и внутренней сети жертвы: веб-приложений, систем и устройств. Факты сетевых атак говорят о том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварит

20 февраля сервисные партнеры Cloud Networks и Ideco примут участие в конференции CNews «Информационная безопасность 2025», посвященной развитию российских ИБ- и ИТ-решений и технологий. Евгений Киров, руководитель группы пресейл Cloud Networks, и Максим Панин, пресейл-инженер Ideco, выступят с докладом на тему «Сервисный подход: инструмент адапта

20 февраля сервисные партнеры Cloud Networks и Ideco примут участие в конференции CNews «Информационная безопасность 2025», посвящённой развитию российских ИБ- и ИТ-решений и технологий. Евгений Киров, руководитель группы пресейл Cloud Networks, и Максим Панин, пресейл-инженер Ideco, выступят с докладом на тему «Сервисный подход: инструмент адапта

т к большим проблемам для российского бизнеса. Мы рекомендуем регулярно проводить пентесты и аудиты ИБ для выявления слабых мест, которые могут быть использованы злоумышленниками для атаки. Это

y GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружила, что злоумышленники распространяли на торрент-трекерах под видом бесплатных версий игр для ПК троя

сследование выполнено в рамках программы стратегического академического лидерства «Приоритет 2030». Информационная безопасность компаний чрезвычайно важна для предотвращения кибератак, утечек п

варе и марте 2024 г. – 115 млн и 200 млн строк соответственно. Помимо публикации украденных данных, хакеры нередко выставляют на продажу на черном рынке и компании для проведения нелегальных оп

По данным опроса, проведенного «СерчИнформ» среди руководителей и сотрудников ИБ-подразделений, экспертов отрасли и топ-менеджеров российских организаций, сфера ИБ

направлений — искусственный интеллект, машинное обучение, анализ данных, разработка, тестирование, информационная безопасность, креативные индустрии. Обучение бесплатное и ориентировано на раз

кольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить. Кроме того, злоумышленники сделали письмо довольно убедительным: вложенный файл содержал правовую информа

ов вредоносного ПО для Android на основе NFCGate. За месяц список мобильных приложений, под которые злоумышленники маскируют такое ВПО, заметно расширился. К приложениям банков, госсервисов и м

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА Про» (входит в ГК «Кросс технолоджис») выявила значительный рост мошеннических атак,

едующих версий: 11.2.4-h4, 11.1.6-h1, 10.2.13-h3 и 10.1.14-h9. Photo by Emmanuel Edward on Unsplash Хакеры эксплуатируют недавно заделанную уязвимость в файерволлах Palo Alto Networks PAN-OS Уя

сть на уровне Как выяснил CNews, «Россети» закупают ряд ПО российских разработчиков для обеспечения информационной безопасности своего электросетевого комплекса. На выделенные 516,5 млн руб. ор

мошенничество. Сам по себе сервис Webflow - это конструктор веб-сайтов, которым в последние месяцы злоумышленники стали активно пользоваться для создания фишинговых страниц. В октябре прошлого

группировкой. В опубликованном анализе, впрочем, не говорится о том, какие криптомайнеры используют хакеры и устанавливают ли они что-либо вообще. Исследование фокусируется на скрипте, нейтрали

Компания UserGate, российский разработчик экосистемы ИБ-решений, открыла специализированный компьютерный класс на 30 рабочих мест в Губкинском уни

т находился под атакой, достигло 492 ч. Это в 2,9 раза больше показателей первого полугодия 2024 г. Хакеры комбинируют методы Самыми распространенными типами атак являются TCP PSH/ACK Flood, TC

полезен для команд, отвечающих за доступность и безопасность веб-приложений, а также руководителей ИБ-департаментов компаний, которые, с одной стороны, хотят качественно защищать свои веб-прил

вителей малого бизнеса. Об этом CNews сообщили представители «Лаборатории Касперского». В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор,

равления сертификатами, чтобы централизовать этот процесс. CNews: Что первично — достижение службой ИБ высокого уровня зрелости или внедрение SGRC системы? Тимур Гараев: Думаю, все таки зависит

