вний стратегический партнер. Работа ведется в русле стратегии национальной безопасности России, где информационная безопасность обозначена одним из основных приоритетов страны. Специалисты совм

иях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания пред

оТеКС». Это позволит молодым специалистам реализовать свой творческий и научный потенциал в области ИБ, а также получить опыт взаимодействия с лидером в области ИБ в России. Потребность

асколько важен комплексный подход в отражении такого рода атак. Постоянно появляются новые ботнеты, злоумышленники меняют тактику, атаки становятся мощнее и сложнее. Поэтому мы регулярно дораба

льзованием ранее неизвестной уязвимости в файловой системе Microsoft Common Log File System (CLFS). Злоумышленники использовали эксплойт, разработанный для различных версий и сборок ОС Windows,

нелегитимный доступ к ресурсам, размещенным на облачной платформе. Правила помогают специалистам по ИБ ориентироваться в насыщенном потоке событий, а интерфейс MaxPatrol SIEM дает возможность н

роизводилось воздействие и какие шаги были сделаны третьими лицами. Имея эти данные, специалисты по ИБ могут предотвратить повторную атаку и принять правильные меры по восстановлению корректной

Эксперты «Лаборатории Касперского» обнаружили новые легенды, с помощью которых злоумышленники выманивают учетные данные русскоязычных пользователей Telegram. Они предлагают

CNews: Как изменился рынок ИБ России за год в плане перераспределения долей между иностранцами и российскими игроками? И

а доступа, а самый частый пример – небезопасные прямые ссылки на объекты. Благодаря этой уязвимости злоумышленник может без разрешения администратора получить доступ к объекту (пользователю, сч

«значительного» ущерба операционной и финансовой деятельности атака не причинила. Фото: соцсеть MSI Хакеры могли угнать из MSI 1,5 терабайта документов и исходные коды В то же время объявлено о

JPEG, и запускает скрытый в нем вредонос. Фото: © accept001 / Фотобанк Фотодженика Северокорейские хакеры спрятали опасный код в безобидных JPEG-картинках Код вредоноса выгружается в систему в

ов. Наша цель — выпускать специалистов, максимально подготовленных к реальной работе. Открытие НОЦ «Информационная безопасность в АСУ ТП» открывает широчайшие возможности в этом плане. Наши сту

инфраструктуры. Наличие аттестата подтверждает соответствие решения Selectel текущим требованиям по информационной безопасности к поставщикам инфраструктурных решений для государственной единой

са: продукт не просто соответствует требованиям, а помогает решать повседневные задачи специалистов ИБ. Интеграция KUMA SIEM в МТС SOC позволит сохранить высокое качество мониторинга в условиях

чалась для вывода данных, скачивания и записи файлов и открытия удаленных шеллов. Правительственные хакеры? По данным Fortinet, речь шла об узконаправленных атаках, в ходе которых особое вниман

„Магнит” свидетельствует о высоком доверии нашего партнёра к качеству предоставляемой нами защиты. Злоумышленники применяют всё более сложные техники для проведения атак на бизнес, используя д

тандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов. Злоумышленники отравляют поисковую выдачу, то есть применяют SEO poisoning. Они насыщают свои

жет усилить безопасность облачной инфраструктуры и упростить аудиты по информационной безопасности (ИБ). В Yandex Lockbox конфиденциальная информация для работы с доступами в облаке защищена в

овских карт с последующим опустошением содержимого привязанного к ним счета в банке. Для копирования данных с карты используется специализированное считывающее устройство – скиммер, который позволяет хакерам узнать имя держателя карты, ее номер и срок действия, а также коды CVV и CVC. Скиммеры чаще всего размещаются на банкоматах, но не позволяют узнать PIN-код. Поэтому украденную скиммером

ы над этим работать. «Кража игровых аккаунтов ― для многих крайне неприятный инцидент. Как правило, злоумышленники получают доступ к таким данным с помощью вредоносного ПО или фишинга. Но тольк

, iOS). Этот пароль присутствует в обмене данными с API и в программной оболочке устройств, так что хакеры с легкостью могут его перехватить и отправлять конечным устройствам команды через серв

формационной безопасности с целью оптимизации объема входного потока событий в SIEM, а также другие ИБ и бизнес-системы; CrossTech Smart Assets – комплексный продукт, ориентированный на физичес

С начала 2023 г. на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого год

ачала процесса. Служитель Фемиды согласился с доводами следствия о том, что, оказавшись на свободе, хакер с высокой долей вероятности уничтожит оставшиеся улики, сбежит за границу и уже оттуда

га и сканеры безопасности (16%). Причина такой популярности Интерес российских компаний к китайским ИБ-решениям обусловлен привычной функциональностью, схожей с западными продуктами. При этом р

/или инцидентов. Заказчик отметил, что в «Сёрчинформ SIEM» удобно работать с различными источниками ИБ-событий. «По данным нашего исследования, 40% строительных компаний сталкивались с утечками

ых, сегодня мы не имеем возможности применять привычные и проверенные иностранные решения в области ИБ. Кроме того, многие отечественные предприятия и компании второй год находятся под усиленны

ь законным в соответствии с национальным и международным правом, чаще всего власти применяют их для атак на диссидентов, журналистов, правозащитников и представителей оппозиционных партий», — о

янные атаки после начала СВО, активная эксплуатация злоумышленниками различных уязвимостей и отчеты ИБ-специалистов о текущих угрозах. В частности, это касается корпоративных веб-приложений, ко

мой такого масштаба, если бы не утечки данных российских пользователей в 2022 году Для быстрых атак хакеры используют специализированные Telegram-боты, объяснил изданию эксперт центра аналитики

МТС и кибербезопасность Телекоммуникационный оператор «Мобильные телесистемы» (МТС) намерен активно

езопасности покинули российский рынок. Кроме того, рост выручки произошел из-за повышения фона DDoS-атак в связи с активной деятельностью хактивистов. По данным аналитиков StormWall общее колич

еловек. В частности, во второй половине 2019 г. он недолго числился гендиректором ООО «Модель защиты» — стопроцентной дочерней компании АО «Лаборатория Касперского», развивающей направление защиты от атак на интернет-ресурсы. Фото: © Piter2121 / Фотобанк Фотодженика Касперский скрытно вдохнул жизнь в российский проект, связанный с электронной коммерцией В 2021 г. ООО «Нексвей» никакой замет

ое тестирование на проникновения (Continuous Penetration Testing), а также расследование инцидентов ИБ (Digital Forensics). До конца года планируется дополнительно вывести на рынок сервисы шифр

ии Касперского», в атаках через почту фишеры начали активно использовать технологию Web 3.0 ― IPFS. Злоумышленники размещают фишинговые HTML-файлы в IPFS, чтобы сократить расходы на хостинг. Эт

в контакт-центре самостоятельно и не отвечать на подозрительные звонки третьих лиц. По данным ВТБ, злоумышленники обзванивают клиентов банка от имени сотрудников контакт-центра и сообщают, что

(ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года. Об этом CNews сообщил представитель компании «Инфосистемы джет». ИНК занимает

с решениями этого класса. «Мы адаптировали киберучения для работников с начальным уровнем знаний по ИБ. Поэтому любой специалист, не знакомый со средствами мониторинга, буквально за несколько ч

«Гарда Технологии» и ОС «Альт 8СП», позволяет заказчикам решить сразу две задачи: перевести контур ИБ на санкционно-устойчивое российское ПО и обеспечить надежную защиту корпоративной цифровой