ребованиям по работе с персональными данными (ПДн), государственными информационными системами (ГИС) и объектами критической информационной инфраструктуры (ОКИИ). Об этом CNews сообщили представители Bi.Zone. Специалисты компаний «Ред Софт» и Bi.Zone провели проверку совместимости своих продуктов: операционной системы «Ред ОС» 8 с решением для автоматизации процессов кибербезопасност

По данным исследования Threat Zone 2024, один из основных методов получения первоначального доступа в инфраструктуру — взлом публично доступных приложений. Специалисты BI.Zone WAF проанализировали веб-атаки, нацеленные на компрометацию публично доступных приложений, за первую половину 2024 г. и выяснили, что почти три четверти атак были нацелены на CMS-, CRM-

Команда сервиса защиты корпоративной электронной почты BI.Zone CESP выявила значительный рост доли нелегитимных писем в трафике организаций всех отраслей по итогам первой половины 2024 г. А наивысшая доля угроз замечена в почте сотрудников промышле

По данным BI.Zone, в 2023 г. с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 г. этот показатель вырос до 76%. При этом 79% фишинга злоумышленники

«Группа Астра», разработчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукты технологического стека вендора. Вторым этапом компания I

Резкий рост числа киберинцидентов, который специалисты BI.Zone TDR наблюдали в 2022 г. и в начале 2023 г., несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышле

В обновленной версии портала BI.Zone Threat Intelligence появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных с

руб. за обнаруженные уязвимости. «Ситидрайв», один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на Bi.Zone Bug Bounty повысит уровень кибербезопасности компании. Об этом CNews сообщили представители Bi.Zone. Программа охватывает мобильные приложения, сайты и инфраструктуру «Ситидрайва

енения в исходный код оригинального файла polyfill.min.js, добавив нелегитимные JavaScript-конструкции, перенаправляющие пользователей на мошеннические веб-сайты. Об этом CNews сообщили представители Bi.Zone. Исследователи из компании Sansec подтвердили наличие угрозы и отметили, что с тех пор сервис был замечен в реализации несанкционированных действий и аномальной активности. Дмитрий Царе

ИТ-интегратор «Первый Бит» автоматизировал планово-бюджетные процессы для компании по управлению цифровыми рисками Bi.Zone. Внедрение системы «Бит.Финанс/Управленческий учет» упростило работу финансового департамента Bi.Zone, освободило сотрудников от временных трат на сбор отчетности в Excel и снабд

Специалисты BI.Zone Brand Protection обнаружили новую мошенническую схему. Злоумышленники обещают специалистам в сфере строительства и строительным компаниям помощь в прохождении обязательных аттестаций на

Стратегические партнеры Bi.Zone и «Группа Астра» официально подтвердили совместимость решения для защиты конечных точек Bi.Zone EDR (версия 1.32) и операционной системы Astra Linux Special Edition 1.7.0 и 1.7.5

Новая версия Bi.Zone Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также усовершенствованную функционально

Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении и осуществлять работу сайта. Специалисты Bi.Zone разработали правила для предотвращения эксплуатации уязвимости со стороны злоумышленников. Об этом CNews сообщили представители Bi.Zone. Обнаруженная ошибка позволяет злоумышленн

«Группа Астра», разработчик в области инфраструктурного ПО, и Bi.Zone, компания по управлению цифровыми рисками, заключили соглашение о стратегическом сотрудничестве. Дмитрий Самарцев, директор группы компаний Bi.Zone, и Илья Сивцев, генеральный ди

Специалисты Bi.Zone Consulting подготовили для учащихся Московского авиационного института (МАИ) курс, который даст возможность освоить инструменты автоматизации для выполнения требований законодательства

В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных знаний Confluence Data Center & Server. Специалисты Bi.Zone WAF оперативно разработали правило для обнаружения нелегитимной активности и предотвращения эксплуатации уязвимости со стороны злоумышленников. Обнаруженная ошибка в логике работы Confl

Bi.Zone представила коробочную версию Bi.Zone EDR — решения для выявления на конечных точках сложных атак и реагирования на них. Оно помогает обнаруживать сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS

Специалисты BI.Zone WAF и группа анализа защищенности BI.Zone исследовали недавно выявленные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress, после чего разработали

