сообщила о мошеннической схеме, нацеленной на покупателей интернет-магазинов. Особенную активность злоумышленники проявляют в преддверии праздников. Эксперты Jet CSIRT, подразделения «Инфосист

. Однако вместо заявленной программы на устройство проникал ранее неизвестный стилер. С его помощью злоумышленники могут получить доступ к данным пользователя на зараженном компьютере: файлам c

тах баги могут затруднять взаимодействие пользователей, а уязвимости — становиться инструментом для атак. Традиционные методы тестирования не всегда позволяют выявить все риски, поэтому банки в

к для студентов и выпускников технических вузов. Программа доступна по семи направлениям в областях ИБ и ИТ. Об этом CNews сообщили представители «Бастиона». Традиционно «Бастион» приглашает на

дарство ужесточает нормативные и законодательные нормы. При этом на российском рынке производителей ИБ-решений продолжаются изменения, вызванные геополитическим кризисом: только за 2023 г. в тр

, PT Network Attack Discovery. Она стартовала в формате кибериспытаний и призвана оценить, могут ли злоумышленники использовать потенциальные недостатки решений для дальнейшего нанесения ущерба

ючайтесь В VPN-продуктах Palo Alto Networks и SonicWall обнаружились несколько уязвимостей, которые злоумышленники могут использовать для компрометации клиентов, подключающихся по SSL-VPN. Эксп

инансовых учреждений, в том числе криптовалютных бирж. Вредонос комбинирует сразу несколько методик атак, в том числе скрытый удаленный доступ (VNC), перекрывание дисплея устройства поддельными

низированным плагином к гиперпопулярному редактору Notepad++. Бэкдор скрывается в файле binhex.dll. Хакеры используют этот бэкдор в рамках текущей масштабной кампании, условно именуемой Operati

формацию и снизить вероятность ее уничтожения или шифровки злоумышленниками. Тем не менее в 2024 г. злоумышленники пытались зашифровать бэкапы в 90% атак с вымогательством, тенденция сохраняетс

ратории Касперского») обнаружила активную кампанию по распространению скрытого майнера для ПК под видом инструментов для обхода блокировок, основанных на глубоком анализе трафика (DPI). В своей схеме злоумышленники используют YouTube-блогеров с подходящей тематикой, обманом вынуждая публиковать ссылки на заражённые архивы. Атакующих интересуют только российские пользователи. По данным компа

сийский разработчик одноименной платформы для защиты веб-приложений, микросервисов и API от целевых атак, заключили соглашение о комплексном партнерстве. Сотрудничество компаний значительно рас

-м. Рост обусловлен не только увеличением числа проектов (компания реализовала 970 проектов в сфере ИБ, это на 22% больше, чем в предыдущем году), но и повышением их сложности и масштаба, что с

и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик. UserGate решает проблему защиты современной сетевой ин

ыводиться автоматически на подставные учетные записи, а затем, как правило, продаются. Как отмечают злоумышленники в рекламных постах в своих каналах, доход от угнанного аккаунта складывается и

ность, телеком и др. За 2024 г. среднее количество веб-атак на домен выросло с 15 до 65 млн событий ИБ в месяц. Хакеры стали чаще атаковать не только главные сайты компаний, но и корпоративные

довыми значениями – пропорционально возрастает и потенциальная сумма выкупа, который могут получить киберпреступники. Это обстоятельство, по мнению аналитиков RED Security SOC, может быть причи

анных организаций входят телекоммуникационные компании и игровые платформы. Aiartgenerator Иранские хакеры создали новый суперботнет Eleven11bot, он уже поразил более 86 тыс. интернет-устройств

т экспертного центра безопасности Positive Technologies (PT Expert Security Center) показывает, что злоумышленники часто скрывают свой канал коммуникации с С2-серверами под TLS соединение, маск

ивацией злоумышленников по-прежнему остается финансовая (67%), однако за последний год выросла доля атак с целью шпионажа (21%) и хактивизма (12%).

