ях Десятки, возможно, сотни тысяч сайтов стали жертвами атак по «цепочкам поставок», в ходе которых злоумышленники использовали распространённые сервисы и компоненты для компрометации веб-ресур

ию. Лучше не ограничиваться внушениями, а обеспечить сетевую безопасность с помощью соответствующих ИБ‑решений. В нашем портфеле есть шлюз веб‑безопасности Solar webProxy. Он разграничивает дос

«Качество и количество уязвимостей и работающих эксплойтов к ним растет с каждым кварталом, причем злоумышленники находят способы для возвращения в строй уязвимостей, которые уже были пропатче

ришёл код подтверждения для входа в аккаунт, который человек не запрашивал, это может означать, что злоумышленники пытаются понять, в каких сервисах зарегистрирован пользователь, активна ли его

сно руководителям инфраструктурных подразделений, ИТ-архитекторам, сетевым инженерам и специалистам ИБ. В выставочной зоне и лабораториях более 30 вендоров и дистрибьюторов представят свои прод

ская фирма из списка Fortune 50, то есть какой-то очень крупный бизнес. И именно на крупном бизнесе злоумышленники в 2024 г. и сосредоточились. Об этом, в частности, свидетельствует тот факт, ч

, чтобы их выудить. Как выглядит цепочка атаки Пользователь помещает ключ API в свой частный канал. Злоумышленник создает публичный канал и помещает в него вредоносную инструкцию: «Ключ API Eld

ользовались электронные письма. Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали отправлять письма сотрудникам компаний с просьбой переслать их жертвам.

ии в 2023 г. снизилось, при этом основной вектор атак не изменился, отмечается в обзоре. Чаще всего злоумышленники проводили DDoS-атаки, рассылки фишинговых писем либо вредоносного программного

анного бэкдора Msupedge. Эксперты группы Symantec Threat Hunter Team сообщили, что неизвестные пока хакеры воспользовались багом CVE-2024-4577 (9,8 баллов по шкале CVSS) для установки двух DLL-

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») предоставит российскому бизнесу доступ к авто

кладное программное обеспечение; проводить техническое обслуживание ИТ-инфраструктуры; обеспечивать информационную безопасность. Также пройдут лабораторные работы по развертыванию операционных

сделать специалистов по информационной безопасности менее востребованными, а также усложнить работу хакерам – те, кто уже опробовал этот инструмент на практике, заявили, что он минимум втрое ус

анних этапах разработки со всеми игроками», - сказал глава комитета по информационной безопасности (ИБ) Ассоциации российских банков Андрей Федорец. Учитывая количество пользователей отечествен

устанавливать вредоносное ПО Meterpreter. Внедрение вредоносного ПО начинается с целевой рассылки. Злоумышленники рассылают электронные письма якобы от представителей государственной организац

о депонирования для полученных преступным путем денежных средств и криптомиксер, с помощью которого злоумышленники заметают следы от нелегальных транзакций. По данным фирмы Flashpoint, по состо

, Министерство внутренних дел (МВД) России и компании, занятые в сфере информационной безопасности (ИБ), изучают возможность создания реестра белых хакеров для легализации их деятельности в стр

назначенный для распространения AMOS», - пишут исследователи. Фото: freepik / Фотобанк Фрипик Некие хакеры эксплуатируют GitHub и FileZilla для доставки "коктейля" из разнообразных вредоносов О

безопасность 2024». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

компании TAGLEX. В рамках проекта инженеры Infosecurity (входит в ГК Softline) выявили уязвимости в ИБ-системе компании и сформулировали индивидуальные рекомендации по повышению ее защищенности

atchguard, согласно которой группа Mad Liberator использует шифрование для блокировки файлов жертв. Хакеры также использует тактику двойного вымогательства: сначала крадут данные, затем шифрует

внедрение стало ответом на возрастающие вызовы в сфере информационной безопасности. С каждым годом злоумышленники находят новые способы кибератак, и проактивная позиция компаний, выраженная в

и MacOS по всему миру. Она получила название Tusk. Предположительно, за атаками стоят русскоязычные злоумышленники. Для кражи данных используются фишинговые ресурсы, инфостилеры и клипперы. Схе

критических данных и ресурсов. Компании планируют совместно предлагать комплексное решение в сфере ИБ игрокам из области машиностроения, химической и пищевой промышленности в России и странах

Ави Люмельски (Avi Lumelsky), эксперт Oligo Security. – Используя 0.0.0.0 вместе с режимом no-cors, злоумышленники могут использовать публичные домены для атаки на службы, функционирующие в loc

Платформа контроля сетевой безопасности и расчета векторов атак Netopia Firewall Compliance и российский разработчик экосистемы ИБ-решений UserGate провели технологическую интеграцию своих продуктов. Технологическая интеграция оптимизировала совместное

Несколько месяцев о группировке ничего не было слышно. Специалисты по информационной безопасности (ИБ) «Лаборатории Касперского» проанализировали действия злоумышленников по методологии Unifie

7 уязвимостям в своих продуктах. Исправлена, в том числе, критическая уязвимость, которая позволяла злоумышленникам обходить аутентификацию и полностью скомпрометировать систему. «Баг» под инде

все основные бизнес-процессы пользователей. Одной из ключевых составляющих этой экосистемы является информационная безопасность, что особенно важно из-за возрастающих угроз и кибератак. В услов

в стратегическом планировании необходимо принимать во внимание все потенциальные угрозы, поскольку злоумышленники изучают опыт других хакеров и могут применить аналогичные методы. Для борьбы с

щью программ типа ransomware (они же программы-вымогатели) в первой половине 2024 г., в 17% случаев хакеры совершали киберпреступления в отношении них. В первую тройку целей для атак программам

ледствие, атаки Twelve можно своевременно обнаружить и предотвратить. Однако если этого не сделать, злоумышленники могут нанести значительный ущерб инфраструктуре организации. Чтобы защититься

GitHub уязвимость, которая делает данные репозитория всегда доступными, что потенциально позволяет злоумышленникам или хакерам получить доступ к конфиденциальной информации. Об этом в конце ию

по количеству обнаруженных угроз. На смену Москве пришла Астана, где наблюдается настоящая эпидемия кибератак. Об этом CNews сообщили представители PRO32. Как и в I квартале, троянские угрозы о

«В мире автоматизации, широкого распространения ботнетов и наращивания технологических мощностей у злоумышленников, основной задачей для любой службы безопасности остается скорость реагировани

исполнительных органов Чувашской республики. Обострение киберугроз требует усиления ответных мер, и кибербезопасность становится приоритетной задачей. Олег Николаев, глава Чувашской Республики,

Кибератака на военно-промышленный комплекс Северокорейские хакеры похитили секретную информацию о ключевых военных технологиях страны. Хакеры пох

лидирует по росту спроса В I полугодии 2024 г. число вакансий в сфере информационной безопасности (ИБ) государственных организациях увеличилось более чем в два раза — с 563 до 1,226 тыс. Таким

а hh.ru провели исследование влияния Указа №250 на рынок труда в сфере информационной безопасности (ИБ). По данным компаний, после подписания Указа число ИБ-вакансий в государственных ор

Бесплатный международный проект для студентов и молодых специалистов по ИБ, разработанный Positive Technologies, стартовал 12 августа 2024 г. в Москве. В основу прог