омпрометированы идентификационные учетные данные – такие как пароли для входа в аккаунт. Три месяца хакеры имели доступ к аккаунтам MS Outlook В электронной рассылке пострадавшим пользователям

Нас не заDDoSят «Яндекс» и Qrator Labs объявили о запуске новой услуги Yandex DDoS Protection для защиты приложений публичной инфраструктуры «Яндекс.Облако» от DDoS-атак. Технология защиты от DDoS-атак, разработанная российским технологическим стартапом Qrator Labs, базируется на пропускании трафика через собственную сеть. В процессе алгоритмы Qrato

причастности к хакерским атакам на почтовые сервисы и госсайты США в 2015 г. Также он был обвинен в атаке на серверы Демократической партии США и взломе избирательных систем в Иллинойсе и Аризо

ках — жертвами шантажа могут стать жители России, США, Германии, Франции, Испании и Чехии. В письме злоумышленники сообщают, что им удалось получить доступ к веб-камере пользователя и записать

CNews: Cross Technologies была создана в 2011 году. Когда в ней появилось направление ИБ? Алексей Даньков: Мы изначально стартовали на рынке информационной безопасности. Правда, в

привлечь внимание других злоумышленников. Они могут воспользоваться этими сведениями в своих целях. Хакеры без зазрения совести могут украсть любую информацию, даже медицинскую Подобные способы

Новые требования к ИБ-решениям Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила новый

S-фишинг Хакерская группировка Roaming Mantis запустила новую волну фишинговых атак. Если в прошлом злоумышленники атаковали преимущественно пользователей в Японии, Бангладеше и Южной Корее, то

$200, в том числе логины и пароли к интернет-магазинам и платёжным сервисам. Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без вз

fomanage.info. Сайт был создан с помощью фишингового инструмента 16Shop, который часто используется злоумышленниками против пользователей Apple. Хостинговые IP-адреса фишингового домена обслужи

ные вопросы к обсуждению на секции, посвященной информационной безопасности: Какие наиболее громкие ИБ-инциденты произошли в мире и в России в 2019 г.? Какие события определяют развитие российс

душно осудили описанную выше практику. Так, Беннет Сайферс (Bennett Cyphers), исследователь в сфере ИБ из группы Electronic Frontier Foundation назвал ее «неотличимой от фишинговой атаки». Фиши

редприятий. Большинство респондентов заявили, что в последнее время становились жертвами фишинговых атак. Но 57% из них не изменили свое отношение к паролям. «Передача паролей друг другу и запи

множеством киберугроз, одна из которых — Javascript-сниффер. JS-снифферы, на которые специалисты по ИБ не обращали должного внимания, приносят операторам сотни тысяч долларов ежемесячно Эксперт

етра. Это следует из результатов исследования угроз в сфере облачной безопасности компании Zscaler. Злоумышленники с большой охотой используют SSL-шифрование, поскольку, как указывается в иссле

roller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Недостаток в IME дает злоумышленникам возможность атаковать компьютеры – например, устанавливать шпионское ПО в код

таки хакерской группировки Oceanlotus (также известной как APT32 и APT-C-00) и пришли к выводу, что злоумышленники существенно расширили список используемых техник в попытках скрыться от антиви

рошниченко, руководитель направления развития MSSP-сервисов компании «Ростелеком-Solar». Чаще всего злоумышленники атакуют компании, относящиеся к сферам игровой индустрии и электронной коммерц

Взлом ПО Asus Хакеры ShadowHammer взломали систему обновления программного обеспечения Asus и устанавливали

ружения угроз и применения необходимых технологий и средств защиты. Необходим постоянный мониторинг ИБ до, во время и после мероприятия, нацеленный на оперативное и своевременное выявление инци

в Красноярске с 1 по 12 марта. В этот период было зафиксировано большое количество попыток провести кибератаки типа «отказ в обслуживании» через внешний контур информационных сетей энергообъект

CNews: Последние «сезоны» противостояния киберпреступников и ИБ показали, что злоумышленники стали использовать все более эффективные инструменты, их атак

ltServices. — Он был разработан с прицелом на скрытность и атаковал как раз те сектора бизнеса, где кибербезопасность зачастую находится далеко не на верхних позициях списка приоритетов. И имен

отражены корпоративным центром по обнаружению, предупреждению и ликвидации последствий компьютерных атак (КЦОПЛ), действующим на базе «РТ-Информ». Центр обладает экспертизой в области ИТ-безопа

Распределенный взлом паролей Неизвестные злоумышленники распространяют по компьютерным системам под управлением Windows и Linux вредон

влялась в криптовалюте. Следствие пытается выяснить, на какие именно преступные группировки работал злоумышленник. Рассматривается также вариант, что он является участником какого-то конкретног

отправили подписчикам приглашение на фальшивую предпродажу. До того, как организаторы приняли меры, злоумышленники успели собрать около $15 тыс. «2018 г. в очередной раз продемонстрировал, что

2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен. Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для ее использования был написа

е интереса со стороны производителей АСУ ТП и промпредприятий: компании осознали реальность проблем ИБ и поверили в способность наших продуктов их решать. По нашим оценкам, в 2019−2020 годах об

, которая может сбить с толку даже технически продвинутых пользователей. Принцип ее действия прост: злоумышленники заманивают пользователей на вредоносные страницы — обычно это либо блоги, либо

ертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США. Иранские хакеры выкрали 6 ТБ данных из Citrix Позднее президент Resecurity Чарльз Йу (Charles Yoo) зая

хакерских приложения предлагали пользователям пройти тесты на интересные темы Благодаря расширениям хакеры получали возможность увидеть данные профиля, включая закрытые списки друзей. Также с п

Фиаско Samsung Флагманские смартфоны Samsung Galaxy S10 оказались уязвимы к взлому при помощи фотографии – встроенные в них алгоритмы распознавания лиц не справляются со

о игнорируют его. «Это пример растущей популярности “репутационного перехвата” — атаки, при которой злоумышленники прячутся за хорошо известными, популярными хостинг-сервисами, чтобы избегать о

ранее израсходованные средства еще раз. Сотрудники биржи зафиксировали момент атаки, в ходе которой злоумышленники пытались похитить эквивалент $1,1 млн в криптовалюте, но по неизвестной причин

. 55,3% респондентов, участвующих в исследовании на протяжении двух лет, отметили увеличение своего ИБ-бюджета с 2016 года. Также 35,3% респондентов увеличивали свой бюджет в 2017 году, и 10,6%

при том что число самих зловредов для мобильных платформ снизилось. Эксперты объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы

ежную защиту. Как защитить интернет вещей По прогнозам аналитиков, к 2020 г. 25% всех корпоративных атак будет приходиться на устройства интернета вещей. Согласно другим исследованиям, к тому ж

ой как для потребителей, так и в бизнес-среде. Кроме того, эксперты прогнозируют, что корпоративные ИБ-службы все чаще будут сталкиваться с атаками, в которых точками несанкционированного входа

ачастую нет средств для того, чтобы выявлять такие атаки и быстро устранять их последствия. Поэтому хакеры атакуют их чаще других. Всего Magecart атаковали за 2018 г. около 800 сетевых торговых