я. Основные вопросы конференции: Российский рынок информационной безопасности Как меняется ландшафт ИБ-угроз. ИБ-потребности крупного, среднего и малого бизнеса. Защита критической инфра

водитель семейства продуктов для защиты данных и сетевой безопасности группа компаний «Гарда» и «К2 Кибербезопасность», интегратор систем информационной безопасности в крупных компаниях, займут

ециалистов в сфере информационной безопасности. Более трети отечественных компаний, около 35% нужны безопасники прямо сейчас, приводит агентство РИА «Новости» статистику портала «Зарплата.ру».

иквидации выявленных несоответствий и отслеживает их устранение. Информативные отчеты предоставляют ИБ-специалистам возможность отфильтровать наиболее критичные уязвимости конфигураций и привес

. Процесс обучения стал управляемым, есть практический алгоритм проверки знаний и отработки базовых атак. Также, когда в последнем квартале 2023 г. активизировались атаки через мессенджеры, наш

подрядными организациями становятся точкой проникновения в ИТ-инфраструктуру и причиной инцидентов ИБ даже у крупных и хорошо защищенных компаний. Реализовав инцидент у ИТ-подрядчика, злоумышл

редупреждают в компании. Размер недополученной выручки оценивается в 3,6 млрд гривен ($95 млн). Как хакеры атаковали «Киевстар» Напомним, сбой в работе сети «Киевстара» произошел утром 12 декаб

и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ), как выяснили «Известия». Проект закона подготовлен при участии Банка России. Он предусма

много заключения для создателя хакерского форума BreachForums в США «Создав платформу, объединившую хакеров и мошенников и позволившую им вести бизнес, обвиняемый открыл членам BreachForums воз

и особенностей работы межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов. Появление таких межвузовских центров в Саудовской Аравии и Объединенных Араб

ционала пользователям. Об этом CNews сообщили представители «Группы Астра». «Наличие сертификата совместимости системы «Визирь» с ОС Astra Linux позволяет нашим клиентам быть уверенными в обеспечении информационной безопасности биометрических сервисов, использовать компьютерное зрение от доверенных отечественных разработчиков», — отметил Андрей Хрулев, директор по бизнес-развитию направлени

тей нулевого дня в NetScaler ADC и NetScaler Gateway. Они не являются критическими, но тем не менее хакеры уже эксплуатируют их. «Баг» под индексом CVE-2023-6548 (5,5 балла по шкале CVSS) допус

предложениями (обычно речь о скидках или акциях). Чтобы получить доступ к счетам и средствам жертв, злоумышленники перенаправляют их на поддельные веб-сайты, похожие на официальные страницы кру

Vision — ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ/ИБ функций за счет: создания элементов саморегулирующихся программных средств с использование

023 г. Всего по данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адрес

ия актуальных киберугроз, все они имеют детализированные описания, которые помогают специалистам по ИБ оперативно разбирать события и инциденты. В обновленном пакете экспертизы — углубленный ра

сайдеров, что было характерно для 2021 г. На этот раз наиболее продуктивными в этом плане оказались хакеры. Также стало больше мелких утечек, тогда как количество крупных, когда сливаются милли

кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 г. Что касается внутренних ИБ-нарушений, их в 2023 г. фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех

Инвестиции «Яндекса» в ИБ Затраты «Яндекса» на информационную безопасность за 2023 г. превысили 6 млрд руб, а по сра

тв Connect Secure веб-шеллом GIFFEDVISITOR. Об этом CNews сообщили представители «Газинформсервис». Хакеры все чаще используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Список жертв в осн

ьных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. Версия 1.3 включает в себя ряд обновлений: разработчик увеличил набор функций для сбора и

льной власти, входящих в состав оперативных штабов субъектов России. В ходе тренировочного процесса ИБ-специалисты отрабатывали процессы взаимодействия, совместно выявляя автоматизированные цеп

анную ранее документацию, приведут ее в соответствие текущим требованиям законодательства в области ИБ, а при необходимости подготовят полный комплект документов. В условиях, когда число кибера

чающий в себя целый комплекс мер. Мы видим, что компании обращают всё более пристальное внимание на ИБ, понимая, что такие инвестиции важны для стабильности бизнеса. Сегодня одной только базово

для того, чтобы наши клиенты имели возможность максимально оперативно реагировать на новые векторы атак. И, хотя на скорость обновления в 15 секунд мы вышли лишь в 2024 г., уже есть позитивная

o Критическая уязвимость в ПО от Cisco была исправлена вендором до того, как ее успели использовать хакеры В пояснениях Cisco говорится лишь, что проблема связана с отсутствием авторизации в от

украинские СМИ. По их данным, группировка может быть связана со Службой безопасности Украины (СБУ). Хакеры утверждают, что смогли удалить 20 ТБ данных оператора: его сайт, почтовый сервер, серв

rations, ООО «Газинформсервис» говорит, что сетевые черви всегда были популярны у злоумышленников. «Хакеры постоянно стараются найти новые способы взлома ИТ-инфраструктур и появление нового бот

xPatrol SIEM добавлены 62 новых правила обнаружения угроз. С их помощью система мониторинга событий ИБ выявляет среди прочего активность шифровальщиков и еще больше признаков работы хакерских и

й и инноваций Сбербанка. Исследователи утверждают, что метод ученых из Китая не ведет к мгновенному взлому существующих криптоалгоритмов, однако появление новых классических и квантовых алгорит

к связан с праздниками и отсутствием на рабочих местах специалистов по информационной безопасности (ИБ), считает руководитель департамента расследований T.Hunter Игорь Бедеров. Как следствие, а

ые операции деления при декапсуляции ключа: анализируя разницу во времени исполнения, потенциальные злоумышленники могут вычленить сведения, которые позволят скомпрометировать шифрование. Напри

ом «Альфа-банка» 8 января 2023 г. в интернете была опубликована база данных клиентов «Альфа-банка». Хакеры, выложившие базу, сообщают, что получили доступ к персональным данным клиентов в октяб

ости, вредоносное ПО, компьютерное программирование, распространение утекших или похищенных данных, киберпреступность, домены и пр. Чем прославились Pompompurin и BreachForums BreachForums до с

основного вектора атаки используется точечная почтовая рассылка с вредоносным вложением. В этот раз злоумышленники «использовали адреса, зарегистрированные через популярные почтовые сервисы ant

ценности кибербезопасности. Подводя итоги года, эксперты ГК «Солар» делятся своим видением трендов ИБ, которые формировали отрасль в последнее время, и прогнозом на будущее. Хакеры наращивают

ся на предприятиях, относящихся к военно-промышленному комплексу (ВПК), пишет издание. Атаки на ИТ, ИБ, промышленность и ВПК Опрошенные ТАСС ИБ-компании подтвердили наличие проблемы. Экс

ходится» СNews: Представители крупных коммерческих компаний сегодня отмечают резкий рост количества ИБ-угроз. Что вы можете сказать о динамике атак на информационную инфраструктуру ведомств и г

опасности, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

«Лаборатория Касперского» обнаружила мошенническую рассылку на российских пользователей, в которой злоумышленники грозят разослать близким и друзьям жертвы видео интимного характера, якобы сня