ности группы, содержащий технические индикаторы, позволяющие идентифицировать группу. Первоначально хакеры специализировались на бесконтактных (логических) атаках на банкоматы. Кроме систем упр

Майлзом (David Miles). Майлз также ранее работал в фирме Optiv, которая много занималась вопросами взлома iOS. Среди бывших сотрудников Optiv числятся Джастин Фишер (Justin Fisher), тоже из En

лений и новостей. TeleRAT - не первый вредонос, эксплуатирующий API «ботов» Telegram для проведения атак на пользователей. Ранее экспертам уже попадалась программа IRRAT, которая, правда, испол

онной безопасности по итогам 2017 г. исследовательская компания Gartner оценивает в $89,13 млрд — на $7 млрд больше, чем в предыдущем году.Из них, по данным компании, более $53 млрд было потрачено на ИБ-услуги, еще $16,2 млрд — на решения для защиты инфраструктуры, и $10,93 млрд — на оборудование для сетевой безопасности. Кроме того, $4,64 млрд пошло на потребительское ПО, и $4,3 млрд — на

разобрались во всем сами, — многие с радостью соглашаются. «Наше исследование процессов обеспечения ИБ в российских компаниях показало, что 38% организаций вообще не проводят тренинги для сотру

нимающий решение перед каждым последующим шагом, основываясь на том, что он знает и видит. При этом хакер действует в условиях ограниченных ресурсов и времени и стремится достигнуть результата

о. Необходима предварительная регистрация на сайте. На мероприятии будут разобраны примеры успешных атак на информационные системы в Европе и России и поделимся прикладным опытом защиты от них.

держались от обозначения принадлежности злоумышленников, но указали, что действовали, скорее всего, хакеры, работающие на какую-то иностранную спецслужбу: у них были и время, и ресурсы на подго

МС, чтобы получить доступ к одноразовым паролям для подтверждения денежных переводов.После того как злоумышленники опубликовали исходный код этого банкера, вирусописатели создали на его основе

ешений за счет создания и внедрения отечественных разработок. 1. Каковы развивался российский рынок ИБ в 2017 г.? 2. Какие наиболее громкие инциденты произошли на нем в 2017 г.? 3. Какие меры п

ана обвиняет двух россиян, жителей Казани и Перми, в хакерской атаке на почтамт, со счетов которого злоумышленники вывели 8 млн руб. Деньги были переведены на мобильные счета, а потом обналичен

Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что

ндустрию онлайн-игр. Кроме того, Winnti также была замечена в атаках на фармацевтические компании – злоумышленники крали цифровые сертификаты производителей медицинского оборудования и ПО. Plug

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

ностью удаленного подключения услуги за несколько часов. ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика – от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента. 

ашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн. Ряд СМИ со

ужились прежде неизвестные индикаторы заражений: это означает, что на момент кражи их инструментов, хакеры АНБ были в курсе деятельности целого ряда кибершпионских групп, о которых широкой публ

оль над AMD Secure Processor и произвести чтение/запись в защищенные области памяти. Таким образом, злоумышленник может выполнить собственный код на атакуемой машине и похитить конфиденциальную

ачало нового этапа развития адаптивной системы сетевой безопасности. Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям, появившимся в связи с цифровой трансформацией. Майкл Се (Michael Xie), основатель, президент и технический директор компании Fortinet, отметил: «В процессе цифровой т

Масштабные целевые кибератаки Petya.A и Wannacry в прошлом году коснулись предприятий Татарстана и заставили сер

«комнаты», в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее по

Взлом без авторизации Тайваньский эксперт по безопасности Ме Чан (Meh Chang) выявил опасную уязвимость в агенте пересылки сообщ

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

доли массовых и целевых атак были примерно равны, то по итогам года большинство составили массовые кибератаки (57%). В будущем такие атаки будут продолжаться и эволюционировать. При этом они б

Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации, блоки

мяти, на системах, неизолированных от внешнего доступа из Сети и с открытыми портами UDP (конкретно злоумышленники использовали порт 11211). Коэффициент усиления: 51000 «Фальсификация IP-адресо

ы Ethereum (ETH) у биржи CoinDash, неожиданно вернул почти три четверти похищенного. В июле 2017 г. злоумышленник взломал основной сайт CoinDash, которая в то время проводила сбор средств на со

приложения Poloniex не существует.   Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (н

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

«Доктор Веб» предупреждает пользователей о массовой рассылке фишинговых писем. С их помощью злоумышленники пытаются украсть логины и пароли пользователей почтового сервиса Mail.Ru. 1 ма

их излюбленных приемов. Создавая поддельные веб-страницы и имитируя популярные финансовые сервисы, злоумышленники стараются заполучить те данные пользователя, которые откроют им прямой доступ

; работу с учетными записями и паролями; установку и обновление сертификатов HTTPS и IEEE 802.1x. В современном мире постоянно совершенствующихся технологий и в условиях все более изощренных действий киберпреступников чрезвычайно важно обеспечить ежедневное динамичное управление инфраструктурой безопасности. Новое программное обеспечение Axis Device Manager повышает безопасность оборудовани

«Гарда Технологии» объявила о выходе на российский рынок информационной безопасности. Компания основана на базе ИБ-направления «МФИ Софт». «Гарда Технологии» аккумулировала в себе экспертизу по разработке и внедрению решений для защиты от внутренних и внешних угроз информационной безопасности.Офисы «Гард

ысят надёжность защиты от киберугроз.«Перед «Лабораторией Касперского» стояла задача обеспечить как кибербезопасность индустриальных АРМ-операторов и SCADA-сервера, так и контроль целостности т

тернет своего бизнеса: специалисты Центра кибербезопасности и защиты могут проанализировать систему ИБ заказчика и предложить оптимальный по стоимости и функциональности комплекс эффективных ме

ообщества, — ответил на это Макафи. — Они продолжают показывать пальцем на русских хакеров. Русские хакеры — лучшие в мире, конечно, люди будут их использовать в каких угодно целях».Макафи напо

ационных систем, антивирусную защиту, защиту с помощью специализированных алгоритмов от вторжений и атак через сеть, защиту от DdoS атак и другие. Бизнес, размещая информационные системы

RAT-невидимка и база разрешений Эксперт по безопасности Патрик Уордл (Patrick Wardle) обнаружил RAT-вредонос, который атакует

Orange Cyberdefense, подразделение группы компаний Orange, ответственное за кибербезопасность, совместно с Check Point Software Technologies представила сервис Mobile Th

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри