азвание CVE-2020-3566, присутствует в протоколе DVMRP (Distance Vector Multicast Routing Protocol). Злоумышленники могут вызвать исчерпание системной памяти, причем для этого не потребуется ни

рные платформы для обучения, и фейковых приложений для видеоконференций. С января по июнь с подобными вредоносными ресурсами столкнулись 168,5 тысяч уникальных пользователей решений компании. «Обычно злоумышленники, мишенью которых являются образовательные порталы, “уходят на каникулы” до сентября. В этот раз на ситуацию повлияла пандемия: все студенты и школьники перешли на дистанционное о

обнаружены экспертами Positive Technologies Михаилом Ключниковым и Никитой Абрамовым. Используя их, злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку

Министерство информационных технологий и связи Ростовской области совместно с компанией «Серчинформ», российским разработчиком программного обеспечения для защиты информации, обучили ИБ-грамотности служащих министерств и ведомств Ростовской области. Бесплатный курс прошел в формате онлайн-интенсивов с 8 по 9 сентября, в нем приняли участие 1 тыс. сотрудников из более 70 гос

расли полностью зависят пока от оборудования и софта иностранных поставщиков и потому уязвимы перед хакерскими атаками. На реализацию программы, срок действия которой запланирован с 2021 по 202

ных и программ-шифровальщиков, которые превращают документы в набор нечитаемых символов и позволяют злоумышленникам вымогать у владельца данных деньги за предоставление ключей расшифровки. Для

остаются наиболее опасными, ― отметил Денис Кувшинов, ведущий специалист отдела исследования угроз ИБ Positive Technologies. ― Например, при компрометации разработчика ПО злоумышленники могут

используют ряд публичных сервисов в качестве тайниковых преобразователей. Эти сервисы обеспечивают злоумышленникам возможность хранить данные на фиксированных адресах, имитируя открытые посты,

ации АСУ ТП, неотъемлемой функцией которой является непрерывный и всесторонний мониторинг состояния ИБ АСУ ТП. При этом учитываются такие особенности защищаемых систем, как: наличие специализир

н перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв. Когда жертва выбирает интересующие ее элеме

нциденты информационной безопасности». «Учитывая ландшафт внешних угроз, а также риски инсайдерских атак, мы рекомендуем компаниям применять проактивную стратегию при подготовке к инцидентам ин

ости хакеров на момент публикации материала установлены не были. «SoftServe подверглась кибератаке. Хакеры получили доступ к нашей инфраструктуре и запустили в нее программу-шифровальщик и друг

водействие ей. Учитывая, что даже банки, использующие внешние сервисы мониторинга и реагирования на кибератаки, предпочитают осуществлять техническое реагирование самостоятельно, практическая о

ьной программы «Цифровая экономика» между федеральными органами исполнительной власти (ФОИВ). Расчеты велись на базе пяти входящих в программу федеральных проектов – «Информационная инфраструктура», «Информационная безопасность», «Цифровое государственное управление», «Кадры для цифровой экономики» и «Цифровые технологии». Расчеты велись в соответствии с планами финансирования за период 201

ервый этап подготовки к обвинению российских хакеров во вмешательстве в выборы президента США». Как хакеры зарабатывают на других хакерах Пользователи форума, на котором Gorka9 выкладывает ссыл

ечивает ранее обнаружение признаков внутренних угроз и кибератак, независимо от того, каким образом злоумышленник пытается войти в систему: перебирая пароли, используя программы-вымогатели, или

скую область передовыми защитными технологиями. Теперь в их числе и платформа для защиты от целевых атак. Такие атаки тщательно прорабатываются под каждую конкретную организацию и часто никак н

т в том, что СРК, как и другие элементы сетевого контура, должна соответствовать тем же требованиям ИБ, что и хранящиеся в ней данные. Поэтому менеджерам приходится оценивать риски компрометаци

«Ростелеком» приобрел долю в «Элвис-Плюс» «Ростелеком» сообщил о приобретении 49% доли в компании «Элвис-Плюс» – системном интеграторе и технологическом вендоре на рынке информационной безопасности (ИБ). Сделка совершена через «дочку» «Ростелекома» – «РТК ИБ». Сумма сделки не разглашается. Как сказал CNews один из опрошенных участников российского рынка информационной безопасности,

ности. Поэтому мы планируем использовать, в том числе, инструменты неорганического роста для развития всех трех направлений. И бизнес-партнерство с "ЭЛВИС-ПЛЮС", одним из ключевых игроков в сегментах ИБ-интеграции и разработки решений для защиты информации, даст нам моментальное усиление присутствия как в конкретных сегментах, так и на рынке в целом».

