ла активна в момент атаки. ...И другие уязвимости Как выяснили эксперты SANS Internet Storm Center, хакеры в настоящее время активно пытаются воспользоваться этими «багами». Тот же кластер угро

странению вредоносов». Кроссплатформенность и высокая адаптивность делают угрозу особенно опасной — злоумышленники легко настраивают ее под разные архитектуры и системы, усложняя выявление и не

боратории Касперского» смогли идентифицировать атаку. Исследование Kaspersky GReAT подтвердило, что злоумышленники применяли эксплойт нулевого дня для побега из «песочницы» веб-браузера Chrome,

тавляла до 219 Гбит/с, скорость – до 22,4 млн пакетов в секунду. По состоянию на 13:44 мск 24 марта атак продолжалась, хотя ее мощность снизилась до 36,6 Гбит/с, а скорость – до 4 млн пакетов в

Мошенники начали использовать новую схему весной 2025 г. В ней злоумышленники представляются сотрудниками якобы новой платформы маркетплейсов по поддержке п

да было выявлено 7,5 тыс. мошенников. Об этом CNews сообщили представители МФК «Займер». Чаще всего мошенники подделывали фото паспорта с помощью фотошопа (45,8% от всех выявленных случаев). Та

Аналитики сервиса Anti-DDoS ГК «Солар» фиксируют резкий рост количества DDoS-атак на нефтегазовый сектор в начале года. Так, в январе – марте 2025 г. общее количество

ормации. Россияне тоже пострадали Источник Cybernews наглядно продемонстрировал, что два года назад хакеры разжились весьма разнообразным набором данных. Среди них – конфигурации роутеров, служ

, не были реализованы в полном объеме. «Обит» рекомендует принять следующие меры для предотвращения атак с использованием шифровальщиков: провести аудит информационной безопасности для выявлени

дополнительного ущерба повышается. Публикация IP-адресов жертв после атаки замечена впервые: обычно злоумышленники только шифруют данные, а потом требуют выкуп за то, чтобы их не обнародовали.

вском приложении, важно, чтобы оно не только было удобным, но и умело предотвращать угрозы. Сегодня злоумышленники применяют множество разных способов мошенничества и постоянно изобретают новые

eepik Вредонос Arcane крадёт пользовательские данные у пользователей Youtube и Discord Впоследствии злоумышленники выпустили загрузчик со схожим названием, который якобы предназначен для скачив

Так продолжаться не может Японская криптобиржа DMM Bitcoin прекращает свою деятельность вследствие кибератаки и кражи активов на сумму $305 млн. Уцелевшие активы будут переведены на трейдингов

ку специалистам центра. Сама же ГК «Солар» предоставляет ИТ-решения по информационной безопасности (ИБ) организациям от малого бизнеса до крупнейших предприятий ключевых отраслей, его клиентами

тельство безопасности наших сервисов, ведь процедура сертификации включает всесторонний аудит инфраструктуры, сканирование уязвимостей и тесты на проникновение», — сказал Алексей Кубарев, директор по информационной безопасности «Т1 Облако» и «Т1 Интеграция». «Более 10 лет «ДиалогНаука» оказывает услуги в области стандарта безопасности данных в индустрии платежных карт PCI DSS. Накопленный м

роникновения злоумышленников в компании остается электронная почта (84%). За рассматриваемый период злоумышленники чаще всего использовали против организаций шифровальщики (42%), вредоносное ПО

ны вредоносным кодом, который запускал из удаленного источника скрипты на пользовательских машинах. Злоумышленники «клонировали» репозитории, накручивали им оценки («звезды») с помощью поддельн

ка в Wh*****p для ПК. Система распознает содержимое аудиосообщений и звонков и ищет в них инциденты ИБ: например, передачу коммерческой тайны. Также ПО может заблокировать звонки и отправку гол

nologies, в 63% всех атак на промышленные организации стран СНГ в 2023 г. и первой половине 2024 г. киберпреступники прибегали к различным методам социальной инженерии. В связи с этим важным на

е технологии Kaspersky Symphony XDR — комплексного решения для обнаружения, анализа и нейтрализации атак. На момент публикации пресс-релиза «Бастион» — один из двух партнеров вендора, обладающи

аборатории Касперского» выявили новую схему распространения стилера Arcane, обнаруженного в 2024 г. Злоумышленники создали загрузчик ArcanaLoader, который якобы нужен для скачивания популярных

овне L7 увеличилась в два раза по сравнению с 2023 г. Аналитики StormWall определили, что в 2024 г. хакеры активно использовали передовую тактику «ковровых бомбардировок» при запуске DDoS-атак

стно давно — впервые российские компании столкнулись с подобными рассылками еще в 2021 г. С тех пор злоумышленники периодически проводят подобные кампании, меняя легенду и шаблоны писем. Сам ви

роз, крайне важно для любой организации, стремящейся защитить свои активы и процессы. Мы видим, что злоумышленники используют новые техники и тактики. Это вынуждает организации быть готовыми не

ласти информационной безопасности, включая R-Vision SIEM для централизованного управления событиями ИБ и R-Vision VM для автоматизации работы с уязвимостями. R-Vision обеспечит технологическую

и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации. В дальнейшем компании планир

будет загружать ВПО или перенаправляться на вредоносные веб-ресурсы. Этот метод активно используют злоумышленники в Китае, вероятно, тенденция распространится и на другие азиатские страны, в т

безопасности, объявляют о запуске нового сервиса по тестированию защищенности веб-ресурсов от DDoS-атак. Запуск сервиса отвечает стратегии ГК Softline в части развития портфеля собственных усл

отслеживается как Telemancon. «Атрибуция кибератак всегда затруднительна, и особенно сейчас, когда кибератаки нередко осуществляются «под чужим флагом», чтобы сбить исследователей со следа, —

не используют профессиональную защиту на уровне L7, их сайты постоянно находятся в зоне риска. Если злоумышленники запустят DDoS-атаки на сайты этих организаций, последствия могут быть крайне н

этом антирейтинге по среднему числу атак на одну компанию (192 в 2024 г.), однако в прошедшем году хакеры направили свои мощности и на региональный бизнес. Так, в Южном федеральном округе этот

ли представителей партии об угрозе. Советы по безопасности Эксперты по информационной безопасности (ИБ) F6 рассказали, что при поиске вакансий россиянам необходимо помнить. Так, зарплата выше р

, со Сбербанком, Министерством внутренних дел России, Ростелекомом и другими организациями. Выручка ИБ компаний растет По данным рейтинга CNews Security, в 2023 г. выручка 100 крупнейших россий

кое мышление. Сообщение о смерти знакомого сразу вызывает желание узнать подробности. Если при этом злоумышленник использует реальное имя, человек может открыть файл автоматически, не думая о в

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила значительный рост активности киберпре

В 2024 г. хакеры нарастили свои мощности и стали значительно чаще атаковать региональный бизнес. Главно

а, которая нацелена на жителей России, находящихся в поиске работы. Под предлогом заполнения резюме злоумышленники угоняют аккаунты пользователей Telegram, а затем рассылают по списку контактов

Blind Eagle в своих атаках на организации по всему миру, включая Россию. Исследование показало, что хакеры использовали этот инструмент для маскировки вредоносного ПО, а доступ к сервису предос

за рубежом», – сказал директор по развитию VAS Experts Артем Терещенко. В DDoS-атаке TCP SYN flood злоумышленник отправляет множество SYN-запросов к целевому серверу, используя сеть из большог