компании откликнется на предложение о сотрудничестве, на следующем этапе для большей убедительности злоумышленники пришлют поддельные документы на заполнение и подписание, в том числе форму рег

од них свои схемы. Поэтому необходимо внимательно проверять все факты, особенно в таких сферах, как кибербезопасность, с осторожностью относиться к заманчивым предложениям, не вводить свои конф

составляющие системы киберустойчивости и подходят к реагированию на кризисы, вызванные инцидентами ИБ, стихийно, в то время как современные реалии требуют стратегического подхода. Инциденты, с

ый на сбор персональных данных. Под предлогом получения промокода на покупку парфюмерии и косметики злоумышленники предлагают пройти регистрацию на легальном ресурсе и прислать в Telegram-бот с

. Дальше в дело вступает изъян в механизме обработки символических ссылок, воспользовавшись которым хакер может разместить нужные ему вредоносные файлы в каталоге, к которому у пользователя име

вирус сам себя распространяет через фишинг Как отмечают специалисты по информационной безопасности (ИБ), Clayrat не просто следит — он распространяет себя. В 2025 г. он автоматически рассылает

та 2025 г. эксперты компании Sophos впервые выявили признаки криминального применения Velociraptor: злоумышленники использовали его для скачивания и запуска вредоносного кода Visual Studio на с

об этом пишет «Коммерсант». На заседании межведомственной комиссии по информационной безопасности (ИБ) Совета безопасности (Совбез) России подчеркнули, что в 2025 г. темпы роста киберпреступле

управления киберустойчивостью. Innostage Cardinal Platform позволит определять приоритетные угрозы информационной безопасности, формировать план мероприятий по их нейтрализации, получать измер

нты. «Платформа Радар» обеспечила централизованную корреляцию и аналитику по основным контурам ИТ и ИБ, а также удобную интеграцию с внешними источниками Threat Intelligence для обогащения данн

го года DDoS-атаки на телеком-сферу составили 38% от общего числа всех атак на российские компании. Хакеры атаковали отечественные телеком-компании на фоне резко возросшего спроса на кабельный

ИТ-компания «Спикател» присоединилась к партнерской программе «СерчИнформ». Поставщик облачных и ИБ-решений включил DLP-систему «СерчИнформ КИБ» в портфель продуктов. Об этом CNews сообщили

ьше и подрывает моральный дух оставшихся». Ситуация вызывает особую обеспокоенность после того, как хакеры провели разрушительные кибератаки по всей территории США, заявил Джейми Нейкри (Jamie

й инженерии. Мошенники имитируют друзей и родственников в 19% случаев, столько же инцидентов, когда злоумышленники выдают себя за руководителей и коллег респондентов. При этом чаще всего с попы

Грузите апельсины бочками Северокорейские хакеры с начала этого года побили все рекорды по объёмам украденных криптовалют: с января 202

агентами. Важная технологическая тема последних лет — кибербезопасность. Мы уже реализуем стратегию ИБ по таким направлениям, как защита ПД, обеспечение отказоустойчивости инфраструктуры, тести

ование систем информационной безопасности, особенно для компаний, реализующих проекты в сфере ИТ- и ИБ-импортозамещения. Ключевой вызов при выполнении требований регуляторов – обеспечение совме

шифровальщики входят в число наиболее актуальных киберугроз для российского финсектора. Если раньше злоумышленники в основном использовали их ради финансовой выгоды, в последние годы действия а

ости 10 из 10 по шкале CVSS), затрагивает все версии с поддержкой языка сценариев Lua. С ее помощью злоумышленник имеет возможность добиться возникновения ошибки типа Use-After-Free (использова

правление серверными ресурсами, а также стабильность и безопасность высоконагруженных корпоративных сервисов. SIEM-платформа Alertix, в свою очередь, позволит организовать процесс мониторинга событий информационной безопасности и повысить эффективность выявления инцидентов. Совместное использование продуктов поможет бизнесу выстроить эффективную защиту данных на базе отечественных решений».

