«Хоум банк» предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе Bi.Zone Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывает домены home.bank, homecredit.ru, а также интернет-банк и мобильное приложение. Размер возн

В новый портфель Bi.Zone Consulting вошли услуги по комплексной оценке кибербезопасности, приведению к соответствию требованиям кибербезопасности, управлению рисками кибербезопасности и непрерывностью бизнеса,

Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone Web Application Firewall (WAF), чтобы защитить пользователей Confluence от критической уязвимости CVE-2023-22515 (оценка угрозы по шкале CVSS — 10 баллов из 10). С начала октября 2023 г

емам государственных организаций России и Белоруссии с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным киберразведки Bi.Zone, Sticky Werewolf активна как минимум с апреля 2023 г. и к настоящему времени осуществила не менее 30 атак. Ссылки для фишинговых писем злоумышленники создают с помощью сервиса IP Logger

м по-прежнему остается социальная инженерия. Одна из самых популярных уловок злоумышленников — обещание приза или гарантированного выигрыша. За последнюю неделю сентября 2023 г. инструменты платформы Bi.Zone Brand Protection выявили 770 мошеннических доменов, имитирующих площадки для розыгрыша призов. Об этом CNews сообщили представители Bi.Zone. Через эти сайты мошенники не только с

Исследователи Bi.Zone проэмулировали эксплуатацию уязвимости в системе управления содержимым сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для Bi.Zone WAF, позволяющие защи

Bi.Zone представила обновление Bi.Zone Compliance Platform. Новые функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз,

Компании, столкнувшиеся с нехваткой опыта в решении сложных вопросов кибербезопасности, теперь могут получить помощь команды Bi.Zone vOffice Expert в рамках сервиса Bi.Zone vCISO. Эксперты Bi.Zone по направлениям киберразведки, SOC и реагировании на инциденты будут консультировать организации и оказыват

Bi.Zone представила обновленное решение Bi.Zone AntiFraud. Новые функции «Офлайн-тестирование» и «Продолжение обработки» помогут эффективнее выявлять как уже известные мошеннические схемы, так и никогда ранее не применявшиеся, а такж

ивать различную конфиденциальную информацию и вынуждать совершать финансовые операции в пользу мошенников. Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, Bi.Zone: «Злоумышленники продолжают совершенствовать методы социальной инженерии. В данной схеме мошенники используют доверие сотрудников к топ‑менеджеру компании и страх столкнуться с последст

Bi.Zone выпустила модуль Deception для Bi.Zone EDR (Endpoint Detection and Response, ранее — Bi.Zone Sensors). Модуль Deception позволяет уже на этапе разведки обнаружить даже продвинутого атакующего, способного обойти механи

Компания по управлению цифровыми рисками BI.ZONE и дистрибьютор MONT заключили соглашение, согласно которому MONT сможет осуществлять поставки ключевых решений для обеспечения кибербезопасности портфеля BI.ZONE. Об этом CNews с

и инструменты для проведения атак, например билдеры, позволяющие создавать вредоносное ПО. Так, в открытом доступе появились исходные коды вымогателей Babuk, Conti и LockBit. По данным киберразведки Bi.Zone, ими сегодня активно пользуются сразу три преступные группы: Battle Wolf, Twelfth Wolf и Shadow Wolf. Battle Wolf появилась в конце февраля 2022 г. на фоне геополитических событий. По д

Сеть магазинов низких фиксированных цен Fix Price в России совместно с компанией по управлению цифровыми рисками BI.ZONE за последние 10 месяцев (с сентября 2022 г. по июль 2023 г.) выявила и отправила на блокировку более 6 тыс. поддельных ресурсов, имитирующих деятельность торговой сети с целью мошенниче

Астра» будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа, а также с функционирующей замкнутой программной средой. BI.ZONE со своей стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения. В зависимости от уровня критичности

BI.ZONE представила обновление облачного сервиса BI.ZONE CESP для защиты корпоративной почты от спама, фишинга и вредоносного ПО. Теперь пользователь сможет самостоятельно настроить фильтрацию входящих и исходящих писем на основе более чем 20

Специалисты управления киберразведки Bi.Zone обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли Злоумышленники

сности сети, а также расширяют модельный ряд совместимого с платформой оборудования. Чтобы снизить финансовые затраты пользователей и количество времени, которое они тратят на повторяющиеся задачи, в BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой. Так, специалисты компании добавили в обновление функции шаблонизации и группировки настроек межсетевого

Эксперты управления киберразведки Bi.Zone обнаружили фишинговую кампанию, нацеленную на российские организации. Под видом уведомлений от Роскомнадзора злоумышленники распространяют стилер White Snake — вредоносное ПО для кражи

ма, большинство из которых могут стать входной точкой атаки. Потенциально опасные сообщения связаны с фишингом, спуфингом и распространением вредоносных программ. Об этом CNews сообщили представители Bi.Zone. Команда сервиса защиты корпоративной электронной почты Bi.Zone CESP поделилась результатами за первые шесть месяцев 2023 г. За этот период специалисты Bi.Zone заблокирова

