форумах, существует множество источников, содержащих индикаторы компрометации. Экспертам в области ИБ важно иметь доступ к этим данным, и именно для этого мы создали свой сервис — RST Thread F

TCP с IP-адреса 185.86.151.223 к VPN-серверу организации», — говорится в отчете CISA. Каким образом хакеры смогли раздобыть действующие реквизиты доступа, расследование однозначного ответа не д

ки. Регистрируйтесь на мероприятие, чтобы узнать, как внедрять цифровые инновации без компромиссов. Киберпреступность не стоит на месте. Мошенники ежедневно находят новые уязвимости, оттачивают

ных. С октября 2019 г. по июль 2020 г. наиболее частой причиной реагирования на инциденты командами ИБ стали программы-вымогатели. Наиболее распространенными техниками атак, нацеленных на госуд

ют ресурсы с четырех посторонних сайтов. 90% госструктур могут взломать не только квалифицированные хакеры, но и обычные киберхулиганы Более 60% организаций имеют уязвимости различных компонент

тизан Группировка киберпартизан впервые заявила о себе в сентябре 2020 г. В течение нескольких дней хакеры взломали целый список сайтов госорганов и несколько порталов государственных систем. В

щитой закрытых сегментов сети. К таким выводам пришли эксперты центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», проанализировав данные о более чем 40 госо

з буфера обмена; скрытое создание снимков экрана рабочего ноутбука или компьютера. Чтобы команды по ИБ не препятствовали действиям злоумышленников в скомпрометированной сети, киберпреступники м

роводятся не чаще раза в месяц. Компании из США и Великобритании сталкиваются со все большим числом атак программ-вымогателей. Фото: ru.depositphotos.com В этой связи не удивительно, что 42% уч

рот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит». Хакеры могут оставить ваших питомцев без еды на долгие дни Позже Анна Просветова добавила, чт

Firewall, дополнив его возможностями для централизованного управления, обнаружения и предотвращения атак и контроля приложений. Vipnet Endpoint Protection может быть использован как отдельно, т

эту уязвимость с другой, позволяющей запускать произвольный код внутри рендерера защищенной среды, злоумышленник может добиться повышения своих привилегий в системе. В тех же версиях десктоп-в

CNews: Самый первый вопрос — традиционный: какие основные тренды ИБ-рынка вы наблюдаете в последнее время? Какие технологии устаревают и отходят на второй пла

чки мира в любое время. «Цифровая трансформация несет промышленным предприятиям новые риски в сфере ИБ, — говорит Евгений Артюхин, директор департамента информационной безопасности, компания Bi

о аналитиками издания TechRadar Pro. Согласно полученным данным, более 70% сотрудников считают, что кибербезопасность является ключевой головной болью руководителей компании, в которой они рабо

er Security Suite. Письма с вредоносными вложениями не должны попадать на компьютеры сотрудников, а злоумышленники не должны проникнуть на сервер обработки почты. Компьютеры сотрудников должны

стка» назначала потенциальной жертве (банку) 30-минутное интервью — специально для проведения атаки хакеры создали календарь, в котором и назначали встречу жертве. В отличие от первых писем, со

времени и может быть осуществлен за минимальную сумму. Вооруженный файлом с паролями нужной длины, хакер может использовать его для взлома аккаунта методом перебора (brute force). В зависимост

тал программно-аппаратный комплекс «Тор», который предназначен для обнаружения сетевых компьютерных атак на компоненты информационной системы, а также для мониторинга соблюдения политики безопа

рму вшита эмуляция 32-битного чипа с архитектурой RISC-V на частоте 100 МГц. Базовый дизайн корпуса Precursor В то же время в Precursor нет встроенного микрофона. Он отсутствует физически, что лишает хакеров и других третьих лиц прослушивать владельца устройства, пока оно находится в режиме ожидания. Разумеется, совершать звонки при помощи телефона на базе Precursor можно, но только при пом

News: Руслан, первый вопрос — традиционно общего характера. Как вы оцениваете современное состояние ИБ-отрасли в России? Какие основные вызовы встают перед крупными игроками и как они решаются?

