ной записи SYSTEM и получить контроль над ней. Очень простой алгоритм При помощи своих инструментов хакеры запускают командную строку из-под SYSTEM, после чего при помощи команды net user (напр

яние своей киберустойчивости в произвольный момент времени. По результатам пентестов специалисты по ИБ могут оценить реальную защищенность разных сегментов инфраструктуры и устранить возможные

елом стала одной из самых атакуемых отраслей 2024 г., в том числе с использованием вредоносного ПО. Хакеры ориентируются на то, что в традиционных отраслях экономики уровень информационной безо

овая схема обмана Министерство внутренних дел (МВД) России представило схему мошенничества, которую злоумышленники применяют при онлайн-покупках игровых предметов или аккаунтов, пишет РБК. По и

Фишинговая рассылка Ozon Злоумышленники взломали аккаунт службы поддержки Ozon в социальной сети «ВКонтакте» и запусти

ую точку контроля и управления. Это позволяет существенно сократить время, необходимое на обработку ИБ-дефектов и оценку безопасности ПО. Об этом CNews сообщили представители Axel PRO. «Шерлок»

ганизации разных отраслей, включая финансовый сектор, ритейл, ИТ, госсектор, транспорт и логистику. Злоумышленники похищают аутентификационные данные для дальнейшей продажи на теневых ресурсах.

опасности в 2024 году? Дмитрий Пудов: В последние годы мы наблюдаем фундаментальные изменения сферы ИБ в России, и по итогам 2024 года эта новая реальность уже получила свои очертания. Хотя не

вход не воспрещен Cерверы API удаленного доступа Docker стали объектом криминальной киберкампании: злоумышленники используют их для распространения майнеров SRBMiner по скомпрометированным сис

На четвертом месте рейтинга находится Великобритания (9.8%). Эта страна имеет развитую экономику, и хакеры регулярно атакуют британские предприятия, стремясь обогатиться. Во II квартале 2024 г.

ли ScreenConnect. Сами по себе это легитимные утилиты, но ими активно пользуется и киберкриминал, и хакеры, работающие на спецслужбы. В октябре 2024 г. специалисты «Лаборатории Касперского» выя

и проходили тренинги по информационной безопасности и знают, как правильно реагировать на инциденты ИБ. Эксперты «Информзащиты» также ожидают увеличение инвестиций в кибербезопасность в энергет

Innostage, ИБ-интегратор, внедрил систему NextSTage KII на одном из горнодобывающих предприятий страны,

ых, алгоритмы Telegram ограничивают массовые рассылки, так что некоторые сообщения могли не дойти. «Хакеры активно атакуют друг друга, это известно давно, – отмечает Никита Павлов, эксперт по и

ты «Лаборатории Касперского» рассказали о наиболее распространённых мошеннических схемах, в которых злоумышленники используют спрос на дубайский шоколад как приманку. В частности, они могут выд

ости. Об этом CNews сообщили представители «Билайн». В 2024 г. «Билайн» отразил около 135 тыс. DDoS-атак, включая атаки на свою инфраструктуру и инфраструктуру клиентов. Это стало ответом на зн

ице. – Kaspersky Endpoint Detection & Response Expert — система, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов, и обеспечивает ее эффекти

защиты (32%), сетевые атаки (21%), заражения вредоносным ПО (15%) и нарушения сотрудниками политик ИБ (14%) – в том числе в результате фишинга.

истем командой ITprotect разработаны специальные коннекторы. «Атаки через подрядчиков и внутренних “злоумышленников” являются наиболее актуальными в последние годы. В рамках реализации ИБ-страт

защиты от DDoS-атак L3/L4 и сканирования IP-адресов. Всего в процессе миграции в рамках проекта перенесено 10 бизнес и ИТ-систем: CRM, почтовый сервис, система резервного копирования, домен, включая ИБ-системы (SIEM и другие). Системы развернуты на десятках виртуальных машинах, по результату использования продукта во второй половине 2025 года планируется расширение мощностей. Для обеспечен

ты центров мониторинга сталкиваются с большим количеством однотипных событий безопасности. При этом сложность атак повышается, а рук не хватает — дефицит ИТ- и ИБ-специалистов остается высоким.

урельи (Philippе Caturegli), специализирующейся на консалтинге в сфере информационной безопасности (ИБ). Уплатив $300, он зарегистрировал неиспользуемый домен akam.ne (TLD-зона Нигера) и поднял

о производству микроэлектроники приостановил работу на фоне атаки БПЛА, пишет агентство РИА «Новости» со ссылкой на пресс-службу завода. Сообщается о шести «прилетах», что можно считать массированной атакой. Завод «Кремний Эл» расположен в Брянске. Этот город неоднократно становился целью Украины, равно как и сам завод. Нынешняя атака – уже вторая по счету всего за три месяца. Как сообщал C

с помощью ИИ, которые кажутся настоящими, но на самом деле являются подделкой. «С помощью дипфейков мошенники могут создавать компрометирующие видео, за которое они будут требовать выкуп. Кроме

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце IV квартала 2024 г. Всего с октября по дека

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце IV квартала 2024 г. Всего же с октября по д

ли Staffcop. Хотя большинство компаний (79%) видит главную угрозу во внешних атаках, специалисты по ИБ из числа опрошенных (32%) отмечают важность управления внутренними рисками. Более того, уч

ании и банковская отрасль, ритейл и сфера развлечений. Во время приемной кампании в колледжи и вузы злоумышленники каждый год привлекают внимание к интернет-порталам учебных заведений. Также по

инциденты с применением вредоносного ПО (35%). Общая сумма более 100%, так как в рамках одной атаки злоумышленники могут применять разные технологии. «Еще несколько лет назад школы и вузы не бы

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце 2024 г. Всего же в IV квартале 2024 г. пров

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце IV квартала 2024 г. Всего же с октября по д

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце IV квартала 2024 года. Всего же с октября п

вышает население России». И показывает очень быстрый рост. FreePik Наращивая объемы краж баз данных хакеры, сами обесценивают свой же труд Например, в 2024 г. этот объем увеличился на 70% год к

остью свыше 250 Гбит/с была направлена на крупную сибирскую компанию сферы ИТ. Чаще всего в 2024 г. злоумышленники атаковали с помощью DDoS сайты организаций Центрального федерального округа (Н

сайте, так и на «материнском» сервере, динамически генерирующем страницу с вредоносным контентом. «Злоумышленники разработали вредоносное программное обеспечение Gootloader, которое может долг

спечит только смартфон без NFC Как сообщили CNews в F.A.C.C.T., за декабрь 2024 г. и январь 2025 г. хакеры совершили не менее 400 атак на клиентов российских банков при помощи NFC, украв у них

ручки за отчетный период. «ДиалогНаука» заняла 16 место в рейтинге. Выручка компании по направлению ИБ в 2023 г. составила 5548 млн руб., что на 55,2% выше аналогичного показателя прошлого года

ожения NFCGate. Софт, способный через NFC-модули перехватывать и передавать данные банковских карт, злоумышленники маскируют под приложения популярных госсервисов, Центрального банка России, Фе

я активность в отношении российских компаний прослеживается как минимум до мая 2023 г. Однако ранее злоумышленники использовали кластер серверов “rampage”, тогда как в октябре 2024 г. – “kilima

ный офис компании закроет свои потребности в инженерах внедрения, инженеров технической поддержки и информационной безопасности. Об этом CNews сообщили представители «Группы Астра». Программа п