ственно с установленной системой Jboss), которые затем используются для входа в корпоративные сети. Хакеры устанавливают веб-шеллы и пытаются найти администраторские аккаунты и пароли к ним. Он

как с контроллерами? На миллионы пользователей интернета их несоизмеримо меньше, чем на Черикозоне. Горстки национальных киберполицейских. В ряде стран интернет есть давно, а полицейских, специ

риентированных разработчиков ПО, также из внебюджетных источников, будет выделено еще 1,3 млрд руб. ИБ для железнодорожного транспорта и телерадиовещания На оказание мер стимулирования развития

ения белков. Производитель умных камер выложил в открытый доступ данные более двух миллионов своих клиентов Эксперты Twelve Security также указывают, что им удалось найти API-токены, которые позволят хакерам получать доступ к пользовательским аккаунтам Wyze с любого устройства под управлением iOS или Android. Данные об утечке независимо подтвердили авторы блога IPVM, специализирующегося на

чках этих аппаратов. Критический «баг» CVE-2018-0296, выявленный и исправленный в 2018 г., позволял злоумышленникам удалённо вызывать перезагрузку устройства с помощью специально сформированног

Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сет

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

которых составил 10 лет. Всего по этому делу проходят 29 человек, судьба остальных пока не решена. Хакеры обвиняются в мошенничестве с возвратом билетов РЖД и S7 – по данным следствия, они усп

кибербезопасности. По состоянию на конец 2019 г. 5% российских компаний не удовлетворены состоянием ИБ и хотели бы увеличить бюджет. При этом с ростом числа компьютеров растет уровень неудовлет

нок, то явно прослеживается тенденция к росту популярности сервисной модели. Это особенно заметно в ИБ-сегменте. Построить с нуля контур и защитить бизнес непросто: это требует времени, средств

нговой странице — точной копии сайта PayPal, где требуется ввести логин и пароль от аккаунта. Затем злоумышленники просят сообщить и другую информацию, якобы необходимую для верификации: полное

ся такая «приманка». Сотрудники Бюро, в свою очередь, утверждают, что даже если вместе с пустышками хакер украдет и подлинные документы или файлы, ФБР все равно получит шанс вычислить его. Прес

ом в Microsoft Office 365. При этом вместо обычных в таких случаях попыток выманить логины и пароли злоумышленники используют вредоносную программу, которая «ненавязчиво» получает все разрешени

change Format) – такой «фокус» не проходит. В Twitter считают, что наличие подобной уязвимости дает злоумышленникам возможность атаковать пользователей с повышенной чувствительностью к движущим

данные с них не пострадали. У штата Луизиана, где расположен Новый Орлеан, уже есть опыт отражения атак программ-вымогателей. Из-за подобной атаки власти штата объявляли чрезвычайное положение

очередь, речь идет о телефонных звонках. При этом, как отмечают в Росбанке, пропорция по количеству атак на юридических и физических лиц с начала года демонстрирует перевес в пользу последних:

учение становится одним из ключевых технологических достижений современности. Но стоит помнить, что злоумышленники также будут использовать машинное обучение для совершенствования кибератак. Та

ных образования, что как минимум на 60% больше по сравнению с 2018 г. Сумма выкупа, которую требуют злоумышленники, в среднем составляет более $1 млн, а максимальные значения достигали и $5 млн

ванием искусственного интеллекта. Такое технологическое решение уменьшит время реакции на нарушения ИБ. Технология университета Иннополис сможет обрабатывать поток событий в процессе работы сис

дежное, производительное и функциональное решение», — отметил Алексей Булгаков, руководитель службы ИБ «Абсолют банка». «Согласно нашим исследованиям, на сайты финансовых организаций совершаетс

CNews: Расскажите, какие ключевые тренды вы видите на глобальном и российском ИБ-рынках? Андрей Голов: На российском рынке можно выделить несколько трендов. Во-первых, это

ймать кого-нибудь из них. Талантливые российские хакеры Антон Богданов – не единственный российский хакер, чей «заработок» исчислялся в миллиардах. К примеру, в 2016 г. в России был арестован к

22 фишинговые сайта, задействованные в кампании. Больше не знают о них ничего Что же касается целей злоумышленников, то здесь остается немало простора для спекуляций. Не исключено, что оператор

повсеместно. Ряд ОС российского производства успели себя отлично зарекомендовать, как и решения для ИБ, документооборота, финансового учета и так далее. Кроме того, у нас есть очень сильные сис

доступа к другим системам. Остановить такое продвижение может только своевременная реакция команды ИБ, обнаружившей применение техник кражи учетных данных, и сегментация сети». Новый пакет экс

анимающаяся вопросами стандартизации и сертификации в области техники безопасности, предложила свой стандарт безопасности устройств интернета вещей. Обладая постоянными представительствами в 46

римерные сроки ее организации, Следственным комитетом не раскрывается. Известно лишь, что в 2018 г. хакеры грабили банкоматы в различных районах Московской области. Общий размер из «заработка»

ссмотренных Microsoft в своей публикации, стала многоуровневая вредоносная кампания, в ходе которой хакеры «отравляли» результаты поисковой выдачи Google. Злоумышленники организовывали перенапр

ке «Техносерв Cloud» предусматривает применение решений Qrator с использованием распределенной системы очистки трафика и машинного обучения для распознавания угроз, а также автоматического подавления атак. Кроме того, услуга предусматривает многоуровневую защиту от сбоев при нейтрализации атак и является одной из самых надежных на рынке. То есть внутренний стандарт дублирования всех

туп к данным электронных медицинских карт может быть интересен не только для того, чтобы красть их. Злоумышленники потенциально могут вносить в них изменения, чтобы совершать целевые атаки и на

использующий промышленные протоколы передачи информации. Новое устройство SecureDiode обеспечивает кибербезопасность систем мониторинга IoT-оборудования и контроля технологических процессов. А

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции Wizardopium. Программа-эксплой

ть системные логи из сети, которую SnatchTeam атаковали, но данные в которой не смогли зашифровать. Злоумышленники сначала получили с помощью брутфорса пароль к административному аккаунту на се

сещает, и определять используемые порядковый номер (SEQ) и номер подтверждения (ACK), что позволяет злоумышленникам внедрять данные в TCP-поток. «Это все, что необходимо атакующей стороне, чтоб

По их словам, они смогли этот рекорд вовсе не за счет того, что за прошедшее с предыдущего рекорда (взлом RSA-232) время производительность компьютеров хоть немного, но возросла. Вместо этого о

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже

ргического завода (АЭМЗ). Результатом выполненных работ стала стратегия развития системы управления ИБ предприятия на 3 года. Работы по аудиту информационной безопасности охватили весь корпорат

При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже

vil Corp. была организована в 2009 г. когда Максиму Якубцу было 22 года, а Игорю Турашеву – 28 лет. Хакеры распространяли вирус Dridex в различных его модификациях на протяжении нескольких лет.