ящихся в них средств на сервер в Куала-Лумпуре. Copay использовали Event-Stream в своей разработке. Хакеры внедрили вредоносный код для кражи биткоинов в популярнейшую JavaScript-библиотеку Код

ИБ трансформируется в управление рисками ИТ Без «защиты от дурака» не будет ИБ Четвертая промышленная революция и масштабная цифровизация России заставили по новому взгл

рост рублевой выручки участников рейтинга составил около 9%, что в целом отражает динамику поставок ИБ-решений на отечественном рынке. Динамика рейтинга крупнейших поставщиков ИБ, в pмлр

ение которой для бизнеса не меньше чем ИТ-инфраструктуры, которую призваны защищать решения в сфере ИБ. Правильно развернуть ИТ-системы – это лишь половина задачи, далее необходимо обеспечить з

динения (ФУМО) по образованию в области информационной безопасности высших учебных заведений Российской Федерации. В рамках Skolkovo Cyberday будет анонсирован международный конкурс проектов Skolkovo Cybersecurity Challenge, посвященный поиску лучших инновационных решений, направленных на защиту бизнеса и частных лиц от киберугроз. За три года существования в нем приняло участие более 250 к

CNews: Какие события 2018 г. в сфере ИБ вы считаете наиболее значительными? Андрей Голов: Если говорить о международной ситуации в

CNews: Какие главные события произошли на рынке ИБ в 2018 году? Сергей Шимоторов: В первую очередь, это GDPR – новые требования ЕС в области

систем реагирования на возникающие инциденты. CNews: Что может предложить SAS в части решения задач ИБ? Антон Трегубов: SAS, как многолетний лидер международного рынка решений для бизнес-аналит

годня есть на рынке кибербезопасности? Становятся ли умнее хакеры? Сергей Купцов: Я не специалист в ИБ, а только заказчик, но меня волнует неопределенность в уязвимостях операционных систем. Ни

» выявили новую волну киберограблений, которая получила название KoffeyMaker. На протяжении 2018 г. злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своем арсенале лишь но

базы, посвященной Дмитрию Артимовичу (имеется в распоряжении CNews), указана его краткая биография лица, информация о его судимости и ссылки на материалы СМИ о нем. Дмитрий Артимович не считает себя хакером. Он также подчеркивает, что его судимость с него снята. Однако из-за присутствия в базе Thomson Reuters Артимович не может завести счета в зарубежных банках. Thomson Reuters обвиняют в

Американская компания DriveSavers предложила всем желающим услугу Passcode Lockout Data Recovery по взлому смартфонов AppleiPhoneсо 100-процентной гарантией результата. Специалисты DriveSavers,

компании. Поэтому получил распространение аутсорсинг решений в области информационной безопасности (ИБ). Как вы оцениваете размер этого рынка? Андрей Янкин: Действительно, необходимыми ресурсам

CNews: Над какими перспективными темами ИБ работает сегодня «ИнфоТеКС» и поставщики решений в целом? Андрей Чапчаев: Сегодня таких на

е наряду с услугами традиционного SOC (Security Operation Center) – оперативного центра мониторинга ИБ, включает в себя услугу NOC (Network Operation Center) – центра мониторинга инфраструктуры

предотвращения целевых атак. Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять сложные угрозы, в том числе специфичные для России. Решение сочетает

раза возросло число кибератак, направленных на получение контроля над инфраструктурой организации. Злоумышленники все чаще стремятся к долгосрочному и незаметному присутствию в ней с целью дет

я. В последнее время подмена SIM-карты стало одним из самых популярных типов атаки на криптоактивы. Злоумышленники эксплуатируют совершенно легитимные опции, которые предлагают телеком-провайде

, а скрытый криптомайнинг сложно выявить без соответствующего решения для обеспечения безопасности. Киберпреступники научились скрывать вредоносные программы этого типа, чтобы создавать виртуал

ей нулевого дня в разработках фирмы Apple. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS

нужны для обработки платежных и пользовательских данных. Именно эти скрипты и необновленные плагины злоумышленники чаще всего используют для внедрения своих вредоносных программ. Репутация стои

ойчивости ACRC (Angara Cyber Resilience Center) завершил разработку эффективных практик мониторинга ИБ в Security Operations Center одного из крупнейших банков России – банке «Санкт-Петербург».

