мости CVE-2024-21410, которая подвергается активной эксплуатации злоумышленниками. Для профилактики взлома рекомендовано активировать режим расширенной защиты (Extended Protection) на всех серв

безопасность 2024». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

В последнее время злоумышленники все чаще используют Telegram как управляющий сервер (C2) для вредоносного ПО.

созналась в феврале 2019 г. Летом 2022 г. Microsoft окончательно «похоронила» Internet Explorer, но хакеры продолжают эксплуатировать его в своих целях, тем более что он по-прежнему есть в сост

нашу жизнь, – отметил гендиректор «Кибердома» Сергей Калмыков. – «Кибердом» помогает, в том числе, кибербез-стартапам доносить свои идеи на понятном для всех языке: через впечатления, эмоции,

шквал кибератак, уход западных вендоров, экстренное импортозамещение добавили задач подразделениям ИБ. Среди актуальных киберугроз на сегодняшний день можно отметить целевые атаки, которые пос

х предприятий с числом пользователей от 1 тыс., который обеспечивает защиту от всевозможных сетевых атак, а также позволяет организовать анализ и фильтрацию трафика по контенту, контроль интерн

не удалось сорвать куш. По итогам полуторамесячного мониторинга действий независимых исследователей ИБ Innostage решила поощрить их активность и готова дополнительно награждать не только за реа

работок. Но при этом большинство опрошенных МТС RED компаний заявили, что в России нет комплексного ИБ-решения, и потому для полной замены иностранных сервисов им придется внедрять сразу нескол

нкоматов от несанкционированного изменения ПО и доступа к данным как со стороны персонала, так и от злоумышленников, SoftContol SysWatch для обеспечения защиты от вторжений на рабочих станциях

ерсонала о безопасности.Проверка соответствия нормативным требованиям и лучшим отраслевым практикам ИБ для обеспечения непрерывности бизнеса. © WrightStudio / Фотобанк Фотодженика Киберпреступн

ертывание IT-систем, но и сделать их более эффективными и защищенными. В сегодняшних реалиях, когда кибербезопасность стоит на первом месте, это особенно важно для решения задач бизнеса», – отм

которая позволяет генерировать большой объем бессодержательного трафика в сетях. Доступ к роутерам злоумышленники получают благодаря небрежности владельцев устройств. Это не первый случай испо

анских ветеранов под угрозой Министерство по делам ветеранов США (VA) заявило, что в январе 2024 г. хакеры получили доступ к Microsoft Azure Government, облачному сервису, который предоставляет

ибератаками нередко следуют достаточно успешные операции возмездия, в результате которых хвастливые хакеры теряют свою инфраструктуру и прячутся, опасаясь, что их вот-вот вычислят и переловят.

ования кадрового потенциала промышленности Москвы с учетом потребностей предприятий по направлению «Информационная безопасность». Сегодня деятельность производственных предприятий тесно связана

иной. Для проведения атак кибергруппа CloudSorcerer использует многоступенчатую стратегию. Сначала злоумышленники вручную разворачивают вредоносное ПО на зараженном устройстве. После запуска C

фере информационной безопасности, завершила проект по автоматизации процесса управления инцидентами ИБ в объединении «Росинкас». Об этом CNews сообщили представители Spacebit. Объединение «Роси

Новый способ мошенничества Специалисты российской компании по информационной безопасности (ИБ) F.A.C.C.T. рассказали о новой схеме мошенничества на YouTube. Об этом в начале июля 2024

аний кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «Злоумышленники совершенствуют свои методы проникновения в ИT-инфраструктуру, в том числе и дл

му мониторинга промышленных объектов и систем через любые типы сетей (MPLS, LTE и т.д.), обеспечить кибербезопасность промышленных предприятий с географически распределенными объектами с нестаб

л 2024 г. по сравнению с аналогичным периодом 2023. Эксперты отмечают, что спрос на сервисы от DDoS-атак по стране увеличился более чем в 1,7 раза. Чаще всего свои ИТ-системы от кибератак защищ

ппировки Lifting Zmiy на российские госорганы и частные компании. Серверы управления вредоносным ПО злоумышленники размещали на взломанном оборудовании, которое входит в состав SCADA-систем, ис

вероятно, хотели усложнить обнаружение своих операций специалистами по информационной безопасности (ИБ). По данным ГК «Солар», под удар попали организации госсектора, компании из ИТ, телекома и

ватели Cybernews. Подстановка учетных данных (credential stuffing) – вид кибератаки, в ходе которой злоумышленник использует набор похищенных логинов и паролей для установления контроля над акк

облему связанные с кибератакой. В результате принятых специалистами по информационной безопасности (ИБ) из Patelco мер, в настоящее время дебетовые и кредитные карты работают с ограниченной фун

», — сказал генеральный директор ООО «ЛЭВЛ 7» Денис Кузьмичев. В своей работе сервис учитывает, что злоумышленники могут быть как внешними, так и внутренними. Штатные работники обладают необход

ность контейнерных приложений и управление конфигурациями. В то же время венчурных или M&A-сделок с ИБ-стартапами крайне мало. В первом полугодии 2024 г. публично было заявлено о двух сделках:

ости с легендой «Звонок от пенсионного фонда». Звонки поступают в основном людям старшего возраста. Злоумышленники по телефону связываются с потенциальной жертвой и сообщают о необходимости ско

х компаниях в качестве корпоративного средства общения. Поэтому нет ничего удивительного в том, что злоумышленники могут эксплуатировать его в качестве канала для управления вредоносным ПО и кр

» и «Современное образование» национального проекта «Образование» «Мы верим, что объединение усилий ИБ-компаний и образовательных учреждений в работе над дополнительными учебными программами —

Securitm, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защищенности комп

корпоративную безопасность. Человек — одно из самых узких мест в защите Второе обширное направление ИБ угроз — технические методы атак. И если к развитию инструментов социальной инженерии подта

, рассылаает фишинговые письма с вредоносом. Об этом CNews сообщили представители компании «Гарда». Злоумышленники Stone Wolf рассылают электронные письма с вложенным вредоносным архивом. К пис

Компания Spacebit, российский разработчик решений в области информационной безопасности, выпустила новую версию системы управления уязвимостями конфигура

иты данных «Спектр». Расскажите, какие продукты в неё входят, и какие у них задачи в инфраструктуре ИБ организации? Работают ли решения отдельно? Алексей Сухов; Наш флагманский продукт «Спектр

ербанк предупреждал о ней. Однако в последнее время мошенники вновь активизировались по этой схеме. Злоумышленники через мессенджер связываются с генеральным директором либо с главным бухгалтер

ение, проведенных в 2023 г. Практически во всех компаниях, где проводилось внутреннее тестирование, злоумышленники могут установить полный контроль над ИТ-инфраструктурой. Минимальный срок прон

му кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей. Используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле

м». Организация заключила с вендором партнерский договор и запустила сервис по защите от внутренних ИБ-рисков для компаний Поволжья и Предуралья. «Криптора» уже оказывает услугу в нескольких пр