атак и вредоносных кампаний. «По данным недавнего исследования, к 2021 г. дефицит кадров в области ИБ составит 3,5 млн человек. В то же время киберпреступники не бездействуют, их методы станов

е использование К другим вариантам использования Cellebrite UFED относится и коммерческая услуга по взлому смартфонов. Приобретя прибор за $100, предприимчивый пользователь сможет извлекать инф

ться в будущем. Эпохе вирусов-шифровальщиков наступил конец Сами атаки стали изощреннее — например, злоумышленники могут присылать письма с разных IP-адресов или подделывать доменные имена, что

рорастущим типом атак остается фишинг, количество атак вирусов-вымогателей снижается, но вместо них злоумышленники перешли к более скрытным методам, а именно, майнингу криптовалют. Также экспер

ния, — считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — Киберпреступность — это, в первую очередь, именно преступность, а способ совершения правонару

живание через распространение пейджингового сообщения) - позволяет локализовать целевое устройство; злоумышленник также может внедрять фальшивые пейджинговые сообщения и устраивать DoS-атаки. К

льно небольшие потери, понесенные клиентами банка, безусловно, является самой опасной из всего, что мошенники реализовали в России в этом и прошлом году. «Был использован целый комплекс техник,

а правительств - европейских и ближневосточных, в первую очередь, - и частных компаний. Эксперты по ИБ говорят о крупномасштабной и гиперуспешной кибершпионской кампании, проводимой Ираном За э

ной последовательной шины (USB). Теперь SMX включает функцию защиты от широкого спектра вредоносных атак, использующих ошибки использования стандартных функций USB или несанкционированный досту

реход «на темную сторону». Об этом свидетельствуют результаты исследования, проведенного экспертами ИБ-фирмы DigitalShadows. Своим потенциальным работникам Thedarkoverlord обещают до $64 тыс. в

Из-за бреши в системах подрядчика Fazio, который занимался вентиляцией и кондиционированием офисов, хакеры через межсетевой экран получили доступ к данным Target. Потери составили $162 млн. Год

исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 пре

его и редко используемого формата архивов ACE; этот формат был разработан еще в 1990 г. На практике злоумышленник может подсунуть жертве вредоносный архив ACE, замаскированный под файл RAR. При

. Среди этих зловредов есть и модифицированные банковские троянцы, в конфигурационные файлы которых злоумышленники добавили адреса и домены порносайтов. Примечательно, что количество семейств т

Первая атака Северной Кореи Хакеры Северной Кореи впервые за всю историю исследования информационной безопасности соверши

овываясь на несовпадениях регистрируемых данных более чем на 42%. Например, в случае ультразвуковых атак на дроны, программа вычисляет магнитное поле или гравитацию Земли двумя способами с испо

минувшего года 48% атак были направлены на получение данных. Интересно, что в ходе половины из них злоумышленники использовали вредоносное ПО. В первую очередь (это 28% атак) преступников инте

одит к оттоку клиентов и партнеров, банк сталкивается с недостаточной капитализацией. Использование кибератаки, как инструмента нанесения урона репутации и вытеснения конкурента с рынка, еще од

ских лиц. Оценить совокупный ущерб крайне сложно, при этом, по подсчетам «Лаборатории Касперского», злоумышленники проводят нелегальные транзакции, каждая из которых не превышает одного миллион

ожность проведения атак на пользовательские устройства, при неочевидности выгоды от их реализации». Киберпреступники предпочитают мультивекторные атаки на крупные корпорации Киберпреступники

ая о блокировке их карты и выведывая личные данные, необходимые для снятия денег со счета. При этом злоумышленники заранее располагали базовой информацией о потенциальной жертве – помимо номеро

ошенничеством, выманивая у российских пенсионеров крупные суммы. На полученные таким образом деньги злоумышленники приобретали недвижимость, автомашины, коллекционные монеты, ювелирные украшени

оставляли мошенники. Карты были оформлены на подставных лиц — так называемых «дропов». Впоследствии злоумышленники обналичивали средства в банкоматах. Полученные деньги преступники тратили на п

знают угрозу реальных киберугроз и регулярно проводят учения, в рамках которых имитируются реальные кибератаки. Однако, как пишут авторы публикации в издании The Drive, условные противники в ра

ия, начиная с обновленного графического интерфейса и заканчивая автоматической синхронизацией досье сотрудника в модуле Dozor Web Proxy и DLP-системе Solar Dozor, призваны упростить и ускорить работу ИБ-специалистов. Выход данной версии является первым шагом на пути к выделению модуля Dozor Web Proxy в самостоятельное продуктовое направление «Ростелеком-Solar». В частности, в Dozor Web Prox

днее оперативно разрешить проблему. А владельцев малопопулярных каналов коммерчески-ориентированные злоумышленники, скорее всего, проигнорируют сами». Это что-то личное? Интересно, что при попы

. Использование услуги SOC позволяет банку осуществлять оперативный мониторинг и выявлять инциденты ИБ, снижая издержки на внедрение собственного SOC и трудозатраты на анализ технических журнал

00 тыс. выкупа. «Вторая часть отчета Check Point 2019 Security Report показывает, насколько успешно киберпреступники исследуют новые скрытые методы и бизнес-модели, чтобы увеличить свои незакон

Без подробностей Критическая уязвимость в операционной системе Android позволяет злоумышленникам использовать специально подготовленные графические файлы в распространенном ф

когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты. Низкая стоимость DDoS

здают сильные пароли только для ограниченного числа самых важных аккаунтов, например финансовых. Но злоумышленники могут атаковать любую учётную запись – в почтовом сервисе или социальных сетях

щита обвиняемого пытается все представить в ложном свете. Заявления о том, что подобные «этические» хакеры действуют в интересах общества, прокуроры опровергают доводами о том, что данный конкр

реходы по баннерам недобросовестных рекламодателей и обеспечивая им тем самым существенные прибыли. Хакеры заставили пользователей Apple накручивать рекламу их клиентам Интересно, что код запус

«МТС банк» ускорил реагирование на киберугрозы и усилил защищенность информационных активов с помощью решений R-Vision. «МТС бан

ные меры, такие как использование сети Tor, и это хорошая новость: подобные площадки очень упрощали злоумышленникам задачу монетизации их и чужих преступлений, - считает Тарас Татаринов, экспер

-технические проблемы защиты информации», – сказал Владислав Сергеев, директор института информатики, математики и электроники Самарского университета. Параллельно центр мониторинга и реагирования на кибератаки Solar JSOC запускает для студентов университета программу стажировок с возможностью дальнейшего трудоустройства в компании, в том числе в самарском подразделении Solar JSOC. Студенты

вых утечек данных и DDoS-атак — мы увидели полный спектр кибератак на организации за прошедший год. Злоумышленники владеют широким выбором вариантов для атак и получения прибыли от организаций

ых недостаточный уровень доверия и разобщенность; цифровой и реальный миры сплетаются все теснее, а киберпреступники не считаются с границами. В этих условиях собранные по всему миру данные об

Zecurion выпустила девятую версию DLP-системы с обширным списком новых возможностей, повышающих скорость ежедневной работы офицеров ИБ и существенно упрощающих внедрение и обслуживание системы в средних и крупных организациях. Одно из основных нововведений девятой версии – модуль контроля приложений. Офицер ИБ с помо