ческие специалисты обеих компаний успешно завершили комплексное тестирование СУБД Tantor и программного комплекса «Сакура». Об этом CNews сообщили представители «Группы Астра». ПК «Сакура» – комплекс информационной безопасности для контроля удаленных рабочих мест и активного реагирования на несоответствие профилям безопасности. Решение предназначено для контроля состояния защищенности рабоч

сотрудников российских компаний. Однако вместо настоящих ИБ-специалистов с работниками связываются злоумышленники и убеждают их передать конфиденциальные данные о компании. Об этом CNews сообщ

равнению с аналогичным периодом прошлого года. Эксперты по кибербезопасности обращают внимание, что злоумышленники постоянно придумывают новые легенды, чтобы выманить учётные данные от аккаунто

соискателей и бизнес-задач компаний: на рынке наблюдается сложность в поиске проактивных инженеров. Кибербезопасность: внимание к угрозам со стороны злоумышленников требует затрат, но является

Создать вредонос за 22 минуты Хакеры делают из демонстрационных эксплойтов (PoC) вредоносы в течение двух десятков минут по

ам компании, до конца 2024 г. рост составит 30% относительно конца 2023 г. Сейчас основная динамика атак на облачные сервисы приходится на сферы ритейла (15% инцидентов), финтех (12%) и ИT- и т

ртале 2024 г. мощность DDoS-атак на кредитные организации выросла на 25%. Если в I квартале 2024 г. злоумышленники предпочитали атаковать небольшие региональные банки, МФО или иные кредитные ор

х. Об этом CNews сообщили представители «ЛЭВЛ 7». Такое решение компания приняла ввиду участившихся атак на интернет-площадки и с целью обезопасить население и молодое поколение от деструктивно

Уязвимость позволяет удаленно выполнять команды в Windows-системах ИБ-специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную нед

рывает новые рынки и возможности для развития. Командная синергия позволит эффективнее обеспечивать информационную безопасность заказчиков, реализовывать импортозамещение и цифровую трансформац

озволяет применять ПО на предприятиях с самыми строгими требованиями к информационной безопасности (ИБ). Продукт не имеет аналогов на отечественном и зарубежном рынках. Компания зарегистрировал

есперебойную работу информационных ресурсов. Это особенно важно для критической инфраструктуры, где информационная безопасность тесно связана с физической. Мы обеспечиваем всестороннюю поддержк

мости CVE-2024-21410, которая подвергается активной эксплуатации злоумышленниками. Для профилактики взлома рекомендовано активировать режим расширенной защиты (Extended Protection) на всех серв

безопасность 2024». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

В последнее время злоумышленники все чаще используют Telegram как управляющий сервер (C2) для вредоносного ПО.

созналась в феврале 2019 г. Летом 2022 г. Microsoft окончательно «похоронила» Internet Explorer, но хакеры продолжают эксплуатировать его в своих целях, тем более что он по-прежнему есть в сост

нашу жизнь, – отметил гендиректор «Кибердома» Сергей Калмыков. – «Кибердом» помогает, в том числе, кибербез-стартапам доносить свои идеи на понятном для всех языке: через впечатления, эмоции,

шквал кибератак, уход западных вендоров, экстренное импортозамещение добавили задач подразделениям ИБ. Среди актуальных киберугроз на сегодняшний день можно отметить целевые атаки, которые пос

х предприятий с числом пользователей от 1 тыс., который обеспечивает защиту от всевозможных сетевых атак, а также позволяет организовать анализ и фильтрацию трафика по контенту, контроль интерн

не удалось сорвать куш. По итогам полуторамесячного мониторинга действий независимых исследователей ИБ Innostage решила поощрить их активность и готова дополнительно награждать не только за реа

работок. Но при этом большинство опрошенных МТС RED компаний заявили, что в России нет комплексного ИБ-решения, и потому для полной замены иностранных сервисов им придется внедрять сразу нескол

нкоматов от несанкционированного изменения ПО и доступа к данным как со стороны персонала, так и от злоумышленников, SoftContol SysWatch для обеспечения защиты от вторжений на рабочих станциях

ерсонала о безопасности.Проверка соответствия нормативным требованиям и лучшим отраслевым практикам ИБ для обеспечения непрерывности бизнеса. © WrightStudio / Фотобанк Фотодженика Киберпреступн

ертывание IT-систем, но и сделать их более эффективными и защищенными. В сегодняшних реалиях, когда кибербезопасность стоит на первом месте, это особенно важно для решения задач бизнеса», – отм

которая позволяет генерировать большой объем бессодержательного трафика в сетях. Доступ к роутерам злоумышленники получают благодаря небрежности владельцев устройств. Это не первый случай испо

анских ветеранов под угрозой Министерство по делам ветеранов США (VA) заявило, что в январе 2024 г. хакеры получили доступ к Microsoft Azure Government, облачному сервису, который предоставляет

ибератаками нередко следуют достаточно успешные операции возмездия, в результате которых хвастливые хакеры теряют свою инфраструктуру и прячутся, опасаясь, что их вот-вот вычислят и переловят.

ования кадрового потенциала промышленности Москвы с учетом потребностей предприятий по направлению «Информационная безопасность». Сегодня деятельность производственных предприятий тесно связана

иной. Для проведения атак кибергруппа CloudSorcerer использует многоступенчатую стратегию. Сначала злоумышленники вручную разворачивают вредоносное ПО на зараженном устройстве. После запуска C

фере информационной безопасности, завершила проект по автоматизации процесса управления инцидентами ИБ в объединении «Росинкас». Об этом CNews сообщили представители Spacebit. Объединение «Роси

Новый способ мошенничества Специалисты российской компании по информационной безопасности (ИБ) F.A.C.C.T. рассказали о новой схеме мошенничества на YouTube. Об этом в начале июля 2024

аний кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «Злоумышленники совершенствуют свои методы проникновения в ИT-инфраструктуру, в том числе и дл

му мониторинга промышленных объектов и систем через любые типы сетей (MPLS, LTE и т.д.), обеспечить кибербезопасность промышленных предприятий с географически распределенными объектами с нестаб

л 2024 г. по сравнению с аналогичным периодом 2023. Эксперты отмечают, что спрос на сервисы от DDoS-атак по стране увеличился более чем в 1,7 раза. Чаще всего свои ИТ-системы от кибератак защищ

ппировки Lifting Zmiy на российские госорганы и частные компании. Серверы управления вредоносным ПО злоумышленники размещали на взломанном оборудовании, которое входит в состав SCADA-систем, ис

вероятно, хотели усложнить обнаружение своих операций специалистами по информационной безопасности (ИБ). По данным ГК «Солар», под удар попали организации госсектора, компании из ИТ, телекома и

ватели Cybernews. Подстановка учетных данных (credential stuffing) – вид кибератаки, в ходе которой злоумышленник использует набор похищенных логинов и паролей для установления контроля над акк

облему связанные с кибератакой. В результате принятых специалистами по информационной безопасности (ИБ) из Patelco мер, в настоящее время дебетовые и кредитные карты работают с ограниченной фун

», — сказал генеральный директор ООО «ЛЭВЛ 7» Денис Кузьмичев. В своей работе сервис учитывает, что злоумышленники могут быть как внешними, так и внутренними. Штатные работники обладают необход

ность контейнерных приложений и управление конфигурациями. В то же время венчурных или M&A-сделок с ИБ-стартапами крайне мало. В первом полугодии 2024 г. публично было заявлено о двух сделках: