тестеров, исследователей проблем с безопасностью, а также работников технологических и ИБ-компаний. Хакеры из Северной Кореи атакуют этичных ИБ-специалистов Microsoft занялась этой группировкой

ольких Тбит/сек, и отразить ее будет невероятно сложно. Специалисты отмечают, что в последнее время хакеры стали действовать более интеллектуально, они все чаще запускают атаки с использованием

стью автоматизированного интегрированного реагирования и адаптировать свою защиту под самые сложные кибератаки. «Партнерство с Тайгер Оптикс имеет для нас крайне важное значение во всем регионе

ретейлера E-Land. В каждой пятой атаке на торговые предприятия использовались веб-скиммеры, которые злоумышленники размещали на взломанных сайтах магазинов. «Чаще всего в ходе атак на торговлю

ных сетях, которые на порядок сложнее, чем офисные, и имеет ряд, скажем так, специфических проблем. ИБ-продукты не должны нарушать безостановочность производства. Источник: ru.depositphotos.com

рый происходила утечка информации, хотя юристы, по-видимому, посчитали, что Дайк произвел хакерский взлом и вывел проприетарные данные из защищенного хранилища, что не соответствует истине. Дай

ённости систем. Для противодействия сложным атакам требуются специальные опыт и знания, а бюджет на кибербезопасность не всегда позволяет проводить тренинги для сотрудников и нанимать дополните

ь идет либо о нерасторопности ИТ-департамента Shell, либо о недостаточности ресурсов, выделяемых на кибербезопасность в компании, — говорит Дмитрий Кирюхин, эксперт по информационной безопаснос

решения, как минимизировать риски, пока нет. Даже аттестованный регулятором на соответствие нормам ИБ подрядчик может быть успешно атакован злоумышленниками. При этом у компании-заказчика нет

ль, с которым сравнивается текущее значение. Достижение каждого целевого показателя — это отдельный ИБ-проект. Как меняется модель угроз Артем Кильдюшев, руководитель группы пресейла Solar JSOC

ымогателями компьютеров АСУ ТП, в США и Западной Европе он, наоборот, значительно растёт. Возможно, злоумышленники делают расчёт на то, что в период экономического спада предприятия в богатых с

продакт-менеджер направления компании Treolan, сказал: «Мы серьезно нацелены на расширение портфеля ИБ-решений, видим в этом большой потенциал как для нас, так и для партнеров. Компания «Актив»

часть Интернета, которая не видна поисковым системам и дает доступ через анонимные браузеры. Здесь хакеры покупают украденные данные банковских карт, лекарства, кибероружие и программное обесп

только шифрует, но и выводит данные из атакованной им инфраструктуры. По данным Bleeping Computer, злоумышленники вывесили финансовые таблицы, информацию о банковских счетах и соответствующую

ократилось. Если раньше DDoS-атаку скоростью в несколько Тб/с и стоимостью в десятки тысяч долларов злоумышленники должны были отработать на все 100%, то сегодня можно заказать атаку на такой ж

Прощай, Россия Израильская компания Cellebrite, производитель программно-аппаратных комплексов по взлому мобильных устройств на Android и iOS, полностью прекратила сотрудничество с клиентами

по информационной безопасности компании SEC Consult Services. — Тем более, что защититься от таких атак будет сложновато — для защитных систем это просто стандартные файлы изображений PNG, пок

славилась группировка Maze. Вслед за ней в прошлом году подобные действия начали повторять и другие хакеры. Нежелательная публичность — вот одна из причин, по которой им удалось повысить свои з

бита. Администраторы сайта проверили контрольные сигнатуры всего, что выложено на сайте, и пока что злоумышленникам не удалось ничего скомпрометировать. Однако чем более популярен тот или иной

Россия готова делиться технологиями информационной безопасности с другими странами. Об этом сообщил заместитель министра экономического развития России Владимир Ильичев 16 марта 2021 г. на Российско-Индонезийском бизнес-форуме «Ц

soft Exchange были обнаружены уязвимости, среди хакеров и ИБ-специалистов началась настоящая гонка. Злоумышленники работают над созданием эксплойтов, которые смогут успешно использовать уязвимо

