живание через распространение пейджингового сообщения) - позволяет локализовать целевое устройство; злоумышленник также может внедрять фальшивые пейджинговые сообщения и устраивать DoS-атаки. К

ционных системах с минимальными функциями безопасности, в результате чего эти устройства подвержены взлому и атакам со стороны ботнетов. Чтобы минимизировать эти бизнес-риски, данные, поступающ

льно небольшие потери, понесенные клиентами банка, безусловно, является самой опасной из всего, что мошенники реализовали в России в этом и прошлом году. «Был использован целый комплекс техник,

ции, а вводимые данные проверяются недостаточно тщательно. Из-за этих недочётов в случае кибератаки злоумышленники потенциально могут получить доступ к информации обо всех подключённых к облачн

а правительств - европейских и ближневосточных, в первую очередь, - и частных компаний. Эксперты по ИБ говорят о крупномасштабной и гиперуспешной кибершпионской кампании, проводимой Ираном За э

ной последовательной шины (USB). Теперь SMX включает функцию защиты от широкого спектра вредоносных атак, использующих ошибки использования стандартных функций USB или несанкционированный досту

реход «на темную сторону». Об этом свидетельствуют результаты исследования, проведенного экспертами ИБ-фирмы DigitalShadows. Своим потенциальным работникам Thedarkoverlord обещают до $64 тыс. в

Из-за бреши в системах подрядчика Fazio, который занимался вентиляцией и кондиционированием офисов, хакеры через межсетевой экран получили доступ к данным Target. Потери составили $162 млн. Год

исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 пре

его и редко используемого формата архивов ACE; этот формат был разработан еще в 1990 г. На практике злоумышленник может подсунуть жертве вредоносный архив ACE, замаскированный под файл RAR. При

действие, опираясь на поддержку и опыт Михеля ван ден Берге (Michel Van Den Berghe), генерального директора Orange Cyberdefense. По мере того как наш мир все больше полагается на цифровые технологии, кибербезопасность стала важнейшим аспектом как для крупных, так и для небольших компаний. Мы убеждены, что объединенный опыт Orange Cyberdefense и SecureData станет для наших клиентов мощным ре

. Среди этих зловредов есть и модифицированные банковские троянцы, в конфигурационные файлы которых злоумышленники добавили адреса и домены порносайтов. Примечательно, что количество семейств т

ет от него потребовали раскрытия оперативных методов работы ФСБ, он «легко согласился». Что касается Руслана Стоянова, то, по мнению Врублевского, тот «скорее заигрался в борьбу с киберпреступностью, хакерами, а на самом деле был просто использован Михайловым в своей игре». Что возглавлял Стоянов в «Касперском» О существовании в «Лаборатории Касперского» специализированного отдела, занятого

Первая атака Северной Кореи Хакеры Северной Кореи впервые за всю историю исследования информационной безопасности соверши

овываясь на несовпадениях регистрируемых данных более чем на 42%. Например, в случае ультразвуковых атак на дроны, программа вычисляет магнитное поле или гравитацию Земли двумя способами с испо

минувшего года 48% атак были направлены на получение данных. Интересно, что в ходе половины из них злоумышленники использовали вредоносное ПО. В первую очередь (это 28% атак) преступников инте

одит к оттоку клиентов и партнеров, банк сталкивается с недостаточной капитализацией. Использование кибератаки, как инструмента нанесения урона репутации и вытеснения конкурента с рынка, еще од

ских лиц. Оценить совокупный ущерб крайне сложно, при этом, по подсчетам «Лаборатории Касперского», злоумышленники проводят нелегальные транзакции, каждая из которых не превышает одного миллион

ожность проведения атак на пользовательские устройства, при неочевидности выгоды от их реализации». Киберпреступники предпочитают мультивекторные атаки на крупные корпорации Киберпреступники

ая о блокировке их карты и выведывая личные данные, необходимые для снятия денег со счета. При этом злоумышленники заранее располагали базовой информацией о потенциальной жертве – помимо номеро

ошенничеством, выманивая у российских пенсионеров крупные суммы. На полученные таким образом деньги злоумышленники приобретали недвижимость, автомашины, коллекционные монеты, ювелирные украшени

оставляли мошенники. Карты были оформлены на подставных лиц — так называемых «дропов». Впоследствии злоумышленники обналичивали средства в банкоматах. Полученные деньги преступники тратили на п

знают угрозу реальных киберугроз и регулярно проводят учения, в рамках которых имитируются реальные кибератаки. Однако, как пишут авторы публикации в издании The Drive, условные противники в ра

днее оперативно разрешить проблему. А владельцев малопопулярных каналов коммерчески-ориентированные злоумышленники, скорее всего, проигнорируют сами». Это что-то личное? Интересно, что при попы

. Использование услуги SOC позволяет банку осуществлять оперативный мониторинг и выявлять инциденты ИБ, снижая издержки на внедрение собственного SOC и трудозатраты на анализ технических журнал

00 тыс. выкупа. «Вторая часть отчета Check Point 2019 Security Report показывает, насколько успешно киберпреступники исследуют новые скрытые методы и бизнес-модели, чтобы увеличить свои незакон

Без подробностей Критическая уязвимость в операционной системе Android позволяет злоумышленникам использовать специально подготовленные графические файлы в распространенном ф

когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты. Низкая стоимость DDoS

здают сильные пароли только для ограниченного числа самых важных аккаунтов, например финансовых. Но злоумышленники могут атаковать любую учётную запись – в почтовом сервисе или социальных сетях

щита обвиняемого пытается все представить в ложном свете. Заявления о том, что подобные «этические» хакеры действуют в интересах общества, прокуроры опровергают доводами о том, что данный конкр

реходы по баннерам недобросовестных рекламодателей и обеспечивая им тем самым существенные прибыли. Хакеры заставили пользователей Apple накручивать рекламу их клиентам Интересно, что код запус

«МТС банк» ускорил реагирование на киберугрозы и усилил защищенность информационных активов с помощью решений R-Vision. «МТС бан

ные меры, такие как использование сети Tor, и это хорошая новость: подобные площадки очень упрощали злоумышленникам задачу монетизации их и чужих преступлений, - считает Тарас Татаринов, экспер

-технические проблемы защиты информации», – сказал Владислав Сергеев, директор института информатики, математики и электроники Самарского университета. Параллельно центр мониторинга и реагирования на кибератаки Solar JSOC запускает для студентов университета программу стажировок с возможностью дальнейшего трудоустройства в компании, в том числе в самарском подразделении Solar JSOC. Студенты

вых утечек данных и DDoS-атак — мы увидели полный спектр кибератак на организации за прошедший год. Злоумышленники владеют широким выбором вариантов для атак и получения прибыли от организаций

ых недостаточный уровень доверия и разобщенность; цифровой и реальный миры сплетаются все теснее, а киберпреступники не считаются с границами. В этих условиях собранные по всему миру данные об

Zecurion выпустила девятую версию DLP-системы с обширным списком новых возможностей, повышающих скорость ежедневной работы офицеров ИБ и существенно упрощающих внедрение и обслуживание системы в средних и крупных организациях. Одно из основных нововведений девятой версии – модуль контроля приложений. Офицер ИБ с помо

Ландшафт рынка ИБ и трансформация интеграторов CNews: Какие события и тренды 2018 года на рынке информационн

ак вариант, могут быть использованы уязвимости в прошивке. Взломав достаточное количество гаджетов, хакеры формируют из них ботнеты, которые используются для совершения DDoS-атак. Как будет про