ываться и использоваться для шпионажа или атаки на системы. Источники предполагают, что иностранные хакеры получили доступ к высшим эшелонам конфиденциальных материалов на ядерном объекте. Они

ри включении системы и передать управление загрузчику или непосредственно ядру ОС. В этом отношении UEFI является аналогом BIOS, которому и пришел на смену. Еще в 2009 г. было продемонстрировано, как злоумышленники в теории могут использовать графические парсеры, присутствующие и в BIOS, можно использовать для внедрения вредоносного кода, не зависящего от ОС и фактически становящегося рутки

тетов для российских организаций. Сергей Лахин, коммерческий директор StormWall: «В последнее время хакеры проявляют большую изобретательность для запуска DDoS-атак. Постоянно появляются новые

T Application Firewall при поддержке инженеров Positive Technologies. После ухода западных вендоров ИБ с отечественного рынка «Магнит» искал российского поставщика межсетевых экранов уровня веб

ов в международных доменах, например, Google, выявлено не было. Ранее руководители и специалисты по ИБ органов власти отметили ряд проблем ведомств в совместном исследовании Центра подготовки р

По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов а

мя наше решение Solar appScreener будет дополнено модулем SCS. Данные инструменты помогают офицерам ИБ оценить риски использования open source компонент без глубокого анализа кода каждого артеф

х исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредо

C.C.T. Attack Surface Management (ASM). Новый облачный продукт F.A.С.С.T позволяет приоритезировать киберугрозы по степени критичности и отслеживать эффективность принимаемых мер по защите инфр

мочь клиентам определить ключевые технологические, процессные и экспертные векторы развития функции ИБ и встроить элементы кибербезопасности в корпоративное управление компании для устойчивого

ным периодом прошлого года, существует ряд угроз, которые могут привести к негативным последствиям. Злоумышленники активно используют комплексные атаки, запускают атаки на уровне L7, а также пр

День номер ноль Северокорейские хакеры из группировки Lazarus отыскали уязвимость нулевого дня в программном обеспечении (ПО)

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышел второй выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом», гостем которого стал ТОП-менед

ле ухода западных вендоров. В этой ситуации промышленным компаниям — потребителям продуктов и услуг ИБ, важно, с одной стороны, иметь возможность положиться на надежных партнеров, с другой — за

гу) и администрированию систем на базе Linux, применять дополнительные системы мониторинга (событий ИБ и управления инцидентами MaxPatrol SIEM, управления уязвимостями MaxPatrol VM), средства а

Теперь ИБ-специалистам доступен аудит всей корпоративной почты на уровне почтового сервера. DCAP-сис

CVE-2023-24023 ранее ничего не было известно, и нет данных, кто узнал об их существовании раньше – хакеры, которые могли эксплуатировать их без огласки, или исследователи EURECOM. Как выяснило

огие компании используют сканеры безопасности для мониторинга уязвимостей, а далее привлекают своих ИБ-специалистов для анализа и оценки рисков. Об этом CNews сообщили представители Angara Secu

ершала атаки на компании из стран ближнего зарубежья. Об этом CNews сообщили представители BI.Zone. Злоумышленники рассылали фишинговые письма, замаскированные под уведомления об оплате. К кажд

огли заранее устранить их. Делается это для того, чтобы их не нашли и не проэксплуатировали обычные хакеры. На работе «белых» хакеров во всем мире строятся программы Bug Bounty – такие есть у о

для эффективного противодействия киберпреступникам публикуют списки инструментов и адресов, который злоумышленники использовали в своих атаках, начиная с начала 2023 г. Об этом CNews сообщили п

в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

CNews: Как вы бы охарактеризовали картину ИБ-угроз, а также сдвигов в области рисков и уязвимостей за прошедшие полтора года? Денис Пащ

99 тысяч известных жертв Злоумышленники воспользовались легитимной функцией блокчейна Ethereum Create2 для обхода защи

говорит Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. По его словам, если у злоумышленников стоит задача добыть из ноутбука, «защищенного» таким образом, нужные данные,

нке, тренды и драйверы, риски и преимущества внедрения решений кибербезопасности с топ-экспертами в ИБ. Сфера информационной безопасности в России активно развивается, несмотря на уход иностран

рных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. В ходе проекта специалисты «Инфосистемы джет» оказали «Тиньк

«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр прот

стижения результативной кибербезопасности. Они оперируют не функциями, как классические решения для ИБ, а терминами завершенного процесса с конкретным результатом, обеспечивая комплексную автом

у что крупный бизнес итак все понимает, и более комплексно и глубоко подходит к вопросу обеспечения ИБ. Первая проблема — это возросшее число кибератак, утечки данных, и как итог — серьезные фи

В поиске баланса между ИТ и ИБ «Тема ИБ востребована, и действительно есть, что обсудить», — задал тон дискуссии в

. «Считаю, что решение F.A.С.С.T. Managed XDR на сегодняшний день является одним из лучших на рынке ИБ, — сказал Роман Черенков, руководитель департамента практической информационной безопаснос

d Monitoring and Analysis Platform (KUMA) как единая консоль мониторинга, анализа и реагирования на киберугрозы. Об этом CNews сообщили представители Softline. Softline Universe – это развивающ

— причем быстрое! — стало остро необходимым с момента введения санкций. Инструменты для обеспечения ИБ, поставленные глобальными компаниями, утратили актуальность из-за невозможности продлевать

речает определенное сопротивление на местах. Есть и иные сложности, такие как дефицит кадров в ИТ и ИБ направлениях — этот вопрос актуален как для всего рынка, так и для госсектора. Процесс циф

хватает компетенций для собственной разработки. Коммерческое ВПО значительно снижает порог входа в киберпреступность, делает инструменты атак доступнее и упрощает проникновение в корпоративный

По данным* компании, в 2023 г. в мире было выявлено более 13 млн фишинговых атак, в рамках которых злоумышленники мимикрировали под популярные маркетплейсы, люксовые бренды и магазины гаджетов

По данным ГК «Солар», хакеры в III квартале снизили количество и мощность адресных DDoS-атак на отдельные организац

дним инцидентом безопасности, связанным с контейнерами. Половина DevOps-инженеров и специалистов по ИБ даже откладывали развертывание приложений из-за проблем с безопасностью. Инциденты, как и

тчи производителя. Cовместно с Solar 4RAYS мы выстроили процесс разработки сигнатур для обнаружения атак и уязвимостей, которые можно эксплуатировать удаленно и реализовали возможность непрерыв