2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен. Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для ее использования был написа

е интереса со стороны производителей АСУ ТП и промпредприятий: компании осознали реальность проблем ИБ и поверили в способность наших продуктов их решать. По нашим оценкам, в 2019−2020 годах об

, которая может сбить с толку даже технически продвинутых пользователей. Принцип ее действия прост: злоумышленники заманивают пользователей на вредоносные страницы — обычно это либо блоги, либо

ертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США. Иранские хакеры выкрали 6 ТБ данных из Citrix Позднее президент Resecurity Чарльз Йу (Charles Yoo) зая

хакерских приложения предлагали пользователям пройти тесты на интересные темы Благодаря расширениям хакеры получали возможность увидеть данные профиля, включая закрытые списки друзей. Также с п

Фиаско Samsung Флагманские смартфоны Samsung Galaxy S10 оказались уязвимы к взлому при помощи фотографии – встроенные в них алгоритмы распознавания лиц не справляются со

о игнорируют его. «Это пример растущей популярности “репутационного перехвата” — атаки, при которой злоумышленники прячутся за хорошо известными, популярными хостинг-сервисами, чтобы избегать о

ранее израсходованные средства еще раз. Сотрудники биржи зафиксировали момент атаки, в ходе которой злоумышленники пытались похитить эквивалент $1,1 млн в криптовалюте, но по неизвестной причин

. 55,3% респондентов, участвующих в исследовании на протяжении двух лет, отметили увеличение своего ИБ-бюджета с 2016 года. Также 35,3% респондентов увеличивали свой бюджет в 2017 году, и 10,6%

при том что число самих зловредов для мобильных платформ снизилось. Эксперты объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы

ежную защиту. Как защитить интернет вещей По прогнозам аналитиков, к 2020 г. 25% всех корпоративных атак будет приходиться на устройства интернета вещей. Согласно другим исследованиям, к тому ж

ой как для потребителей, так и в бизнес-среде. Кроме того, эксперты прогнозируют, что корпоративные ИБ-службы все чаще будут сталкиваться с атаками, в которых точками несанкционированного входа

ачастую нет средств для того, чтобы выявлять такие атаки и быстро устранять их последствия. Поэтому хакеры атакуют их чаще других. Всего Magecart атаковали за 2018 г. около 800 сетевых торговых

атак и вредоносных кампаний. «По данным недавнего исследования, к 2021 г. дефицит кадров в области ИБ составит 3,5 млн человек. В то же время киберпреступники не бездействуют, их методы станов

е использование К другим вариантам использования Cellebrite UFED относится и коммерческая услуга по взлому смартфонов. Приобретя прибор за $100, предприимчивый пользователь сможет извлекать инф

ться в будущем. Эпохе вирусов-шифровальщиков наступил конец Сами атаки стали изощреннее — например, злоумышленники могут присылать письма с разных IP-адресов или подделывать доменные имена, что

рорастущим типом атак остается фишинг, количество атак вирусов-вымогателей снижается, но вместо них злоумышленники перешли к более скрытным методам, а именно, майнингу криптовалют. Также экспер

ния, — считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — Киберпреступность — это, в первую очередь, именно преступность, а способ совершения правонару

живание через распространение пейджингового сообщения) - позволяет локализовать целевое устройство; злоумышленник также может внедрять фальшивые пейджинговые сообщения и устраивать DoS-атаки. К

льно небольшие потери, понесенные клиентами банка, безусловно, является самой опасной из всего, что мошенники реализовали в России в этом и прошлом году. «Был использован целый комплекс техник,

а правительств - европейских и ближневосточных, в первую очередь, - и частных компаний. Эксперты по ИБ говорят о крупномасштабной и гиперуспешной кибершпионской кампании, проводимой Ираном За э

ной последовательной шины (USB). Теперь SMX включает функцию защиты от широкого спектра вредоносных атак, использующих ошибки использования стандартных функций USB или несанкционированный досту

реход «на темную сторону». Об этом свидетельствуют результаты исследования, проведенного экспертами ИБ-фирмы DigitalShadows. Своим потенциальным работникам Thedarkoverlord обещают до $64 тыс. в

Из-за бреши в системах подрядчика Fazio, который занимался вентиляцией и кондиционированием офисов, хакеры через межсетевой экран получили доступ к данным Target. Потери составили $162 млн. Год

исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 пре

его и редко используемого формата архивов ACE; этот формат был разработан еще в 1990 г. На практике злоумышленник может подсунуть жертве вредоносный архив ACE, замаскированный под файл RAR. При

. Среди этих зловредов есть и модифицированные банковские троянцы, в конфигурационные файлы которых злоумышленники добавили адреса и домены порносайтов. Примечательно, что количество семейств т

Первая атака Северной Кореи Хакеры Северной Кореи впервые за всю историю исследования информационной безопасности соверши

овываясь на несовпадениях регистрируемых данных более чем на 42%. Например, в случае ультразвуковых атак на дроны, программа вычисляет магнитное поле или гравитацию Земли двумя способами с испо

минувшего года 48% атак были направлены на получение данных. Интересно, что в ходе половины из них злоумышленники использовали вредоносное ПО. В первую очередь (это 28% атак) преступников инте

одит к оттоку клиентов и партнеров, банк сталкивается с недостаточной капитализацией. Использование кибератаки, как инструмента нанесения урона репутации и вытеснения конкурента с рынка, еще од

ских лиц. Оценить совокупный ущерб крайне сложно, при этом, по подсчетам «Лаборатории Касперского», злоумышленники проводят нелегальные транзакции, каждая из которых не превышает одного миллион

ожность проведения атак на пользовательские устройства, при неочевидности выгоды от их реализации». Киберпреступники предпочитают мультивекторные атаки на крупные корпорации Киберпреступники

ая о блокировке их карты и выведывая личные данные, необходимые для снятия денег со счета. При этом злоумышленники заранее располагали базовой информацией о потенциальной жертве – помимо номеро

ошенничеством, выманивая у российских пенсионеров крупные суммы. На полученные таким образом деньги злоумышленники приобретали недвижимость, автомашины, коллекционные монеты, ювелирные украшени

оставляли мошенники. Карты были оформлены на подставных лиц — так называемых «дропов». Впоследствии злоумышленники обналичивали средства в банкоматах. Полученные деньги преступники тратили на п

знают угрозу реальных киберугроз и регулярно проводят учения, в рамках которых имитируются реальные кибератаки. Однако, как пишут авторы публикации в издании The Drive, условные противники в ра

ия, начиная с обновленного графического интерфейса и заканчивая автоматической синхронизацией досье сотрудника в модуле Dozor Web Proxy и DLP-системе Solar Dozor, призваны упростить и ускорить работу ИБ-специалистов. Выход данной версии является первым шагом на пути к выделению модуля Dozor Web Proxy в самостоятельное продуктовое направление «Ростелеком-Solar». В частности, в Dozor Web Prox

днее оперативно разрешить проблему. А владельцев малопопулярных каналов коммерчески-ориентированные злоумышленники, скорее всего, проигнорируют сами». Это что-то личное? Интересно, что при попы

. Использование услуги SOC позволяет банку осуществлять оперативный мониторинг и выявлять инциденты ИБ, снижая издержки на внедрение собственного SOC и трудозатраты на анализ технических журнал