ассылку фишинговых писем. Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя: для получателя письмо выглядело как сообщение из госорганов. Об этом CNews сообщили представители BI.ZONE. Жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов военкомат», «Призывники 2023 список» и пр. И тема, и текст сообщения убеждал

Эксперты киберразведки BI.Zone проанализировали документы, которые преступники из группировки Core Werewolf использовали для отвлечения внимания жертв, и выяснили: основными целями шпионов стали российские организаци

й при анализе подозрений на инцидент, а также в конечном итоге предоставлять заказчикам более качественную услугу по мониторингу и реагированию на киберинциденты. Об этом CNews сообщили представители BI.ZONE. Коммерческий SOC Angara Security существует с 2017 г., развивая, в том числе, собственные решения, например SIEM. В 2020 г. компания разработала дорожную карту функционального развития

С начала 2023 г. эксперты компании по управлению цифровыми рисками BI.ZONE выявили свыше 560 мошеннических доменов, замаскированных под страницы для оплаты задолженностей. Все эти домены украдены у легитимных владельцев, а до взлома фишинговые площадки были ин

Эксперты киберразведки BI.ZONE обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зара

ктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию. Об этом CNews сообщили представители BI.ZONE. Чтобы получить доступ ĸ инфраструĸтуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного прон

В конце марта 2023 г. Министерство цифрового развития, связи и массовых коммуникаций России зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов, которые могут использовать компании с государственным участием. Об этом CNews сообщили пред

ем Telegram-канале. При этом хактивисты не применяют вредоносное ПО. Они маскируются под реальных сотрудников организаций и ускользают от служб кибербезопасности. Об этом CNews сообщили представители BI.ZONE. В 2022 г. именно хактивисты обеспечили рост инцидентов, связанных с утечками данных. У таких преступников нет финансовых мотивов, как у кибервымогателей, или шпионских целей, как в слу

Аудиосервис «Звук» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологических решениях в рамках новой программы. Поиск багов будет происходить в приложении аудиосервиса

BI.Zone представила обновленную версию системы противодействия мошенничеству. BI.Zone AntiFraud — это адаптивная кросс канальная система противодействия мошенничеству. Она предоставляет транзакционную и сессионную аналитику с данными об угрозах из множества источников. П

Timeweb с помощью BI.Zone запускает публичную программу по поиску уязвимостей, чтобы проверить безопасность сервисов и продуктов. Независимые исследователи получат от 10 тыс. до 250 тыс. руб. в зависимости от кр

isoning. Они насыщают свои ресурсы ключевыми словами и покупают контекстную рекламу — все это помогает выводить такие сайты на первую страницу результатов поиска. Об этом CNews сообщили представители BI.ZONE. Фейковые страницы имитируют ресурсы для бухгалтеров, где можно загрузить, например, шаблоны документов. Жертва скачивает документ якобы в одном из популярных форматов (.doc или .xls),

osoft Outlook. Сразу после этого злоумышленник использует уязвимость и проводит атаку. Он получает учетные данные жертвы и может использовать их. Команда облачного сервиса по защите электронной почты BI.ZONE CESP разработала дополнение, которое проверяет письма и вложения в них еще до того, как они попадут к пользователю. Обновление уже автоматически установлено у всех клиентов сервиса, так

BI.Zone и Security Vision заключили соглашение о технологическом партнерстве. Сотрудничество двух компаний позволит клиентам платформы Security Vision TIP получать данные о киберугрозах от BI.Zone. В результате бизнес сможет эффективнее выявлять потенциальные угрозы, а также быстрее на них реагировать. BI.Zone и Security Vision интегрировали свои решения: теперь автоматизи

В марте 2023 г. эксперты управления киберразведки BI.Zone обнаружили атаки группы Key Wolf. Злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере. Важная особенность в том, что у потерпевшего нет

Онлайн-сервис доставки продуктов «Сбермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти) на платформе BI.ZONE Bug Bounty. «Сбермаркет» будет платить вознаграждение за потенциальные уязвимости, найденные в его онлайн-сервисах. По программе багбаунти любому пользователю предлагается проверить без

Компания BI.ZONE представила сервис BI.ZONE vCISO, который поможет компаниям справиться с дефицитом экспертов по кибербезопасности. В мире не хватает 3,4 млн профильных специалистов, а в России з

«ДиалогНаука», системный интегратор в области информационной безопасности, и компания по управлению цифровыми рисками BI.ZONE заключили партнерское соглашение. В соответствии с достигнутыми договоренностями «ДиалогНаука» будет использовать решения и сервисы BI.ZONE в рамках комплексных проектов для корп

терство цифрового развития, связи и массовых коммуникаций России запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Об этом CNews сообщили представители BI.ZONE. Программа пройдет в несколько этапов. На первом – независимые исследователи проверят портал «Госуслуг» и Единую систему

ртификат ФСТЭК России. Теперь сервис могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России. Межсетевой экран Bi.Zone WAF предназначен для многоуровневой защиты веб-приложений от кибератак. Разработка успешно прошла сертификационные испытания ФСТЭК России и теперь может использоваться для защиты критич

ак, зафиксировала рекордную по скорости DDoS-атаку, в пике достигавшую 1,3 Тб/с. DDoS-атака типа UDP flood была организована 28 января 2023 г. на инфраструктуру MSSP-провайдера Qrator Labs – компанию Bi.Zone. Во время атаки UDP flood сервер-жертва получает огромное количество UDP-пакетов большого объема от широкого диапазона IP-адресов, в результате атака провоцирует перегрузку сетевых инте

