лижайшее время последует публикация части украденных данных, подтверждающая результативность усилий злоумышленников».

рынке. Инициатором многих ИТ-проектов становится ЦБ РФ. Именно с его легкой руки на рынке заработала система быстрых платежей (СБП), единая биометрическая система (ЕБС), единая платформа по обработке ИБ-инцидентов, маркетплейс. Все эти решения будут способствовать выравниванию уровня ИТ-услуг, оказываемых крупными и небольшими коммерческими банками. Все большей популярностью начинают пользо

-30G Minuteman III с ядерным зарядом. Шифровальщик Maze покусился на ядерное оружие В обоих случаях злоумышленники скомпрометировали локальные сети пострадавших компаний, вывели оттуда различны

едоставляет услуги по подписке на базе системы выявления инцидентов Maxpatrol SIEM. Оператор сервисов киберзащиты CyberART (входит в ГК Innostage) запустил коммерческие сервисы по мониторингу событий ИБ на базе Maxpatrol SIEM. Сервисы ориентированы на широкий круг компаний, в том числе на финансовые и энергетические, на государственный сектор. Они помогают в обеспечении защиты объектов крит

анных, а Дмитрию Смиланцу – в перепродаже похищенных данных сторонним покупателям. Для взлома сетей хакеры воспользовались хостинговыми услугами, предоставленными Михаилом Рытиковым. На тот мом

с легко угадываемым административным паролем. Ждать атак долго не пришлось: после успешного взлома злоумышленники установили в систему новую тему WordpressAlternateLite. Кроме нее, обнаружился

ется в системе получателя; но при этом содержимое архива не подвергается никаким проверкам, так что злоумышленник вполне может отправить жертве исполняемый код, а не исходники, и тем или иным с

о ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получа

. К настоящему времени известны случаи атак на системы в Японии, Италии, Германии и Великобритании. Злоумышленники используют вредоносные документы Microsoft Office, Powershell-скрипты. Также р

т интерфейс Gmail для похищения данных. ComRAT (другое название Agent.BTZ) стал известным благодаря взлому с его помощью систем вооруженных сил США в 2008 г. Впервые был замечен в 2007 г., прод

Возросшая активность шифровальщиков ставит бизнес перед выбором: либо инвестировать средства в свою кибербезопасность, чтобы сделать свою инфраструктуру недосягаемой для злоумышленников, либо р

атак и ущерба от них, растут и затраты на кибербезопасность. По оценке Gartner, расходы на системы ИБ и управления рисками в 2020 г. достигнут $131 млрд, а в 2022-м — увеличатся до $174 млрд,

изации ботов без блокирования IP-адресов и сокращение числа ложных срабатываний защитных сервисов. «Киберпреступники никогда не стоят на месте — каждый день они придумывают новые методы атак и

ранение вредоносных программ, в том числе, троянов и вирусов, затронуло 22% опрошенных. Кроме того, мошенники организовали массовые фишинговые атаки с использованием наименования и официального

проекты цифровой трансформации, национальная программа «Цифровая экономика». Если говорить о рынке ИБ, то свою роль сыграли нормативные документы Центрального банка Российской Федерации, закон

правлений бизнеса». Этот принцип подразумевает наем, подготовку и удержание высококвалифицированных ИБ-специалистов, параллельно чему должно продолжаться постоянное улучшение процессов и технол

ную вредоносную кампанию, нацеленную на сайты на базе CMS (система управления контентом) WordPress. Злоумышленники пытаются перенаправить пользователей на сторонние вредоносные ресурсы или подс

схему зафиксировал Сбербанк России после ряда обращений пострадавших клиентов. По различным каналам злоумышленники рассылают предложения получить социальные выплаты в качестве компенсации за ущ

окены пользовательских сессий в Discord. В описаниях под видео встречаются ссылки на этот вредонос. Злоумышленники рассылают его потенциальным жертвам через Discord под видом читов к играм, хак

что они получали фишинговые письма, связанные с COVID-19. Чтобы сотрудники не попадались на удочку злоумышленников, организациям следует обучать персонал правилам кибербезопасности. Сегодня би

ссказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выро

я новую. Например, если коммуникация проходит между доменами finance-firm.com и banking-service.com хакеры могут использовать очень похожие на них вариации finance-firms.com и banking-services.