Теперь мошенники не смогут скрыть фишинговые ссылки в электронной почте с помощью QR-кодов, иноязычных знаков препинания, HTTP-якорей или query-параметров. Обновленный Bi.Zone CESP также определяет попытки спрятать большое количество получателей рассылки, а благодаря интеграции с Bi.Zone Security Fitness помогает усилить защиту наиболее уязвимых сотруд

BI.Zone выпустила обновление BI.Zone CPT. В новом разделе «Веб-приложения» собраны данные об онлайн-ресурсах на внешнем периметре компании. Настройка фильтров позволяет в один клик определить все уязвимые приложения и прин

Специалисты Bi.Zone поделятся опытом со студентами Российского университета транспорта (МИИТ), а также помогут им освоить современные инструменты для автоматизации выполнения требований законодательства по

а (15% от всех атак). На втором месте промышленность и энергетика, а также финансы и страхование: на них пришлось по 12%. На третьем — транспортная отрасль (10%). Об этом CNews сообщили представители Bi.Zone Новое исследование Threat Zone 2024 — результат аналитической обработки данных, собранных экспертами Bi.Zone из команд реагирования на инциденты, центра мониторинга и киберразвед

Специалисты Bi.Zone Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К та

Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone WAF, чтобы защитить пользователей программного обеспечения JetBrains TeamCity от уязвимостей, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным д

Эксперты Bi.Zone помогли студентам Национального исследовательского университета «Московский институт электронной техники» освоить навыки работы с современными инструментами автоматизации выполнения тре

, дефицит кадров составляет минимум 50 тысю человек и может продолжить расти. Чтобы дать специалистам возможность оценить свои навыки, получить недостающие знания и повысить профессиональный уровень, Bi.Zone с 2019 г. проводит Cyber Polygon — мероприятие, сочетающее тренинг по кибербезопасности с международной онлайн-конференцией, где принимают участие первые лица государств и бизнес-лидеры

В Bi.Zone SSDLC появился модуль SCA (software composition analysis) для анализа безопасности зависимостей в коде. Модуль позволяет пользователям платформы для непрерывного контроля безопасности р

глубоких технических знаний. Доступность таких решений снижает себестоимость атаки, а использование методов социальной инженерии повышает шансы на успех кампании. Об этом CNews сообщили представители Bi.Zone. Специалисты Bi.Zone Threat Intelligence обнаружили ранее неизвестную группировку Fluffy Wolf. Она активна как минимум с 2022 г. и инициировала не менее 140 атак на российские ко

айн-торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах, предлагает независимым исследователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.Zone Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и Android. Размер вознаграждения зависит от критичности обнаруженных уязвимостей и может достига

нники используют для удаленного доступа вредоносную программу собственной разработки. Ранее группировка применяла легитимный инструмент с открытым исходным кодом. Об этом CNews сообщили представители Bi.Zone. Группировка Mysterious Werewolf активна как минимум с 2023 г. За это время она не менее трех раз инициировала атаки на предприятия российского ВПК. Чтобы проникнуть в инфраструктуру, з

пасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изменениях законодательства. Об этом CNews сообщили представители Bi.Zone. Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации,

По данным Bi.Zone Brand Protection, в 2023 г. в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 г. — 62 базы общим объемом больше 525 млн записей. Они содержали в

Команда анализа защищенности веб-приложений Bi.Zone во время проведения тестирования red team для одного из заказчиков обнаружила пять уязвимостей в версии 2019.2.3 платформы Websoft HCM (ранее — WebTutor). Система предназначена для созд

За последние четыре месяца специалисты Bi.Zone Brand Protection обнаружили более 25 тыс. уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023 г. выявил

«СберФакторинг» предлагает независимым исследователям кибербезопасности проверить защищенность своих ресурсов на платформе Bi.Zone Bug Bounty. Программа охватывает сайт компании, а также личный кабинет клиента. Вознаграждение за подтвержденную уязвимость зависит от уровня ее критичности. Об этом CNews сообщили пред

По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также професс

яет 10 из 10 и 9,8 из 10 баллов соответственно. Обе уязвимости связаны с логическими ошибками и угрожают компаниям, у которых GitLab находится в открытом доступе. Об этом CNews сообщили представители Bi.Zone. CVE-2023-7028 связана с процессом аутентификации и позволяет отправлять запросы для сброса пароля на произвольные адреса электронной почты без взаимодействия с пользователем. Получая д

По данным Bi.Zone Brand Protection, количество мошеннических ресурсов в 2023 г. выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами 2022 г. пришлись на март, сентябрь и октябрь. Об