«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

здание которого предусмотрено законом, принятым в 2019 г. На киберполигон для обучения и тренировки ИБ-специалистов планировалось выделить 1,9 млрд рублей Другое мероприятие «Суверенного интерн

С RED, входящая в ПАО «МТС», сообщает о росте объема фишинговых атак, эксплуатирующих тему 8 марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази

ппировка начала в 2013 г. Используя уязвимости в доступных из Сети системах в целевых организациях, хакеры выкрадывали пользовательские реквизиты и похищали конфиденциальные данные. Фото: niu n

фишинга ежегодно возрастает перед праздниками и сезонами распродаж. Эксперты МТС RED отмечают, что злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази

ыделяются при поддержке государства. В будущем мы ожидаем больше атак от NGC2180, поэтому призываем ИБ-сообщество воспользоваться индикаторами, приведенными в нашем исследовании, для выявления

ности бизнеса. В связи с тем, что потребность в проверенных и надежных российских решениях на рынке ИБ только растет, ГК Softline и R-Vision приняли решение о переводе партнерских отношений на

входящая в ПАО «МТС», сообщает о росте объема фишинговых атак, эксплуатирующих тему восьмого марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази

Компания «СёрчИнформ», российский разработчик средств информационной безопасности, представила обновление SIEM-системы. Теперь «СёрчИнформ SIEM» по

можно и нужно поздравить: они довольно быстро выявили всю эту деятельность. Увы, это не значит, что хакеры быстро её свернут - или будут вынуждены это сделать», - подытожила Анастасия Мельников

ейерами CI/CD для беспрепятственного тестирования и развертывания безопасности, защищает от сетевых атак и других угроз. Среди преимуществ продукта: управление и мониторинг контейнеров, предост

аки с использованием этих «находок». Блокировка IP-адресов по черным спискам — еще один тип событий ИБ, который часто фиксируется WAF. Процесс автоматизирован, а занесение IP-адреса в черный сп

авительственным учреждениям для «чёрного SEO» и перенаправления пользователей на вредоносные сайты. Хакеры используют опцию открытых перенаправлений, модифицируя код веб-страниц так, чтобы поль

чественные компании, которые своевременно реализовали проекты по импортозамещению. Российский рынок ИБ уже достаточно зрел, и средств защиты, позволяющих в полной мере заместить функционал ушед

ой электроники. Приступив к своим обязанностям, он обнаруживает, что организацию пытаются атаковать злоумышленники. Далее перед ним встаёт выбор — сообщить о случившемся руководству или самосто

офайлы (голосовые сообщения). Эти данные использовались для генерации поддельных записей, в которых мошенники от имени владельца аккаунта вымогали денежные средства у пользователей, которые сос

Коммерческое вредоносное ПО (ВПО) позволяет войти в киберпреступность даже без глубоких технических знаний. Доступность таких решений снижает себ

опии людей, что стали применять в рекламе, мошенничестве и порнографии. Есть немало примеров, когда мошенники шантажировали своих жертв при помощи сгенерированных порно-дипфейков с ними. Фото:

до 16 лет в размере 10 тыс. руб. и для этого нужно лишь перейти по указанной ссылке. В свою очередь злоумышленники намеренно создают группы в социальных сетях, выдавая их за официальные сообщес

упательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Сервис учитывает многолетний опыт экспертов «Солара» по анализу защищенности: автоматизац

компании должны перейти на российский софт. Меры приняты в рамках защиты суверенитета и обеспечения ИБ. Ранее 31 марта 2022 г. была запрещена закупка иностранного ПО без согласования с уполномо

сти. Кроме того, «МТС RED SOC» предоставляет заказчикам собственный набор правил корреляции событий ИБ, учитывающих отраслевую специфику и апробированных при детектировании кибератак на крупней

позволят системы класса vulnerability management (MaxPatrol VM), вовремя выявить опасные инциденты ИБ в инфраструктуре — продукты для мониторинга событий информационной безопасности (MaxPatrol

nologies является разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики.

нг теневых площадок, чтобы выявлять скомпрометированные учетные записи до того, как они повлияют на кибербезопасность клиентов и сотрудников; использовать комплексные решения для защиты от широ

измы Secure Boot и шифрования памяти. Вызвать такой сбой можно направленным электромагнитным полем. Злоумышленник беспрепятственно выкачивает незашифрованную прошивку устройства для анализа, и

роны злоумышленников. Поэтому было принято решение в сжатые сроки осуществить переход на российские ИБ-решения. На момент обращения в «К2 Кибербезопасность» заказчик имел ряд серьезных проблем

то информация о ребёнке передавалась по протоколу HTTP в открытом виде. Таким образом, теоретически злоумышленники могли бы перехватить её, используя программное обеспечение для анализа сетевог

ичилось на 36% по сравнению с 2022 г.». В каждой третьей успешной атаке на отрасль (35% инцидентов) злоумышленники использовали вредоносное ПО, среди которого первое место занимают программы-ши

большой вероятностью могут оказаться под атакой в ближайшее время. Не исключено также, что сегодня хакеры тестируют ПО для управления крупными ботнетами, готовясь к новому витку мощных DDoS-ат

безопасности. В портфеле компании как собственные разработки, так и продукты крупных игроков рынка. ИБ-аутсорсинг стал новым направлением в линейке услуг. Об этом CNews сообщили представители «

шленный комплекс (ВПК), сообщили CNews в компании по управлению цифровыми рисками Bi.Zone. Для атак хакеры используют новый бэкдор RingSpy. «Mysterious Werwolf комбинирует легитимные сервисы и

структуры стала первостепенной задачей. Компании все больше инвестируют в это направление. Спрос на ИБ-решения стимулирует и государство, ужесточая законодательство по защите инфраструктуры и п

ы уверены в результатах. CNews: В каких отраслях можно наблюдать наиболее обширное регулирование по ИБ? Алексей Кубарев: На мой взгляд, наиболее обширное регулирование по ИБ сейчас в фин

их экземпляров баз данных. Анализ отчетов о выявленных уязвимостях в новой версии X-Config стал для ИБ-специалистов доступнее и удобнее. Выгрузка отчетов в формате Microsoft Word теперь осущест

Чтобы атаки сложнее было распознать, злоумышленники используют для удаленного доступа вредоносную программу собственной разработки

компания получила сертификат соответствия своей системы менеджмента по информационной безопасности (ИБ) международному стандарту ISO/IEC 27001:2022. Аудитором выступил TÜV – один из самых извес

гим бэкдорами. Конечной целью был сбор разведданных. Фото: jcomp / Фотобанк Freepik Северокорейские хакеры пытаются собрать информацию об экспертах по КНДР В августе 2023 г. ScarCruft подозрева

теля департамента информационной безопасности АО «ИВК», в последние годы не наблюдалось связанных с ИБ массовых инцидентов в компаниях энергетической отрасли: «Это свидетельствует о выполнении

Технология позволит оптимизировать объем необходимых аппаратных и программных ресурсов для средств информационной безопасности, учитывающий характер коммуникаций сотрудников и рабочих процессо