проверить уровень защищенности инфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах. Об этом CNews сообщили представители Bi.Zone. Примеры уязвимостей, за которые Beget готова выплатить вознаграждение: удаленное исполнение кода (RCE); инъекции (например, SQL- или XML-инъекции); LFR/LFI/RFI; уязвимости бизнес-логик

о из сотрудников может находиться ценная информация, группировка отправила жертве фишинговое письмо с предложением рассмотреть вакансию в реальной промышленной организации. Олег Скулкин, руководитель BI.Zone Threat Intelligence, сказал: «Злоумышленники хорошо подготовились к атаке и предварительно собрали полезную информацию о сотруднике. Чтобы не вызвать подозрений у жертвы, атакующие доба

специалистов в различных областях. Запуск программы багбаунти для корпоративного университета — это еще один инструмент в обеспечении кибербезопасности "Сбера"». Андрей Левкин, руководитель продукта BI.Zone Bug Bounty: «"Сбер" стремится обеспечить лучший пользовательский опыт и защиту цифровых сервисов, привлекая для этого внешних исследователей безопасности. Запуск новой программы от "Сбе

В решении улучшены механизмы для анализа соответствия требованиям о персональных данных (ПДн). Теперь Bi.Zone GRC предоставляет компаниям более детализированный анализ и точные рекомендации для соблюдения законодательства. Об этом CNews сообщили представители Bi.Zone. Теперь модуль Compl

Компания по управлению цифровыми рисками Bi.Zone и разработчик программного обеспечения «ИТ-Экспертиза» официально подтвердили совместимость решения для защиты конечных точек Bi.Zone EDR и программного комплекса «Сакура», предн

циальном сайте МФЦ Тульской области, а также на портале управления областью «Открытый регион 71» и в сервисе для записи на получение медицинских услуг «Доктор71». Об этом CNews сообщили представители Bi.Zone. Сумма вознаграждения независимым исследователям будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Своеврем

Специалисты Bi.Zone Brand Protection и Bi.Zone Mail Security совместно с провайдером и регистратором доменов «Рег.ру» обнаружили новую мошенническую схему phantom donation. Злоумышленники рассылали

Межсетевой экран нового поколения PT NGFW прошел независимую оценку работоспособности в лаборатории BI.Zone. В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Тестирование в разных режимах работы показало, что реальная производительность PT NGFW выше заявленной в

Компания Bi.Zone запускает новый продукт — Bi.Zone Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену Bi.Zone CESP. Продукт защи

На портале киберразведки Bi.Zone Threat Intelligence появился новый инструмент «Теневые ресурсы». С его помощью специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается

В новой версии BI.Zone EDR появилась возможность настраивать расписание задач. В агенте для Windows расширены возможности для построения сложных алгоритмов выявления угроз, а также внедрен графический интерфе

«Сбер» отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.Zone PAM. Об этом CNews сообщил представитель BI.Zone. Ключевым преимуществом BI.Zone PAM стала архитектура решения, которая позволяет масштабировать инсталляцию на всю цифрову

ть с инструментами и методами, но самым популярным способом проникновения в ИТ-инфраструктуру по-прежнему остается фишинг, хотя его доля и снизилась к концу года. Об этом CNews сообщили представители Bi.Zone. Threat Zone 2025 — второе исследование годового ландшафта угроз, которое представила компания Bi.Zone. Оно основано на данных портала Bi.Zone Threat Intelligence, сервиса

«СберМаркетинг» предложил независимым исследователям кибербезопасности проверить защищенность ресурсов и повысить уровень безопасности цифровых решений на платформе BI.Zone Bug Bounty. Программа охватит сайт компании, онлайн-магазин SberShop, платформу для управления маркетинговыми процессами Task Tracker и другие сервисы. Багхантеры получат вознаграждение

Платформа для управления привилегированным доступом по модели нулевого доверия Bi.Zone PAM получила улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. Пр

Специалисты сервиса по защите веб-приложений Bi.Zone WAF выяснили, что к концу 2024 г. более чем в три раза выросла доля разведывательных атак, направленных на поиск слабых мест в веб-ресурсах российских компаний. Это связано с популярнос

«Группа Астра», участник российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации, запускает новую программу на платформе Bi.Zone Bug Bounty. Теперь на площадке будет доступен продукт BILLmanager — платформа для управления и анализа ИТ-инфраструктур. Об этом CNews сообщили представители «Группы Астра». Ранее на пл

Специалисты сервиса BI.Zone CESP выяснили, что в 2024 г. доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми

еще экономит ресурсы и повышает зрелость внутренних процессов. Решение сокращает расходы на комплаенс в 2,2 раза и ускоряет устранение уязвимостей в четыре раза. Об этом CNews сообщили представители BI.Zone. Продукт создан на базе BI.Zone Compliance Platform, которая более трех лет помогала российским организациям выполнять требования законодательства. За это время потребности рынка

По данным Bi.Zone, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он созд

Специалисты BI.Zone EDR проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. хостов — серверов и рабочих станций. 66% исследованных хостов имеют как ми

Команда Bi.Zone Brand Protection подвела итоги уходящего 2024 г. и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 г. специалисты Bi.Zone Brand Protection обнаружили б

нашей безопасности, поэтому мы активно привлекаем независимых исследователей и экспертов в области кибербезопасности для совместной работы над выявлением уязвимостей. Уверен, что запуск программы на BI.Zone Bug Bounty не только позволит нам оперативно реагировать на потенциальные угрозы, но и станет важным шагом к открытости и сотрудничеству с сообществом ИБ-специалистов». Андрей Лёвкин, р

Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.Zone Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунт

с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в ИT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Об этом CNews сообщили представители BI.Zone. Шпионаж является главной целью атак на российские организации в 21% случаев. Это больше, чем было в 2023 г.: тогда доля таких атак составляла 15%. Как правило, группировки, атакующие с

Эксперты Bi.Zone помогли российскому провайдеру «‎Инферит Облако» (входит в экосистему «Инферит» группы компаний Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис Bi.Zon

BI.Zone обеспечила мониторинг ИT-инфраструктуры IV Конгресса молодых ученых. Непрерывный мониторинг ИT-инфраструктуры мероприятия проводился с помощью BI.Zone TDR. Об этом CNews сообщили представители BI.Zone. В работе мероприятия участвовало более семи тыс. делегатов — молодых ученых, аспирантов, студентов и школьников, технологически

белым хакерам проверить на уязвимости портал государственных и муниципальных услуг Ставропольского края и получить вознаграждение за выявленные проблемы. Об этом CNews сообщили представители компании Bi.Zone. Искать слабые места в киберзащите ресурса багхантеры будут на платформе Bi.Zone Bug Bounty (Bi.Zone выступает партнером Сбербанка). Это онлайн-площадка, где организации р

Сервис BI.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об этом C

Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения контроля над сайтами. Об этом CNews сообщили представители Bi.Zone. Об уязвимости CVE-2024-10924 стало известно 14 ноября 2024 г. Она обнаружена в модуле двухфакторной аутентификации плагина Really Simple Security, который используется для защиты сайто

Независимые исследователи на платформе BI.Zone Bug Bounty оценят уровень защищенности трех государственных информационных систем. Об этом CNews сообщили представители BI.Zone. Багхантеры смогут искать уязвимости на официальны

Step Logic внедрила Bi.Zone Secure SD-WAN в сети крупной транспортной компании. Встроенные в отечественную платформу алгоритмы шифрования обеспечивают криптографическую защиту информации по ГОСТу в распределенных

ссийских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей ИТ-администраторов. Это следует из исследования от компании по управлению цифровыми рисками BI.ZONE. Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей, сделав акцент на высококритичных ИТ-инцидентах, когда была нарушена не только без

Специалисты сервиса по мониторингу и реагированию на инциденты Bi.Zone TDR выяснили, что 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей админ

нга, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять не только при помощи API, но и через личный кабинет. По данным Bi.Zone, почти 80% компаний не отслеживают DNS-трафик, что дает злоумышленникам возможность проводить длительные и трудно обнаруживаемые атаки. Преступники могут воспользоваться этой слепой зон

Эксперты Bi.Zone TDR проводили мониторинг на протяжении всей работы конференции, постоянно взаимодействуя при этом со штабом кибербезопасности мероприятия. В результате удалось обеспечить работоспособно

Взлом публично доступных приложений — один из основных способов проникновения в ИT-инфраструктуру компаний. Специалисты Bi.Zone WAF проанализировали уязвимости, найденные в российских и зарубежных веб-приложениях осенью этого года. По этим данным, за месяц в мире обнаруживается порядка 1000 новых веб-уязвимостей

Бесплатная утилита Bi.Zone Triage теперь доступна на macOS. Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка хостов с помощью YARA‑правил, а также поиск заданных индикаторов компрометации.

. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак. Об этом CNews сообщили представители Bi.Zone. Стилеры позволяют киберпреступникам получать сведения о скомпрометированных устройствах, включая версию ОС и информацию об оборудовании, а также данные из криптокошельков, почтовых кли

Специалисты Bi.Zone TDR проводили непрерывный оперативный мониторинг ИТ-инфраструктуры XVI саммита БРИКС, тем самым помогая обеспечить защиту чувствительных данных и работоспособность ресурсов мероприятия.