влена критическая уязвимость CVE-2015-2051, получившая 9,8 баллов по шкале угроз CVSS. Благодаря ей злоумышленники могли удалённо запускать произвольные команды через специально сформированные

еская осведомлённость об атакуемом оборудовании и его программных компонентах, указывает на то, что хакеры пользуются поддержкой некоего государства. UAT4356 - новый актор, о его происхождении

онированное проникновение в продакшн-системы Sign 24 апреля и начала расследование. Как выяснилось, хакеры добрались до автоматизированной системы настроек на серверной стороне. Это позволило з

л Центральный федеральный округ – 27,8% инцидентов. Замыкает тройку Сибирь – 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов). Самой распространенно

«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

ю фишинговую рассылку, нацеленную на сотрудников крупных российских промышленных и финтех-компаний. Злоумышленники используют несколько шаблонов на английском языке, отличающихся по дизайну. Их

я хакеров проста и понятна - они действуют от простого к сложному, минимизируя риски на всех этапах Хакеры в них видят максимально простые мишени. Слабый контур информационной безопасности прив

ь защищает данные от утечек, а программы, системы и сети — от взлома, порчи файлов или других видов атак. В коммерческих и государственных структурах сведения также необходимо охранять от шпион

В отчете аналитики собрали мнения CISO из 90 российских компаний по ключевым направлениям развития ИБ — стратегическому менеджменту, организации службы ИБ, поддержанию киберустойчивости

Российский разработчик экосистемы ИБ-решений компания UserGate объявила о начале работы собственного центра мониторинга информа

разец LockBit с не встречавшимися ранее функциями имперсонации и распространения по сети. Поскольку злоумышленники завладели учётными данными системного администратора, они смогли получить дост

Аналитический центр компании StormWall провел исследование природы и динамики DDoS-атак в разных странах в I квартале 2024 г. В результате исследования экспертам StormWall удал

г. российские компании сузили свой горизонт планирования в обеспечении информационной безопасности (ИБ) до 2-3 лет. Об этом «Инфосистемы Джет» рассказали об этом в своем ежегодном аналитическом

попытки необычной кодировки. Кроме того, обновленный сервис Bi.Zone CESP фиксирует техники, которые злоумышленники используют, чтобы скрыть большое число получателей письма. Для таких писем авт

частых мишеней для кибератак. Для проникновения в инфраструктуру и обхода средств защиты информации злоумышленники могут использовать штатные возможности систем управления технологическими проц

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate становится крупным игроком отечественного рынка, предоставляющим

дальше и больше внимания уделить изучению глобального ландшафта, защите от сложных целенаправленных атак, для выявления которых нужна серьезная и выстроенная аналитическая работа. Мы значительн

й хакеров из Северной Кореи посредством вируса-вымогателя. На каком основании был сделан вывод, что киберпреступники из Северной Кореи на 25 апреля 2024 г. остается неясным. В результате взлома

«Цифровизация торговли», «Цифровизация HR», «Цифровая инфраструктура», «Цифровизация транспорта», «Информационная безопасность». На секции «ИТ в промышленности» выступят заместитель председате

лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персо

«К2 Кибербезопасность» помогла крупному банку определить его реальный уровень защиты от угроз ИБ. Банк в соответствии с требованиями нормативных актов обязан регулярно проводить проверки

с полной защитой от утечек данных, корпоративного мошенничества, нарушений регламента и пр. на базе ИБ-решений «СерчИнформ». Об этом CNews сообщили представители «СерчИнформ». «КрасКрипт» заним

OC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

и против кредитных союзов, но часто ошибочно упускается из виду сфера цифровой коммерции. Поскольку злоумышленники становятся все умнее в использовании синтетических идентификационных данных, э

ционирует, а в последние 3-4 года количество кибератак растет лавинообразно. Как изменилась отрасль ИБ за эти годы, что поменялось в сознании руководителей и бизнес-пользователей? Александр Баб

OC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

л Центральный федеральный округ – 27,8% инцидентов. Замыкает тройку Сибирь – 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов). Самой распространенно

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

рекомендуется использовать Web Application Firewall (WAF). Кроме того, из-за уникальности этих атак ИБ-специалисты внутри компании должны быть способны самостоятельно нейтрализовать запрещенные

ры, взятые для доставки. Еще одна схема заработка на сервисе доставки Интересно, что тоже в 2022 г. мошенники в Соединенных Штатах придумали другую схему, как нажиться на сервисе доставки Uber

я в системные приложения смартфонов еще до того, как гаджеты попадают в руки пользователей. «Обычно злоумышленники распространяют троянцы под видом легитимного ПО на сторонних площадках. Некото

я России широту покрытия и скорость реакции на киберугрозы. Вы буквально знаете то, что о вас знают хакеры и можете эффективно управлять рисками. «Задача анализа защищенности периметра – основа

льзовавшегося для атак на российские компании в I квартале 2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют

ший никакого ущерба. Об этом CNews сообщили представители Bi.Zone. Группировка Scaly Wolf, ранее неоднократно атаковавшая организации России и Белоруссии, снова активизировалась в конце марта 2024 г. Злоумышленники провели с разных email-адресов не менее шести фишинговых рассылок, нацеленных на промышленные и логистические компании, а также государственные организации. Злоумышленники

Ошибка или особенность Злоумышленники начали использовать особенность (или возможную ошибку архитектуры GitHub), что

количество сервисов одного из ведущих телеком-провайдеров США - Frontier Communications. 14 апреля хакеры вынудили компанию отключить ряд своих ресурсов, чтобы остановить дальнейшее продвижени

произошедших за последние 2-3 года изменений можно вспомнить, как развивалась отечественная отрасль ИБ в течение последних, скажем, десяти лет. Если говорить о состоянии области российской кибе

ционной безопасности и специальных решений Sitronics Group Александр Колесников. «В последнее время злоумышленники проявляют особую изобретательность в организации и проведении интернет-атак, и

йствительно приняла меры, которые, судя по всему, позволили решить проблему. Однако утверждать, что злоумышленник точно не сможет обойти защиту, исследователь не берется. В целом Бар и Коэн пре