банков специалисты оценили как «приемлемый». Анализ мобильных приложений показал, что в 44% из них злоумышленник потенциально мог скомпрометировать банковскую информацию клиента, а в 13% из ни

ениями компьютерных материалов. Судья, рассматривавший дело, назвал действия Crackas With Attitude «мерзкой кампанией политического кибертерроризма»; защита Гэмбла, в свою очередь, назвала его

роцессе компьютерную технику с доказательствами преступной деятельности. Возможное наказание Против хакера из Челябинска возбуждено уголовное дело по части 1 статьи 273 Уголовного кодекса Росси

правительством и атаковала цели в США. Эксперты «Лаборатории Касперского» выяснили, что кроме этого хакеры из Energetic Bear атаковали серверы, используемые организациями в Украине, Великобрита

InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, и Санкт–Петербургский государственный университет аэрокосмического приборост

планирующим вкладывать деньги в любые ICO, принять следующие меры предосторожности: проверить, нет ли на сайте признаков, которые могут указывать на мошенничество: например, в данном случае некоторые злоумышленники размещали на сайте неправильную фотографию одного из директоров Telegram; как следует подготовиться: обязательно посетить официальный сайт бренда, чтобы проверить легитимность ин

известных как Dofoil, или Smoke Loader. Их целью были компьютеры пользователей Microsoft Windows – злоумышленники планировали с помощью троянов тайно от владельцев установить на них ПО для доб

орах. «Баг» позволяет злоумышленникам менять содержимое BIOS на флэш-микросхемах с интерфейсом SPI. Злоумышленники получают возможность портить или уничтожать часть содержимого этой памяти, а т

Сбербанк, как компания, возглавляющая Центр компетенций направления «Информационная безопасность» программы «Цифровая экономика Российской Федерации», призвал бизнес занять проактивную позицию в реализации мероприятий программы. Последовательность шагов по вовле

показателя в 2016 г. Много лет подряд «Информзащита» сохраняет лидерство среди интеграторов в сфере ИБ по данным рейтинга CNews «Крупнейшие компании России в сфере защиты информации», подтверди

уппировка, IronHusky, переместила фокус с российских военных учреждений на Монголию. В конце января хакеры из этой группы атаковали монгольские правительственные организации перед их встречей с

екомендации для предотвращения кибератак «Пятого поколения». «Согласно данным 2018 Security Report, кибератаки Gen V становятся все более частыми, — отметил Дуг Кахил, руководитель группы и ста

йн-продавцов и поставщиков услуг от вредоносных программ нулевого дня, захвата аккаунта, фишинговых атак и ботов. «Решение HID Risk Management Solution предоставляет предприятиям и клиентам защ

омпании, относящиеся к финансовому сектору и сфере информационных услуг в США и на Ближнем Востоке. Злоумышленники используют многоступенчатые методики заражения. Ключевая проблема с этими атак

пании, взломав которые, можно украсть наиболее важные корпоративные данные, — отметил Чаба Краснаи, ИБ-евангелист компании Balabit. — Профессия ИБ-специалистов всегда была одной из самых

т только на тех клиентских устройствах, на которых функция Smart Install активирована по умолчанию. Хакеры оставляют в конфигурационных файлах свитчей Cisco просьбу «не вмешиваться в выборы» Кл

ки зрения информационной безопасности. В августе 2016 г. ИБ-компания IOActive сообщила о наличии многочисленных критических уязвимостей в этих устройствах. Благодаря уязвимостям неаутентифицированный злоумышленник может обойти проверку подлинности, получить доступ к конфиденциальной информации, хранящейся в системных журналах, а в худшем случае выполнить в ОС роутера команды с корневыми при

готовки к проведению интервью. Данный подход позволил распараллелить выполнение части работ, а также не допустить повторных интервью. Целью комплексного аудита по информационной безопасности (далее - ИБ) являлось получение независимой экспертной оценки уровня обеспечения ИБ в «Ингосстрах», выработка краткосрочных и долгосрочных планов развития ИБ, основанных на минимизации биз

мпьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Требования к обеспечению ИБ Источник: СО ЕЭС, 2018 В ближайшее время можно ожидать дальнейшего ужесточения законодател

ьном филиале «Урал».  Участники прошедшей конференции обсудили проблемы практической безопасности информационных систем; вопросы нормативно правового-регулирования; эффективные методы противодействия хакерским атакам; роль центров мониторинга в обеспечении информационной безопасности и другие вопросы. 

