Завершился девятый IX межрегиональный IT форум в Вологде

В Вологде 6-7 апреля, прошел 9 ежегодный межрегиональный IT форум.  В процессе форума обсуждались многие сложные вопросы в области киберпространства, которые уже давно назрели и с которыми все мы с вами все чаще сталкиваемся в повседневной жизни. Мир стоит на пороге 4 промышленной революции (The Fourth Industrial Revolution) и мы должны оказаться на гребне ее волны. Читать далее «Завершился девятый IX межрегиональный IT форум в Вологде»

Состоялся девятый российский форум по управлению интернетом RIGF 2018

Российский форум по управлению Интернетом RIGF 2018
Российский форум по управлению Интернетом RIGF 2018

6 апреля в Санкт-Петербурге прошел, уже давно ставший традиционным, девятый российский форум по управлению интернетом (RIGF 2018 Russian Internet Governance Forum). На форуме собрались эксперты по киберпространству не только из России, но и из Армении, Нидерландов, Австрии, Казахстана, Беларуси, Великобритании, Бельгии и других стран. Обсуждалось много интересных вопросов по стандартизации работы в киберпространстве, кибербезопасности, киберриски, искусственный интеллект в киберсреде и другие вопросы. Читать далее «Состоялся девятый российский форум по управлению интернетом RIGF 2018»

Оборудование компании Cisco по всему миру подверглось кибератакам

Оборудование Cisco оказалось под угрозой
Оборудование Cisco оказалось под угрозой

Буквально на днях была опубликована критическая уязвимость в  Cisco IOS Software и Cisco IOS XE Software, которая позволяла провести неавторизованную RCE (Remote Code Execution — удаленное исполнение кода) атаку. Атаку можно было произвести через TCP порт 4786 (который по умолчанию открыт). Если отправить на оборудование специально сформированную строку через данный порт, происходит переполнение буфера в функции smi_ibc_handle_ibd_init_discovery_msg. Естественно специалисты по кибербезопасности Embedi перед публикацией уведомили корпорацию Cisco об уязвимости и те оперативно выпустили патч. Читать далее «Оборудование компании Cisco по всему миру подверглось кибератакам»

Хакеры атаковали центральный банк Малайзии через SWIFT

Центральный банк Малайзии атакован хакерами
Центральный банк Малайзии атакован хакерами

На днях центральный банк Малайзии (Bank Negara Malaysia) заявил о том, что подвергся хакерской атаке. Хакеры пытались провести неавторизованные транзакции через систему межбанковских платежей SWIFT. Центральный банк Малайзии контролирует 45 коммерческих банков. По словам представителя банка, они успешно отразили атаку, система не была взломана и злоумышленникам не удалось провести ни одного фиктивного платежа. Противодействие данному нападению было оказано совместно со специалистами системы SWIFT, а также другими финансовыми институтами и банками. Представители компании SWIFT заявили, что их система не была скомпрометирована и следы проникновения хакеров отсутствуют. По всей видимости деньги которые планировалось перевести в центральный банк Малайзии, были перехвачены через прямые кибератаки на банки, названия которых не раскрываются. Читать далее «Хакеры атаковали центральный банк Малайзии через SWIFT»

Ежегодный международный день резервного копирования (день бэкапа) 31 марта

А ты сделал бэкап?
А ты сделал бэкап?

Как известно, системные администраторы делятся на тех кто еще не делает бэкапы, тех кто уже делает бэкапы и тех кто делает бэкапы и проверяет возможность восстановления. Международный день резервного копирования (World Backup Day по английски) или коротко — День бэкапа (backup). День бэкапа получил свое рождение на портале Реддит, благодаря стараниям и усилиям пользователей. Так повелось, что именно 1 апреля многие вирусописатели, хакеры и просто компьютерщики, считают своим долгом «подшутить» над пользователями, друзьями, знакомыми, врагами, недругами и так далее и удалить, повредить, заменить какие-нибудь важные файлы. В итоге 31 марта как нельзя более лучше подходит для того, чтобы напомнить всем о том, что их информация и данные могут быть под угрозой. Читать далее «Ежегодный международный день резервного копирования (день бэкапа) 31 марта»

Хотите знать как защититься от киберрисков? Вас ждут на открытом семинаре!