По данным Bi.Zone, в последние 2 месяца резко выросло количество доменов, ориентированных на кражу персональных данных через WhatsApp. Пик пришелся на 19–25 июня: в этот период было выявлено 150 новых ре

ты. Это может привести к неправомерному использованию личной информации для различных схем: от спам-звонков до попыток получения доступа к банковскому приложению. Об этом CNews сообщили представители Bi.Zone. «Мы не в первый раз сталкиваемся с подобной схемой мошенничества. Ранее преступники обещали людям деньги за прохождение опроса, чтобы получить данные их банковских карт. Этим летом спе

Сервис для выбора, покупки и продажи автомобилей «Сберавто» будет платить багхантерам за обнаруженные уязвимости. Программа на Bi.Zone Bug Bounty охватит сайт sberauto.com, веб-сервисы всех поддоменов *.sberauto.com и мобильное приложение «Сберавто» на платформе Android. В зависимости от критичности угрозы, вознагражде

Теперь разработчики мобильных решений токенизации и платежных систем бесконтактной оплаты могут обращаться в Bi.Zone за услугами по анализу защищенности в рамках лицензирования разработанных ими программных средств. Об этом CNews сообщили представители Bi.Zone. В мае 2023 г. оператор национальн

С начала 2023 г. эксперты BI.Zone выявили почти 3 тыс. мошеннических доменов, имитирующих сайт инвестиционного проекта Tesla X. Злоумышленники используют интерес пользователей к инвестициям в американскую компанию-произ

Эксперты BI.ZONE обнаружили новую волну атак группировки Red Wolf (также известна как RedCurl), которая не проявляла себя с 2022 г. Как и прежде, атакующие нацелены на конфиденциальные данные российских

Специалисты Bi.Zone провели для компании Selectel внешнее тестирование на проникновение в инфраструктуру

ассылку фишинговых писем. Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя: для получателя письмо выглядело как сообщение из госорганов. Об этом CNews сообщили представители BI.ZONE. Жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов военкомат», «Призывники 2023 список» и пр. И тема, и текст сообщения убеждал

Эксперты киберразведки BI.Zone проанализировали документы, которые преступники из группировки Core Werewolf использовали для отвлечения внимания жертв, и выяснили: основными целями шпионов стали российские организаци

й при анализе подозрений на инцидент, а также в конечном итоге предоставлять заказчикам более качественную услугу по мониторингу и реагированию на киберинциденты. Об этом CNews сообщили представители BI.ZONE. Коммерческий SOC Angara Security существует с 2017 г., развивая, в том числе, собственные решения, например SIEM. В 2020 г. компания разработала дорожную карту функционального развития

С начала 2023 г. эксперты компании по управлению цифровыми рисками BI.ZONE выявили свыше 560 мошеннических доменов, замаскированных под страницы для оплаты задолженностей. Все эти домены украдены у легитимных владельцев, а до взлома фишинговые площадки были ин

Эксперты киберразведки BI.ZONE обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зара

ктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию. Об этом CNews сообщили представители BI.ZONE. Чтобы получить доступ ĸ инфраструĸтуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного прон

В конце марта 2023 г. Министерство цифрового развития, связи и массовых коммуникаций России зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов, которые могут использовать компании с государственным участием. Об этом CNews сообщили пред

ем Telegram-канале. При этом хактивисты не применяют вредоносное ПО. Они маскируются под реальных сотрудников организаций и ускользают от служб кибербезопасности. Об этом CNews сообщили представители BI.ZONE. В 2022 г. именно хактивисты обеспечили рост инцидентов, связанных с утечками данных. У таких преступников нет финансовых мотивов, как у кибервымогателей, или шпионских целей, как в слу

Аудиосервис «Звук» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологических решениях в рамках новой программы. Поиск багов будет происходить в приложении аудиосервиса

BI.Zone представила обновленную версию системы противодействия мошенничеству. BI.Zone AntiFraud — это адаптивная кросс канальная система противодействия мошенничеству. Она предоставляет транзакционную и сессионную аналитику с данными об угрозах из множества источников. П

Timeweb с помощью BI.Zone запускает публичную программу по поиску уязвимостей, чтобы проверить безопасность сервисов и продуктов. Независимые исследователи получат от 10 тыс. до 250 тыс. руб. в зависимости от кр

isoning. Они насыщают свои ресурсы ключевыми словами и покупают контекстную рекламу — все это помогает выводить такие сайты на первую страницу результатов поиска. Об этом CNews сообщили представители BI.ZONE. Фейковые страницы имитируют ресурсы для бухгалтеров, где можно загрузить, например, шаблоны документов. Жертва скачивает документ якобы в одном из популярных форматов (.doc или .xls),

osoft Outlook. Сразу после этого злоумышленник использует уязвимость и проводит атаку. Он получает учетные данные жертвы и может использовать их. Команда облачного сервиса по защите электронной почты BI.ZONE CESP разработала дополнение, которое проверяет письма и вложения в них еще до того, как они попадут к пользователю. Обновление уже автоматически установлено у всех клиентов сервиса, так