В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально ав

различных сценариев: адаптация новых членов команды, подверженность актуальным сценариям фишинговых атак, защита чувствительной информации. После месяца использования системы доля попадающихся

почти 45 тыс.* Об этом CNews сообщили представители Лаборатория Касперского». Речь идет о том, что злоумышленники распространяют вредоносные программы для компьютеров и мобильных устройств, за

Пыл угас Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Эт

ь изъятые у него денежные средства Мещанский районный суд Москвы при повторном рассмотрении отказал хакеру Дмитрию Артимовичу в удовлетворении жалобы на действия следователя МВД Евгения Морозов

Компания «Транстелеком» опубликовала аналитический отчет за I квартал 2023 г. об угрозах, обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак». Один из главных трендов квартала – взрывной рост числа атак на компании телекоммуникационной отрасли: количество таких инцидентов увеличилось в 4 раза по сравнению с предыдущим кв

-телефонов IVA. Возглавляемый Евгением Родыгиным департамент сосредоточится на развитии компетенций ИБ, а также интеграции решений в области ИБ в собственные продукты экосистемы унифицир

о борьбе с цифровой преступностью и делится разведданными об инфраструктуре, методах и инструментах киберпреступников с правоохранительными органами по всему миру», – отмечают представители ком

кабинета», — сказал Олег Карих, менеджер по качеству центра мониторинга и реагирования на инциденты ИБ Jet CSIRT. В новом личном кабинете клиенты Jet CSIRT видят всю необходимую им информацию,

чнили ИБ-специалисты. Фото: FreePik Количество взломов с использованием публичных сервисов возросло Хакеры оказываются в ИТ-инфраструктуре организаций с помощью уязвимых публичных сервисов. Зат

де кибератак против Украины после начала СВО. Фото: © suwannar1981.gmail.com / Фотобанк Фотодженика Хакеры из APT28 продолжают пользоваться древними уязвимости в маршрутизаторах Cisco Техники,

от новейших угроз». Новая версия PT Sandbox содержит обновления, облегчающие работу специалистов по ИБ и ускоряющие реагирование на киберугрозы. Результаты поведенческого анализа потенциально о

» приняло решение об использовании сервисов внешнего центра мониторинга и реагирования на инциденты информационной безопасности – «МТС SOC». Для противодействия потенциальным взломам экспертная

и DBAPPSecurity WeBin Lab выявили и проинформировали Microsoft об уязвимости нулевого дня, которую злоумышленники уже активно эксплуатировали в ходе кибератак. Уязвимость CVE-2023-28252 выявле

вний стратегический партнер. Работа ведется в русле стратегии национальной безопасности России, где информационная безопасность обозначена одним из основных приоритетов страны. Специалисты совм

иях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания пред

оТеКС». Это позволит молодым специалистам реализовать свой творческий и научный потенциал в области ИБ, а также получить опыт взаимодействия с лидером в области ИБ в России. Потребность

асколько важен комплексный подход в отражении такого рода атак. Постоянно появляются новые ботнеты, злоумышленники меняют тактику, атаки становятся мощнее и сложнее. Поэтому мы регулярно дораба

льзованием ранее неизвестной уязвимости в файловой системе Microsoft Common Log File System (CLFS). Злоумышленники использовали эксплойт, разработанный для различных версий и сборок ОС Windows,

нелегитимный доступ к ресурсам, размещенным на облачной платформе. Правила помогают специалистам по ИБ ориентироваться в насыщенном потоке событий, а интерфейс MaxPatrol SIEM дает возможность н

роизводилось воздействие и какие шаги были сделаны третьими лицами. Имея эти данные, специалисты по ИБ могут предотвратить повторную атаку и принять правильные меры по восстановлению корректной

Эксперты «Лаборатории Касперского» обнаружили новые легенды, с помощью которых злоумышленники выманивают учетные данные русскоязычных пользователей Telegram. Они предлагают

CNews: Как изменился рынок ИБ России за год в плане перераспределения долей между иностранцами и российскими игроками? И

а доступа, а самый частый пример – небезопасные прямые ссылки на объекты. Благодаря этой уязвимости злоумышленник может без разрешения администратора получить доступ к объекту (пользователю, сч

«значительного» ущерба операционной и финансовой деятельности атака не причинила. Фото: соцсеть MSI Хакеры могли угнать из MSI 1,5 терабайта документов и исходные коды В то же время объявлено о

JPEG, и запускает скрытый в нем вредонос. Фото: © accept001 / Фотобанк Фотодженика Северокорейские хакеры спрятали опасный код в безобидных JPEG-картинках Код вредоноса выгружается в систему в

ов. Наша цель — выпускать специалистов, максимально подготовленных к реальной работе. Открытие НОЦ «Информационная безопасность в АСУ ТП» открывает широчайшие возможности в этом плане. Наши сту

са: продукт не просто соответствует требованиям, а помогает решать повседневные задачи специалистов ИБ. Интеграция KUMA SIEM в МТС SOC позволит сохранить высокое качество мониторинга в условиях

чалась для вывода данных, скачивания и записи файлов и открытия удаленных шеллов. Правительственные хакеры? По данным Fortinet, речь шла об узконаправленных атаках, в ходе которых особое вниман

„Магнит” свидетельствует о высоком доверии нашего партнёра к качеству предоставляемой нами защиты. Злоумышленники применяют всё более сложные техники для проведения атак на бизнес, используя д

тандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов. Злоумышленники отравляют поисковую выдачу, то есть применяют SEO poisoning. Они насыщают свои

жет усилить безопасность облачной инфраструктуры и упростить аудиты по информационной безопасности (ИБ). В Yandex Lockbox конфиденциальная информация для работы с доступами в облаке защищена в

овских карт с последующим опустошением содержимого привязанного к ним счета в банке. Для копирования данных с карты используется специализированное считывающее устройство – скиммер, который позволяет хакерам узнать имя держателя карты, ее номер и срок действия, а также коды CVV и CVC. Скиммеры чаще всего размещаются на банкоматах, но не позволяют узнать PIN-код. Поэтому украденную скиммером

ы над этим работать. «Кража игровых аккаунтов ― для многих крайне неприятный инцидент. Как правило, злоумышленники получают доступ к таким данным с помощью вредоносного ПО или фишинга. Но тольк

, iOS). Этот пароль присутствует в обмене данными с API и в программной оболочке устройств, так что хакеры с легкостью могут его перехватить и отправлять конечным устройствам команды через серв

формационной безопасности с целью оптимизации объема входного потока событий в SIEM, а также другие ИБ и бизнес-системы; CrossTech Smart Assets – комплексный продукт, ориентированный на физичес

С начала 2023 г. на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого год

ачала процесса. Служитель Фемиды согласился с доводами следствия о том, что, оказавшись на свободе, хакер с высокой долей вероятности уничтожит оставшиеся улики, сбежит за границу и уже оттуда

га и сканеры безопасности (16%). Причина такой популярности Интерес российских компаний к китайским ИБ-решениям обусловлен привычной функциональностью, схожей с западными продуктами. При этом р

/или инцидентов. Заказчик отметил, что в «Сёрчинформ SIEM» удобно работать с различными источниками ИБ-событий. «По данным нашего исследования, 40% строительных компаний сталкивались с утечками