дает системе команду обратиться к защищенной памяти, выделенной для ядра ОС. С помощью SWAPGSAttack злоумышленник может отслеживать и красть конфиденциальные данные с компьютера жертвы, не оста

вые и новые задачи: каждый год список ИБ-решений пополняется новыми технологиями. В какой-то момент хакеры резко сменили тактику. Благодаря внутреннему технологическому скачку в развитии даркне

транзакций» могут появляться в самых неподходящих местах, например таких, как формы оплаты. Причем мошенники создают впечатление, что возникшая проблема с получением денег — это нормальное дел

ается обнаружением, предупреждением и ликвидацией последствий кибератак, а также анализом прошедших атак и разработкой алгоритмов борьбы с ними. По информации ФСБ, с момента основания и по июнь

азовательные структуры. Эксперты Eset изучили новую версию набора вредоносных инструментов Machete. Злоумышленники регулярно модифицируют свое ПО и вносят изменения в механизмы распространения.

Пользователи ИВ-устройств не привыкли менять пароли Растущее число атак на устройства интернета вещей объясняется наличием хорошо известных и предсказуемых уязв

сталось, по сравнению с II кварталом 2018 г., примерно на прежнем уровне, снизившись на 9%. «Обычно злоумышленники, которые пытаются "положить" сайты для развлечения, уходят на каникулы до сент

Эксперты «Лаборатории Касперского» обнаружили, что интернет-мошенники начали искать жертв с помощью платной таргетированной рекламы на Youtube. В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались поль

Check Point Software Technologies Ltd. выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративн

Полтора миллиарда за безопасность Как обнаружил CNews, дочерняя структура «Ростелекома» — «РТК информационная безопасность» («РТК ИБ») — выделила на российское ПО и «железо» для обеспечения информбезопасности 1,55 млрд руб. В частности, 19 июля 2019 г. компания объявила тендер в формате открытого запроса котировок в элект

тветственных за финансовую отчетность: в первые шесть месяцев года с его помощью было проведено 40% атак. В России этот показатель еще выше — 77% для корпоративных устройств и 62% для частных.

Хакер из Ярославля Хакер из Ярославля обвиняется в том, что взламывал базы данных компаний по всей России, шифро

м мире в размере $1,2 трлн. Защищенность устройств интернета вещей часто остается вне зоны внимания ИБ-служб По мере усовершенствования технологии, у нее начались проблемы. Например, разработка

овленной версии аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа в обслуживании (DDoS-атак) на сетях операторов связи, в центрах обработки

около миллиарда устройств во всём мире. «Баг» присутствует в медиафреймворке Android; благодаря ему злоумышленник с помощью специально подготовленного видеофайла запустить произвольный код в ко

хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спря

е системы сбора и визуализации событий в сфере информационной безопасности. В результате был создан гибкий инструмент для аналитики и организации расследований инцидентов информационной безопасности (ИБ), визуализации ключевых показателей (KPI) вплоть до активности каждого контролируемого объекта информационной инфраструктуры и сотрудника компании. Созданный специалистами Angara Technologie

ой картины уровня защищенности предприятия специалисты «Инфосистемы Джет» провели комплексный аудит ИБ, охвативший центральные офисы и производственные площадки сразу 4 бизнес-направлений «Руса

проводятся конференции и внутриотраслевые мероприятия, координируется деятельность участников рынка ИБ. Совершенствуется нормативная база, в частности, вносятся изменения в порядок сертификации

ат фишинговых рассылок кибергруппировки RTM и выяснили, что в качестве одного из центров управления злоумышленники использовали домены в зоне .bit. Это специальная зона, созданная на базе блокч

ансами, следует серьезно проанализировать аудиозаписи своих выступлений в публичном доступе. Отныне злоумышленники могут получить необходимые им образцы голоса даже в телефонном разговора или в

функция «состаривания» лиц, получившая большую популярность. На волне возросшего интереса к Faceapp злоумышленники воспользовались ситуацией и начали распространять поддельные версии Faceapp Pr

Взлом «Сайтэка» Хакеры взломали сервер московской компании «Сайтэк», которая считается подрядчиком российских

требований различных регуляторов и увеличением числа киберугроз. Мощным фактором для развития сферы ИБ также является вектор на цифровизацию общества. Увеличение объема рынка подтверждается фин

ый директор Acronis Сергей Белоусов отмечает общий высокий уровень развития ИТ в «Интер» и тот факт, что клуб понимает важность данных и их защиты. Компания будет работать с клубом согласно концепции пяти векторов киберзащиты, к которым относятся сохранность, доступность, конфиденциальность, подлинность и безопасность данных (SAPAS). Acronis утверждает, что ее решения для резервного копиров

редприятия. Для успешной работы на этом растущем рынке важен размер сети, соответствующий сложности атак, и непосредственная близость к клиентам. Сделка позволит Orange стать лидером отрасли в

данном случае атаки, хоть и не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам всё равно удалось получить желаемое. Именно поэтому организациям из сферы здр

исле по обработке персональных данных) на предмет соответствия требованиям регуляторов. Минимизация ИБ-рисков не только поможет Itella в России сохранять данные в пределах корпоративной сети, н

5 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомобильных запчастей. Взломав сайт, хакер договаривался от имени магазина о продаже запчастей, получал деньги, но никаких запчаст

бенно драматично то, что многие компании сталкиваются с парадоксом продуктивности, когда расходы на ИБ растут, а эффективность — нет. Так, в России 96% опрошенных планируют внедрить новые ИБ

группировка Buhtrap. Недавно Eset исследовала уязвимость в компоненте win32k.sys, которая позволила киберпреступникам организовать таргетированную атаку на пользователей из Восточной Европы. Эк

дователю $30 тыс. в рамках программы вознаграждения за найденные уязвимости (bug bounty). Инциденты ИБ с участием Facebook За последние несколько лет Facebook неоднократно оказывалась в центре

T-LED. Впрочем, они, правило, не изолированы физически, и получить доступ к хранящимся в них данным хакеры могут получить другими, более традиционными методами. Другие «изобретения» израильских

экспертной аналитикой, техническими индикаторами киберугроз и проверенными методами противодействия злоумышленникам. Благодаря этому заказчик получает не инструмент, который требует специализир

ть Межмашинное взаимодействие Законодательство Открытые данные Владение данными Права использования Кибербезопасность Подходы Смартизация Цифровая цепочка поставок Оцифровка Цифровизация Электр

субсидии в размере около 15 млрд руб. Соответствующий проект готовит рабочая группа по направлению «Информационная безопасность» при АНО «Цифровая экономика». Точную сумму авторы идеи не сообщи

экспертной аналитикой, техническими индикаторами киберугроз и проверенными методами противодействия злоумышленникам. Благодаря этому заказчик получает не инструмент, который требует специализир

. Провести подготовительные работы компании помогли специалисты Центра информационной безопасности компании «Инфосистемы джет», выполнив gap-анализ соответствия текущего состояния Системы менеджмента ИБ требованиям стандарта. Внедрение ISO/IEC 27001:2013 продиктовано стремлением фармпроизводителя совершенствовать процессы управления и обеспечения ИБ, ориентируясь на лучшие мировые пр

ила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и

АССА, объединяющая специалистов в области финансов, учета и аудита представила новое исследование «Кибербезопасность в финансовой сфере, проведенное совместно с дипломированными бухгалтерами А