Специалисты BI.Zone EDR проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. хостов — серверов и рабочих станций. 66% исследованных хостов имеют как ми

Команда Bi.Zone Brand Protection подвела итоги уходящего 2024 г. и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 г. специалисты Bi.Zone Brand Protection обнаружили б

нашей безопасности, поэтому мы активно привлекаем независимых исследователей и экспертов в области кибербезопасности для совместной работы над выявлением уязвимостей. Уверен, что запуск программы на BI.Zone Bug Bounty не только позволит нам оперативно реагировать на потенциальные угрозы, но и станет важным шагом к открытости и сотрудничеству с сообществом ИБ-специалистов». Андрей Лёвкин, р

Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.Zone Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунт

с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в ИT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Об этом CNews сообщили представители BI.Zone. Шпионаж является главной целью атак на российские организации в 21% случаев. Это больше, чем было в 2023 г.: тогда доля таких атак составляла 15%. Как правило, группировки, атакующие с

Эксперты Bi.Zone помогли российскому провайдеру «‎Инферит Облако» (входит в экосистему «Инферит» группы компаний Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис Bi.Zon

BI.Zone обеспечила мониторинг ИT-инфраструктуры IV Конгресса молодых ученых. Непрерывный мониторинг ИT-инфраструктуры мероприятия проводился с помощью BI.Zone TDR. Об этом CNews сообщили представители BI.Zone. В работе мероприятия участвовало более семи тыс. делегатов — молодых ученых, аспирантов, студентов и школьников, технологически

белым хакерам проверить на уязвимости портал государственных и муниципальных услуг Ставропольского края и получить вознаграждение за выявленные проблемы. Об этом CNews сообщили представители компании Bi.Zone. Искать слабые места в киберзащите ресурса багхантеры будут на платформе Bi.Zone Bug Bounty (Bi.Zone выступает партнером Сбербанка). Это онлайн-площадка, где организации р

Сервис BI.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об этом C

Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения контроля над сайтами. Об этом CNews сообщили представители Bi.Zone. Об уязвимости CVE-2024-10924 стало известно 14 ноября 2024 г. Она обнаружена в модуле двухфакторной аутентификации плагина Really Simple Security, который используется для защиты сайто

Независимые исследователи на платформе BI.Zone Bug Bounty оценят уровень защищенности трех государственных информационных систем. Об этом CNews сообщили представители BI.Zone. Багхантеры смогут искать уязвимости на официальны

Step Logic внедрила Bi.Zone Secure SD-WAN в сети крупной транспортной компании. Встроенные в отечественную платформу алгоритмы шифрования обеспечивают криптографическую защиту информации по ГОСТу в распределенных

ссийских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей ИТ-администраторов. Это следует из исследования от компании по управлению цифровыми рисками BI.ZONE. Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей, сделав акцент на высококритичных ИТ-инцидентах, когда была нарушена не только без

Специалисты сервиса по мониторингу и реагированию на инциденты Bi.Zone TDR выяснили, что 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей админ

нга, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять не только при помощи API, но и через личный кабинет. По данным Bi.Zone, почти 80% компаний не отслеживают DNS-трафик, что дает злоумышленникам возможность проводить длительные и трудно обнаруживаемые атаки. Преступники могут воспользоваться этой слепой зон

Эксперты Bi.Zone TDR проводили мониторинг на протяжении всей работы конференции, постоянно взаимодействуя при этом со штабом кибербезопасности мероприятия. В результате удалось обеспечить работоспособно

Взлом публично доступных приложений — один из основных способов проникновения в ИT-инфраструктуру компаний. Специалисты Bi.Zone WAF проанализировали уязвимости, найденные в российских и зарубежных веб-приложениях осенью этого года. По этим данным, за месяц в мире обнаруживается порядка 1000 новых веб-уязвимостей

Бесплатная утилита Bi.Zone Triage теперь доступна на macOS. Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка хостов с помощью YARA‑правил, а также поиск заданных индикаторов компрометации.

. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак. Об этом CNews сообщили представители Bi.Zone. Стилеры позволяют киберпреступникам получать сведения о скомпрометированных устройствах, включая версию ОС и информацию об оборудовании, а также данные из криптокошельков, почтовых кли

Специалисты Bi.Zone TDR проводили непрерывный оперативный мониторинг ИТ-инфраструктуры XVI саммита БРИКС, тем самым помогая обеспечить защиту чувствительных данных и работоспособность ресурсов мероприятия.

