годня есть на рынке кибербезопасности? Становятся ли умнее хакеры? Сергей Купцов: Я не специалист в ИБ, а только заказчик, но меня волнует неопределенность в уязвимостях операционных систем. Ни

» выявили новую волну киберограблений, которая получила название KoffeyMaker. На протяжении 2018 г. злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своем арсенале лишь но

базы, посвященной Дмитрию Артимовичу (имеется в распоряжении CNews), указана его краткая биография лица, информация о его судимости и ссылки на материалы СМИ о нем. Дмитрий Артимович не считает себя хакером. Он также подчеркивает, что его судимость с него снята. Однако из-за присутствия в базе Thomson Reuters Артимович не может завести счета в зарубежных банках. Thomson Reuters обвиняют в

Американская компания DriveSavers предложила всем желающим услугу Passcode Lockout Data Recovery по взлому смартфонов AppleiPhoneсо 100-процентной гарантией результата. Специалисты DriveSavers,

компании. Поэтому получил распространение аутсорсинг решений в области информационной безопасности (ИБ). Как вы оцениваете размер этого рынка? Андрей Янкин: Действительно, необходимыми ресурсам

CNews: Над какими перспективными темами ИБ работает сегодня «ИнфоТеКС» и поставщики решений в целом? Андрей Чапчаев: Сегодня таких на

е наряду с услугами традиционного SOC (Security Operation Center) – оперативного центра мониторинга ИБ, включает в себя услугу NOC (Network Operation Center) – центра мониторинга инфраструктуры

предотвращения целевых атак. Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять сложные угрозы, в том числе специфичные для России. Решение сочетает

раза возросло число кибератак, направленных на получение контроля над инфраструктурой организации. Злоумышленники все чаще стремятся к долгосрочному и незаметному присутствию в ней с целью дет

я. В последнее время подмена SIM-карты стало одним из самых популярных типов атаки на криптоактивы. Злоумышленники эксплуатируют совершенно легитимные опции, которые предлагают телеком-провайде

, а скрытый криптомайнинг сложно выявить без соответствующего решения для обеспечения безопасности. Киберпреступники научились скрывать вредоносные программы этого типа, чтобы создавать виртуал

ей нулевого дня в разработках фирмы Apple. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS

нужны для обработки платежных и пользовательских данных. Именно эти скрипты и необновленные плагины злоумышленники чаще всего используют для внедрения своих вредоносных программ. Репутация стои

ойчивости ACRC (Angara Cyber Resilience Center) завершил разработку эффективных практик мониторинга ИБ в Security Operations Center одного из крупнейших банков России – банке «Санкт-Петербург».

омпании Pathé пало жертвой крупномасштабного мошенничества, ущерб от которого составил 19 млн евро. Злоумышленники использовали довольно обычную, но действенную схему - компрометацию деловой пе

Взломана «почта для параноиков» Неизвестный хакер опубликовал на ресурсе Pastebin заявление, что ему удалось взломать защищенную почту Pr

ия к значениям за пределами динамической области памяти. Как и в случае с другими вариантами атаки, злоумышленник может эксплуатировать временной зазор, возникающий между спекулятивным выполнен

е большее внимание злоумышленников. Только за этот год мы обнаружили множество мошеннических схем и атак на биржи криптовалют и криптокошельки пользователей. Различные уловки социальной инженер

динения (ФУМО) по образованию в области информационной безопасности высших учебных заведений Российской Федерации. В рамках Skolkovo Cyberday будет анонсирован международный конкурс проектов Skolkovo Cybersecurity Challenge, посвященный поиску лучших инновационных решений, направленных на защиту бизнеса и частных лиц от киберугроз. За три года существования в нем приняло участие более 250 к

-рынка. Шесть лет назад мы создали первый в России коммерческий центр мониторинга и реагирования на кибератаки Solar JSOC, ставший впоследствии лидером рынка. В данном случае речь также идет о

ается, что 92% банкоматов уязвимы для атак, связанных с отсутствием шифрования жесткого диска. Так, злоумышленник может подключиться к жесткому диску банкомата напрямую — и в том случае, если с

дшафт угроз, с которыми сталкиваются специалисты, постоянно меняется. Увеличивается не только число атак во всем мире, но и их масштаб и сложность — например, вредоносное ПО VPNFilter, отчет по

Московский обнаружил в платформе Valve Steam весьма серьезную уязвимость, позволявшую потенциальным злоумышленникам красть лицензионные ключи к играм и играть в пиратские игры. Steam представля

нлайн-форуме DJI Forum, поддерживаемом компанией. Исследователи Check Point продемонстрировали, как злоумышленники могут получить полный доступ к учетной записи пользователя с помощью платформ

для знакомств и порносайтов. Цена за одну взломанную учетную запись в среднем составляет $1. Также злоумышленники предлагают скидки при оптовой покупке. Несмотря на то что цифровая личность ст

аку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика. StatCounter

йского разработчика систем информационной безопасности «Гарда технологии». Сервис способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосре

ких проблем» Архитектурные недостатки твердотельных дисков производства Samsung и Crucial позволяют злоумышленникам легко получать доступ к их содержимому. Проблема заключается в том, как реали

го на них «компромата». Эти письма даже содержали персональные данные пользователей – таким образом злоумышленники пытались убедить жертв, что они действительно обладают важной информацией. Вык

тября 2018 г., но только 1 октября 2018 г. работники Radisson обнаружили факт взлома. Таким образом злоумышленники хозяйничали в сетях гостиничной сети более двух недель. Об утечке данных было

ескому предпринимательству, руководитель сборной России на Международной олимпиаде по информатике. «Кибербезопасность – один из самых быстрорастущих сегментов ИТ-индустрии. Мало создавать интел

оступ как пример продаваемой базы с данными 120 млн пользователей «Зеркало» Socialser21, на котором хакеры выложили часть украденной базы данных, принадлежит российскому хостинг-провайдеру King

ды, которая необязательно должна быть финансовой. Помимо всего прочего, вполне вероятно, что теперь злоумышленники стремятся к освоению новых территорий (причины такой тенденции могут быть как

портфолио сетевых компонентов Ruggedcom и оборудования для промышленных сетей. Комбинация портфолио «Сименс» и технологий Secure-NOK позволят организовать информационную защиту сетей АСУ ТП от новых кибератак и угроз в таких отраслях, как энергетика, нефтяная и газовая промышленность, транспортные системы, а также в других областях, где требуется пристальное внимание к безопасности. Secure

ели и теоретический, и практический анализ этих имплантов и пришли к весьма неутешительному выводу: кибербезопасность устройств, отвечающих за жизнь пациентов, оставляет желать лучшего. Во-перв

пасности, Konica Minolta постоянно подтверждает высокий уровень защиты своих устройств от хакерских атак. В этом году компания обратилась к NTT DATA Services и NTT Security – дочерним компаниям

игурации в онлайн-платформе для управления, которая популярна среди хирургов. В теории с её помощью злоумышленники могут получить доступ к важным данным и лечебным процедурам. Небезопасная или

ключая вопросы бюджетирования. При этом 95% директоров по информационной безопасности убеждены, что киберинциденты в любом их проявлении неизбежны и, скорее всего, расплатой за них станут финан

в. – Защита корпоративных сервисов, работа с персоналом в части повышения осведомленности в области ИБ, современные средства предотвращений атак, в том числе целенаправленных, политика использо

одитель отдела расследований Group-IB Сергей Лупанин. — Настораживает тот факт, что в данном случае хакеры представлялись «киберзащитниками», якобы действующими из лучших побуждений и прикрываю