ия, начиная с обновленного графического интерфейса и заканчивая автоматической синхронизацией досье сотрудника в модуле Dozor Web Proxy и DLP-системе Solar Dozor, призваны упростить и ускорить работу ИБ-специалистов. Выход данной версии является первым шагом на пути к выделению модуля Dozor Web Proxy в самостоятельное продуктовое направление «Ростелеком-Solar». В частности, в Dozor Web Prox

днее оперативно разрешить проблему. А владельцев малопопулярных каналов коммерчески-ориентированные злоумышленники, скорее всего, проигнорируют сами». Это что-то личное? Интересно, что при попы

. Использование услуги SOC позволяет банку осуществлять оперативный мониторинг и выявлять инциденты ИБ, снижая издержки на внедрение собственного SOC и трудозатраты на анализ технических журнал

00 тыс. выкупа. «Вторая часть отчета Check Point 2019 Security Report показывает, насколько успешно киберпреступники исследуют новые скрытые методы и бизнес-модели, чтобы увеличить свои незакон

Без подробностей Критическая уязвимость в операционной системе Android позволяет злоумышленникам использовать специально подготовленные графические файлы в распространенном ф

когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты. Низкая стоимость DDoS

здают сильные пароли только для ограниченного числа самых важных аккаунтов, например финансовых. Но злоумышленники могут атаковать любую учётную запись – в почтовом сервисе или социальных сетях

щита обвиняемого пытается все представить в ложном свете. Заявления о том, что подобные «этические» хакеры действуют в интересах общества, прокуроры опровергают доводами о том, что данный конкр

реходы по баннерам недобросовестных рекламодателей и обеспечивая им тем самым существенные прибыли. Хакеры заставили пользователей Apple накручивать рекламу их клиентам Интересно, что код запус

«МТС банк» ускорил реагирование на киберугрозы и усилил защищенность информационных активов с помощью решений R-Vision. «МТС бан

ные меры, такие как использование сети Tor, и это хорошая новость: подобные площадки очень упрощали злоумышленникам задачу монетизации их и чужих преступлений, - считает Тарас Татаринов, экспер

-технические проблемы защиты информации», – сказал Владислав Сергеев, директор института информатики, математики и электроники Самарского университета. Параллельно центр мониторинга и реагирования на кибератаки Solar JSOC запускает для студентов университета программу стажировок с возможностью дальнейшего трудоустройства в компании, в том числе в самарском подразделении Solar JSOC. Студенты

вых утечек данных и DDoS-атак — мы увидели полный спектр кибератак на организации за прошедший год. Злоумышленники владеют широким выбором вариантов для атак и получения прибыли от организаций

ых недостаточный уровень доверия и разобщенность; цифровой и реальный миры сплетаются все теснее, а киберпреступники не считаются с границами. В этих условиях собранные по всему миру данные об

Zecurion выпустила девятую версию DLP-системы с обширным списком новых возможностей, повышающих скорость ежедневной работы офицеров ИБ и существенно упрощающих внедрение и обслуживание системы в средних и крупных организациях. Одно из основных нововведений девятой версии – модуль контроля приложений. Офицер ИБ с помо

Ландшафт рынка ИБ и трансформация интеграторов CNews: Какие события и тренды 2018 года на рынке информационн

ак вариант, могут быть использованы уязвимости в прошивке. Взломав достаточное количество гаджетов, хакеры формируют из них ботнеты, которые используются для совершения DDoS-атак. Как будет про

така типа LDAP amplification длилась менее трех минут на полосе порядка 120 ГБ/сек. В следующий раз злоумышленники могут найти столько уязвимых ресурсов, что хватит на очередной рекорд». «Это н

риемником группы Blackenergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из Blackenergy атаковали объекты электроэнергетики Украины в декабре 2015 г.,

нформационной безопасности компании SEC Consult Services. — В них в высшей степени заинтересованы и злоумышленники, и спецслужбы. Совсем недавно “брокер эксплойтов”, компания Zerodium объявила,

ротоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные ком

личились в 1,4 раза — с 3,1 млрд руб. в 2016 г. до 4,4 млрд руб. в 2018 г. Численность специалистов ИБ-подразделения при этом выросла в 1,3 раза и превысила 200 человек. Одними из лидеров роста

ии. Достаточно всего одного электронного письма, содержащего вредоносную программу, для того, чтобы хакеры смогли зашифровать все данные, хранящиеся на компьютере. Именно поэтому Fujitsu создал

тмечают, что обычно под приглашения на различные мероприятия свои вредоносные рассылки маскируют те хакеры, которые работают на государство и занимаются шпионажем. Получателями рассылок как пра

ов преступной группы, осуществившей взлом внутренних сетей Комиссии по ценным бумагам и биржам США. Злоумышленники похитили конфиденциальные данные, которые коммерческие компании предоставляют

ФСБ России и «Информзащита» подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Соглашение дает Центру обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающему под брендом IZ:SOС, право испол

ому 41 год. Он был задержан на съемной квартире, где было найдено специальное оборудование, которое злоумышленник использовал для хищения средств. Также были обнаружены десятки SIM-карт, которы

риптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, мошенники прибегают и к классическим методам социальной инженерии. При этом их жертвами стано

Arinteg и «Лаборатория Касперского» завершили проект по защите критических инфраструктур АСУ ТП в «Мосгазе», реализованный на базе Kaspersky Industrial Cybersecurity (KICS). ИТ-дистрибутором проекта по поставке ПО выступила компания Axoft. Перед «Мосгазом» стояла задача обеспечить защиту своей промышленной инфраструктуры от киберугроз и повыси

ства на запрос отечественной компании, ставшей жертвой простой, но эффективной мошеннической схемы. Злоумышленники вышли на нее путем взлома электронной почты ее контрагента и отправки ей счета

-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию. Злоумышленники использовали проверенную стратегию, пугая адресатов блокировкой Netflix-аккаун

Мартином анонимная хакерская группировка Shadow Brokers выложила в свободный доступ инструменты для взлома, используемые АНБ, и объявила аукцион по продаже других украденных засекреченных данны

а, скупающая и перепродающая информацию об уязвимостях и эксплойты к ним, повысила награду за информацию о наиболее опасных уязвимостях в iOS. Теперь за доказанную возможность удаленного джейлбрейка (взлома) устройств Apple без участия локального пользователя Zerodium обещает выплатить $2 млн — на $500 тыс. больше, чем прежде. При этом $1,5 млн обещано за возможность джейлбрейка, где от лок

а, которая получила лицензию на оказание образовательных услуг в сфере информационной безопасности (ИБ) в Объединенных Арабских Эмиратах (лицензия № DMCC-577792 выдана Правительством Дубая). Ак

вой, на следующие три года. Напомним, что уязвимость в протоколе шифрования OpenSSL, получившая название Heartbleed, была обнаружена в апреле 2014 г. специалистами Codenomicon и Google. Она позволяла хакерам получать доступ к содержимому оперативной памяти серверов, в которой могли находиться персональные данные пользователей. Уязвимость стала на тот момент самой масштабной в истории, так к

ти выявили новую мошенническую кампанию, которая, по-видимому, вследствие неумелости стоящих за ней злоумышленников, приводит к тому, что браузер Chrome начинает забирать 100% системных ресурсо

умышленников. Однако разработчики Electrum предупреждают, что атака может возобновиться, как только хакеры создадут новый репозиторий или найдут какой-либо новый хостинг для своего вредоносного

пользования умных устройств для DDoS-атак, но с проникновением этих технологий в повседневную жизнь злоумышленники будут искать и находить новые уязвимости и новые методы для реализации мошенни

т наибольшие потери. Ранее аналитики Positive Technologies предсказали, что по итогам 2018 г. рынок ИБ вырастет на 10% и что 2019 г., скорее всего, будет куда более проблемным, чем уходящий 201