Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении и осуществлять работу сайта. Специалисты Bi.Zone разработали правила для предотвращения эксплуатации уязвимости со стороны злоумышленников. Об этом CNews сообщили представители Bi.Zone. Обнаруженная ошибка позволяет злоумышленн

«Группа Астра», разработчик в области инфраструктурного ПО, и Bi.Zone, компания по управлению цифровыми рисками, заключили соглашение о стратегическом сотрудничестве. Дмитрий Самарцев, директор группы компаний Bi.Zone, и Илья Сивцев, генеральный ди

Специалисты Bi.Zone Consulting подготовили для учащихся Московского авиационного института (МАИ) курс, который даст возможность освоить инструменты автоматизации для выполнения требований законодательства

В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных знаний Confluence Data Center & Server. Специалисты Bi.Zone WAF оперативно разработали правило для обнаружения нелегитимной активности и предотвращения эксплуатации уязвимости со стороны злоумышленников. Обнаруженная ошибка в логике работы Confl

Bi.Zone представила коробочную версию Bi.Zone EDR — решения для выявления на конечных точках сложных атак и реагирования на них. Оно помогает обнаруживать сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS

Специалисты BI.Zone WAF и группа анализа защищенности BI.Zone исследовали недавно выявленные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress, после чего разработали

Теперь мошенники не смогут скрыть фишинговые ссылки в электронной почте с помощью QR-кодов, иноязычных знаков препинания, HTTP-якорей или query-параметров. Обновленный Bi.Zone CESP также определяет попытки спрятать большое количество получателей рассылки, а благодаря интеграции с Bi.Zone Security Fitness помогает усилить защиту наиболее уязвимых сотруд

BI.Zone выпустила обновление BI.Zone CPT. В новом разделе «Веб-приложения» собраны данные об онлайн-ресурсах на внешнем периметре компании. Настройка фильтров позволяет в один клик определить все уязвимые приложения и прин

Специалисты Bi.Zone поделятся опытом со студентами Российского университета транспорта (МИИТ), а также помогут им освоить современные инструменты для автоматизации выполнения требований законодательства по

а (15% от всех атак). На втором месте промышленность и энергетика, а также финансы и страхование: на них пришлось по 12%. На третьем — транспортная отрасль (10%). Об этом CNews сообщили представители Bi.Zone Новое исследование Threat Zone 2024 — результат аналитической обработки данных, собранных экспертами Bi.Zone из команд реагирования на инциденты, центра мониторинга и киберразвед

Специалисты Bi.Zone Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К та

Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone WAF, чтобы защитить пользователей программного обеспечения JetBrains TeamCity от уязвимостей, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным д

Эксперты Bi.Zone помогли студентам Национального исследовательского университета «Московский институт электронной техники» освоить навыки работы с современными инструментами автоматизации выполнения тре

, дефицит кадров составляет минимум 50 тысю человек и может продолжить расти. Чтобы дать специалистам возможность оценить свои навыки, получить недостающие знания и повысить профессиональный уровень, Bi.Zone с 2019 г. проводит Cyber Polygon — мероприятие, сочетающее тренинг по кибербезопасности с международной онлайн-конференцией, где принимают участие первые лица государств и бизнес-лидеры

В Bi.Zone SSDLC появился модуль SCA (software composition analysis) для анализа безопасности зависимостей в коде. Модуль позволяет пользователям платформы для непрерывного контроля безопасности р

глубоких технических знаний. Доступность таких решений снижает себестоимость атаки, а использование методов социальной инженерии повышает шансы на успех кампании. Об этом CNews сообщили представители Bi.Zone. Специалисты Bi.Zone Threat Intelligence обнаружили ранее неизвестную группировку Fluffy Wolf. Она активна как минимум с 2022 г. и инициировала не менее 140 атак на российские ко

айн-торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах, предлагает независимым исследователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.Zone Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и Android. Размер вознаграждения зависит от критичности обнаруженных уязвимостей и может достига

нники используют для удаленного доступа вредоносную программу собственной разработки. Ранее группировка применяла легитимный инструмент с открытым исходным кодом. Об этом CNews сообщили представители Bi.Zone. Группировка Mysterious Werewolf активна как минимум с 2023 г. За это время она не менее трех раз инициировала атаки на предприятия российского ВПК. Чтобы проникнуть в инфраструктуру, з

пасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изменениях законодательства. Об этом CNews сообщили представители Bi.Zone. Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации,

