мых телеком-операторов и провайдеров. Реакция экспертов «Законодательные меры бесполезны, поскольку хакеры знают, как скрываться в одной юрисдикции и атаковать другую, — пояснил представитель п

на биржи криптовалют и международные платежные системы с целью кражи биткоинов. Помимо них жертвами атак называются «стартапы, которые используют блокчейн, технологические компании финансового

ания, в результате которых подтверждена корректность совместной работы системы выявления инцидентов ИБ MaxPatrol SIEM c СЗИ Dallas Lock 8.0 редакций «К» и «С».Результаты испытаний подтвердили с

мпаний InfoWatch представит обновленные версии решений для обеспечения информационной безопасности (ИБ) организаций из стран Юго-Восточной Азии (ЮВА) на международной выставке средств безопасно

о. «Задача защиты промышленных предприятий и критически важных инфраструктур стоит сегодня чрезвычайно остро. В этой сфере в настоящее время наблюдается дефицит всего: и специалистов, и устойчивого к взломам и проникновениям производственного оборудования, и норм регулирования промышленных сетей с точки зрения кибербезопасности. Но, как говорится, лед тронулся, и мы этому очень рады. Наше и

огического института (MIT), стала жертвой хакерской атаки еще до официального запуска самой валюты. Злоумышленники взломали ряд сетевых ресурсов, использовавшихся создателями платформы, в частн

отмечает, что владельцы виртуальных накоплений чаще других подвергаются «угону» телефонного номера. Хакеры вычисляют криптовалютных инвесторов через соцсети и начинают целенаправленно на них ох

ы платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за $175.   Пока одни злоумышленники предпочитают криптовалюту для получения незаконных доходов (жертвам троянов-ши

м» ресурсов Корпоративного Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак государственной корпорации «Ростех» (КЦОПЛ) для обеспечения безопасности информации и кр

тов в сфере кибербезопасности, которые заключили, что за атаки на ИТ-сервисы ответственны китайские хакеры. Однако официальной жалобы пострадавшая сторона не подавала. По словам экспертов, атак

вскую платформу для обмена информацией и платежами SWIFT – «кровеносную систему» финансового рынка. Хакеры пытались вывести из банка в Бангладеш порядка $951 млн. Предполагалось, что они исполь

ашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн.

таки все чаще используются для вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составл

грузка вредоносного кода была связана с популярными торрент-приложениями и файлообменными сервисами.Хакеры используют файлообменные сети для доставки вредоносного ПО двумя способами: компромети

что теперь SEP станет объектом самого пристального интереса со стороны экспертов по безопасности и злоумышленников, - говорит Георгий Лагода, генеральный директор SEC Consult Services. - Можно

реступников по всему миру. Это связано с тем, что взлом финансовой инфраструктуры способен принести злоумышленникам гораздо больше средств, чем ограбление частных пользователей. Такие инциденты

рализованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации. Применение КОМРАД позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности

, имеющий опыт вскрытия замков с помощью отмычки. Как показало расследование Positive Technologies, злоумышленники получали доступ в сервисную зону банкомата для установки GreenDispenser. После

Большая часть современных сайтов содержит различные уязвимости, благодаря которым хакеры могут проводить на них атаки. В том числе, вызывая отказы систем и приводя к утере или

ентра информационной безопасности АНО ВО «Университет Иннополис»; Илья Борисов, руководитель службы ИБ, Thyssenkrupp Indusrial Solutions; Елена Петрова, начальник управления информационной безо

, так как позволяет резко сократить кадровый дефицит, который неизбежно наступит с расширением сферы. В последнее время выросло внимание к цифровой безопасности, особенно после двух недавних массовых атак WannaCry и Petya. Можно ожидать роста трат на киберзащиту. Это потребует новых квалифицированных кадров, нехватку которых компании-разработчики испытывают уже сейчас. Проблема будет обостр

буквально в один клик мышью. Не исключено, что инициаторами подобных атак могут выступать не только злоумышленники-одиночки. Эксперты рекомендуют предприятиям-владельцам АСУ ТП установить после

рирующих троянцев, руткит, позволяющий избегать обнаружения, обход антивирусов и виртуальных машин. Злоумышленники распространяли Kronos через спам или заражённые закачки. В 2016 г. троянец исп

ространяется Stantinko, который заразил несколько сотен тысяч компьютеров в России и Украине. Также злоумышленники освоили заражение видео- и аудиофайлов. Довольно часто под видом MP3 загружают

развитие отраслевых стандартов безопасности, информационной инфраструктуры и компетенции в области информационной безопасности, начиная со школьных методик обучения.Лидеры индексаЛидером по ур

Эксперты ESET предупреждают пользователей WhatsApp о новой фишинговой атаке. Мошенники сообщают об окончании подписки на сервис и под этим предлогом крадут платежные данн

, которые могут быть приемлемы, например, при распознавании лиц, но катастрофичны при решении задач ИБ. 54-ФЗ и онлайн-кассы 1 июля 2017 г. — непростая дата для участников российского рынка эле

ies предполагают, что их атакуют с целью использования в качестве промежуточного звена. Кроме того, хакеры начали вести рассылки от имени регуляторов по теме информационной безопасности. Подобн

при том, что уже далеко не все «тестовые» аппараты используются на выборах, сам факт их возможного взлома вызывает массу беспокойства - как у экспертов по безопасности, так и у политиков. «В п

ля XSS-атаки. Результатами такой атаки может быть фишинг, кража конфиденциальных данных, выполнение хакером различных действий от имени пользователя и т. п.Реакция компанииИсследователи Digital

Wikileaks опубликовал новые документы о кибершпионаже ЦРУ проявляло особый интерес к взлому операционных систем Mac и Linux в рамках своей программы кибершпионажа «Vault 7» («Хра

вития киберугроз и рисков для организаций. По задумке создателей, это поможет успешно противостоять злоумышленникам на международном уровне и принимать упреждающие меры защиты корпоративных сет

DDoS-атака использовалась как маскировка при проведении других вредоносных операций. Целью подобных атак чаще всего становятся сайты банков – они были затронуты в половине зафиксированных случа

щищены. «Эффект Стрейзанд» Реакция сетевой общественности была бурной и сложносоставной. Во-первых, хакеры всех разновидностей бросились искать другие уязвимости в сетевых ресурсах BKK и нашли

предугадать дальнейшие действия хакеров? Главные темы мероприятия: Как развивался российский рынок ИБ в 2016 г.? Какие наиболее громкие инциденты произошли на нем в 2016 г.? Какие меры предпри

ologies представила новую версию MaxPatrol SIEM — системы, предназначенной для выявления инцидентов ИБ в реальном времени. Обновленные механизмы продукта оперативно обнаруживают и локализуют эп

национальной безопасности при Обаме. По его словам, Тиллерсон «берет первоочередную проблему (т. е. кибербезопасность) и помещает ее на задворки Госдепартамента». Самостоятельность офиса по киб

шифрования за 100 биткоинов, или примерно за $250 тыс.Однако за первую волну глобальной атаки Petya хакеры, по разным оценкам, получили всего около $10 тыс. Поэтому некоторые эксперты полагают,

структуре. За создание или распространение ПО, предназначенного для нанесения вреда инфраструктуре, хакеры будут на 5 лет отправляться на принудительные работы с ограничением свободы на срок до