случилась в конце июля 2021 г., вторая немного раньше – в апреле 2021 г. По данным Cybernews, тогда хакеры выложили на одном из своих форумов базу данных со сведениями об 1,3 млн пользователей

аключение сроком до двух лет в дополнение к штрафу в размере до 200 тыс. руб. Со слов матери юного «хакера» Лилии Жоглик, Татьяна Борисова прямым текстом предложила ей забрать своего сына из ги

Вышла новая 13 версия антивирусного продукта Dr.Web Enterprise Security Suite для централизованной защиты всех узлов и устройств корпоративной се

е, если их атакует программа-вымогатель. Еще 17,9% готовы расстаться с 5 млн руб., а 3,7% переведут злоумышленникам даже 10 млн руб., чтобы вернуть ценные данные. Только 1% опрошенных заявили,

оторую удалось зафиксировать на интернет-магазины, составляла около 600 Гбит/с. Несмотря на то, что хакеры уже научились запускать DDoS-атаки мощностью до 2 Тбит/с, для владельца интернет-магаз

криптовалюты. Как выяснила фирма PeckShield, специализирующаяся на вопросах безопасности блокчейна, хакеры воспользовались багом «повторного входа», содержавшемся в алгоритмическом контракте ст

Теперь ИБ-специалисты российских компаний смогут проходить тренировки на платформе «Инфосистемы Джет

ся и его компания «не занимается ничем плохим». В Москве нашли криптообменники, которыми пользуются хакеры-вымогатели Санкции, введенные против платформы для обмена криптовалюты, предусматриваю

акой уязвимости — обход антивирусов и других защитных продуктов». В ходе дальнейшего развития атаки злоумышленники могут получать доступ и к другим компьютерным системам, находящимся в одной се

ную технологию защиты на основе «движущейся цели» для предотвращения эксплойтов, 0-day, бесфайловых атак и скрытного ВПО, которые способны обходить антивирусы и EDR-решения. Morphisec Shield —

DoS- и других кибератак. По данным, полученным «Ростелеком-Солар», при атаке на устройства MikroTik злоумышленники пытаются эксплуатировать известные уязвимости, а также подбирать пароли доступ

Целая жизнь в тюрьме Американский хакер Мэтью Гатрел (Matthew Gatrel), проживающий в городе Сент-Чарльз, (Иллинойс, США), риску

ышенный интерес для властей ОАЭ. Бывших разведчиков США штрафуют за хакерские услуги властям ОАЭ по взлому iPhone Еще в 2019 г. журналисты агентства Reuters раскопали, что эти две хакерские пла

экспертных сервисов BI.ZONE Евгений Волошин. Он уточняет, что через рабочие аккаунты пользователей злоумышленники подключаются к ИТ-инфраструктуре организации, а затем используют эту лазейку д

ных секторов экономики: от небольших бизнесов до крупнейших корпораций, а с начала сентября 2021 г. злоумышленники сфокусировали свое внимание на российском финансовом секторе. Число DDoS-атак

клавиш, скрывать уведомления и модифицировать буфер обмена, чтобы подменять адреса криптокошельков. Злоумышленники обещают в дальнейшем добавить мошеннические функции, использующие технологии у

чения и микроэлектроники в области информационной безопасности. Решения UserGate дополнили портфель ИБ-продуктов, которые «Т1 Интеграция» предлагает государственным организациям, крупному бизне

Mail.ru Group) взломан. В своем аккаунте вместо реального имени она использовала псевдоним, однако взломщик заменил его на ее настоящее имя, а также опубликовал ее паспортные данные, дополнив

б-ресурсов имеют критические уязвимости, которые могут успешно использовать даже непрофессиональные хакеры. В рамках исследования, которое проводилоcь в апреле-июне 2021 г., были опрошены предс

вгуста 2021 г. российский финансовый рынок подвергается постоянным масштабным DDoS-атакам. При этом злоумышленники продолжают планомерно увеличивать количество и интенсивность атак, а также при

практичные, работоспособные модели. Но авторы исследования уверены, что с  новой разработкой квантовая связь станет повседневной технологией, которая улучшит жизнь людей и защитит их данные от онлайн-злоумышленников, в том числе.

