03.03.2025 Как выбрать NGFW: 10 шагов – от идеи до внедрения

ендоров можно переходить к изучению их NGFW. Один из важных параметров – сертификаты. На российском ИБ-рынке сертификация устройств класса NGFW обязательна для государственных информационных си

03.03.2025 «Солар»: вредоносное ПО в 2024 г стало ключевой угрозой для транспорта, здравоохранения и промышленности

нение, где на вирусы приходится 70% инцидентов, и пищевая промышленность (55% инцидентов). «В части ИБ транспорт, здравоохранение и промышленность не так сильно зарегулированы, как, скажем, фин

03.03.2025 «Магнит» использует MaxPatrol SIEM для мониторинга событий кибербезопасности с десятков тысяч активов

ры и выстроить процесс управления уязвимостями, таким образом сокращается поверхность потенциальных атак и снижается вероятность проникновения хакеров в инфраструктуру. Кроме того, в 2025 г. ко

03.03.2025 Исследование К2 Cloud: Импортозамещение, нехватка кадров и безопасность – главные вызовы ИТ-рынка в 2025 году

стем (26%) и кибербезопасности (20%). «Компаниям все еще сложно ориентироваться в обновленной карте ИБ-решений и выбирать эффективные инструменты с учетом своих целей и возможностей. В связи с

03.03.2025 В России выросли госзакупки в сфере инфобезопасности

тственно. Сайт федерального электронного тестирования Самый большой рост в объеме госзакупок ПО для ИБ зафиксировал по продукту для сетевой безопасности Продажи продуктов «Лаборатории Касперско

28.02.2025 «Информзащита»: более 80% компаний внедряют стратегии против инсайдеров

я инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителей. Инсайдеры – это сотрудники, которые умышленно или п

28.02.2025 Раскол и предательство. Искусственный интеллект Microsoft рассказывает всем подряд, как взломать Windows 11

ких скриптов «разрушило ему жизнь» (ruined his life), пишет издание. Он запустил скрипт, после чего хакеры проникли в сеть Disney и украли 1 ТБ информации, в том числе переписку сотрудников, пр

28.02.2025 «Нейроинформ» выявила топ-5 самых ярких трендов в области информационной безопасности в 2025 году

Эксперты российской ИБ-компании «Нейроинформ», занимающейся анализом и оценкой киберрисков в бизнесе, изучили сит

28.02.2025 Исследователи Positive Technologies выявили новый бэкдор в арсенале группировки Dark Caracal

Киберпреступная группировка Dark Caracal, действующая с 2012 г., сменила инструментарий и тактику атак. К такому выводу пришли специалисты департамента Threat Intelligence экспертного центра

28.02.2025 Мошенники научились обчищать криптокошельки под предлогом собеседований о работе

анавливает вредоносное ПО. Как пишет издание Bleeping Computer, кампанию осуществляли русскоязычные злоумышленники, известные как Crazy Evil. Судя по всему, они работают по партнерской схеме, о

28.02.2025 Новая почти 10-балльная уязвимость в продуктах Fortinet уже подверглась хакерской эксплуатации

рядков», - отмечает Александр Зонов, эксперт по информационной безопасности компании SEQ. «Пока что хакеры не успели нанести много вреда с ее помощью, но ждать теперь, вероятно, недолго». Агент

27.02.2025 В январе DDoS-атаки на развлекательный сектор в России выросли в 2 раза

вой (L3), транспортный (L4) и прикладной (L7) уровни, что усложняет их обнаружение и нейтрализацию. Злоумышленники атакуют сразу несколько элементов системы, такие как веб-серверы, базы данных

27.02.2025 Автопентесты с PT Dephaze: Positive Technologies анонсировала выход коммерческой версии продукта

зало, что компании, независимо от их размера, отраслевой принадлежности и уровня зрелости процессов ИБ, заинтересованы в регулярных тестированиях на проникновение (пентестах). Этот вид проверок

27.02.2025 Российский ИБ-вендор «Код Безопасности» и «Русатом Бел» открыли лабораторию для обучения белорусских специалистов

25 февраля ведущий российский разработчик в области защиты информации «Код Безопасности» открыл в Минске (Белоруссия) собственную лабораторию для подготовки ИБ-специалистов на базе Белорусского государственного университета информатики и радиоэлектроники (БГУИР). Об этом CNews сообщили представители «Кода Безопасности». В собственной лаборатории «К

27.02.2025 Автомобильный маркетплейс Fresh выходит на «Кибериспытания» для проверки защищенности своей ИТ-инфраструктуры

ли покажут, как можно зашифровать данные и тем самым реализовать недопустимое для компании событие, хакеры получат вознаграждение в размере 1 млн руб. в рамках грантовой поддержки проекта «Кибе

27.02.2025 От фишинга к компрометации данных: новый вектор атак на АСУ ТП

значительное влияние на тенденции, наметившиеся в последние три года. Поэтому главной задачей служб ИБ будет построение надежной и устойчивой системы защиты производственной инфраструктуры, про

27.02.2025 Positive Technologies: более половины российских компаний подверглись атакам за последний год

ности опрошенные компании выстраивают эшелонированную защиту, используя в среднем 20–30 решений для ИБ; только 20% применяют меньше 10 средств защиты. Несмотря на многоуровневую защиту, 55% орг

27.02.2025 Bi.Zone и «Рег.ру» отразили фишинговую атаку на владельцев сайтов

провайдером и регистратором доменов «Рег.ру» обнаружили новую мошенническую схему phantom donation. Злоумышленники рассылали электронные письма от лица «Рег.ру». Для продолжения использования с

27.02.2025 Министерство цифрового развития и связи Кузбасса усиливает кибербезопасность региона с помощью системы контроля действий поставщиков ИТ-услуг СКДПУ НТ

ики и подрядчики. Когда мы строим серьезную цифровую систему, необходим комплексный подход, и здесь информационная безопасность имеет первостепенное значение. Поэтому защиту доступа к нашему це

27.02.2025 Хакеры внедрили новую схему работы: шантаж как услуга

т выкупа. Однако среди предложений, размещенных Anubis, специалисты по информационной безопасности (ИБ) F6 обнаружили необычную бизнес-модель Data Ransom, ранее не встречавшуюся. Первая модель

26.02.2025 Почему ИБ выгоднее передать на аутсорсинг

Аутсорсинг ИБ: правда и вымысел Многим компаниям не хватает специалистов по информационной безопасности

26.02.2025 64% корпораций отдают комплексный мониторинг и реагирование на киберугрозы на аутсорс

сперского» подвели итоги второй части совместного исследования трендов информационной безопасности (ИБ), в рамках которого были опрошены представители крупных российских компаний о главных кибе

26.02.2025 Как автоматизировать процессы информационной безопасности — от мониторинга до реагирования

Шквал кибератак Поток киберинцидентов, которые приходится обрабатывать и SOC-центрам, и отдельным ИБ-аналитикам в компаниях, не снижается последние 3 года. Если во втором квартале 2022 года э

26.02.2025 ГК «Солар» выпустила Solar NGFW 1.5 с расширенными возможностями защиты сетевой инфраструктуры

нней сети, то есть веб-приложений, систем и устройств жертвы. Факты сетевых атак говорят о том, что злоумышленникам удается успешно преодолевать границу организации, обходя периметровые средств

26.02.2025 Хакеры украли из кадровой компании в США данные банковских карт и страховок более 3,3 миллионов человек

нформация о финансовых счетах и медицинская информация. Специалисты по информационной безопасности (ИБ) из Unite Here сообщили, что немедленно сбросили пароли, как только была обнаружена утечка

26.02.2025 Киберграмотность в 55+: билайн и «Московское долголетие» подвели итоги совместного исследования

5 лет отмечают, что раздражение от мошеннических звонков преобладает над страхом. Они осознают, что злоумышленники обладают актуальной информацией и действуют на шаг впереди. О том, что повышен

26.02.2025 «Гарда Deception» повышает достоверность имитируемой ИТ-инфраструктуры

