эксперт по информационной безопасности компании SEC Consult Services. — В реальности, скорее всего, злоумышленники заработали намного меньше этих 40 млн фунтов. С другой стороны, справедливая д

остей протокола 3D Secure (3DS). За счет уязвимости в запросе на аутентификацию плательщика (PAReq) злоумышленники могут ввести потребителя в заблуждение, подменив данные получателя платежа на

работу сотен и тысяч продуктов, в том числе приводить к отказу системы или открывать потенциальным злоумышленникам доступ к управлению производственными активами или к ключевым данным о произв

в области кибербезопасности разработаны для электроэнергетики, транспорта и нефтегазовой промышленности, но также могут использоваться в любых других условиях с целью защиты сетей от растущего числа кибератак. Портфель решений для информационной безопасности Ruggedcom обеспечивает доступ к множеству передовых приложений кибербезопасности, разработанных лидерами отрасли в рамках недавно зая

з из списка OWASP Top-10 и уязвимостей 0-day для всех входящих запросов, а также от «поведенческих» атак. Одними из главных критериев выбора решения на базе платформы «Валарм» стали его обучаем

т онлайн-брокер ETrade и крупное информационное издание The Wall Street Journal – в общей сложности хакеры взломали 12 компаний. По версии американских прокуроров, злоумышленники манипулировали

е название он получил в честь хакерской группы — Win32/StealthFalcon. Эксперты обнаружили несколько атак с использованием этой малвари в ОАЭ, Саудовской Аравии, Таиланде и Нидерландах. В послед

ользует нечто, до степени смешения напоминающее эксплойт, разработанный группой Equation, которую в ИБ-отрасли давно и прочно связывают с Агентством национальной безопасности США (АНБ). В Syman

были непосредственно осуществлять тест на проникновение. Двух пентестеров арестовали за физический взлом здания суда По имеющимся в открытом доступе данным, специалистов пригласили с тем, чтоб

новую услугу «Антивзлом Бизнес» - приложение, позволяющее в реальном времени отслеживать и отражать кибератаки на мобильные устройства сотрудников компаний. С ее помощью корпоративные данные бу

«Стройлесбанк» будет защищать свои информационные системы от сложных угроз и целевых атак с помощью платформы Kaspersky Anti Targeted Attack Platform (KATA) и сервиса Kaspersky Managed Protection (KPM). Партнером проекта выступила компания Softline. «В финансовой сфере конфиден

Softline внедрила комплексную систему защиты от целевых атак на базе инновационных решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБА

ма якобы от службы поддержкиApple, предлагая им пройти по ссылке и авторизоваться. Для разнообразия злоумышленники могут «благодарить» своих жертв за покупку mac-устройства и предложить им боль

оптимизировать обработку трафика не на уровне центрального процессора, как делают многие поставщики ИБ-решений, а с применением специальных сопроцессоров, на аппаратном уровне ускоряющих обрабо

Галушкин, директор по информационной безопасности компании SEC Consult Services. - Отдельно взятый злоумышленник, он, конечно, нанёс довольно существенный ущерб, но на смену его ботнетам быстр

ретические и практические занятия в сферах обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП), защиты веб-приложений, исследования современных векторов атак, реверс-инжиниринга и компьютерной криминалистики. Практические занятия со студентами проведут преподаватели в сфере информационной безопасности и специалисты «Ростелеком-Солар», националь

янцами и вымогателями. Эксперты с мировыми именами говорят о том, что половина мировых инвестиций в кибербезопасность неэффективна. Преступники нападают уже не только на сами предприятия напрям

еру и удалённо произвести монтирование «виртуального» USB-накопителя. На практике это означает, что злоумышленник может взаимодействовать с сервером точно так же, как если бы у него был физичес

взлома. Также посредством форума происходило распространение вредоносного программного обеспечения. Хакеры, по данным ZDNet, выкладывали на форуме ссылки на различного рода вирусы, трояны, шифр

сети, может стать жертвой подобных фишинговых атак — не нужно даже подключаться к сети Wi-Fi, чтобы злоумышленники смогли получить личные данные, например, из электронной почты. Смартфоны на ба

Всего одно SMS Хакеры могут подделывать SMS-сообщения с настройками, которые обычно приходят от мобильного о

а указана прежняя сумма – 250 млн руб. Ресурс по оценке угроз от веб-приложений Федеральный проект «Информационная безопасность» содержит еще ряд мероприятий, связанных с ГосСОПКА. Планируется

и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS. Согласно аналитике Gartner, Qualy

иями для переманивания клиентов. По данным ресурса Teiss, к базе данных также могли получить доступ мошенники, киберпреступники и компании, занимающиеся рекламой, в том числе и рассылкой спама.

