ных недостатками конфигурации и отсутствием превентивных мер. Аналитики прогнозируют, что в 2025 г. злоумышленники будут больше нацеливаться на облачные решения для кражи данных, например с цел

тр ГосСОПКА класса А: расследование инцидентов, реагирование на них и их предотвращение, мониторинг ИБ, оценка защищенности компаний (включая пентест). В ретроспективе трех лет аналитики отмеча

выведена из строя. Когда именно произошла атака, к моменту выхода материала известно не было – сами хакеры сообщили о ней 7 января 2025 г. Bleeping Computer пишет, что хакеры украли конф

Решение суда Московский суд обязал ИТ-компанию «Яндекс» убрать из открытого доступа карты и фотографии одного из крупнейших НПЗ в России. Объект в 2024 г. подвергся атаке дронов-камикадзе четыре раза, об этом пишет ТАСС со ссылкой на судебное решение. Какой суд принял решение и о каком НПЗ идет в нем речь, не уточняется. По информации ТАСС, в прошлом году

Сетевая безопасность — флагман ИБ-бюджетов Из сотни участников рейтинга CNews Security по 63 компаниям доступна разбивка выр

ty, выручка 100 крупнейших отечественных поставщиков решений в области информационной безопасности (ИБ) выросла на 30,7% до ₽361 млрд по итогам 2023 г. При этом продолжается концентрация рынка

исям и начали уведомлять пострадавших сотрудников. Хоть специалисты по информационной безопасности (ИБ) компании и не выявила постоянных рисков для пострадавших лиц. Теперь же компания начала р

вить принадлежность группы Cloud Atlas. В ходе последней выявленной кампании, начавшейся в 2023 г., злоумышленники в основном атаковали цели в России - 80% жертв располагаются там. Остальные по

адача как системного интегратора заключается в том, чтобы «ДиалогНаука» была центром компетенций по ИБ для клиентов, предлагая качественные услуги, которые позволят успешно решать стоящие перед

вязанные со взломом информационных систем и утечками данных. «Высокие темпы роста российского рынка ИБ в 2023 г. обусловлены активным импортозамещением в стране, а также новыми регуляторными тр

тивные отзывы или использовать ботов для создания ложной активности на сайтах салонов. В дополнение хакеры могут украсть базы клиентов, чтобы затем использовать для шантажа или угрозы продажи к

отяжении всего 2024 г. команда BI.Zone Threat Intelligence фиксировала рассылку загрузчика, который злоумышленники использовали для атак на российские организации. Инструмент загружал на скомпр

навредить им и помешать оказывать услуги российскому бизнесу. При организации атак на телеком-сферу хакеры использовали различные тактики и методы, в том числе популярную тактику “ковровых бомб

платформ Bug Bounty. «Белый хакер» он же пентестер - это специалист по информационной безопасности (ИБ). Он проводит пентесты (от penetration test — тест на проникновение), находит и устраняет

age, интегратор и разработчик сервисов и решений в области цифровой безопасности, прогнозирует рост ИБ-рынка в 2024 г. на 25% — до 310,6 млрд руб., в 2025 г. на 23% — до 381,9 млрд руб. В 2023

получить доступ к личным данным и средствам. Кража денег через WhatsApp* под видом сотрудников ЖКХ. Злоумышленники, маскирующиеся под работников коммунальных служб, устанавливают вредоносное ПО

ьям, пунктам временного размещения в приграничных регионах России и людям, пострадавшим в терактах. Злоумышленники регистрировали созвучные названиям фондов доменные имена, полностью копировали

Основными драйверами российского рынка информационной безопасности (ИБ) по-прежнему остаются импортозамещение, позиция регуляторов по защите от утечек информации

мый смартфон не требует root-доступа. Пока жертва удерживает карту, приложенную к своему смартфону, злоумышленник уже будет находиться у банкомата и запрашивать выдачу наличных. Альтернативным

раденным персональным данным в интернете. А такой доступ есть не только у киберпреступников, но и у ИБ-специалистов, расследующих инциденты в сфере кибербезопасности, в том числе и утечки данны

е сайты, внешне неотличимые от официального ресурса лотереи, с очень заманчивым предложением. Чтобы хакеры и махинаторы не воспользовались ситуацией в своих целях, команда SOC обеспечивает круг

вности мошенников, использующих новогодние праздники для атак с использованием фишинговых рассылок. Злоумышленники рассчитывают на то, что в конце декабря и начале января многие пользователи те

а его значение хранится в защищенном пространстве. Отключение этой функции повышает риск того, что злоумышленники скомпрометируют учетную запись локального администратора, а затем используют е

2025 г. Претензии «ТС интеграция» к ООО МКТ на сумму $2,9 млн и $536 тыс. процентов за «пользование чужими денежными средствами» касаются техподдержки поставленных продуктов американского поставщика ИБ-систем Fortinet, который в марте 2022 г. прекратил работу в России из-за санкций. Иск «ТС интеграция» подала 21 декабря 2023 г. Третьим лицом по нему выступает банк ВТБ. Дина Орлова from Pix

рассрочку на товары, получить повышенный кэшбек и др. Такими легальными возможностями пользуются и злоумышленники. Например, для хранения и вывода денег без привязки банковских карт, а также д

ия на сетевом периметре», — сказал Денис Гойденко, руководитель департамента реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies. Специалисты PT Expert Security Cent

дать конфиденциальную информацию, запустить вредоносное ПО. Вячеслав Касимов, директор департамента ИБ МКБ: Важно соблюсти принципы целесообразности и экономической эффективности при нахождении

порогом вхождения для мошенников и невысокой стоимостью создания мошеннического ресурса. В 2024 г. злоумышленники активнее всего использовали следующие схемы: – Взлом Telegram-аккаунтов. Было

овары, получение повышенного кэшбека и участие в акциях. Однако этими услугами нередко пользуются и злоумышленники, которые применяют их для обхода систем безопасности и совершения финансовых м

Эксперты «Лаборатории Касперского» обнаружили новую схему онлайн-мошенничества с криптовалютой. Злоумышленники выманивают цифровые активы людей, распространяя в качестве приманки настоящую

рции, которые чаще всего являются целями злоумышленников. Атаки проводят политически мотивированные хакеры с целью дестабилизировать или полностью вывести из эксплуатации сетевые ресурсы или ве

ные на завершающем этапе покупки. Саму проблему выявили специалисты по информационной безопасности (ИБ) из компании Sansec. По данным Sansec, магазин интегрирован с ИТ-системами ЕКА, что может

И. Доля прошедших категорирование субъектов КИИ в стране неуклонно растет. Требования к поставщикам ИБ Количество атак на цепочки поставок в мире растет в геометрической прогрессии. И российски

ые выявляют проблемы и сообщают о них. «В связи с тем, что скорость патч-менеджмента увеличивается, злоумышленники будут еще активнее искать и использовать уязвимости нулевого дня, внимательно

ать с приоритетами защиты. Слушатели научатся принимать стратегические решения для бизнеса с учетом ИБ (информационная безопасность) составляющей и внедрять эффективные меры защиты информационн

нной безопасности на базе решений «СерчИнформ». Теперь интегратор будет оказывать заказчикам услугу ИБ по подписке с полной защитой от внутренних угроз: утечек данных, мошенничества, нарушений

рмационной безопасности «Кросс технолоджис» и компания, оказывающая сервисные услуги в области ИТ и ИБ «ЕСА ПРО», подводит предварительные итоги 2024 г. Прогнозный объем выручки по РСБУ по итог

сорс-проекты мирового масштаба, — сказал Антон Кутепов, руководитель направления развития сообществ ИБ, Positive Technologies. — Известный пример — поведение Линуса Торвальдса, создателя ядра L

окументы с расширением «.doc». Об этом CNews сообщили представители Angara Security. «В новой схеме мошенники часто используют тематику и логотипы Федеральной налоговой службы России (ФНС Росси