аботчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 г. В апреле – июне фишинговые письма ча

и. Это приводит к тому, что в них регулярно находят новые уязвимости, которые могут эксплуатировать злоумышленники. В-третьих, эти приложения обычно доступны из интернета, а не только из инфрас

числа представителей крупного бизнеса таковых 37%. «Бизнес зачастую оказывался не готов к тому, что хакеры постоянно совершенствуют свои навыки по части кибератак и, в частности, используют для

Шинный кластер «Кордиант» завершил интеграцию отечественных решений в области информационной безопасности UserGate для эффективной защиты своих производственных и бизнес-процессов. Поставку выполнила компания «Платформикс». Проект реализуется в рамках глобальной стратеги

стоящая за ним, использует ставшую уже типичной тактику двойного вымогательства: помимо шифрования, злоумышленники крадут значимые данные из корпоративной инфраструктуры, после чего требуют вык

трафик и выявляет отклонения в значениях технологических параметров, обнаруживает признаки сетевых атак, контролирует работу и текущее состояние устройств в сети, используя для обогащения и ул

разработках, продуктах — в первом полугодии доля подобных инцидентов составила 29%. Так, в 2024 г. взломщики предположительно получили доступ к исходному коду некоторых программных продуктов A

овых активов «Токеон» внедрены продукты безопасности компаний Servicepipe и «Вебмониторэкс» от DDoS-атак и целевых веб-угроз. Servicepipe специализируется на информационной безопасности и защит

овушках» (honeypot) Akamai уже через 24 часа после раскрытия информации об CVE-2024-4577. Различные злоумышленники предпринимали попытки установить троянец удаленного доступа Gh0st RAT, криптом

10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%. «Кибератаки существуют в стране не первый год, и в том числе ритейл они тоже не обошли стороно

мплексы, система управления средствами защиты сетевой инфраструктуры. Также клиентам доступен аудит информационной безопасности: исследование сети на наличие уязвимостей, тестирование на проник

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM получила обновление экспертизы: в продукт было заг

на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак и владеет сервисами мониторинга и диагностики интернет-трафика, вступила в патентный спор с другой российской компании из сферы информационной безопасности. Как пишет «Коммерсант», ее оппонентом стала пока еще небольшая фирма Andmaxlab, которая в настоящее время не в силах сравниться с соперником ни длительности присутс

щил «Коммерсант». Только за последние несколько месяцев специалисты по информационной безопасности (ИБ) выявили сразу несколько схожих мошеннических схем, направленных преимущественно на крупны

аналитиков, Innostage внедрила метапродукт MaxPatrol O2, который среди большого количества событий ИБ выявляет цепочки подозрительной активности, предоставляя полный контекст происходящего. Кр

КИИ не успевает поменять средства ИБ Согласно данным анонимного опроса более 80 ИT- и ИБ-директоров, проведенного «К2 ки

оянно работать над киберзащитой. Эксперты Angara Security предлагают рекомендации по защите от DDoS-атак с помощью усиления периметра. Об этом CNews сообщили представители Angara Security. Банк

ии за это время выросло не более, чем на 10%. Ранее аналитики «МТС Red SOC» сообщали, что в 2024 г. хакеры усилили попытки нанести ущерб объектам критической информационной инфраструктуры Росси

едназначены для предоставления выделенных сетей связи для защищенных сервисов на ограниченных территориях, определенных заказчиком. «билайн бизнес» рассказывает об использовании передовых решений для информационной безопасности в частных сетях LTE. Частные сети обеспечивают надежность и безопасность передачи данных, объединяя элементы экосистемы предприятия в единый защищенный контур. Это п

логические испытания на совместимость и эффективно взаимодействуют, обеспечивая снижение инцидентов ИБ, связанных с неправильной настройкой конфигураций. Об этом CNews сообщили представители ко

Опубликование данных Хакеры выложили в сеть внутренние документы, которые были украдены у одного из крупнейших пос

ositive Technologies, специализирующаяся на разработке решений в сфере информационной безопасности (ИБ). В первом полугодии вредоносные ПО использовалось злоумышленниками в 75% успешных ИТ-атак

р (почти 16% атак), на третьем – финансовые организации (14,8% атак). Реже всего (менее 1% случаев) злоумышленники пытались атаковать ресурсы строительных и логистических компаний. «DDoS-атаки

будет создана совместная лаборатория, также планируется создание коворкинга. Об этом CNews сообщили представители «Газинформсервиса». Компания приняла участие во Всероссийской научной летней школе по информационной безопасности. В знак признания плодотворного сотрудничества с СПбГУТ «Газинформсервис» безвозмездно передал в собственность университета сервер с необходимыми комплектующими. Обо

евших уязвимостей указывает на недостаточно обновление систем у многих пользователей, что позволяет злоумышленникам легко проникать в их сети. Несмотря на то, что атаки ТА558 становятся всё бол

и и других стран СНГ. В первом полугодии 2024 г. этот показатель вырос до 76%. При этом 79% фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы. 8

пты, которые незаметно загружают на компьютеры посетителей вредоносные программы. Проникнув в сеть, злоумышленники начинают исследовать среду, в которой они оказались. По данным экспертов Posit

р (почти 16% атак), на третьем – финансовые организации (14,8% атак). Реже всего (менее 1% случаев) злоумышленники пытались атаковать ресурсы строительных и логистических компаний. Наиболее мощ

К счастью, в России есть и мировые топовые частные ИТ-компании в сфере информационной безопасности (ИБ), к которым государственные ведомства могут обратиться за консультациями. В 2023 г. CNews

Мощнейшую из отраженных DDoS-атак совершили хакеры в первом полугодии 2024 г. на компанию Сибирского федерального округа. Интенсивность и

ионированное программное обеспечение. Для загрузки вредоносного ПО он использовал Raspberry Pi. Как хакер прошел отбор на вакансию? HR-команда провела четыре интервью на основе видеоконференций

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи («ГОСТ VPN»), защиты от DDoS-атак, защиты веб-приложений

произошел еще в I квартале 2024 г. Драйвером стали мартовские выборы Президента РФ — очевидно, что злоумышленники сконцентрировали свои усилия на этом периоде. Однако и во II квартале этот пок

безопасности. В рамках данного сервиса обращения пользователей попадают напрямую команде аналитиков ИБ. Написать обращение в MART можно из разделов настроек безопасности «Устройства и приложени

что в целом растет интенсивность атак практически на все отрасли, однако наиболее квалифицированные хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информа

я к кибербезопасности, поэтому большинство атак удается остановить на начальном этапе, до того, как злоумышленники успевают нанести какой-либо ущерб или закрепиться в инфраструктуре. Злоумышлен

Турлапов. – Предметом совместного исследования стали актуальные задачи информационной безопасности (ИБ), защита как от известных, так и не известных ранее классов угроз. Задача детектирования и

ть и увеличение штата отдела кибербезопасности помогли специалистам по информационной безопасности (ИБ) быстро обнаружить вторжение и немедленно принять меры. Взлом суда стал вторым за последни

их сетевых уровней. Менеджер SwRI Кэмерон Мотт (Cameron Mott) рассказала и о том, что автомобильная кибербезопасность имеет много уровней сложности, но исследователи SwRI рады новым методам выя