и Ymir, анализируя атаку на организацию в Колумбии, которая происходила в несколько этапов. Сначала злоумышленники использовали стилер RustyStealer, чтобы похитить корпоративные учётные данные

ь GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила сократить время реагирования на и

ь GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила сократить время реагирования на и

ие массивы данных, помогая выявлять инсайдерские угрозы, управлять рисками и расследовать инциденты ИБ. Дмитрий Пудов, заместитель генерального директора NGR Softlab, отметил, что еще пять лет

шпионские программы, которые крадут данные банковских карт и коды из входящих SMS. Благодаря этому злоумышленники получают доступ к счетам покупателя и похищают деньги. Об этом CNews сообщили

рых была обнаружена не просто «дыра» – в них нашли закодированный бэкдор, открытый «черный ход» для хакеров ( уязвимость CVE-2024-3273). D-Link отказалась делать что-либо с этим. Также в начале

ачале осени: эксперт по реагированию на кибер-инциденты, известный как Simo, выявил бэкдор, который злоумышленники использовали в ходе атак, а другой специалист по информационной безопасности –

нфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Хакеры использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользовате

лагают ряд защитных мер. Они рекомендуют разрабатывать и своевременно обновлять стратегии в области ИБ, определять критическую информационную инфраструктуру, атаки на которую могут привести к н

ская фирма из списка Fortune 50, то есть какой-то очень крупный бизнес. И именно на крупном бизнесе злоумышленники в 2024 г. и сосредоточились. Об этом, в частности, свидетельствует тот факт, ч

ся мнением Павел Коваленко, директор центра противодействия мошенничеству компании «Информзащита».— Хакеры используют популярность брендов, чтобы быстро и массово получать доступ к этим данным»

нии, используя самые разные способы для достижения максимального результата. В III квартале 2024 г. хакеры сделали акцент на запуске мощнейших DDoS-атак, применяя ботнеты нового поколения. По д

анные, содержащиеся в нем. Документ рассматривает 2023 и 2024 гг., однако затрагивает исключительно ИБ-специалистов, работающих в Великобритании. В опросе приняли участие 311 безопасников. Иссл

ние Salt Typhoon, об этом говорится на сайте ведомства. Специалисты по информационной безопасности (ИБ) хотят выяснить, как хакеры проникли в ИТ-системы ведущих американских операторов. Согласн

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и НОТА (холдинг Т1) мультипродуктовый вендор отечественного ПО,

нфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки по

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, которая входит в состав решения PT Industrial Cyb

ноября зарегистрировалось 860 этичных хакеров. Как и месяцем ранее, в октябре 2024 г. основные силы хакеры направляли на разведку периметра. Для проведения следующих этапов атак наряду с прежни

ости. А также не будет отражать динамику рынка, где стоимость услуг по информационной безопасности (ИБ) оценивается высоко в настоящее время. 62 найденные уязвимости в госсистемах По данным Мин

я компания «ЕСА ПРО» (входит в ГК «Кросс технолоджис»), оказывающая сервисные услуги в области ИТ и ИБ, с помощью своего нового сервиса Smart Business Alert (SBA) выявила активизацию мошенничес

вать сеть и распределять права доступа к элементам информационной инфраструктуры. «Одним из трендов ИБ в 2025 г. будет распространение zero-trust. Эта модель предусматривает отсутствие доступа

ти нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы

пределенных данных. Подключившись несанкционированно в телефонную ИТ-систему той или иной компании, злоумышленники могут прослушивать все звонки, увеличивать счета за телефонные разговоры, пере

а это может вызывать ряд проблем в связи с тем, что сотрудники отделов информационной безопасности (ИБ) уже не первый год информируют всех об этом методе кибератаки. Вложение же к электронному

ети, конечных точек и учетных записей. Также очень важно обеспечить тесное взаимодействие SOC как с ИБ-, так и ИТ-службами заказчика». Среди инструментов, которые хакеры используют в ходе продв

т увеличение объемов целевого фишинга, направляемого в адрес банковских сотрудников. Для таких атак хакеры активно используют технологии искусственного интеллекта, и, по прогнозам аналитиков, в

Группа компаний «Гарда» обнаружила новый вид мошенничества в популярных мессенджерах. Злоумышленники нацелились на устройства под управлением Android и iOS. Преступники пишут сооб

и сценариями интерактивного интерфейса командной строки в составе ОС Windows. С помощью PowerShell хакеры могут загружать и запускать файлы из интернета, запускать команды удаленно или локальн

ербезопасности за последние несколько лет? Каким образом эти изменения повлияли на общее восприятия ИБ в российском бизнесе? Алексей Жуков: Текущую ситуацию можно сравнить с идеальным штормом,

ых письмах уже практически не встретишь ссылки — в 82% вложений находится архив, а для доставки ВПО злоумышленники чаще стали использовать офисные документы. Специалисты Центра кибербезопасност

ли представители «МегаФона». Одним из популярных способов обмана в сезон распродаж остается фишинг. Злоумышленники создают сайты, имитирующие популярные бренды, призывают ввести пользовательски

ичилось на 116% относительно аналогичного периода прошлого года. Эксперты отметили, что в этом году хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней, что у

14 ноября эксперты «Кода Безопасности» проведут большой стрим, на котором расскажут о том, что ждет российский ИБ-рынок в будущем, как изменятся принципы защиты ИТ-инфраструктуры и каковы перспективы импортозамещения. Также спикеры поделятся планами по развитию продуктов на ближайший год. Программа: 11:

угроз. Соглашение также включает участие в работах над повышением уровня защищенности отечественных ИБ-продуктов, использующих ИИ, и повышением квалификации специалистов, задействованных в их р

аудовской Аравии, ОАЭ, Египта и Индии. Основная цель сотрудничества — обмениваться опытом в области ИБ и продвигать в регионе современные продукты, способные обеспечить результативную кибербезо

анению угроз, что позволяет уменьшить время на поиск решений. Сервис позволяет сократить затраты на ИБ – компании не нужно нанимать дорогих специалистов для проведения аудита ИТ-инфраструктуры.

Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили статистику п

а России» и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Партнеры планируют усилить взаимодействие для создания и эксплуатации архитектуры компле

ьзователи могут столкнуться со SteelFox на форумах, торрент-трекерах, GitHub. Майнинг криптовалюты. Злоумышленники используют модифицированную версию XMRig — майнера с открытым исходным кодом.

логий Югры Павел Ципорин: «Югра продолжает стабильную работу по усилению защиты инфраструктуры электронного правительства, повышая устойчивость информационных систем к угрозам, связанным с действиями злоумышленников. Думаю, что эффективный способ улучшить качество наших программных продуктов и сервисов, сделать их более безопасными и стабильными — подключение большего числа независимых иссл