фотекс» сообщила о получении сертификата ФСБ России о соответствии системы обнаружения компьютерных атак ViPNet IDS 3 требованиям к средствам обнаружения компьютерных атак класса В. Нали

построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7. Помимо этого, в 2018 – 2019 гг. совместная работа с сотрудниками «По

лируемого доступа в интернет, предотвращения вторжений (IDS/IPS), рисков взлома корпоративной сети, хакерских атак, обеспечения антивирусной проверки веб-трафика и обеспечения защиты корпоратив

т задачи регистрации и анализа событий, анализа угроз и взаимодействия с вышестоящим центром ГосСОПКА. Таким образом он закрывает основные потребности небольших инфраструктур в выявлении компьютерных атак, определенные методическими рекомендациями по эксплуатации ведомственных и корпоративных центров ГосСОПКА. Подключение к услуге занимает 2-4 недели при минимальном вовлечении заказчика. Се

нусы или мили, покупая товары и услуги из каталога программы. Подобные попытки пресекаются банком. «Мошенники изобретают все новые способы кражи средств со счетов. Поскольку с каждым днем систе

сь случаи кражи мошенниками денег с банковских карт россиян с использованием нового способа обмана. Злоумышленники начали использовать технологии, применяемые самими банками для защиты платежей

го ресурса favicon. Невинная иконка содержала вредоносный JavaScript, размещённый в поле Copyright. Хакеры начали прятать онлайн-скиммеры для краж с кредиток в метаданных иконок сайтов В итоге

ненужных журналов и предупреждений, помогая группам безопасности предприятия выявлять и блокировать кибератаки с высокими скоростью и точностью. Команды центра мониторинга и реагирования информ

н уязвим к атаке межсайтовой подмены запросов (CVE-2020-7503). Ее сценарий заключается в следующем: злоумышленник создает вредоносную страницу, эксплуатирующую данную уязвимость. Если на нее по

«квантовой» безопасности Совет опубликовал вышеупомянутый стандарт (RFC 8784), касающийся квантовых атак, 1 июля 2020 г. В «Элвис-плюсе» отмечают, что в его разработке также участвовали предста

дуктов безопасности за счет развитой партнерской сети в России и за рубежом, накопленной экспертизы ИБ, выделения значимых ресурсов поддержки совместной стратегии развития продаж».

oA, сопоставление с техниками MITRE ATT&CK, взаимодействие с Threat Intelligence и глобальной базой ИБ-угроз, ретроспективный анализ, проактивный поиск угроз Threat Hunting и т.д. Их можно запу

(Incident Response Platform) помогают выполнить ряд рутинных операций при реагировании на инциденты ИБ в соответствии с заранее заданными сценариями реагирования, роботизировать и автоматизиров

испытали никакого беспокойства и никак не пострадали в ходе пандемии. ИБ-специалисты опасаются, что киберпреступники еще активизируются Согласно данным исследования, наибольшее беспокойство у И

ера доставки приложений BIG-IP, который применяют крупнейшие компании мира. Использовав эту ошибку, злоумышленник мог получить возможность выполнения команд от лица неавторизованного пользовате

данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с целью найти покупателя на свой товар. Киберпреступники предлагал

ярным вектором атак, особенно среди групп, которые занимаются распространением вирусов-вымогателей. Злоумышленники часто пытаются проникнуть в плохо защищенную сеть, получить права администрато

авшей в поиске преступников, на тот момент сеть Zeus состояла из 13 млн компьютеров, и с ее помощью хакеры похитили свыше $100 млн. Коноваленко, которому на тот момент было 30 лет, скрывался по

ста простых. Это может означать, что в отчетный период за DDoS в большинстве случаев стояли скорее «хакеры-любители», чем профессионалы. Наибольший объем атак в марте-мае пришелся на сектор онл

разы, и использование сканера безопасности входит в обязательный "гигиенический" минимум в области ИБ, а в условиях массовой трансформации бизнеса и перехода к новой, удаленной модели работы э