яют операторы шифровальщиков и кибершпионские APT-группы. В девяти из десяти атак на промышленность злоумышленники использовали вредоносное ПО. Около половины (46%) атак с использованием ВПО пр

Angara Professional Assistance группы компаний Angara поделились результатами исследования событий ИБ за I полугодие 2020 года. Отчет основан на статистике, собираемой в рамках предоставления

я и пресечения попыток взлома периметра безопасности на самых ранних этапах атаки: еще до того, как злоумышленники проникнут внутрь защищаемой сети. Это обеспечивается благодаря наличию у решен

зинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. руб. ($7 тыс.) в день. Иссле

оносные файлы на компьютер жертвы. Северокорейской кибергруппировке Lazarus удалось переключиться с атак на банки на криптобиржи В данном конкретном случае, как сказано в отчёте F-Secure, докум

и учителя». Модуль направлен на то, чтобы сформировать правильное отношение к безопасности и коммуникации онлайн. Ведь, как и любой пользователь сети, ребенок может столкнуться с фишингом, спамом или злоумышленниками, распространяющими вредоносное ПО. Только по данным нового опроса «Лаборатории Касперского», 22% ребят сталкивались с кражей аккаунтов в социальных сетях или играх, 14% детей о

иц. С начала этого года различные эксперты по безопасности обнаружили сразу несколько кампаний, где злоумышленники направляли своих жертв на Google Drive. К настоящему моменту случаи реальной п

Eset, международный эксперт в области информационной безопасности, обнаружил преступную кампанию, нацеленную на распространение банковского трояна Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачива

недостаточной фильтрации данных в параметрах POST-запроса при установке временной зоны. Для эксплуатации уязвимости необходим доступ к функции set timezone через веб-интерфейс продукта. В результате злоумышленники могут получить возможность по внедрению и выполнению команд на сервере решения. «Уязвимое приложение выполняет внедренные злоумышленником команды в принимающей̆ их операционной̆

помощи СБП к успеху не приводили. Как работает уязвимость Неназванный источник издания сообщил, что злоумышленник смог запустить мобильное банковское ПО в режиме отладки и авторизоваться в нем

ями поможет в совершенствовании уже существующих технологий обнаружения и блокировки новых векторов атак в различных промышленных отраслях, а также в создании новых решений. Участники программы

убликованные охранной фирмой Check Point, показывают, что в веб-сервисах Alexa есть ошибки, которые хакеры могут использовать, чтобы заполучить всю историю голосового общения пользователя с асс

мя удаленной работы является основным приоритетом руководителей бизнес-подразделений по обеспечению ИБ (41%), а «распространение технологий защиты данных на большее количество приложений для уд

Группа, состоявшая из трех человек, проживавших в Полтавской области, начала деятельность в 2018 г. Злоумышленники активно рекламировали свои услуги на подпольных форумах, предлагая, в частност

бласти информационной безопасности, обнаружила фишинговую кампанию с использованием бренда Netflix. Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием из

ераций. Так, например, была проведена кибератака, предположительно нацеленная на индийских военных. Злоумышленники распространяли троянские программы под видом приложения для контроля распростр

p-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций. В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их

дь, Java считывает архивы JAR с конца и до начала, и также игнорирует все остальное. В общем зачете злоумышленники получают возможность маскировать вредоносное содержимое, упакованное в JAR, ле

раняется и часто упоминается в СМИ, основные схемы мошенников все еще считаются «рабочими» - а сами злоумышленники продолжают получать информацию о новых жертвах. Так, в конце июля 2020 года ба

сурсы, управляется в ручном режиме: используя различный инструментарий - как правило, легитимный, - злоумышленники ищут в сети уязвимые устройства и пытаются получить административный доступ к