| 07.04.2025 |
Компания «ИТ-Экспертиза» анонсирует выход редакции 3 программного комплекса информационной безопасности «Сакура»
Отечественный разработчик программного обеспечения «ИТ-Экспертиза» объявляет о выходе редакции три программного комплекса информационной безопасности «Сакура». Об этом CNews сообщили представители «ИТ-Экспертиза» Важно отметить, что при создании редакции три вендор во многом опирался на обширную обратную связь, ко |
|
| 07.04.2025 |
MONT открыла киберполигон для тестирования решений по информационной безопасности
рвисами, благодаря чему есть живой трафик и реальные сетевые события. На «Киберполигоне» развернуты ИБ-решения от ведущих российских разработчиков — Positive Technologies, Kaspersky, «Код Безоп |
|
| 07.04.2025 |
Украинский хакер взламывал корпорации, прикрываясь поиском «дыр» в Windows. Его сдал ChatGPT
мостей, которые не увенчались успехом, мы считаем, что в первой половине 2024 г. он переключился на киберпреступность». В числе первых проектов EncryptHub как состоявшегося хакера был Fickle St |
|
| 07.04.2025 |
PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell
езопасности. Добавленные в продукт сигнатуры и события информационной безопасности помогают службам ИБ и ИТ быстрее реагировать, устраняя вредоносную активность, принимать компенсирующие меры, |
|
| 07.04.2025 |
Антивирусы для трусов и слабаков. В половине крупных российских компаний нет никаких средств защиты от хакеров
к, проведенных в мире (статистика Stormwall). Прав у тебя нет Не вкладываясь в интеграцию сторонних ИБ-решений, компании пытаются защитить себя путем настройки прав доступа. Этот метод вкупе с |
|
| 04.04.2025 |
MaxPatrol SIEM получил свыше 60 новых правил для обнаружения актуальных атак
Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакет |
|
| 04.04.2025 |
«Госуслуги» будут блокировать доступ к финансовой информации при подозрении на взлом пользователя
доступ к финансовой информации в личном кабинете на 72 часа при подозрении, что профилем завладели мошенники. «Для борьбы с мошенниками принято еще одно нововведение. Если действия пользовател |
|
| 04.04.2025 |
Ставка на отечественное: ИБ-специалисты оценили российские DCAP-системы
«СерчИнформ» представила результаты опроса более 100 ИБ-специалистов о применении DCAP-решений. DCAP входят в число базовых ИБ-инструментов |
|
| 04.04.2025 |
«Кросс технолоджис» завершила внедрение системы защиты и безопасности цифровых активов в «Сбер А»
ыми продуктами. Внедренные решения предназначены для сбора, обработки и хранения событий, выявления ИБ-инцидентов, информационной поддержки процесса управления ИБ-инцидентами и сбора дан |
|
| 04.04.2025 |
Bi.Zone фиксирует свыше 250 попыток атак на 13 организаций при помощи техники эксплуатации WordPress
ически выполняются при загрузке страницы и не отображаются в панели администрирования. Как правило, злоумышленники используют содержимое must-use plugins: для перенаправления посетителей ресурс |
|
| 04.04.2025 |
Критическая уязвимость в панелях управления файерволлов Palo Alto Networks уже под атаками
скому уровню угрозы. Если доступ к интерфейсу извне не ограничен ничем, кроме пароля, потенциальный злоумышленник может направить специально составленный запрос к файерволлу и благодаря ему пол |
|
| 04.04.2025 |
Расходы российского бизнеса на кибербезопасность увеличатся в два раза — с 500 млн до 1 млрд рублей
Расходы российских компаний на кибербезопасность в ближайшие несколько лет увеличатся в два раза. Если сейчас бизнес тратит |
|
| 03.04.2025 |
Росреестр заплатит треть миллиарда за укрепление своей киберзащиты российскими серверами и ПО
информации. Помимо этого, стоит упомянуть, что оба тендера за 2023 - 2024 г. выиграла компания «РТК Информационная безопасность» — дочерняя компания «Ростелекома». Соучредителями организации на |
|
| 03.04.2025 |
Эксперты F6 установили связь между атакой на российские предприятия от имени «Военмеха» и кибершпионами FakeTicketer
