нной кибергруппой, попал в чужие руки и обусловил глобальную эпидемию. Сегодня, чтобы противостоять злоумышленникам, нужны коллективные усилия».

филиалах представлены в виде интерактивных многоуровневых отчетов в единой виртуальной консоли модуля Infowatch Vision. События в отчете можно сгруппировать по политикам информационной безопасности (ИБ), объектам защиты и вердиктам офицеров безопасности по инцидентам. По словам Александра Клевцова, еще одним ключевым дополнением в Infowatch Traffic Monitor 6.10 стал контроль передачи конфи

Специалисты Eset раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью $50 в месяц, используя в качестве приманки товары известных брендов «в подарок». Потенциальная жертва получает в WhatsApp сообще

ны для совершения операций онлайн-банкинга. Это означает, что в случае взлома или потери устройства злоумышленники могут получить доступ к конфиденциальной финансовой информации пользователя. К

т отметить, что преступники активно использовали эту уязвимость как ширму для прикрытия ряда других атак. К примеру, были зарегистрированы попытки распространения бэкдор-троянов под видом офици

рского». Криптовалюта – одна из наиболее обсуждаемых тем в последние несколько лет, и, естественно, злоумышленники не могли обойти ее стороной. Мошенники создают специальное ПО, которое способн

а превышает аналогичный показатель прошлого года. Кроме того, за 2017 год значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной з

роны магазинов, исключающие простейшие комбинации. Помимо непосредственно продажи личных кабинетов, хакеры предлагали такую услугу, как «угон» аккаунта, то есть замену номера телефона и адреса

примеру, загружать и запускать произвольные файлы. «Как показала обнаруженная вредоносная кампания, злоумышленники распространяют шифровальщиков не только напрямую, например, через спам, но и п

тся расшифровка чата, в которой Барон жалуется члену хактивистской сети Anonymous на то, что другие хакеры продолжают красть его лавры. Жалоба была высказана после того, как атаку на Мадисон пр

руб. на кибербезопасность CNews изучил план мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» и структуру соответствующих затрат. Документ был утвержден прави

основной целью преступников, в результате чего биржа потеряла эти токены на сумму $19,5 млн. Также хакеры украли токены Aston на сумму $13,8 млн, токены Dent стоимостью $5,8 млн и $1,1 млн в т

да экран компьютера заблокирован. Кроме того, Cortana выдает на этот экран меню, с помощью которого хакер может запустить на устройстве вредоносный код.

олить ей эффективно управлять своими программными активами и максимально защитить инфраструктуру от кибератак, которых с каждым днем все больше».

сократить время восстановления файлового сервиса в случае сбоя с 15 минут до 30 секунд. Выручка от ИБ-проектов достигла в 2017 г. 3,9 млрд руб., превысив показатели 2016 г. на 26%. Наибольший

ных на получение данных: это преимущественно персональные данные, а также учетные записи и пароли. «Злоумышленники либо планируют продолжить атаки на ресурсы, для которых были получены учетные

жно для кредитно-финансового сектора страны. Поэтому Сбербанк как центр компетенций по направлению «Информационная безопасность» программы «Цифровая экономика» будет рекомендовать создание анал

По результатам анализа было установлено, что злоумышленники могут получить персональные данные в 44% систем, в которых осуществляется их о

ESET проанализировала киберриски, связанные с Чемпионатом мира по футболу. Мошенники разработали схемы для кражи данных банковских карт, персональной информации и други

Уязвимость в Cortana С помощью голосового помощника Cortana хакер может запустить исполнение вредоносного кода на компьютере, даже если его экран заблоки

в Компания Trend Micro опубликовала отчёт о произошедшем в мае 2018 г. киберинциденте в Чили, когда хакеры использовали деструктивную вредоносную программу («вайпер») для вывода из строя банков

поскольку либо не знают, как их исправлять, либо не имеют времени для их устранения. Тем временем, хакеры используют такие ситуации либо для получения финансовой выгоды, либо для причинения ре

о, в рамках этого проекта ведутся разработки перспективной сверхзвуковой противокорабельной ракеты. Злоумышленники похитили данные, касающиеся криптографических систем, используемых для обеспеч

Новости». Однако в то же время он отмечает, что недоработки нельзя назвать критическими, и в целом ИБ-системы российских банков организованы «более-менее нормально». «Идеал достижим, но где-то

учил. Как удалось установить специалистам Group-IB, мошенническая схема работала следующим образом. Злоумышленники не просто копировали бренд, логотипы и фирменные цвета браузеров, но и идентиф

ма идентификации пользователей, безопасности предоставляемых онлайн-сервисов и защиты информации от злоумышленников в киберпространстве», – сообщили в «Ростехе». Программное средство осуществля

ностью удаленного подключения услуги за несколько часов. ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика – от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента и поддержки процесса расследования инцидентов.

также SIEM-решений, которые могут существенно облегчить и повысить эффективность обработки событий ИБ».

оторые легко угадать или найти; даже если сеть запрашивает сложный пароль, сохраняйте бдительность: мошенники могут узнать сетевой пароль, к примеру, в кафе, а затем создать фальшивое соединени

го инцидента информационной безопасности. Курс ориентирован на руководителей и специалистов отделов ИБ, руководителей и специалистов технических отделов, сетевых администраторов, специалистов п

ры), вращения (гироскопы) и даже магнитного поля (магнитометры). Записывая сигналы с этих сенсоров, злоумышленники могут получить доступ к личной информации пользователя. Вот почему важно уделя

Эксперты Eset обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения целевых устройств Metasploit – легитимную платформу для тести

8. «Противостояние» длилось все два дня Форума, что составило около 30 часов непрерывного сражения. Хакеры предпринимали попытки сетевых атак, пытались физически подключиться к телеком-сети. Вз

ала на одном из своих объектов Группа НЛМК. В рамках пилотного проекта продукт Kaspersky Industrial CyberSecurity был внедрен в цехе динамной стали Новолипецкого металлургического комбината. На

правлен на выявление небезопасных действий сотрудников и неправомерного использования информационных активов, а также сбор доказательной базы при расследовании инцидентов информационной безопасности (ИБ) в организации. Архитектура продукта основана на работе клиентских приложений, которые собирают информацию об активности пользователей на рабочих станциях и мобильных устройствах на базе And

исьма, используемые Cobalt, рассылались от имени крупного антивирусного вендора. По данным Европола хакеры Cobalt похитили свыше 1 млрд евро. Согласно исследованию Group-IB, только в одном из и

х вполне способно вызвать проблемы при входе на стадион. Чтобы придать своим сайтам легитимный вид, злоумышленники регистрируют доменные имена, в которых используются различные комбинации слов

страивают и забывают про их существование, даром, что через них идет весь трафик. Этим и пользуются злоумышленники, - отмечает Олег Галушкин, эксперт по информационной безопасности компании SEC

е такого плана, как CSIRP, является показателем определенного уровня зрелости процессов обеспечения ИБ в компании, – сказал он. – Практика показывает, что разработкой плана реагирования по свое

лись на сервер преступников, вместе с логинами и паролями от интернет-банкинга. Получив эти данные, злоумышленник начинал вывод средств со счетов жертвы на свои счета. Средства переводились не