Волгоградская область — третий субъект России, который запустил программу на Bi.Zone Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов органов исполнительной власти Волгоградской области.С

Специалисты Bi.Zone провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она представляет опасность для пользо

Компания «Юнирест», владелец бренда Rostic’s, внедрила в свою инфраструктуру сервис для защиты электронной почты BI.Zone CESP и платформу для противодействия социотехническим атакам BI.Zone Security Fitness. Совместная работа решений BI.Zone позволила за год сократить число потенциально уязв

с эксплуатацией критической уязвимости в популярном WordPress-плагине WPML. Она дает возможность злоумышленникам осуществлять атаки с внедрением вредоносного кода. Об этом CNews сообщил представитель BI.Zone. Об уязвимости в WPML стало известно 21 августа 2024 г. Она связана с компонентом интеграции с шорт-кодами WordPress и затрагивает версии продукта до 4.6.12 включительно. По шкале CVSS

ало известно 12 августа 2024 г. Она обнаружена в плагине JS Help Desk, который используется для организации системы техподдержки на сайтах на платформе WordPress. Об этом CNews сообщили представители Bi.Zone. Уязвимость затрагивает все версии плагина до 2.8.6 включительно, по шкале CVSS она получила оценку 9,8 из 10 баллов. CVE-2024-7094 позволяет реализовать атаки с использованием PHP-инъе

ретов создателей ВПО и доработку вредоносных программ наметился в 2023 г. и усилился с начала 2024. Его хорошо иллюстрирует деятельность группировки Stone Wolf, которую недавно обнаружили специалисты BI.Zone Threat Intelligence. Олег Скулкин, руководитель BI.Zone Threat Intelligence, сказал: «Группировка Stone Wolf совершила не менее 9 атак на российские компании с использованием сти

«Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить до 500 тыс. руб. за обнаруженные баги. Сегодня сервисами экосистемы «Сбера» по всей России поль

отирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Об этом CNews сообщили представители Bi.Zone. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и обеспечивает возможность горизонтального масштабирования, что гарантирует непреры

В обновленную версию BI.Zone EDR добавился модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить конфигурацию ОС и ПО на конечных точках, а также выявить их уязвимые м

ые решения» и «Элтекс Коммуникации» реализовали совместный проект. Компании обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с. Об этом CNews сообщили представители Bi.Zone. В рамках проекта были использованы следующие решения: NGFW «Континент 4» от компании «Код Безопасности», коммутаторы MES5500-32 от Eltex и брокеры сетевых пакетов DS Integrity NG от «Ц

В новом релизе расширены возможности мониторинга нелегитимных ресурсов, внесены изменения на уровне ядра платформы и обновлен интерфейс. Теперь контролировать потенциальные угрозы репутации с BI.Zone Brand Protection еще удобнее и эффективнее. Об этом CNews сообщили представители BI.Zone. BI.Zone Brand Protection — платформа класса digital risk protection, которая позв

доносное программное обеспечение (ПО) Strrat (также известное как Strigoi Master) для ИТ-атак на организации. Об этом в конце июля 2024 г. говориться в отчете компании по управлению цифровыми рисками BI.ZONE. Злоумышленники рассылают фишинговые письма от имени Министерства финансов Республики Казахстан и других ведомств. В письмах содержатся PDF-вложения со ссылками на скачивание вредоносно

Обновление Bi.Zone CPT позволит компаниям самостоятельно запускать сканирование на уязвимости. Теперь пользователь может в любое время запустить сканирование и выявить открытые для внешнего доступа сетевы

ребованиям по работе с персональными данными (ПДн), государственными информационными системами (ГИС) и объектами критической информационной инфраструктуры (ОКИИ). Об этом CNews сообщили представители Bi.Zone. Специалисты компаний «Ред Софт» и Bi.Zone провели проверку совместимости своих продуктов: операционной системы «Ред ОС» 8 с решением для автоматизации процессов кибербезопасност

По данным исследования Threat Zone 2024, один из основных методов получения первоначального доступа в инфраструктуру — взлом публично доступных приложений. Специалисты BI.Zone WAF проанализировали веб-атаки, нацеленные на компрометацию публично доступных приложений, за первую половину 2024 г. и выяснили, что почти три четверти атак были нацелены на CMS-, CRM-

Команда сервиса защиты корпоративной электронной почты BI.Zone CESP выявила значительный рост доли нелегитимных писем в трафике организаций всех отраслей по итогам первой половины 2024 г. А наивысшая доля угроз замечена в почте сотрудников промышле

По данным BI.Zone, в 2023 г. с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 г. этот показатель вырос до 76%. При этом 79% фишинга злоумышленники

