нтролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вред

т автоматически структурировать данные и формировать из них наглядный отчет о выявленных нарушениях ИБ. Об этом CNews сообщили представители «СерчИнформ». В DLP-системе «СерчИнформ КИБ» теперь

тили, что в ноябре 2024 г. профиль DDoS-атак изменился, специалисты по информационной безопасности (ИБ) наблюдали практически двукратный рост относительно ноября прошлого года, при этом среди И

Осведомленные лица говорят Издание The Wall Street Journal в среду сообщило, что хакеры, предположительно работающие на спецслужбы Китая, смогли проникнуть в инфраструктуру н

Код в копии Хакеры плотно взялись за недавно обнаруженную уязвимость в почтовых серверах Zimbra: она позв

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса. В октябре 2024 г. около п

умышленнику продолжить атаку. Эксперты также подчеркивают важность непрерывного мониторинга событий ИБ, который можно реализовать с помощью системы MaxPatrol SIEM, и актуальность управления уяз

CNews: Франшизе ИБ-аутсорсинга чуть больше года. Как оцениваете развитие? Лев Матвеев: В целом — результаты х

ия объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси»

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) в октябре. По сравне

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) в октябре 2024 г. По

ульской области. Вознаграждение будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Ежедневно мы фиксируем и отражаем сотни кибератак, поэтому так важно своевременно обнаружить и устранить существующие уязвимости. Мы запускаем багбаунти-программу для независимой проверки защищенности наших информационных ресурсов. Н

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) Кировской области в

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) Пермского края в окт

Компания «Гарда» выпустила новую версию «Гарда Anti-DDoS», которая позволяет комплексно противодействовать DDoS-атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений. Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки а

машинного обучения в свои продукты: например, чтобы присваивать определенную оценку риска событиям ИБ и обнаруживать целенаправленные кибератаки (в том числе те, в которых эксплуатируются уязв

руктивные атаки и значительный рост их количества, вымогательство занимает значительную долю рынка. Хакеры постоянно ищут новые векторы для атак, и использование инструментов подключения удален

ступенчатого анализа всех сервисов компании: система проверяет, может ли одна уязвимость привести к взлому других внутренних сервисов. Это позволяет выявить слабые места и защитить компанию от

DevSecOps-практик. Еще одно важное направление — автоматизация процессов реагирования на инциденты ИБ: скорость совершения атак непрерывно повышается, и сегодня для разрушительной атаки с выво

мпьютера и съем механических деталей. Уже в начале 2023 г. эксперты по информационной безопасности (ИБ) обнаружили в даркнете 23 подобных объявлений, в то время как раньше их наличие не фиксиро

естр отечественного ПО. В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы

Двойной удар Серверы Oracle WebLogic в очередной раз стали объектом серийных атак: злоумышленники пытаются установить на них вредонос под Linux под названием Hadooken. Эта вред

тели России начинают активно совершать покупки в интернет-магазинах, продажи стремительно растут, и хакеры начинают атаковать сферу электронной коммерции, стремясь нажиться. Также DDoS-атаки ис

елей. В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и

асштаб охвата, который могла обеспечить только автоматизация атак». Далеко идущие планы В ходе атак хакеры использовали сеть Tor для первичной разведки и проникновения в чужие ресурсы, VPN-инст

ят по вредоносным ссылкам. «Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают

готовлен ко второму чтению в Госдуме, но в нем не предусмотрены исключения для компаний и отдельных ИБ-специалистов, которые работают с утечками данных в профессиональных целях. Данный факт озн

Компания UserGate, российский разработчик экосистемы ИБ-решений, объявила о назначении Сергея Петренко на должность директора по работе с государс

из известных семейств ПО данного типа, и применяется для вывода из строя установленных экземпляров ИБ-решений целого ряда вендоров с помощью специального драйвера. Поскольку поставляемый драйв

l Xeon Scalable и ОЗУ до 2 ТБ. Это решение применяется организациями крупного и среднего масштаба. «Кибербезопасность имеет ключевое значение для стабильной работы предприятий. Особенно остро в

провайдер облачной инфраструктуры «Т1 Облако» (ИТ-холдинг «Т1») расширяет портфель сервисов в сфере ИБ: теперь клиенты могут подключить платформу защиты веб-приложений Web Application Firewall

, которая длилась почти год. Через репозиторий программного обеспечения Python Package Index (PyPI) злоумышленники распространяли вредоносные пакеты под видом инструментов для создания чат-бото

защиты компании, которая стремится к достижению реального результата и прошла все уровни подготовки ИБ, являются программы по демонстрации возможности реализовать типовые недопустимые для бизне

Купи роутер и жди хакеров Компания D-Link, известный в России и мире производитель телеком-оборудования, наотре

Crosstech Solutions Group, разработчик решений в области информационной безопасности, получил государственную лицензию на дополнительное профессиональное образование (ДПО). «Получение лицензии на ДПО — важный шаг для нашей компании. Этот документ под

— российская операционная система семейства Linux для серверов и рабочих станций. Операционная система обладает сертификатом ФСТЭК России и может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных. «Ред ОС 8» является свежим релизом от компании «Ред Софт». В «Ред ОС 8» используется ядро Linux LTS-версии 6.6, что обеспечивает с

Руслан Ложкин. «Финансовый сектор по-прежнему остается привлекательным для злоумышленников, а целью атак чаще всего становятся учетные данные. Принимая во внимание возможные риски, связанные с

едставители компании подчеркнули, что в настоящее время специалисты по информационной безопасности (ИБ) Ford активно работают над расследованием обстоятельств утечки. Взлом Cisco Буквально меся

ях роста количества кибератак, направленных на российские компании, edna пересмотрела свой подход к информационной безопасности и выбрала Beeline Cloud для обеспечения надежной защиты. Об этом

аненных недопустимых событий для бизнеса. Среди них: остановка продаж, утечка персональных данных и взлом аккаунтов топ-менеджера. «Кибериспытание Экспресс» проводится шесть месяцев, за это вре