ступенчатого анализа всех сервисов компании: система проверяет, может ли одна уязвимость привести к взлому других внутренних сервисов. Это позволяет выявить слабые места и защитить компанию от

DevSecOps-практик. Еще одно важное направление — автоматизация процессов реагирования на инциденты ИБ: скорость совершения атак непрерывно повышается, и сегодня для разрушительной атаки с выво

мпьютера и съем механических деталей. Уже в начале 2023 г. эксперты по информационной безопасности (ИБ) обнаружили в даркнете 23 подобных объявлений, в то время как раньше их наличие не фиксиро

естр отечественного ПО. В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы

Двойной удар Серверы Oracle WebLogic в очередной раз стали объектом серийных атак: злоумышленники пытаются установить на них вредонос под Linux под названием Hadooken. Эта вред

тели России начинают активно совершать покупки в интернет-магазинах, продажи стремительно растут, и хакеры начинают атаковать сферу электронной коммерции, стремясь нажиться. Также DDoS-атаки ис

елей. В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и

асштаб охвата, который могла обеспечить только автоматизация атак». Далеко идущие планы В ходе атак хакеры использовали сеть Tor для первичной разведки и проникновения в чужие ресурсы, VPN-инст

ят по вредоносным ссылкам. «Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают

готовлен ко второму чтению в Госдуме, но в нем не предусмотрены исключения для компаний и отдельных ИБ-специалистов, которые работают с утечками данных в профессиональных целях. Данный факт озн

Компания UserGate, российский разработчик экосистемы ИБ-решений, объявила о назначении Сергея Петренко на должность директора по работе с государс

из известных семейств ПО данного типа, и применяется для вывода из строя установленных экземпляров ИБ-решений целого ряда вендоров с помощью специального драйвера. Поскольку поставляемый драйв

l Xeon Scalable и ОЗУ до 2 ТБ. Это решение применяется организациями крупного и среднего масштаба. «Кибербезопасность имеет ключевое значение для стабильной работы предприятий. Особенно остро в

провайдер облачной инфраструктуры «Т1 Облако» (ИТ-холдинг «Т1») расширяет портфель сервисов в сфере ИБ: теперь клиенты могут подключить платформу защиты веб-приложений Web Application Firewall

, которая длилась почти год. Через репозиторий программного обеспечения Python Package Index (PyPI) злоумышленники распространяли вредоносные пакеты под видом инструментов для создания чат-бото

защиты компании, которая стремится к достижению реального результата и прошла все уровни подготовки ИБ, являются программы по демонстрации возможности реализовать типовые недопустимые для бизне

Купи роутер и жди хакеров Компания D-Link, известный в России и мире производитель телеком-оборудования, наотре

Crosstech Solutions Group, разработчик решений в области информационной безопасности, получил государственную лицензию на дополнительное профессиональное образование (ДПО). «Получение лицензии на ДПО — важный шаг для нашей компании. Этот документ под

— российская операционная система семейства Linux для серверов и рабочих станций. Операционная система обладает сертификатом ФСТЭК России и может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных. «Ред ОС 8» является свежим релизом от компании «Ред Софт». В «Ред ОС 8» используется ядро Linux LTS-версии 6.6, что обеспечивает с

Руслан Ложкин. «Финансовый сектор по-прежнему остается привлекательным для злоумышленников, а целью атак чаще всего становятся учетные данные. Принимая во внимание возможные риски, связанные с

едставители компании подчеркнули, что в настоящее время специалисты по информационной безопасности (ИБ) Ford активно работают над расследованием обстоятельств утечки. Взлом Cisco Буквально меся

ях роста количества кибератак, направленных на российские компании, edna пересмотрела свой подход к информационной безопасности и выбрала Beeline Cloud для обеспечения надежной защиты. Об этом

аненных недопустимых событий для бизнеса. Среди них: остановка продаж, утечка персональных данных и взлом аккаунтов топ-менеджера. «Кибериспытание Экспресс» проводится шесть месяцев, за это вре

отраслях: сельском хозяйстве, финансах и банковском деле, транспорте, сфере услуг мобильной связи. Кибератаки на такие ИТ-системы могут нанести серьезный ущерб компаниям: привести к сбоям в ра

криптообменников и молодых людей, желающих приобщиться к криминальному заработку. Однако существует значительная опасность распространения этой схемы на всю Россию, тем более, как напоминают в DLBI, мошенники имеют значительный «кадровый резерв» в виде персонала и покупателей наркошопов, широко представленных в даркнете. Эти лица нуждаются в деньгах и имеют навыки конспирации и опыт кримин

екторы экономики России в период недели распродаж с 11 по 17 ноября 2024 г. В разгар больших скидок злоумышленники активизировали попытки дестабилизировать работу ключевых сервисов ИТ-сектора и

нным на ноябрь 2024 года, почти 4 тысячи спутниковых приёмников 70 вендоров оказались уязвимыми для атак через интернет. Уязвимые устройства были расположены в разных регионах, включая Латинску

, использование легитимного ПО для совершения атаки — еще один тренд, сформировавшийся за два года. Злоумышленники стремятся максимально скрыть свою активность, а для этого могут использовать п

сотни тысяч человек Наиболее приоритетными ИТ-направлениями работодатели в настоящее время считают ИБ (57,6%), ИТ-сервисы и техподдержку (53%), облачные технологии (30,4%), а также импортозаме

ых человека: уроженец Казахстана, а также России из Москвы и Йошкар-Олы, говорится в сообщении МВД. Злоумышленники действовали на территории Московского региона более четырех лет, и за это врем

езопасности московских компаний. Респондентами исследования стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба. Об этом CNews

вела опрос о способах быстрого отслеживания изменений рынка. В мероприятии приняли участие более 40 ИБ-директоров и руководителей ИБ-отделов из крупных и средних организаций различных от

нцидентов за 2024 г. Применение не популярных ИТ-инструментов По данным BI.ZONE, 12% всех кибератак хакеры совершают с применением ИТ-инструментов, изначально предназначенных для тестирования н

ационной безопасности и эксплуатацию ранее неизвестной уязвимости, а команда реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) начала расследование. Cп

инистраторов. Об этом CNews сообщили представители Bi.Zone. Под киберинцидентом понимаются действия злоумышленников по отношению к IT‑инфраструктуре компании, из-за которых страдает ее безопасн

Ops отечественного вендора AppSec Solutions: комплексная платформа ASPM, решение для предотвращения атак на цепочку поставок ПО, а также платформа автоматизированного анализа защищенности мобил

я 2024 г., сбой после которой продлился месяц. Ответственность за атаку взяли на себя проукраинские хакеры из группировки BO Team. Последствия атаки еще не устранены Хакерам удалось сломать инт

я низкоквалифицированных хакеров. ВПО SnakeKeylogger доставляется на компьютер жертвы через фишинг. Злоумышленники рассылают вредоносные письма с поддельных или скомпрометированных адресов росс

Злоумышленники обратили внимание на недавно обнаруженную брешь Злоумышленники атаковали сетевые устройства D-Link, программное обеспечение которых содержит

ы российских судов работают исправно. В Судном департаменте подтвердили, что сайт не работает из-за хакерской атаки. Сайт «Информационно-аналитического центра Судебного департамента» не работае