о израильская Cellebrite (ее софт якобы активно закупает СК) и Greyshift. Первая способна за сутки «взломать» любой iPhone, но только при условии передачи ей «вскрываемого» гаджета, а вторая по

нной безопасности компании SEC Consult Services. — Поэтому даже если исполнение такой атаки рядовым хакерам малодоступно, недооценивать степень угрозы от нее не стоит».

тил Селл. По его словам, идея эксперимента с участием детей родилась в прошлом году, когда взрослые хакеры оказались способны получить доступ к похожим избирательным системам менее чем за пять

ваны принципы превентивной защиты, оперативной и адекватной реакции на инцидент. Благодаря системе, информационная безопасность компании перестает быть «вещью в себе». Специалисты по информацио

социации по безопасности транзакций (EAST), за первое полугодие 2017 г. в Европе было совершено 114 атак типа Black Box на банкоматы в 11 странах. В 2017 г. эксперты Positive Technologies отмеч

цессор) для обработки аудио, речи и голосового взаимодействия. Воспользовавшись этими уязвимостями, злоумышленники могут выполнить произвольный код на компьютерах с процессорами Intel Core и At

Решение суда В Республике Марий Эл суд вынес приговор россиянину, создавшему программу для взлома мобильных устройств под управлением ОС Android, и успевшему продать ее двум лицам. В качестве наказания было избрано ограничение свободы на 1 год и 2 месяца, сообщает прокуратура республ

правления уязвимостями. Выступление партнеров состоялось в рамках профессиональной конференции «Код ИБ Профи», которая прошла с 26 по 29 июля 2018 г. в Сочи. ITD Group совместно с вендорами-уча

ы не существует. Единственный практичный подход в этом плане — максимально затруднять потенциальным злоумышленникам их задачу».

oS-атаку. Уязвимости присвоены идентификатор CVE-2018-5390 и имя SegmentSmack. По данным экспертов, злоумышленник может добиться отказа в обслуживании удаленной системы, отправив специально сфо

«Лаборатория Касперского» обеспечивает кибербезопасность сети магазинов «Ашан». Для защиты корпоративной сети ритейлера в его ИТ-инф

ых фабриках рабочий процесс будет возобновлен только в понедельник, 6 августа. Вирус не был запущен хакером, сообщает TSMC. Он проник в систему во время установки ПО для нового оборудования. Ко

Атака на ЛДПР Хакеры из группировки Lurk, вероятно, похитили свыше 124 млн руб. с банковских счетов членов

ва перекачивались злоумышленникам из FIN7; часть отмывалась через криптовалюты. По данным Европола, хакеры использовали предоплаченные карты, привязанные к криптовалютным кошелькам, которые зат

подчеркивают существенное различие между последней кибератакой и теми, что случались ранее. Обычно хакеры после похищения данных требовали выкуп или предлагали продажу украденной информации. В

становительные работы. Часть данных удалось извлечь из бэкапов. От ответа на вопрос, выплачивали ли злоумышленникам какой-либо выкуп, Уаятт уклонился. Жертва номер 210 Эксперты, занимающиеся ра

функционирует за счет манипуляции с пакетами данных, отправляемыми по сети. По словам специалистов, злоумышленники могут использовать NetSpectre не только для удаленного доступа к данным, но и

используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак

анные сервисы содержат ряд потенциальных киберугроз. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счет, угонять транспортное средство, разби

недоступными для пользователей. Жертвами DDoS-атак становятся коммерческие и информационные сайты. Злоумышленники используют такой вид атак с целью вымогательства, требуя денег за прекращение

время давно и безнадёжно ушло. «Нельзя исключать, что и в этом случае кажущаяся неумелой и наивной «кибератака по традиционной почте» могла принести результаты, - считает Олег Галушкин, эксперт

еживает события безопасности и выявляет инциденты при помощи MaxPatrol SIEM LE. В результате служба ИБ компании может получать полную информацию об инфраструктуре в любой момент, автоматически

