-атак на финансовый сектор в разных странах мира, требуя выкуп за их прекращение. В письмах жертвам злоумышленники называют себя Fancy Bear. Факт атак подтверждают эксперты компаний Link11, Rad

ни, либо по другим причинам (иногда личным). Интернет-магазины и крупные игроки рынка услуг часто подвергаются подобным атакам. Виртуальный дата-центр компании Rusonyx имеет встроенную защиту от DDoS-атак и использует технологии фильтрации общего трафика. Следует отметить, однако, что это не гарантирует защиту индивидуального облачного сервера от атак, которые не влияют на общую рабо

лиентов. В сфере легитимного бизнеса все это работало бы точно так же. Уже нельзя даже сказать, что киберзлоумышленники имитируют бизнес-деятельность, они занимаются ею в самом буквальном смысл

ast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы, правда, при условии, что у атакующего уже ес

турным решениям «Мегафона» Александр Осипов; генеральный директор RuSIEM Максим Степченков; аудитор ИБ отдела методологии информационной безопасности Департамента информационных технологий Моск

ональной технологической инициативы (КД НТИ) сообщает о старте олимпиады для школьников по профилю «Информационная безопасность». Он входит в перечень Российского совета олимпиад школьников и д

заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают все тенденции и подстраиваются под них, — сказал Василий Дягилев,

устят позже. Коллективное «хакерское» Программное обеспечение Pwnagotchi позволяет использовать для атак на беспроводные сети сразу несколько таких устройств. Они могут самостоятельно обнаружив

r Business. Кого боится Microsoft По данным Национального института стандартов и технологий (NIST), хакеры все чаще используют метод взлома UEFI для проникновения на компьютер жертвы и доступа

приняли участие более 3000 респондентов из 18 стран. Результаты показали, что профессионалы в сфере ИБ отдают все больший приоритет консолидации вендоров, сотрудничеству команд сетевых специали

проблемы. Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях «смешанного» типа, где часть действий выполняет сам клиент банка, а часть – злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. R-Style Softlab и Group-IB создали интегрированное решение, позволяющее банку создавать собственный канал ДБО

в. Их владельцы были преимущественно клиентами пяти крупнейших российских банков. В общей сложности злоумышленники контролировали, по разным оценкам, от нескольких миллиардов рублей до сотен ми

хода блокировок, сообщил о факте взлома одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 г., но не смогли добраться до личных данных пользова

ребуется никакого участия пользователя: как только целевое устройство получает беспроводной сигнал, злоумышленник может вызвать переполнение буфера и перезаписать часть содержимого памяти устро

фикат. Из собранной информации становится ясно, что это была чрезвычайно изощренная попытка взлома. Хакеры сделали все возможное, чтобы не оставить никакой информации о себе и своих целях. Нево

«Лаборатория Касперского» с недавнего времени обеспечивает кибербезопасность всех медицинских организаций Республики Башкортостан. Поскольку они работают в критически важной сфере здравоохранения, им крайне необходима качественная всесторонняя защита о

urity-проблем: с видимостью подключенных устройств, сегментацией сетей и реагированием на инциденты ИБ (в некоторых случаях инциденты не обрабатывали по полгода). Дверь в чистом поле Эпизод с N

метных сбоев или различимых проблем с качеством. Другие просто воспроизводили статику (белый шум)». Злоумышленники распространяют бэкдоры и криптомайнеры Monero в аудиофайлах .WAV Впервые приме

зошедших инцидентах информационной безопасности. Для получения в этой части высококвалифицированных ИБ-услуг центр информационных технологий Волгоградской области принял решение передать задачу

и др.) ПИ ИНС реализует математические методы искусственных нейронных сетей для выявления DoS/DDoS–атак (хакерских атак типа «отказ в обслуживании») и обеспечивает связь с системой упра

мых honeypots, — сетей виртуальных копий различных приложений и подключенных к интернету устройств. Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать

с использованием специального материала для печати. Указав точность в пределах 10 микрон, на выходе хакер получил идеальную копию своего пальца, способную разблокировать его смартфон. На печать

компании готовы этому противостоять: практика регулярной установки обновлений решений, связанных с ИБ, и проведение профилактических работ приняты далеко не везде. Это создает для хакеров новы

с продуктами ведущих вендоров и участников рынка кибербезопасности. Около 20 спикеров освещали темы ИБ. Доклады касались, в том числе, наиболее трендовых направлений, таких, как машинное обучен

на «Автоматика» госкорпорации «Ростех» Андрей Москвичев стал руководителем новой экспертной группы «Информационная безопасность» при автономной некоммерческой организации (АНО) «Цифровая эконом

нистрирования, что делает возможности этого ПО почти неограниченными. С помощью данного инструмента злоумышленники осуществляли операции кибершпионажа за дипломатическими представительствами в

ol и Group-IB Secure Bank. Решение примечательно тем, что предотвращает случаи мошенничества, когда злоумышленники представляются «сотрудниками банка». Совместный продукт располагает функционал

мпании объявили о создании совместного сервиса для крупного и среднего бизнеса по защите от целевых атак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT. С помощью новог

мошенничества, которая эксплуатирует желание пользователей зарабатывать удаленно. Схема следующая: злоумышленники рассылают по случайным адресам письмо с предложением вакансии диспетчера служб

Специалисты компании «Инфосистемы джет» внедрили эшелонированную систему обеспечения информационной безопасности в Грозненской ТЭС. Программно-аппаратный комплекс, состоящий из восьми подсистем ИБ, защищает инфраструктуру теплоэлектростанции от внутренних и внешних киберугроз. Работы выполнялись в рамках масштабного проекта группы «Газпром» по строительству Грозненской ТЭС и были приу

логины и пароли к таким ресурсам как Rockstar Games, Steam, Electronic Arts и др. Полученные данные хакер продавал через электронную биржу FunPay, пишет НГС со ссылкой на помощника прокурора Ок

растущих сетевых рисков и защиты от разнонаправленных угроз. Это особенно важно с учетом того, что злоумышленники атакуют разносторонне, используя уязвимости в программном обеспечении, оборудо

Экранный диктор с сюрпризами Хакеры нашли способ подменять легитимное приложение Narrator (он же в русском варианте «Экран

logies оценивала рост количества успешных кибератак в России в 2018 г. на уровне 27%. В 49% случаях хакеры атаковали инфраструктуру, в 26% — веб-ресурсы компаний. В 30% случаях преступники укра

которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной почте пользователь получает пись

ку. Уязвимость CVE-2019-1367 вызвана ошибкой в скриптовом движке браузера, обрабатывающем объекты в памяти. С помощью этой уязвимости можно вызвать нарушение целостности памяти, так что потенциальный злоумышленник получает возможность запускать произвольный код в контексте текущего пользователя системы. Соответственно, если этот пользователь обладает административными правами (как это обычн

еализация атак с использованием данных уязвимостей требует сетевого доступа к оборудованию, то есть злоумышленник должен был оказаться в сети технологического сегмента. Тем не менее, при текуще

й Windows-инфраструктуре и таким образом не дать злоумышленникам получить постоянный доступ к сети. Злоумышленники используют тактику закрепления для поддержания постоянного присутствия в атаку

мпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 г. объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак мож

тодов социальной инженерии: жертва поддается на уловки мошенников и переводит им деньги. Чаще всего злоумышленники связываются с клиентами банков по телефону и через СМС-сообщения. Поэтому данн