я компания «ЕСА ПРО» (входит в ГК «Кросс технолоджис»), оказывающая сервисные услуги в области ИТ и ИБ, выявила значительный рост активности киберпреступников, которые обманным путем получают д

DoS-атаки на API могут вызвать сбои в работе интернет-магазинов, что приведет к финансовым потерям. Хакеры организовали атаки на онлайн-магазины с целью вымогательства и шантажа. Кроме того, пр

нение, где на вирусы приходится 70% инцидентов, и пищевая промышленность (55% инцидентов). «В части ИБ транспорт, здравоохранение и промышленность не так сильно зарегулированы, как, скажем, фин

я инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителей. Инсайдеры – это сотрудники, которые умышленно или п

ких скриптов «разрушило ему жизнь» (ruined his life), пишет издание. Он запустил скрипт, после чего хакеры проникли в сеть Disney и украли 1 ТБ информации, в том числе переписку сотрудников, пр

Эксперты российской ИБ-компании «Нейроинформ», занимающейся анализом и оценкой киберрисков в бизнесе, изучили сит

Киберпреступная группировка Dark Caracal, действующая с 2012 г., сменила инструментарий и тактику атак. К такому выводу пришли специалисты департамента Threat Intelligence экспертного центра

анавливает вредоносное ПО. Как пишет издание Bleeping Computer, кампанию осуществляли русскоязычные злоумышленники, известные как Crazy Evil. Судя по всему, они работают по партнерской схеме, о

рядков», - отмечает Александр Зонов, эксперт по информационной безопасности компании SEQ. «Пока что хакеры не успели нанести много вреда с ее помощью, но ждать теперь, вероятно, недолго». Агент

вой (L3), транспортный (L4) и прикладной (L7) уровни, что усложняет их обнаружение и нейтрализацию. Злоумышленники атакуют сразу несколько элементов системы, такие как веб-серверы, базы данных

зало, что компании, независимо от их размера, отраслевой принадлежности и уровня зрелости процессов ИБ, заинтересованы в регулярных тестированиях на проникновение (пентестах). Этот вид проверок

25 февраля ведущий российский разработчик в области защиты информации «Код Безопасности» открыл в Минске (Белоруссия) собственную лабораторию для подготовки ИБ-специалистов на базе Белорусского государственного университета информатики и радиоэлектроники (БГУИР). Об этом CNews сообщили представители «Кода Безопасности». В собственной лаборатории «К

ли покажут, как можно зашифровать данные и тем самым реализовать недопустимое для компании событие, хакеры получат вознаграждение в размере 1 млн руб. в рамках грантовой поддержки проекта «Кибе

значительное влияние на тенденции, наметившиеся в последние три года. Поэтому главной задачей служб ИБ будет построение надежной и устойчивой системы защиты производственной инфраструктуры, про

провайдером и регистратором доменов «Рег.ру» обнаружили новую мошенническую схему phantom donation. Злоумышленники рассылали электронные письма от лица «Рег.ру». Для продолжения использования с

ики и подрядчики. Когда мы строим серьезную цифровую систему, необходим комплексный подход, и здесь информационная безопасность имеет первостепенное значение. Поэтому защиту доступа к нашему це

т выкупа. Однако среди предложений, размещенных Anubis, специалисты по информационной безопасности (ИБ) F6 обнаружили необычную бизнес-модель Data Ransom, ранее не встречавшуюся. Первая модель

Аутсорсинг ИБ: правда и вымысел Многим компаниям не хватает специалистов по информационной безопасности

сперского» подвели итоги второй части совместного исследования трендов информационной безопасности (ИБ), в рамках которого были опрошены представители крупных российских компаний о главных кибе

Шквал кибератак Поток киберинцидентов, которые приходится обрабатывать и SOC-центрам, и отдельным ИБ-аналитикам в компаниях, не снижается последние 3 года. Если во втором квартале 2022 года э