Несмотря на то, что число атак на почве коронавируса снижается с послаблением режима самоизоляции, мошенники используют иные крупные инфоповоды для своих атак. Доказательством этому служит пра

SIEM-системой, повышает эффективность SOC невидимо для злоумышленника и работает даже тогда, когда злоумышленник преодолел все периметровые средства защиты. «Мир меняется стремительно и киберм

тных сервисов безопасности Positive Technologies (PT Expert Security Center). — Чтобы скрыть следы, злоумышленники имитируют обычное поведение в трафике, используют встроенные инструменты опера

iselas & Sacks, клиентами которой является большое число знаменитостей из мира поп-музыки и спорта. Злоумышленники утверждают, что в их распоряжении огромное количество компрометирующих данных,

и центров обработки данных. Представители компании признали факт взлома, заявив, что, по-видимому, злоумышленники ранее скомпрометировали пользовательский аккаунт, и, используя функцию загрузк

появлением в СМИ новости о получении доступа в защищенные сети трех ведущих антивирусных компаний. Хакеры тогда не раскрыли названия компаний, но опубликовали список специфических индикаторов,

ого пользователя даркнета, начинавшего с майнинга криптовалюты, менее чем за три года русскоязычный хакер Fxmsp, по самым скромным подсчетам, заработал около $1,5 млн – и это без учета продаж в

не связана, хотя подробностей о ней очень мало. Кибергруппировка модифицировала чужой эксплойт для атак на российские компании «В феврале 2019 года Unit 42 (подразделение группы Palo Alto Netw

роцедуры реагирования и координацию действий команды центра мониторинга и реагирования на инциденты ИБ (SOC), повышая его эффективность и скорость реакции на киберугрозы.

в этот период. Наиболее распространенной угрозой стал спам — в мультивариантном опросе его выбрали 36% респондентов. Каждая пятая компания (21%) пострадала от банковских троянов, 13% — от фишинговых атак и 12% — от шифраторов. Eset также изучила проблемы ИТ-инфраструктуры, которые могли повлиять на уровень информационной безопасности компаний, особенно в процессе вынужденного перехода на р

утилита — rundll32 для загрузки и запуска вредоносной библиотеки, использующей команды PowerShell. Хакеры используют LinkedIn для рассылок шпионских вредоносов Поскольку регистрация команд Pow

а. После публикации Check Point представители CloudEyE заявили, что информация в нём неверна, и что киберпреступники использовали функции CloudEyE Protector без ведома и согласия разработчиков.

енные сайты, эксплуатирующие игровую тему, в мире выросло на 54% по сравнению с январем. Чаще всего злоумышленники использовали название игры Minecraft, чтобы привлечь внимание пользователей. О

анивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пы

раскрывает. Также стоит отметить, что сам факт утечки был обнаружен лишь спустя год после того, как хакеры, сумевшие взломать ЦРУ и остаться не только незамеченными, но и не пойманными, украли

По мнению экспертов Positive Technologies, этому могла способствовать ситуация с эпидемией: многие злоумышленники рассылали в госучреждения разных стран письма с вредоносными вложениями на тем

асти информационной безопасности, сообщил о всплеске активности группы киберпреступников Gamaredon. Злоумышленники рассылали жертвам документы с макросами, при выполнении которых возможна загру

помощью единой панели. Cloudguard упрощает облачную безопасность и позволяет предотвратить ведущие кибератаки шестого поколения. Согласно исследованию SANS 2020 Cybersecurity Spending Survey,

ту разрушил наработанные годами схемы взаимодействия, а испытанные временем инструменты обеспечения ИБ в новой реальности просто спасовали: ведь одно дело контролировать работу сотрудников и об

средах с учетом вопросов защиты информации, для всех разработчиков приложений, специалистов по ИТ и ИБ. Четко сформулировать политики и распределить обязанности с учетом уже используемых облачн