кибербезопасность

Американская компания по прокату автомобилей Hertz Corporation пострадала от утечки информации. Данные клиентов брендов Hertz, Thrifty и Dollar похитили в результате взлома, эксплуатирующего уязвимость нулевого дня в продуктах Cleo в октябре-декабре 2024 года. Данные Hertz получила...

Программы-вымогатели, шифровальщики, ransomware — одна из самых остроумных, эффективных и злободневных киберугроз нашего времени. Попробуем охватить этот занимательный феномен целиком, от его зарождения до самых ярких проявлений и перспектив на будущее. За 2024 год атаки ransomware в России...

Исследователи компании в сфере кибербезопасности Lookout сообщили, что связанная с Северной Кореей группировка хакеров загрузила шпионское программное обеспечение для Android в магазин приложений Google Play. Злоумышленники обманом смогли заставить некоторых пользователей загрузить этот софт...

Всё начинается с данных Цифровая гигиена – известное понятие. Но если раньше оно ограничивалось фразами типа «не используйте простые/одинаковые пароли», «не вводите данные банковских карт на подозрительных сайтах» и подобным, то в последние несколько лет всё стало куда интереснее. Внешность и...

В последние годы в РФ стал набирать вид мошенничества, когда злоумышленники звонят жертвам от лица технических специалистов крупных компаний, в том числе от якобы разработчиков программного обеспечения, рассказал директор продукта «Защитник» МТС Андрей Бийчук. Мошенники уведомляют об...

К началу 2025 года средняя стоимость хакерской атаки с использованием программ-вымогателей достигла $20 тыс. Об этом пишут «Ведомости» со ссылкой на исследование Positive Technologies, в рамках которого специалисты проанализировали 20 тыс. объявлений на 40 площадках, включая крупные теневые...

На выставке Consumer Electronics Show в начале года традиционно делаются сотни анонсов новых гаджетов и умной техники. Как они повлияют на нашу кибербезопасность? Главная выставка достижений мирового электронного хозяйства по традиции проходит в Лас-Вегасе в начале каждого года. На Consumer...

Одно из разведывательных ведомств Китая взломало системы Министерства финансов США, получив доступ к рабочим станциям госслужащих и несекретным документам, сообщила New York Times со ссылкой на администрацию президента Соединённых Штатов Джо Байдена. Ряд американских высших должностных лиц...

В этой статье мы подведем итоги, как 2024 повлиял на отрасль ИБ, и попробуем дать прогноз на 2025 год. Спросили мнение экспертов об основных тенденциях, изменениях в законодательстве и на рынке труда, а также о том, какие изменения нас ожидают. Чем запомнился 2024 год 2024 год в сфере...

На каких ошибках нынешнего года стоит поучиться и что пообещать себе делать безопаснее в 2025 году. Уходящий 2024 год принес несколько рекордно крупных и серьезных инцидентов с утечками данных — от билетов на концерты Тейлор Свифт до всей информации о лечении 100 млн американцев. Весь год бурно...

Сохранение жизней людей при пожаре или других чрезвычайных ситуациях напрямую зависит от скорости реагирования служб спасения, которая определяется надежной и качественной работой систем оповещения. В последнее время взломы таких систем стали довольно частым явлением, поэтому кибербезопасность...

Регуляторы и стандарты безопасности требуют от компаний наличия механизмов контроля целостности для защиты конфиденциальной информации. В статье разберем, в чем заключается контроль целостности данных, какие методы используются для его обеспечения и с какими вызовами сталкиваются разработчики...

К концу 2026 года Министерство цифрового развития России планирует ввести в строй новую платформу под названием «ТелекомЦерт». Эта инициатива направлена на совместную работу государственных органов, бизнес-структур и силовых подразделений в области кибербезопасности. Проект...

Павел Ситников, многие слышали о нём, теперь послушайте от первого лица)))

Исследователи из Республиканского университета Уругвая обнаружили новый метод хакерской атаки, при котором злоумышленники используют интерфейс HDMI для перехвата конфиденциальных данных. Этот метод включает сканирование электромагнитного излучения, испускаемого кабелями HDMI, подключенными к...

Узнайте все об охотничьих запросах: их принципы, инструменты и методологии. Повысьте уровень кибербезопасности вашей организации с помощью проактивного поиска угроз. В эпоху постоянно растущих киберугроз традиционных методов защиты уже недостаточно. Охотничьи запросы, или Threat Hunting...

Ищу удаленную работу, связанную с серым заработком. Владею Python, HTML, CSS, JavaScript, немного C/C++ и Node.js. Также имею базовые знания работы с базами данных. Интересуюсь кибербезопасностью, умею работать с анонимными сетями (Tor, VPN) и виртуальными машинами (VMware, VirtualBox). Владею...

Международная группа исследователей в сфере кибербезопасности разработала схему атаки, которая позволяет взламывать RADIUS (Remote Authentication Dial-In User Service). — Протокол аутентификации, который используется в сетевых приложениях по всему миру. Его слабым местом оказалась собственная...

Вопрос создания отдельного федерального ведомства, которое возьмет на себя все задачи, связанные с информационной безопасностью, не так давно вновь попал в федеральную повестку. В этой статье рассмотрим, возможно ли создание отдельного государственного ведомства по кибербезопасности в России...

По данным FraudWatch International, 95% нарушений кибербезопасности происходят из-за ошибки пользователя. И даже самые продвинутые технологии не смогут защитить компании от киберугроз, если сотрудники не осознают свою ответственность и не выполняют требования безопасности. Поэтому повышение...