м в два раза с 21% в 2016 г. до 50% в 2017 г. Так как серьезных уязвимостей в новых версиях меньше, киберпреступники были вынуждены искать новые способы монетизации троянов. Ими стали, например

особов защиты от кибератак, приводит к росту размера ущерба, нанесенного компаниям и частным лицам. Киберпреступники постоянно совершенствуют методы обмана пользователей и продолжают эксплуатир

ерный Кавказ относится к тем российским регионам, где вопросу защиты информации уделяется особое внимание. Наша цель – объединить усилия отечественных разработчиков для максимально эффективной работы ИБ в СКФО, и мы надеемся, что конференция «Электронный регион: территория безопасности» станет тем инструментом, который поможет в ее достижении».  Регистрация участников осуществляется на офиц

ужение. Боты делают возможными всяческие злоупотребления данными и атаки против ваших сайтов и API. Хакеры, недобросовестные конкуренты и мошенники с их помощью могут производить широкий диапаз

ров для блокирования рекламы и скриптов», — рекомендует системный инженер Fortinet Вячеслав Гордеев.Хакеры не спешат брать выкупыМногие группы взломщиков ради увеличения прибыли атакуют не толь

Лаборатории Касперского», каждая пятая компания в России случайным образом становилась жертвой DDoS-атак. В ходе опроса 21% респондентов отметили, что их организация не являлась прямой целью DD

авления, сделанного всё ещё недостаточно. Во многих сетях до сих пор есть бреши, которые используют киберпреступники, — отметил Евгений Гончаров, руководитель ICS CERT «Лаборатории Касперского»

командовали банкоматам выдать деньгиЗаражение компьютеров происходило методом фишинга. После этого хакеры получали контроль над банковской системой, что давало им доступ к серверам, с которых

ности группы, содержащий технические индикаторы, позволяющие идентифицировать группу. Первоначально хакеры специализировались на бесконтактных (логических) атаках на банкоматы. Кроме систем упр

Майлзом (David Miles). Майлз также ранее работал в фирме Optiv, которая много занималась вопросами взлома iOS. Среди бывших сотрудников Optiv числятся Джастин Фишер (Justin Fisher), тоже из En

лений и новостей. TeleRAT - не первый вредонос, эксплуатирующий API «ботов» Telegram для проведения атак на пользователей. Ранее экспертам уже попадалась программа IRRAT, которая, правда, испол

онной безопасности по итогам 2017 г. исследовательская компания Gartner оценивает в $89,13 млрд — на $7 млрд больше, чем в предыдущем году.Из них, по данным компании, более $53 млрд было потрачено на ИБ-услуги, еще $16,2 млрд — на решения для защиты инфраструктуры, и $10,93 млрд — на оборудование для сетевой безопасности. Кроме того, $4,64 млрд пошло на потребительское ПО, и $4,3 млрд — на

разобрались во всем сами, — многие с радостью соглашаются. «Наше исследование процессов обеспечения ИБ в российских компаниях показало, что 38% организаций вообще не проводят тренинги для сотру

нимающий решение перед каждым последующим шагом, основываясь на том, что он знает и видит. При этом хакер действует в условиях ограниченных ресурсов и времени и стремится достигнуть результата

о. Необходима предварительная регистрация на сайте. На мероприятии будут разобраны примеры успешных атак на информационные системы в Европе и России и поделимся прикладным опытом защиты от них.

держались от обозначения принадлежности злоумышленников, но указали, что действовали, скорее всего, хакеры, работающие на какую-то иностранную спецслужбу: у них были и время, и ресурсы на подго

МС, чтобы получить доступ к одноразовым паролям для подтверждения денежных переводов.После того как злоумышленники опубликовали исходный код этого банкера, вирусописатели создали на его основе

ешений за счет создания и внедрения отечественных разработок. 1. Каковы развивался российский рынок ИБ в 2017 г.? 2. Какие наиболее громкие инциденты произошли на нем в 2017 г.? 3. Какие меры п

ана обвиняет двух россиян, жителей Казани и Перми, в хакерской атаке на почтамт, со счетов которого злоумышленники вывели 8 млн руб. Деньги были переведены на мобильные счета, а потом обналичен

омпании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их коллеги из средних (65%) и крупных компаний (55%). Примечательно, что действий внешних злоумышленников опасаются в среднем лишь 38% российских компаний – участников опроса.По мере возрастания популярности виртуализации расширяется и список угроз в этой области. Факторы, вызывающи