Softline внедрила комплексную систему защиты от целевых атак на базе инновационных решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБА

ма якобы от службы поддержкиApple, предлагая им пройти по ссылке и авторизоваться. Для разнообразия злоумышленники могут «благодарить» своих жертв за покупку mac-устройства и предложить им боль

оптимизировать обработку трафика не на уровне центрального процессора, как делают многие поставщики ИБ-решений, а с применением специальных сопроцессоров, на аппаратном уровне ускоряющих обрабо

Галушкин, директор по информационной безопасности компании SEC Consult Services. - Отдельно взятый злоумышленник, он, конечно, нанёс довольно существенный ущерб, но на смену его ботнетам быстр

ретические и практические занятия в сферах обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП), защиты веб-приложений, исследования современных векторов атак, реверс-инжиниринга и компьютерной криминалистики. Практические занятия со студентами проведут преподаватели в сфере информационной безопасности и специалисты «Ростелеком-Солар», националь

янцами и вымогателями. Эксперты с мировыми именами говорят о том, что половина мировых инвестиций в кибербезопасность неэффективна. Преступники нападают уже не только на сами предприятия напрям

еру и удалённо произвести монтирование «виртуального» USB-накопителя. На практике это означает, что злоумышленник может взаимодействовать с сервером точно так же, как если бы у него был физичес

взлома. Также посредством форума происходило распространение вредоносного программного обеспечения. Хакеры, по данным ZDNet, выкладывали на форуме ссылки на различного рода вирусы, трояны, шифр

сети, может стать жертвой подобных фишинговых атак — не нужно даже подключаться к сети Wi-Fi, чтобы злоумышленники смогли получить личные данные, например, из электронной почты. Смартфоны на ба

Всего одно SMS Хакеры могут подделывать SMS-сообщения с настройками, которые обычно приходят от мобильного о

а указана прежняя сумма – 250 млн руб. Ресурс по оценке угроз от веб-приложений Федеральный проект «Информационная безопасность» содержит еще ряд мероприятий, связанных с ГосСОПКА. Планируется

и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS. Согласно аналитике Gartner, Qualy

иями для переманивания клиентов. По данным ресурса Teiss, к базе данных также могли получить доступ мошенники, киберпреступники и компании, занимающиеся рекламой, в том числе и рассылкой спама.

тельства того, что ее эксперты были прямо связаны с распространителями шифровальщика SamSam. На нем киберпреступники за последние четыре года заработали как минимум $6 млн. По сообщению бывшего

день сканируют и классифицируют более 4,3 млрд IP-адресов чтобы гарантировать нашим клиентам безопасную работу в Web, - отметил Хэл Лонас (Hal Lonas), технический директор (CTO) Webroot, the Smarter Cybersecurity company. – Мы очень рады, что теперь наша огромная база данных поможет продуктам и сервисам безопасности Zyxel построить первый эшелон защиты для СМБ». Хотя другие межсетевые экра

Вторая попытка закупить «Инфотекс» Как выяснил CNews, дочерняя структура «Ростелекома» — «РТК информационная безопасность» («РТК ИБ») — не смогла с первой попытки найти поставщика «железа» и ПО отечественной компании «Инфотекс» и вынуждена была перезапустить тендер. Первую попытку найти подрядчика «РТК ИБ» предпри

ждый шестой. «В любой современной организации сотрудники при приеме на работу изучают и подписывают ИБ-регламент. Но, как мы видим, это не работает: уже через месяц-два люди два забывают о поли

Хакеры продолжают атаковать почту Электронная почта остается одним из главных векторов атак киберпреступников. Об этом говорят данные практически всех серьезных отраслевых исследов

й Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. На данный момент мы являемся единственным международным провайдером управляемых

рт по информационной безопасности компании SEC Consult Services. — Например, неизвестно, был ли это взлом или просто кто-то оставил данные на незащищенном сервере. Подобных ситуаций в последнее

