Зачем нужен метод Bug Bounty На фоне дефицита высококлассных ИБ-специалистов российским компаниям приходится изобретать новые способы привлечения професси

схемы мошенничества, связанные с выборами, в ходе избирательной кампании шестого-восьмого сентября. Злоумышленники требовали подтвердить свой голос через фишинговые рассылки, а также имитировал

связанных с образованием в области информационной безопасности и повышению уровня киберграмотности (ИБ). Это следует из федерального проекта «Информационная безопасность» национальной программы

) для ПК, который применяется в целевых кибератаках на итальянских пользователей. Однако, вероятно, злоумышленники таким образом тестируют зловред, чтобы позднее использовать его и в других стр

logies (PT ESC) также подтверждает, что в целом сеть всех компаний исследуется в режиме нон-стоп, а хакеры предпринимают попытки проникнуть внутрь организаций. Одним из способов начать атаку яв

для выявления и последующего ареста операторов ранее ликвидированной интернет-платформы “Boystown”. Хакеры на службе у правоохранителей, в частности, применяли технику атаки по времени (timing

ую встречу для участников рынка информационной безопасности: «БИП-КЛУБ: ДЕНЬ ОТКРЫТЫХ ДВЕРЕЙ. РЫНОК ИБ ГЛАЗАМИ ЗАКАЗЧИКОВ». Вопросы для обсуждения: Практики эффективного партнерства в сфере

ртнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора. Об этом CNews сообщили представители ГК InfoWatch. Интеграция

ов, вместо того чтобы один раз украсть данные и замести следы, вредоносное ПО продолжает передавать злоумышленникам новые или обновленные файлы, пока его не обнаружат и не примут меры, что поте

платежные решения». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

ртнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора. Об этом CNews сообщили представители «АйТи Бастион». Интеграци

й метод у мошенников Руководитель службы пре-сейл экосистемы в области информационной безопасности (ИБ) «Нота Купол» Саида Еркова предупредила, что в период начала учебного года мошенники испол

Российская компания Alpha Systems, известная своими комплексными решениями в области информационной безопасности, и дистрибьютор Netwell подписали соглашение о стратегическом сотрудничестве. Это партнерство открывает новые возможности для развития информационной безопасности

отличным подспорьем для современных киберпреступников всех мастей. «Для создания вредоносного кода злоумышленникам проще пользоваться Java за счет большего количества зависимостей при программ

Атака против DrWeb Антивирусная компания DrWeb («Доктор Веб») подверглась мощной хакерской атаке. По сообщению компании, атака началась 14 сентября 2024 г. Компания выявила ее и «держа

ений, микросервисов и API. Более 11 лет команда «Вебмониторэкс» помогает крупным компаниям отражать кибератаки. Платформа «Вебмониторэкс» – это комплекс продуктов для информационной безопасност

ы анализа сетевого трафика (например, PT Network Attack Discovery), решения для мониторинга событий ИБ и управления инцидентами (MaxPatrol SIEM), а также метапродукты (MaxPatrol O2).

сти вымогателей В Великобритании участились кибератаки с использованием вирусов-вымогателей, причем хакеры воодушевлены склонностью организаций-жертв к выплатам. Об этом пишут ИБ-эксперты в нов

ю версию Kaspersky EDR для бизнеса Оптимальный. Теперь возможности по обнаружению и реагированию на киберугрозы в продукте доступны при работе с операционными системами Linux и macOS в дополнен

сно руководителям инфраструктурных подразделений, ИТ-архитекторам, сетевым инженерам и специалистам ИБ. В выставочной зоне и лабораториях более 30 вендоров и дистрибьюторов представят свои прод

Vision решают такие задачи, как: создание единого ситуационного центра кибербезопасности, выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от

: Какие события, тенденции в текущем году вы бы назвали наиболее значимыми для развития всего рынка ИБ и почему именно они? Дмитрий Слободенюк: Основные тренды, влияющие на развитие российского

ам скрытно выводить данные и сохранять доступ в течение длительного времени. Используя этот доступ, злоумышленники осуществляли инвентаризацию сетевого окружения в поиске интересующих их данных

ватель выполняет предложенные действия, скрипт активируется, что и приводит к заражению устройства. Злоумышленники пользуются привычным сценарием CAPTCHA-теста и создают его поддельную версию,

на угрозы (29%). И лишь 6% опрошенных организовали процессы без необходимости участия специалистов ИБ. Об этом CNews сообщили представители «Гарда». Больше всего компании страдают от фишинга (

Пакет с секретом Хакеры северокорейской кибергруппировки Lazarus уже около года охотятся на программистов на P

к и логистики. Цель атакующих — выманить учётные данные от корпоративной почты потенциальных жертв. Злоумышленники рассылают письма на английском языке якобы от имени южнокорейской компании. В

компания сферы кибербезопасности, расширила сеть подразделений центра мониторинга и реагирования на кибератаки МТС RED SOC. К офисам в Москве, Краснодаре, Хабаровске и Ярославле добавились фили

е Palo Alto Networks отслеживают. Вредоносные программы Специалисты по информационной безопасности (ИБ) Palo Alto Networks рассмотрели 10 семейств вредоносных программ, замеченных в недавних ат

Эксперты «Лаборатории Касперского» предупреждают, что с лета 2024 г. активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые

актическую проверку возможности автоматизации и унификации методологии количественной оценки рисков ИБ и разработали прототип SaaS-сервиса на основе риск-ориентированной модели Solar CRQ. Функц

енного комитета России (СКР) по Тверскому району Москвы Марата Тамбиева, обвиняемого в получении от хакеров взятки в размере более 2,7 тыс. биткоинов (7,3 млрд руб.), пишет «Коммерсант». Второй

не только проактивно предотвращать потенциальные кибератаки, но и обеспечивать возврат инвестиций в ИБ за счет снижения киберрисков и издержек, направленных на ликвидацию возможных инцидентов».

риложений. Мы рады добавить к портфелю решений Softline сервис, по-настоящему решающий боль отделов ИБ», — сказал генеральный директор и основатель Metascan Давид Ордян.

Платформикс». Георгий Полихрониди, генеральный директор группы компаний «Базовые Решения», сказал: «Информационная безопасность является не только одним из ключевых направлений деятельности гру

льного количества конфиденциальных данных. Угроза усугубляется тем, что, собрав необходимые данные, злоумышленники часто уничтожают все системы, до которых успели «дотянуться» за это время. Име

рудничать для комплексной защиты региональных информационных систем, в том числе от сложных целевых атак, а также предотвращения утечек конфиденциальных данных. Область также сможет обратиться

Целая ОС в одном файле Создатель российского «тамагочи для хакеров» Павел Жовнер имеет в своем активе проект под названием OneFileLinux, представляющий собой полноценную ОС на основе Linux, у которой есть две выдающихся особенности. Дистрибутив существ

й ИТ-инфраструктуры, полным шифрованием данных и остановкой бизнес-процессов. В большинстве случаев злоумышленники пытаются добиться своих целей с помощью сетевых атак на СМИ (56%) и заражения

ольше всего DDoS-атак в Южном федеральном округе пришлось на телеком-отрасль (32%). Также в регионе хакеры чаще всего атаковали ИТ-отрасль (29%), госсектор (23%) и кредитно-финансовые организац