Эксперты ESET предупреждают пользователей WhatsApp о новой фишинговой атаке. Мошенники сообщают об окончании подписки на сервис и под этим предлогом крадут платежные данн

, которые могут быть приемлемы, например, при распознавании лиц, но катастрофичны при решении задач ИБ. 54-ФЗ и онлайн-кассы 1 июля 2017 г. — непростая дата для участников российского рынка эле

ies предполагают, что их атакуют с целью использования в качестве промежуточного звена. Кроме того, хакеры начали вести рассылки от имени регуляторов по теме информационной безопасности. Подобн

при том, что уже далеко не все «тестовые» аппараты используются на выборах, сам факт их возможного взлома вызывает массу беспокойства - как у экспертов по безопасности, так и у политиков. «В п

ля XSS-атаки. Результатами такой атаки может быть фишинг, кража конфиденциальных данных, выполнение хакером различных действий от имени пользователя и т. п.Реакция компанииИсследователи Digital

Wikileaks опубликовал новые документы о кибершпионаже ЦРУ проявляло особый интерес к взлому операционных систем Mac и Linux в рамках своей программы кибершпионажа «Vault 7» («Хра

вития киберугроз и рисков для организаций. По задумке создателей, это поможет успешно противостоять злоумышленникам на международном уровне и принимать упреждающие меры защиты корпоративных сет

DDoS-атака использовалась как маскировка при проведении других вредоносных операций. Целью подобных атак чаще всего становятся сайты банков – они были затронуты в половине зафиксированных случа

щищены. «Эффект Стрейзанд» Реакция сетевой общественности была бурной и сложносоставной. Во-первых, хакеры всех разновидностей бросились искать другие уязвимости в сетевых ресурсах BKK и нашли

предугадать дальнейшие действия хакеров? Главные темы мероприятия: Как развивался российский рынок ИБ в 2016 г.? Какие наиболее громкие инциденты произошли на нем в 2016 г.? Какие меры предпри

ologies представила новую версию MaxPatrol SIEM — системы, предназначенной для выявления инцидентов ИБ в реальном времени. Обновленные механизмы продукта оперативно обнаруживают и локализуют эп

шифрования за 100 биткоинов, или примерно за $250 тыс.Однако за первую волну глобальной атаки Petya хакеры, по разным оценкам, получили всего около $10 тыс. Поэтому некоторые эксперты полагают,

структуре. За создание или распространение ПО, предназначенного для нанесения вреда инфраструктуре, хакеры будут на 5 лет отправляться на принудительные работы с ограничением свободы на срок до

мом деле. Мошенники активно используют подобные инциденты для обогащения. Утекшие PIN означают, что злоумышленники могут получить доступ к аккаунтам жертв, захватить их телефонные номера и, в к

структурами.Авторы исследования также подчеркивают чрезмерное повышение нагрузки на специалистов по ИБ. Это вызвано массовым использованием частных и публичных облаков, подключением к сетям раз

в свою очередь, позволяло атакующему запускать любые приложения не из белого списка. Таким образом злоумышленник получал возможность запускать на банкомате .exe-файлы (например, с флешки или п

ивно инвестирует в информационную безопасность, и это даёт свои результаты: рост спроса на продукты ИБ в разные годы составлял от 23 до 50%. Теперь портфель Axoft закрывает все типы уязвимостей

нфосекьюрити» объявили о завершении работ по внедрению системы мониторинга и управления инцидентами ИБ на базе технологий Positive Technologies. Установленная в рамках проекта система уже в пер

е группировки обычно объединяются не по национальной принадлежности, а по языку, на котором говорят хакеры, а также техническим и логическим особенностям используемых инструментов. Русскоязычны

вокупный ущерб, который хакер причинил за свою карьеру, составляет $9,5-25 млн. «Уже довольно давно киберпреступность - это в первую очередь криминальные навыки, и только потом - технические»,

