ической информационной инфраструктуры, что двигало рынок в сторону планомерного импортозамещения. В ИБ царствовали понятия «периметр безопасности» и «бумажная безопасность». Многие компании стр

oS-атакам. В рамках сотрудничества PRO32 будет предлагать рынку облачное решение для защиты от DDoS-атак от Qrator Labs, гарантирующее постоянную доступность веб-ресурсов клиентов и не влияющее

RED SOC выявил более 50 тыс. инцидентов – на 43% больше, чем за 2022 г. Во втором полугодии 2023 г. хакеры атаковали российские компании на 58% чаще, чем в первом. Хотя этот тренд сохраняется н

00938 от 03.10.2023. *** Xello — разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана. Xello Deception выявляет сложные угрозы, не используя

2022 г. количество DDoS-атак на все секторы увеличилось на 74%, посчитал российский поставщик услуг информационной безопасности StormWall. В первом полугодии 2023 г. по данным «РТК-Солар» средн

EDR). Они призваны не только противостоять кибератакам, но и повышать скорость реакции на инциденты ИБ. Так, «Сколково» вместе с классическим защитным решением, которое направлено на противодей

обновление софта часто по разным причинам откладывают. «Эти факторы значительно упрощают проведение атак злоумышленниками, сокращая время от разведки до проникновения в инфраструктуру жертвы с

из ключевых ролей в этих отраслях. При этом такие компании регулярно оказываются в фокусе внимания злоумышленников и подвергаются кибератакам. Поэтому на передний план выходят вопросы обеспече

тей» (запись была сделана на русском, орфография и пунктуация оригинала сохранены). Фото: Kandinsky Хакеры потребовали 50 биткоинов выкупа за зашифрованную информацию Исходники BlackMatter не п

для получения несанкционированного доступа к VPN-сессии внутри инфраструктуры жертвы. В дальнейшем злоумышленники использовали разные методы для получения реквизитов доступа к ресурсам внутри

сетей и средств хранения информации, необходимо сетевое решение, обеспечивающее надежную защиту от атак и внешних угроз, а также возможность безопасного выхода всем представителям органов госу

.). Ключевые направления деятельности: ИТ-инфраструктура, сети и инженерные системы, ИТ-аутсорсинг, информационная безопасность, машинное обучение, заказная разработка ПО, внедрение и сопровожд

ругую информацию об учетной записи». Фото: kjpargeter на Freepik Данные 15 млн пользователей Trello хакеры выставили на продажу Представитель Trello заявил: «Нам известно о заявлениях злоумышле

Команда Kaspersky Digital Footprint Intelligence представила отчет «Инновации в тени: как злоумышленники экспериментируют с ИИ». Специалисты проанализировали сообщения в даркнете на т

о законопроекте, в котором предлагается люстрация для ответственных за информационную безопасность (ИБ) в российских банках, которые допустили утечку. Проект закона был подготовлен при участии

номики, а также для импортозамещения аналогичных решений иностранных компаний. «Рынок отечественных ИБ-решений развивается вместе с увеличением потребности конечных заказчиков в строительстве н

атели могут столкнуться с ними, когда устанавливают программы из неофициальных источников. При этом злоумышленники используют различные приманки, чтобы убедить жертву скачать вредоносную програ

большей достоверности могут загрузить в ненастоящий профиль фото из доступных источников: взять, например, его с сайта компании или использовать аватар настоящего аккаунта. Затем с фейкового аккаунта мошенники начинают переписку с бухгалтером компании. После нескольких общих фраз (приветствие, вопрос) «руководитель» даёт поручение перевести средства на указанные в сообщении реквизиты. Если

я. Основные вопросы конференции: Российский рынок информационной безопасности Как меняется ландшафт ИБ-угроз. ИБ-потребности крупного, среднего и малого бизнеса. Защита критической инфра

водитель семейства продуктов для защиты данных и сетевой безопасности группа компаний «Гарда» и «К2 Кибербезопасность», интегратор систем информационной безопасности в крупных компаниях, займут

ециалистов в сфере информационной безопасности. Более трети отечественных компаний, около 35% нужны безопасники прямо сейчас, приводит агентство РИА «Новости» статистику портала «Зарплата.ру».

иквидации выявленных несоответствий и отслеживает их устранение. Информативные отчеты предоставляют ИБ-специалистам возможность отфильтровать наиболее критичные уязвимости конфигураций и привес

. Процесс обучения стал управляемым, есть практический алгоритм проверки знаний и отработки базовых атак. Также, когда в последнем квартале 2023 г. активизировались атаки через мессенджеры, наш

подрядными организациями становятся точкой проникновения в ИТ-инфраструктуру и причиной инцидентов ИБ даже у крупных и хорошо защищенных компаний. Реализовав инцидент у ИТ-подрядчика, злоумышл

редупреждают в компании. Размер недополученной выручки оценивается в 3,6 млрд гривен ($95 млн). Как хакеры атаковали «Киевстар» Напомним, сбой в работе сети «Киевстара» произошел утром 12 декаб

и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ), как выяснили «Известия». Проект закона подготовлен при участии Банка России. Он предусма

много заключения для создателя хакерского форума BreachForums в США «Создав платформу, объединившую хакеров и мошенников и позволившую им вести бизнес, обвиняемый открыл членам BreachForums воз

и особенностей работы межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов. Появление таких межвузовских центров в Саудовской Аравии и Объединенных Араб

ционала пользователям. Об этом CNews сообщили представители «Группы Астра». «Наличие сертификата совместимости системы «Визирь» с ОС Astra Linux позволяет нашим клиентам быть уверенными в обеспечении информационной безопасности биометрических сервисов, использовать компьютерное зрение от доверенных отечественных разработчиков», — отметил Андрей Хрулев, директор по бизнес-развитию направлени

тей нулевого дня в NetScaler ADC и NetScaler Gateway. Они не являются критическими, но тем не менее хакеры уже эксплуатируют их. «Баг» под индексом CVE-2023-6548 (5,5 балла по шкале CVSS) допус

предложениями (обычно речь о скидках или акциях). Чтобы получить доступ к счетам и средствам жертв, злоумышленники перенаправляют их на поддельные веб-сайты, похожие на официальные страницы кру

Vision — ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ/ИБ функций за счет: создания элементов саморегулирующихся программных средств с использование

023 г. Всего по данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адрес

ия актуальных киберугроз, все они имеют детализированные описания, которые помогают специалистам по ИБ оперативно разбирать события и инциденты. В обновленном пакете экспертизы — углубленный ра

сайдеров, что было характерно для 2021 г. На этот раз наиболее продуктивными в этом плане оказались хакеры. Также стало больше мелких утечек, тогда как количество крупных, когда сливаются милли

кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 г. Что касается внутренних ИБ-нарушений, их в 2023 г. фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех

Инвестиции «Яндекса» в ИБ Затраты «Яндекса» на информационную безопасность за 2023 г. превысили 6 млрд руб, а по сра

тв Connect Secure веб-шеллом GIFFEDVISITOR. Об этом CNews сообщили представители «Газинформсервис». Хакеры все чаще используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Список жертв в осн

ьных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. Версия 1.3 включает в себя ряд обновлений: разработчик увеличил набор функций для сбора и

льной власти, входящих в состав оперативных штабов субъектов России. В ходе тренировочного процесса ИБ-специалисты отрабатывали процессы взаимодействия, совместно выявляя автоматизированные цеп