развивается стремительными темпами, повышается зрелость продуктов, появляются оригинальные решения ИБ. Однако работы предстоит еще много, и мы твердо убеждены, что это должна быть совместная р

ительстве (24,2% в РФ против 23,7% по миру), в инжиниринге и у интеграторов АСУ (27,2% против 24%). Злоумышленники активно атакуют интеграторов, доверенных партнеров и подрядчиков, и в России э

киберстрахование и страхование экологической ответственности, если инцидент произошел в результате кибератаки. Продукт соответствует принципам ESG и устойчивого развития Сбера. Застраховаться

переписи населения, как создаются защищенные устройства; почему GIS DAYS вызывает большой интерес в ИБ-сообществе и «в чем сила» для IT-компаний? Интересный факт, подчеркивающий опыт и экспертн

стран региона в управление своими операциями и мошенническими доходами. Unsplash - Clint Patterson Хакеры в Камбодже, Лаосе и Мьянме зарабатывают 40% от совокупного ВВП Мошенники работают как

озможных киберугроз. «Мы убеждены, что крайне важно не только делиться последними решениями в сфере ИБ среди специалистов рынка, но и прививать базовые навыки цифровой гигиены подрастающему пок

ослых и распространяется на различных неофициальных площадках, зачастую в Telegram-каналах, которые злоумышленники рекламируют в TikTok. Программы удалённого доступа. За январь — март 2024 г. р

х (ОС) уязвимы для атаки с путаницей SSID. По словам исследователей по информационной безопасности (ИБ), атака заставляет жертву подключиться к другой сети Wi-Fi, отличной от той, которую она н

рполигона как инструмента информационной безопсности. Участники обсудят последние тенденции в сфере ИБ, новые регуляторные требования, узнают о том, какие компетенции в управлении ИБ нео

ого масштаба повышать уровень защищенности ИТ-инфраструктуры и автоматизировать процессы управления ИБ. Продукты Spacebit: X-Control — система управления жизненным циклом средств криптографичес

гласно отчету, увеличилось и количество подтвержденных инцидентов (то есть тех, на которые ответила ИБ-служба заказчика), связанных с несанкционированным доступом. Это указывает на то, что в пр

но предыдущего периода, достигнув доли 23,22%, что в первую очередь связано с увеличением доступных злоумышленникам мощностей. Опытным хакерам и хактивистам это дает возможность организовывать

ь наготове. Консолидация сил и ресурсов крупных компаний дает новые возможности для противодействия злоумышленникам», – сказал генеральный директор Госкорпорации Ростех Сергей Чемезов. *** Госк

Yandex Cloud запустила межсетевой экран для защиты веб-приложений от внешних атак Web Application Firewall в рамках сервиса Smart Web Security. WAF автоматически блокируе

«Ростех» и «Ростелеком» заключили соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Документ предусматривает совместную работу профильных центров компетенций в области защи

ации сервера электронной почты, работающего на основе программного обеспечения MDaemon. После этого злоумышленники заражали сервер специальным бэкдором, позволяющим получить контроль над сетью.

После отзыва лицензии у «Qiwi Банка» в феврале 2024 г. злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельк

ла утечек информации и неспособности существующих на рынке средств защиты обеспечить результативную кибербезопасность назревает потребность в решениях класса data security platform (DSP). Такие

итории российского предприятия из атомной отрасли. Facct Изображение №2 Принцип работы по заражению Хакеры из PhantomCore эксплуатируют вариацию уязвимости WinRAR под номером CVE-2023-38831, в

в ИТ-инфраструктуры, обеспечили непрерывность выполнения бизнес-процессов вследствие снижения угроз ИБ и оперативного управления событиями и инцидентами безопасности. Мы полностью удовлетворены

заместитель генерального директора NGR Softlab. *** Dataplan — аналитическая платформа для решения ИБ задач. Анализирует данные с применением алгоритмов машинного обучения, комплексно оценивая

й безопасности, в частности, защиты конфиденциальной информации и эффективности мониторинга событий ИБ. Выбор в пользу решений отечественного разработчика «СерчИнформ» пал после тестирования си

ональные обвинения в кибератаках конкретным лицам с китайским гражданством. «К сожалению, атрибуция атак дело, как правило, довольно проблематичное, и если доходит до того, что на предположител

т, который используется для проведения тестов на проникновение, однако его также могут использовать злоумышленники для реализации целевых кибератак, чтобы проникнуть в инфраструктуру организаци

ав суперпользователя. Это может привести к утечке персональных данных, а также к потере денег, если хакеры доберутся до банковского приложения. Когда «дыр» слишком много Xiaomi регулярно выпуск

статистики Kaspersky Who Calls за январь — март 2023 г. и январь — март 2024 г.). В своих легендах злоумышленники продолжают мимикрировать под представителей регуляторов, правоохранительных ор

ервисы удалённого доступа и инструменты разграничения доступа, такие как Windows SmartScreen. Также злоумышленники продолжили активно использовать уязвимости в WinRAR, которые в 2023 г. чаще вс

Центр мониторинга кибербезопасности от «К2 Кибербезопасность» одним из первых коммерческих SOC получил сертификат Системы управления ИТ-сервисов (СУСИТ). Он подтверждает, что центр успешно прошел аудит и соответствует требованиям станда

-решения и сервисы, которые умеют распознавать и останавливать атаки на ранней стадии, до того, как злоумышленники нанесут существенный урон, такие как Kaspersky Managed Detection and Response.

работку Tinyproxy под Debian Linux. Нейросеть Кандинский Во всей этой ситуации в выигрыше одни лишь хакеры Также rofl0r поспешил переложить вину с себя на специалистов Tallos. По его словам, ну

борьбы с киберпреступлениями, сообщила об активизации новой преступной группы вымогателей MorLock. Злоумышленники атакуют российские компании как минимум с начала 2024 г. и в апреле-мае сущест

а киберучений Ampire будущие ИТ- и ИБ-специалисты освоят практические навыки выявления компьютерных атак, расследования инцидентов информационной безопасности и реализации защитных мер, что поз

влена критическая уязвимость CVE-2015-2051, получившая 9,8 баллов по шкале угроз CVSS. Благодаря ей злоумышленники могли удалённо запускать произвольные команды через специально сформированные

еская осведомлённость об атакуемом оборудовании и его программных компонентах, указывает на то, что хакеры пользуются поддержкой некоего государства. UAT4356 - новый актор, о его происхождении

онированное проникновение в продакшн-системы Sign 24 апреля и начала расследование. Как выяснилось, хакеры добрались до автоматизированной системы настроек на серверной стороне. Это позволило з

л Центральный федеральный округ – 27,8% инцидентов. Замыкает тройку Сибирь – 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов). Самой распространенно

«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

ю фишинговую рассылку, нацеленную на сотрудников крупных российских промышленных и финтех-компаний. Злоумышленники используют несколько шаблонов на английском языке, отличающихся по дизайну. Их

я хакеров проста и понятна - они действуют от простого к сложному, минимизируя риски на всех этапах Хакеры в них видят максимально простые мишени. Слабый контур информационной безопасности прив