оносным ПО более 800 тыс. смартфонов. Точный ущерб пока не подсчитан, но по предварительным оценкам хакеры ежедневно похищали от 100 тыс. руб. до 700 тыс. руб. Хакер из Красноярска осужден за к

заразила сотни тысяч ПК с операционной системой Windows в Латинской Америке. Retadup распространяют злоумышленники, специализирующиеся на криптовалюте. Иногда для этого они используют программы

что затрудняло ее атрибуцию с конкретной атакой. В 2015 г. для заражения клиентов российских банков хакеры использовали мобильный Android-троян Hqwar (Agent.BID). С 2016 г. – троян Honli, а с ф

Иногда их возвращают Apple срочным порядком исправила уязвимость, обнаруженную на днях в операционной системе iOS 12.4.1. Программная ошибка позволяла производить джейлбрейк (взлом) iPhone. Интересно, что уязвимость CVE-2019-8605 была выявлена в предыдущих версиях iOS (12.2 и ниже). Обновление 12.3 ее устраняло, однако после выхода 12.4 выяснилось, что баг вернули о

ккаунтов, и поменять системную переменную PATH так, чтобы та включала данную папку. Это можно сделать с помощью других приложений», — написал Хадар. В результате успешной эксплуатации этой уязвимости злоумышленник может добиться запуска вредоносного кода в обход системных «белых списков»: антивирус по определению будет входить в число доверенных приложений. Кроме того, можно добиться устойч

альную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступники продают украденные данные на подпольных рынках — в период с октября 2018 г.

ьственнеые ресурсы используют «цифровые отпечатки» для идентификации и верификации пользователей, и злоумышленники вполне могут воспользоваться крадеными «отпечатками» для обхода всех этих пред

ило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная пров

зиатском регионе, Европе и СНГ. В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае – две успешных атаки: в Киргизии и бангл

Т" соглашение об информационном обмене, к которому позже присоединились самые заметные игроки рынка ИБ. Вкупе с собственной аналитикой Solar JSOC это позволило достичь высокого уровня полноты и

учреждения так никто и не называет, нет информации и о том, какой именно шифровальщик использовали злоумышленники, и шифровальщик ли это вообще. Атака шифровальщика на госучреждения вызвала не

Хакер у хакера базу украл Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опуб

й выявленные уязвимости При эксплуатации уязвимости CVE-2019-9511 Data Dribble («Протечка данными») злоумышленник запрашивает получение большого объёма информации с заданного ресурса через неск

и к сети Wi-Fi и ко всей окружающей среде. А это значит, что они более уязвимы для угроз, поскольку злоумышленники могут внедрить программы-вымогатели как в камеру, так и на ПК, к которому она

мпьютера, а также документы в популярных форматах .txt, .pdf, .xls, .doc. Для заражения своих жертв злоумышленники рассылают адресные фишинговые письма с вредоносным вложением. Именно его Cloud

рию подобного оборудования, атаковать промышленные контроллеры тоже будут, скорее всего, нерядовые «хакеры». А потому их защиту необходимо совершенствовать постоянно». Все сведения об уязвимост

мощью сканера (на автомобиль при этом устанавливается специальная антенна). С помощью такой техники хакеры смогли организовать крупную утечку данных из компании TJX в 2005 г., стоившей ей $2 мл

озможности проникновения в компоненты бортовой сети самолетов Boeing 787 Dreamliner: специалисты по ИБ считают, что есть как минимум теоретическая вероятность вторжения хакеров в критические си

o. Последние два устройства используют стандарт протокола доступа к веб-сервисам SOAP. При желании, злоумышленник при помощи перепривязки DNS может украсть данные с устройства, отключить его, п

рмационной безопасности, что позволило значительно поднять уровень защищенности сервисов. Аналитики центра кибербезопасности ACRC помогают выявлять подозрительные события и активность, обрабаты