отличным подспорьем для современных киберпреступников всех мастей. «Для создания вредоносного кода злоумышленникам проще пользоваться Java за счет большего количества зависимостей при программ

Атака против DrWeb Антивирусная компания DrWeb («Доктор Веб») подверглась мощной хакерской атаке. По сообщению компании, атака началась 14 сентября 2024 г. Компания выявила ее и «держа

ений, микросервисов и API. Более 11 лет команда «Вебмониторэкс» помогает крупным компаниям отражать кибератаки. Платформа «Вебмониторэкс» – это комплекс продуктов для информационной безопасност

ы анализа сетевого трафика (например, PT Network Attack Discovery), решения для мониторинга событий ИБ и управления инцидентами (MaxPatrol SIEM), а также метапродукты (MaxPatrol O2).

сти вымогателей В Великобритании участились кибератаки с использованием вирусов-вымогателей, причем хакеры воодушевлены склонностью организаций-жертв к выплатам. Об этом пишут ИБ-эксперты в нов

ю версию Kaspersky EDR для бизнеса Оптимальный. Теперь возможности по обнаружению и реагированию на киберугрозы в продукте доступны при работе с операционными системами Linux и macOS в дополнен

сно руководителям инфраструктурных подразделений, ИТ-архитекторам, сетевым инженерам и специалистам ИБ. В выставочной зоне и лабораториях более 30 вендоров и дистрибьюторов представят свои прод

Vision решают такие задачи, как: создание единого ситуационного центра кибербезопасности, выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от

: Какие события, тенденции в текущем году вы бы назвали наиболее значимыми для развития всего рынка ИБ и почему именно они? Дмитрий Слободенюк: Основные тренды, влияющие на развитие российского

ам скрытно выводить данные и сохранять доступ в течение длительного времени. Используя этот доступ, злоумышленники осуществляли инвентаризацию сетевого окружения в поиске интересующих их данных

ватель выполняет предложенные действия, скрипт активируется, что и приводит к заражению устройства. Злоумышленники пользуются привычным сценарием CAPTCHA-теста и создают его поддельную версию,

на угрозы (29%). И лишь 6% опрошенных организовали процессы без необходимости участия специалистов ИБ. Об этом CNews сообщили представители «Гарда». Больше всего компании страдают от фишинга (

Пакет с секретом Хакеры северокорейской кибергруппировки Lazarus уже около года охотятся на программистов на P

к и логистики. Цель атакующих — выманить учётные данные от корпоративной почты потенциальных жертв. Злоумышленники рассылают письма на английском языке якобы от имени южнокорейской компании. В

компания сферы кибербезопасности, расширила сеть подразделений центра мониторинга и реагирования на кибератаки МТС RED SOC. К офисам в Москве, Краснодаре, Хабаровске и Ярославле добавились фили

е Palo Alto Networks отслеживают. Вредоносные программы Специалисты по информационной безопасности (ИБ) Palo Alto Networks рассмотрели 10 семейств вредоносных программ, замеченных в недавних ат

Эксперты «Лаборатории Касперского» предупреждают, что с лета 2024 г. активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые

актическую проверку возможности автоматизации и унификации методологии количественной оценки рисков ИБ и разработали прототип SaaS-сервиса на основе риск-ориентированной модели Solar CRQ. Функц

енного комитета России (СКР) по Тверскому району Москвы Марата Тамбиева, обвиняемого в получении от хакеров взятки в размере более 2,7 тыс. биткоинов (7,3 млрд руб.), пишет «Коммерсант». Второй

не только проактивно предотвращать потенциальные кибератаки, но и обеспечивать возврат инвестиций в ИБ за счет снижения киберрисков и издержек, направленных на ликвидацию возможных инцидентов».

риложений. Мы рады добавить к портфелю решений Softline сервис, по-настоящему решающий боль отделов ИБ», — сказал генеральный директор и основатель Metascan Давид Ордян.

Платформикс». Георгий Полихрониди, генеральный директор группы компаний «Базовые Решения», сказал: «Информационная безопасность является не только одним из ключевых направлений деятельности гру

льного количества конфиденциальных данных. Угроза усугубляется тем, что, собрав необходимые данные, злоумышленники часто уничтожают все системы, до которых успели «дотянуться» за это время. Име

рудничать для комплексной защиты региональных информационных систем, в том числе от сложных целевых атак, а также предотвращения утечек конфиденциальных данных. Область также сможет обратиться

Целая ОС в одном файле Создатель российского «тамагочи для хакеров» Павел Жовнер имеет в своем активе проект под названием OneFileLinux, представляющий собой полноценную ОС на основе Linux, у которой есть две выдающихся особенности. Дистрибутив существ

й ИТ-инфраструктуры, полным шифрованием данных и остановкой бизнес-процессов. В большинстве случаев злоумышленники пытаются добиться своих целей с помощью сетевых атак на СМИ (56%) и заражения

ольше всего DDoS-атак в Южном федеральном округе пришлось на телеком-отрасль (32%). Также в регионе хакеры чаще всего атаковали ИТ-отрасль (29%), госсектор (23%) и кредитно-финансовые организац

nnostage увеличивает ставку до 10 млн руб. При этом промежуточные вознаграждения для исследователей ИБ, которые смогли проникнуть в инфраструктуру, но были остановлен на полпути к цели специали

в 7 раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак. При этом сегодня злоумышлен

итации кибератак и оценки защищенности систем, но он может быть использован и во вредоносных целях. Злоумышленники все чаще активно тестируют и применяют различные фреймворки для удаленного упр

иске для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов. Решение от ИБ-экспертов за счет доступности тарифов и простого подключения поможет небольшим компаниям з

новые знания по расследованию киберинцидентов и развить свои навыки в этой области. Специалисты по ИБ разного уровня смогут на практике изучить тактики сильнейших белых хакеров — участников ки

тики обнаружения и реагирования, в которых можно отразить договоренности между подразделениями IT и ИБ, то есть зафиксировать, в случае каких инцидентов и групп устройств специалисты по информа

препятствующие анализу вредоносного ПО. Масштабы атакующей кампании весьма значительны: обнаружено ИБ-специалисты обнаружили более 50 серверов управления и контроля (C2), которые взаимодейству

llox. Шифровальщик Mallox появился в начале 2021 года и изначально предназначался для целевых атак. Злоумышленники кастомизировали его под каждую жертву, а в сообщении о выкупе вручную указывал

«Сбер» предупредил о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники запугивают жертв, чтобы они не обращались за помощью и советом к другим людям.

и, что она была встроена в качестве модуля в Umbraco CMS — популярную систему управления контентом. Злоумышленники использовали её для реализации широкого спектра вредоносных возможностей, вклю

рпоративной финансовой системы и их перевод на подконтрольные счета хакеров. За успешную реализацию кибератаки будет выплачено пять млн. рубл. Компания готова предоставлять дополнительные бонус

ример, в федеральных распределенных компаниях может быть востребован такой сценарий: администратору ИБ необходимо работать в рамках Южного филиала для контроля доступа в систему CRM. В этом слу

унов, пишет ТАСС. По его словам, в стране также сформировалась обратная зависимость между качеством ИБ-специалистов и их требованиям к зарплате. То есть, по мере того, как багаж их знаний и уме