и важных данных. Репозиторий «Ассоциации ФинТех» помогает организациям выбрать надежных поставщиков ИБ-решений, которые доказали свою состоятельность на рынке и являются независимыми от иностра

ИТ и ИБ — противники или соратники Службы ИТ и ИБ находятся в вечном противостоянии. Дело в

яет собой комплекс услуг от «Лаборатории Касперского» по управляемому обнаружению и реагированию на киберугрозы, что позволяет организациям повысить уровень защиты без необходимости расширения

пании G DATA выявили почти два десятка репозиториев в GitHub, с которых раздавалось вредоносное ПО. Злоумышленники, стоявшие за кампанией, выдавали содержимое репозиториев за взломанное коммерч

умулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу. Систему тестировали в 2022 г. на части инфраструктуры. А в сентябре 2023 г., после

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, внедрил систему контроля защищенности информационных систем для компании «Объединенные Пивоварни» (О

на обнаружении и фильтрации автоматизированных кибератак на веб-ресурсы, зафиксировала рост объема атак группировки IT Army of Ukraine на российские ресурсы за февраль и первые две недели март

х фишинговых рассылках использовали вложения как основной способ доставки вредоносного ПО, при этом мошенники значительно чаще отправляют файлы с расширением .pdf. А по нашим оценкам, около 6%

Из виртуальных преступников в реальные террористы Хакеры в России могут в одночасье превратиться и простых киберпреступников в самых настоящих

ебования по соблюдению безопасности, поэтому компания тщательно подходит к выбору поставщиков услуг ИБ. АО «БКИ СБ» уже имело опыт взаимодействия со специалистами ГК Softline и обратилось после

«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

том больше всего бизнес инвестировал в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов — об этом рассказали 75% респондентов. Компании стали чаще использовать для защит

служивания, получения доступа к какому-либо сервису или участия в акции. Встречаются примеры, когда злоумышленники копируют страницу авторизации — такой метод используется реже и нужен в основн

документацию. Сообщение об этом опубликовала Национальная служба разведки Южной Кореи. В ходе атак хакеры эксплуатировали известные уязвимости в серверах пострадавших организациях. Эти серверы

изисом». Как оказалось, свою первоочередную задачу NVD, являясь одним из важнейших ресурсов в сфере информационной безопасности, почти не выполняет с 12 февраля 2024 г., то есть больше месяца.

азу у всех пользователей, если документ, например, обнаружен в неположенном месте. До тех пор, пока ИБ-служба не переместит его в безопасное хранилище, файл будет изолирован: пользователи не см

алтеры и ассистенты получат от якобы директора поддельные распоряжения об оплате. «В последние годы злоумышленники все чаще предпринимают попытки мимикрировать под государственные структуры, вы

инсайдера, работающего в компании, так и сторонних лиц извне», — сказал Алексей Вовк, руководитель управления информационной безопасности «Лаборатории Касперского». Для защиты от угроз, связан

зличными компетенциями, а также система почтовых уведомлений для своевременного оповещения офицеров ИБ, визуализация событий. «Для нас важно, что компания ARinteg смогла предложить оптимальное

2024 г. — формирование комплексных продуктовых предложений, протестированных отделом экспертизы по ИБ, для решения различных задач клиентов партнеров, а также запуск новых экспертных направлен

ся в тематических СМИ и телеграм-каналах в конце 2023 г., приняли участие более 170 специалистов по ИБ и ИТ из российских компаний малого, среднего и крупного бизнеса, представляющих ИТ-отрасль

2023 года в формате опроса в профильных СМИ и телеграм-каналах, приняли участие 170 специалистов по ИБ и ИТ компаний из разных отраслей. По мнению 74% опрошенных, компании, в которых они работа

това в кратчайшие сроки перейти на новую версию JetBrains TeamCity, Bi.Zone WAF поможет в защите от атак с эксплуатацией. Новые защитные правила контролируют передаваемые параметры HTTP-запросо

атегории XSS — для их поиска был проведён отдельный конкурс. Подобные уязвимости могут использовать злоумышленники, чтобы обходить политики безопасности сайтов и вставлять вредоносный код на ве

В ближайшей перспективе альянса – совместные проекты по импортозамещению критических систем связи и ИБ. Об этом CNews сообщили представители «Инферит». «Инферит Облако» входит в экосистему ИТ-в

Россети Московский регион» закупят программное обеспечение (ПО) систем информационной безопасности (ИБ) почти на 290 млн руб. Тендер был размещен на сайте госзакупок 6 марта 2024 г. Участники м

нить свою академическую подготовку реальным опытом работы, например, с помощью стажировок в отделах информационной безопасности или R&D. В России «Лаборатория Касперского» реализует программу с

ии (ПО) для беспроводных соединений угрожают пользователям устройств под Android, Linux и ChromeOS. Злоумышленники могут с помощью этих «багов» заманивать пользователей в «клонированную» сеть п

«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

здание которого предусмотрено законом, принятым в 2019 г. На киберполигон для обучения и тренировки ИБ-специалистов планировалось выделить 1,9 млрд рублей Другое мероприятие «Суверенного интерн

С RED, входящая в ПАО «МТС», сообщает о росте объема фишинговых атак, эксплуатирующих тему 8 марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази

ппировка начала в 2013 г. Используя уязвимости в доступных из Сети системах в целевых организациях, хакеры выкрадывали пользовательские реквизиты и похищали конфиденциальные данные. Фото: niu n

фишинга ежегодно возрастает перед праздниками и сезонами распродаж. Эксперты МТС RED отмечают, что злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази

ыделяются при поддержке государства. В будущем мы ожидаем больше атак от NGC2180, поэтому призываем ИБ-сообщество воспользоваться индикаторами, приведенными в нашем исследовании, для выявления

ности бизнеса. В связи с тем, что потребность в проверенных и надежных российских решениях на рынке ИБ только растет, ГК Softline и R-Vision приняли решение о переводе партнерских отношений на

входящая в ПАО «МТС», сообщает о росте объема фишинговых атак, эксплуатирующих тему восьмого марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази

Компания «СёрчИнформ», российский разработчик средств информационной безопасности, представила обновление SIEM-системы. Теперь «СёрчИнформ SIEM» по

можно и нужно поздравить: они довольно быстро выявили всю эту деятельность. Увы, это не значит, что хакеры быстро её свернут - или будут вынуждены это сделать», - подытожила Анастасия Мельников

ейерами CI/CD для беспрепятственного тестирования и развертывания безопасности, защищает от сетевых атак и других угроз. Среди преимуществ продукта: управление и мониторинг контейнеров, предост

аки с использованием этих «находок». Блокировка IP-адресов по черным спискам — еще один тип событий ИБ, который часто фиксируется WAF. Процесс автоматизирован, а занесение IP-адреса в черный сп