пасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изменениях законодательства. Об этом CNews сообщили представители Bi.Zone. Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации,

По данным Bi.Zone Brand Protection, в 2023 г. в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 г. — 62 базы общим объемом больше 525 млн записей. Они содержали в

Команда анализа защищенности веб-приложений Bi.Zone во время проведения тестирования red team для одного из заказчиков обнаружила пять уязвимостей в версии 2019.2.3 платформы Websoft HCM (ранее — WebTutor). Система предназначена для созд

За последние четыре месяца специалисты Bi.Zone Brand Protection обнаружили более 25 тыс. уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023 г. выявил

«СберФакторинг» предлагает независимым исследователям кибербезопасности проверить защищенность своих ресурсов на платформе Bi.Zone Bug Bounty. Программа охватывает сайт компании, а также личный кабинет клиента. Вознаграждение за подтвержденную уязвимость зависит от уровня ее критичности. Об этом CNews сообщили пред

По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также професс

яет 10 из 10 и 9,8 из 10 баллов соответственно. Обе уязвимости связаны с логическими ошибками и угрожают компаниям, у которых GitLab находится в открытом доступе. Об этом CNews сообщили представители Bi.Zone. CVE-2023-7028 связана с процессом аутентификации и позволяет отправлять запросы для сброса пароля на произвольные адреса электронной почты без взаимодействия с пользователем. Получая д

По данным Bi.Zone Brand Protection, количество мошеннических ресурсов в 2023 г. выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами 2022 г. пришлись на март, сентябрь и октябрь. Об

По данным Bi.Zone Brand Protection, с 1 ноября по 20 декабря 2023 г. мошенники зарегистрировали 398 доменов для просмотра популярного сериала «Слово пацана». Злоумышленники используют популярные темы для

Bi.Zone и «Группа Астра» протестировали совместимость операционной системы Astra Linux и Bi.Zone Compliance Platform, решения для автоматизации выполнения требований законодательства по защите персональных данных (ПДн) и государственных информационных систем (ГИС). Об этом CNews со

Компания Bi.Zone подтвердила, что контролирует весь цикл обработки клиентских данных в рамках направления Bi.Zone Consulting и сервиса Bi.Zone TDR (SOC/MDR). Она защищает от утечек и кибер

дистрибьютора RRC Security пополнился сервисами защиты от атак на веб-приложения, инструментами защиты от мошенничества в банковских каналах и онлайн-сервисах, а также другими продуктами и решениями Bi.Zone. Об этом CNews сообщили представители Bi.Zone. Аналитики Bi.Zone Threat Intelligence постоянно фиксируют появление новых группировок, зачастую сопряженное с появлением нов

Bi.Zone расширила функциональность платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В новой версии Bi.Zone Cyber Maturity Platform (Bi.Zone CMP) появились возможность настройки контролей аудита, интеграция с сервисом Bi.Zone TDR (SOC/MDR) и подготовка отчетов по данным нескольк

Пользователям сервиса Bi.Zone CDP будут доступны все возможности StormWall для защиты инфраструктуры, сайтов, сетей и сервисов от распределенных атак на отказ в обслуживании. По данным провайдера сервисов DDoS-защит

и технологий им. М. Ф. Решетнева. Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности. Об этом CNews сообщили представители Bi.Zone, По данным Сбербанка, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 тыс. человек и растет с каждым годом. Самыми востребованными остаются опытные специалисты

Специалисты Bi.Zone Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное ПО для атак на российские организации. Одной из целей злоумышленников был доступ к телеграм-

Правила Bi.Zone WAF позволяют защититься от атак с эксплуатацией уязвимости CVE-2023-6063 в популярном WordPress-плагине WP Fastest Cache. Об уязвимости CVE-2023-6063 стало известно 13 ноября 2023 г. О

Эксперты Bi.Zone Threat Intelligence представили отчет «Семь ликов тьмы», в котором разобрали семь семейств вредоносного программного обеспечения (ВПО), распространяющихся по модели MaaS (malware-as-a-s

Бесплатная утилита Bi.Zone Triage позволяет собирать данные для анализа хоста, проверять хосты с помощью YARA-правил и находить заданные индикаторы компрометации. Утилита совместима с российскими дистрибутивами L

Эксперты управления киберразведки Bi.Zone проанализировали данные с платформы Bi.Zone Threat Intelligence и рассказали, как изменился российский ландшафт киберугроз с января по октябрь 2023 г. В 20% киберинцидентов злоум

Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Проверить защищенность систем можно на платформе Bi.Zone Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной уязвимости и может достигать 1 млн руб. Об этом CNews сообщил представитель Bi.Zone. В 2022 г. к

