ельных органов, которые продолжают вести расследование данного инцидента, сообщают, что неизвестные хакеры использовали специальное ПО, работающее по типу программ-вымогателей для получения дос

Программа предназначена для контроля действий пользователей за компьютерами с целью выявления возможных утечек информации, определения сотрудников из групп риска и расследования инцидентов информационной безопасности. Также программа позволяет решать задачи по контролю дисциплины сотрудников, учету рабочего времени и оценке продуктивности труда. Важные преимущества StaffCop Enter

оенные аппаратные средства защиты, которые совершенно бесполезны в случае сложных и масштабных DDoS-атак, получивших широкое распространение в последнее время.     Об уязвимости бизнеса перед у

правления безопасности НСПК, Илья Сачков, генеральный директор Group-IB, Муслим Меджлумов, директор центра кибербезопасности и защиты «Ростелекома», Марат Гуриев, директор по работе с государст

асштаб и частоту кибератак. «Система зафиксировала значительное количество атак на веб-приложение — злоумышленники совершали более тысяч 000 атак в день. Целью атак на информационно-аналитическ

еренций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить», в которой приняли участие 3057 ИБ-специалистов и экспертов из 23 городов России и стран СНГ. В ходе исследования были опроше

CNews: Как должны меняться подходы компаний к обеспечению информационной безопасности (ИБ) в современных условиях, особенно при угрозе таргетированных атак? Александр Зайцев: Цифро

т SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и а

17% атак. Это объясняется, с одной стороны, присутствием Positive Technologies на европейском рынке ИБ, а с другой – использованием прокси-серверов провайдеров, зарегистрированных на территории

г. «Шалтай-Болтай» стал публиковать переписку, присланную его новыми кураторами. Утверждается, что в числе таковой была переписка помощника Президента Владислава Суркова. Она была опубликована другой хакерской группировкой – украинской «Киберхунта», но «Росбалт» утверждает, что за публикацией также стоял «Шалтай-Болтай». Если в предыдущих утечках достоянием общественности становилась перепи

для хакеровНапример, за создание или распространение ПО, предназначенного для нанесения вреда КИИ, хакеры будут на 5 лет отправляться на принудительные работы или лишаться свободы на такой же

Приморские хакеры занялись шантажомВо Владивостоке неизвестный хакер шантажирует местных бизнесменов, ув

оло часа, самая долгая длилась около 12 часов. Мощность атак достигала 660 тыс. запросов в секунду. Злоумышленники использовали ботнет, состоявший более чем из 24 тыс. устройств. Предположитель

44 сотрудника вузов, специализирующихся на подготовке специалистов по информационной безопасности (ИБ), в том числе пятеро руководителей кафедр ИБ. Всего в программе приняли участие пре

бального тренда ransomware-атак, которые шифруют все данные на зараженных машинах, а за расшифровку злоумышленники требуют выкуп. В целом Check Point зафиксировала 8%-е снижение количества иден

сти к снижению уровня защиты. Учитывая отраслевую специфику заказчика и сформированные требования к ИБ, в качестве основного компонента создаваемой системы было предложено использовать аппаратн

тверждения операций в системе «ВТБ24-Онлайн». Уровень безопасности токена соответствует стандартам международных платежных систем Visa и Mastercard (САР/DPA). Чтобы оценить защищенность приложения от хакерских атак, ВТБ24 организовал стороннюю экспертную оценку безопасности мобильного токена. Исполнителем проекта стала компания «Инфозащита», специалисты которой обладают достаточным практиче

origin данные загружаются на управляющий сервер и доступны в панели администрирования. С ее помощью киберпреступники не только получают интересующую их информацию, но и управляют вредоносным пр

отрицает, что занимался кибершпионажем. Технология взломов Согласно выводам полиции, в своих атаках злоумышленники использовали зловред EyePyramid, который рассылался жертвам посредством спиэр-

оз семейств Locky, CryptXXX, TorrentLocker, Jigsaw и Cerber. В отчете описываются конкретные методы атак для программ из каждого семейства, а также доступные инструменты дешифровки, которые пом