По данным Bi.Zone Brand Protection, в 2023 г. в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 г. — 62 базы общим объемом больше 525 млн записей. Они содержали в

Команда анализа защищенности веб-приложений Bi.Zone во время проведения тестирования red team для одного из заказчиков обнаружила пять уязвимостей в версии 2019.2.3 платформы Websoft HCM (ранее — WebTutor). Система предназначена для созд

За последние четыре месяца специалисты Bi.Zone Brand Protection обнаружили более 25 тыс. уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023 г. выявил

«СберФакторинг» предлагает независимым исследователям кибербезопасности проверить защищенность своих ресурсов на платформе Bi.Zone Bug Bounty. Программа охватывает сайт компании, а также личный кабинет клиента. Вознаграждение за подтвержденную уязвимость зависит от уровня ее критичности. Об этом CNews сообщили пред

По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также професс

яет 10 из 10 и 9,8 из 10 баллов соответственно. Обе уязвимости связаны с логическими ошибками и угрожают компаниям, у которых GitLab находится в открытом доступе. Об этом CNews сообщили представители Bi.Zone. CVE-2023-7028 связана с процессом аутентификации и позволяет отправлять запросы для сброса пароля на произвольные адреса электронной почты без взаимодействия с пользователем. Получая д

По данным Bi.Zone Brand Protection, количество мошеннических ресурсов в 2023 г. выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами 2022 г. пришлись на март, сентябрь и октябрь. Об

По данным Bi.Zone Brand Protection, с 1 ноября по 20 декабря 2023 г. мошенники зарегистрировали 398 доменов для просмотра популярного сериала «Слово пацана». Злоумышленники используют популярные темы для

Bi.Zone и «Группа Астра» протестировали совместимость операционной системы Astra Linux и Bi.Zone Compliance Platform, решения для автоматизации выполнения требований законодательства по защите персональных данных (ПДн) и государственных информационных систем (ГИС). Об этом CNews со

Компания Bi.Zone подтвердила, что контролирует весь цикл обработки клиентских данных в рамках направления Bi.Zone Consulting и сервиса Bi.Zone TDR (SOC/MDR). Она защищает от утечек и кибер

дистрибьютора RRC Security пополнился сервисами защиты от атак на веб-приложения, инструментами защиты от мошенничества в банковских каналах и онлайн-сервисах, а также другими продуктами и решениями Bi.Zone. Об этом CNews сообщили представители Bi.Zone. Аналитики Bi.Zone Threat Intelligence постоянно фиксируют появление новых группировок, зачастую сопряженное с появлением нов

Bi.Zone расширила функциональность платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В новой версии Bi.Zone Cyber Maturity Platform (Bi.Zone CMP) появились возможность настройки контролей аудита, интеграция с сервисом Bi.Zone TDR (SOC/MDR) и подготовка отчетов по данным нескольк

Пользователям сервиса Bi.Zone CDP будут доступны все возможности StormWall для защиты инфраструктуры, сайтов, сетей и сервисов от распределенных атак на отказ в обслуживании. По данным провайдера сервисов DDoS-защит

и технологий им. М. Ф. Решетнева. Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности. Об этом CNews сообщили представители Bi.Zone, По данным Сбербанка, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 тыс. человек и растет с каждым годом. Самыми востребованными остаются опытные специалисты

Специалисты Bi.Zone Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное ПО для атак на российские организации. Одной из целей злоумышленников был доступ к телеграм-

Правила Bi.Zone WAF позволяют защититься от атак с эксплуатацией уязвимости CVE-2023-6063 в популярном WordPress-плагине WP Fastest Cache. Об уязвимости CVE-2023-6063 стало известно 13 ноября 2023 г. О

Эксперты Bi.Zone Threat Intelligence представили отчет «Семь ликов тьмы», в котором разобрали семь семейств вредоносного программного обеспечения (ВПО), распространяющихся по модели MaaS (malware-as-a-s

Бесплатная утилита Bi.Zone Triage позволяет собирать данные для анализа хоста, проверять хосты с помощью YARA-правил и находить заданные индикаторы компрометации. Утилита совместима с российскими дистрибутивами L

Эксперты управления киберразведки Bi.Zone проанализировали данные с платформы Bi.Zone Threat Intelligence и рассказали, как изменился российский ландшафт киберугроз с января по октябрь 2023 г. В 20% киберинцидентов злоум

Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Проверить защищенность систем можно на платформе Bi.Zone Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной уязвимости и может достигать 1 млн руб. Об этом CNews сообщил представитель Bi.Zone. В 2022 г. к