в Компания Trend Micro опубликовала отчёт о произошедшем в мае 2018 г. киберинциденте в Чили, когда хакеры использовали деструктивную вредоносную программу («вайпер») для вывода из строя банков

поскольку либо не знают, как их исправлять, либо не имеют времени для их устранения. Тем временем, хакеры используют такие ситуации либо для получения финансовой выгоды, либо для причинения ре

о, в рамках этого проекта ведутся разработки перспективной сверхзвуковой противокорабельной ракеты. Злоумышленники похитили данные, касающиеся криптографических систем, используемых для обеспеч

Новости». Однако в то же время он отмечает, что недоработки нельзя назвать критическими, и в целом ИБ-системы российских банков организованы «более-менее нормально». «Идеал достижим, но где-то

учил. Как удалось установить специалистам Group-IB, мошенническая схема работала следующим образом. Злоумышленники не просто копировали бренд, логотипы и фирменные цвета браузеров, но и идентиф

ма идентификации пользователей, безопасности предоставляемых онлайн-сервисов и защиты информации от злоумышленников в киберпространстве», – сообщили в «Ростехе». Программное средство осуществля

ностью удаленного подключения услуги за несколько часов. ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика – от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента и поддержки процесса расследования инцидентов.

также SIEM-решений, которые могут существенно облегчить и повысить эффективность обработки событий ИБ».

оторые легко угадать или найти; даже если сеть запрашивает сложный пароль, сохраняйте бдительность: мошенники могут узнать сетевой пароль, к примеру, в кафе, а затем создать фальшивое соединени

го инцидента информационной безопасности. Курс ориентирован на руководителей и специалистов отделов ИБ, руководителей и специалистов технических отделов, сетевых администраторов, специалистов п

ры), вращения (гироскопы) и даже магнитного поля (магнитометры). Записывая сигналы с этих сенсоров, злоумышленники могут получить доступ к личной информации пользователя. Вот почему важно уделя

Эксперты Eset обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения целевых устройств Metasploit – легитимную платформу для тести

8. «Противостояние» длилось все два дня Форума, что составило около 30 часов непрерывного сражения. Хакеры предпринимали попытки сетевых атак, пытались физически подключиться к телеком-сети. Вз

ала на одном из своих объектов Группа НЛМК. В рамках пилотного проекта продукт Kaspersky Industrial CyberSecurity был внедрен в цехе динамной стали Новолипецкого металлургического комбината. На

исьма, используемые Cobalt, рассылались от имени крупного антивирусного вендора. По данным Европола хакеры Cobalt похитили свыше 1 млрд евро. Согласно исследованию Group-IB, только в одном из и

х вполне способно вызвать проблемы при входе на стадион. Чтобы придать своим сайтам легитимный вид, злоумышленники регистрируют доменные имена, в которых используются различные комбинации слов

страивают и забывают про их существование, даром, что через них идет весь трафик. Этим и пользуются злоумышленники, - отмечает Олег Галушкин, эксперт по информационной безопасности компании SEC

е такого плана, как CSIRP, является показателем определенного уровня зрелости процессов обеспечения ИБ в компании, – сказал он. – Практика показывает, что разработкой плана реагирования по свое

лись на сервер преступников, вместе с логинами и паролями от интернет-банкинга. Получив эти данные, злоумышленник начинал вывод средств со счетов жертвы на свои счета. Средства переводились не

ных соцсетей. Почти 60% таких страниц имитировали популярную сеть Facebook. А в каждом пятом случае злоумышленники пытались заманить на фишинговую страницу пользователей «Вконтакте». На фоне на

ти России с долей отечественного рынка в сегменте SOC (Security Operation Center — центр управления ИБ-событиями) на уровне 86%. Главными предпосылками к его открытию в «Ростелекоме» называют у