«Группа Астра», разработчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукты технологического стека вендора. Вторым этапом компания I

Резкий рост числа киберинцидентов, который специалисты BI.Zone TDR наблюдали в 2022 г. и в начале 2023 г., несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышле

В обновленной версии портала BI.Zone Threat Intelligence появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных с

руб. за обнаруженные уязвимости. «Ситидрайв», один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на Bi.Zone Bug Bounty повысит уровень кибербезопасности компании. Об этом CNews сообщили представители Bi.Zone. Программа охватывает мобильные приложения, сайты и инфраструктуру «Ситидрайва

енения в исходный код оригинального файла polyfill.min.js, добавив нелегитимные JavaScript-конструкции, перенаправляющие пользователей на мошеннические веб-сайты. Об этом CNews сообщили представители Bi.Zone. Исследователи из компании Sansec подтвердили наличие угрозы и отметили, что с тех пор сервис был замечен в реализации несанкционированных действий и аномальной активности. Дмитрий Царе

ИТ-интегратор «Первый Бит» автоматизировал планово-бюджетные процессы для компании по управлению цифровыми рисками Bi.Zone. Внедрение системы «Бит.Финанс/Управленческий учет» упростило работу финансового департамента Bi.Zone, освободило сотрудников от временных трат на сбор отчетности в Excel и снабд

Специалисты BI.Zone Brand Protection обнаружили новую мошенническую схему. Злоумышленники обещают специалистам в сфере строительства и строительным компаниям помощь в прохождении обязательных аттестаций на

Стратегические партнеры Bi.Zone и «Группа Астра» официально подтвердили совместимость решения для защиты конечных точек Bi.Zone EDR (версия 1.32) и операционной системы Astra Linux Special Edition 1.7.0 и 1.7.5

Новая версия Bi.Zone Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также усовершенствованную функционально

Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении и осуществлять работу сайта. Специалисты Bi.Zone разработали правила для предотвращения эксплуатации уязвимости со стороны злоумышленников. Об этом CNews сообщили представители Bi.Zone. Обнаруженная ошибка позволяет злоумышленн

«Группа Астра», разработчик в области инфраструктурного ПО, и Bi.Zone, компания по управлению цифровыми рисками, заключили соглашение о стратегическом сотрудничестве. Дмитрий Самарцев, директор группы компаний Bi.Zone, и Илья Сивцев, генеральный ди

Специалисты Bi.Zone Consulting подготовили для учащихся Московского авиационного института (МАИ) курс, который даст возможность освоить инструменты автоматизации для выполнения требований законодательства

В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных знаний Confluence Data Center & Server. Специалисты Bi.Zone WAF оперативно разработали правило для обнаружения нелегитимной активности и предотвращения эксплуатации уязвимости со стороны злоумышленников. Обнаруженная ошибка в логике работы Confl

Bi.Zone представила коробочную версию Bi.Zone EDR — решения для выявления на конечных точках сложных атак и реагирования на них. Оно помогает обнаруживать сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS

Специалисты BI.Zone WAF и группа анализа защищенности BI.Zone исследовали недавно выявленные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress, после чего разработали

Теперь мошенники не смогут скрыть фишинговые ссылки в электронной почте с помощью QR-кодов, иноязычных знаков препинания, HTTP-якорей или query-параметров. Обновленный Bi.Zone CESP также определяет попытки спрятать большое количество получателей рассылки, а благодаря интеграции с Bi.Zone Security Fitness помогает усилить защиту наиболее уязвимых сотруд

BI.Zone выпустила обновление BI.Zone CPT. В новом разделе «Веб-приложения» собраны данные об онлайн-ресурсах на внешнем периметре компании. Настройка фильтров позволяет в один клик определить все уязвимые приложения и прин

Специалисты Bi.Zone поделятся опытом со студентами Российского университета транспорта (МИИТ), а также помогут им освоить современные инструменты для автоматизации выполнения требований законодательства по

а (15% от всех атак). На втором месте промышленность и энергетика, а также финансы и страхование: на них пришлось по 12%. На третьем — транспортная отрасль (10%). Об этом CNews сообщили представители Bi.Zone Новое исследование Threat Zone 2024 — результат аналитической обработки данных, собранных экспертами Bi.Zone из команд реагирования на инциденты, центра мониторинга и киберразвед

Специалисты Bi.Zone Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К та

Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone WAF, чтобы защитить пользователей программного обеспечения JetBrains TeamCity от уязвимостей, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным д

Эксперты Bi.Zone помогли студентам Национального исследовательского университета «Московский институт электронной техники» освоить навыки работы с современными инструментами автоматизации выполнения тре