DDoS-атака использовалась как маскировка при проведении других вредоносных операций. Целью подобных атак чаще всего становятся сайты банков – они были затронуты в половине зафиксированных случа

щищены. «Эффект Стрейзанд» Реакция сетевой общественности была бурной и сложносоставной. Во-первых, хакеры всех разновидностей бросились искать другие уязвимости в сетевых ресурсах BKK и нашли

предугадать дальнейшие действия хакеров? Главные темы мероприятия: Как развивался российский рынок ИБ в 2016 г.? Какие наиболее громкие инциденты произошли на нем в 2016 г.? Какие меры предпри

ologies представила новую версию MaxPatrol SIEM — системы, предназначенной для выявления инцидентов ИБ в реальном времени. Обновленные механизмы продукта оперативно обнаруживают и локализуют эп

шифрования за 100 биткоинов, или примерно за $250 тыс.Однако за первую волну глобальной атаки Petya хакеры, по разным оценкам, получили всего около $10 тыс. Поэтому некоторые эксперты полагают,

структуре. За создание или распространение ПО, предназначенного для нанесения вреда инфраструктуре, хакеры будут на 5 лет отправляться на принудительные работы с ограничением свободы на срок до

мом деле. Мошенники активно используют подобные инциденты для обогащения. Утекшие PIN означают, что злоумышленники могут получить доступ к аккаунтам жертв, захватить их телефонные номера и, в к

структурами.Авторы исследования также подчеркивают чрезмерное повышение нагрузки на специалистов по ИБ. Это вызвано массовым использованием частных и публичных облаков, подключением к сетям раз

в свою очередь, позволяло атакующему запускать любые приложения не из белого списка. Таким образом злоумышленник получал возможность запускать на банкомате .exe-файлы (например, с флешки или п

ивно инвестирует в информационную безопасность, и это даёт свои результаты: рост спроса на продукты ИБ в разные годы составлял от 23 до 50%. Теперь портфель Axoft закрывает все типы уязвимостей

нфосекьюрити» объявили о завершении работ по внедрению системы мониторинга и управления инцидентами ИБ на базе технологий Positive Technologies. Установленная в рамках проекта система уже в пер

е группировки обычно объединяются не по национальной принадлежности, а по языку, на котором говорят хакеры, а также техническим и логическим особенностям используемых инструментов. Русскоязычны

вокупный ущерб, который хакер причинил за свою карьеру, составляет $9,5-25 млн. «Уже довольно давно киберпреступность - это в первую очередь криминальные навыки, и только потом - технические»,

Bitdefender анонсировала выпуск нового корпоративного решения Bitdefender GravityZone Elite Security, способного защитить сеть организации от сложных атак и направленных кибер-угроз с высокой скоростью и точностью.Решение Bitdefender GravityZone Elite Security включает расширенное машинное обучение, поведенческий анализ, анти-эксплойт и инте

ьством в декабре 2016 г. В январе 2017 г. законопроект был одобрен в I чтении. Документ предполагает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информацинные ресурсы России (ГосСОПКА), Система должна обеспечивать сбор и обмен информацией о компьютерных атаках. Президент Владимир Путин еще в 2013 г. поручил ФСБ заняться создание

ски важной инфраструктуры.Реализация новой технологии частично основывается на результатах проекта “Кибербезопасность для критических инфраструктур”, исполненного Центром безопасности систем уп

е членов альянса, вплоть до применения вооруженной силы.Президент Литвы предлагает НАТО отвечать на кибератаки сообщаСпециально оговаривается, что эти действия не противоречат нормам ООН, в уст

целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внут

в Санкт-Петербурге был проведен обыск. После этого методы работы «Шалтая-Болтая» изменились. Ранее хакеры использовали специальную технику для похищения электронной переписки своих жертв, но п

ильтрации и управления трафиком.С экономической точки зрения внедрение российских решений в области ИБ более выгодно заказчикам, поскольку они разработаны с учетом реалий отечественного ИТ-рынк

лютами в Южной Корее и четвертой по величине в мире.Хроника событийВ конце июня 2017 г. неизвестные хакеры взломали компьютер одного из сотрудников Bithumb, после чего в их распоряжении оказали

ийская компания DDoS-GUARD – это лицензированный оператор связи, работающий на рынке защиты от DDoS-атак с 2011 г. Компания готова предоставлять услуги в виде срочной лицензии на использование

ателям доступ к сети связи и выполнить другие нелегитимные действия. В отчете отмечается, что любой злоумышленник, обладающий достаточным уровнем компетенций, или специальная группа могут с лег

Воровство в даркнете Тридцатипятилетний хакер Майкл Рико (Michael Richo) признал себя виновным в выманивании криптовалюты у посетител

еннических писем, то для своих заказчиков «Ростелеком» запустил новый проект по управлению навыками ИБ пользователей, что значительно повышает вероятность распознавания и удаления сотрудником «

ые из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов упрощает процесс выявления злоумышленников в организации и сбор доказательной базы при проведении служебных расследований.«Многие вендоры решений в области информационной безопасности получают сегодня запрос со стороны з

,6 тыс. случаев действующих регистрационных данных для 15,5 тыс. аккаунтов. По данным разработчика, злоумышленник мог бы получить доступ на публикацию к 66,9 тыс. пакетам npm, что составляет пр

темах. Согласно аналитическому отчету «Безопасность АСУ ТП: Итоги 2016 года» Positive Technologies, злоумышленники из Интернета могут получить доступ более чем к 162 тысячам компонентам АСУ ТП,

едине». «Человек посередине» (Man-in-the-Middle, MitM) — распространенная разновидность атак, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, прич

ер, вместо создания с нуля специализированного интерфейса для связи с жертвой программы-вымогателя, злоумышленник может использовать уже существующий мессенджер и отправить пользователю сообщен

лой группировки, ее вполне мог совершить одиночный преступник. Всего за время предвыборной кампании хакеры атаковали сайт Макрона около 160 раз.Происшествие в СШАВ июне 2016 г. правительство СШ

ента – в 1,5. Причем в остальном мире за этот же период отмечалось сокращение количества инцидентов ИБ на 3% и финансовых потерь на 10–15%. Следовательно, в России нужно доводить уровень защиты

по аренде онлайн-касс была произведена хакерская атака, направленная на похищение базы данных и ПО. Злоумышленники действовали через IP-адрес, предположительно зарегистрированный в Китае. Офици

Eset объявила предупреждение о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber. Новая мошенническая

ков сверх этого для использования троянца не требуется. «Вредоносные инструменты, с помощью которых кибератаки может совершать любой желающий, вне зависимости от наличия у него хакерских навыко

этого вредоносного приложения от других Android-троянцев заключается в том, что для его управления киберпреступники используют протокол обмена сообщениями онлайн-мессенджера Telegram. Это перв

о себе возникает определенная фраза, или в память ноутбука загружается вредоносное ПО.Для взлома ПК злоумышленник может использовать электронную сигаретуКак поясняет FourOctets, он использовал

В последние годы каждый поставщик решений для ИБ рассказывает о растущих угрозах, новых векторах атак и расширении инструментария злоумышле

на слова Жоао Гувейа (João Gouveia), главного технического специалиста специализирующейся в области ИБ компании Anubis Labs.Освободившийся домен, не продленный вовремя Samsung, по словам Гувейа

Признание во взломе 25-летний хакер Шон Кэффри (Sean Caffrey) признал себя виновным в краже личных данных — пользовательски