енных вредоносных программах, у Zanubis нет фиксированного списка приложений для атаки: этот список злоумышленники могут настроить под каждое конкретное устройство. При этом зловред может созда

- CVE-2023-41993 - и фреймворке, обеспечивающем безопасность системы - CVE-2023-41991. Благодаря им хакеры получают возможность обходить проверку цифровых подписей при использовании вредносных

ь доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили ее в корпоративных цветах о

частие более 100 представителей российских федеральных и региональных ведомств — руководители ИТ- и ИБ-подразделений, направлений по цифровой трансформации и специалисты соответствующих направл

NR, mDNS, NBT-NS (протоколы многоадресного разрешения локальных имен). В ходе реализации кибератаки злоумышленники подделывают авторитарный источник для разрешения имени, отвечая на трафик LLMN

ель крупной компании в области онлайн-ретейла и предлагает рекламное сотрудничество. В ходе общения злоумышленники придерживаются стандартной схемы делового общения для таких взаимодействий. Ме

Маршрутизаторы Cisco под огнем Хакеры из Китая, известные как группа BlackTech, начала массовый взлом роутеров ушедшей из Ро

кусе внимания злоумышленников, поэтому банку необходимо постоянно поддерживать процессы обеспечения ИБ, чтобы не допустить наступления негативных событий, например, хищения денежных средств со

Security Stream — подкаста о людях и технологиях в информационной безопасности, вебинаров по темам ИБ, автор публикаций в отраслевых СМИ. подробнее Рынок SIEM и рынок NGFW — это, пожалуй, два

а заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контен

нцидент По сообщению «Аэрофлота», около 11:00 по Московскому времени 28 сентября 2023 г. зарубежные хакеры обвалили систему регистрации пассажиров в российских аэропортах, на которую недавно пе

gezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербе

низкий рейтинг угрозы привёл к тому, что администраторы могли решить оставить обновление на потом. «Хакеры могут использовать множественные уязвимости низкого и среднего уровня риска в совокупн

толкнулась с беспрецедентным ростом киберугроз на фоне ухода с рынка ряда производителей популярных ИБ-решений. В ближайшие годы взрывного роста ИБ-бюджетов в компаниях не произойдет: к

а угодно». Исследователи считают, что внедрение бэкдора начинается с фишингового письма, к которому злоумышленники прикрепляют документ в формате DOCX, посвященный сфере деятельности атакованно

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate готовит обновление собственной операционной системы UGOS

ых специалистов, которые с помощью собственных методологий в партнерстве с основными отечественными ИБ-компаниями и производителями средств ИБ разрабатывают проактивные решения обеспечен

Smart Web Security компании смогут повысить стабильность работы приложений в облаке и защититься от атак уровня L7, которые становятся все более распространенными. По данным из регулярного обзо

файлообменники. Эту информацию компания iTPROTECT, интегратор в сфере информационной безопасности (ИБ), и ITD Group, российский дистрибьютор ИБ-решений, получили в результате опроса, пр

oftlab. — Рады, что среди наших официальных партнеров появился один из ведущих представителей рынка ИБ. Совместная работа с компанией Inline Telecom Solutions позволит предоставить крупным росс

Россия и Украина объединились против Японии Хакеры из группы Ransomed.vc заявили об успешном взломе всех информационных систем компании S

23 г. в компанию «Доктор веб» обратился один из клиентов с сообщением об инциденте, в ходе которого злоумышленники смогли зашифровать файлы на сервере. В процессе расследования выяснилось, что

в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

формацию отправителя, данные приложений и содержимое. Защита от DDoS Защита от DDoS (распределенных атак отказа в обслуживании) — это механизмы и технологии, разработанные для предотвращения ил

I Всероссийская Школа Интернет-БЕЗопасности молодежи пройдет с 20 по 23 октября 2022 года на базе Загородного комплекса «Малюшина дача» и объединит 100 талантливых обучающихся образовательных организаций высшего обр

новой мошеннической рассылке, направленной в том числе на представителей малого и среднего бизнеса. Злоумышленники представляются сотрудниками рекламного отдела ушедшей с российского рынка комп

з данных целого ряда банков у мошенников появился доступ к персональным данным клиентов. Эти данные злоумышленники используют для того, чтобы войти в доверие к своим жертвам. Представляясь сотр

становится только больше. „Лаборатория Касперского“ призывает производителей поставить в приоритет кибербезопасность как потребительских, так и промышленных устройств интернета вещей. Мы счита

ные зарубежные конкуренты, и рентабельность инвестиций в разработку была небольшой. До сих пор наша ИБ-отрасль была сфокусирована на разработке продуктов другого класса — антивирусов, средств к

. Основные вопросы к обсуждению: Российский рынок информационной безопасности Как изменился уровень ИБ-атак на российские компании? Каковы основные направления ИБ-стратегии крупного, сре

аким образом, компания планирует публично продемонстрировать уровень практической экспертизы в ИТ и ИБ направлениях и безопасность работы для своих клиентов. Innostage применяет концепцию кибер

участников (68%) считают, что в каждом регионе найдется не менее 100 компаний, нуждающихся в услуге ИБ-аутсорсинга. Об этом CNews сообщили представители «Серчинформ». 16% считают, что таких ком

своих ПК. Программа с двойным дном PoC-эксплоиты создаются с целью наглядной демонстрации того, что хакеры смогут сделать с компьютером, если произойдет реальный взлом. В случае с программой wh

59% начальников ИБ-отделов стали положительно относиться к «удаленке». Таковы результаты исследования, провед

щих ИКТ-компаний страны. Зарегистрироваться на CNews FORUM 2023 можно уже сейчас. Участие в секции «Информационная безопасность» в 2023 г. подтвердили директор департамента проектного управлени

сертификата приостановлено с середины сентября 2023 г. для одного из ключевых продуктов компании – Enterprise Security Suite (ESS). ESS – это решение корпоративного класса, предназначенное для

формационной безопасности и построения безопасной инфраструктуры: каких решений не хватает на рынке ИБ, как обеспечить безопасную разработку, когда выгодно использовать ИБ как сервис, из

ичные команды и производить разведку подсети; по умолчанию он отключён из соображений безопасности, злоумышленники его, естественно, активируют. Следующий этап - вывод из строя системного файер

сийского бизнеса и государственных организаций, в основе которых лежат методы социальной инженерии. Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Telegram.