OCS Distribution объявила о расширении направления информационной безопасности и теперь предлагает партнерам продукцию российского разработчика NGR Softlab. Компания специализируется на создании интеллектуальных систем управления безопасностью:

о $50 в год и перепродавали конечным покупателям за $200 в год. Фото: AI Image generator by Freepik Взлом телевидения хакерской группировкой Непродолжительное время эта «операция» рекламировала

ше видение того, как повысить культуру безопасности в компании», — сказал Андрей Тихонин, начальник управления информационной безопасности департамента информационной безопасности «Полюса». Для

к, а также выстроить эшелонированную защиту IT-инфраструктуры или веб-приложений, непреодолимую для злоумышленников. Для оценки устойчивости ИТ-систем к DDoS-атакам Servicepipe проводит аудиты

РЭА, ДВФУ, НГУ и др. Новым шагом компании в развитии качественных образовательных практик в области ИБ стало создание школы кибербезопасности для преподавателей — один из проектов Positive Educ

ли ландшафт угроз в 2023 году в сравнении с 2022-м? Андрей Янкин: В целом, конечно, мир российского ИБ делится на до 2022-го года и после, но всё же есть некоторые изменения, характерные для 20

нке, тренды и драйверы, риски и преимущества внедрения решений кибербезопасности с топ-экспертами в ИБ. Сфера информационной безопасности в России активно развивается, несмотря на уход иностран

сь в ловушку мошеннников на сайтах знакомств. Ну, а на мошенничествах с инвестициями в криптовалюты злоумышленники нагрели руки на общую сумму порядка $2 млрд.

«ИТ-экспертиза» представила релиз версии комплекса информационной безопасности «Сакура», получивший номер 2.32. В этой версии появились интеграция с VPN Check Point, управление подключением по SSH к защищаемым серверам и новый механизм исполнен

«Ассоциации больших данных» (АБД) разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и её безопасности. Документ также предлага

оответствие парольным политикам Mont. Это значительно увеличивает количество попыток, которые нужны злоумышленникам для подбора паролей, предоставляя ИБ-службе дополнительное время для обнаруже

вестный DDoS-ботнет Mozi: кто-то активировал «аварийный выключатель», который дал команду на самоуничтожение всем агентам («ботам») сети. Mozi образовался в 2019 г. Разработчики запрограммировали его атаковать устройства интернета вещей - роутеры, цифровые видеорекордеры и другие гаджеты, т.е. одну из самых уязвимых категорий IoT-устройств (Internet of Things). Основная вредоносная программ

л Дмитрий Крайненко, директор по продуктам и решениям Fortis. «Постоянно увеличивающаяся активность киберпреступников требует от бизнеса обеспечения всесторонней защиты информационных ресурсов

Вообще, по степени самолюбования на грани нарциссизма и обилию саморекламы можно сделать вывод, что хакеры-хактивисты Werewolves не вышли еще из подросткового возраста. В отличие от матерых вым

й карты, номера счетов в банке, пароль к учетной записи на сайте или в социальной сети. Очень часто злоумышленники применяют специально разработанное вредоносное ПО — трояны, вирусы и другие вр

але 2023 г. подтверждает очередной тренд, который был обозначен во втором: для обхода геоблокировки злоумышленники стали активнее использовать локальные источники трафика, максимально близко в

таким образом обходят антиспам-системы во входящих письмах и могут дойти до адресатов. Как правило, злоумышленники добавляют латинские символы-омоглифы в письма на русском языке. Самыми популяр

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan до версии 1.9.1. Обновление в первую очередь направлено на снижение количества рутинных действий по работе с мод

Okta, стало ясно, что инцидент обладал большим сходством с уже известной кампании, в рамках которой злоумышленники компрометировали административные аккаунты и с их помощью пытались манипулиров

мы и средства. Комплексная оценка позволила сформировать профиль угроз информационной безопасности (ИБ) и разработать проект развития систем защиты от киберугроз. В частности, для безопасности