ециалисты. Это приводит к появлению уязвимостей в программах, которые затем находят и эксплуатируют хакеры. Нейросеть «Кандинский» Современные программисты располагают широчайшим выбором безопа

тепенно перетекают в мессенджеры, уточняют эксперты. Этот вариант выбирают и организаторы фишиновых атак. Помимо этого, отмечается, что выросли издержки и для самих мошенников-спамеров из-за во

on Platform (DDP). Платформа входит в реестр Минцифры России и направлена на предотвращение целевых атак с помощью технологии киберобмана. Об этом CNews сообщили представители Mont. Xello Decep

ше или получить бонусы и скидки на товары в честь праздника. Полученные при помощи фишинга сведения злоумышленники используют для дальнейшего давления на пользователя, получения доступа к денеж

иальным API. Об этом CNews сообщили представители Angara Security. Схема, по которой могут работать злоумышленники, выглядит следующим образом: злоумышленник покупает номера; регистрирует аккау

мы расследования инцидентов Staffcop и сервиса проверки контрагентов «Контур.Фокус» изучили отрасль ИБ в России в период с 1 января 2020 по 1 января 2025 г. В выборку попали юридические лица и

авленных на цифровую инфраструктуру предприятий. Мы видим и знаем, какие приёмы и методы используют злоумышленники. И если крупные компании и организации, как правило, имеют возможность уделить

я компания «ЕСА ПРО» (входит в ГК «Кросс технолоджис»), оказывающая сервисные услуги в области ИТ и ИБ, выявила значительный рост активности киберпреступников, которые обманным путем получают д

DoS-атаки на API могут вызвать сбои в работе интернет-магазинов, что приведет к финансовым потерям. Хакеры организовали атаки на онлайн-магазины с целью вымогательства и шантажа. Кроме того, пр

нение, где на вирусы приходится 70% инцидентов, и пищевая промышленность (55% инцидентов). «В части ИБ транспорт, здравоохранение и промышленность не так сильно зарегулированы, как, скажем, фин

я инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителей. Инсайдеры – это сотрудники, которые умышленно или п

ких скриптов «разрушило ему жизнь» (ruined his life), пишет издание. Он запустил скрипт, после чего хакеры проникли в сеть Disney и украли 1 ТБ информации, в том числе переписку сотрудников, пр

Эксперты российской ИБ-компании «Нейроинформ», занимающейся анализом и оценкой киберрисков в бизнесе, изучили сит

Киберпреступная группировка Dark Caracal, действующая с 2012 г., сменила инструментарий и тактику атак. К такому выводу пришли специалисты департамента Threat Intelligence экспертного центра

анавливает вредоносное ПО. Как пишет издание Bleeping Computer, кампанию осуществляли русскоязычные злоумышленники, известные как Crazy Evil. Судя по всему, они работают по партнерской схеме, о

рядков», - отмечает Александр Зонов, эксперт по информационной безопасности компании SEQ. «Пока что хакеры не успели нанести много вреда с ее помощью, но ждать теперь, вероятно, недолго». Агент

вой (L3), транспортный (L4) и прикладной (L7) уровни, что усложняет их обнаружение и нейтрализацию. Злоумышленники атакуют сразу несколько элементов системы, такие как веб-серверы, базы данных

зало, что компании, независимо от их размера, отраслевой принадлежности и уровня зрелости процессов ИБ, заинтересованы в регулярных тестированиях на проникновение (пентестах). Этот вид проверок

25 февраля ведущий российский разработчик в области защиты информации «Код Безопасности» открыл в Минске (Белоруссия) собственную лабораторию для подготовки ИБ-специалистов на базе Белорусского государственного университета информатики и радиоэлектроники (БГУИР). Об этом CNews сообщили представители «Кода Безопасности». В собственной лаборатории «К

ли покажут, как можно зашифровать данные и тем самым реализовать недопустимое для компании событие, хакеры получат вознаграждение в размере 1 млн руб. в рамках грантовой поддержки проекта «Кибе