казывают, что кража данных через взлом HR-специалистов может стать началом более сложных атак. Так, хакеры могут получить в свое распоряжение персональные данные сотрудников для создания целевы

дана в 1990-е годы для персональных компьютеров. Физические разъемы тогда находились под крышкой, и злоумышленники были сильно ограничены в инструментах, поэтому DMA-атаки могли совершать тольк

оризации в государственном сервисе, схема до сих пор представляет угрозу для пользователей, так как злоумышленники дополнили сценарий социальной инженерией. Специалисты департамента расследован

Провайдер «Инферит Облако» (входит в экосистему «Инферит», ГК Softline) и консультант в сфере информационной безопасности «Кард Сек» объявили о подписании партнерского соглашения. Благодаря сотрудничеству клиенты Card Security смогут комплексно решать задачи по внедрению и использованию

та их по каким-то причинам не удаляет. Что еще более важно, сама Microsoft замечена в использовании взломщиков Massgrave. Весной 2023 г. CNews писал, что Служба поддержки Microsoft удаленно акт

Наш недавний опрос показал, что 10% крупных компаний уже используют только облачные инструменты для ИБ, 15% — гибридную модель, еще 30% планируют в течение года переходить с on-premise альтерна

ельный риск. С таким многообразием доступных программ проверять их подлинность становится сложно, и злоумышленники могут загружать в официальные магазины приложений поддельные версии, которые п

«СерчИнформ» с 2020 г. реализует образовательные инициативы в области повышения ИБ-грамотности сотрудников государственных организаций и бизнеса, за четыре года курсы были п

ает активы F.A.C.C.T. Фонд «Сайберус», инвестирующий в решения в сфере информационной безопасности (ИБ), объявил о создании новой ИБ-компании совместно с компанией F.A.C.C.T. (бывшее под

ийские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса. Для заражения злоумышленники использовали ранее неизвестный бэкдор (вредоносную программу, предназначенную

несколько сетевых уровней и элементов инфраструктуры предприятий. Чтобы нанести максимальный ущерб злоумышленники одновременно атакуют сайт, сеть и инфраструктуру. И от способности отражать DD

в тот же период 2023 г., однако существенно изменилась тактика злоумышленников. Если в прошлом году хакеры атаковали сайты в продолжительные периоды, например, с 10 тыс. до 20 тыс. в час в тече

Фонд развития результативной кибербезопасности «Сайберус» и разработчик в сфере информационной безопасности F.A.C.C.T. объявляют о том, что «Сайберус» совместно с частными и

шлого года. Рост числа атак на телеком-сферу является наиболее значительным. Это связано с тем, что хакеры выбрали данную отрасль главной мишенью этого года, они постоянно усиливают атаки на те

нтролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вред

т автоматически структурировать данные и формировать из них наглядный отчет о выявленных нарушениях ИБ. Об этом CNews сообщили представители «СерчИнформ». В DLP-системе «СерчИнформ КИБ» теперь

тили, что в ноябре 2024 г. профиль DDoS-атак изменился, специалисты по информационной безопасности (ИБ) наблюдали практически двукратный рост относительно ноября прошлого года, при этом среди И

Осведомленные лица говорят Издание The Wall Street Journal в среду сообщило, что хакеры, предположительно работающие на спецслужбы Китая, смогли проникнуть в инфраструктуру н

Код в копии Хакеры плотно взялись за недавно обнаруженную уязвимость в почтовых серверах Zimbra: она позв

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса. В октябре 2024 г. около п

умышленнику продолжить атаку. Эксперты также подчеркивают важность непрерывного мониторинга событий ИБ, который можно реализовать с помощью системы MaxPatrol SIEM, и актуальность управления уяз

CNews: Франшизе ИБ-аутсорсинга чуть больше года. Как оцениваете развитие? Лев Матвеев: В целом — результаты х

ия объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси»

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) в октябре. По сравне

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) в октябре 2024 г. По

ульской области. Вознаграждение будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Ежедневно мы фиксируем и отражаем сотни кибератак, поэтому так важно своевременно обнаружить и устранить существующие уязвимости. Мы запускаем багбаунти-программу для независимой проверки защищенности наших информационных ресурсов. Н

уктом двухфакторной аутентификации Aladdin 2FA. Интеграция позволяет организовать безопасный доступ ИБ-специалистов и привилегированных пользователей к внутренним ресурсам компаний. Доступ к це

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) Кировской области в

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) Пермского края в окт

Компания «Гарда» выпустила новую версию «Гарда Anti-DDoS», которая позволяет комплексно противодействовать DDoS-атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений. Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки а

машинного обучения в свои продукты: например, чтобы присваивать определенную оценку риска событиям ИБ и обнаруживать целенаправленные кибератаки (в том числе те, в которых эксплуатируются уязв

руктивные атаки и значительный рост их количества, вымогательство занимает значительную долю рынка. Хакеры постоянно ищут новые векторы для атак, и использование инструментов подключения удален

ступенчатого анализа всех сервисов компании: система проверяет, может ли одна уязвимость привести к взлому других внутренних сервисов. Это позволяет выявить слабые места и защитить компанию от

DevSecOps-практик. Еще одно важное направление — автоматизация процессов реагирования на инциденты ИБ: скорость совершения атак непрерывно повышается, и сегодня для разрушительной атаки с выво

мпьютера и съем механических деталей. Уже в начале 2023 г. эксперты по информационной безопасности (ИБ) обнаружили в даркнете 23 подобных объявлений, в то время как раньше их наличие не фиксиро

естр отечественного ПО. В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы

корпоративных хранилищах. Это достигается за счет расширения интеграции с Active Directory. Теперь ИБ-специалисты могут в одном окне получать уведомления об изменениях в распределении ролей со

Двойной удар Серверы Oracle WebLogic в очередной раз стали объектом серийных атак: злоумышленники пытаются установить на них вредонос под Linux под названием Hadooken. Эта вред

тели России начинают активно совершать покупки в интернет-магазинах, продажи стремительно растут, и хакеры начинают атаковать сферу электронной коммерции, стремясь нажиться. Также DDoS-атаки ис

елей. В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и