тельства того, что ее эксперты были прямо связаны с распространителями шифровальщика SamSam. На нем киберпреступники за последние четыре года заработали как минимум $6 млн. По сообщению бывшего

день сканируют и классифицируют более 4,3 млрд IP-адресов чтобы гарантировать нашим клиентам безопасную работу в Web, - отметил Хэл Лонас (Hal Lonas), технический директор (CTO) Webroot, the Smarter Cybersecurity company. – Мы очень рады, что теперь наша огромная база данных поможет продуктам и сервисам безопасности Zyxel построить первый эшелон защиты для СМБ». Хотя другие межсетевые экра

Вторая попытка закупить «Инфотекс» Как выяснил CNews, дочерняя структура «Ростелекома» — «РТК информационная безопасность» («РТК ИБ») — не смогла с первой попытки найти поставщика «железа» и ПО отечественной компании «Инфотекс» и вынуждена была перезапустить тендер. Первую попытку найти подрядчика «РТК ИБ» предпри

ждый шестой. «В любой современной организации сотрудники при приеме на работу изучают и подписывают ИБ-регламент. Но, как мы видим, это не работает: уже через месяц-два люди два забывают о поли

Хакеры продолжают атаковать почту Электронная почта остается одним из главных векторов атак киберпреступников. Об этом говорят данные практически всех серьезных отраслевых исследов

й Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. На данный момент мы являемся единственным международным провайдером управляемых

рт по информационной безопасности компании SEC Consult Services. — Например, неизвестно, был ли это взлом или просто кто-то оставил данные на незащищенном сервере. Подобных ситуаций в последнее

оносным ПО более 800 тыс. смартфонов. Точный ущерб пока не подсчитан, но по предварительным оценкам хакеры ежедневно похищали от 100 тыс. руб. до 700 тыс. руб. Хакер из Красноярска осужден за к

заразила сотни тысяч ПК с операционной системой Windows в Латинской Америке. Retadup распространяют злоумышленники, специализирующиеся на криптовалюте. Иногда для этого они используют программы

что затрудняло ее атрибуцию с конкретной атакой. В 2015 г. для заражения клиентов российских банков хакеры использовали мобильный Android-троян Hqwar (Agent.BID). С 2016 г. – троян Honli, а с ф

Иногда их возвращают Apple срочным порядком исправила уязвимость, обнаруженную на днях в операционной системе iOS 12.4.1. Программная ошибка позволяла производить джейлбрейк (взлом) iPhone. Интересно, что уязвимость CVE-2019-8605 была выявлена в предыдущих версиях iOS (12.2 и ниже). Обновление 12.3 ее устраняло, однако после выхода 12.4 выяснилось, что баг вернули о

ккаунтов, и поменять системную переменную PATH так, чтобы та включала данную папку. Это можно сделать с помощью других приложений», — написал Хадар. В результате успешной эксплуатации этой уязвимости злоумышленник может добиться запуска вредоносного кода в обход системных «белых списков»: антивирус по определению будет входить в число доверенных приложений. Кроме того, можно добиться устойч

альную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступники продают украденные данные на подпольных рынках — в период с октября 2018 г.

ьственнеые ресурсы используют «цифровые отпечатки» для идентификации и верификации пользователей, и злоумышленники вполне могут воспользоваться крадеными «отпечатками» для обхода всех этих пред

безопасности Артем Московский обнаружил в платформе серьезную уязвимость, позволявшую потенциальным злоумышленникам красть лицензионные ключи к играм и играть в пиратские игры. О своей находке

зиатском регионе, Европе и СНГ. В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае – две успешных атаки: в Киргизии и бангл