Bitdefender анонсировала выпуск нового корпоративного решения Bitdefender GravityZone Elite Security, способного защитить сеть организации от сложных атак и направленных кибер-угроз с высокой скоростью и точностью.Решение Bitdefender GravityZone Elite Security включает расширенное машинное обучение, поведенческий анализ, анти-эксплойт и инте

ьством в декабре 2016 г. В январе 2017 г. законопроект был одобрен в I чтении. Документ предполагает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информацинные ресурсы России (ГосСОПКА), Система должна обеспечивать сбор и обмен информацией о компьютерных атаках. Президент Владимир Путин еще в 2013 г. поручил ФСБ заняться создание

ски важной инфраструктуры.Реализация новой технологии частично основывается на результатах проекта “Кибербезопасность для критических инфраструктур”, исполненного Центром безопасности систем уп

е членов альянса, вплоть до применения вооруженной силы.Президент Литвы предлагает НАТО отвечать на кибератаки сообщаСпециально оговаривается, что эти действия не противоречат нормам ООН, в уст

целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внут

в Санкт-Петербурге был проведен обыск. После этого методы работы «Шалтая-Болтая» изменились. Ранее хакеры использовали специальную технику для похищения электронной переписки своих жертв, но п

ильтрации и управления трафиком.С экономической точки зрения внедрение российских решений в области ИБ более выгодно заказчикам, поскольку они разработаны с учетом реалий отечественного ИТ-рынк

лютами в Южной Корее и четвертой по величине в мире.Хроника событийВ конце июня 2017 г. неизвестные хакеры взломали компьютер одного из сотрудников Bithumb, после чего в их распоряжении оказали

ийская компания DDoS-GUARD – это лицензированный оператор связи, работающий на рынке защиты от DDoS-атак с 2011 г. Компания готова предоставлять услуги в виде срочной лицензии на использование

ателям доступ к сети связи и выполнить другие нелегитимные действия. В отчете отмечается, что любой злоумышленник, обладающий достаточным уровнем компетенций, или специальная группа могут с лег

Воровство в даркнете Тридцатипятилетний хакер Майкл Рико (Michael Richo) признал себя виновным в выманивании криптовалюты у посетител

еннических писем, то для своих заказчиков «Ростелеком» запустил новый проект по управлению навыками ИБ пользователей, что значительно повышает вероятность распознавания и удаления сотрудником «

ые из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов упрощает процесс выявления злоумышленников в организации и сбор доказательной базы при проведении служебных расследований.«Многие вендоры решений в области информационной безопасности получают сегодня запрос со стороны з

,6 тыс. случаев действующих регистрационных данных для 15,5 тыс. аккаунтов. По данным разработчика, злоумышленник мог бы получить доступ на публикацию к 66,9 тыс. пакетам npm, что составляет пр

темах. Согласно аналитическому отчету «Безопасность АСУ ТП: Итоги 2016 года» Positive Technologies, злоумышленники из Интернета могут получить доступ более чем к 162 тысячам компонентам АСУ ТП,

едине». «Человек посередине» (Man-in-the-Middle, MitM) — распространенная разновидность атак, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, прич

ер, вместо создания с нуля специализированного интерфейса для связи с жертвой программы-вымогателя, злоумышленник может использовать уже существующий мессенджер и отправить пользователю сообщен

лой группировки, ее вполне мог совершить одиночный преступник. Всего за время предвыборной кампании хакеры атаковали сайт Макрона около 160 раз.Происшествие в СШАВ июне 2016 г. правительство СШ

ента – в 1,5. Причем в остальном мире за этот же период отмечалось сокращение количества инцидентов ИБ на 3% и финансовых потерь на 10–15%. Следовательно, в России нужно доводить уровень защиты

по аренде онлайн-касс была произведена хакерская атака, направленная на похищение базы данных и ПО. Злоумышленники действовали через IP-адрес, предположительно зарегистрированный в Китае. Офици