На сегодняшний день система защиты «Почты России» обнаруживает и отражает около 5 тысяч попыток атак в неделю. Этот показатель увеличивается в период вирусных эпидемий. К примеру, в дни

сеть «Юнипро», автоматизацию и регламентирование процессов реагирования и расследования инцидентов ИБ с совместным участием сотрудников «Юнипро» и Solar JSOC, кастомизацию сервиса под особенно

Уязвимости ICOКаждый проект первичного предложения токенов (ICO) хакеры могут атаковать в среднем пятью различными способами, воспользовавшись соответствующим

й, которая позволяет IT-специалистам получить практические навыки распознавания возможных сценариев атак, а также овладеть механикой предварительного сбора данных об инцидентах для их передачи

йл уязвим перед атакой типа DLL hijacking (подмена DLL), - отмечает исследователь. В конечном счете злоумышленник может получить системные - то есть, ничем не ограниченные - привилегии на компь

и 24% соответственно).«Сопоставляя данные исследования о положении дел в компаниях с возможностями ИБ-решений, которые пользуются спросом у заказчиков, мы предполагаем, что в 2018 году случайн

ти из «Лаборатории Касперского» нашли в мессенджере Telegram уязвимость нулевого дня, через которую хакеры распространяли вредоносное ПО. Речь идет о клиенте Telegram для Windows. Злоумышленник

х сущностей, имеющих отношение к сети. Первые разработки в области поведенческого анализа в отрасли ИБ относятся к началу 2000-х годов. Они применялись в системах предотвращения вторжений и WAF

Гбит/с. Результативность нашего решения подтверждена успешной реализацией крупных проектов в сфере ИБ, например, защитой информационных ресурсов Олимпийских Игр в Сочи».DDoS-атаки (Distributed

Попытка номер два Киберпреступники начали эксплуатировать критические уязвимости в аппаратных устройствах Cisco

редупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник. «Мы знаем причину проблем, но подобное часто

рациональному управлению программными активами и повышению уровня кибербезопасности в компании. Включенные в долгосрочную стратегию развития ИТ-инфраструктуры, эти сведения помогут нам предупреждать киберугрозы и уменьшать материальные и репутационные издержки», – отметил Сергей Мякотников, начальник отдела информационных технологий «Пермцветмет». «Пермцветмет» производит алюминиевые сплав

люч для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бе

и SonXYВ сентябре 2017 г. начала распространяться вторая волна SonXY. От первой ее отличало то, что хакеры вместо вредоносных программ стали вкладывать в письма ссылки на изображения. В случае,

частности, Google Chrome, как и серверы приложений Google, уже поддерживают новый протокол.Однако непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак. Популярные у злоумышленников наборы инструментария для организации DDoS-атак обладают встроенной поддержкой UDP, что может представлять большую угрозу для QUIC, чем для традиционных WWW-протоколов, основанн

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

а свою ошибку, отметив, что ответственности разработчиков упомянутых программ в этом инциденте нет: хакеры обманули работников MacUpdate. Как починить зараженный Mac Зараженные копии инсталлято

ь, как использовать теоретические знания по информационной безопасности в реальных ситуациях.Обучение в Школе бесплатное. Слушатели узнают, как компания защищает ИТ-инфраструктуру: например, отражает хакерские атаки, обнаруживает и расследует инциденты. Им также расскажут, как обеспечить безопасность мобильных приложений и веб-сервисов.«Сервисы Яндекса работают с пользовательскими данными:

изводителей оригинального оборудования высоконадежными технологиями защиты мы активно инвестируем в кибербезопасность как программного, так и аппаратного обеспечения. У нас есть опыт создания р

отовитель аппаратно-программных средств для промышленной автоматизации в т.ч. критической информационной инфраструктуры (КИИ) и «Инфотекс», ведущий разработчик программно-аппаратных решений в области информационной безопасности, в т.ч. КИИ, заключили соглашение о сотрудничестве.В рамках сотрудничества компании представят совместные решения в области обеспечения кибербезопасности автоматизир

