ения в инфраструктуру российских компаний, который используется злоумышленниками в настоящее время. Хакеры рассылают сотрудникам компаний фишинговые письма, предлагая посмотреть фотографии с ко

ринга сетевой безопасности, включая NDR, и потоков данных Threat Intelligence. Эксперты анализируют кибератаки, уязвимости и тенденции в кибербезопасности, предоставляя заказчикам актуальные ин

ные каналы на YouTube распространяется DCRat — бэкдор для ПК. При этом в качестве командных центров злоумышленники используют домены с названиями, отсылающими к японской поп-культуре. Специалис

роведенного ГК «Солар», 47% организаций систематически анализируют тренды по отдельным направлениям ИБ, а 33% компаний применяют эту практику для решения конкретных задач. Компании определяют н

озможно будет применять в различных областях кибербезопасности, в том числе для изучения активности злоумышленников. Сбербанк и «Лаборатория Касперского» планируют обмениваться опытом в сфере к

технологий для борьбы с киберпреступностью, предупреждает о новой схеме телефонного мошенничества: злоумышленники задействуют детей для кражи денег со счетов родителей. В феврале 2025 г. специ

е после того, как они нанесли ущерб. Это делает их легкой мишенью для злоумышленников. «Специалисты ИБ уже давно призывают компании уделять внимание вопросам информационной безопасности, инвест

ноды решения объединяются в кластер. На сегодняшний день ПАК Cybert уже тестируется в двух кредитных организациях из топ-10 в России. «До 2022 г. большинство банков использовали для защиты от ботовых атак коробочные решения иностранцев, российской альтернативы не было. Такие продукты особенно востребованы среди организаций с внутренней концепцией Zero Trust. — сказал Сергей Андриенко, руков

тся сценарий, связанный с физическим доступом к USB- или UART-интерфейсу устройства. В этом случае, злоумышленник сможет поставить ESP32 под свой полный контроль и через него атаковать другие у

м, что такие кластеры атакуют в основном государственные и научно-исследовательские организации. Но злоумышленники из Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менед

недоступности переписки или сведений о геолокации. Импортозамещение, ау Собеседники издания в сфере информационной безопасности констатировали тот факт, что рынок отечественного оборудования дл

и внутренних центров мониторинга. Одна часть проблемы лежит в плоскости выявления таких инцидентов: злоумышленники тщательно маскируют свою активность под легитимные действия ИТ-подрядчика, и д

обосновавшись в системе, они начинали серийно догружать новые вредоносы. Исследование показало, что злоумышленники встроили рекламные объявления в видео, которые были размещены на пиратских стр

прямо возлагает ответственность за атаки на КНР. Как утверждается, скомпрометировавшие телеком-сети хакеры занимались кражей записей о сделанных звонках, компрометацией частных коммуникаций «ог

ли, что кампания активна с сентября 2024 г., а для распространения модифицированной версии AsyncRAT злоумышленники маскировались под новостные каналы в соцсетях и создавали рекламные посты со с

ксперты «Информзащиты» объясняют это в первую очередь ростом интереса девушек к образованию в сфере ИБ. Об этом CNews сообщили представители «Информзащиты». «В 2013 г. девушки составляли порядк

мская, отмечает, что проблема заключается в неправильной обработке входящих запросов, что позволяет злоумышленникам отправлять специально подготовленные данные и запускать произвольный код на к

Телефонные мошенники стали применять новую тактику отвлечения внимания жертвы. Теперь в ходе телефонного

С середины февраля 2025 г. злоумышленники активно рассылают вредоносную программу для Android под видом приложений для с

ппа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаяс

CNews: Как вы оцениваете ситуацию на российском рынке ИТ-/ИБ-интеграции? Сергей Афанасьев: Количество кибератак на российские сервисы многократно возро

сообщила о мошеннической схеме, нацеленной на покупателей интернет-магазинов. Особенную активность злоумышленники проявляют в преддверии праздников. Эксперты Jet CSIRT, подразделения «Инфосист

. Однако вместо заявленной программы на устройство проникал ранее неизвестный стилер. С его помощью злоумышленники могут получить доступ к данным пользователя на зараженном компьютере: файлам c

тах баги могут затруднять взаимодействие пользователей, а уязвимости — становиться инструментом для атак. Традиционные методы тестирования не всегда позволяют выявить все риски, поэтому банки в

к для студентов и выпускников технических вузов. Программа доступна по семи направлениям в областях ИБ и ИТ. Об этом CNews сообщили представители «Бастиона». Традиционно «Бастион» приглашает на

дарство ужесточает нормативные и законодательные нормы. При этом на российском рынке производителей ИБ-решений продолжаются изменения, вызванные геополитическим кризисом: только за 2023 г. в тр

, PT Network Attack Discovery. Она стартовала в формате кибериспытаний и призвана оценить, могут ли злоумышленники использовать потенциальные недостатки решений для дальнейшего нанесения ущерба

ючайтесь В VPN-продуктах Palo Alto Networks и SonicWall обнаружились несколько уязвимостей, которые злоумышленники могут использовать для компрометации клиентов, подключающихся по SSL-VPN. Эксп

инансовых учреждений, в том числе криптовалютных бирж. Вредонос комбинирует сразу несколько методик атак, в том числе скрытый удаленный доступ (VNC), перекрывание дисплея устройства поддельными

низированным плагином к гиперпопулярному редактору Notepad++. Бэкдор скрывается в файле binhex.dll. Хакеры используют этот бэкдор в рамках текущей масштабной кампании, условно именуемой Operati

формацию и снизить вероятность ее уничтожения или шифровки злоумышленниками. Тем не менее в 2024 г. злоумышленники пытались зашифровать бэкапы в 90% атак с вымогательством, тенденция сохраняетс

ратории Касперского») обнаружила активную кампанию по распространению скрытого майнера для ПК под видом инструментов для обхода блокировок, основанных на глубоком анализе трафика (DPI). В своей схеме злоумышленники используют YouTube-блогеров с подходящей тематикой, обманом вынуждая публиковать ссылки на заражённые архивы. Атакующих интересуют только российские пользователи. По данным компа

сийский разработчик одноименной платформы для защиты веб-приложений, микросервисов и API от целевых атак, заключили соглашение о комплексном партнерстве. Сотрудничество компаний значительно рас

-м. Рост обусловлен не только увеличением числа проектов (компания реализовала 970 проектов в сфере ИБ, это на 22% больше, чем в предыдущем году), но и повышением их сложности и масштаба, что с

и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик. UserGate решает проблему защиты современной сетевой ин

ыводиться автоматически на подставные учетные записи, а затем, как правило, продаются. Как отмечают злоумышленники в рекламных постах в своих каналах, доход от угнанного аккаунта складывается и

ность, телеком и др. За 2024 г. среднее количество веб-атак на домен выросло с 15 до 65 млн событий ИБ в месяц. Хакеры стали чаще атаковать не только главные сайты компаний, но и корпоративные

довыми значениями – пропорционально возрастает и потенциальная сумма выкупа, который могут получить киберпреступники. Это обстоятельство, по мнению аналитиков RED Security SOC, может быть причи

анных организаций входят телекоммуникационные компании и игровые платформы. Aiartgenerator Иранские хакеры создали новый суперботнет Eleven11bot, он уже поразил более 86 тыс. интернет-устройств

т экспертного центра безопасности Positive Technologies (PT Expert Security Center) показывает, что злоумышленники часто скрывают свой канал коммуникации с С2-серверами под TLS соединение, маск