технологий для борьбы с киберпреступлениями, обнаружил новую преступную группу вымогателей Muliaka. Злоумышленники атакуют российские компании как минимум с декабря 2023 года. В одной из атак д

за правительственным учреждениям США, заявил о новой атаке Представители компании подтвердили, что хакеры взломали ее репозитории GitHub. Но украли они документы, содержащие старые и неконфиде

Компания «Открытая мобильная платформа» объявила об успешном завершении сертификационных испытаний мобильной операционной системы «Аврора» и СКЗИ «СледопытSSL» на соответствие требованиям к информационной безопасности ФСБ России классов АК3/КС3. Это первое решение подобного класса для мобильных устройств. «Полученный результат очень важен как для компании «Открытая мобильная платф

le и других крупных и именитых компаний, а благодаря уловкам вроде той, которую мы описали сегодня, злоумышленники могут эксплуатировать вполне легитимные сервисы для рассылки фишинга и скама.

фейс пользователя на агенте. Этот интерфейс помогает сотрудникам удобно взаимодействовать с отделом ИБ, например, если нужно запросить доступ к принтеру или папке. Теперь появилась возможность

анесён ущерб. Это особенно важно для реагирования на сложные угрозы и целевые атаки, в ходе которых злоумышленники используют техники и тактики, плохо детектируемые базовыми антивирусами. Решен

р будет курировать развитие сервисного бизнеса, расширение портфеля услуг и партнерство с вендорами ИБ по направлению масштабируемых сервисов информационной безопасности. В настоящее время инже

го масштаба и сложности, проводит сертификацию продуктов, выполняет консалтинговые работы в области ИБ, предоставляет услуги удостоверяющего центра. Заказчикам компании хорошо известны линейки

сжатия данных XZ Utils (ранее известной как LZMA Utils). Вредоносный код обеспечивает потенциальным злоумышленникам возможность неавторизованного доступа в уязвимые системы. XZ Utils чрезвычайн

осреестр закупит отечественные сервера, подсистему мониторинга событий информационной безопасности (ИБ), подсистему анализа защищенности и подсистему защиты от целенаправленных атак с компонент

ning key) из аварийного дампа памяти Windows (снимка содержимого рабочей памяти ОС). Доступ к дампу злоумышленники получили посредством корпоративной учетной записи, украденной у одного из инже

ти, что позволяет держать пользователей систем в курсе новых тактик и стратегий, которые используют хакеры. «Защищенность наших информационных систем очень важна для бесперебойной работы критич

лигона Ampire позволит повысить конкурентоспособность выпускников вуза на рынке труда в сферах ИТ и ИБ, поскольку тренировки на комплексе максимально приближены к реальным ситуациям, с которыми

ия паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере. Причем для каж

В МТС отмечают рост количества подключений сервисов защиты от DDoS-атак в Северо-Кавказском федеральном округе в полтора раза за последние полгода. Чаще всего р

Украденная информация также может быть продана на рынке киберуслуг в даркнете, отмечают эксперты по ИБ. Бэкдор Программа для доступа к компьютеру, серверу или другого устройства путем обхода ау

ьность можно передать через команду wall, то, при условии, что терминал её в принципе поддерживает, злоумышленник может подменить содержимое буфера обмена жертвы произвольным текстом. В целом,

ального времени. Система аккумулирует информацию из различных источников, анализирует ее, фиксирует ИБ-инциденты и оповещает о них службу безопасности. «С прошлого года количество кибератак на

ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг,

ниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», — сказал замминистра

на простое в использовании коммерческое ВПО. Наметившаяся ранее тенденция к снижению порога входа в киберпреступность сохранилась. 15% атак были связаны со шпионажем. В 2023 г. в этом направлен

(входит в ГК «Кросс технолоджис»), российская компания, оказывающая сервисные услуги в области ИТ и ИБ, подписала соглашение с Национальным координационным центром по компьютерным инцидентам. С

«Цифровая экономика» без «Национального киберполигона» Из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» исключено дальнейшее

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тыс. сайтов по всему миру. Таковы да

бератак периметр сети, система управления уязвимостями (MaxPatrol VM) и система мониторинга событий ИБ и управления инцидентами (MaxPatrol SIEM) – обеспечат прозрачность инфраструктуры, NTA-сис

ндуют. Затем внедрить эти зависимости, чтобы другие программисты, используя те же модели и получая те же предложения, в итоге использовали эти библиотеки, которые могут быть отравлены вредоносным ПО. Хакеры могут загрузить вредоносные пакеты с такими же именами в соответствующие реестры, и с этого момента им остается только ждать, пока люди загрузят эти пакеты. У «галлюцинаций» могут быть р

ого масштаба повышать уровень защищенности ИТ-инфраструктуры и автоматизировать процессы управления ИБ. Продукты Spacebit: X-Control — система управления жизненным циклом средств криптографичес

ана только, если он совершает взлом с целью причинения ущерба. А в случае принятия поправок обычные хакеры могут начать выдавать себя за этичных. Есть опасения и у представителей компаний КИИ.

зопасности – сервиса по подписке, который помогает компаниям обеспечить полную защиту от внутренних ИБ-угроз без трудозатрат со стороны заказчика. За полгода вендор обучил более 100 аналитиков

сохранялся к госсектору, СМИ. Сейчас нет отраслей, которые в большей или меньшей степени интересны злоумышленникам. «В 2024 г. хактивисты могут атаковать даже безобидный онлайн-кинотеатр под л

вовлечённых систем или сетей. Как только происходит запуск атаки и формируется цикл, уже даже сами злоумышленники не смогут эту атаку остановить», - говорят исследователи. По сути атакованные

следить действия недобросовестных сотрудников этого банка, которые работают в связке с мошенниками. Злоумышленники используют такие программы, чтобы увидеть, сколько у человека денег на счету.

момент выхода материала ему исполнился 41 год против 18 лет у Rust. FreePik Программистам гораздо проще работать с Rust, чем с С++ Что примечательно, внушительный потенциал в Rust первыми разглядели хакеры и вирусмейкеры. Они стали писать свой вредоносный софт на этом языке, потому что за счет этого антивирусным системам гораздо сложнее дается их обнаружение. Параллельно они используют еще

в сфере Security Awareness (SA). Вход в долю Secure-T повысит конкурентоспособность «Солар» в нише ИБ-образования сотрудников, а новое SA-решение дополнит портфель управляемых сервисов кибербе

используются для легитимных задач - исследований рынка, тестирования рекламы и SEO-оптимизации. Но злоумышленники также превратили их в киберкриминальные средства: рекламные накрутки, спам, фи

«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

дмену) GPS-координат даже на тех устройствах, у которых никакого приёмника GPS нет. Благодаря этому хакеры могут делать вид, что находятся через океан от жертвы, будучи в действительности в дву

разработку продукта и маркетинг. Елена Волотовская, глава фонда Softline Venture Partners: «В целом Cybersecurity – один из самых важных и динамично развивающихся технологичных секторов экономи

ставители МТС. В 2023 г. Центр инноваций Future Crew запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. Экспе

Q. По его словам, в тот промежуток времени, который проходит между выпуском патчей и их установкой, хакеры имеют возможность произвести реверсную разработку самих обновлений, выяснить таким обр