ния операционной безопасности». Это замечание справедливо уже хотя бы потому, что любые вредоносные кибератаки чреваты юридическими и уголовными последствиями.  Эксперты по безопасности встрети

Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все чаще используют криптомайнеры, а организации по всему миру продолжают по

вила о краже монет на сумму $30,95 млн. Кража была совершена 19 ноября посредством хакерской атаки. Злоумышленник взломал кошелек Tether Treasury, где хранились токены типа USDT, и перевел их н

кого университета в китайском Ханчжоу — опубликовали исследование, в котором описали вид физических атак на всевозможные электронные датчики с возможностью последующего вывода из строя использу

ой работы, обучение навыкам кибербезопасности становится обязательным условием эффективной защиты. «Кибератаки на промышленные системы управления становятся бесспорной угрозой номер один, так к

CNews: За что отвечает ИБ-подразделение на вашем предприятии? Сколько специалистов в нем работает? Илья Гужов: Наша

аций с криптовалютами в Южной Корее и четвертой по величине в мире.В конце июня 2017 г. неизвестные хакеры взломали компьютер одного из сотрудников Bithumb, после чего в их распоряжении оказали

ty Total Protection – модель обеспечения безопасности, которая позволяет организациям предотвращать кибератаки «Пятого поколения» (Gen V). В основе модели компоненты архитектуры Check Point Inf

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

при этом уделают меньше внимания собственной безопасности, чем крупные корпорации.Последствия таких атак становятся для небольших компаний фатальными. По данным Национального альянса по кибербе

картам, а также совершать транзакции с мобильного телефона.Например, в апреле в Адыгее был задержан хакер, который выводил средства с кредитных карт граждан с помощью этой услуги. Преступник вы

Acronis Ransomware Protection Компания Acronis разработала программный продукт Acronis Ransomware Protection, предназначенный для борьбы с программами-вымогателями и восстановления данных после их атак без уплаты выкупа. Решение создано на основе искусственного интеллекта.Acronis Ransomware Protection будет распространяться бесплатно. Пока разработчики предлагают только версию для Window

точнять, что после выполнения целевых действий выигрыша не последует. Большинство мошеннических кампаний в WhatsApp предназначены для подписки пользователей на платные смс-сервисы. Но в данном случае мошенники зарабатывают на показе рекламных объявлений – одна из страниц содержит встроенный фрейм для демонстрации рекламы и счетчик просмотров. Вторая задача кампании – распространение небезоп

чики программы выпустили обновление для устранения этой уязвимости, однако ее до сих пор используют злоумышленники для добычи (майнинга) криптовалют.Приложения семейства Cleverence Mobile SMART

ми функциями. Также упомянем более поздний взлом шины CAN автомобиля Tesla Model S, в ходе которого злоумышленники осуществляли управление тормозами, дверными замками и бортовым компьютером авт

а в дальнейшем и стал основой для развития нового направления бизнеса - услуг и сервисов в области ИБ. SOC "Ростелекома" осуществляет весь комплекс услуг информационный безопасности: удаленный

eHunterTeam и Guido Not CISSP выявили новый троянец под названием Evrial, способный перехватывать из буфера обмена Windows адреса кошельков Bitcoin и подменять их адресами, находящимися под контролем злоумышленников. Для этого Evrial целенаправленно отслеживает комбинации символов. Помимо кошельков Bitcoin, он также может распознавать и модифицировать адреса криптовалют Litecoin, Monero и р

ов в борьбе с хакерами заявили в 51% компанийВ ESG отмечают, что главы департаментов, отвечающих за ИБ, должны учитывать нехватку навыков при принятии решений. Вместе с тем, предлагаются некото

рпоративным информационным системам и сервисам. И игнорировать эту тенденцию уже не могут ни ИТ, ни ИБ-службы предприятий и организаций», — дополняет Тагир Яппаров, председатель совета директор

ециалистах будет только расти. На базе учебного полигона специалисты InfoWatch будут делиться со студентами ИТМО накопленными знаниями и отрабатывать реальные сценарии практических действий в случаях атак или негативных действий сотрудников. Создание подобного центра – это отличная синергия фундаментальных знаний, которые дает университет, со свежайшими примерами реальных практиков от ГК In