ации АСУ ТП, неотъемлемой функцией которой является непрерывный и всесторонний мониторинг состояния ИБ АСУ ТП. При этом учитываются такие особенности защищаемых систем, как: наличие специализир

н перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв. Когда жертва выбирает интересующие ее элеме

е. При этом мы выбираем партнеров, которые не только обладают высоким уровнем компетенций в области ИБ, но и разделяют наши ценности, — сказал Алексей Раевский, генеральный директор Zecurion. —

нциденты информационной безопасности». «Учитывая ландшафт внешних угроз, а также риски инсайдерских атак, мы рекомендуем компаниям применять проактивную стратегию при подготовке к инцидентам ин

ости хакеров на момент публикации материала установлены не были. «SoftServe подверглась кибератаке. Хакеры получили доступ к нашей инфраструктуре и запустили в нее программу-шифровальщик и друг

водействие ей. Учитывая, что даже банки, использующие внешние сервисы мониторинга и реагирования на кибератаки, предпочитают осуществлять техническое реагирование самостоятельно, практическая о

ьной программы «Цифровая экономика» между федеральными органами исполнительной власти (ФОИВ). Расчеты велись на базе пяти входящих в программу федеральных проектов – «Информационная инфраструктура», «Информационная безопасность», «Цифровое государственное управление», «Кадры для цифровой экономики» и «Цифровые технологии». Расчеты велись в соответствии с планами финансирования за период 201

ервый этап подготовки к обвинению российских хакеров во вмешательстве в выборы президента США». Как хакеры зарабатывают на других хакерах Пользователи форума, на котором Gorka9 выкладывает ссыл

ечивает ранее обнаружение признаков внутренних угроз и кибератак, независимо от того, каким образом злоумышленник пытается войти в систему: перебирая пароли, используя программы-вымогатели, или

скую область передовыми защитными технологиями. Теперь в их числе и платформа для защиты от целевых атак. Такие атаки тщательно прорабатываются под каждую конкретную организацию и часто никак н

т в том, что СРК, как и другие элементы сетевого контура, должна соответствовать тем же требованиям ИБ, что и хранящиеся в ней данные. Поэтому менеджерам приходится оценивать риски компрометаци

«Ростелеком» приобрел долю в «Элвис-Плюс» «Ростелеком» сообщил о приобретении 49% доли в компании «Элвис-Плюс» – системном интеграторе и технологическом вендоре на рынке информационной безопасности (ИБ). Сделка совершена через «дочку» «Ростелекома» – «РТК ИБ». Сумма сделки не разглашается. Как сказал CNews один из опрошенных участников российского рынка информационной безопасности,

ности. Поэтому мы планируем использовать, в том числе, инструменты неорганического роста для развития всех трех направлений. И бизнес-партнерство с "ЭЛВИС-ПЛЮС", одним из ключевых игроков в сегментах ИБ-интеграции и разработки решений для защиты информации, даст нам моментальное усиление присутствия как в конкретных сегментах, так и на рынке в целом».

яют операторы шифровальщиков и кибершпионские APT-группы. В девяти из десяти атак на промышленность злоумышленники использовали вредоносное ПО. Около половины (46%) атак с использованием ВПО пр

Angara Professional Assistance группы компаний Angara поделились результатами исследования событий ИБ за I полугодие 2020 года. Отчет основан на статистике, собираемой в рамках предоставления

я и пресечения попыток взлома периметра безопасности на самых ранних этапах атаки: еще до того, как злоумышленники проникнут внутрь защищаемой сети. Это обеспечивается благодаря наличию у решен

зинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. руб. ($7 тыс.) в день. Иссле

оносные файлы на компьютер жертвы. Северокорейской кибергруппировке Lazarus удалось переключиться с атак на банки на криптобиржи В данном конкретном случае, как сказано в отчёте F-Secure, докум

и учителя». Модуль направлен на то, чтобы сформировать правильное отношение к безопасности и коммуникации онлайн. Ведь, как и любой пользователь сети, ребенок может столкнуться с фишингом, спамом или злоумышленниками, распространяющими вредоносное ПО. Только по данным нового опроса «Лаборатории Касперского», 22% ребят сталкивались с кражей аккаунтов в социальных сетях или играх, 14% детей о

