ивости к киберугрозам». Наполнение правил корреляции от RED Security SOC включает описание сценария кибератаки и правила нормализации, а также непосредственно правило корреляции для SIEM-систем

никновения в ИТ-системы. Об этом CNews сообщили представители МТС. Наибольшее число отраженных DDoS-атак пришлось на май и июнь 2025 г., когда было зафиксировано 4839 и 5701 атак соответ

е 30 российских учебных заведений высшего и среднего профессионального образования, которые готовят ИБ-специалистов. Об этом CNews сообщили представители ГК InfoWatch. Большинство учебных завед

Крупнейший облачный провайдер России Yandex Cloud присоединился к проекту «Биржа ИБ- и IT-стартапов» в качестве партнера. Компания учредит специальный приз для одного из побе

й, и это еще не удаленное выполнение кода», — пояснил исследователь по информационной безопасности (ИБ) Armis Алон Коэн. Причина, по которой Copeland создала администратора «ONEDAY» с предсказу

энергии и являются объектами критической информационной инфраструктуры в электроэнергетике. Поэтому кибербезопасность для нас играет ключевую роль. Для нас важно предоставлять клиентам безопасн

ля нас это не просто социальный проект, а прежде всего, возможность решить кадровую проблему рынка. Информационная безопасность – один и самых востребованных профилей в ИТ-отрасли, где, по наши

тво подобных атак шло через мессенджеры или обычные телефонные вызовы с подменой номеров, то теперь злоумышленники активно используют встроенный сервис видеосвязи от Apple», – заявил Гаврилов.

Мошенники, используя методы социальной инженерии, манипулируют чувствами, например, злоумышленники могут внушать страх или, наоборот, вызывать доверие. Иногда человек попадает п

у и контроль сетевой инфраструктуры, соблюдать требования безопасности – выявлять нарушения политик ИБ, вести запись трафика для расследования инцидентов. Об этом CNews сообщили представители A

ться недостаточно. Например, недавно мы видели довольно убедительные фишинговые рассылки, в которых злоумышленники отправляли сотрудникам организаций персонализированные сообщения под видом инс

n in the Middle, MITM) и банально перехватить трафик. А если этот трафик еще и не будет зашифрован, киберпреступники сразу получат полный доступ к передаваемой информации . Что касается зависим

все чаще становятся средние школы, причем как государственные, так и частные. Атакуя университеты, злоумышленники, как правило, были сосредоточены на уничтожении ИТ-инфраструктуры. В ряде случ

Компания UserGate, российский разработчик экосистемы ИБ-решений, объявляет об официальном запуске нового продукта — UserGate Data Center Firewall

та, который прямо во время беседы может предупредить о потенциальном недоброжелателе. Учитывая, что злоумышленники все чаще придумывают схемы обмана, направленные на школьников, такие решения о

от цифровых рисков (Digital Risk Protection) компании F6 отмечают, что за первое полугодие 2025 г. злоумышленники создали в среднем по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бре

айнов, директор по продвижению решений в ритейле и FMCG К2Тех. «Сегодня нельзя рассматривать сбои и кибератаки как нечто маловероятное — вопрос лишь во времени. Мы видим, что многие компании те

lin, которая была идентифицирована пять лет назад, использует сложные техники, тактики и процедуры. Злоумышленники могут долго находиться в системе жертвы — в среднем около 49 дней — прежде чем

55% компаний-поставщиков открыт для доступа из интернета, как минимум, один из управляющих портов. Хакеры используют это для кражи данных заказчиков, а при наличии сетевой связанности и для пр

Количество инцидентов ИБ, связанных с компрометацией конфиденциальных данных, в российских образовательных учрежден

рбезопасности. Это ресурс, описывающий актуальные профессиональные роли и пути построения карьеры в ИБ в России. Об этом CNews сообщили представители Positive Technologies. В последней версии п

доступа из интернета, как минимум, один из управляющих портов. Это создает высокие риски того, что хакеры используют управляющий порт для взлома этих компаний с целью последующей компрометации

уровень ответов на такие вызовы остается высоким и составляет 45%, что создает значительные риски. Мошенники активно используют схемы с запугиванием, представляясь сотрудниками школ или правоо

и в Zoom. Сбой для мэрии не был бы неожиданностью, считают эксперты по информационной безопасности (ИБ), если бы заблаговременно были использованы дополнительные средства киберзащиты и проведен

мечают качественный сдвиг в тактиках киберпреступников: вместо сложных методов обхода систем защиты злоумышленники все чаще используют легитимные учетные данные. В 54% случаев атаки начинались

нтр компании StormWall регулярно фиксирует DDoS-атаки на компании, работающие в сфере фармацевтики. Хакеры регулярно атакуют фармацевтические компании, клиники и аптеки в России. По данным анал

нформационной безопасности (КМСИБ), управление уязвимостями (КУУ), контроль соответствия стандартам ИБ (ККССИБ), расширенное обнаружение и реагирование на угрозы (КРОРУ) и многоуровневая защита

оссии новой уязвимости MadeYouReset, которая может использоваться злоумышленниками для запуска DDoS-атак. В настоящее время уязвимость уже выявлена российскими ИБ-специалистами и принимаются ме

то включает фишинг через электронную почту, атаки на цепочки поставок, когда через взлом подрядчика злоумышленники получают доступ к информационной инфраструктуре предприятия, а также деятельно

наружила новый сценарий угона аккаунтов предпринимателей и менеджеров в сервисах Google и Telegram. Злоумышленники связываются с потенциальными жертвами под предлогом обсуждения возможного сотр

тчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга (вид кибератаки, при котором злоумышленники создают вредоносные пакеты с названиями, похожими на названия легитимных проек

Строительная компания «Юникс» выбрала DLP-систему «СерчИнформ КИБ» для контроля рисков внутренней ИБ – утечек информации, корпоративного мошенничества и других инцидентов безопасности. Решени

менее, номинальное функционирование систем может быть нарушено на продолжительный период, к тому же злоумышленникам могут достаться персональные данные огромного количества людей. Утекло ли что

Компания «ИТБ» (ООО «Инновационные Технологии в Бизнесе») завершила тестирование решения по модели MSSP (Managed Security Services Provider) на базе системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM. Испытания проходили в облачной инфраструктуре Selectel — провайдера сервисов ИТ-инфраструктуры. Об этом CNews сообщили представители «ИТБ». Те

ить 1 млн документов из инфраструктуры Colt, которую они выставили на продажу за 200 тыс. долларов. Хакеры утверждают, что в этой документации содержатся данные о зарплатах в компании, финансов

ридётся на 28 августа – 5 сентября. Как показывает практика прошлых лет, в преддверии учебного года злоумышленники особенно активно атакуют магазины товаров для школьников, образовательные порт

ский спрос, для ритейлеров становится особенно важным непрерывная работа сайтов интернет-магазинов. Хакеры пытаются нарушить работу онлайн-ресурсов с помощью DDoS-атак, чтобы в дальнейшем извле

«Служба ИБ должна проактивно встраиваться во все ключевые процессы компании» CNews: С какими основным

ователями позволяет Timeweb выявлять и устранять уязвимости до того, как ими смогут воспользоваться злоумышленники», – сказал Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty. «Российски

ентов в рамках основной программы, но и повышать квалификацию действующих специалистов в сфере ИТ и ИБ, а на встроенном модуле Junior можно обучать навыкам в сфере кибербезопасности школьников