Компания Eset предупредила о новой афере, нацеленной на пользователей WhatsApp. Мошенники обещают приложение для «бесплатного интернета без Wi-Fi», сообщили CNews в Eset. Потенциальная жертва получает сообщение в группе или от пользователя WhatsApp из списка контактов. Ей

мость в теории позволяет третьим лицам перехватывать и читать передаваемые в мессенджере сообщения. Мошенники выманивают у пользователей WhatsApp персональные данные, обещая им «бесплатный» инт

counts.google.com». Однако при более внимательном рассмотрении адреса выясняется, что это фальшивка.Хакеры атаковали оппонентов взломанных ранее аккаунтов в Gmail Если на этой странице ввести л

ение HPE ArcSight ESM банк уже приобрел ранее, а предоставление сценариев детектирования инцидентов ИБ, использование агрегированных репутационных баз, применение рассылок об угрозах от FinCERT

ала героем газетных заголовков. На этот раз объектом взлома стала сама компания, с серверов которой хакеры украли более 900 ГБ данных. Как сообщает International Business Times, информация о пр

. критические уязвимости составляли 40% всех найденных. Эксперты Eset считают, что в 2017 г. многие хакеры сосредоточат усилия на атаках на критическую инфраструктуру. Как следствие, можно ожид

од на фальшивые сайты, чтобы пользователь случайно не передал свои пароли или номера кредитных карт злоумышленникам (использует функцию продуктов Avast Secure DNS для защиты онлайн-платежей); н

ISO/IEC 27001:2013, сообщили CNews в DataLine. Аудит проводился в отношении следующих услуг: размещение оборудования (colocation); аренда виртуальных вычислительных ресурсов (IaaS); почтовый хостинг; защита от сетевых атак; предоставление доступа в интернет, выделенных каналов связи; администрирование ОС, баз данных, сетевого оборудования. «Информационная безопасность, соответствующая основ

аботы с секретными данными операционных системах. Это особенно важно многим заказчикам с высокими требованиями к безопасности». Kaspersky Anti Targeted Attack Platform — решение для защиты от целевых атак. Главная опасность этих атак в том, что они тщательно прорабатываются под каждую конкретную организацию и при этом никак себя не обнаруживают, пояснили в компании. Итогом может стат

пания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, представила прогноз ключевых угроз и тенденций в сфере ИБ в 2017 г. По мнению эксп

компании поддержит студентов и аспирантов, работающих над дипломными и научными работами в области ИБ, сообщили CNews в Positive Technologies. «В информационной безопасности дефицит кадров ощу

заплатить 222 биткоина на указанный кошелек. Это огромная сумма, примерно соответствующая $216 тыс. Злоумышленники очень редко просят настолько неподъемные деньги за расшифровку.Linux-версияВар

полностью использовать доступную память, подобно тому, как с помощью большого количества обращений хакеры осуществляют DDoS-атаки на веб-сайты. Мошенническая схема хакеров После нанесения вред

ссионалов снижалось, а угроз становилось все больше. Организации имеют право иметь небольшие службы ИБ, но как это сделать, не подвергнув своих клиентов и партнеров риску? Аналитики Gartner про

а, по их мнению, растет быстрее, чем способность компаний обнаруживать, реагировать и предотвращать кибератаки. Кроме того, 52% участников опроса отметили сложность бизнес-процессов. «Исследова

атаки Также ожидается, что программы-вымогатели станут распространенным компонентом утечек данных. Киберпреступники будут сначала похищать конфиденциальные данные для их продажи на черном рынк

я «порция» санкций стала ответом на хакерские атаки против Демократической партии США. В результате атак были украдены тысячи электронных писем из перепески руководителя предвыборного штаба дем

ользовать для его настройки. Однако благодаря этому же механизму доступ к процессору могут получить злоумышленники, причем им для этого не понадобится специальное дорогостоящее оборудование.В к

самоубийц» на экране появилось сообщение от злоумышленников, имитирующее официальный документ ФБР. Хакеры заявляли, что скачанный контент является пиратским, поэтому устройство (телевизор) заб

Made in China На крупнейшем в Европе конгрессе хакеров Chaos Communication Congress, проходящем в Гамбурге, был представлен планшетный компьютер, предназначенный для работы на территории Северной Кореи. Как пишет ресурс Motherboard, планшет