оринга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).  «Мобильные финансовые и банковские сервисы становятся все более популярными. Одновременно совершенствуются и методы злоумышленников, целью которых являются деньги и данные финансовых организаций и их клиентов. На фоне растущих кибер-рисков подписанное соглашение с Банком России приобретает особую значимость.

ndows Server 2003 (CVE-2017-7269), а на 40% — уязвимость Oracle WebLogic (CVE-2017-10271). «Сегодня хакеры стремятся проникнуть в сети с помощью незакрытых уязвимостей серверов, поэтому организ

ошенничества. «Ранее в тех же целях мы использовали конкурентное решение. Но с момента запуска КИБ стали видеть больше инцидентов безопасности в том же массиве данных, – сказал Роман Исаев, начальник отдела ИБ департамента внутреннего контроля Setl Group. – КИБ позволяет эффективнее работать на предупреждение инцидентов, и мы уже пресекаем нарушения». Встроенные политики безопасности изнача

ие Roaming Mantis, изначально атаковал пользователей Android в Азии с целью сбора данных. Сейчас же злоумышленники добавили в него «поддержку» уже 27 различных языков, распространенных на Ближн

ечего – одни сразу смирялись с потерей данных, другие отправляли сотни долларов на биткоин-кошельки злоумышленников. Судя по многочисленным сообщениям из разных источников, разницы между этими

Eset предупреждает о фишинговой атаке на пользователей сервиса аренды жилья в путешествиях Airbnb. Кампания нацелена на кражу банковских данных владельцев недвижимости. Атака начинается с фишинговой рассылки. Потенциальная же

десктопа. По сведениям экспертов по безопасности фирмы Talos, обнаруживших проблему, за две недели злоумышленники выпустили сразу две вредоносные программы, атаковавшие Telegram. Первая ворова

и других технологических партнеров. Мы не раз наблюдали волны массовых DDoS-атак в России – попытки злоумышленников дискредитировать или разрушить бизнес компаний любого масштаба. Поэтому всем

нные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели. Изначально злоумышленники узнают об уязвимостях в ПО, которые позволяют установить и запустить вредоносн

важную информацию». Получение полного контроля над всей инфраструктурой обычно начинается с малого: злоумышленник захватывает контроль над одной или несколькими рабочими станциями, используя не

ограмм, облегчающих прохождение компьютерных игр, — читов и «трейнеров». Под видом таких приложений злоумышленники и раздавали троянца-шпиона, оставляя с поддельных аккаунтов комментарии к виде

ексной антивирусной проверки файлов сотрудников. Их создание позволило вдвое сократить трудозатраты ИБ-специалистов ВГТРК на ручные проверки подозрительных объектов, повысить защищенность инфра

и. Пострадала почти половина населения США — всего в стране проживает 323 млн человек. В ходе атаки хакеры использовали уязвимость веб-сайта компании. Злоумышленники действовали в период с сере

онального бюджета, 14% — из федерального, а 69% были заключены организациями с госучастием. Сегмент ИБ Из 235 тыс. проанализированных контрактов 14,5% касаются информационной безопасности. По и

жие правонарушения Действие тюменского сисадмина — не единственный за последнее время случай, когда злоумышленники крадут компьютерную технику, к которой имеют доступ по работе. Например, в фев

нная выручка). Казалось бы, финансовые хищения могут произойти у каждой организации, но на практике злоумышленники понимают, что гальку лучше всего спрятать на пляже и воруют в первую очередь у

шего года. Изменились ли задачи крупных заказчиков, отражают ли их запросы ключевые тенденции рынка ИБ? Александр Гольцов: Среди наиболее интересных и ответственных для нашей компании проектов

лубокий анализ протоколов и устройств. Несмотря на создание новых систем противодействия зловредам, киберпреступники все еще остаются на шаг впереди. В частности, под угрозой находятся вопросы

губо технических сложностей обеспечения безопасности, есть и организационные: ресурсов специалистов ИБ в компании часто не хватает, чтобы администрировать множество объектов, которые могут быть