«Лаборатория Касперского» обнаружила, что под видом треков, написанных известными диджеями, злоумышленники распространяют нежелательное и вредоносное ПО. Самыми популярными у злоумышлен

FBank, чьи сайты, по данным издания 2-spyware.com, на данный момент лежат из-за DDoS-атак. Всего же хакеры подвергли атакам 20 фирм, которые, по их мнению, занимаются мошенничеством с займами.

товары в интернете, стараясь не выходить из дома и при этом экономить. Этим решили воспользоваться злоумышленники, активировав мошенническую схему с поддельным сервисом курьерской доставки. Вп

ра мониторинга и реагирования на киберугрозы Solar JSOC, получая от них информацию о новых техниках атак, методах сокрытия вредоносной активности, эффективных приемах социальной инженерии. Все

Половина безопасников занимается посторонними делами Вынужденный перевод сотрудников ИБ-департаментов на удаленный режим работы пагубно сказался на их прямых обязанностях. Об это

розы в условиях постоянно расширяющегося цифрового мира. 69% организаций сообщают, что директора по ИБ (CISO) реагируют на проблемы информационной безопасности постфактум и принимают участие в

и… Кибермошенники смогли угнать около $10 млн из государственного инвестиционного фонда в Норвегии. Злоумышленники с успехом применили довольно традиционную BEC-схему (Business Email Compromise

а защищенности компании "Ростелеком-Солар". – Но они же являются и одними из самых критичных – ведь злоумышленники могут получить доступ к данным других пользователей. В случае с банковскими си

ания, кнопку «Экстренный вызов», и затем кнопку возврата на домашний экран. После серии манипуляций злоумышленник мог получить доступ к данным на смартфоне, подключив его к произвольному компью

фику индустрии, мы разработали специальное решение – оно позволяет защищать трейдинговые сервисы от киберпреступников, угрожающих непрерывной работе бизнеса». «Продукт Qrator Labs проверен врем

мобилях. Полная версия БД с персональными данными автомобилистов стоит денег – продавцы оценили ее в 0,3 биткоина или около $2910 по курсу на 15 мая 2020 г. (213 тыс. руб. по курсу ЦБ). За эти деньги хакеры предоставят покупателю лишь копию базы данных и продолжат реализовывать ее через даркнет. Если найдется тот, кто заплатит за нее 1,5 биткоина (около $14,5 тыс., 1,06 млн руб.), то база б

ние Printdemon, связана с диспетчером очереди печати Windows или Windows Print Spooler. Зная о ней, злоумышленник с локальным доступом без особых привилегий, по сути, с помощью лишь одной коман

Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» используют систему Maxpatrol SIEM компании

е хранятся в частном облаке, и скачивания пользователями можно отследить. Кроме того, использование частного облака позволяет ИТ-команде контролировать все аспекты, связанные с соблюдением стандартов ИБ организации. Администраторы назначают и удаляют пользователей, выделяют им права доступа, а также устанавливают квоты для хранения файлов. В настоящее время по итогам пилотного проекта 75 со

вою вину. Как пишет Bloomberg, Терпин не намерен довольствоваться этим и собирается отсудить у горе-хакера сумму, размер которой в несколько раз превышает ту, что Пинкси украл у него. Чего доби

л стресс-тест «Еще пару месяцев назад у каждой компании была стратегия информационной безопасности (ИБ), существовали меры, позволяющие ее реализовывать, и метрики, с помощью которых все это ко

Кража кода Microsoft Хакер, представляющийся ником Shiny Hunter, заявил, что смог взломать приватные репозитории Microsoft на GitHub и украсть оттуда около 500 гигабайт данных. Он также заявил, что планировал прода

дреса клиентов партнерских сетей были легкой добычей, объясняет Вишневский: их перепродавали, также хакеры доставали базы электронных адресов с помощью разного рода взломов. Поэтому клиенты фар