а оценивались полнота представленных инструментов и услуг, их достаточность для проведения реальной кибератаки. Это позволило, в числе прочего, оценить, насколько необходим киберпреступнику шир

с трансляцией прохождения видеоигр. Конкуренция в этом сегменте очень высока, а с помощью DDoS-атак злоумышленники могут мешать проведению онлайн-трансляции и, соответственно, заработку стример

Типичная атака подобного рода выполняется в несколько стадий. Первая из них заключается в том, что злоумышленник настраивает DNS-сервер для вредоносного домена. Вторая — он обманом заставляет

ти $1 млн. Атака была совершена еще в начале июля 2018 г. Тогда с корсчета ПИР банка в Банке России хакеры вывели около 58 млн руб., распределив их по счетам в 22 крупнейших банках с последующи

и широко известных уязвимостей и уклонении от песочниц и антивирусов для ускорения темпа заражения. Хакеры перемещаются в облако — В этом году мы столкнулись с несколькими высокотехничными мето

т: такой способ проникновения в сеть является характерным для группы MoneyTaker. Как минимум трижды хакеры уже использовался эту схему при атаках на банки, имеющие региональную филиальную сеть.

орого используется искаженная форма английского слова «рыбалка» (Fishing). Суть, однако, все та же: злоумышленники получают доступ к почтовому аккаунту высокопоставленного сотрудника фирмы и ис

и. В 40% инцидентов фигурировали украденные реквизиты доступа. Эксперты отмечают, что в 84% случаев кибератаки на конечные точки затрагивают более одного устройства. В то время как чаще всего а

снабдить winrm.vbs параметрами “-format:pretty” или “-format:text”, он вызывает WsmPty.xsl или WsmTxt.xsl из каталога, в котором находится cscript.exe, — пишет исследователь. — Это означает, что если злоумышленник скопирует cscript.exe в область, находящуюся под его контролем и в которой располагается его вредоносный XSL, ему удастся добиться запуска произвольного кода. По факту эта проблем

ные коммуникации и учесть требования всех заинтересованных сторон: заказчика, регуляторов в области ИБ, подрядчиков, осуществлявших создание инфраструктуры стадионов. К счастью, мы успешно реши

инфраструктуру платежной системы. Эксперты Trustwave не смогли также выявить и вторую атаку, когда злоумышленники установили вредоносное ПО прямо на серверы Heartland. Сертификация с нарушения

го управления зараженным компьютером Plead и связанный с ним инструмент для сбора паролей, сохраненных в Google Chrome, Internet Explorer, Microsoft Outlook и Mozilla Firefox. По мнению экспертов, за атакой стоит кибершпионская группа BlackTech, атакующая цели в Восточной Азии. Компрометация технологических компаний демонстрирует высокую квалификацию данной группы. Использование украденных

2542, позволяет получать доступ к консоли управления iLO в обход механизма авторизации. После этого злоумышленники могут извлечь пароль в формате plaintext, запустить вредоносный код или даже п

ресурсов. Более того, как выяснили эксперты «Лаборатории Касперского», адреса кошельков, на которые злоумышленники предлагали перевести средства, делались индивидуально под каждого потенциально

граммно-аппаратного комплекса. Однако система автоматически мигрировала на доступные сервера и сохранила полную работоспособность без ухудшения характеристик связи, сеанс видео конференц связи в ходе хакерских атак прерван не был. «Система ориентирована, прежде всего, на заказчиков в сфере госуправления, стратегических отраслей промышленности, корпоративных клиентов, заинтересованных в защи

ЭФ) оценивает более чем в $1 трлн. К 2022 г. этот показатель может вырасти до $8 трлн. ВЭФ поместил киберпреступность на третью строчку своего рейтинга глобальных рисков. На первых двух находят

Infowatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, подписала соглашения о сотрудничестве с cоюзом молодых профессионалов WorldS

нной кибергруппой, попал в чужие руки и обусловил глобальную эпидемию. Сегодня, чтобы противостоять злоумышленникам, нужны коллективные усилия».

