устят позже. Коллективное «хакерское» Программное обеспечение Pwnagotchi позволяет использовать для атак на беспроводные сети сразу несколько таких устройств. Они могут самостоятельно обнаружив

r Business. Кого боится Microsoft По данным Национального института стандартов и технологий (NIST), хакеры все чаще используют метод взлома UEFI для проникновения на компьютер жертвы и доступа

приняли участие более 3000 респондентов из 18 стран. Результаты показали, что профессионалы в сфере ИБ отдают все больший приоритет консолидации вендоров, сотрудничеству команд сетевых специали

в. Их владельцы были преимущественно клиентами пяти крупнейших российских банков. В общей сложности злоумышленники контролировали, по разным оценкам, от нескольких миллиардов рублей до сотен ми

хода блокировок, сообщил о факте взлома одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 г., но не смогли добраться до личных данных пользова

ребуется никакого участия пользователя: как только целевое устройство получает беспроводной сигнал, злоумышленник может вызвать переполнение буфера и перезаписать часть содержимого памяти устро

фикат. Из собранной информации становится ясно, что это была чрезвычайно изощренная попытка взлома. Хакеры сделали все возможное, чтобы не оставить никакой информации о себе и своих целях. Нево

urity-проблем: с видимостью подключенных устройств, сегментацией сетей и реагированием на инциденты ИБ (в некоторых случаях инциденты не обрабатывали по полгода). Дверь в чистом поле Эпизод с N

метных сбоев или различимых проблем с качеством. Другие просто воспроизводили статику (белый шум)». Злоумышленники распространяют бэкдоры и криптомайнеры Monero в аудиофайлах .WAV Впервые приме

зошедших инцидентах информационной безопасности. Для получения в этой части высококвалифицированных ИБ-услуг центр информационных технологий Волгоградской области принял решение передать задачу

и др.) ПИ ИНС реализует математические методы искусственных нейронных сетей для выявления DoS/DDoS–атак (хакерских атак типа «отказ в обслуживании») и обеспечивает связь с системой упра

мых honeypots, — сетей виртуальных копий различных приложений и подключенных к интернету устройств. Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать

с использованием специального материала для печати. Указав точность в пределах 10 микрон, на выходе хакер получил идеальную копию своего пальца, способную разблокировать его смартфон. На печать

компании готовы этому противостоять: практика регулярной установки обновлений решений, связанных с ИБ, и проведение профилактических работ приняты далеко не везде. Это создает для хакеров новы

с продуктами ведущих вендоров и участников рынка кибербезопасности. Около 20 спикеров освещали темы ИБ. Доклады касались, в том числе, наиболее трендовых направлений, таких, как машинное обучен

на «Автоматика» госкорпорации «Ростех» Андрей Москвичев стал руководителем новой экспертной группы «Информационная безопасность» при автономной некоммерческой организации (АНО) «Цифровая эконом

нистрирования, что делает возможности этого ПО почти неограниченными. С помощью данного инструмента злоумышленники осуществляли операции кибершпионажа за дипломатическими представительствами в

ol и Group-IB Secure Bank. Решение примечательно тем, что предотвращает случаи мошенничества, когда злоумышленники представляются «сотрудниками банка». Совместный продукт располагает функционал

мпании объявили о создании совместного сервиса для крупного и среднего бизнеса по защите от целевых атак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT. С помощью новог

мошенничества, которая эксплуатирует желание пользователей зарабатывать удаленно. Схема следующая: злоумышленники рассылают по случайным адресам письмо с предложением вакансии диспетчера служб

Специалисты компании «Инфосистемы джет» внедрили эшелонированную систему обеспечения информационной безопасности в Грозненской ТЭС. Программно-аппаратный комплекс, состоящий из восьми подсистем ИБ, защищает инфраструктуру теплоэлектростанции от внутренних и внешних киберугроз. Работы выполнялись в рамках масштабного проекта группы «Газпром» по строительству Грозненской ТЭС и были приу

логины и пароли к таким ресурсам как Rockstar Games, Steam, Electronic Arts и др. Полученные данные хакер продавал через электронную биржу FunPay, пишет НГС со ссылкой на помощника прокурора Ок

растущих сетевых рисков и защиты от разнонаправленных угроз. Это особенно важно с учетом того, что злоумышленники атакуют разносторонне, используя уязвимости в программном обеспечении, оборудо

Экранный диктор с сюрпризами Хакеры нашли способ подменять легитимное приложение Narrator (он же в русском варианте «Экран

logies оценивала рост количества успешных кибератак в России в 2018 г. на уровне 27%. В 49% случаях хакеры атаковали инфраструктуру, в 26% — веб-ресурсы компаний. В 30% случаях преступники укра

которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной почте пользователь получает пись

ку. Уязвимость CVE-2019-1367 вызвана ошибкой в скриптовом движке браузера, обрабатывающем объекты в памяти. С помощью этой уязвимости можно вызвать нарушение целостности памяти, так что потенциальный злоумышленник получает возможность запускать произвольный код в контексте текущего пользователя системы. Соответственно, если этот пользователь обладает административными правами (как это обычн

еализация атак с использованием данных уязвимостей требует сетевого доступа к оборудованию, то есть злоумышленник должен был оказаться в сети технологического сегмента. Тем не менее, при текуще

й Windows-инфраструктуре и таким образом не дать злоумышленникам получить постоянный доступ к сети. Злоумышленники используют тактику закрепления для поддержания постоянного присутствия в атаку

мпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 г. объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак мож

эксперт по информационной безопасности компании SEC Consult Services. — В реальности, скорее всего, злоумышленники заработали намного меньше этих 40 млн фунтов. С другой стороны, справедливая д

остей протокола 3D Secure (3DS). За счет уязвимости в запросе на аутентификацию плательщика (PAReq) злоумышленники могут ввести потребителя в заблуждение, подменив данные получателя платежа на

работу сотен и тысяч продуктов, в том числе приводить к отказу системы или открывать потенциальным злоумышленникам доступ к управлению производственными активами или к ключевым данным о произв

з из списка OWASP Top-10 и уязвимостей 0-day для всех входящих запросов, а также от «поведенческих» атак. Одними из главных критериев выбора решения на базе платформы «Валарм» стали его обучаем

т онлайн-брокер ETrade и крупное информационное издание The Wall Street Journal – в общей сложности хакеры взломали 12 компаний. По версии американских прокуроров, злоумышленники манипулировали

е название он получил в честь хакерской группы — Win32/StealthFalcon. Эксперты обнаружили несколько атак с использованием этой малвари в ОАЭ, Саудовской Аравии, Таиланде и Нидерландах. В послед

ользует нечто, до степени смешения напоминающее эксплойт, разработанный группой Equation, которую в ИБ-отрасли давно и прочно связывают с Агентством национальной безопасности США (АНБ). В Syman

были непосредственно осуществлять тест на проникновение. Двух пентестеров арестовали за физический взлом здания суда По имеющимся в открытом доступе данным, специалистов пригласили с тем, чтоб

новую услугу «Антивзлом Бизнес» - приложение, позволяющее в реальном времени отслеживать и отражать кибератаки на мобильные устройства сотрудников компаний. С ее помощью корпоративные данные бу

«Стройлесбанк» будет защищать свои информационные системы от сложных угроз и целевых атак с помощью платформы Kaspersky Anti Targeted Attack Platform (KATA) и сервиса Kaspersky Managed Protection (KPM). Партнером проекта выступила компания Softline. «В финансовой сфере конфиден