ертывание IT-систем, но и сделать их более эффективными и защищенными. В сегодняшних реалиях, когда кибербезопасность стоит на первом месте, это особенно важно для решения задач бизнеса», – отм

которая позволяет генерировать большой объем бессодержательного трафика в сетях. Доступ к роутерам злоумышленники получают благодаря небрежности владельцев устройств. Это не первый случай испо

анских ветеранов под угрозой Министерство по делам ветеранов США (VA) заявило, что в январе 2024 г. хакеры получили доступ к Microsoft Azure Government, облачному сервису, который предоставляет

ибератаками нередко следуют достаточно успешные операции возмездия, в результате которых хвастливые хакеры теряют свою инфраструктуру и прячутся, опасаясь, что их вот-вот вычислят и переловят.

ования кадрового потенциала промышленности Москвы с учетом потребностей предприятий по направлению «Информационная безопасность». Сегодня деятельность производственных предприятий тесно связана

иной. Для проведения атак кибергруппа CloudSorcerer использует многоступенчатую стратегию. Сначала злоумышленники вручную разворачивают вредоносное ПО на зараженном устройстве. После запуска C

фере информационной безопасности, завершила проект по автоматизации процесса управления инцидентами ИБ в объединении «Росинкас». Об этом CNews сообщили представители Spacebit. Объединение «Роси

Новый способ мошенничества Специалисты российской компании по информационной безопасности (ИБ) F.A.C.C.T. рассказали о новой схеме мошенничества на YouTube. Об этом в начале июля 2024

аний кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «Злоумышленники совершенствуют свои методы проникновения в ИT-инфраструктуру, в том числе и дл

му мониторинга промышленных объектов и систем через любые типы сетей (MPLS, LTE и т.д.), обеспечить кибербезопасность промышленных предприятий с географически распределенными объектами с нестаб

л 2024 г. по сравнению с аналогичным периодом 2023. Эксперты отмечают, что спрос на сервисы от DDoS-атак по стране увеличился более чем в 1,7 раза. Чаще всего свои ИТ-системы от кибератак защищ

ппировки Lifting Zmiy на российские госорганы и частные компании. Серверы управления вредоносным ПО злоумышленники размещали на взломанном оборудовании, которое входит в состав SCADA-систем, ис

вероятно, хотели усложнить обнаружение своих операций специалистами по информационной безопасности (ИБ). По данным ГК «Солар», под удар попали организации госсектора, компании из ИТ, телекома и

ватели Cybernews. Подстановка учетных данных (credential stuffing) – вид кибератаки, в ходе которой злоумышленник использует набор похищенных логинов и паролей для установления контроля над акк

облему связанные с кибератакой. В результате принятых специалистами по информационной безопасности (ИБ) из Patelco мер, в настоящее время дебетовые и кредитные карты работают с ограниченной фун

», — сказал генеральный директор ООО «ЛЭВЛ 7» Денис Кузьмичев. В своей работе сервис учитывает, что злоумышленники могут быть как внешними, так и внутренними. Штатные работники обладают необход

ность контейнерных приложений и управление конфигурациями. В то же время венчурных или M&A-сделок с ИБ-стартапами крайне мало. В первом полугодии 2024 г. публично было заявлено о двух сделках:

ости с легендой «Звонок от пенсионного фонда». Звонки поступают в основном людям старшего возраста. Злоумышленники по телефону связываются с потенциальной жертвой и сообщают о необходимости ско

х компаниях в качестве корпоративного средства общения. Поэтому нет ничего удивительного в том, что злоумышленники могут эксплуатировать его в качестве канала для управления вредоносным ПО и кр

» и «Современное образование» национального проекта «Образование» «Мы верим, что объединение усилий ИБ-компаний и образовательных учреждений в работе над дополнительными учебными программами —

Securitm, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защищенности комп

корпоративную безопасность. Человек — одно из самых узких мест в защите Второе обширное направление ИБ угроз — технические методы атак. И если к развитию инструментов социальной инженерии подта

, рассылаает фишинговые письма с вредоносом. Об этом CNews сообщили представители компании «Гарда». Злоумышленники Stone Wolf рассылают электронные письма с вложенным вредоносным архивом. К пис

Компания Spacebit, российский разработчик решений в области информационной безопасности, выпустила новую версию системы управления уязвимостями конфигура

иты данных «Спектр». Расскажите, какие продукты в неё входят, и какие у них задачи в инфраструктуре ИБ организации? Работают ли решения отдельно? Алексей Сухов; Наш флагманский продукт «Спектр

ербанк предупреждал о ней. Однако в последнее время мошенники вновь активизировались по этой схеме. Злоумышленники через мессенджер связываются с генеральным директором либо с главным бухгалтер

ение, проведенных в 2023 г. Практически во всех компаниях, где проводилось внутреннее тестирование, злоумышленники могут установить полный контроль над ИТ-инфраструктурой. Минимальный срок прон

му кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей. Используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле

м». Организация заключила с вендором партнерский договор и запустила сервис по защите от внутренних ИБ-рисков для компаний Поволжья и Предуралья. «Криптора» уже оказывает услугу в нескольких пр

шних IP-адресов. Об этом CNews сообщили представители Innostage. 12546 из несостоявшихся инцидентов ИБ (свыше 57% от общего числа) совершались из России. Это объясняется тем, что 26 мая 2024 г.

т ли ему развивать свой бизнес в этом направлении, если затраты на защиту такие высокие. Во-вторых, информационная безопасность — это дорого, особенно для средних и маленьких компаний. Зачастую

омпании увеличился за год более, чем в полтора раза (54%). Импортозамещение и запрос на обеспечение ИБ Все большая персонализация работы с покупателями и внедрение новых решений в различных обл

на беспроводное подключение к одному из ранее сопряженных устройств, например, смартфону владельца, хакеры в зоне действия Bluetooth могут подделать сигналы и установить скрытое соединение. Пос

рьезную уязвимость нулевого дня в своем браузере Chrome в версии Web, которую активно эксплуатируют злоумышленники. Она открывала путь для выполнения кода и других кибератак на целевые конечные

их часть содержит код, который в той или иной степени небезопасен для памяти, что развязывает руки злоумышленникам. Результаты исследования крайне неутешительны. В них сказано, что из всех кри

Российский разработчик экосистемы ИБ-решений компания UserGate и головной вуз в системе нефтегазового образования России – Росс

Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Возможности релиза направлены на то, чтобы

а это не поздно. Похожая серия кибератак наблюдалась на платформе Spotify и раньше. В марте 2023 г. хакеры захватили странички музыкальной группы «Мираж» и саундтрека к игре Atomic Heart. Кроме

Beeline Cloud защитил российские авиакомпании от мощных DDoS-атак, которые произошли в один день в июне 2024 г. Об этом CNews сообщили представители «Била

обнаружили незваных визитёров в «продуктах компании Ivanti, используемых агентством». По-видимому, хакеры воспользовались уязвимостями в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Se