ами. Уверен, что впереди у нас — множество интересных проектов», — сказал Артем Невмируха, директор управления информационной безопасности ГК Softline.

CAP-система сохранила в архив в качестве теневой копии. Доступны различные типы запросов и фильтры. ИБ-специалист сможет быстро найти нужный контент в файлах, даже если они никуда не передаются

енничество может быть только одним из направлений их деятельности». Очередность атак После того как злоумышленники находят IIS-сервер с неисправленными уязвимостями или неправильными настройкам

зработчиков вредоносного кода до операторов и переговорщиков, что существенно снижает порог входа в киберпреступность и повышает частоту атак по всему миру. Согласно исследованию «Информзащиты»

странять информацию о найденных в корпоративных ИТ-системах уязвимостях. Об этом говорится в отчете ИБ-компании BitDefender, недоступном из России, но опубликованном порталом Hacker News. Согла

нция, которая состоялась в Кибердоме, в Москве, для руководителей и специалистов, занимающихся ИТ и ИБ. Ее организовал российский разработчик ПО и микроэлектроники с 20-летним опытом работы на

ут действовать сразу, а подготовят почву для будущих атак, заложив бэкдоры. При обострении ситуации хакеры также нанесут удар по сфере телеком, в особенности по региональным провайдерам, не обл

цев собак и кошек. Через сайты фейковой ветеринарной аптеки и сеть из более чем 20 Telegram-каналов злоумышленники предлагают приобрести дефицитные импортные препараты, включая «Бравекто», «Сим

инструменты вредоносного ПО Winos 4.0, которые, предположительно, применяет группировка SilverFox. Злоумышленники используют методы другой группы: связь с командным сервером устанавливается по

тов. Участники единодушно отметили, что главная угроза исходит от скорости развития ИИ, позволяющей злоумышленникам автоматизировать и масштабировать атаки. «Противостояние ИИ против ИИ» станов

ванная лаборатория позволяет применять практико-ориентированный подход к обучению квалифицированных ИБ-специалистов. «Информационная безопасность — ключевой фактор стабильного развития страны,

ичных инструментов атаковала веб-приложение федерального ведомства, работавшее на кастомном движке. Хакеры смогли проникнуть в инфраструктуру жертвы и выполнить команды в операционной системе с

Zone Brand Protection: «Мошеннические схемы, связанные с темой ОСАГО, могут быть разными. Некоторые злоумышленники требуют предоплату, перестают выходить на связь или присылают поддельный страх

руда в сфере информационной безопасности: в фокусе внимания — размер вознаграждения специалистов по ИБ и динамика зарплат. Об этом CNews сообщили представители SuperJob. Медианная заработная пл

порации Red Hat в GitHub и вывести оттуда около 570 ГБ сжатых данных, связанных с 28 тыс. проектов. Хакеры также утверждают, что им досталось около 800 внутренних отчетов о работе с клиентами (

95% компаний не рассматривают геофильтрацию как единственный критерий защиты от DDoS-атак. К такому выводу пришли эксперты Servicepipe в ходе опроса российских компаний, обращающихся к ним за защитой от DDoS-атак. «Если в начале 2022 г. большинство компаний блокировали D

шим воплощением тренда «выращивания» специалистов и настоящей «охоты» за перспективными талантами в ИБ — гибридом биржи вакансий, интенсивных практических мастер-классов и захватывающих соревно

ие на бизнес. Роман Тарабрин, руководитель практики автоматизации сетей компании «К2Тех», отметил: «Информационная безопасность во многом зависит от состояния сетевой инфраструктуры. Однако на

автоматизировал процессы анализа и устранения уязвимостей, сократив трудозатраты сотрудников службы ИБ. Регулярное сканирование системы, мониторинг и эффективное управление внешней инфраструкту

с» займет взаимообмен компетенциями в области технологий и профессиональной подготовки специалистов информационной безопасности. Речь идет как о практической экспертизе, так и о методиках, прим