оэтому своевременное определение уязвимых мест является одной из первоочередных задач подразделения ИБ. Это не только помогает предотвращать потенциальные атаки и утечки данных, но и способству

бщественно-политические события, инфраструктура которых была интересна хакерам. Также очевидно, что хакеры наращивают объёмы атак в том числе и за счёт увеличения бюджетов. Теперь они не только

Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения. «Гарда Th

Облачный провайдер «Нубес» (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надеж

и на квартиру и машино-место, которые купил Царегородцев, но через договор дарения оформил на мать. Хакеры под прикрытием Царегородцева задержали в апреле 2023 г. Основанием для уголовного прес

2 г. и был направлен на сеть, поддерживающую популярную игровую платформу Axie Infinity blockchain. Хакеры взломали сеть Ronin Network и завладели Ethereum и стабильной монетой USDC на сумму ок

Market.CNews: Как развивался российский облачный рынок c точки зрения ИБ в 2023 году? Изменился ли спрос со стороны заказчиков на услуги ИБ в облаках? С чем

ет легитимные сервисы для хранения строчек вредоносного ПО и картинок с вредоносным кодом. В атаках хакеры применяли широко известное ПО, среди которого Agent Tesla, FormBook, Remcos, LokiBot,

дорово видеть, что в отрасль приходит инициативная молодежь, которой интересна практическая сторона ИБ», – сказал Сергей Никитин, руководитель группы управления продуктами ООО «Газинформсервис»

уппа компаний MONT заключила соглашение о сотрудничестве с АО «Динамичные инновации», разработчиком ИБ-решения Cryptallit, предназначенном для защиты данных от утечек. Автоматизированная систем

ной работы информационных ресурсов. Это особенно важно для объектов критической инфраструктуры, где информационная безопасность неразрывно связана с безопасностью физической. Понимая весь масшт

атформы цифрового рубля Банка России с участием реальных клиентов, прорабатываются новые возможности и сценарии использования третьей формы национальной валюты. Наряду с этим, повышаются требования к информационной безопасности при обработке операций с цифровым рублем. 29 декабря 2023 г. Банк России опубликовал положение № 833-П «О требованиях к обеспечению защиты информации для участников

едрять и использовать его в своей деятельности. Также «Яндекс Браузер» для организаций обеспечивает информационную безопасность организации. Он имеет встроенную защиту от вредоносных файлов и с

своих терминалов Starlink, которые они доставили на Украину в марте 2022 г., и значительно усилила кибербезопасность. По информации Reuters, помимо военной зависимости, экономики также все бол

торые зарегистрированы в 2023—2024 гг. Наряду со звонками в адрес пользователей телеком-операторов, злоумышленники также эксплуатируют схему с сайтами «операторов связи», на которых якобы можно

ности в 104 компаниях малого и среднего бизнеса, где вендор и партнеры оказывают услуги аутсорсинга ИБ. Проблема корпоративного воровства и мошенничества универсальна и касается компаний из люб

или даркнете с целью продажи. Двоих подозреваемых полицейские задержали в Сочи и Ростове-на-Дону. У злоумышленников изъяты носители информации, компьютеры, мобильные телефоны и SIM-карты. Возбу

a / Фотобанк Unsplash Почти 100 тысяч сетевых устройств D-Link могут запускать произвольные команды злоумышленников Комбинация этих уязвимостей обеспечивает любому желающему возможность запуска

Рынок труда в сфере информационной безопасности (ИБ) сегодня пользуется возрастающим интересом у нового поколения выпускников, считает Софья Х

о российским заказчикам. Согласно прогнозам, опубликованным в ежегодном отчете компании F.A.C.C.T. «Киберпреступность в России и СНГ, 2023–2024 гг.», основными киберугрозами, с которыми столкну

выполняется безвредный скрипт ‘/.test.bat’, который принимает один заданный пользователем аргумент, злоумышленник в его качестве может передать строку ‘”&calc.exe’, в результате чего полная ком

к необходимости внесения изменений и восстановлению систем. Команда по информационной безопасности (ИБ) работает над устранением последствий и ожидает, что обычная операционная деятельность буд

те (29%) — использование учётных данных пользователей, скомпрометированных в том числе в результате атак методом перебора паролей. Основной угрозой для организаций любых отраслей остаются шифро

ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, осуществил для ФГАОУ ДПО «Академия Минпросвещения России» экспертизу цифрового образовательного конт

ст. Использование программного стека позволяет обеспечить соответствие ИТ-инфраструктуры строжайшим ИБ-требованиям и стандартам, а также выстроить максимально надежную защиту данных. Об этом CN

антин Чернецов. – После внедрения SIEM-системы от «СерчИнформ» мы ежедневно фиксируем до 50 событий ИБ, которые требуют особого внимания и контроля. Так, с ее помощью мы смогли выявить массовую

ателя, например, неосторожно установившего себе что-то постороннее в систему, но при таком сценарии злоумышленникам и не будет смысла изощряться с извлечением ключа шифрования: система, где они

нических и программных средств и сокращает число возможных уязвимостей, системный анализ инцидентов ИБ, чтобы определять источники вредоносных активностей, регулярные аудиты защищенности прилож

технологий для борьбы с киберпреступлениями, обнаружил новую преступную группу вымогателей Muliaka. Злоумышленники атакуют российские компании как минимум с декабря 2023 года. В одной из атак д

за правительственным учреждениям США, заявил о новой атаке Представители компании подтвердили, что хакеры взломали ее репозитории GitHub. Но украли они документы, содержащие старые и неконфиде

Компания «Открытая мобильная платформа» объявила об успешном завершении сертификационных испытаний мобильной операционной системы «Аврора» и СКЗИ «СледопытSSL» на соответствие требованиям к информационной безопасности ФСБ России классов АК3/КС3. Это первое решение подобного класса для мобильных устройств. «Полученный результат очень важен как для компании «Открытая мобильная платф

le и других крупных и именитых компаний, а благодаря уловкам вроде той, которую мы описали сегодня, злоумышленники могут эксплуатировать вполне легитимные сервисы для рассылки фишинга и скама.

фейс пользователя на агенте. Этот интерфейс помогает сотрудникам удобно взаимодействовать с отделом ИБ, например, если нужно запросить доступ к принтеру или папке. Теперь появилась возможность

анесён ущерб. Это особенно важно для реагирования на сложные угрозы и целевые атаки, в ходе которых злоумышленники используют техники и тактики, плохо детектируемые базовыми антивирусами. Решен

р будет курировать развитие сервисного бизнеса, расширение портфеля услуг и партнерство с вендорами ИБ по направлению масштабируемых сервисов информационной безопасности. В настоящее время инже

го масштаба и сложности, проводит сертификацию продуктов, выполняет консалтинговые работы в области ИБ, предоставляет услуги удостоверяющего центра. Заказчикам компании хорошо известны линейки

сжатия данных XZ Utils (ранее известной как LZMA Utils). Вредоносный код обеспечивает потенциальным злоумышленникам возможность неавторизованного доступа в уязвимые системы. XZ Utils чрезвычайн

осреестр закупит отечественные сервера, подсистему мониторинга событий информационной безопасности (ИБ), подсистему анализа защищенности и подсистему защиты от целенаправленных атак с компонент

ning key) из аварийного дампа памяти Windows (снимка содержимого рабочей памяти ОС). Доступ к дампу злоумышленники получили посредством корпоративной учетной записи, украденной у одного из инже

ти, что позволяет держать пользователей систем в курсе новых тактик и стратегий, которые используют хакеры. «Защищенность наших информационных систем очень важна для бесперебойной работы критич