Обновление «Гарда Deception» повышает эффективность работы служб ИБ и ускоряет анализ инцидентов. Новая версия системы упрощает управление приманками и автома

26.02.2025 Новое решение Bi.Zone Mail Security: интеллектуальная защита корпоративной почты от сложных атак

ает новый продукт — Bi.Zone Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену Bi.Zone CESP. Продукт защищает пользователей благодаря

26.02.2025 Как телеком-отрасли защититься от DDoS-угроз

может оставаться незамеченной, пока её влияние не начнёт вызывать деградацию сервисов. Кроме того, хакеры часто комбинируют ковровые атаки с другими типами многовекторных атак, включая SYN-флу

25.02.2025 «Информзащита»: сайтов-подделок западных брендов стало на 30% больше

рогноз основывается на анализе динамики атак при аналогичных схемах на основе громких инфоповодов. «Злоумышленники умело манипулируют инфоповодами, они понимают, что интересует людей сейчас и и

25.02.2025 Ramax Group и Safety Garden объявили о стратегическом партнерстве

, управляющий практикой информационной безопасности Ramax Group. «Наша основная цель – поддерживать информационную безопасность бизнеса, чтобы противостоять хакерским атакам и предотвратить инс

25.02.2025 ГК «Солар»: азиатские хакеры 1,5 года шпионили за российским ведомством

упом (СКУД, в нее входят турникеты, кодовые замки и т.п.), которая не была подключена к мониторингу ИБ. В результате проведенного реагирования эксперты Solar 4RAYS помогли очистить зараженные с

25.02.2025 F6 рассказала о новых инструментах ReaverBits в атаках на российские компании

verBits. В январе 2025 г. эксперты департамента киберразведки обнаружили фишинговые письма, которые злоумышленники рассылали от имени МВД России с темой «СК РФ Вызов на допрос». В ходе поисков

25.02.2025 Новая функциональность Bi.Zone Threat Intelligence поможет компаниям предсказывать кибератаки и эффективнее бороться с утечками

ews сообщили представители Bi.Zone. В подразделе «Поиск учетных записей» специалисты, отвечающие за кибербезопасность компаний, смогут проверить, не подверглись ли компрометации какие-либо из к

25.02.2025 Новые формы хактивизма станут дополнительным риском для информационной безопасности российских компаний в 2025 году

ения (SCADA, IoT), что грозит остановкой заводов и срывами логистики. Особую опасность представляют кибератаки на цепочки поставок, способные парализовать целые отрасли. Медиа и цифровые платфо

25.02.2025 УЦСБ и «T1 Облако» обеспечат непрерывный мониторинг кибербезопасности в облаке

дставители УЦСБ. Партнерство предполагает фокусирование на мониторинге информационной безопасности (ИБ) информационных систем, размещенных в облаке, и оперативное реагирование на инциденты И

24.02.2025 ФСТЭК выступила против использования AOSP-систем в государственном секторе из-за угроз кибербезопасности

ответе сослалась на действующие требования по безопасности информации — использование ОС, согласно требованиям, должно соответствовать установленным уровням доверия. Проблемы в безопасности В 2024 г. эксперты по безопасности выявили уязвимость в каждом четвертом приложении на базе ОС Android, писали «Известия». Их нашли в библиотеке Android Jetpack, которая содержит ИТ-инструменты для созда

24.02.2025 «T1 Облако» и УЦСБ обеспечат непрерывный мониторинг кибербезопасности в облаке

ационных систем. Партнерство предполагает фокусирование на мониторинге информационной безопасности (ИБ) информационных систем, размещенных в облаке, и оперативное реагирование на инциденты И

24.02.2025 Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом

GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники маскируют зловреды под Telegram-бота для управления криптовалютными кошельками

24.02.2025 Клиенты массово бегут с крупной криптобиржи, с которой хакеры увели валюту на 1,5 млрд долларов

inity и другими криптовалютными блокчейнами, такими как Ethereum. В ноябре 2023 г. CNews писал, что хакеры воспользовались легитимной функцией блокчейна Ethereum Create2 для обхода защиты крипт