Т" соглашение об информационном обмене, к которому позже присоединились самые заметные игроки рынка ИБ. Вкупе с собственной аналитикой Solar JSOC это позволило достичь высокого уровня полноты и

учреждения так никто и не называет, нет информации и о том, какой именно шифровальщик использовали злоумышленники, и шифровальщик ли это вообще. Атака шифровальщика на госучреждения вызвала не

Хакер у хакера базу украл Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опуб

й выявленные уязвимости При эксплуатации уязвимости CVE-2019-9511 Data Dribble («Протечка данными») злоумышленник запрашивает получение большого объёма информации с заданного ресурса через неск

и к сети Wi-Fi и ко всей окружающей среде. А это значит, что они более уязвимы для угроз, поскольку злоумышленники могут внедрить программы-вымогатели как в камеру, так и на ПК, к которому она

мпьютера, а также документы в популярных форматах .txt, .pdf, .xls, .doc. Для заражения своих жертв злоумышленники рассылают адресные фишинговые письма с вредоносным вложением. Именно его Cloud

рию подобного оборудования, атаковать промышленные контроллеры тоже будут, скорее всего, нерядовые «хакеры». А потому их защиту необходимо совершенствовать постоянно». Все сведения об уязвимост

мощью сканера (на автомобиль при этом устанавливается специальная антенна). С помощью такой техники хакеры смогли организовать крупную утечку данных из компании TJX в 2005 г., стоившей ей $2 мл

озможности проникновения в компоненты бортовой сети самолетов Boeing 787 Dreamliner: специалисты по ИБ считают, что есть как минимум теоретическая вероятность вторжения хакеров в критические си

ил израильский разработчик защитного ПО Check Point. Исследователи предупреждают, что таким образом злоумышленники могут распространять среди пользователей WhatsApp ложную информацию, при этом

o. Последние два устройства используют стандарт протокола доступа к веб-сервисам SOAP. При желании, злоумышленник при помощи перепривязки DNS может украсть данные с устройства, отключить его, п

рмационной безопасности, что позволило значительно поднять уровень защищенности сервисов. Аналитики центра кибербезопасности ACRC помогают выявлять подозрительные события и активность, обрабаты

дает системе команду обратиться к защищенной памяти, выделенной для ядра ОС. С помощью SWAPGSAttack злоумышленник может отслеживать и красть конфиденциальные данные с компьютера жертвы, не оста

вые и новые задачи: каждый год список ИБ-решений пополняется новыми технологиями. В какой-то момент хакеры резко сменили тактику. Благодаря внутреннему технологическому скачку в развитии даркне

транзакций» могут появляться в самых неподходящих местах, например таких, как формы оплаты. Причем мошенники создают впечатление, что возникшая проблема с получением денег — это нормальное дел

ается обнаружением, предупреждением и ликвидацией последствий кибератак, а также анализом прошедших атак и разработкой алгоритмов борьбы с ними. По информации ФСБ, с момента основания и по июнь

азовательные структуры. Эксперты Eset изучили новую версию набора вредоносных инструментов Machete. Злоумышленники регулярно модифицируют свое ПО и вносят изменения в механизмы распространения.

Пользователи ИВ-устройств не привыкли менять пароли Растущее число атак на устройства интернета вещей объясняется наличием хорошо известных и предсказуемых уязв

сталось, по сравнению с II кварталом 2018 г., примерно на прежнем уровне, снизившись на 9%. «Обычно злоумышленники, которые пытаются "положить" сайты для развлечения, уходят на каникулы до сент

Эксперты «Лаборатории Касперского» обнаружили, что интернет-мошенники начали искать жертв с помощью платной таргетированной рекламы на Youtube. В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались поль

Check Point Software Technologies Ltd. выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративн

Полтора миллиарда за безопасность Как обнаружил CNews, дочерняя структура «Ростелекома» — «РТК информационная безопасность» («РТК ИБ») — выделила на российское ПО и «железо» для обеспечения информбезопасности 1,55 млрд руб. В частности, 19 июля 2019 г. компания объявила тендер в формате открытого запроса котировок в элект

тветственных за финансовую отчетность: в первые шесть месяцев года с его помощью было проведено 40% атак. В России этот показатель еще выше — 77% для корпоративных устройств и 62% для частных.

Хакер из Ярославля Хакер из Ярославля обвиняется в том, что взламывал базы данных компаний по всей России, шифро

овленной версии аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа в обслуживании (DDoS-атак) на сетях операторов связи, в центрах обработки

около миллиарда устройств во всём мире. «Баг» присутствует в медиафреймворке Android; благодаря ему злоумышленник с помощью специально подготовленного видеофайла запустить произвольный код в ко

хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спря

формационной безопасности». Создание киберполигона будет проводиться в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Требования к получа

е системы сбора и визуализации событий в сфере информационной безопасности. В результате был создан гибкий инструмент для аналитики и организации расследований инцидентов информационной безопасности (ИБ), визуализации ключевых показателей (KPI) вплоть до активности каждого контролируемого объекта информационной инфраструктуры и сотрудника компании. Созданный специалистами Angara Technologie

ых документов — счетов и контрактов на лечение. В то же время, несмотря на наращивание инвестиций в кибербезопасность, 70% компаний-респондентов в России считают, что решения, которые они приме

ой картины уровня защищенности предприятия специалисты «Инфосистемы Джет» провели комплексный аудит ИБ, охвативший центральные офисы и производственные площадки сразу 4 бизнес-направлений «Руса

проводятся конференции и внутриотраслевые мероприятия, координируется деятельность участников рынка ИБ. Совершенствуется нормативная база, в частности, вносятся изменения в порядок сертификации

ат фишинговых рассылок кибергруппировки RTM и выяснили, что в качестве одного из центров управления злоумышленники использовали домены в зоне .bit. Это специальная зона, созданная на базе блокч

ансами, следует серьезно проанализировать аудиозаписи своих выступлений в публичном доступе. Отныне злоумышленники могут получить необходимые им образцы голоса даже в телефонном разговора или в

функция «состаривания» лиц, получившая большую популярность. На волне возросшего интереса к Faceapp злоумышленники воспользовались ситуацией и начали распространять поддельные версии Faceapp Pr

Взлом «Сайтэка» Хакеры взломали сервер московской компании «Сайтэк», которая считается подрядчиком российских

требований различных регуляторов и увеличением числа киберугроз. Мощным фактором для развития сферы ИБ также является вектор на цифровизацию общества. Увеличение объема рынка подтверждается фин

ый директор Acronis Сергей Белоусов отмечает общий высокий уровень развития ИТ в «Интер» и тот факт, что клуб понимает важность данных и их защиты. Компания будет работать с клубом согласно концепции пяти векторов киберзащиты, к которым относятся сохранность, доступность, конфиденциальность, подлинность и безопасность данных (SAPAS). Acronis утверждает, что ее решения для резервного копиров

редприятия. Для успешной работы на этом растущем рынке важен размер сети, соответствующий сложности атак, и непосредственная близость к клиентам. Сделка позволит Orange стать лидером отрасли в

данном случае атаки, хоть и не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам всё равно удалось получить желаемое. Именно поэтому организациям из сферы здр