стемы) взаимодействия ФОМС и территориальных фондов обязательного медицинского страхования (далее – ТФОМС) с государственной системой обнаружения, предупреждения и ликвидация последствий компьютерных атак на информационные ресурсы России (далее – ГосСОПКА)». Для достижения целей проекта специалистами «Диалогнауки» были выполнены следующие работы: исследование предпосылок создания системы; п

Что такое DDoS-атака Существует достаточно много вариантов, как злоумышленники могут воздействовать на интернет-ресурс. Одним из наиболее часто встречающихся

ского троянца Cerberus (предположительно российского происхождения) оказались в открытом доступе на хакерских форумах после неудачной попытки продать его с аукциона. Об этом на конференции Kasp

ход на «удаленку», имеющий все шансы повториться в грядущий сезон ОРВИ, стал вызовом для служб ИТ и ИБ. Для того, чтобы выяснить, как они пережили стремительный переход на «удаленку», компания

Через два года после внедрения Kaspersky Industrial CyberSecurity руководство завода по обработке автомобильного стекла AGC Glass Germany GmbH решило расширить функциональные возможности проекта, чтобы обеспечить всестороннюю защиту предприятия

годием этот показатель снизился на 6 и 11 процентных пунктов для мира и России соответственно. Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества нов

в компании-провайдера. Для этого он использовал ранее установленное им же оборудование. Подключение злоумышленник осуществлял удаленно, находясь по месту жительства – в селе Бессоновка. Целью е

программы развития цифровой экономики России проводится активная совместная работа органов власти и ИБ-индустрии. Ее результатом становится объединение усилий в обеспечении доверенной и безопас

ми и получат возможность пройти стажировку в группе компаний Angara, входящей в «Топ-20» крупнейших ИБ-компаний по версиям CNews и TAdviser. Работы конкурсантов будет оценивать конкурсная комис

или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения. В результате злоумышленники получают не только доступ к заражённому устройству, но и возможность проникнут

ческому потреблению (pay as you go). Таким образом инструмент всесторонней защиты приложений от веб-атак стал доступен не только крупным компаниям, но и среднему и малому бизнесу (СМБ), чаще пр

азвание CVE-2020-3566, присутствует в протоколе DVMRP (Distance Vector Multicast Routing Protocol). Злоумышленники могут вызвать исчерпание системной памяти, причем для этого не потребуется ни

рные платформы для обучения, и фейковых приложений для видеоконференций. С января по июнь с подобными вредоносными ресурсами столкнулись 168,5 тысяч уникальных пользователей решений компании. «Обычно злоумышленники, мишенью которых являются образовательные порталы, “уходят на каникулы” до сентября. В этот раз на ситуацию повлияла пандемия: все студенты и школьники перешли на дистанционное о

обнаружены экспертами Positive Technologies Михаилом Ключниковым и Никитой Абрамовым. Используя их, злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку

Министерство информационных технологий и связи Ростовской области совместно с компанией «Серчинформ», российским разработчиком программного обеспечения для защиты информации, обучили ИБ-грамотности служащих министерств и ведомств Ростовской области. Бесплатный курс прошел в формате онлайн-интенсивов с 8 по 9 сентября, в нем приняли участие 1 тыс. сотрудников из более 70 гос

расли полностью зависят пока от оборудования и софта иностранных поставщиков и потому уязвимы перед хакерскими атаками. На реализацию программы, срок действия которой запланирован с 2021 по 202

ных и программ-шифровальщиков, которые превращают документы в набор нечитаемых символов и позволяют злоумышленникам вымогать у владельца данных деньги за предоставление ключей расшифровки. Для

остаются наиболее опасными, ― отметил Денис Кувшинов, ведущий специалист отдела исследования угроз ИБ Positive Technologies. ― Например, при компрометации разработчика ПО злоумышленники могут

используют ряд публичных сервисов в качестве тайниковых преобразователей. Эти сервисы обеспечивают злоумышленникам возможность хранить данные на фиксированных адресах, имитируя открытые посты,