ужили вредоносную кампанию, направленную на пользователей и компании из сферы финансов и трейдинга. Злоумышленники распространяют через тематические Telegram-каналы троянца, который позволяет п

осучреждения, промышленные компании и исследовательские центры. Жертвами стали десятки организаций. Злоумышленники использовали набирающую популярность технику стеганографии, которая позволяет

мена, например, логистическая компания Number1. По данным МВД Италии, ворованную информацию наемные хакеры продавали всем, кто был готов платить. Как сообщает Jerusalem Post со ссылкой на публи

е. В дальнейшем зашифрованные файлы невозможно использовать. За восстановление их работоспособности хакеры требуют у атакованных компаний денежные выкупы. Больше всего от шифровальщиков страдаю

рачиваться реализацией отсеивания подключений к серверам, не имеющим валидного SSL-сертификата. Как злоумышленники могли использовать уязвимость В работе поискового движка qBittorrent задейство

ичным периодом 2023 г. Об этом CNews сообщили представители «Газинформсервиса». Чаще всего от таких атак страдает малый и средний бизнес, говорится в исследовании экспертов «Нейроинформ». Также

его сайт, посвящённый криптовалюте, были ссылки на онлайн-сервис для генерации сайтов на базе LLM. «Злоумышленники активно изучают возможности применения больших языковых моделей в разных сцена

о мнению экспертов «Информзащиты», активное распространение ИИ создает новые специфичные угрозы для ИБ. «Распространение искусственного интеллекта породило и новые угрозы. Во-первых, это Prompt

ернета и Telegram-каналов обнаружили и подтвердили 120 случаев дефейса — типа атаки, в ходе которой хакеры заменяют официальную веб-страницу сайта компании на другую с негативным контентом. Пер

мобильном приложении или чат-боте в Telegram. Таким образом, чтобы попасть в защищенный ИТ-контур, злоумышленникам нужно не только получить пароль сотрудника, но и иметь полный доступ к его см

ности. «Правительство ОАЭ уделяет особое внимание развитию квалифицированных специалистов в области ИБ. Ключевую роль в подготовке кадров в стране играют образовательные программы1 в высших уче

y ASAP — релиз 2.4.3. Ключевое нововведение — это возможность визуализировать профили поведения пользователей. Специалистам по безопасности доступны не просто сухие цифры, а живая картина активности. Хакерам станет сложнее спрятать свои следы, ведь аномалии будет проще обнаружить. Об этом CNews сообщили представители компании «Газинформсервис». В релизе 2.4.3 обновлены разделы «Инциденты» и

ю для дальнейшего использования в мошеннических схемах. Кибератаки становятся все более сложными, и злоумышленники используют разнообразные методы социальной инженерии для достижения своих целе

со стороны крупнейших заказчиков и регуляторов, а также их недостатков с учетом возможных векторов атак. Для устранения этих несоответствий предлагается необходимый набор встроенных механизмов

спечение безопасности облачных технологий. Облачные провайдеры обладают колоссальным опытом в сфере ИБ, так как уже на протяжении многих лет успешно отражают атаки на свою инфраструктуру. Мы не

применимость услуг MSSP-провайдеров: Распространено мнение, что внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса. Каковы исключения?SOC в гос

могает выявлять, например, хакерскую технику lateral movement (горизонтальное перемещение), которую хакеры используют для развития своей атаки вглубь сети. Российские платформы виртуализации се

Аналитическая платформа для решения ИБ-задач Dataplan, разработанная компанией NGR Softlab, получила статус программного обеспечения с искусственным интеллектом. Минцифры России подтвердило соответствие системы критериям, предъяв

VK разработала систему защиты от DDoS-атак и бот-активностей на основе искусственного интеллекта — WARP (Web Application Resilient

Дмитрий Шевцов, начальник управления ФСТЭК России, сообщил, что рынок информационной безопасности демонстрирует уверенный рост, вплоть до 30%. По итогам 2023 г. в

CNews: Как изменилась отрасль ИБ в России за последние 2-3 года? Какие изменения произошли в банковском секторе? Сергей Бар

сло вредоносных писем, сделать их более правдоподобными и так далее. «ИИ – это палка о двух концах. Хакеры активно его используют, самое опасное, что наличие технологии снижает порог входа в «и

теля, зловред также начинает активно «посещать» различные рекламные адреса: вероятно, таким образом злоумышленники получают дополнительную прибыль, накручивая просмотры с заражённого устройства

ИТ-компания «Интеллектуальные коммуникации» заключила договор о сотрудничестве с разработчиком ИБ-средств «СерчИнформ» и подписала контракт с производственной организацией на оказание услу

бразом это произошло, в пресс-релизе министерства юстиции США не приводится. Срок, возмещение, срок Злоумышленник осужден за мошенничество, осуществленное с помощью компьютерных технологий, а т

) объявила о выходе новой версии киберполигона Ampire 1.5, в которой разработчики обновили сценарии атак, добавили новые уязвимые узлы, доработали шаблон, моделирующий работу подстанции 110/10

и, которые состоят из распространенных слов и фраз (12345, Qwerty, Password_0000 и т.п.). «Все чаще ИБ-службы организаций отслеживают попытки злоумышленников много раз ввести разные пароли к ко

Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг,

имости, также означает, что ее эксплуатация сугубо тривиальна. Можно ожидать, что в ближайшее время злоумышленники начнут сканирование Сети в поисках уязвимых установок OFBiz, так что ее пользо

а обсуждаются ФБР и CISA предупреждают о новой шифрогруппировке, отличающейся повышенной жадностью: хакеры BlackSuit потребовали от своих жертв в общей сложности $500 млн. Максимальная сумма от

что ряд компаний, особенно среди среднего и малого бизнеса, остаются без людей способных управлять ИБ. Это значит, что снижается возможность вовремя реагировать на угрозы, а значит повышается

о поможет выстроить эффективную стратегию кибербезопасности и выявить пробелы в защите до того, как злоумышленники смогут ими воспользоваться», — сказал Никита Назаров, руководитель отдела расш

Участники рынка считают, что для таких узкопрофильных специалистов по информационной безопасности (ИБ) необходимо расширить критерии льготного стимулирования, но эксперты напоминают, что им ва

й стол» появляются текстовые файлы с требованием выкупа (HOW_RETURN_YOUR_DATA.TXT). Характерно, что злоумышленники в случае отказа выплачивать требуемую сумму, обещают повторно атаковать текущу

е случаев подозрительную активность удается выявить и остановить на начальной стадии — до того, как злоумышленники смогут развить атаку и нанести ущерб. Скорость обнаружения атакующих зависит о

всех сотрудников и контрагентов объединенной компании, а далее обобщить и структурировать политики ИБ на основе комплексного подхода к кибербезопасности. Как отмечают эксперты Solar inRights,

и Касперского») обнаружили сложную кампанию группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт для онлайн-игры в танки, в которой якобы можно получа

технологического партнерства и консолидации ресурсов, мы планируем увеличить эффективность отделов ИБ существующих клиентов и повысить привлекательность решения для потенциальных заказчиков»,

К «Солар» заключили соглашение о стратегическом сотрудничестве в сфере информационной безопасности (ИБ). Основная цель соглашения — наращивание киберустойчивости транспортной отрасли и формиров

высокую степень безопасности, что делает его подходящим выбором для организаций, стремящихся защитить свои данные. vGate, в свою очередь, предлагает возможности микросегментации сети, благодаря этому злоумышленники не смогут добраться до критических систем ИТ-инфраструктуры, даже если им удастся проникнуть через первый эшелон защиты.