алтеры и ассистенты получат от якобы директора поддельные распоряжения об оплате. «В последние годы злоумышленники все чаще предпринимают попытки мимикрировать под государственные структуры, вы

«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

инсайдера, работающего в компании, так и сторонних лиц извне», — сказал Алексей Вовк, руководитель управления информационной безопасности «Лаборатории Касперского». Для защиты от угроз, связан

зличными компетенциями, а также система почтовых уведомлений для своевременного оповещения офицеров ИБ, визуализация событий. «Для нас важно, что компания ARinteg смогла предложить оптимальное

2024 г. — формирование комплексных продуктовых предложений, протестированных отделом экспертизы по ИБ, для решения различных задач клиентов партнеров, а также запуск новых экспертных направлен

ся в тематических СМИ и телеграм-каналах в конце 2023 г., приняли участие более 170 специалистов по ИБ и ИТ из российских компаний малого, среднего и крупного бизнеса, представляющих ИТ-отрасль

2023 года в формате опроса в профильных СМИ и телеграм-каналах, приняли участие 170 специалистов по ИБ и ИТ компаний из разных отраслей. По мнению 74% опрошенных, компании, в которых они работа

това в кратчайшие сроки перейти на новую версию JetBrains TeamCity, Bi.Zone WAF поможет в защите от атак с эксплуатацией. Новые защитные правила контролируют передаваемые параметры HTTP-запросо

атегории XSS — для их поиска был проведён отдельный конкурс. Подобные уязвимости могут использовать злоумышленники, чтобы обходить политики безопасности сайтов и вставлять вредоносный код на ве

В ближайшей перспективе альянса – совместные проекты по импортозамещению критических систем связи и ИБ. Об этом CNews сообщили представители «Инферит». «Инферит Облако» входит в экосистему ИТ-в

Россети Московский регион» закупят программное обеспечение (ПО) систем информационной безопасности (ИБ) почти на 290 млн руб. Тендер был размещен на сайте госзакупок 6 марта 2024 г. Участники м

ии (ПО) для беспроводных соединений угрожают пользователям устройств под Android, Linux и ChromeOS. Злоумышленники могут с помощью этих «багов» заманивать пользователей в «клонированную» сеть п

«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

здание которого предусмотрено законом, принятым в 2019 г. На киберполигон для обучения и тренировки ИБ-специалистов планировалось выделить 1,9 млрд рублей Другое мероприятие «Суверенного интерн

С RED, входящая в ПАО «МТС», сообщает о росте объема фишинговых атак, эксплуатирующих тему 8 марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази

ппировка начала в 2013 г. Используя уязвимости в доступных из Сети системах в целевых организациях, хакеры выкрадывали пользовательские реквизиты и похищали конфиденциальные данные. Фото: niu n

фишинга ежегодно возрастает перед праздниками и сезонами распродаж. Эксперты МТС RED отмечают, что злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази

ыделяются при поддержке государства. В будущем мы ожидаем больше атак от NGC2180, поэтому призываем ИБ-сообщество воспользоваться индикаторами, приведенными в нашем исследовании, для выявления

ности бизнеса. В связи с тем, что потребность в проверенных и надежных российских решениях на рынке ИБ только растет, ГК Softline и R-Vision приняли решение о переводе партнерских отношений на

входящая в ПАО «МТС», сообщает о росте объема фишинговых атак, эксплуатирующих тему восьмого марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази

можно и нужно поздравить: они довольно быстро выявили всю эту деятельность. Увы, это не значит, что хакеры быстро её свернут - или будут вынуждены это сделать», - подытожила Анастасия Мельников

ейерами CI/CD для беспрепятственного тестирования и развертывания безопасности, защищает от сетевых атак и других угроз. Среди преимуществ продукта: управление и мониторинг контейнеров, предост

аки с использованием этих «находок». Блокировка IP-адресов по черным спискам — еще один тип событий ИБ, который часто фиксируется WAF. Процесс автоматизирован, а занесение IP-адреса в черный сп

авительственным учреждениям для «чёрного SEO» и перенаправления пользователей на вредоносные сайты. Хакеры используют опцию открытых перенаправлений, модифицируя код веб-страниц так, чтобы поль

чественные компании, которые своевременно реализовали проекты по импортозамещению. Российский рынок ИБ уже достаточно зрел, и средств защиты, позволяющих в полной мере заместить функционал ушед

ой электроники. Приступив к своим обязанностям, он обнаруживает, что организацию пытаются атаковать злоумышленники. Далее перед ним встаёт выбор — сообщить о случившемся руководству или самосто

офайлы (голосовые сообщения). Эти данные использовались для генерации поддельных записей, в которых мошенники от имени владельца аккаунта вымогали денежные средства у пользователей, которые сос

Коммерческое вредоносное ПО (ВПО) позволяет войти в киберпреступность даже без глубоких технических знаний. Доступность таких решений снижает себ

опии людей, что стали применять в рекламе, мошенничестве и порнографии. Есть немало примеров, когда мошенники шантажировали своих жертв при помощи сгенерированных порно-дипфейков с ними. Фото:

до 16 лет в размере 10 тыс. руб. и для этого нужно лишь перейти по указанной ссылке. В свою очередь злоумышленники намеренно создают группы в социальных сетях, выдавая их за официальные сообщес

упательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Сервис учитывает многолетний опыт экспертов «Солара» по анализу защищенности: автоматизац

компании должны перейти на российский софт. Меры приняты в рамках защиты суверенитета и обеспечения ИБ. Ранее 31 марта 2022 г. была запрещена закупка иностранного ПО без согласования с уполномо

сти. Кроме того, «МТС RED SOC» предоставляет заказчикам собственный набор правил корреляции событий ИБ, учитывающих отраслевую специфику и апробированных при детектировании кибератак на крупней

позволят системы класса vulnerability management (MaxPatrol VM), вовремя выявить опасные инциденты ИБ в инфраструктуре — продукты для мониторинга событий информационной безопасности (MaxPatrol

nologies является разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики.

нг теневых площадок, чтобы выявлять скомпрометированные учетные записи до того, как они повлияют на кибербезопасность клиентов и сотрудников; использовать комплексные решения для защиты от широ

измы Secure Boot и шифрования памяти. Вызвать такой сбой можно направленным электромагнитным полем. Злоумышленник беспрепятственно выкачивает незашифрованную прошивку устройства для анализа, и

роны злоумышленников. Поэтому было принято решение в сжатые сроки осуществить переход на российские ИБ-решения. На момент обращения в «К2 Кибербезопасность» заказчик имел ряд серьезных проблем

то информация о ребёнке передавалась по протоколу HTTP в открытом виде. Таким образом, теоретически злоумышленники могли бы перехватить её, используя программное обеспечение для анализа сетевог

ичилось на 36% по сравнению с 2022 г.». В каждой третьей успешной атаке на отрасль (35% инцидентов) злоумышленники использовали вредоносное ПО, среди которого первое место занимают программы-ши