Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что

ндустрию онлайн-игр. Кроме того, Winnti также была замечена в атаках на фармацевтические компании – злоумышленники крали цифровые сертификаты производителей медицинского оборудования и ПО. Plug

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

ностью удаленного подключения услуги за несколько часов. ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика – от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента. 

ашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн. Ряд СМИ со

ужились прежде неизвестные индикаторы заражений: это означает, что на момент кражи их инструментов, хакеры АНБ были в курсе деятельности целого ряда кибершпионских групп, о которых широкой публ

оль над AMD Secure Processor и произвести чтение/запись в защищенные области памяти. Таким образом, злоумышленник может выполнить собственный код на атакуемой машине и похитить конфиденциальную

ачало нового этапа развития адаптивной системы сетевой безопасности. Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям, появившимся в связи с цифровой трансформацией. Майкл Се (Michael Xie), основатель, президент и технический директор компании Fortinet, отметил: «В процессе цифровой т

Масштабные целевые кибератаки Petya.A и Wannacry в прошлом году коснулись предприятий Татарстана и заставили сер

«комнаты», в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее по

Взлом без авторизации Тайваньский эксперт по безопасности Ме Чан (Meh Chang) выявил опасную уязвимость в агенте пересылки сообщ

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

доли массовых и целевых атак были примерно равны, то по итогам года большинство составили массовые кибератаки (57%). В будущем такие атаки будут продолжаться и эволюционировать. При этом они б

Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации, блоки

мяти, на системах, неизолированных от внешнего доступа из Сети и с открытыми портами UDP (конкретно злоумышленники использовали порт 11211). Коэффициент усиления: 51000 «Фальсификация IP-адресо

ы Ethereum (ETH) у биржи CoinDash, неожиданно вернул почти три четверти похищенного. В июле 2017 г. злоумышленник взломал основной сайт CoinDash, которая в то время проводила сбор средств на со

приложения Poloniex не существует.   Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (н

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

«Доктор Веб» предупреждает пользователей о массовой рассылке фишинговых писем. С их помощью злоумышленники пытаются украсть логины и пароли пользователей почтового сервиса Mail.Ru. 1 ма

их излюбленных приемов. Создавая поддельные веб-страницы и имитируя популярные финансовые сервисы, злоумышленники стараются заполучить те данные пользователя, которые откроют им прямой доступ

; работу с учетными записями и паролями; установку и обновление сертификатов HTTPS и IEEE 802.1x. В современном мире постоянно совершенствующихся технологий и в условиях все более изощренных действий киберпреступников чрезвычайно важно обеспечить ежедневное динамичное управление инфраструктурой безопасности. Новое программное обеспечение Axis Device Manager повышает безопасность оборудовани

«Гарда Технологии» объявила о выходе на российский рынок информационной безопасности. Компания основана на базе ИБ-направления «МФИ Софт». «Гарда Технологии» аккумулировала в себе экспертизу по разработке и внедрению решений для защиты от внутренних и внешних угроз информационной безопасности.Офисы «Гард

ысят надёжность защиты от киберугроз.«Перед «Лабораторией Касперского» стояла задача обеспечить как кибербезопасность индустриальных АРМ-операторов и SCADA-сервера, так и контроль целостности т

тернет своего бизнеса: специалисты Центра кибербезопасности и защиты могут проанализировать систему ИБ заказчика и предложить оптимальный по стоимости и функциональности комплекс эффективных ме

ационных систем, антивирусную защиту, защиту с помощью специализированных алгоритмов от вторжений и атак через сеть, защиту от DdoS атак и другие. Бизнес, размещая информационные системы

RAT-невидимка и база разрешений Эксперт по безопасности Патрик Уордл (Patrick Wardle) обнаружил RAT-вредонос, который атакует

Orange Cyberdefense, подразделение группы компаний Orange, ответственное за кибербезопасность, совместно с Check Point Software Technologies представила сервис Mobile Th

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

   На сегодняшний день система защиты «Почты России» обнаруживает и отражает около 5 тысяч попыток атак в неделю. Этот показатель увеличивается в период вирусных эпидемий. К примеру, в дни

сеть «Юнипро», автоматизацию и регламентирование процессов реагирования и расследования инцидентов ИБ с совместным участием сотрудников «Юнипро» и Solar JSOC, кастомизацию сервиса под особенно

Уязвимости ICOКаждый проект первичного предложения токенов (ICO) хакеры могут атаковать в среднем пятью различными способами, воспользовавшись соответствующим

й, которая позволяет IT-специалистам получить практические навыки распознавания возможных сценариев атак, а также овладеть механикой предварительного сбора данных об инцидентах для их передачи

йл уязвим перед атакой типа DLL hijacking (подмена DLL), - отмечает исследователь. В конечном счете злоумышленник может получить системные - то есть, ничем не ограниченные - привилегии на компь

и 24% соответственно).«Сопоставляя данные исследования о положении дел в компаниях с возможностями ИБ-решений, которые пользуются спросом у заказчиков, мы предполагаем, что в 2018 году случайн

ти из «Лаборатории Касперского» нашли в мессенджере Telegram уязвимость нулевого дня, через которую хакеры распространяли вредоносное ПО. Речь идет о клиенте Telegram для Windows. Злоумышленник

х сущностей, имеющих отношение к сети. Первые разработки в области поведенческого анализа в отрасли ИБ относятся к началу 2000-х годов. Они применялись в системах предотвращения вторжений и WAF

Гбит/с. Результативность нашего решения подтверждена успешной реализацией крупных проектов в сфере ИБ, например, защитой информационных ресурсов Олимпийских Игр в Сочи».DDoS-атаки (Distributed

Попытка номер два Киберпреступники начали эксплуатировать критические уязвимости в аппаратных устройствах Cisco

редупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник. «Мы знаем причину проблем, но подобное часто

рациональному управлению программными активами и повышению уровня кибербезопасности в компании. Включенные в долгосрочную стратегию развития ИТ-инфраструктуры, эти сведения помогут нам предупреждать киберугрозы и уменьшать материальные и репутационные издержки», – отметил Сергей Мякотников, начальник отдела информационных технологий «Пермцветмет». «Пермцветмет» производит алюминиевые сплав