филиалах представлены в виде интерактивных многоуровневых отчетов в единой виртуальной консоли модуля Infowatch Vision. События в отчете можно сгруппировать по политикам информационной безопасности (ИБ), объектам защиты и вердиктам офицеров безопасности по инцидентам. По словам Александра Клевцова, еще одним ключевым дополнением в Infowatch Traffic Monitor 6.10 стал контроль передачи конфи

Специалисты Eset раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью $50 в месяц, используя в качестве приманки товары известных брендов «в подарок». Потенциальная жертва получает в WhatsApp сообще

ны для совершения операций онлайн-банкинга. Это означает, что в случае взлома или потери устройства злоумышленники могут получить доступ к конфиденциальной финансовой информации пользователя. К

т отметить, что преступники активно использовали эту уязвимость как ширму для прикрытия ряда других атак. К примеру, были зарегистрированы попытки распространения бэкдор-троянов под видом офици

рского». Криптовалюта – одна из наиболее обсуждаемых тем в последние несколько лет, и, естественно, злоумышленники не могли обойти ее стороной. Мошенники создают специальное ПО, которое способн

а превышает аналогичный показатель прошлого года. Кроме того, за 2017 год значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной з

роны магазинов, исключающие простейшие комбинации. Помимо непосредственно продажи личных кабинетов, хакеры предлагали такую услугу, как «угон» аккаунта, то есть замену номера телефона и адреса

примеру, загружать и запускать произвольные файлы. «Как показала обнаруженная вредоносная кампания, злоумышленники распространяют шифровальщиков не только напрямую, например, через спам, но и п

тся расшифровка чата, в которой Барон жалуется члену хактивистской сети Anonymous на то, что другие хакеры продолжают красть его лавры. Жалоба была высказана после того, как атаку на Мадисон пр

руб. на кибербезопасность CNews изучил план мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» и структуру соответствующих затрат. Документ был утвержден прави

основной целью преступников, в результате чего биржа потеряла эти токены на сумму $19,5 млн. Также хакеры украли токены Aston на сумму $13,8 млн, токены Dent стоимостью $5,8 млн и $1,1 млн в т

да экран компьютера заблокирован. Кроме того, Cortana выдает на этот экран меню, с помощью которого хакер может запустить на устройстве вредоносный код.

е и всех мобильных устройств, подключенных к сети такой крупной и прогрессивной компании, чтобы позволить ей эффективно управлять своими программными активами и максимально защитить инфраструктуру от кибератак, которых с каждым днем все больше».

сократить время восстановления файлового сервиса в случае сбоя с 15 минут до 30 секунд. Выручка от ИБ-проектов достигла в 2017 г. 3,9 млрд руб., превысив показатели 2016 г. на 26%. Наибольший

ных на получение данных: это преимущественно персональные данные, а также учетные записи и пароли. «Злоумышленники либо планируют продолжить атаки на ресурсы, для которых были получены учетные

жно для кредитно-финансового сектора страны. Поэтому Сбербанк как центр компетенций по направлению «Информационная безопасность» программы «Цифровая экономика» будет рекомендовать создание анал

По результатам анализа было установлено, что злоумышленники могут получить персональные данные в 44% систем, в которых осуществляется их о

ESET проанализировала киберриски, связанные с Чемпионатом мира по футболу. Мошенники разработали схемы для кражи данных банковских карт, персональной информации и други

Уязвимость в Cortana С помощью голосового помощника Cortana хакер может запустить исполнение вредоносного кода на компьютере, даже если его экран заблоки

в Компания Trend Micro опубликовала отчёт о произошедшем в мае 2018 г. киберинциденте в Чили, когда хакеры использовали деструктивную вредоносную программу («вайпер») для вывода из строя банков

поскольку либо не знают, как их исправлять, либо не имеют времени для их устранения. Тем временем, хакеры используют такие ситуации либо для получения финансовой выгоды, либо для причинения ре

о, в рамках этого проекта ведутся разработки перспективной сверхзвуковой противокорабельной ракеты. Злоумышленники похитили данные, касающиеся криптографических систем, используемых для обеспеч