«Тинькофф» запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе Bi.Zone Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС. «Тинькофф» в открытом формате привлекает «белых хакеров» для повышения защищенности своих се

dMTS предлагает SD-WAN «под ключ», начиная с каналов связи, ПО, оборудования и до разработки схемы внедрения, миграции и поддержки. Партнером стала российская компания по управлению цифровыми рисками BI.ZONE. Об этом CNews сообщили представители BI.ZONE. Решение называется Cloud SD-WAN и представляет собой программно-аппаратный комплекс для централизованного управления корпоративными

получилось принять лишь пятую часть. А в текущих условиях компании особенно остро нуждаются в компетентных специалистах по безопасности, — сказал Муслим Меджлумов, директор по продуктам и технологиям Bi.Zone. — Поэтому мы открыли платформу для всех желающих, и теперь улучшить свои навыки могут как команды от организаций, так и отдельные сотрудники.

рограммы. Будем рады багхантерам, с которыми уже успели поработать, и надеемся увидеть больше новых лиц в нашем комьюнити», — сказал Тимофей Черных, руководитель группы продуктовой безопасности Ozon. Bi.Zone Bug Bounty — это хаб, связывающий бизнес и независимых исследователей безопасности. На платформе организации размещают для багхантеров программы по поиску уязвимостей. Такой подход позв

ового маркетплейса от мошенников. В 2022 г. российские организации стали чаще сталкиваться с тем, что мошенники пользуются их именем для обмана пользователей в интернете. За неполный 2022 г. эксперты Bi.zone уже заблокировали больше сайтов-клонов, чем за весь 2021 (100 тыс. против 70 тыс.), при этом самой частой целью злоумышленников стали маркетплейсы. «Сравни» — финансовый маркетплейс для

ператор СДЭК подключил российский сервис защиты корпоративной почты после ухода с рынка иностранного вендора. Решение оказалось вдвое дешевле зарубежного аналога. Об этом CNews сообщили представители BI.ZONE. Для СДЭК почта — критически важный инструмент бизнеса. Чтобы помогать клиентам и быть на связи с партнерами, сотрудники — более 30 тыс. человек — ежедневно разбирают десятки тысяч писе

«Авито» запустила публичную программу по поиску уязвимостей (bug bounty) на платформе Bi.Zone Bug Bounty. По ней предлагается проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещённых на поддоменах *.avito.ru. Ба

ибератака, компания рискует получить серьезные штрафы. Чтобы досконально изучить все обстоятельства инцидента, нужно провести полную проверку инфраструктуры. Сделать это в минимальные сроки позволяет BI.ZONE Compromise Assessment. Об этом CNews сообщили представители BI.ZONE. Услуга помогает бизнесу понять, не проникли ли хакеры в корпоративные системы. Команда BI.ZONE проверя

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: «Вконтакте», «Одноклассники», «Почта Mail.ru» и многие другие. В случае выявления уязвимостей исследователи безопасности получат от компан

Специалисты компании по управлению цифровыми рисками BI.ZONE выяснили, что с августа 2022 г. десятки российских организаций были взломаны через уязвимость сервера рабочей почты Miscrosoft Exchange. Жертвами стали в основном представители малого и

стных проектов Совместный проект казахского телеком-оператора «Транстелеком» и российской компании «Бизон» («Безопасная информационная зона»), входившей в структуры Сбербанка, будет заморожен.

BI.ZONE Cloud Email Security & Protection (BI.ZONE CESP) — облачный сервис для защиты электронной почты компании от спама, фишинга и вредоносного ПО. После обновления BI.ZONE CESP научился анализировать защищенные файлы. Если в п

Страховой дом ВСК подписал соглашение с компанией BI.ZONE о подключении к сервису Secure DNS. Он определяет и блокирует попытки обращений к опасным доменам и незаконную выгрузку данных. Об этом CNews сообщили представители BI.ZONE. При

Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа 2022 г. Платформу представили директор блока экспертных сервисов BI.ZONE Евгений Волошин и тимлид BI.ZONE Bug Bounty Сергей Колесников. Об

Релиз платформы состоится 25 августа 2022 г. Об этом CNews сообщили представители BI.ZONE. BI.ZONE позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BI.ZONE поможет повысить защищенность ИТ-акт

Использование платформы BI.ZONE Compliance Platform вышло для компании дешевле, чем обращение к сторонним консультантам. Продукт BI.ZONE позволяет клиенту соответствовать требованиям 152-ФЗ, GDPR и других норма

Компания по управлению цифровыми рисками BI.ZONE представила новую версию BI.ZONE Brand Protection. За первые шесть месяцев 2022 г/ решение помогло выявить в четыре раза больше утечек, чем за аналогичный период 2021 г. Об этом

Компания по управлению цифровыми рисками Bi.zone обнаружила вредоносную рассылку от известной хакерской группировки Buhtrap. Письмо с троянской программой маскировалось под уведомление Федеральной службы судебных приставов. В ночь с 2

водству молочной продукции, но также повышает риск кибератак, которые с каждым годом становятся все масштабнее. Понимая важность цифровой устойчивости, холдинг принял решение воспользоваться сервисом Bi.zone Cloud DDoS Protection с функцией защиты DNS-серверов от DDoS-атак. Эта защита обеспечивается с помощью дополнительного сервера DNS. В нем реализованы методы нейтрализации подобных атак