Компания «Информзащита» заключила партнерское соглашение с разработчиком ИБ-решений NGR Softlab. В рамках сотрудничества интегратор будет предлагать клиентам линейку

встречи с органами государственной власти и др. Александр Ковалёв имеет богатый опыт работы в сфере ИБ. Является экспертом Аналитического центра при Правительстве Российской Федерации, входит в

определения точного момента, когда осуществляется выделение и очистка объема памяти, что позволяет злоумышленнику предсказывать и контролировать повторное использование памяти. И это повышает

DDoS-атаки набирают обороты К середине 2024 г. сетевые кибератаки усилились как по длительности - в пиковые моменты они доходят до 72 часов, - так и

х ключевых преимуществ DLP-системы от «СерчИнформ» заказчик отметил простоту в интеграции с другими ИБ-решениями, возможность контролировать популярные каналы передачи информации, а также легко

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, продолжает изучать ландшафт угроз и представляет статистику DDoS-атак за II квар

цидентов высокой критичности. Речь идет об атаках с непосредственным участием атакующего (для таких атак процедуры автоматизированного реагирования не столь эффективны), когда требуется подключ

и со взломанной ИТ-системой позволяет хакерам обходить сетевые решения информационной безопасности (ИБ). Система скомпрометирована После запуска, вирус Strrat загружает зависимости, в том числе

средняя мощность атак на отрасль в июле была в три раза ниже в сравнении с июнем. Это означает, что хакеры сменили тактику и пытались вывести из строя сайты и приложения банков за счет большого

Новичкам прямая дорога в ИБ В российской сфере информационной безопасности работодатели приступили к активному поиску

ая кибератака возможна, когда в операционной системе (ОС) сервера есть уязвимость. Unsplash - Arget Хакеры крадут данные через интернет-провайдеров Для того чтобы остановить симптомы заражения

осени специалистами Palo Alto Networks. В ходе нее также использовался BeaverTail. «Северокорейские хакеры много лет занимаются хищением любых цифровых активов, до которых могут дотянуться, от

Разработчик и производитель сетевого оборудования для информационной безопасности «Цифровые решения» и системный интегратор «Кросс технолоджис» заключили соглашение о сотрудничестве. Главной задачей партнерства станет обеспечение российского бизне

схемы, это пригодится не только для взлома, но и для реверс-инжиниринга. Две атаки и два устройства Хакеры планируют выпустить две модификации RayV Lite, по одной для каждого типа атак. Сейчас

рассылок вредоносные программы были спрятаны во вложениях. В качестве бесплатных почтовых сервисов хакеры все чащи используют российские, а программы-шифровальщики использовались в качестве ос

часто используют собственные разработки программ-вымогателей, в то время как действующие в одиночку злоумышленники (обычно обладающие начальными навыками) часто используют для атак готовые верс

орые играют ключевую роль в современной цифровой экосистеме. Согласно отчету Positive Technologies, хакеры активно используют загрузчики, DDoS-атаки и программы для удалённого доступа, ставя по

й каждой организации», — комментирует Александр Галдобин, руководитель отдела по работе с вендорами ИБ MONT. «Сегодня мы наблюдаем острую потребность бизнеса в импортозамещающих ИТ-решениях. Ко

ли удостоены уязвимости Linux (CVE-2022-0847) и Microsoft Support Diagnostic Tool (CVE-2022-30190). Злоумышленники обсуждают, как правило, уязвимости с сетевым вектором атаки: доля таких сообще

е успеха, можно получить больше денег. Но в то же время, высокий уровень защищенности и компетенций ИБ-команд делает атаку затратной и трудной в исполнении. Поэтому сейчас наблюдается рост кибе

Недорегуляция Хакеры выложили в интернет крупный комплект данных, угнанных у компании Leidos Holdings, одно

Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные данные от корпоративной электронной почты под видом известной

богатила хакеров-вымогателей из группировки Dark Angels Специалисты по информационной безопасности (ИБ) ThreatLabz считают, что успех Dark Angels подтолкнет другие группы хакеров к использовани

аботчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 г. В апреле – июне фишинговые письма ча

и. Это приводит к тому, что в них регулярно находят новые уязвимости, которые могут эксплуатировать злоумышленники. В-третьих, эти приложения обычно доступны из интернета, а не только из инфрас

числа представителей крупного бизнеса таковых 37%. «Бизнес зачастую оказывался не готов к тому, что хакеры постоянно совершенствуют свои навыки по части кибератак и, в частности, используют для

Шинный кластер «Кордиант» завершил интеграцию отечественных решений в области информационной безопасности UserGate для эффективной защиты своих производственных и бизнес-процессов. Поставку выполнила компания «Платформикс». Проект реализуется в рамках глобальной стратеги

стоящая за ним, использует ставшую уже типичной тактику двойного вымогательства: помимо шифрования, злоумышленники крадут значимые данные из корпоративной инфраструктуры, после чего требуют вык

трафик и выявляет отклонения в значениях технологических параметров, обнаруживает признаки сетевых атак, контролирует работу и текущее состояние устройств в сети, используя для обогащения и ул

разработках, продуктах — в первом полугодии доля подобных инцидентов составила 29%. Так, в 2024 г. взломщики предположительно получили доступ к исходному коду некоторых программных продуктов A

овых активов «Токеон» внедрены продукты безопасности компаний Servicepipe и «Вебмониторэкс» от DDoS-атак и целевых веб-угроз. Servicepipe специализируется на информационной безопасности и защит

овушках» (honeypot) Akamai уже через 24 часа после раскрытия информации об CVE-2024-4577. Различные злоумышленники предпринимали попытки установить троянец удаленного доступа Gh0st RAT, криптом

10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%. «Кибератаки существуют в стране не первый год, и в том числе ритейл они тоже не обошли стороно

мплексы, система управления средствами защиты сетевой инфраструктуры. Также клиентам доступен аудит информационной безопасности: исследование сети на наличие уязвимостей, тестирование на проник

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM получила обновление экспертизы: в продукт было заг

на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак и владеет сервисами мониторинга и диагностики интернет-трафика, вступила в патентный спор с другой российской компании из сферы информационной безопасности. Как пишет «Коммерсант», ее оппонентом стала пока еще небольшая фирма Andmaxlab, которая в настоящее время не в силах сравниться с соперником ни длительности присутс

щил «Коммерсант». Только за последние несколько месяцев специалисты по информационной безопасности (ИБ) выявили сразу несколько схожих мошеннических схем, направленных преимущественно на крупны

КИИ не успевает поменять средства ИБ Согласно данным анонимного опроса более 80 ИT- и ИБ-директоров, проведенного «К2 ки

оянно работать над киберзащитой. Эксперты Angara Security предлагают рекомендации по защите от DDoS-атак с помощью усиления периметра. Об этом CNews сообщили представители Angara Security. Банк