личной информацией или важными данными. Как предупреждают эксперты по информационной безопасности (ИБ), паспортные данные, идентификационный номер налогоплательщика (ИНН) и прочие сведения не

й онлайн-рекрутинга hh.ru провела исследование, благодаря которому выяснилось, что интересует ИТ- и ИБ-специалистов при выборе места работы и совпадают ли ожидания соискателей с предложениями р

стов отрасли из ведущих компаний России. За полгода Innostage выдержала сотни тысяч таргетированных атак, столкнулась с несколькими крупными инцидентами, но это не привело к реализации недопуст

аб-квартира которой расположена в Каире. Основная цель взаимодействия — обмениваться опытом в сфере ИБ и совместно продвигать в регионе современные продукты и услуги, способные обеспечить резул

«Лаборатория Касперского» обнаружила вредоносную кампанию, направленную на российские организации. Злоумышленники распространяют стилер под видом пиратского активатора для популярного ПО, в ко

нных растут. Несмотря на многочисленные утечки информации, эксперты по информационной безопасности (ИБ) полагают, что спрос на персональную информацию сохранится. В рамках исследования DLBI раз

.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об этом CNe

Теперь пользователям MSS-сервисов RED Security доступна комплексная защита онлайн-ресурсов от DDoS-атак, взлома веб-приложений (WAF) и вредоносного воздействия ботов. Об этом CNews сообщили пр

з матрицы MITRE ATT&CK применяли атакующие и выявляли защитники на платформе Standoff. 2 Hellhounds Хакеры из группировки Hellhounds используют разнообразные векторы нападения, но чаще всего пр

айн-сервисов организаций. Образование и здравоохранение страдают реже, но тоже остаются уязвимыми. «Киберпреступники применяют разнообразные методы: вымогают деньги с помощью программ-шифроваль

казывают, что кража данных через взлом HR-специалистов может стать началом более сложных атак. Так, хакеры могут получить в свое распоряжение персональные данные сотрудников для создания целевы

дана в 1990-е годы для персональных компьютеров. Физические разъемы тогда находились под крышкой, и злоумышленники были сильно ограничены в инструментах, поэтому DMA-атаки могли совершать тольк

оризации в государственном сервисе, схема до сих пор представляет угрозу для пользователей, так как злоумышленники дополнили сценарий социальной инженерией. Специалисты департамента расследован

Провайдер «Инферит Облако» (входит в экосистему «Инферит», ГК Softline) и консультант в сфере информационной безопасности «Кард Сек» объявили о подписании партнерского соглашения. Благодаря сотрудничеству клиенты Card Security смогут комплексно решать задачи по внедрению и использованию

та их по каким-то причинам не удаляет. Что еще более важно, сама Microsoft замечена в использовании взломщиков Massgrave. Весной 2023 г. CNews писал, что Служба поддержки Microsoft удаленно акт

Наш недавний опрос показал, что 10% крупных компаний уже используют только облачные инструменты для ИБ, 15% — гибридную модель, еще 30% планируют в течение года переходить с on-premise альтерна

ельный риск. С таким многообразием доступных программ проверять их подлинность становится сложно, и злоумышленники могут загружать в официальные магазины приложений поддельные версии, которые п

«СерчИнформ» с 2020 г. реализует образовательные инициативы в области повышения ИБ-грамотности сотрудников государственных организаций и бизнеса, за четыре года курсы были п

ийские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса. Для заражения злоумышленники использовали ранее неизвестный бэкдор (вредоносную программу, предназначенную

несколько сетевых уровней и элементов инфраструктуры предприятий. Чтобы нанести максимальный ущерб злоумышленники одновременно атакуют сайт, сеть и инфраструктуру. И от способности отражать DD

в тот же период 2023 г., однако существенно изменилась тактика злоумышленников. Если в прошлом году хакеры атаковали сайты в продолжительные периоды, например, с 10 тыс. до 20 тыс. в час в тече

Фонд развития результативной кибербезопасности «Сайберус» и разработчик в сфере информационной безопасности F.A.C.C.T. объявляют о том, что «Сайберус» совместно с частными и

шлого года. Рост числа атак на телеком-сферу является наиболее значительным. Это связано с тем, что хакеры выбрали данную отрасль главной мишенью этого года, они постоянно усиливают атаки на те

нтролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вред

т автоматически структурировать данные и формировать из них наглядный отчет о выявленных нарушениях ИБ. Об этом CNews сообщили представители «СерчИнформ». В DLP-системе «СерчИнформ КИБ» теперь

тили, что в ноябре 2024 г. профиль DDoS-атак изменился, специалисты по информационной безопасности (ИБ) наблюдали практически двукратный рост относительно ноября прошлого года, при этом среди И

Осведомленные лица говорят Издание The Wall Street Journal в среду сообщило, что хакеры, предположительно работающие на спецслужбы Китая, смогли проникнуть в инфраструктуру н

Код в копии Хакеры плотно взялись за недавно обнаруженную уязвимость в почтовых серверах Zimbra: она позв

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса. В октябре 2024 г. около п

умышленнику продолжить атаку. Эксперты также подчеркивают важность непрерывного мониторинга событий ИБ, который можно реализовать с помощью системы MaxPatrol SIEM, и актуальность управления уяз

CNews: Франшизе ИБ-аутсорсинга чуть больше года. Как оцениваете развитие? Лев Матвеев: В целом — результаты х

ия объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси»

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) в октябре. По сравне

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) в октябре 2024 г. По

ульской области. Вознаграждение будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Ежедневно мы фиксируем и отражаем сотни кибератак, поэтому так важно своевременно обнаружить и устранить существующие уязвимости. Мы запускаем багбаунти-программу для независимой проверки защищенности наших информационных ресурсов. Н

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) Кировской области в

y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) Пермского края в окт

Компания «Гарда» выпустила новую версию «Гарда Anti-DDoS», которая позволяет комплексно противодействовать DDoS-атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений. Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки а

машинного обучения в свои продукты: например, чтобы присваивать определенную оценку риска событиям ИБ и обнаруживать целенаправленные кибератаки (в том числе те, в которых эксплуатируются уязв

руктивные атаки и значительный рост их количества, вымогательство занимает значительную долю рынка. Хакеры постоянно ищут новые векторы для атак, и использование инструментов подключения удален