Eset обнаружила новый инструмент из арсенала кибергруппировки Turla. Хакеры используют вредоносное расширение для Firefox, которое взаимодействует с управляющим с

а в режиме реального времени. В процессе мониторинга собираются сетевые данные от сотен автономных систем (операторов связи), позволяющие построить подробную модель маршрутизации трафика в интернете. Центр кибербезопасности «Ростелекома» уже начал пилотное тестирование Qrator.Radar в качестве инструмента мониторинга и выявления маршрутных аномалий в отношении своей IP-сети в глобальном масш

ologies Дмитрий Каталков. — Нужно уделять внимание повышению осведомленности сотрудников в вопросах ИБ, а также перекрывать потенциальные векторы атак на Wi-Fi — например, внедрять безопасные м

нными оказываются все файлы, представляющие какую-либо значимость для пользователей. За расшифровку злоумышленники потребуют два биткоина, то есть примерно $3700. PaySell - от доллара до нескол

х приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. По оценкам PwC, м

с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 гг. В сообщении хакеры требовали $300 за возврат зашифрованных файлов. На первом этапе шифровались файлы с на

а даже не будет самой масштабной, с учетом широкого инструментария средств атак, доступного сегодня злоумышленникам по всему миру». Число пользователей, атакованных с помощью шифровальщиков, вы

ерез три года на дорогах будет около 10 млн. Разумеется, автомобили будут защищены от кибератак, но злоумышленники наверняка будут искать уязвимости подключенных авто.Если киберпреступникам уда

аки. Нескольким сотрудникам университета были разосланы письма с вредоносным ПО, с помощью которого хакеры получили доступ к конфиденциальной информации на компьютерах сотрудников. Как отмечает

ть сотрудников компании, чтобы обойти систему защиты. Противостоять этому можно применением политик ИБ, грамотным разграничением доступа и вспомогательными методами для обнаружения аномальных а

х приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. По оценкам PwC, м

огласились считать для себя имеющими силу изложенные в ней обязательства. Среди направлений деятельности участников рынка, подписавших хартию: экспертиза правовых и программных документов, касающихся ИБ; выработка механизмов организации экспертизы проектов в сфере ИБ (в том числе по поручению регуляторов); участие в урегулировании конфликтов и споров между участниками рынка ИБ

В соответствии с документом, стороны намерены предлагать своим клиентам комплексные решения в сфере ИБ с применением квантовых технологий. Квантовые технологии становятся реальностью: крупные И

», с помощью которых хакерам удается запускать вредоносное ПО на компьютере жертвы. Особое внимание хакеры уделяют сотрудникам, имеющим доступ к финансовым системам компаний, обманным путем вын

опейский центральный банк, ЦБ России, Бразилии и Венесуэлы.«Бытует мнение, что проправительственные хакеры занимаются только шпионажем и политически мотивированными атаками. На примере Lazarus

разработке Kaspersky Anti Targeted Attack Platform «Лаборатории Касперского». В целом, по словам разработчиков, Kaspersky Anti Targeted Attack Platform (KATA) — решение для защиты от целенаправленных атак. Главная опасность этих атак в том, что они тщательно прорабатываются под каждую конкретную организацию и часто никак себя не обнаруживают в течение длительного времени. Итогом може

еще двум продуктам Positive Technologies: решению для управления событиями, активами и инцидентами ИБ MaxPatrol SIEM и системе контроля защищенности и соответствия стандартам MaxPatrol 8, сооб

ей против пользователей «Вконтакте» влечет за собой полный отказ в выплате.HackerOne — популярная среди экспертов по компьютерной безопасности со всего мира платформа, благодаря которой специалисты и хакеры могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе также участвуют Adobe, Twitter, Uber, Snapchat, Pornhub, Dropbox и другие крупнейшие мировы

х приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. По оценкам PwC, м

еля – преодолеть периметр удается в 80% проектов.Поскольку аналогичные техники применяют и реальные злоумышленники для целевых атак, тестирование на проникновение позволяет выявить уязвимости д

возможного взлома с помощью квантовых компьютеров. Такие компьютеры появятся в ближайшем будущем, и киберпреступники могут воспользоваться ими для взлома сетей финансовых и правительственных ор

