для развлечения, уходят на каникулы до сент

Эксперты «Лаборатории Касперского» обнаружили, что интернет-мошенники начали искать жертв с помощью платной таргетированной рекламы на Youtube. В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались поль

Check Point Software Technologies Ltd. выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративн

Полтора миллиарда за безопасность Как обнаружил CNews, дочерняя структура «Ростелекома» — «РТК информационная безопасность» («РТК ИБ») — выделила на российское ПО и «железо» для обеспечения информбезопасности 1,55 млрд руб. В частности, 19 июля 2019 г. компания объявила тендер в формате открытого запроса котировок в элект

тветственных за финансовую отчетность: в первые шесть месяцев года с его помощью было проведено 40% атак. В России этот показатель еще выше — 77% для корпоративных устройств и 62% для частных.

Хакер из Ярославля Хакер из Ярославля обвиняется в том, что взламывал базы данных компаний по всей России, шифро

м мире в размере $1,2 трлн. Защищенность устройств интернета вещей часто остается вне зоны внимания ИБ-служб По мере усовершенствования технологии, у нее начались проблемы. Например, разработка