елей атак хакеров. Опрос проводился среди участников российского рынка информационной безопасности (ИБ). Его целью было определить наиболее эффективные методы защиты веб-приложений, применяемые

требованиям законодательства в области кибербезопасности. Результаты аудита, выполненного командой ИБ-интегратора ITProtect, позволили актуализировать стратегию защиты научно-практического цен

х (NSM): Cryptallit NSM – обеспечивает защиту данных в общих папках на файловых серверах от внешних атак и от привилегированных пользователей(ИТ-администраторов); модуль защиты информации на же

енных систем управления (РСУ) под локальным брендом ENSMAS MAS8600 и MAS400, и Kaspersky Industrial CyberSecurity for Networks (KICS for Networks). Продукты продемонстрировали синхронную и бесп

ентров обработки данных DataSpace. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени. DataSpace предоставляет

сделать сайт заказчика недоступным, которые длились более 20 часов». Представитель МТС отметил, что хакеры атакуют все сектора экономики Спикер заметил, что, если посмотреть на статистику, може

платформ для отслеживания выполнения проектов. Со слов специалистов по информационной безопасности (ИБ) ИТ-платформа была размещена в изолированной среде. Французская транснациональная компания

ар». Цели злоумышленников максимально деструктивны — собрав необходимые данные, восточноевропейские киберпреступники стремятся максимально разрушить скомпрометированную инфраструктуру. Группиро

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила увеличение случаев использования моше

Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают

СерчИнформ КИБ» обновился функционал DeviceController – модуля для защиты съемных устройств. Теперь ИБ-специалистам проще управлять записью на флешки в зависимости от полномочий сотрудников, ко

и через них получали возможность проникать в ИТ-компании и реализовывать атаки на цепочки поставок. Хакеры использовали вредоносную рекламу, ВПО, а также назначали фиктивные собеседования, на к

нформации Wccftech, ранее эксперты компании и сторонние специалисты по информационной безопасности (ИБ) выявили восемь уязвимостей в ПО и драйверах, которые открывают хакерам возможность удален

он позволяет хакерам удаленно управлять компьютерами жертв Эксперты по информационной безопасности (ИБ) объяснили, что загрузка файлов из приложений, подобных Telegram, может показаться пользов

рытый аналитический ресурс для поиска и оценки растущих компаний, разрабатывающих решения в области ИБ — CyberStage Matrix. Об этом CNews сообщили представители ГК «Солар». Растущим ИБ-в

n в новом блоге, опубликованном на сайте компании. Для создания фишинговых страниц в схеме «Мамонт» злоумышленники чаще всего используют бренды из таких сфер деятельности, как банки (33%), дост

дутся оперативные действия по закрытию дополнительных векторов атаки, которые могли бы использовать злоумышленники. Кроме того, в TetraSoft оперативно развернут центр противодействия киберугроз

два модуля системы — «Управление категорированием ОКИИ» и «Управление требованиями (документами) по ИБ». Команда УЦСБ провела предпроектное обследование инфраструктуры для установки ПО, ввела в

ужили вредоносную кампанию, направленную на пользователей и компании из сферы финансов и трейдинга. Злоумышленники распространяют через тематические Telegram-каналы троянца, который позволяет п

осучреждения, промышленные компании и исследовательские центры. Жертвами стали десятки организаций. Злоумышленники использовали набирающую популярность технику стеганографии, которая позволяет

мена, например, логистическая компания Number1. По данным МВД Италии, ворованную информацию наемные хакеры продавали всем, кто был готов платить. Как сообщает Jerusalem Post со ссылкой на публи

е. В дальнейшем зашифрованные файлы невозможно использовать. За восстановление их работоспособности хакеры требуют у атакованных компаний денежные выкупы. Больше всего от шифровальщиков страдаю

рачиваться реализацией отсеивания подключений к серверам, не имеющим валидного SSL-сертификата. Как злоумышленники могли использовать уязвимость В работе поискового движка qBittorrent задейство

ичным периодом 2023 г. Об этом CNews сообщили представители «Газинформсервиса». Чаще всего от таких атак страдает малый и средний бизнес, говорится в исследовании экспертов «Нейроинформ». Также

его сайт, посвящённый криптовалюте, были ссылки на онлайн-сервис для генерации сайтов на базе LLM. «Злоумышленники активно изучают возможности применения больших языковых моделей в разных сцена

о мнению экспертов «Информзащиты», активное распространение ИИ создает новые специфичные угрозы для ИБ. «Распространение искусственного интеллекта породило и новые угрозы. Во-первых, это Prompt

ернета и Telegram-каналов обнаружили и подтвердили 120 случаев дефейса — типа атаки, в ходе которой хакеры заменяют официальную веб-страницу сайта компании на другую с негативным контентом. Пер

мобильном приложении или чат-боте в Telegram. Таким образом, чтобы попасть в защищенный ИТ-контур, злоумышленникам нужно не только получить пароль сотрудника, но и иметь полный доступ к его см

ности. «Правительство ОАЭ уделяет особое внимание развитию квалифицированных специалистов в области ИБ. Ключевую роль в подготовке кадров в стране играют образовательные программы1 в высших уче

y ASAP — релиз 2.4.3. Ключевое нововведение — это возможность визуализировать профили поведения пользователей. Специалистам по безопасности доступны не просто сухие цифры, а живая картина активности. Хакерам станет сложнее спрятать свои следы, ведь аномалии будет проще обнаружить. Об этом CNews сообщили представители компании «Газинформсервис». В релизе 2.4.3 обновлены разделы «Инциденты» и

ю для дальнейшего использования в мошеннических схемах. Кибератаки становятся все более сложными, и злоумышленники используют разнообразные методы социальной инженерии для достижения своих целе

со стороны крупнейших заказчиков и регуляторов, а также их недостатков с учетом возможных векторов атак. Для устранения этих несоответствий предлагается необходимый набор встроенных механизмов

спечение безопасности облачных технологий. Облачные провайдеры обладают колоссальным опытом в сфере ИБ, так как уже на протяжении многих лет успешно отражают атаки на свою инфраструктуру. Мы не

применимость услуг MSSP-провайдеров: Распространено мнение, что внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса. Каковы исключения?SOC в гос

могает выявлять, например, хакерскую технику lateral movement (горизонтальное перемещение), которую хакеры используют для развития своей атаки вглубь сети. Российские платформы виртуализации се

Аналитическая платформа для решения ИБ-задач Dataplan, разработанная компанией NGR Softlab, получила статус программного обеспечения с искусственным интеллектом. Минцифры России подтвердило соответствие системы критериям, предъяв

VK разработала систему защиты от DDoS-атак и бот-активностей на основе искусственного интеллекта — WARP (Web Application Resilient

Дмитрий Шевцов, начальник управления ФСТЭК России, сообщил, что рынок информационной безопасности демонстрирует уверенный рост, вплоть до 30%. По итогам 2023 г. в

CNews: Как изменилась отрасль ИБ в России за последние 2-3 года? Какие изменения произошли в банковском секторе? Сергей Бар

сло вредоносных писем, сделать их более правдоподобными и так далее. «ИИ – это палка о двух концах. Хакеры активно его используют, самое опасное, что наличие технологии снижает порог входа в «и