пециалисты промышленных предприятий нацелены на предотвращение заражений стандартными вредоносами и атак программ-вымогателей. Эффективно бороться с этими векторами угроз, не оказывая негативно

а оценивались полнота представленных инструментов и услуг, их достаточность для проведения реальной кибератаки. Это позволило, в числе прочего, оценить, насколько необходим киберпреступнику шир

с трансляцией прохождения видеоигр. Конкуренция в этом сегменте очень высока, а с помощью DDoS-атак злоумышленники могут мешать проведению онлайн-трансляции и, соответственно, заработку стример

Типичная атака подобного рода выполняется в несколько стадий. Первая из них заключается в том, что злоумышленник настраивает DNS-сервер для вредоносного домена. Вторая — он обманом заставляет

ти $1 млн. Атака была совершена еще в начале июля 2018 г. Тогда с корсчета ПИР банка в Банке России хакеры вывели около 58 млн руб., распределив их по счетам в 22 крупнейших банках с последующи

и широко известных уязвимостей и уклонении от песочниц и антивирусов для ускорения темпа заражения. Хакеры перемещаются в облако — В этом году мы столкнулись с несколькими высокотехничными мето

т: такой способ проникновения в сеть является характерным для группы MoneyTaker. Как минимум трижды хакеры уже использовался эту схему при атаках на банки, имеющие региональную филиальную сеть.

орого используется искаженная форма английского слова «рыбалка» (Fishing). Суть, однако, все та же: злоумышленники получают доступ к почтовому аккаунту высокопоставленного сотрудника фирмы и ис

и. В 40% инцидентов фигурировали украденные реквизиты доступа. Эксперты отмечают, что в 84% случаев кибератаки на конечные точки затрагивают более одного устройства. В то время как чаще всего а

снабдить winrm.vbs параметрами “-format:pretty” или “-format:text”, он вызывает WsmPty.xsl или WsmTxt.xsl из каталога, в котором находится cscript.exe, — пишет исследователь. — Это означает, что если злоумышленник скопирует cscript.exe в область, находящуюся под его контролем и в которой располагается его вредоносный XSL, ему удастся добиться запуска произвольного кода. По факту эта проблем

ные коммуникации и учесть требования всех заинтересованных сторон: заказчика, регуляторов в области ИБ, подрядчиков, осуществлявших создание инфраструктуры стадионов. К счастью, мы успешно реши

инфраструктуру платежной системы. Эксперты Trustwave не смогли также выявить и вторую атаку, когда злоумышленники установили вредоносное ПО прямо на серверы Heartland. Сертификация с нарушения

го управления зараженным компьютером Plead и связанный с ним инструмент для сбора паролей, сохраненных в Google Chrome, Internet Explorer, Microsoft Outlook и Mozilla Firefox. По мнению экспертов, за атакой стоит кибершпионская группа BlackTech, атакующая цели в Восточной Азии. Компрометация технологических компаний демонстрирует высокую квалификацию данной группы. Использование украденных

2542, позволяет получать доступ к консоли управления iLO в обход механизма авторизации. После этого злоумышленники могут извлечь пароль в формате plaintext, запустить вредоносный код или даже п

ресурсов. Более того, как выяснили эксперты «Лаборатории Касперского», адреса кошельков, на которые злоумышленники предлагали перевести средства, делались индивидуально под каждого потенциально

граммно-аппаратного комплекса. Однако система автоматически мигрировала на доступные сервера и сохранила полную работоспособность без ухудшения характеристик связи, сеанс видео конференц связи в ходе хакерских атак прерван не был. «Система ориентирована, прежде всего, на заказчиков в сфере госуправления, стратегических отраслей промышленности, корпоративных клиентов, заинтересованных в защи

ЭФ) оценивает более чем в $1 трлн. К 2022 г. этот показатель может вырасти до $8 трлн. ВЭФ поместил киберпреступность на третью строчку своего рейтинга глобальных рисков. На первых двух находят

Infowatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, подписала соглашения о сотрудничестве с cоюзом молодых профессионалов WorldS