из которых наиболее опасной является CVE-2021-26855, также известная как ProxyLogon. К тому времени злоумышленники уже активно пользовались этими уязвимостями, что и потребовало принятия экстре

я защиты мобильных устройств. Обычной проверки нового приложения в магазине недостаточно, поскольку злоумышленник может с легкостью менять поведение вредоносного ПО, используя сторонние ресурсы

к, в большей части — европейцев. Европол задержал полсотни бандитов и 17 тонн запрещенного вещества после взлома шифрованного сервиса Многие из них ранее использовали EncroChat — другой аналоги

rity. Оно позволит предприятиям защитить любые облачные приложения как от известных угроз, так и от атак нулевого дня. Продукт предназначен для компаний, которые используют Kubernetes, веб-прил

рикладывать значительные усилия для повышения их безопасности, в частности позаботиться о защите от атак типа «человек посередине» и обратной разработки, а также в обязательном порядке требоват

ые, как выяснилось, были украдены операторами Ursnif. Главной целью Ursnif стали итальянские банки: злоумышленники атаковали более 100 банков. Полученная информация помогла исследователям Avast

вные, так и личные рабочие станции и мобильные устройства, а также интернет-соединения от известных атак и атак нулевого дня — предоставляя доступ с нулевым доверием к бизнес-приложениям

нные в ИТ-бюджет заказчика. Среди этих решений – программно-аппаратный комплекс обнаружения сетевых атак, средства защиты информации, система комплексного анализа защищенности, антивирусное про

021 г. Украдена база, насчитывающая 2000 пользователей, и их переписка. Как отмечается в публикации ИБ-компании Flashpoint, которая из России доступна только через VPN или анонимайзер), форум M

у автоматизации обработки инцидентов в больших компаниях и в случае сервисной модели предоставления ИБ-услуг заказчикам. Расширены функции Public API, благодаря чему можно выгрузить из системы

ционной безопасности критически важно понимать, какие тактики, техники и процедуры (TTP) используют злоумышленники. Полный технический анализ TTPs атакующих, сопоставленных в соответствии с MIT

опасности Cisco 2021 Security Outcomes Study, в котором приняли участие 4800 специалистов в области ИБ, ИТ и защиты конфиденциальности из 25 стран, подтвердил, что эффективное взаимодействие ИТ

комментарии к задаче и обсуждать ход её выполнения с другими участниками — офицерами и аналитиками ИБ, прикреплять документы и инциденты в качестве доказательств. Также IRP может использоватьс

ет всем требованиям регуляторов», — сообщает Светлана. По словам Светланы, у самых распространенных ИБ-атак на корпоративные сети могут быть абсолютно разные источники, и при внедрении метода з

инские центры, другие учреждения здравоохранения сталкиваются с большим количеством персональных данных как сотрудников, так и клиентов. Многие документы попадают в категорию врачебной тайны. Поэтому информационная безопасность является крайне важным аспектом как на территории РФ, так и за рубежом. На онлайн-конференции Российская компания-разработчик ООО «НТЦ ИТ РОСА» затронула сразу три в

я получения персональных данных россиян с использованием портала госуслуг. Как пишут РИА «Новости», злоумышленники стали массово рассылать потенциальным жертвам обмана письма якобы с этого порт

ьщик Quoter. Первичное заражение происходило путем распространения фишинговых писем. Судя по всему, злоумышленники выбирали тему, которая должна была, по их расчетам, заставить получателя откры

Не тот файл Злоумышленники крадут файлы с паролями к системам Linux/Unix и открывают так называемые обрат

о клиентов от целенаправленных атак и программ-вымогателей с помощью продуктов Trend Micro. Команда ИБ-интегратора с двукратным опережением сроков внедрила системы для защиты электронной почты