иц. С начала этого года различные эксперты по безопасности обнаружили сразу несколько кампаний, где злоумышленники направляли своих жертв на Google Drive. К настоящему моменту случаи реальной п

Eset, международный эксперт в области информационной безопасности, обнаружил преступную кампанию, нацеленную на распространение банковского трояна Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачива

недостаточной фильтрации данных в параметрах POST-запроса при установке временной зоны. Для эксплуатации уязвимости необходим доступ к функции set timezone через веб-интерфейс продукта. В результате злоумышленники могут получить возможность по внедрению и выполнению команд на сервере решения. «Уязвимое приложение выполняет внедренные злоумышленником команды в принимающей̆ их операционной̆

помощи СБП к успеху не приводили. Как работает уязвимость Неназванный источник издания сообщил, что злоумышленник смог запустить мобильное банковское ПО в режиме отладки и авторизоваться в нем

ями поможет в совершенствовании уже существующих технологий обнаружения и блокировки новых векторов атак в различных промышленных отраслях, а также в создании новых решений. Участники программы

убликованные охранной фирмой Check Point, показывают, что в веб-сервисах Alexa есть ошибки, которые хакеры могут использовать, чтобы заполучить всю историю голосового общения пользователя с асс

мя удаленной работы является основным приоритетом руководителей бизнес-подразделений по обеспечению ИБ (41%), а «распространение технологий защиты данных на большее количество приложений для уд

Группа, состоявшая из трех человек, проживавших в Полтавской области, начала деятельность в 2018 г. Злоумышленники активно рекламировали свои услуги на подпольных форумах, предлагая, в частност

бласти информационной безопасности, обнаружила фишинговую кампанию с использованием бренда Netflix. Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием из

ераций. Так, например, была проведена кибератака, предположительно нацеленная на индийских военных. Злоумышленники распространяли троянские программы под видом приложения для контроля распростр

p-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций. В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их

дь, Java считывает архивы JAR с конца и до начала, и также игнорирует все остальное. В общем зачете злоумышленники получают возможность маскировать вредоносное содержимое, упакованное в JAR, ле

раняется и часто упоминается в СМИ, основные схемы мошенников все еще считаются «рабочими» - а сами злоумышленники продолжают получать информацию о новых жертвах. Так, в конце июля 2020 года ба

сурсы, управляется в ручном режиме: используя различный инструментарий - как правило, легитимный, - злоумышленники ищут в сети уязвимые устройства и пытаются получить административный доступ к

чило доступ к фрагментам внутренних рассылок от антикризисного комитета Canon, из которых становится ясно, что в начале месяца была произведена успешная атака, и часть ресурсов оказалась недоступной. Злоумышленники смогли парализовать работу электронной почты и MicrosoftTeams в CanonUSA, а также вывести из строя сайт и ряд внутренних приложений Canon. При этом уже к 10 августа 2020 г. часть

особна выплатить. И еще вопрос, кто опаснее — виртуозы целевых атак, или script-kiddies (начинающие хакеры), которые выполняют чужие пошаговые инструкции “как взломать чужую сеть”. В конце конц

грузку основного компонента вредоносного ПО, которая происходит в несколько итераций. На этом этапе злоумышленники действуют максимально медленно и осторожно, поскольку каждый шаг в отдельности

ласти кибербезопасности, обнаружила уязвимости некоторых поддоменов Amazon/Alexa, благодаря которым хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории

оманде разработки: «С Антоном мы знакомы давно, на мой взгляд, это один из ведущих визионеров рынка ИБ, авторитетнейший эксперт по безопасности и прекрасный командный игрок. Нисколько не сомнев

RedCurl – кража документации из инфраструктуры жертвы и корпоративной переписки. Оказавшись в сети, злоумышленники сканируют список папок и офисных документов, доступных с зараженной машины. Ин

занимающихся обучением специалистов по информационной безопасности, сама пострадала от кибератаки. Злоумышленники смогли осуществить утечку данных из SANS после того, как один из ее кадровых с