за возвращение украденного. В апреле Babuk атаковал полицейское управление столицы США Вашингтона. Злоумышленники заявили тогда, что выкрали 250 ГБ данных и заявили, что у руководства полицейс

dows 7–10. Уязвимость имеет критический уровень 8,8 из максимально возможных 10. Как это происходит Злоумышленник встраивает вредоносный элемент управления в файл программы из пакета Microsoft

Commvault представила новые сервисы защиты от программ-вымогателей, которые помогут бизнесу быть всегда готовым к отражению этой угрозы, обеспечить надежную защиту от атак ransomware и оперативно реагировать на появление новых киберугроз. Число атак вымогателей быстро увеличивается, и они наносят значительный ущерб: в среднем убытки от одной атаки сос

ему выявил Сбербанк, о чем рассказал зампред правления банка Станислав Кузнецов. Как работает схема Злоумышленники в письме якобы от «Госуслуг» подчеркивают, что в условиях пандемии необходимо

SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR). Благодаря платформ

предпринимают специалисты «Яндекса» для сдерживания натиска хакеров. Степень вероятности того, что злоумышленники все же добьются своей цели и «положат» сервисы интернет-гиганта, они тоже не р

о действий, а главное, склонить потенциальную жертву к активному сотрудничеству. Говоря конкретнее, злоумышленник должен создать специальный графический файл в формате GIF (где информация каждо

прекратить отслеживание не получится – нужно целенаправленно удалить чужой аккаунт в настройках Android. Не баг, а фича Питер Арнц сообщил Google об обнаруженной бреши, которая потенциально позволяет злоумышленникам «шпионить» за любым владельцем Android-смартфона, однако он опасается, что Google сочтет это «не багом, а фичей». В качестве меры, которая могла бы повысить защищенность пользов

сообщили, что на выставленных ими honeypot-ловушках наблюдается крайне высокая интенсивность атак. Злоумышленники пытаются расставлять на уязвимых серверах (в том числе, ловушках) вебшеллы для

ватели совершенно не готовы расставаться, и ради сохранения доступа к которым иногда готовы платить злоумышленникам. Во-вторых, многие пользователи совершают типичные ошибки — недонастраивают у

ак были направлены на промышленные компании. Они занимают второе место после атак на госучреждения. Злоумышленники тщательно отслеживают информацию о новых уязвимостях и стараются как можно ско

го, чтобы экспертам в сфере информационной безопасности было сложнее выявить их творения. Например, хакеры могут написать загрузчик на «экзотическом» языке, в котором они прячут вредоносное ПО,

Руководителем департамента ИБ в компании Syssoft назначен Дмитрий Ковалев. Его профессиональный опыт в отрасли превышает

Международный сервис-провайдер Orange Business Services усовершенствовал российский сегмент комплексной системы защиты от DDoS, увеличив мощность сервиса по отражению сложных атак на уровне приложений с 10 до 25 Гбит/с. Также создан новый резервный узел на точке обмена трафиком MМТС-9. Российская сеть Orange Business Services — часть глобальной многоуровневой компле

я защиты конечных точек в реальном времени, обнаружения и автоматического реагирования на инциденты ИБ, практиковать принципы нулевого доверия, сегментацию сети и шифрование. Кроме того, по-пре

— укрепившийся тренд на создание вредоносов, нацеленных на Unix-системы. «Мы привыкли к мысли, что злоумышленники, распространяющие ВПО, — проблема систем на базе Windows, — сказала аналитик и

разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка. BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убед

Федералы нашли деньги на ИБ-кадры Министерство внутренней безопасности США (Department of Homeland Security, DHS) опуб

Солар», входящей в состав Национального киберполигона. В случае эксплуатации выявленных уязвимостей злоумышленник мог спровоцировать аварийную ситуацию на производстве. MOXA Inc. производит и р