потребности в защите ИТ-инфраструктуры. Появилась необходимость в системе мониторинга и управления ИБ-событиями. Выбор остановили на «Cерчинформ SIEM». Не только потому, что мы уже работали с

бе позволить только крупные и состоятельные игроки. В других случаях потерпевшие, чьи деньги украли хакеры, остаются ни с чем и пытаются взыскать средства с обанкротившегося сервиса иногда эти

льзовали вредоносные компьютерные программы. Фото: Racool_studio на Freepik Во Владимирской области хакеры получили срок за кражу 16 млн рублей со счетов жертв На своих ресурсах, замаскированны

Positive Technologies выпустила восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM. Обновленный продукт позволит почти на треть увеличи

«Тамагочи для хакеров» превращают в инструмент DDoS-атак Разработчики альтернативной прошивки Xtreme для хакерского мультитула Flipper Zero также

а ранних стадиях и позволят инициировать процедуру реагирования на них, не дожидаясь момента, когда злоумышленник достигнет своей цели, — отметила Анна Олейникова, директор по продуктам Securit

Российский дистрибьютор ПО Mont и российский разработчик программного обеспечения для ИБ «Мультифактор» заключили соглашение. Теперь Mont сможет осуществлять поставки решения Mult

Более половины (52%) опрошенных российских компаний принимают ключевые решения с учетом ИБ-рисков. Особенно часто на риски обращают внимание крупный и средний бизнес, в то время как

Специалисты компании Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети, указывающую

зовый корректный прогноз обычно применяется метод «трех точек»: рассматривается ситуация в ближайшем прошлом, настоящем и исходя из видимых тенденций делается прогноз о возможной ситуации на рынке ИТ/ИБ в ближайшем будущем. Я предлагаю пойти по этому пути, чтобы была видна логика, как я пришел к своим выводам, а читатель мог верифицировать все базовые вводные и логику моих рассуждений. Неда

проекта и благодарим всех участников за профессионализм и сотрудничество, – сказал Борис Симбирцев, начальник отдела поддержки информационных технологий НТЦ ЕЭС. «Большая часть моего опыта в области информационной безопасности связана с реализацией продуктов зарубежных вендоров. Однако в последние годы я стал уделять больше внимания решениям отечественных разработчиков. На рынке информа

сотрудничества в регионе для продвижения современных продуктов, а также для обмена опытом в области ИБ. Компания подчеркивает важность построения системы результативной кибербезопасности с испо

Вторая волна рассылок была обнаружена в середине августа. Как рассказали исследователи, на этот раз злоумышленники внесли несколько корректив в свою систему, но цепочка заражения и скрипт-загру

пользованием нескольких типов вредоносного ПО, о которой ранее сообщало ФБР. Как выяснили эксперты, злоумышленники применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скри

о в этот раз речь идет об одной единственной уязвимости среднего уровня опасности. Несмотря на это, хакеры уже активно пытаются ее эксплуатировать. «Баг» CVE-2023-20109, получивший индекс CVSS

формационной безопасности и построения безопасной инфраструктуры: каких решений не хватает на рынке ИБ, как обеспечить безопасную разработку, когда выгодно использовать ИБ как сервис, из

м CNews сообщили представители «Лаборатории Касперского». Кампания была обнаружена в начале 2023 г. Злоумышленники тайно шпионили и собирали конфиденциальные данные государственных структур Ази

ow и Twelve. Несмотря на то, что на радарах у исследователей они возникли лишь в начале этого года, хакеры успели отметиться серией громких атак. Вымогатели из Shadow похищают и шифруют данные,

и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик «Глобал айти» — специализированный мультиинтегратор в с

России Владимира Владимировича Путина», – подчеркнул Александр Руппель. В условиях беспрецедентных атак, тему «белых хакеров», которые занимаются исследованием уязвимостей, затронул депутат Го