Семинар по кибербезопасности для бизнеса
Семинар по кибербезопасности для бизнеса

Количество киберрисков растет с каждым днем и меньше их не станет. Киберугроза становятся все реальнее, а их последствия все болезненней. Противостоять в одиночку как профессиональным так и начинающим киберпреступникам, уже физически невозможно. Какой бы ни был уровень специалиста по кибербезопасности, его необходимо повышать каждый день. К большому сожалению вопросами повышения киберграмотности начинают заниматься только после возникновения очередного киберинцидента. И особенно мало внимания вопросам киберзащиты могут уделять стартапы, аргументируя это для самих себя тем, что пока они находятся на начальном этапе развития и не представляют интереса для киберпреступников. Читать далее «Хотите знать как защититься от киберрисков? Вас ждут на открытом семинаре!»

Отчет компании Cisco о кибербезопасности — читайте быстрее, пока IoT не напал!

А вы тоже еще не читали традиционный отчет компании Cisco о кибербезопасности? Приведем некоторые основные моменты этого отчета.

Эволюция распространения.
Прогресс не стоит на месте и абсолютно не странно, что киберпреступники выходят на новый уровень. Атаки все разнообразней, спектр шире, противостоять этому все сложнее. Одно из таких направлений — самораспространяющиеся вирусы. Раньше для распространения вирусов требовалось больше человеческого участия (отправка почты, передача файлов на USB Flash или CD, загрузка с сайтов под видом программ и т.д.). Теперь достаточно всего одного зараженного любым из доступных образов компьютера (рабочей станции) и большинство устройств в той или иной степени взаимодействующих с этой станцией оказываются под угрозой заражения. Читать далее «Отчет компании Cisco о кибербезопасности — читайте быстрее, пока IoT не напал!»

Symantec взглянули на угрозы кибербезопасности

Отчет Symantec об основных киберугрозах
Отчет Symantec об основных киберугрозах

На днях компания Symantec выпустила свой очередной отчет о проблемах кибербезопасности. Криптомайнинг, вирусы-вымогатели, целенаправленные атаки, мобильная безопасность и атаки, с использованием связанного ПО. Это не многие, но самые животрепещущие темы, которые нашли отражение в данном докладе.  Читать далее «Symantec взглянули на угрозы кибербезопасности»

Городские информационные системы американской Атланты парализованы вымогателем SamSam

Atlanta не устояла перед SamSam
Atlanta не устояла перед SamSam

На недавней пресс-конференции, мэр Атланты (США, штат Джорджия), подтвердил факт заражения информационных городских систем вирусом вымогателем SamSam. По данным администрации города заражение произошло около 5:40 утра по местному времени. Ричард Кокс (новый операционный директор города Атланты) пояснил, что атака киберпреступников затронула как некоторые внутренние системы так и клиентские приложения, используемые жителями города для оплаты муниципальных счетов и доступа к правовым документам и судебным решениям. Проработавший в этой должности всего неделю столкнулся с непростой ситуацией, но он со своей командой заверил что критическая инфраструктура,  местный аэропорт, система общественной безопасности, городские службы водоснабжения — вне опасности. Читать далее «Городские информационные системы американской Атланты парализованы вымогателем SamSam»

Крупнейший американский букинг сервис Orbitz был взломан

Взломан крупнейший букинг сервис США Orbitz
Взломан крупнейший букинг сервис США Orbitz

Крупнейшая американская букинг компания Orbitz (дочерняя компания от Expedia, совместно контролирует почти 75% онлайн рынка США) подверглась кибератаке неизвестных преступников. О киберинциденте стало известно 1 марта 2018 года. По всей видимости в руки к киберпреступникам попало большинство данных компании Orbitz (а также некоторых ее партнеров). Среди партнеров Orbitz, пострадавших от кибервзлома значится Amex Travel  (заказ поездок), который принадлежит компании American Express, но данные самой American Express при взломе не пострадали. Читать далее «Крупнейший американский букинг сервис Orbitz был взломан»