) ФинЦЕРТ. По словам гендиректора компании Positive Technologies Бориса Симиса, на сегодняшний день хакеры научились обходить антивирусы, песочницы и системы IDS. Поэтому банкам, вместо того, ч

директор Group-IB Илья Сачков. Станислав Павлунин обратил внимание, что «если год назад большинство атак было связано с заражением информационных систем банков вирусами и выводом из банков дене

e того же окна открывается список всех файлов в той же папке, куда загружен вредоносный HTML. Далее злоумышленник без труда может вытянуть любой из этих файлов. Атака будет выглядеть сходным об

артнером ServicePipe, мы воспользовались возможностями сети для реализации проекта, который повысит кибербезопасность в том числе и наших клиентов».

ми CERT-GIB. Кроме того, специалисты отмечают, что фишинг становится более дешевым и изощренным, но злоумышленники постепенно уходят из РУ. Пользователи по-прежнему открывают вредоносные exe-фа

сь обходить антивирусы, песочницы, системы IDS. Банкам следует исходить из того, что гипотетический злоумышленник уже находится внутри их периметра; главная задача — максимально сократить время

тельных для киберпреступников – за счет большого числа способов быстрой монетизации взлома. Поэтому злоумышленники с одинаковой интенсивностью развивают и совершенствуют все возможные методы ат

Дело времени Неизвестные злоумышленники разрабатывают вредонос под macOS, эксплуатирующий недавно обнаруженную уязвимость в Gatekeeper, одном из ключевых защитных инструментов операционной системы Apple. Эксперты компа

re Том Ван де Виеле (Tom Van de Wiele), по мнению которого многие предприятия вкладывают средства в ИБ-продукты наугад, не зная толком, в чем их реальные слабости и насколько эффективны предста

ом-осенью 2018 г. ПО распространялось бесплатно, пишет прокуратура. Однако других источников дохода злоумышленник не имел, существуя на поступления от канала, уточняет Kostroma.Today. В прошлом

го кода, уязвимость допускает обход «белых списков» приложений и проверки цифровых подписей. Умелый злоумышленник может использовать эту уязвимость для получения полного контроля над компьютеро

На ней вскользь прозвучали слова о возможном сотрудничестве, но это ни во что не материализовалось. Хакер продолжал тестировать системы Magyar Telekom на возможность проникновения и в начале ма

иальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системой умного

я запускать на ПК жертвы вредоносный код и сомнительное ПО. Для доступа к компьютерам пользователей хакеры могут использовать брешь в системе безопасности, напрямую связанную с надстройкой Powe

и анализа угроз «Лаборатории Касперского») проведёт в Звёздном Городке тренинг по информационной безопасности для космонавтов и IT-специалистов центра. Эксперты расскажут о том, какие цели преследуют киберзлоумышленники и какие методы для их достижения используют. Центр подготовки космонавтов играет ключевую роль в организации международных миссий, сотрудничает с ведомствами из разных стран

Кампания Cloud Hopper Хакеры, которые работают на китайское Министерство государственной безопасности, взломали сет

межсетевых экранов, чтобы исчерпать его ресурсы. Экраны, используя сигнатурный метод предотвращения атак, обнаружили кибератаку и блокировали входящие пакеты данных от злоумышленников. «Киберуг

ку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA). В случае их использования злоумышленники могли бы получить доступ к учетной записи игрока и украсть личные данные. Elec

удавалось получить от $225 до $799, якобы за многолетний план оказания услуг по защите компьютера. Злоумышленники неоднократно говорили пользователям, что проблемы связаны с атаками «русских х

имости удаленных машин. Слава Brickerbot покоя не дает При создании Silex, как отмечает ZDNet, юный хакер, вдохновлялся другой вредоносной программой – Brickerbot, период активности которой при

«Ростелеком» зафиксировал и успешно отразил все кибератаки во время проведения «Прямой линии с Владимиром Путиным» 20 июня 2019 года. Все заф

приема купюр канцелярскую скрепку. Это вызовет «зависание» банкомата. Проделав все эти манипуляции, злоумышленник звонил в службу поддержки банка и сообщал, что попытался пополнить свою карту н

ар» открыли в Нижнем Новгороде крупнейший в России региональный центр мониторинга и реагирования на кибератаки. В церемонии торжественного открытия приняли участие заместитель губернатора Нижег

, что все адреса отправителей фальсифицированы и никак не связаны с реальными компаниями. В письмах злоумышленники обычно представляются сотрудниками данных компаний. Они просят жертву открыть

атить $600 тыс. хакерам за расшифровку данных после атаки шифровальщика-вымогателя В других случаях хакеры могли требовать куда большие суммы, но власти отказались платить. Например, в 2016 г.

зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ

й защиты информации, доказывающих наличие фактов цифровой имитации цифровой же трансформации. Риски ИБ никуда не подевались, как не назови ту реальность, в которой мы живем: цифровая трансформа

$5 за взлом космического агентства Хакеры взомали сеть Лаборатории реактивного движения (Jet Propulsion Laboratory, JPL) Национа

сто жительства и работы, участвовать в массовых мероприятиях и т. д. Варианты наказания Челябинский хакер был признан виновным по части 1 статьи 272 Уголовного кодекса, предусматривающей ответс

й LabCorp, Quest Diagnostics, BioReference Laboratories, Carecentrix и Suncrise Laboratories. Всего хакеры получили в своё распоряжение данные - в том числе платёжные - более 20 млн человек. Дл

их доля в общей сумме украденного составила 31% (против 12% у СМС-команд). При кражах из банкоматов злоумышленники остаются верны физическим методам — взрывам и взломам. За 2017–2018 гг. доля к

Концерн «Автоматика» госкорпорации Ростех приступил к разработке второй версии программно-аппаратного комплекса, предназначенного для обнаружения сетевых компьютерных атак на компоненты информационной системы – «Тор». Релиз новой версии ожидается осенью 2019 года. Необходимость в обновлении продукта ФГУП «НТЦ «Атлас» (входит в Концерн «Автоматика») возникла

ие электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение центра владеет полной информацией об инфраструктуре, отслеживает события

асности. «Инфосистемы Джет» победила в номинации «Лучшее решение по превентивному выявлению сетевых атак». По правилам конкурса, организованном Фондом перспективных исследований, участники долж

ет считаться предупреждением. Между тем, в материале не было сказано, насколько успешными оказались кибератаки, и удалось ли хакерам внедрить свое ПО в российскую энергосистему. Реакция америка

адиционно считаются «хакерскими» – это, например, Китай, США, Россия, Израиль, Бразилия. Внутренние хакеры – в этом случае задействованы собственные работники компании, которые совершают против

льном Twitter сервиса появилось сообщение о возможных перебоях в работе в связи с крупной хакерской атакой. Представители Telegram заверили, что данные всех пользователей находятся в безопаснос

приведённому скриншоту, как минимум часть из них скачиваются из ресурсов, располагающихся в Рунете. Хакеры впервые создали клон целой биржи, чтобы заражать жертв троянцем, ворующим данные и бит

зафиксировали волну фишинговых атак на пользователей сервиса «Google Календарь». На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под авт