пы пресейл, Cloud Networks; Максим Панин, presale-инженер, Ideco; Сергей Ландырев, начальник группы ИБ, БНП «Париба Банк»; Иван Румянцев, руководитель отдела безопасной разработки информационно

ки своих решений. Выпущена серия обновлений ПО для СХД в версиях 5.4.1–5.4.5 с рядом ключевых улучшений. В частности, проведена интеграция ролевой модели со службой каталогов, а также повышен уровень ИБ и отказоустойчивости. Об этом CNews сообщили представители компании «Аэродиск». Улучшения в рамках выпущенных патчей ПО стали ответом на запросы заказчиков в части предпроектного сбора требо

якобы необходимо зарегистрироваться в государственной единой системе оценивания студентов (ГЕСОС). Злоумышленники говорят студентам, что они вошли в список на тестирование. Чтобы начать тестир

ы на любом языке под любую платформу с необходимой разработчику функциональностью, чем и пользуются злоумышленники. Собранной информации пока недостаточно, чтобы отнести атаки с использованием

существующих, так и новых угроз, что позволяет эффективнее реагировать на инциденты и предотвращать кибератаки до того, как они нанесут ущерб организации. Использовать Kaspersky Threat Lookup и

дистрибуции цифровых технологий Axoft внедрили в страховой компании систему по мониторингу событий ИБ и управлению инцидентами MaxPatrol SIEM. В результате проведенных работ общий уровень инфо

осах и пожеланиях заказчиков, долгие годы эксплуатирующих Microsoft CA. Собрать эти требования нам помогают, в том числе, партнеры, обладающие многолетним опытом и широчайшей экспертизой в реализации ИБ-проектов. Сотрудничество с «Инфосистемы Джет», несомненно, станет серьезным драйвером для дальнейшего развития наших продуктов. А со своей стороны, мы уже сейчас можем предложить заказчикам

формационной безопасности в компаниях России. Респондентами стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба. Об этом CNews

щий комплексный портфель собственных продуктов и услуг, внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из химических предприятий России. Решение помогает зака

ойств на базе операционной системы iOS в связи с обнаружением уязвимости, которую уже эксплуатируют хакеры. По данным компании, речь идет о целевых и «исключительно замысловатых» (extremely sop

ользователей. Меры для безопасности пользователей. Новые функции и меры безопасности, которые представила «ВКонтакте» в течение прошедшего года, позволили более чем в два раза уменьшить число попыток взломов аккаунтов, регистраций вредоносных ботов и рассылок спама. Среди мер — динамический статус защищённости аккаунта VK ID, умные рекомендации по безопасности с учётом персональных особенно

силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве на дом поддельные повестки с вызовом для дачи объяснений. Со

ельства и главный орган власти в США, отвечающий за регулирование фондового рынка страны. В 2024 г. хакеры взломали аккаунт SEC и разместили фейковое заявление об одобрении долгожданных инструм

вая себе постоянный удаленный доступ к скомпрометированным системам. В частности, в последнее время злоумышленники активно используют комбинацию из двух уязвимостей, для одной из которых, кстат

довыми значениями – пропорционально возрастает и потенциальная сумма выкупа, который могут получить киберпреступники. Это обстоятельство, по мнению аналитиков RED Security SOC, может быть причи

летний Николай Жаров, студент второго курса Первого медицинского университета имени И. М. Сеченова. Злоумышленники представились сотрудниками компании «Мегафон» и использовали для обмана популя

Академия кибербезопасности Innostage разработала образовательный курс по основам информационной безопасности, предназначенный для российских школьников 7-8 классов. Курс прош

мплексного ИТ-аутсорсинга услуг позволяет клиентам осуществить лучшую интеграцию решений, например, ИБ и услуг связи, упростить управление, облегчить анализ и подготовку отчетности. Заказчики к

литическая напряженность приняла форму войны всех против всех». Продвинутые методы В последние годы хакеры, предположительно связанные с властями Китая, с растущей интенсивностью используют бес