MMS напоминает о себе Мошенники начали использовать MMS-сообщения для массированной фишинговой атаки на людей, пише

Объединенных Наций (ООН) проект концепции по обеспечению международной информационной безопасности (ИБ), пишет ТАСС. Информационное пространство является общечеловеческим достоянием, а его безо

сударственный сектор (15%), финансовую отрасль (13%), а также транспорт и логистику (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам. Прест

ании SEQ. «В целом речь явно о кампании, которую запустили очень информированные и целеустремленные злоумышленники. На это указывает и то, что они смогли обойти предельно жесткую модерацию Appl

орый позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии».

Поддельный Wi-Fi Мошенники используют собственные фальшивые сети Wi-Fi, очень похожие на настоящие, сообщило У

значимых организаций КИИ (критической информационной инфраструктуры) России не проводит обучение по ИБ. Этот вывод был сделан по результатам опроса пользователей системы MEDOED, предназначенной

огического партнерства. В рамках соглашения подтверждена совместимость системы управления событиями ИБ R-Vision SIEM с системой защиты информации накладного типа Dallas Lock 8.0 и единым кроссп

орый позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии».

inalysis. Хотя рекорд по сумме выкупа вымогателям был поставлен именно в 2024 г. — $75 млн получили хакеры из группировки Dark Angels. При том, что обычно суммы платежей в прошедшем году, по да

. UserGate F8000 может быть использован не только для анализа и фильтрации трафика, защиты сетей от атак, блокирования опасных скриптов и приложений в корпоративных сетях, но и для защиты облач

те с тем представители бизнеса называют страхование достаточно эффективной мерой управления рисками ИБ и видят необходимость развития этого направления. К таким выводам пришли специалисты экспе

и других учреждений. В одном из примеров, который обнаружили специалисты «Лаборатории Касперского», злоумышленники отправляли пользователям письма якобы от представителей крупной финансовой орг

ecaaS), позволит компаниям усилить защиту бизнес-приложений без затрат на внедрение и развертывание ИБ-решения. Платформа закрывает полный цикл управления уязвимостями в ИТ-контуре клиента: от

ой производительности и возможности гибкой интеграции с внутренним SOC для создания единого контура ИБ. Программный комплекс поддерживает внедрение API и кастомизацию – например, настройку инди

опасности ГК Softline. «В условиях стремительного роста сложности и масштабов DDoS-атак современная кибербезопасность требует не только передовых технологий, но и глубоких знаний и экспертизы.

ря на то, что Cisco официально повернулась к россиянам спиной. На примере D-Link можно увидеть, как хакеры реагируют на заявления компаний об отсутствии у них планов по выпуску патчей безопасно

должен со всей ответственностью подходить к вопросам информационной безопасности своей организации кибератаки становятся сложнее и изощреннее. «Сегодня, говоря о защите компаний от киберугроз,

отодателям. Квалифицированные специалисты, способные защитить данные от угроз и обеспечить надежную информационную безопасность, необходимы в условиях быстро меняющегося цифрового мира. Участие

т десятки чипсетов для самых разных устройств. Конечных производителей уведомили еще в ноябре прошлого года. К настоящему моменту информации о попытках воспользоваться этой уязвимостью для совершения атак нет. Google выпустил патчи двумя партиями, чтобы обеспечить своим партнерам гибкость в устранении выявленных проблем.

так и о привлекательности кибератак на них для злоумышленников. Кроме нарушения работы госсервисов, злоумышленники могут использовать DDoS-атаки для маскировки других незаконных действий, включ

имость в Windows позволяет повысить привилегии злоумышленника в системе. Ее уже используют иранские хакеры Стадии атаки включают развёртывание прежде незадокументированного импланта, который сп

а них. Изначальный доступ предположительно осуществляется через эксплуатацию уязвимостей и брутфорс-атак. Любопытно, что операторы Glutton рекламируют на хакерских форумах заранее скомпрометиро

пасности, пишет «Коммерсант» со ссылкой на сервисы по поиску работы. В стране растет число открытых ИБ-вакансий, но количество специалистов в этой сфере, ищущих работу, напротив, сокращается. И

ажные данные, необходимые для работы приложений. В качестве сервера для сбора украденной информации злоумышленник использовал платформу Pipedream, предназначенную для интеграции и автоматизации

распространением фишинговых инструментов и средств, предназначенных для осуществления мошеннических атак. Unsplash - Boitumelo Полиция США и Нидерландов перехватила 39 доменов хакерских черных

ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг,

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о включении своих аппаратных платформ серий D и E в реестры Минпромторга

кующий использовал сервис Pipedream, который является интеграционной платформой для разработчиков. «Злоумышленники следят за современными трендами и часто используют их в своих целях. Не стал и

изации. Специалисты могут быстрее и точнее идентифицировать угрозы, используя информацию о том, как злоумышленники могут продвигаться в инфраструктуре компании. Таким образом, интеграция MITRE

ических механизмов, которые обеспечивают предварительный просмотр ссылок прямо в чате. С их помощью злоумышленники анонимно проверяют, уязвимо ли веб-приложение к межсайтовому скриптингу. Для э

онов, DataSpace: В области информационной безопасности существует множество заблуждений В мире, где киберугрозы становятся все более изощренными, облачные решения представляют целую экосистему,

Увольнения в Positive Technologies Как выяснил CNews, в крупной российской ИБ-компании Positive Technologies с конца 2024 г. идут массовые увольнения. Это подтвердили и

импортозамещения пришелся на 2023 г., что привело к рекордному росту бизнеса отечественных вендоров ИБ. В 2024–2025 г. темпы роста этого сегмента замедлятся. Однако они по-прежнему будут более

Команда Jet CSIRT, подразделения «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, расширила возможности анализа вредоносного программного обеспече

ные предприятия. Атакуют преимущественно с помощью фишинговых рассылок. В кампаниях 2021 и 2023 гг. злоумышленники использовали для заражения устройств файл rezet.cmd, по которому исследователи

вители «Информзащиты». По данным интегратора, около 60% приложений компаний имеют уязвимости в API. Злоумышленники могут использовать такие бреши в защите организации для реализации разных типо

оманды для подготовки к крупным соревнованиям и ежедневным задачам по мониторингу и реагированию на кибератаки. Для участников предусмотрены личные зачеты по итогам прохождения тренировок и киб

отрудников российских организаций. Речь идет о скам-рассылке, цель которой — выманить деньги людей. Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предп

онимизированной статистики приложения Kaspersky Who Calls за 2024 и 2023 гг. «В конце прошлого года злоумышленники стали использовать новые легенды: в первом звонке они представляются сотрудник