по кибербезопасности. В рамках нашей образовательной программы я рассказываю слушателям, кто такие хакеры и как они реализуют свои атаки на граждан. Делюсь базовыми правилами, которые помогут

ов). Это связано с масштабами распределенных инфраструктур и сложностью контроля соблюдения политик ИБ в них. При этом мощности используемого на предприятиях оборудования дают злоумышленникам д

«К2 Кибербезопасность» и группа компаний «Гарда» опросили 200+ ИТ- и ИБ-директоров, а также других руководителей и ведущих специалистов в области кибербезопасност

огут размещать свои дата-центры на глубине до 3 км. Инженеры полагают, что только очень решительные злоумышленники попытается добраться туда. Китай приступил к строительству первого в мире комм

, что делает его сложной и потенциально опасной угрозой. Xforce Используя Outlook Security Manager, хакеры могут создать надстройку, которая обходит Outlook Object Model Guard, позволяя получит

жны кусачки. Достаточно ноутбука и правильного служебного положения Следующим шагом почти 50-летний хакер отключил воздушные линии и искусственно вызвал перезагрузку контроллеров. Как результат

для отработки ИТ- и ИБ-специалистами навыков обнаружения, ликвидации и предотвращения компьютерных атак. Ampire уже пять лет применяется для обучения студентов на кафедрах информационной безоп

«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

Продуктовый портфель ГК MONT расширится за счет ИБ-решений от компании «Сайберпик». Своим партнерам MONT сможет предложить всю платформу реше

ое предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре предпр

вания понимается любая возможность получения доступа к информационной системе компании вне рамок ее ИБ-политик. Этот вывод следует из квартального отчета департамента компании по противодействи

нскую активность азиатской группировки Obstinate Mogwai в инфраструктуре телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную вендором уязвимость десериализации в

развивается стремительными темпами, повышается зрелость продуктов, появляются оригинальные решения ИБ. Однако работы предстоит еще много, и мы твердо убеждены, что это должна быть совместная р

ительстве (24,2% в РФ против 23,7% по миру), в инжиниринге и у интеграторов АСУ (27,2% против 24%). Злоумышленники активно атакуют интеграторов, доверенных партнеров и подрядчиков, и в России э

киберстрахование и страхование экологической ответственности, если инцидент произошел в результате кибератаки. Продукт соответствует принципам ESG и устойчивого развития Сбера. Застраховаться

переписи населения, как создаются защищенные устройства; почему GIS DAYS вызывает большой интерес в ИБ-сообществе и «в чем сила» для IT-компаний? Интересный факт, подчеркивающий опыт и экспертн

стран региона в управление своими операциями и мошенническими доходами. Unsplash - Clint Patterson Хакеры в Камбодже, Лаосе и Мьянме зарабатывают 40% от совокупного ВВП Мошенники работают как

озможных киберугроз. «Мы убеждены, что крайне важно не только делиться последними решениями в сфере ИБ среди специалистов рынка, но и прививать базовые навыки цифровой гигиены подрастающему пок

ослых и распространяется на различных неофициальных площадках, зачастую в Telegram-каналах, которые злоумышленники рекламируют в TikTok. Программы удалённого доступа. За январь — март 2024 г. р

х (ОС) уязвимы для атаки с путаницей SSID. По словам исследователей по информационной безопасности (ИБ), атака заставляет жертву подключиться к другой сети Wi-Fi, отличной от той, которую она н

рполигона как инструмента информационной безопсности. Участники обсудят последние тенденции в сфере ИБ, новые регуляторные требования, узнают о том, какие компетенции в управлении ИБ нео

ого масштаба повышать уровень защищенности ИТ-инфраструктуры и автоматизировать процессы управления ИБ. Продукты Spacebit: X-Control — система управления жизненным циклом средств криптографичес

гласно отчету, увеличилось и количество подтвержденных инцидентов (то есть тех, на которые ответила ИБ-служба заказчика), связанных с несанкционированным доступом. Это указывает на то, что в пр

но предыдущего периода, достигнув доли 23,22%, что в первую очередь связано с увеличением доступных злоумышленникам мощностей. Опытным хакерам и хактивистам это дает возможность организовывать

ь наготове. Консолидация сил и ресурсов крупных компаний дает новые возможности для противодействия злоумышленникам», – сказал генеральный директор Госкорпорации Ростех Сергей Чемезов. *** Госк

Yandex Cloud запустила межсетевой экран для защиты веб-приложений от внешних атак Web Application Firewall в рамках сервиса Smart Web Security. WAF автоматически блокируе

«Ростех» и «Ростелеком» заключили соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Документ предусматривает совместную работу профильных центров компетенций в области защи

ации сервера электронной почты, работающего на основе программного обеспечения MDaemon. После этого злоумышленники заражали сервер специальным бэкдором, позволяющим получить контроль над сетью.

После отзыва лицензии у «Qiwi Банка» в феврале 2024 г. злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельк

ла утечек информации и неспособности существующих на рынке средств защиты обеспечить результативную кибербезопасность назревает потребность в решениях класса data security platform (DSP). Такие

итории российского предприятия из атомной отрасли. Facct Изображение №2 Принцип работы по заражению Хакеры из PhantomCore эксплуатируют вариацию уязвимости WinRAR под номером CVE-2023-38831, в

в ИТ-инфраструктуры, обеспечили непрерывность выполнения бизнес-процессов вследствие снижения угроз ИБ и оперативного управления событиями и инцидентами безопасности. Мы полностью удовлетворены

заместитель генерального директора NGR Softlab. *** Dataplan — аналитическая платформа для решения ИБ задач. Анализирует данные с применением алгоритмов машинного обучения, комплексно оценивая

й безопасности, в частности, защиты конфиденциальной информации и эффективности мониторинга событий ИБ. Выбор в пользу решений отечественного разработчика «СерчИнформ» пал после тестирования си

ональные обвинения в кибератаках конкретным лицам с китайским гражданством. «К сожалению, атрибуция атак дело, как правило, довольно проблематичное, и если доходит до того, что на предположител

т, который используется для проведения тестов на проникновение, однако его также могут использовать злоумышленники для реализации целевых кибератак, чтобы проникнуть в инфраструктуру организаци

ав суперпользователя. Это может привести к утечке персональных данных, а также к потере денег, если хакеры доберутся до банковского приложения. Когда «дыр» слишком много Xiaomi регулярно выпуск

статистики Kaspersky Who Calls за январь — март 2023 г. и январь — март 2024 г.). В своих легендах злоумышленники продолжают мимикрировать под представителей регуляторов, правоохранительных ор

ервисы удалённого доступа и инструменты разграничения доступа, такие как Windows SmartScreen. Также злоумышленники продолжили активно использовать уязвимости в WinRAR, которые в 2023 г. чаще вс