ругую информацию об учетной записи». Фото: kjpargeter на Freepik Данные 15 млн пользователей Trello хакеры выставили на продажу Представитель Trello заявил: «Нам известно о заявлениях злоумышле

Команда Kaspersky Digital Footprint Intelligence представила отчет «Инновации в тени: как злоумышленники экспериментируют с ИИ». Специалисты проанализировали сообщения в даркнете на т

о законопроекте, в котором предлагается люстрация для ответственных за информационную безопасность (ИБ) в российских банках, которые допустили утечку. Проект закона был подготовлен при участии

номики, а также для импортозамещения аналогичных решений иностранных компаний. «Рынок отечественных ИБ-решений развивается вместе с увеличением потребности конечных заказчиков в строительстве н

атели могут столкнуться с ними, когда устанавливают программы из неофициальных источников. При этом злоумышленники используют различные приманки, чтобы убедить жертву скачать вредоносную програ

большей достоверности могут загрузить в ненастоящий профиль фото из доступных источников: взять, например, его с сайта компании или использовать аватар настоящего аккаунта. Затем с фейкового аккаунта мошенники начинают переписку с бухгалтером компании. После нескольких общих фраз (приветствие, вопрос) «руководитель» даёт поручение перевести средства на указанные в сообщении реквизиты. Если

я. Основные вопросы конференции: Российский рынок информационной безопасности Как меняется ландшафт ИБ-угроз. ИБ-потребности крупного, среднего и малого бизнеса. Защита критической инфра

водитель семейства продуктов для защиты данных и сетевой безопасности группа компаний «Гарда» и «К2 Кибербезопасность», интегратор систем информационной безопасности в крупных компаниях, займут

ециалистов в сфере информационной безопасности. Более трети отечественных компаний, около 35% нужны безопасники прямо сейчас, приводит агентство РИА «Новости» статистику портала «Зарплата.ру».

иквидации выявленных несоответствий и отслеживает их устранение. Информативные отчеты предоставляют ИБ-специалистам возможность отфильтровать наиболее критичные уязвимости конфигураций и привес

. Процесс обучения стал управляемым, есть практический алгоритм проверки знаний и отработки базовых атак. Также, когда в последнем квартале 2023 г. активизировались атаки через мессенджеры, наш

подрядными организациями становятся точкой проникновения в ИТ-инфраструктуру и причиной инцидентов ИБ даже у крупных и хорошо защищенных компаний. Реализовав инцидент у ИТ-подрядчика, злоумышл

редупреждают в компании. Размер недополученной выручки оценивается в 3,6 млрд гривен ($95 млн). Как хакеры атаковали «Киевстар» Напомним, сбой в работе сети «Киевстара» произошел утром 12 декаб

и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ), как выяснили «Известия». Проект закона подготовлен при участии Банка России. Он предусма

много заключения для создателя хакерского форума BreachForums в США «Создав платформу, объединившую хакеров и мошенников и позволившую им вести бизнес, обвиняемый открыл членам BreachForums воз

и особенностей работы межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов. Появление таких межвузовских центров в Саудовской Аравии и Объединенных Араб

ционала пользователям. Об этом CNews сообщили представители «Группы Астра». «Наличие сертификата совместимости системы «Визирь» с ОС Astra Linux позволяет нашим клиентам быть уверенными в обеспечении информационной безопасности биометрических сервисов, использовать компьютерное зрение от доверенных отечественных разработчиков», — отметил Андрей Хрулев, директор по бизнес-развитию направлени

тей нулевого дня в NetScaler ADC и NetScaler Gateway. Они не являются критическими, но тем не менее хакеры уже эксплуатируют их. «Баг» под индексом CVE-2023-6548 (5,5 балла по шкале CVSS) допус

предложениями (обычно речь о скидках или акциях). Чтобы получить доступ к счетам и средствам жертв, злоумышленники перенаправляют их на поддельные веб-сайты, похожие на официальные страницы кру

Vision — ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ/ИБ функций за счет: создания элементов саморегулирующихся программных средств с использование

023 г. Всего по данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адрес

ия актуальных киберугроз, все они имеют детализированные описания, которые помогают специалистам по ИБ оперативно разбирать события и инциденты. В обновленном пакете экспертизы — углубленный ра

сайдеров, что было характерно для 2021 г. На этот раз наиболее продуктивными в этом плане оказались хакеры. Также стало больше мелких утечек, тогда как количество крупных, когда сливаются милли

кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 г. Что касается внутренних ИБ-нарушений, их в 2023 г. фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех

Инвестиции «Яндекса» в ИБ Затраты «Яндекса» на информационную безопасность за 2023 г. превысили 6 млрд руб, а по сра

тв Connect Secure веб-шеллом GIFFEDVISITOR. Об этом CNews сообщили представители «Газинформсервис». Хакеры все чаще используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Список жертв в осн

ьных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. Версия 1.3 включает в себя ряд обновлений: разработчик увеличил набор функций для сбора и

льной власти, входящих в состав оперативных штабов субъектов России. В ходе тренировочного процесса ИБ-специалисты отрабатывали процессы взаимодействия, совместно выявляя автоматизированные цеп

анную ранее документацию, приведут ее в соответствие текущим требованиям законодательства в области ИБ, а при необходимости подготовят полный комплект документов. В условиях, когда число кибера

чающий в себя целый комплекс мер. Мы видим, что компании обращают всё более пристальное внимание на ИБ, понимая, что такие инвестиции важны для стабильности бизнеса. Сегодня одной только базово

для того, чтобы наши клиенты имели возможность максимально оперативно реагировать на новые векторы атак. И, хотя на скорость обновления в 15 секунд мы вышли лишь в 2024 г., уже есть позитивная

o Критическая уязвимость в ПО от Cisco была исправлена вендором до того, как ее успели использовать хакеры В пояснениях Cisco говорится лишь, что проблема связана с отсутствием авторизации в от

украинские СМИ. По их данным, группировка может быть связана со Службой безопасности Украины (СБУ). Хакеры утверждают, что смогли удалить 20 ТБ данных оператора: его сайт, почтовый сервер, серв

rations, ООО «Газинформсервис» говорит, что сетевые черви всегда были популярны у злоумышленников. «Хакеры постоянно стараются найти новые способы взлома ИТ-инфраструктур и появление нового бот

xPatrol SIEM добавлены 62 новых правила обнаружения угроз. С их помощью система мониторинга событий ИБ выявляет среди прочего активность шифровальщиков и еще больше признаков работы хакерских и

й и инноваций Сбербанка. Исследователи утверждают, что метод ученых из Китая не ведет к мгновенному взлому существующих криптоалгоритмов, однако появление новых классических и квантовых алгорит

собой и усиление конкурентных преимуществ Angara Security по направлениям услуг и сервисов в сфере информационной безопасности. Также он будет отвечать и за ряд других направлений, которые не

к связан с праздниками и отсутствием на рабочих местах специалистов по информационной безопасности (ИБ), считает руководитель департамента расследований T.Hunter Игорь Бедеров. Как следствие, а

ые операции деления при декапсуляции ключа: анализируя разницу во времени исполнения, потенциальные злоумышленники могут вычленить сведения, которые позволят скомпрометировать шифрование. Напри

ом «Альфа-банка» 8 января 2023 г. в интернете была опубликована база данных клиентов «Альфа-банка». Хакеры, выложившие базу, сообщают, что получили доступ к персональным данным клиентов в октяб