Чтобы обеспечить дополнительный уровень безопасности на сервере управления, в коробочной версии Bi.Zone EDR добавилась функция двухфакторной аутентификации. Если включить эту функцию, при доступе в интерфейс сервера будет запрашиваться не только пароль учетной записи, но и одноразовый код

Специалисты сервиса по мониторингу и реагированию на инциденты Bi.Zone TDR собрали и обобщили данные о киберинцидентах, которые были зафиксированы в российских организациях в III квартале 2024 г. Под киберинцидентом понимаются злонамеренные или несанкциони

ек по сравнению с самостоятельным запуском составит порядка 25–30%. Также доступна оценка эффективности уже существующего в компании SOC и оптимизация его работы. Об этом CNews сообщили представители Bi.Zone. По данным Bi.Zone, средний срок запуска внутреннего SOC в компании составляет полтора-два года. Одной из причин таких временных затрат может стать отсутствие привязки экспертизы

ть для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России. Об этом CNews сообщили представители BI.Zone. BI.Zone Privileged Access Management (BI.Zone PAM) не дает злоумышленникам проникнуть в ИT-периметр компании через административные учетные записи: решение контролирует п

ки стали чаще использовать фреймворк Havoc: он применяется реже аналогичных инструментов, и поэтому его сложнее выявить современными средствами защиты информации. Об этом CNews сообщили представители Bi.Zone. По данным Bi.Zone, 12% всех кибератак злоумышленники совершают с применением инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и r

«Согаз» запускает программу по поиску потенциальных уязвимостей на платформе BI.Zone Bug Bounty. Независимые исследователи безопасности смогут протестировать защищенность сайтов «Согаза» и получить вознаграждение при обнаружении потенциальных угроз. Сумма выплаты будет

Платформа BI.Zone Secure SD-WAN стала первым сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптогр

Волгоградская область — третий субъект России, который запустил программу на Bi.Zone Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов органов исполнительной власти Волгоградской области.С

Специалисты Bi.Zone провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она представляет опасность для пользо

Компания «Юнирест», владелец бренда Rostic’s, внедрила в свою инфраструктуру сервис для защиты электронной почты BI.Zone CESP и платформу для противодействия социотехническим атакам BI.Zone Security Fitness. Совместная работа решений BI.Zone позволила за год сократить число потенциально уязв

с эксплуатацией критической уязвимости в популярном WordPress-плагине WPML. Она дает возможность злоумышленникам осуществлять атаки с внедрением вредоносного кода. Об этом CNews сообщил представитель BI.Zone. Об уязвимости в WPML стало известно 21 августа 2024 г. Она связана с компонентом интеграции с шорт-кодами WordPress и затрагивает версии продукта до 4.6.12 включительно. По шкале CVSS

ало известно 12 августа 2024 г. Она обнаружена в плагине JS Help Desk, который используется для организации системы техподдержки на сайтах на платформе WordPress. Об этом CNews сообщили представители Bi.Zone. Уязвимость затрагивает все версии плагина до 2.8.6 включительно, по шкале CVSS она получила оценку 9,8 из 10 баллов. CVE-2024-7094 позволяет реализовать атаки с использованием PHP-инъе

ретов создателей ВПО и доработку вредоносных программ наметился в 2023 г. и усилился с начала 2024. Его хорошо иллюстрирует деятельность группировки Stone Wolf, которую недавно обнаружили специалисты BI.Zone Threat Intelligence. Олег Скулкин, руководитель BI.Zone Threat Intelligence, сказал: «Группировка Stone Wolf совершила не менее 9 атак на российские компании с использованием сти

«Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить до 500 тыс. руб. за обнаруженные баги. Сегодня сервисами экосистемы «Сбера» по всей России поль

отирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Об этом CNews сообщили представители Bi.Zone. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и обеспечивает возможность горизонтального масштабирования, что гарантирует непреры

В обновленную версию BI.Zone EDR добавился модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить конфигурацию ОС и ПО на конечных точках, а также выявить их уязвимые м

ые решения» и «Элтекс Коммуникации» реализовали совместный проект. Компании обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с. Об этом CNews сообщили представители Bi.Zone. В рамках проекта были использованы следующие решения: NGFW «Континент 4» от компании «Код Безопасности», коммутаторы MES5500-32 от Eltex и брокеры сетевых пакетов DS Integrity NG от «Ц

В новом релизе расширены возможности мониторинга нелегитимных ресурсов, внесены изменения на уровне ядра платформы и обновлен интерфейс. Теперь контролировать потенциальные угрозы репутации с BI.Zone Brand Protection еще удобнее и эффективнее. Об этом CNews сообщили представители BI.Zone. BI.Zone Brand Protection — платформа класса digital risk protection, которая позв

доносное программное обеспечение (ПО) Strrat (также известное как Strigoi Master) для ИТ-атак на организации. Об этом в конце июля 2024 г. говориться в отчете компании по управлению цифровыми рисками BI.ZONE. Злоумышленники рассылают фишинговые письма от имени Министерства финансов Республики Казахстан и других ведомств. В письмах содержатся PDF-вложения со ссылками на скачивание вредоносно

Обновление Bi.Zone CPT позволит компаниям самостоятельно запускать сканирование на уязвимости. Теперь пользователь может в любое время запустить сканирование и выявить открытые для внешнего доступа сетевы