40 30 Доля организаций, использующих стандарты информационной безопасности и методики оценки рисков ИБ (включая оценку страховых рисков) % 0 15 50 Доля от количества обращений по поводу инциден

выполнении указаний по эксплуатации. Сертификат, выданный ФСТЭК России, действителен в течение трех лет. На сегодняшний день ПК DATAPK является первой сертифицированной системой мониторинга состояния ИБ для АСУ ТП. В настоящее время ПК DATAPK проходит апробацию у ряда заказчиков УЦСБ из ТЭК, металлургии и других отраслей. В отдельных проектах до конца лета ожидается внедрение уже и в опытну

у данных, копии которой имеются во множестве компьютеров пользователей со всего мира, что делает ее взлом непосильной задачей. Транзакции записываются в блок с использованием цифровых подписей

ании отечественного аналога Skype с высоким уровнем защиты и информационной безопасности. «Недавние хакерские атаки наглядно продемонстрировали уязвимость большинства информационных систем зару

елей медиаплееров, включая VLC, Kodi (XBMC), Popcorn Time и Stremio. Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К

мпания «Диасофт» объявила о создании центра компетенции по обеспечению информационной безопасности (ИБ) программных продуктов линеек Diasoft FA# и Flextera. Деятельность компании в области И

лью атаки являются устройства интернета вещей (ИВ) и облачные серверы. Из обнаруженных в 2016 г. ИВ-атак 66% пытались обнаружить определенные устройства, такие как видеокамера. Данные из госучр

ы. «“КИБ СёрчИнформ” успешно прошел сравнительные испытания и показал себя в работе лучше конкурентов, — заявил ведущий аналитик «СёрчИнформ» Алексей Парфентьев. — Внедрение DLP “СёрчИнформ” позволит ИБ-специалистам заказчика своевременно обнаруживать инциденты, получать полное представление об уровне угрозы и находить оптимальный выход в каждой конкретной ситуации». «С учетом опыта внедрен

картам, а также совершать транзакции с мобильного телефона.Например, в апреле в Адыгее был задержан хакер, который выводил средства с кредитных карт граждан с помощью этой услуги. Преступник вы

операциях и т. д. При этом защита информации у малых компаний, к сожалению, слишком слабая. В итоге хакеры получают доступ к конфиденциальным сведениям, что может послужить поводом для вымогате

надежности для размещения бизнес-критичных нагрузок, так и защищенность всего комплекса и информационных систем от современных киберугроз, является важным показателем того, что в отечественной ИТ- и ИБ-индустрии есть синергия и способность создавать сложные, но инновационные продукты. Интеграция специализированной защиты с платформой “Скала-Р” позволяет не просто решить вопрос безопасности

Eset разработала утилиту для проверки рабочих станций на предмет защищенности от атак шифратора WannaCryptor (WannaCry, Wcry). Программа доступна для скачивания на сайте комп

аже сказать, отстают от времени и не успевают за постоянно развивающимися угрозами, которые создают хакеры. Таким образом, практически любое предприятие становится уязвимым перед киберпреступни

компаний подразумевает несколько крупных технологических интеграций, что позволит сформировать ряд ИБ-сервисов, объединяющих глубокую экспертизу и зарекомендовавшие себя технологии игроков рос

о изучали вредоносную кампанию WannaCry с момента ее первого появления. Им удалось отследить 34 300 атак в 97 странах. Средний темп распространения зловреда сегодня составляет одну попытку атак

х приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. По оценкам PwC, м

ам правовых экспертов, иски предъявят потребители, не получившие товары или услуги из-за масштабной кибератаки вируса-вымогателя WannaCry, произошедшей в минувшие выходные дни. Представитель ам

оникнуть через интернет на атомную электростанцию или химический завод, в фойе проходят конкурсы по взлому банкоматов, мобильных телефонов и социальных сетей... а на лотках книжных магазинов в

пасен тем, что антивирус в большинстве случаев не сможет уберечь от него компьютер. Дело в том, что злоумышленники распространяют зловред в обход антивируса, используя критическую уязвимость в