ия регуляторов по обеспечению безопасности, реализовать комплексный подход к автоматизации с учетом ИБ и оптимизировать процессы внедрения и эксплуатации АСУ ТП. Об этом CNews сообщили представ

-партнером проекта выступила команда Risk and Compliance GlowByte. Об этом CNews сообщили представители GlowByte. Платформа Security Vision широко известна на российском рынке автоматизации процессов информационной безопасности в первую очередь своими флагманскими решениям SOAR/IRP. Но, помимо этого, в основе платформы лежат и мощные конструкторы No/Low Code, которые позволяют автоматизиров

от показатель составил 28%, согласно результатам ежегодных исследований компании «Серчинформ» среди ИБ-специалистов и ИБ-директоров российских компаний. Об этом CNews сообщили представит

ваны на программы вооружений. Фото: © suwannar1981.gmail.com / Фотобанк Фотодженика Северокорейские хакеры за работой Исследователи фирмы Jamf Threat Labs перехватили и исследовали ключевой вре

ире. Компания была основана в 1876 г. – совсем скоро она отметит свое 150-летие. Как сообщал CNews, хакеры нашли в электронике и ПО поездов скрытые компоненты, которые препятствуют запуску двиг

Смотрите в социальных сетях и на YouTube компании «Газинформсервис» новогодний выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». Гостем проекта в канун самого

в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

то следует из данных базы «Контур.Фокус». Первым внимание на это обратило агентство «Интерфакс». Как менялись владельцы «Информзащиты» НИП «Информзащита» была основана в 1995 г., она работает в сфере информационной безопасности. Учредителями компании выступают Владимир Гайкович, Юрий Соколов, Петр Ефимов и Дмитрий Ершов. Предприятие имеет форму собственности акционерного общества (АО), поэт

сируют появление новых группировок, зачастую сопряженное с появлением новых инструментов и методов. Злоумышленники активно атакуют веб-приложения, а также распределенные инфраструктуры компаний

шных атак, поэтому сейчас очень важно повышать уровень киберустойчивости и создавать результативную ИБ в государственных учреждениях», — сказал советник генерального директора Positive Technolo

сти более прочных правовых рамок для решения таких проблем, как конфиденциальность, защита данных и киберпреступность. В следующем году эксперты Positive Technologies прогнозируют дальнейшую эв

CNews: Лев Лазаревич, каких результатов достигли спустя полгода после запуска франшизы ИБ-аутсорсинга? Лев Матвеев: В цифрах — это 60 партнеров, у которых уже есть действующие клие

в. Мошенники все чаще будут использовать нейронные сети для создания изображений и видео. В 2024 г. злоумышленники могут чаще применять нейросети для создания убедительного контента. Как следст

ет усиления притока кадров как минимум в два раза. Фото: Alex Kotliarskyi / Фотобанк Unsplash Белые хакеры на программе Bug Bounty «В два-три раза нужно увеличить количество коммерческих образо

места на третье (10% от общего количества успешных атак по данным за первые три квартала 2023 г.). Злоумышленники выложили в свободный доступ дамп базы PostgreSQL с данными зарегистрированных

Эксперты обсудили в «Сколково» (Группа ВЭБ.РФ) новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. В ходе дискуссии эксперты обсудили

ванного сопряжения периферийных устройств определен в спецификации Bluetooth. Без особенностей Если злоумышленник находится в непосредственной близости от уязвимого устройства, то, с помощью эт

ия инцидентов Alertix, программный комплекс контроля привилегированным доступом Infrascope, а также ИБ-платформа поведенческой аналитики Dataplan. «Mont продолжает планомерно расширять портфель

. По его словам, шифровочный модуль для Linux/ESXi - это один из главных их козырей, но в остальном хакеры изобретать велосипед не стали и действуют по уже многократно опробованному сценарию: ф

ктивной защиты от современных угроз. CNews: Какие основные вызовы сейчас стоят перед руководителями ИБ-подразделений в промышленности? Дмитрий Смирнов: Перед руководителями ИБ-подразделе

объема в 193,3 млрд руб. Кроме того, по прогнозам аналитиков, к 2026 г. доля зарубежных поставщиков ИБ-решений не будет превышать 4-5%, а количество российских вырастет в четыре раза. В таких у

й код. В распоряжении злоумышленников также оказались административные логин и пароль. В дальнейшем хакеры успешно удалили файлы, использовавшиеся в атаках, что позволило им скрыть свое присутс

«Крок облачные сервисы» совместно с «К2 кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски

сайтов (в том числе 88 связанных с «Черной пятницей»), из которых 652 уже заблокированы. Чаще всего злоумышленники копировали бренд для проведения фейковых розыгрышей и получения доступа к личн

летом. Возможно, это связано с сезоном отпусков: хакеры считают, что в компаниях становится меньше ИБ-специалистов, а значит, и реагировать будут хуже. CNews: Как выглядит в ЦОДД управление ин

и полноты нормативной базы, используемой каждым сотрудником. Новое решение позволяет контролировать информационную безопасность в классическом её понимании: следить за взаимодействием сотрудник

профильными компаниями по информационной безопасности. По данным ЦБ, с помощью социальной инженерии мошенники только в III квартале 2023 г. выманили у россиян более 3,5 млрд руб. Чтобы найти од

Vision решают такие задачи, как: создание единого ситуационного центра кибербезопасности; выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику бот-активности в период «Черной пятницы» 2023 г. Вредоносные бо

ываться и использоваться для шпионажа или атаки на системы. Источники предполагают, что иностранные хакеры получили доступ к высшим эшелонам конфиденциальных материалов на ядерном объекте. Они

ри включении системы и передать управление загрузчику или непосредственно ядру ОС. В этом отношении UEFI является аналогом BIOS, которому и пришел на смену. Еще в 2009 г. было продемонстрировано, как злоумышленники в теории могут использовать графические парсеры, присутствующие и в BIOS, можно использовать для внедрения вредоносного кода, не зависящего от ОС и фактически становящегося рутки

тетов для российских организаций. Сергей Лахин, коммерческий директор StormWall: «В последнее время хакеры проявляют большую изобретательность для запуска DDoS-атак. Постоянно появляются новые

T Application Firewall при поддержке инженеров Positive Technologies. После ухода западных вендоров ИБ с отечественного рынка «Магнит» искал российского поставщика межсетевых экранов уровня веб

ов в международных доменах, например, Google, выявлено не было. Ранее руководители и специалисты по ИБ органов власти отметили ряд проблем ведомств в совместном исследовании Центра подготовки р

По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов а

мя наше решение Solar appScreener будет дополнено модулем SCS. Данные инструменты помогают офицерам ИБ оценить риски использования open source компонент без глубокого анализа кода каждого артеф

х исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредо

C.C.T. Attack Surface Management (ASM). Новый облачный продукт F.A.С.С.T позволяет приоритезировать киберугрозы по степени критичности и отслеживать эффективность принимаемых мер по защите инфр

мочь клиентам определить ключевые технологические, процессные и экспертные векторы развития функции ИБ и встроить элементы кибербезопасности в корпоративное управление компании для устойчивого

ным периодом прошлого года, существует ряд угроз, которые могут привести к негативным последствиям. Злоумышленники активно используют комплексные атаки, запускают атаки на уровне L7, а также пр