нней сети, то есть веб-приложений, систем и устройств жертвы. Факты сетевых атак говорят о том, что злоумышленникам удается успешно преодолевать границу организации, обходя периметровые средств

нформация о финансовых счетах и медицинская информация. Специалисты по информационной безопасности (ИБ) из Unite Here сообщили, что немедленно сбросили пароли, как только была обнаружена утечка

Обновление «Гарда Deception» повышает эффективность работы служб ИБ и ускоряет анализ инцидентов. Новая версия системы упрощает управление приманками и автома

ает новый продукт — Bi.Zone Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену Bi.Zone CESP. Продукт защищает пользователей благодаря

может оставаться незамеченной, пока её влияние не начнёт вызывать деградацию сервисов. Кроме того, хакеры часто комбинируют ковровые атаки с другими типами многовекторных атак, включая SYN-флу

рогноз основывается на анализе динамики атак при аналогичных схемах на основе громких инфоповодов. «Злоумышленники умело манипулируют инфоповодами, они понимают, что интересует людей сейчас и и

упом (СКУД, в нее входят турникеты, кодовые замки и т.п.), которая не была подключена к мониторингу ИБ. В результате проведенного реагирования эксперты Solar 4RAYS помогли очистить зараженные с

verBits. В январе 2025 г. эксперты департамента киберразведки обнаружили фишинговые письма, которые злоумышленники рассылали от имени МВД России с темой «СК РФ Вызов на допрос». В ходе поисков

ews сообщили представители Bi.Zone. В подразделе «Поиск учетных записей» специалисты, отвечающие за кибербезопасность компаний, смогут проверить, не подверглись ли компрометации какие-либо из к

ения (SCADA, IoT), что грозит остановкой заводов и срывами логистики. Особую опасность представляют кибератаки на цепочки поставок, способные парализовать целые отрасли. Медиа и цифровые платфо

дставители УЦСБ. Партнерство предполагает фокусирование на мониторинге информационной безопасности (ИБ) информационных систем, размещенных в облаке, и оперативное реагирование на инциденты И

ационных систем. Партнерство предполагает фокусирование на мониторинге информационной безопасности (ИБ) информационных систем, размещенных в облаке, и оперативное реагирование на инциденты И

GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники маскируют зловреды под Telegram-бота для управления криптовалютными кошельками

inity и другими криптовалютными блокчейнами, такими как Ethereum. В ноябре 2023 г. CNews писал, что хакеры воспользовались легитимной функцией блокчейна Ethereum Create2 для обхода защиты крипт

анные из всех источников было необходимо соотносить между собой. Это усложнило управление событиями ИБ и своевременное реагирование на риски. Компании Uvi-Jewellery потребовалось единое решение

мониторинга активности в системе (41%). Эти показатели суммарно превышают 100%, так как в ряде атак злоумышленники применяли несколько различных методов одновременно. «Основной признак шпионски

доносных имплантов, а также дополнительные командные серверы злоумышленников. Как начинается атака. Злоумышленники рассылают фишинговые письма с самораспаковывающимися вредоносными архивами, со

егории спама, например, «Юридические услуги», «Коллекторы», «Медицина и красота», «Страхование». Абонент может выбрать категории звонков, которые он вообще не хочет получать, они будут заблокированы. Злоумышленник или спамер не дозвонится абоненту. Функция «Безопасный звонок» доступна во всех регионах присутствия МТС. Подключить ее можно в сервисе «Защитник» в приложении «Мой МТС».

Wall определили, что в 2024 г. произошел внушительный рост устройств в ботнетах, которые используют хакеры для запуска DDoS-атак. Среднее количество устройств в ботнетах в России выросло в пять

-вымогатели шифруют данные на серверах с целью привести к финансовым потерям за счет простоя, также злоумышленники могут заниматься вымогательством денег. Кроме того, существуют атаки, направле