ойств на базе операционной системы iOS в связи с обнаружением уязвимости, которую уже эксплуатируют хакеры. По данным компании, речь идет о целевых и «исключительно замысловатых» (extremely sop

ользователей. Меры для безопасности пользователей. Новые функции и меры безопасности, которые представила «ВКонтакте» в течение прошедшего года, позволили более чем в два раза уменьшить число попыток взломов аккаунтов, регистраций вредоносных ботов и рассылок спама. Среди мер — динамический статус защищённости аккаунта VK ID, умные рекомендации по безопасности с учётом персональных особенно

силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве на дом поддельные повестки с вызовом для дачи объяснений. Со

ельства и главный орган власти в США, отвечающий за регулирование фондового рынка страны. В 2024 г. хакеры взломали аккаунт SEC и разместили фейковое заявление об одобрении долгожданных инструм

вая себе постоянный удаленный доступ к скомпрометированным системам. В частности, в последнее время злоумышленники активно используют комбинацию из двух уязвимостей, для одной из которых, кстат

довыми значениями – пропорционально возрастает и потенциальная сумма выкупа, который могут получить киберпреступники. Это обстоятельство, по мнению аналитиков RED Security SOC, может быть причи

летний Николай Жаров, студент второго курса Первого медицинского университета имени И. М. Сеченова. Злоумышленники представились сотрудниками компании «Мегафон» и использовали для обмана популя

Академия кибербезопасности Innostage разработала образовательный курс по основам информационной безопасности, предназначенный для российских школьников 7-8 классов. Курс прош

мплексного ИТ-аутсорсинга услуг позволяет клиентам осуществить лучшую интеграцию решений, например, ИБ и услуг связи, упростить управление, облегчить анализ и подготовку отчетности. Заказчики к

литическая напряженность приняла форму войны всех против всех». Продвинутые методы В последние годы хакеры, предположительно связанные с властями Китая, с растущей интенсивностью используют бес

MMS напоминает о себе Мошенники начали использовать MMS-сообщения для массированной фишинговой атаки на людей, пише

Объединенных Наций (ООН) проект концепции по обеспечению международной информационной безопасности (ИБ), пишет ТАСС. Информационное пространство является общечеловеческим достоянием, а его безо

сударственный сектор (15%), финансовую отрасль (13%), а также транспорт и логистику (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам. Прест

ании SEQ. «В целом речь явно о кампании, которую запустили очень информированные и целеустремленные злоумышленники. На это указывает и то, что они смогли обойти предельно жесткую модерацию Appl

орый позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии».

Поддельный Wi-Fi Мошенники используют собственные фальшивые сети Wi-Fi, очень похожие на настоящие, сообщило У

значимых организаций КИИ (критической информационной инфраструктуры) России не проводит обучение по ИБ. Этот вывод был сделан по результатам опроса пользователей системы MEDOED, предназначенной

огического партнерства. В рамках соглашения подтверждена совместимость системы управления событиями ИБ R-Vision SIEM с системой защиты информации накладного типа Dallas Lock 8.0 и единым кроссп

орый позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии».

inalysis. Хотя рекорд по сумме выкупа вымогателям был поставлен именно в 2024 г. — $75 млн получили хакеры из группировки Dark Angels. При том, что обычно суммы платежей в прошедшем году, по да

. UserGate F8000 может быть использован не только для анализа и фильтрации трафика, защиты сетей от атак, блокирования опасных скриптов и приложений в корпоративных сетях, но и для защиты облач

те с тем представители бизнеса называют страхование достаточно эффективной мерой управления рисками ИБ и видят необходимость развития этого направления. К таким выводам пришли специалисты экспе

и других учреждений. В одном из примеров, который обнаружили специалисты «Лаборатории Касперского», злоумышленники отправляли пользователям письма якобы от представителей крупной финансовой орг

ecaaS), позволит компаниям усилить защиту бизнес-приложений без затрат на внедрение и развертывание ИБ-решения. Платформа закрывает полный цикл управления уязвимостями в ИТ-контуре клиента: от

ой производительности и возможности гибкой интеграции с внутренним SOC для создания единого контура ИБ. Программный комплекс поддерживает внедрение API и кастомизацию – например, настройку инди

опасности ГК Softline. «В условиях стремительного роста сложности и масштабов DDoS-атак современная кибербезопасность требует не только передовых технологий, но и глубоких знаний и экспертизы.

ря на то, что Cisco официально повернулась к россиянам спиной. На примере D-Link можно увидеть, как хакеры реагируют на заявления компаний об отсутствии у них планов по выпуску патчей безопасно

должен со всей ответственностью подходить к вопросам информационной безопасности своей организации кибератаки становятся сложнее и изощреннее. «Сегодня, говоря о защите компаний от киберугроз,

отодателям. Квалифицированные специалисты, способные защитить данные от угроз и обеспечить надежную информационную безопасность, необходимы в условиях быстро меняющегося цифрового мира. Участие

т десятки чипсетов для самых разных устройств. Конечных производителей уведомили еще в ноябре прошлого года. К настоящему моменту информации о попытках воспользоваться этой уязвимостью для совершения атак нет. Google выпустил патчи двумя партиями, чтобы обеспечить своим партнерам гибкость в устранении выявленных проблем.

так и о привлекательности кибератак на них для злоумышленников. Кроме нарушения работы госсервисов, злоумышленники могут использовать DDoS-атаки для маскировки других незаконных действий, включ

имость в Windows позволяет повысить привилегии злоумышленника в системе. Ее уже используют иранские хакеры Стадии атаки включают развёртывание прежде незадокументированного импланта, который сп

а них. Изначальный доступ предположительно осуществляется через эксплуатацию уязвимостей и брутфорс-атак. Любопытно, что операторы Glutton рекламируют на хакерских форумах заранее скомпрометиро

пасности, пишет «Коммерсант» со ссылкой на сервисы по поиску работы. В стране растет число открытых ИБ-вакансий, но количество специалистов в этой сфере, ищущих работу, напротив, сокращается. И

ажные данные, необходимые для работы приложений. В качестве сервера для сбора украденной информации злоумышленник использовал платформу Pipedream, предназначенную для интеграции и автоматизации

распространением фишинговых инструментов и средств, предназначенных для осуществления мошеннических атак. Unsplash - Boitumelo Полиция США и Нидерландов перехватила 39 доменов хакерских черных

кующий использовал сервис Pipedream, который является интеграционной платформой для разработчиков. «Злоумышленники следят за современными трендами и часто используют их в своих целях. Не стал и

изации. Специалисты могут быстрее и точнее идентифицировать угрозы, используя информацию о том, как злоумышленники могут продвигаться в инфраструктуре компании. Таким образом, интеграция MITRE

ических механизмов, которые обеспечивают предварительный просмотр ссылок прямо в чате. С их помощью злоумышленники анонимно проверяют, уязвимо ли веб-приложение к межсайтовому скриптингу. Для э

Увольнения в Positive Technologies Как выяснил CNews, в крупной российской ИБ-компании Positive Technologies с конца 2024 г. идут массовые увольнения. Это подтвердили и