HollowQuill. Атака была нацелена на российские промышленные предприятия. По данным исследователей, хакеры использовали файл, мимикрирующий под официальный документ, написанный от имени Балтийс |
|
| 03.04.2025 |
Более 3000 конфиденциальных ключей, позволяющих хакерам проникать в систему компаний, обнаружили в российских мобильных приложениях
орые позволяют злоумышленникам получить доступ к управлению приложением. Завладев таким «секретом», хакеры могут получить управление над самим приложением и использовать его против его же владе |
|
| 03.04.2025 |
Безопасность – пустой звук. Intel наотрез отказалась латать найденные россиянами «дыры» в ее старых процессорах
ярные в США, но мало распространенные в России. Ряд моделей Kindle построены на процессорах Atom, и хакеры за счет наличествующих в них уязвимостей могут обойти встроенную в эти ридеры систему |
|
| 02.04.2025 |
ГК «Солар» запустила сервис поставки данных об актуальных киберугрозах — Solar TI Feeds
промышленности, телекома и ИТ. Solar TI Feeds предназначен для компаний с высоким уровнем зрелости ИБ: имеющих свой или внешний SOC либо применяющих такие решения, как EDR, XDR, SOAR, NGFW, TI |
|
| 02.04.2025 |
«Лаборатория Касперского» приняла участие в новой операции Интерпола по борьбе с киберпреступностью в Африке
шенничество с инвестициями и мессенджерами. Кроме того, было изъято почти 2 тыс. устройств, которые злоумышленники использовали в незаконных схемах. Об этом CNews сообщили представители «Лабора |
|
| 02.04.2025 |
«ДиалогНаука» провела аудит информационной безопасности «Авто Финанс Банк»
позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. «Авто Финанс Банк» — специализированный банк, |
|
| 02.04.2025 |
Innostage оценила уровень развития ИБ в Заполярье
(централизованная система предотвращения угроз регионального уровня, совершенствование применяемых ИБ-решений, открытые кибериспытания, подготовку квалифицированных кадров) и физической безопа |
|
| 02.04.2025 |
F6: киберпреступники используют связку CraxsRAT и NFCGate в атаках на клиентов банков
нтов российских банков с использованием связки Android-трояна CraxsRAT и приложения NFCGate. Теперь злоумышленники могут без единого звонка устанавливать на устройства пользователей вредоносный |
|
| 02.04.2025 |
Как перейти в облако без риска для ИБ?
исе управления доступом (IAM). «Слепые пятна» из-за эластичности облака снижают покрытие средствами ИБ и затрудняют обнаружение угроз. Рост совокупной стоимости владения (TCO) связан с необходи |
|
| 01.04.2025 |
Зарплаты специалистов по ИБ в России достигли миллиона в месяц
марте 2025 г. составляла 500 тыс. руб., что на 11% больше с сравнении с мартом 2024 г. Руководитель ИБ-отдела получает в России в среднем 300 тыс. руб. (рост 6% год к году), а специалист по инф |
|
| 01.04.2025 |
РЖД под ударом. Из-за массированной атаки хакеров не работают сайт и приложение
электричку, приходилось делать это по старинке, то есть через кассы на станциях и вокзалах. До них хакеры пока не добрались. «Кассы на станциях и вокзалах функционируют штатно, продажа билетов |
|
| 01.04.2025 |
«Гарда» помогает бизнесу опережать злоумышленников
ировать на инциденты обеспечивает добавление уже готовых Yara-правил. Снижение вероятности успешных атак достигается за счет опции настраивать защитные механизмы в системах класса Fireweall, IP |
|
| 01.04.2025 |
Исследование InfoWatch: межсетевые экраны – главный приоритет в защите АСУ ТП
обеспечению аварийного восстановления и резервного копирования критической информации. Инвестиции в ИБ АСУ ТП: в топе энергетика и автомобилестроение За последние несколько лет мировая промышле |
|
| 01.04.2025 |
Эксперты RED Security SOC и CICADA8 обнаружили хакерскую группировку, ведущую целенаправленные атаки на промышленность
ании-жертвы и быстро развить атаку – например, с помощью вируса-шифровальщика – до того, как служба ИБ сможет принять меры реагирования. «Целевой фишинг, таргетированный под конкретных получате |
