йдены инсталляторы дополнительного ПО (5,49%), модификаторы браузера (2,14%) и рекламное ПО (0,25%).Злоумышленники зачастую используют интернет-сайты для проведения фишинговых атак и распростра

, процессор будет генерировать криптовалюту для авторов вредоносного скрипта. С помощью веб-майнера злоумышленники добывают криптовалюты Feathercoin, Litecoin и Monero. В отличие от биткоинов,

hnologies опубликовали статистику атак на веб-приложения за II квартал 2017 года. По данным отчета, хакеры активно используют для проведения атак недавно обнаруженные уязвимости: минимальный ср

почту с просьбой подтвердить доступ к почтовому ящику. Однако эту процедуру можно обойти, поскольку злоумышленники вполне могут зарегистрировать и «подтвердить» электронные адреса, к которым у

и другое оборудование. Вирусные аналитики «Доктор Веб» выяснили, что с использованием Linux.ProxyM злоумышленники рассылают спам. С управляющего сервера на зараженное устройство поступает кома

ным. Как отметила компания Microsoft в своей колонке в издании TechRepublic, реальность такова, что кибербезопасность зависит от людей, а человеческий фактор сегодня остается одной из самых бол

щищать клиентов от любых угроз независимо от того, какие сложные инструменты и ухищрения используют киберпреступники», — отметил Олег Глебов, руководитель направления развития решений по против

тия информационной безопасности, а также внедрение и поддержку систем информационной безопасности и ИБ-аутсорсинг (работу высококвалифицированных специалистов на территории заказчика для сервис

ему защиты терминалов. Потом одна из машин была взломана удаленно по беспроводной сети.Как пояснили хакеры, часть машин использовала очень устаревшее и широко доступное ПО, в том числе непропат

ения вредоносного ПО (вирусов-шифровальщиков, блокираторов Windows, кейлоггеров) через корпоративную электронную почту. Благодаря сервису сотрудники компаний смогут распознавать вредоносные письма от злоумышленников, имитирующие сообщения от реальных контрагентов с «важными» заголовками, например, «Акт сверки..», «Смена реквизитов..», «Ваша задолженность перед банком…», «Проверка регистраци

ии. Пострадала почти половина населения США — всего в стране проживает 323 млн человек.В ходе атаки хакеры использовали уязвимость веб-сайта компании. Злоумышленники действовали в период с сере

внутренние сети энергопроизводителей. В нескольких случаях речь идет об эксплуатационном контроле: хакеры смогли получить доступ к средствам управления оборудованием, отвечающим за подачу элек

плений случилась после урагана Харви, который пронесся над Техасом и уничтожил более 44 тыс. домов. Хакеры рассылают электронные письма, в которых предлагают перевести деньги в пользу пострадав

ователей — в частности, их мобильным телефонам и почтовым адресам. Используя специальную программу, хакеры собрали похищенные сведения в единую базу, которая и была размещена на Doxagram. Как з

вных инструментов и ресурсов безопасности под брендом Avast Business, который поможет предотвратить взломы и киберпреступления, избежать потери данных, простоя и ущерба в работе. Анонс Avast Bu

Eset предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют

рем сотням пользовательских аккаунтов, а также незашифрованные пароли еще к 16 аккаунтам. Свой улов хакер выложил на сервисах Pastebin и Hastebin. На первом, помимо данных к пользовательским ак

мых телеком-операторов и провайдеров. Реакция экспертов «Законодательные меры бесполезны, поскольку хакеры знают, как скрываться в одной юрисдикции и атаковать другую, — пояснил представитель п

на биржи криптовалют и международные платежные системы с целью кражи биткоинов. Помимо них жертвами атак называются «стартапы, которые используют блокчейн, технологические компании финансового

ания, в результате которых подтверждена корректность совместной работы системы выявления инцидентов ИБ MaxPatrol SIEM c СЗИ Dallas Lock 8.0 редакций «К» и «С».Результаты испытаний подтвердили с

мпаний InfoWatch представит обновленные версии решений для обеспечения информационной безопасности (ИБ) организаций из стран Юго-Восточной Азии (ЮВА) на международной выставке средств безопасно

огического института (MIT), стала жертвой хакерской атаки еще до официального запуска самой валюты. Злоумышленники взломали ряд сетевых ресурсов, использовавшихся создателями платформы, в частн

отмечает, что владельцы виртуальных накоплений чаще других подвергаются «угону» телефонного номера. Хакеры вычисляют криптовалютных инвесторов через соцсети и начинают целенаправленно на них ох

ы платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за $175.   Пока одни злоумышленники предпочитают криптовалюту для получения незаконных доходов (жертвам троянов-ши

м» ресурсов Корпоративного Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак государственной корпорации «Ростех» (КЦОПЛ) для обеспечения безопасности информации и кр

тов в сфере кибербезопасности, которые заключили, что за атаки на ИТ-сервисы ответственны китайские хакеры. Однако официальной жалобы пострадавшая сторона не подавала. По словам экспертов, атак

вскую платформу для обмена информацией и платежами SWIFT – «кровеносную систему» финансового рынка. Хакеры пытались вывести из банка в Бангладеш порядка $951 млн. Предполагалось, что они исполь

ашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн.

таки все чаще используются для вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составл

грузка вредоносного кода была связана с популярными торрент-приложениями и файлообменными сервисами.Хакеры используют файлообменные сети для доставки вредоносного ПО двумя способами: компромети

что теперь SEP станет объектом самого пристального интереса со стороны экспертов по безопасности и злоумышленников, - говорит Георгий Лагода, генеральный директор SEC Consult Services. - Можно

реступников по всему миру. Это связано с тем, что взлом финансовой инфраструктуры способен принести злоумышленникам гораздо больше средств, чем ограбление частных пользователей. Такие инциденты

рализованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации. Применение КОМРАД позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности

, имеющий опыт вскрытия замков с помощью отмычки. Как показало расследование Positive Technologies, злоумышленники получали доступ в сервисную зону банкомата для установки GreenDispenser. После

Большая часть современных сайтов содержит различные уязвимости, благодаря которым хакеры могут проводить на них атаки. В том числе, вызывая отказы систем и приводя к утере или

ентра информационной безопасности АНО ВО «Университет Иннополис»; Илья Борисов, руководитель службы ИБ, Thyssenkrupp Indusrial Solutions; Елена Петрова, начальник управления информационной безо

, так как позволяет резко сократить кадровый дефицит, который неизбежно наступит с расширением сферы. В последнее время выросло внимание к цифровой безопасности, особенно после двух недавних массовых атак WannaCry и Petya. Можно ожидать роста трат на киберзащиту. Это потребует новых квалифицированных кадров, нехватку которых компании-разработчики испытывают уже сейчас. Проблема будет обостр

буквально в один клик мышью. Не исключено, что инициаторами подобных атак могут выступать не только злоумышленники-одиночки. Эксперты рекомендуют предприятиям-владельцам АСУ ТП установить после

рирующих троянцев, руткит, позволяющий избегать обнаружения, обход антивирусов и виртуальных машин. Злоумышленники распространяли Kronos через спам или заражённые закачки. В 2016 г. троянец исп

ространяется Stantinko, который заразил несколько сотен тысяч компьютеров в России и Украине. Также злоумышленники освоили заражение видео- и аудиофайлов. Довольно часто под видом MP3 загружают