По данным «Лаборатории Касперского», с апреля по июнь 2020 г. количество DDоS-атак во всем мире увеличилось в три раза по сравнению с аналогичным периодом прошлого года. Главными мишенями стали образовательные и государственные учреждения, при этом число атак на п

вились жертвами кибератак. Каждый четвертый участник опроса отметил, что одним из последствий таких атак становились простои инфраструктуры. При этом часто компании ТЭК становятся жертвами слож

нонимов Tor серверы ради осуществления атак на пользователей, проводящих операции с криптовалютами. Злоумышленники подменяли адреса целевых кошельков прямо в трафике, тем самым лишая своих жерт

дпочитают осуществлять техническое противодействие компьютерным атакам самостоятельно, силами служб ИБ и ИТ организации. Скорость и слаженность их работы критически важна для предотвращения уще

з которых позволяет скрывать часть контента от подписанта, но выводить его получателю. В частности, злоумышленники могут скрыть какой-либо текст под картинкой, закрывающей всю страницу; после п

вых нападений. История с коронавирусом почти наверняка только ухудшила эту статистику, доказав, что киберпреступники готовы воспользоваться любым удобным шансом, чтобы нащупать бреши в защите к

были задействованы легитимные инструменты удаленного управления и администрирования. Это позволяет злоумышленникам долго скрывать следы своей деятельности. Так, в среднем атака, проводимая с ц

язвимость Telegram Пользователи Telegram со всего мира оказались под угрозой потери личных данных – хакеры могут украсть их через подделку «Избранного» (Saved Messages). Это отдельный чат, кото

лемы Twitter объявил об исправлении уязвимости в своём приложении под Android, в результате которой злоумышленники могли получать доступ к приватным данным пользователей, включая прямые сообщен

, выросли на 52% и составили 1,1 миллиона долларов», — сообщается в отчете. Там же упоминается, что хакеры находят новые тактики для разрушения сетей и центров обработки данных и, в основном, н

ытое вредоносное ПО, рекламное, сталкерское и шпионское ПО, SMS-трояны и вымогатели. Активнее всего злоумышленники эксплуатировали тему COVID-19. В июне Eset обнаружила вирус-вымогатель CryCryp

Axoft и «Тринити» объявили о завершении внедрения системы MaxPatrol SIEM в банке «Оранжевый». Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий значительно сократилось. Банк «Оранжевый

перты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их по

ет наличия широко известных уязвимостей после недавнего внедрения в свою инфраструктуру новых ИТ- и ИБ-решений различной сложности.

а комплексную безопасность сетевого периметра группы компаний «Русагро» с помощью решений Fortinet. ИБ-специалисты интегратора внедрили в инфраструктуру агрохолдинга межсетевые экраны следующег

В сеть попали детали торговых переговоров Хакеры взломали личный аккаунт почты Лайама Фокса (Liam Fox), бывшего министра торговли Велик

Новая утечка Хакеры выставили на продажу базу данных (БД), содержащую личные данные около 1 млн московских

. «А я подумал: ну что, я денег поднял достаточно, и решил слить всё для всеобщего блага», - заявил хакер изданию Bleeping Computer. - «Некоторые, конечно, расстроились: они всего несколько дне

представила совершенно новый Remote Access Shield. В последние годы компания Avast отслеживала рост атак, использовавших протокол удаленного рабочего стола (RDP). Этот протокол применяется для

пользуется большинством дистрибутивов Linux. При эффективной эксплуатации BootHole (CVE-2020-10713) злоумышленник может установить в систему буткит - вредонос, загружаемый ещё до операционной с

Портативный взломщик Российский разработчик Павел Жовнер, руководитель сообщества для техноэнтузиастов Ne

ая атаки на международную Организацию по запрещению химического оружия (ОЗХО). Также были упомянуты кибератаки WannaCry, NotPetya и Cloud Hopper. Кто попал под санкции В санкционный список вошл

но образом в руки злоумышленников попал этот стек, неизвестно; в бюллетене Diebold указывается, что хакеры могли украсть его с помощью «офлайновой атаки на незашифрованный жесткий диск». В бюлл

дных решений российскими разработками. Политика импортозамещения не только способствует росту рынка ИБ, но и заставляет отечественных разработчиков выполнять постоянно растущие требования заказ

ые не должны быть доступны обычному пользователю даже в случае авторизации на сайте. Наиболее часто хакеры пытаются прочитать файл /etc/passwd, в котором хранится информация о пользователях Lin

в модель злоумышленника, обладающего усиленным базовым потенциалом нападения. Это особенно актуально в случае государственных организаций и, безусловно, поможет им защититься от хорошо подготовленных атак с целью кражи конфиденциальной информации», - отметил Руслан Сурмай, представитель ГК InfoWatch в Республике Казахстан.

бец, по информации издания, связан с хакерской группировкой Evil Corp., которая и могла осуществить взлом Garmin, приостановивший деятельность компании. На момент публикации материала доказател

ти Solar MSS и управляется командой специалистов коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC. Обычно для защиты от сетевых угроз необходимо внедрить целый комплекс

росили от $500 тыс. до $10 млн в биткоинах – суммы именно в этом диапазоне, по данным Malwarebytes, хакеры требовали от других жертв шифровальщика. ZDnet пишет, что некоторые сотрудники Garmin

итель генерального директора компании «ИнфоТеКС» Дмитрий Гусев. В своем докладе «Актуальные вопросы ИБ: взгляд вендора» он рассказал о результатах опроса, проведенного ИнфоТеКС в июне и посвяще

еб-ресурса. Сервис оказывается при поддержке «Экон Технологии». В пакете с решением «Защита от DDoS-атак» WAF образует Advanced Mitigation System — комплексную систему отражения многовекторных

ается, остается неизвестным. Базы данных уничтожаются беспорядочно, никаких сообщений их владельцам злоумышленники не передают. Суть атаки проста: вредоносный скрипт подменяет все индексы в баз

Rewards Program). В 2016 г. Радченко и, завербованные им, по данным Госдепа США, Еременко и другие хакеры, взломали систему сбора, анализа и поиска (Electronic Data Gathering, Analysis, and Re

в том числе производитель программного обеспечения, торговая компания и интернет-провайдер. Однако злоумышленники не намерены сосредотачиваться только лишь на этих странах. Так, в этом месяце

ные усилия по обеспечению безопасности в цифровом мире позволят сделать шаг вперёд на пути успеху». Киберпреступность — это высокопрофессиональная индустрия, в которой продажи и реклама основан

ьзовались сериалы «Очень странные дела», «Ведьмак», «Половое воспитание», «Оранжевый — хит сезона». Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также

NTA «Гарда Монитор». Все это позволяет партнерам, работая с нами, закрывать максимальное количество ИБ-задач своих клиентов при нашей дистрибуторской поддержке: мы реализуем совместные маркетин

Рабочая группа «Информационная безопасность» организации «Цифровая экономика» в целом одобрила техническое задание на разработку виртуального полигона для беспилотных транспортных средств. Виртуальный симулято

другие угрозы OWASP Top-10. Также разработчики получат защиту от брутфорса, кражи учетных записей и атак на логику приложения. Для использования Валарм WAF клиентам не нужно вносить изменения в

двела неправильная конфигурация сервера. Среди оставленных данных были обучающие ролики, на которых хакеры детально объясняли и показывали, как они взламывают аккаунты Google, в том числе военн