ого масштаба повышать уровень защищенности ИТ-инфраструктуры и автоматизировать процессы управления ИБ. Продукты Spacebit: X-Control — система управления жизненным циклом средств криптографичес

гласно отчету, увеличилось и количество подтвержденных инцидентов (то есть тех, на которые ответила ИБ-служба заказчика), связанных с несанкционированным доступом. Это указывает на то, что в пр

но предыдущего периода, достигнув доли 23,22%, что в первую очередь связано с увеличением доступных злоумышленникам мощностей. Опытным хакерам и хактивистам это дает возможность организовывать

ь наготове. Консолидация сил и ресурсов крупных компаний дает новые возможности для противодействия злоумышленникам», – сказал генеральный директор Госкорпорации Ростех Сергей Чемезов. *** Госк

Yandex Cloud запустила межсетевой экран для защиты веб-приложений от внешних атак Web Application Firewall в рамках сервиса Smart Web Security. WAF автоматически блокируе

«Ростех» и «Ростелеком» заключили соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Документ предусматривает совместную работу профильных центров компетенций в области защи

ации сервера электронной почты, работающего на основе программного обеспечения MDaemon. После этого злоумышленники заражали сервер специальным бэкдором, позволяющим получить контроль над сетью.

После отзыва лицензии у «Qiwi Банка» в феврале 2024 г. злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельк

ла утечек информации и неспособности существующих на рынке средств защиты обеспечить результативную кибербезопасность назревает потребность в решениях класса data security platform (DSP). Такие

итории российского предприятия из атомной отрасли. Facct Изображение №2 Принцип работы по заражению Хакеры из PhantomCore эксплуатируют вариацию уязвимости WinRAR под номером CVE-2023-38831, в

в ИТ-инфраструктуры, обеспечили непрерывность выполнения бизнес-процессов вследствие снижения угроз ИБ и оперативного управления событиями и инцидентами безопасности. Мы полностью удовлетворены

заместитель генерального директора NGR Softlab. *** Dataplan — аналитическая платформа для решения ИБ задач. Анализирует данные с применением алгоритмов машинного обучения, комплексно оценивая

й безопасности, в частности, защиты конфиденциальной информации и эффективности мониторинга событий ИБ. Выбор в пользу решений отечественного разработчика «СерчИнформ» пал после тестирования си

ональные обвинения в кибератаках конкретным лицам с китайским гражданством. «К сожалению, атрибуция атак дело, как правило, довольно проблематичное, и если доходит до того, что на предположител

т, который используется для проведения тестов на проникновение, однако его также могут использовать злоумышленники для реализации целевых кибератак, чтобы проникнуть в инфраструктуру организаци

ав суперпользователя. Это может привести к утечке персональных данных, а также к потере денег, если хакеры доберутся до банковского приложения. Когда «дыр» слишком много Xiaomi регулярно выпуск

статистики Kaspersky Who Calls за январь — март 2023 г. и январь — март 2024 г.). В своих легендах злоумышленники продолжают мимикрировать под представителей регуляторов, правоохранительных ор

ервисы удалённого доступа и инструменты разграничения доступа, такие как Windows SmartScreen. Также злоумышленники продолжили активно использовать уязвимости в WinRAR, которые в 2023 г. чаще вс

Центр мониторинга кибербезопасности от «К2 Кибербезопасность» одним из первых коммерческих SOC получил сертификат Системы управления ИТ-сервисов (СУСИТ). Он подтверждает, что центр успешно прошел аудит и соответствует требованиям станда

-решения и сервисы, которые умеют распознавать и останавливать атаки на ранней стадии, до того, как злоумышленники нанесут существенный урон, такие как Kaspersky Managed Detection and Response.

работку Tinyproxy под Debian Linux. Нейросеть Кандинский Во всей этой ситуации в выигрыше одни лишь хакеры Также rofl0r поспешил переложить вину с себя на специалистов Tallos. По его словам, ну

борьбы с киберпреступлениями, сообщила об активизации новой преступной группы вымогателей MorLock. Злоумышленники атакуют российские компании как минимум с начала 2024 г. и в апреле-мае сущест

а киберучений Ampire будущие ИТ- и ИБ-специалисты освоят практические навыки выявления компьютерных атак, расследования инцидентов информационной безопасности и реализации защитных мер, что поз

влена критическая уязвимость CVE-2015-2051, получившая 9,8 баллов по шкале угроз CVSS. Благодаря ей злоумышленники могли удалённо запускать произвольные команды через специально сформированные

еская осведомлённость об атакуемом оборудовании и его программных компонентах, указывает на то, что хакеры пользуются поддержкой некоего государства. UAT4356 - новый актор, о его происхождении

онированное проникновение в продакшн-системы Sign 24 апреля и начала расследование. Как выяснилось, хакеры добрались до автоматизированной системы настроек на серверной стороне. Это позволило з

л Центральный федеральный округ – 27,8% инцидентов. Замыкает тройку Сибирь – 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов). Самой распространенно

«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

ю фишинговую рассылку, нацеленную на сотрудников крупных российских промышленных и финтех-компаний. Злоумышленники используют несколько шаблонов на английском языке, отличающихся по дизайну. Их

я хакеров проста и понятна - они действуют от простого к сложному, минимизируя риски на всех этапах Хакеры в них видят максимально простые мишени. Слабый контур информационной безопасности прив

ь защищает данные от утечек, а программы, системы и сети — от взлома, порчи файлов или других видов атак. В коммерческих и государственных структурах сведения также необходимо охранять от шпион

В отчете аналитики собрали мнения CISO из 90 российских компаний по ключевым направлениям развития ИБ — стратегическому менеджменту, организации службы ИБ, поддержанию киберустойчивости

Российский разработчик экосистемы ИБ-решений компания UserGate объявила о начале работы собственного центра мониторинга информа

разец LockBit с не встречавшимися ранее функциями имперсонации и распространения по сети. Поскольку злоумышленники завладели учётными данными системного администратора, они смогли получить дост

Аналитический центр компании StormWall провел исследование природы и динамики DDoS-атак в разных странах в I квартале 2024 г. В результате исследования экспертам StormWall удал

г. российские компании сузили свой горизонт планирования в обеспечении информационной безопасности (ИБ) до 2-3 лет. Об этом «Инфосистемы Джет» рассказали об этом в своем ежегодном аналитическом

попытки необычной кодировки. Кроме того, обновленный сервис Bi.Zone CESP фиксирует техники, которые злоумышленники используют, чтобы скрыть большое число получателей письма. Для таких писем авт

частых мишеней для кибератак. Для проникновения в инфраструктуру и обхода средств защиты информации злоумышленники могут использовать штатные возможности систем управления технологическими проц

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate становится крупным игроком отечественного рынка, предоставляющим