«Хоум банк» предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе Bi.Zone Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывает домены home.bank, homecredit.ru, а также интернет-банк и мобильное приложение. Размер возн

В новый портфель Bi.Zone Consulting вошли услуги по комплексной оценке кибербезопасности, приведению к соответствию требованиям кибербезопасности, управлению рисками кибербезопасности и непрерывностью бизнеса,

Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone Web Application Firewall (WAF), чтобы защитить пользователей Confluence от критической уязвимости CVE-2023-22515 (оценка угрозы по шкале CVSS — 10 баллов из 10). С начала октября 2023 г

емам государственных организаций России и Белоруссии с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным киберразведки Bi.Zone, Sticky Werewolf активна как минимум с апреля 2023 г. и к настоящему времени осуществила не менее 30 атак. Ссылки для фишинговых писем злоумышленники создают с помощью сервиса IP Logger

м по-прежнему остается социальная инженерия. Одна из самых популярных уловок злоумышленников — обещание приза или гарантированного выигрыша. За последнюю неделю сентября 2023 г. инструменты платформы Bi.Zone Brand Protection выявили 770 мошеннических доменов, имитирующих площадки для розыгрыша призов. Об этом CNews сообщили представители Bi.Zone. Через эти сайты мошенники не только с

Исследователи Bi.Zone проэмулировали эксплуатацию уязвимости в системе управления содержимым сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для Bi.Zone WAF, позволяющие защи

Bi.Zone представила обновление Bi.Zone Compliance Platform. Новые функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз,

Компании, столкнувшиеся с нехваткой опыта в решении сложных вопросов кибербезопасности, теперь могут получить помощь команды Bi.Zone vOffice Expert в рамках сервиса Bi.Zone vCISO. Эксперты Bi.Zone по направлениям киберразведки, SOC и реагировании на инциденты будут консультировать организации и оказыват

Bi.Zone представила обновленное решение Bi.Zone AntiFraud. Новые функции «Офлайн-тестирование» и «Продолжение обработки» помогут эффективнее выявлять как уже известные мошеннические схемы, так и никогда ранее не применявшиеся, а такж

ивать различную конфиденциальную информацию и вынуждать совершать финансовые операции в пользу мошенников. Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, Bi.Zone: «Злоумышленники продолжают совершенствовать методы социальной инженерии. В данной схеме мошенники используют доверие сотрудников к топ‑менеджеру компании и страх столкнуться с последст

Bi.Zone выпустила модуль Deception для Bi.Zone EDR (Endpoint Detection and Response, ранее — Bi.Zone Sensors). Модуль Deception позволяет уже на этапе разведки обнаружить даже продвинутого атакующего, способного обойти механи

Компания по управлению цифровыми рисками BI.ZONE и дистрибьютор MONT заключили соглашение, согласно которому MONT сможет осуществлять поставки ключевых решений для обеспечения кибербезопасности портфеля BI.ZONE. Об этом CNews с

и инструменты для проведения атак, например билдеры, позволяющие создавать вредоносное ПО. Так, в открытом доступе появились исходные коды вымогателей Babuk, Conti и LockBit. По данным киберразведки Bi.Zone, ими сегодня активно пользуются сразу три преступные группы: Battle Wolf, Twelfth Wolf и Shadow Wolf. Battle Wolf появилась в конце февраля 2022 г. на фоне геополитических событий. По д

Сеть магазинов низких фиксированных цен Fix Price в России совместно с компанией по управлению цифровыми рисками BI.ZONE за последние 10 месяцев (с сентября 2022 г. по июль 2023 г.) выявила и отправила на блокировку более 6 тыс. поддельных ресурсов, имитирующих деятельность торговой сети с целью мошенниче

Астра» будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа, а также с функционирующей замкнутой программной средой. BI.ZONE со своей стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения. В зависимости от уровня критичности

BI.ZONE представила обновление облачного сервиса BI.ZONE CESP для защиты корпоративной почты от спама, фишинга и вредоносного ПО. Теперь пользователь сможет самостоятельно настроить фильтрацию входящих и исходящих писем на основе более чем 20

Специалисты управления киберразведки Bi.Zone обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли Злоумышленники

сности сети, а также расширяют модельный ряд совместимого с платформой оборудования. Чтобы снизить финансовые затраты пользователей и количество времени, которое они тратят на повторяющиеся задачи, в BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой. Так, специалисты компании добавили в обновление функции шаблонизации и группировки настроек межсетевого

Эксперты управления киберразведки Bi.Zone обнаружили фишинговую кампанию, нацеленную на российские организации. Под видом уведомлений от Роскомнадзора злоумышленники распространяют стилер White Snake — вредоносное ПО для кражи