овленной версии аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа в обслуживании (DDoS-атак) на сетях операторов связи, в центрах обработки

около миллиарда устройств во всём мире. «Баг» присутствует в медиафреймворке Android; благодаря ему злоумышленник с помощью специально подготовленного видеофайла запустить произвольный код в ко

хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спря

е системы сбора и визуализации событий в сфере информационной безопасности. В результате был создан гибкий инструмент для аналитики и организации расследований инцидентов информационной безопасности (ИБ), визуализации ключевых показателей (KPI) вплоть до активности каждого контролируемого объекта информационной инфраструктуры и сотрудника компании. Созданный специалистами Angara Technologie

ой картины уровня защищенности предприятия специалисты «Инфосистемы Джет» провели комплексный аудит ИБ, охвативший центральные офисы и производственные площадки сразу 4 бизнес-направлений «Руса

проводятся конференции и внутриотраслевые мероприятия, координируется деятельность участников рынка ИБ. Совершенствуется нормативная база, в частности, вносятся изменения в порядок сертификации

ат фишинговых рассылок кибергруппировки RTM и выяснили, что в качестве одного из центров управления злоумышленники использовали домены в зоне .bit. Это специальная зона, созданная на базе блокч

ансами, следует серьезно проанализировать аудиозаписи своих выступлений в публичном доступе. Отныне злоумышленники могут получить необходимые им образцы голоса даже в телефонном разговора или в

функция «состаривания» лиц, получившая большую популярность. На волне возросшего интереса к Faceapp злоумышленники воспользовались ситуацией и начали распространять поддельные версии Faceapp Pr

Взлом «Сайтэка» Хакеры взломали сервер московской компании «Сайтэк», которая считается подрядчиком российских

требований различных регуляторов и увеличением числа киберугроз. Мощным фактором для развития сферы ИБ также является вектор на цифровизацию общества. Увеличение объема рынка подтверждается фин

ый директор Acronis Сергей Белоусов отмечает общий высокий уровень развития ИТ в «Интер» и тот факт, что клуб понимает важность данных и их защиты. Компания будет работать с клубом согласно концепции пяти векторов киберзащиты, к которым относятся сохранность, доступность, конфиденциальность, подлинность и безопасность данных (SAPAS). Acronis утверждает, что ее решения для резервного копиров

редприятия. Для успешной работы на этом растущем рынке важен размер сети, соответствующий сложности атак, и непосредственная близость к клиентам. Сделка позволит Orange стать лидером отрасли в

данном случае атаки, хоть и не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам всё равно удалось получить желаемое. Именно поэтому организациям из сферы здр

исле по обработке персональных данных) на предмет соответствия требованиям регуляторов. Минимизация ИБ-рисков не только поможет Itella в России сохранять данные в пределах корпоративной сети, н

5 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомобильных запчастей. Взломав сайт, хакер договаривался от имени магазина о продаже запчастей, получал деньги, но никаких запчаст

бенно драматично то, что многие компании сталкиваются с парадоксом продуктивности, когда расходы на ИБ растут, а эффективность — нет. Так, в России 96% опрошенных планируют внедрить новые ИБ

группировка Buhtrap. Недавно Eset исследовала уязвимость в компоненте win32k.sys, которая позволила киберпреступникам организовать таргетированную атаку на пользователей из Восточной Европы. Эк

дователю $30 тыс. в рамках программы вознаграждения за найденные уязвимости (bug bounty). Инциденты ИБ с участием Facebook За последние несколько лет Facebook неоднократно оказывалась в центре

T-LED. Впрочем, они, правило, не изолированы физически, и получить доступ к хранящимся в них данным хакеры могут получить другими, более традиционными методами. Другие «изобретения» израильских

экспертной аналитикой, техническими индикаторами киберугроз и проверенными методами противодействия злоумышленникам. Благодаря этому заказчик получает не инструмент, который требует специализир

ть Межмашинное взаимодействие Законодательство Открытые данные Владение данными Права использования Кибербезопасность Подходы Смартизация Цифровая цепочка поставок Оцифровка Цифровизация Электр

субсидии в размере около 15 млрд руб. Соответствующий проект готовит рабочая группа по направлению «Информационная безопасность» при АНО «Цифровая экономика». Точную сумму авторы идеи не сообщи

экспертной аналитикой, техническими индикаторами киберугроз и проверенными методами противодействия злоумышленникам. Благодаря этому заказчик получает не инструмент, который требует специализир

. Провести подготовительные работы компании помогли специалисты Центра информационной безопасности компании «Инфосистемы джет», выполнив gap-анализ соответствия текущего состояния Системы менеджмента ИБ требованиям стандарта. Внедрение ISO/IEC 27001:2013 продиктовано стремлением фармпроизводителя совершенствовать процессы управления и обеспечения ИБ, ориентируясь на лучшие мировые пр

ила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и

АССА, объединяющая специалистов в области финансов, учета и аудита представила новое исследование «Кибербезопасность в финансовой сфере, проведенное совместно с дипломированными бухгалтерами А

) ФинЦЕРТ. По словам гендиректора компании Positive Technologies Бориса Симиса, на сегодняшний день хакеры научились обходить антивирусы, песочницы и системы IDS. Поэтому банкам, вместо того, ч

директор Group-IB Илья Сачков. Станислав Павлунин обратил внимание, что «если год назад большинство атак было связано с заражением информационных систем банков вирусами и выводом из банков дене

e того же окна открывается список всех файлов в той же папке, куда загружен вредоносный HTML. Далее злоумышленник без труда может вытянуть любой из этих файлов. Атака будет выглядеть сходным об

артнером ServicePipe, мы воспользовались возможностями сети для реализации проекта, который повысит кибербезопасность в том числе и наших клиентов».

ми CERT-GIB. Кроме того, специалисты отмечают, что фишинг становится более дешевым и изощренным, но злоумышленники постепенно уходят из РУ. Пользователи по-прежнему открывают вредоносные exe-фа

сь обходить антивирусы, песочницы, системы IDS. Банкам следует исходить из того, что гипотетический злоумышленник уже находится внутри их периметра; главная задача — максимально сократить время

тельных для киберпреступников – за счет большого числа способов быстрой монетизации взлома. Поэтому злоумышленники с одинаковой интенсивностью развивают и совершенствуют все возможные методы ат

Дело времени Неизвестные злоумышленники разрабатывают вредонос под macOS, эксплуатирующий недавно обнаруженную уязвимость в Gatekeeper, одном из ключевых защитных инструментов операционной системы Apple. Эксперты компа

re Том Ван де Виеле (Tom Van de Wiele), по мнению которого многие предприятия вкладывают средства в ИБ-продукты наугад, не зная толком, в чем их реальные слабости и насколько эффективны предста

ом-осенью 2018 г. ПО распространялось бесплатно, пишет прокуратура. Однако других источников дохода злоумышленник не имел, существуя на поступления от канала, уточняет Kostroma.Today. В прошлом

го кода, уязвимость допускает обход «белых списков» приложений и проверки цифровых подписей. Умелый злоумышленник может использовать эту уязвимость для получения полного контроля над компьютеро

На ней вскользь прозвучали слова о возможном сотрудничестве, но это ни во что не материализовалось. Хакер продолжал тестировать системы Magyar Telekom на возможность проникновения и в начале ма

иальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системой умного