|
| 01.04.2025 |
«Солар»: как советы директоров российского бизнеса определяют приоритеты в кибербезопасности
подходят к решению вопросов кибербезопасности системно. При этом 30% компаний рассматривают вопросы ИБ ситуационно – только при возникновении инцидентов. Об этом CNews сообщили представители «С |
|
| 01.04.2025 |
Россияне стали чаще сообщать о взломах своих аккаунтов в соцсетях
ах потери контроля над своими аккаунтами и предупреждали не совершать действия, к которым призывали злоумышленники. При этом пользователи Telegram, судя по сообщениям, подвергались взломам прим |
|
| 31.03.2025 |
«Инфомзащита»: около 70% фишинговых ссылок размещаются на доверенных доменах
кационных данных злоумышленники стремились получить доступ именно к рабочим аккаунтам. С их помощью хакеры получают доступ в информационную систему компании и могут украсть чувствительные данны |
|
| 31.03.2025 |
«Солар» представил тарифы на услуги мониторинга для компаний с разными бюджетами
Спрос на услуги сервисов мониторинга ИБ-угроз растет. По данным «Солара», за последние четыре года более чем в два раза выросло ко |
|
| 31.03.2025 |
«Газпром межрегионгаз инжиниринг» расширил компетенции в области защиты информации и обеспечения информационной безопасности
ертному контролю (ФСТЭК России) на деятельность по технической защите конфиденциальной информации. Выданная лицензия подтверждает соответствие компании требованиям, предъявляемым ведомством в области информационной безопасности, и дает право проектировать в защищенном исполнении средства и системы информатизации. Об этом CNews сообщили представители «Газпром межрегионгаз инжиниринг». Также |
|
| 31.03.2025 |
VK расскажет школьникам о правилах защиты старшего поколения от кибермошенников
о проекта «Цифровой ликбез» VK расскажет учащимся 1—11 классов о том, какие технологии обеспечивают информационную безопасность в сервисах компании и как защитить себя и близких от интернет-мош |
|
| 31.03.2025 |
Эксперт по кибербезопасности бесследно исчез в США. Работодатель без объяснения причин удалил его профиль. Розыск ведет ФБР
Т-компании, занимающейся криптографическими исследованиями и вопросами информационной безопасности (ИБ). |
|
| 31.03.2025 |
Российские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров»
, Министерство внутренних дел (МВД) России и компании, занятые в сфере информационной безопасности (ИБ), изучают возможность создания реестра «белых хакеров» для легализации их деятельности в с |
|
| 31.03.2025 |
Вредоносный код втихаря загрузили в десяток репозиториев для JavaScript
оступ ко всем проектам, в которые он был когда-либо вовлечен». Исследователи Sonatype выяснили, что злоумышленники целенаправленно подгружали вредонос в репозитории, которые прежде ни в чем ком |
|
| 28.03.2025 |
«Упорядочить хаос»: в Политехе разработали новый подход к обеспечению кибербезопасности
стам по кибербезопасности нужно быть на шаг впереди злоумышленников и понимать направление развития кибератаки для успешного противодействия. Практическая значимость разработки высока: это связ |
|
| 28.03.2025 |
Российскую промышленность атакуют новым бэкдором
нистерств. Однако на самом деле оно содержит вредоносный файл. Вредоносная техника polyglot. Обычно злоумышленники отправляют запароленный архив, чтобы избежать его автоматического сканирования |
|
| 28.03.2025 |
Россия оказалась на 3 месте в мире по объему вредоносного бот-трафика по итогам 2024 года
тройств. В последнее время инструменты для проведения сложных бот-атак стали довольно доступными, и хакеры активно используют эти возможности в своих целях. Объем вредоносного бот-трафика в Рос |
|
| 28.03.2025 |
Хакеры из дерзкой группировки Hellсat стали жертвами собственных троянов-инфостилеров
-платформами для его деятельности. Засвет группировки Исследователи по информационной безопасности (ИБ) KELA установили, что Pryx свободно владел арабским языком и с 2018 г. был вовлечен в кард |