ия инцидентов Alertix, программный комплекс контроля привилегированным доступом Infrascope, а также ИБ-платформа поведенческой аналитики Dataplan. «Mont продолжает планомерно расширять портфель

. По его словам, шифровочный модуль для Linux/ESXi - это один из главных их козырей, но в остальном хакеры изобретать велосипед не стали и действуют по уже многократно опробованному сценарию: ф

ктивной защиты от современных угроз. CNews: Какие основные вызовы сейчас стоят перед руководителями ИБ-подразделений в промышленности? Дмитрий Смирнов: Перед руководителями ИБ-подразделе

объема в 193,3 млрд руб. Кроме того, по прогнозам аналитиков, к 2026 г. доля зарубежных поставщиков ИБ-решений не будет превышать 4-5%, а количество российских вырастет в четыре раза. В таких у

й код. В распоряжении злоумышленников также оказались административные логин и пароль. В дальнейшем хакеры успешно удалили файлы, использовавшиеся в атаках, что позволило им скрыть свое присутс

«Крок облачные сервисы» совместно с «К2 кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски

сайтов (в том числе 88 связанных с «Черной пятницей»), из которых 652 уже заблокированы. Чаще всего злоумышленники копировали бренд для проведения фейковых розыгрышей и получения доступа к личн

работы, в том числе за счет построения надежной системы защиты от всех видов киберугроз и хакерских атак, легла в основу проекта по созданию защищенного контура, внедрение средств межсетевого э

летом. Возможно, это связано с сезоном отпусков: хакеры считают, что в компаниях становится меньше ИБ-специалистов, а значит, и реагировать будут хуже. CNews: Как выглядит в ЦОДД управление ин

и полноты нормативной базы, используемой каждым сотрудником. Новое решение позволяет контролировать информационную безопасность в классическом её понимании: следить за взаимодействием сотрудник

профильными компаниями по информационной безопасности. По данным ЦБ, с помощью социальной инженерии мошенники только в III квартале 2023 г. выманили у россиян более 3,5 млрд руб. Чтобы найти од

Vision решают такие задачи, как: создание единого ситуационного центра кибербезопасности; выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику бот-активности в период «Черной пятницы» 2023 г. Вредоносные бо

ываться и использоваться для шпионажа или атаки на системы. Источники предполагают, что иностранные хакеры получили доступ к высшим эшелонам конфиденциальных материалов на ядерном объекте. Они

ри включении системы и передать управление загрузчику или непосредственно ядру ОС. В этом отношении UEFI является аналогом BIOS, которому и пришел на смену. Еще в 2009 г. было продемонстрировано, как злоумышленники в теории могут использовать графические парсеры, присутствующие и в BIOS, можно использовать для внедрения вредоносного кода, не зависящего от ОС и фактически становящегося рутки

тетов для российских организаций. Сергей Лахин, коммерческий директор StormWall: «В последнее время хакеры проявляют большую изобретательность для запуска DDoS-атак. Постоянно появляются новые

T Application Firewall при поддержке инженеров Positive Technologies. После ухода западных вендоров ИБ с отечественного рынка «Магнит» искал российского поставщика межсетевых экранов уровня веб

ов в международных доменах, например, Google, выявлено не было. Ранее руководители и специалисты по ИБ органов власти отметили ряд проблем ведомств в совместном исследовании Центра подготовки р

По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов а

мя наше решение Solar appScreener будет дополнено модулем SCS. Данные инструменты помогают офицерам ИБ оценить риски использования open source компонент без глубокого анализа кода каждого артеф

х исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредо

C.C.T. Attack Surface Management (ASM). Новый облачный продукт F.A.С.С.T позволяет приоритезировать киберугрозы по степени критичности и отслеживать эффективность принимаемых мер по защите инфр

мочь клиентам определить ключевые технологические, процессные и экспертные векторы развития функции ИБ и встроить элементы кибербезопасности в корпоративное управление компании для устойчивого

ным периодом прошлого года, существует ряд угроз, которые могут привести к негативным последствиям. Злоумышленники активно используют комплексные атаки, запускают атаки на уровне L7, а также пр

День номер ноль Северокорейские хакеры из группировки Lazarus отыскали уязвимость нулевого дня в программном обеспечении (ПО)

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышел второй выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом», гостем которого стал ТОП-менед

ле ухода западных вендоров. В этой ситуации промышленным компаниям — потребителям продуктов и услуг ИБ, важно, с одной стороны, иметь возможность положиться на надежных партнеров, с другой — за

гу) и администрированию систем на базе Linux, применять дополнительные системы мониторинга (событий ИБ и управления инцидентами MaxPatrol SIEM, управления уязвимостями MaxPatrol VM), средства а

Теперь ИБ-специалистам доступен аудит всей корпоративной почты на уровне почтового сервера. DCAP-сис

CVE-2023-24023 ранее ничего не было известно, и нет данных, кто узнал об их существовании раньше – хакеры, которые могли эксплуатировать их без огласки, или исследователи EURECOM. Как выяснило

огие компании используют сканеры безопасности для мониторинга уязвимостей, а далее привлекают своих ИБ-специалистов для анализа и оценки рисков. Об этом CNews сообщили представители Angara Secu

ершала атаки на компании из стран ближнего зарубежья. Об этом CNews сообщили представители BI.Zone. Злоумышленники рассылали фишинговые письма, замаскированные под уведомления об оплате. К кажд

огли заранее устранить их. Делается это для того, чтобы их не нашли и не проэксплуатировали обычные хакеры. На работе «белых» хакеров во всем мире строятся программы Bug Bounty – такие есть у о

для эффективного противодействия киберпреступникам публикуют списки инструментов и адресов, который злоумышленники использовали в своих атаках, начиная с начала 2023 г. Об этом CNews сообщили п

в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

CNews: Как вы бы охарактеризовали картину ИБ-угроз, а также сдвигов в области рисков и уязвимостей за прошедшие полтора года? Денис Пащ

99 тысяч известных жертв Злоумышленники воспользовались легитимной функцией блокчейна Ethereum Create2 для обхода защи

говорит Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. По его словам, если у злоумышленников стоит задача добыть из ноутбука, «защищенного» таким образом, нужные данные,

нке, тренды и драйверы, риски и преимущества внедрения решений кибербезопасности с топ-экспертами в ИБ. Сфера информационной безопасности в России активно развивается, несмотря на уход иностран

рных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. В ходе проекта специалисты «Инфосистемы джет» оказали «Тиньк