омпании Pathé пало жертвой крупномасштабного мошенничества, ущерб от которого составил 19 млн евро. Злоумышленники использовали довольно обычную, но действенную схему - компрометацию деловой пе

Взломана «почта для параноиков» Неизвестный хакер опубликовал на ресурсе Pastebin заявление, что ему удалось взломать защищенную почту Pr

ия к значениям за пределами динамической области памяти. Как и в случае с другими вариантами атаки, злоумышленник может эксплуатировать временной зазор, возникающий между спекулятивным выполнен

динения (ФУМО) по образованию в области информационной безопасности высших учебных заведений Российской Федерации. В рамках Skolkovo Cyberday будет анонсирован международный конкурс проектов Skolkovo Cybersecurity Challenge, посвященный поиску лучших инновационных решений, направленных на защиту бизнеса и частных лиц от киберугроз. За три года существования в нем приняло участие более 250 к

ается, что 92% банкоматов уязвимы для атак, связанных с отсутствием шифрования жесткого диска. Так, злоумышленник может подключиться к жесткому диску банкомата напрямую — и в том случае, если с

дшафт угроз, с которыми сталкиваются специалисты, постоянно меняется. Увеличивается не только число атак во всем мире, но и их масштаб и сложность — например, вредоносное ПО VPNFilter, отчет по

Московский обнаружил в платформе Valve Steam весьма серьезную уязвимость, позволявшую потенциальным злоумышленникам красть лицензионные ключи к играм и играть в пиратские игры. Steam представля

для знакомств и порносайтов. Цена за одну взломанную учетную запись в среднем составляет $1. Также злоумышленники предлагают скидки при оптовой покупке. Несмотря на то что цифровая личность ст

аку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика. StatCounter

йского разработчика систем информационной безопасности «Гарда технологии». Сервис способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосре

ких проблем» Архитектурные недостатки твердотельных дисков производства Samsung и Crucial позволяют злоумышленникам легко получать доступ к их содержимому. Проблема заключается в том, как реали

го на них «компромата». Эти письма даже содержали персональные данные пользователей – таким образом злоумышленники пытались убедить жертв, что они действительно обладают важной информацией. Вык

тября 2018 г., но только 1 октября 2018 г. работники Radisson обнаружили факт взлома. Таким образом злоумышленники хозяйничали в сетях гостиничной сети более двух недель. Об утечке данных было

оступ как пример продаваемой базы с данными 120 млн пользователей «Зеркало» Socialser21, на котором хакеры выложили часть украденной базы данных, принадлежит российскому хостинг-провайдеру King

ды, которая необязательно должна быть финансовой. Помимо всего прочего, вполне вероятно, что теперь злоумышленники стремятся к освоению новых территорий (причины такой тенденции могут быть как

портфолио сетевых компонентов Ruggedcom и оборудования для промышленных сетей. Комбинация портфолио «Сименс» и технологий Secure-NOK позволят организовать информационную защиту сетей АСУ ТП от новых кибератак и угроз в таких отраслях, как энергетика, нефтяная и газовая промышленность, транспортные системы, а также в других областях, где требуется пристальное внимание к безопасности. Secure

ели и теоретический, и практический анализ этих имплантов и пришли к весьма неутешительному выводу: кибербезопасность устройств, отвечающих за жизнь пациентов, оставляет желать лучшего. Во-перв

пасности, Konica Minolta постоянно подтверждает высокий уровень защиты своих устройств от хакерских атак. В этом году компания обратилась к NTT DATA Services и NTT Security – дочерним компаниям