привлечь внимание других злоумышленников. Они могут воспользоваться этими сведениями в своих целях. Хакеры без зазрения совести могут украсть любую информацию, даже медицинскую Подобные способы

Новые требования к ИБ-решениям Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила новый

S-фишинг Хакерская группировка Roaming Mantis запустила новую волну фишинговых атак. Если в прошлом злоумышленники атаковали преимущественно пользователей в Японии, Бангладеше и Южной Корее, то

$200, в том числе логины и пароли к интернет-магазинам и платёжным сервисам. Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без вз

fomanage.info. Сайт был создан с помощью фишингового инструмента 16Shop, который часто используется злоумышленниками против пользователей Apple. Хостинговые IP-адреса фишингового домена обслужи

ные вопросы к обсуждению на секции, посвященной информационной безопасности: Какие наиболее громкие ИБ-инциденты произошли в мире и в России в 2019 г.? Какие события определяют развитие российс

душно осудили описанную выше практику. Так, Беннет Сайферс (Bennett Cyphers), исследователь в сфере ИБ из группы Electronic Frontier Foundation назвал ее «неотличимой от фишинговой атаки». Фиши

множеством киберугроз, одна из которых — Javascript-сниффер. JS-снифферы, на которые специалисты по ИБ не обращали должного внимания, приносят операторам сотни тысяч долларов ежемесячно Эксперт

вычки. Ведь вариантов действий у киберпреступников масса, и предусмотреть в инструкции все сценарии атак просто невозможно, — отметил Вячеслав Борилин, руководитель программы Kaspersky Cybersec

етра. Это следует из результатов исследования угроз в сфере облачной безопасности компании Zscaler. Злоумышленники с большой охотой используют SSL-шифрование, поскольку, как указывается в иссле

roller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Недостаток в IME дает злоумышленникам возможность атаковать компьютеры – например, устанавливать шпионское ПО в код

таки хакерской группировки Oceanlotus (также известной как APT32 и APT-C-00) и пришли к выводу, что злоумышленники существенно расширили список используемых техник в попытках скрыться от антиви

рошниченко, руководитель направления развития MSSP-сервисов компании «Ростелеком-Solar». Чаще всего злоумышленники атакуют компании, относящиеся к сферам игровой индустрии и электронной коммерц

Взлом ПО Asus Хакеры ShadowHammer взломали систему обновления программного обеспечения Asus и устанавливали

ружения угроз и применения необходимых технологий и средств защиты. Необходим постоянный мониторинг ИБ до, во время и после мероприятия, нацеленный на оперативное и своевременное выявление инци

в Красноярске с 1 по 12 марта. В этот период было зафиксировано большое количество попыток провести кибератаки типа «отказ в обслуживании» через внешний контур информационных сетей энергообъект

CNews: Последние «сезоны» противостояния киберпреступников и ИБ показали, что злоумышленники стали использовать все более эффективные инструменты, их атак

ltServices. — Он был разработан с прицелом на скрытность и атаковал как раз те сектора бизнеса, где кибербезопасность зачастую находится далеко не на верхних позициях списка приоритетов. И имен

отражены корпоративным центром по обнаружению, предупреждению и ликвидации последствий компьютерных атак (КЦОПЛ), действующим на базе «РТ-Информ». Центр обладает экспертизой в области ИТ-безопа

Распределенный взлом паролей Неизвестные злоумышленники распространяют по компьютерным системам под управлением Windows и Linux вредон

влялась в криптовалюте. Следствие пытается выяснить, на какие именно преступные группировки работал злоумышленник. Рассматривается также вариант, что он является участником какого-то конкретног

отправили подписчикам приглашение на фальшивую предпродажу. До того, как организаторы приняли меры, злоумышленники успели собрать около $15 тыс. «2018 г. в очередной раз продемонстрировал, что

2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен. Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для ее использования был написа

е интереса со стороны производителей АСУ ТП и промпредприятий: компании осознали реальность проблем ИБ и поверили в способность наших продуктов их решать. По нашим оценкам, в 2019−2020 годах об

, которая может сбить с толку даже технически продвинутых пользователей. Принцип ее действия прост: злоумышленники заманивают пользователей на вредоносные страницы — обычно это либо блоги, либо

ертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США. Иранские хакеры выкрали 6 ТБ данных из Citrix Позднее президент Resecurity Чарльз Йу (Charles Yoo) зая

хакерских приложения предлагали пользователям пройти тесты на интересные темы Благодаря расширениям хакеры получали возможность увидеть данные профиля, включая закрытые списки друзей. Также с п

Фиаско Samsung Флагманские смартфоны Samsung Galaxy S10 оказались уязвимы к взлому при помощи фотографии – встроенные в них алгоритмы распознавания лиц не справляются со

о игнорируют его. «Это пример растущей популярности “репутационного перехвата” — атаки, при которой злоумышленники прячутся за хорошо известными, популярными хостинг-сервисами, чтобы избегать о

ранее израсходованные средства еще раз. Сотрудники биржи зафиксировали момент атаки, в ходе которой злоумышленники пытались похитить эквивалент $1,1 млн в криптовалюте, но по неизвестной причин

. 55,3% респондентов, участвующих в исследовании на протяжении двух лет, отметили увеличение своего ИБ-бюджета с 2016 года. Также 35,3% респондентов увеличивали свой бюджет в 2017 году, и 10,6%

при том что число самих зловредов для мобильных платформ снизилось. Эксперты объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы

ежную защиту. Как защитить интернет вещей По прогнозам аналитиков, к 2020 г. 25% всех корпоративных атак будет приходиться на устройства интернета вещей. Согласно другим исследованиям, к тому ж

ой как для потребителей, так и в бизнес-среде. Кроме того, эксперты прогнозируют, что корпоративные ИБ-службы все чаще будут сталкиваться с атаками, в которых точками несанкционированного входа

ачастую нет средств для того, чтобы выявлять такие атаки и быстро устранять их последствия. Поэтому хакеры атакуют их чаще других. Всего Magecart атаковали за 2018 г. около 800 сетевых торговых

атак и вредоносных кампаний. «По данным недавнего исследования, к 2021 г. дефицит кадров в области ИБ составит 3,5 млн человек. В то же время киберпреступники не бездействуют, их методы станов

е использование К другим вариантам использования Cellebrite UFED относится и коммерческая услуга по взлому смартфонов. Приобретя прибор за $100, предприимчивый пользователь сможет извлекать инф

ться в будущем. Эпохе вирусов-шифровальщиков наступил конец Сами атаки стали изощреннее — например, злоумышленники могут присылать письма с разных IP-адресов или подделывать доменные имена, что

рорастущим типом атак остается фишинг, количество атак вирусов-вымогателей снижается, но вместо них злоумышленники перешли к более скрытным методам, а именно, майнингу криптовалют. Также экспер

ния, — считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — Киберпреступность — это, в первую очередь, именно преступность, а способ совершения правонару