«Лаборатория Касперского» выпустила отчёт о тактиках, техниках и процедурах азиатских APT-групп. Команда Kaspersky Cyber Threat Intelligence проанализировала около сотни инцидентов, произошедших в разных уголках мира в 2022-2023 гг., и исследовала действия атакующих на основе методологии Unified Kill Chain

ению, мониторингу и предотвращению современных киберугроз. Интеграция Континент 4 и Security Vision Threat Intelligence Platform (Security Vision TIP) позволяет централизованно массово загрузит

ийской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве. В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет оперативные данные об атакующих в платформу киберразведки Security Vision, что позволяет противостоять актуальным киберугрозам и проактивно обнаруживать сложные ц

ний класса TIP, но акцентируем внимание на базовых элементах и самых интересных сторонах технологии threat intelligence. Фиды или источники индикаторов компрометации (IOC) Anomali TIP Anomali T

Security Vision Threat Intelligence Platform (TIP) Security Vision Threat Intelligence Platform (TIP)

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение ин

опытом реализации проектов в крупных компаниях различных отраслей, обладающие признанными международными сертификатами. Команда анализа защищенности «МТС кибербзопасности» специализируется на услугах проактивной защиты от киберугроз – комплексной проверке и отладке процессов противодействия кибератакам (Purple Teaming) и проверке возможности обхода мер защиты компании и проникновения киберп

ски компании, исследовать источники угроз и индикаторы атак, контролировать присутствие признаков компрометации в своей инфраструктуре, выстраивая таким образом собственный уникальный ландшафт угроз. Threat Intelligence Platform — это класс автоматизированных систем, которые на основании данных об угрозах (это могут быть IOC, IOA, TTP и т.д.) генерируют в реальном времени обнаружения подозр

Что такое Threat Intelligence? Если задать этот вопрос группе специалистов в области информационной без

Group-IB зафиксировала летом 2022 г. двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, при чем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех «летних сливов», по оценкам экспертов Group

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 г. Об этом CNews сообщили представители Accenture. Тренд №1: Атаки программ-вымогателей все еще бьют в цель По данным Accentur

Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0. Ключевые изменения, как сообщили CNews предста

ескими вопросами, чтобы получить оперативную помощь в блокировке мошеннических ресурсов — достаточно нажать одну кнопку. Еще одна возможность, которую предлагает BI.ZONE — защита электронной почты от кибермошенников. Несмотря на регулярное использование мессенджеров, электронная почта остается критическим каналом коммуникации в бизнесе, являясь удобной точкой входа для злоумышленников. Чтоб

Большая часть кибератак в 2021 г. пришлась на государственные учреждения – почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации — таковы данные исследования «Страхового Д

беругрозами. Специалисты компаний интегрировали платформу управления данными киберразведки R-Vision Threat Intelligence Platform с телеметрическим сервисом Eset Threat Intelligence. Тепе

R-Vision объединила усилия с поставщиком индикаторов компрометации RST Cloud для развития платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP). В рамках технологического партнерства в продукте была реализована встроенная интеграция с сервисом RST Threat Feed. Это расширит возможности пользователей пл

высокотехнологичных преступлений, сообщили об успешной интеграции Azure Sentinel, облачного решения для управления информационной безопасностью, с системой исследования и атрибуции кибератак Group-IB Threat Intelligence & Attribution (TI&A). Компания Group-IB стала первым разработчиком, прошедшим интеграцию своей платформы в Azure Sentinel в России и СНГ. Group-IB Threat Intelligence

R-Vision обновила платформу управления данными киберразведки R-Vision Threat Intelligence Platform (TIP) до версии 1.15. В ней появились возможность распределенной

амента Юстиции США в области кибербезопасности и киберразведки высокотехнологичной системы Group-IB Threat Intelligence & Attribution. Основанная на инновационных технологиях, подтвержденных бо

Если сесть на берегу реки… Кибермошенники смогли угнать около $10 млн из государственного инвестиционного фонда в Норвегии. Злоумышленники с успехом применили довольно традиционную BEC-схему (Business Email Compromise —

«Лаборатория Касперского» открыла свободный доступ к базовым функциям портала Kaspersky Threat Intelligence – единой точке входа в глобальную систему информирования об угрозах. Доступ к актуальной и постоянно обновляемой базе знаний о тактиках и техниках злоумышленников позволит э

R-Vision представила официальный релиз своего продукта R-Vision Threat Intelligence Platform – первой российской платформы управления данными киберразведки.

ивирусная компания Eset заключили стратегическое соглашение о сотрудничестве. В рамках технологического партнерства «Ростелеком-Солар» получил доступ к динамически обновляемой репутационной базе Eset Threat Intelligence, содержащей сотни тысяч наименований актуальных в каждый момент времени вредоносных доменов. Эти данные расширяют возможности центра мониторинга и реагирования на кибератаки

Fujitsu объявила о выпуске в странах региона EMEIA сервиса Cyber Threat Intelligence (CTI), предназначенного для защиты компаний от кибератак, которые могут н

Group-IB и EclecticIQ объявили о заключении партнерского соглашения и интеграции уникальных данных Threat Intelligence от Group-IB в платформу EclecticIQ. Благодаря этому сотрудничеству аналитики, «охотники» за угрозами, сотрудники операционных центров информационной безопасности и специалис

и сервисами был распространен на форумах «темного интернета». Сегодня более активное сотрудничество кибермошенников за его пределами демонстрирует, что для выхода на международный уровень им тр

случаи экстремизма. О создании подразделения сообщило информационное агентство «Росбалт». Активность нового подразделения не ограничится соцсетями – поиск угроз будет проводиться по всему интернету. Киберразведка также будет принимать меры к отражению возможных атак. Основной целью подразделения будет противодействие экстремизму, однако в будущем список задач может быть расширен. Как утвер

Компания Eset представила новый сервис для корпоративных клиентов — Eset Threat Intelligence. Сервис предоставляет статистику о новых угрозах и помогает прогнозировать целевые атаки, позволяя организациям адаптироваться к меняющемуся киберландшафту, сообщили CNews в

ыстрее выявлять новые атаки и более точно расставлять приоритеты защиты. RSA будет использовать как Threat Intelligence Platform (TIP), так и информацию от партнёров Threat Intelligence Content

через интернет-банк. А сисадмин согласился включить сайт этого ничем не примечательного заведения в белый лист. Но, как известно, практически все крупные компании находятся под пристальным вниманием кибермошенников. И этот офис был не исключением. Внедренные в штат разведчики обратили внимание на эти покупки. В итоге «никому не нужный» веб-сайт закусочной очень быстро превратился в рассадн

Компания McAfee анонсировала выпуск McAfee Threat Intelligence Exchange — продукта, позволяющего объединить средства локального и глобального сбора данных об угрозах и все развернутые на предприятии защитные продукты в единую комплексну

огласно информации Gartner, до 80% пользователей облачных сервисов недовольны существующим у них SLA, считая, что данный документ трактует все неоднозначные ситуации в пользу оператора, а не клиента. Кибермошенники: «квалификация» растет Вследствие появления новых способов монетизации нелегальных заработков в сети усилилась мотивация киберперступников, многократно возросло количество сплани

По данным Управления МВД России по Приморскому краю, ряд коммерсантов Приморья пострадали от действий кибермошенников, похитивших средства коммерческих предприятий через компьютерную систему денежных средств. В настоящее время оперативные сотрудники управления экономической безопасности и проти

режнему будут доминировать как отдельная категория. Рост их числа свидетельствует о том, что дела у кибермошенников идут более чем успешно, потому что эта группа вредоносов помогает осуществлят

«Лаборатория Касперского» сообщила о появлении новой схемы работы кибермошенников с использованием SMS-блокеров. В отличие от традиционного алгоритма, когда для получения кода разблокировки компьютера необходимо было выслать на указанный номер платное SMS-соо