мечают качественный сдвиг в тактиках киберпреступников: вместо сложных методов обхода систем защиты злоумышленники все чаще используют легитимные учетные данные. В 54% случаев атаки начинались

нтр компании StormWall регулярно фиксирует DDoS-атаки на компании, работающие в сфере фармацевтики. Хакеры регулярно атакуют фармацевтические компании, клиники и аптеки в России. По данным анал

нформационной безопасности (КМСИБ), управление уязвимостями (КУУ), контроль соответствия стандартам ИБ (ККССИБ), расширенное обнаружение и реагирование на угрозы (КРОРУ) и многоуровневая защита

оссии новой уязвимости MadeYouReset, которая может использоваться злоумышленниками для запуска DDoS-атак. В настоящее время уязвимость уже выявлена российскими ИБ-специалистами и принимаются ме

то включает фишинг через электронную почту, атаки на цепочки поставок, когда через взлом подрядчика злоумышленники получают доступ к информационной инфраструктуре предприятия, а также деятельно

наружила новый сценарий угона аккаунтов предпринимателей и менеджеров в сервисах Google и Telegram. Злоумышленники связываются с потенциальными жертвами под предлогом обсуждения возможного сотр

тчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга (вид кибератаки, при котором злоумышленники создают вредоносные пакеты с названиями, похожими на названия легитимных проек

Строительная компания «Юникс» выбрала DLP-систему «СерчИнформ КИБ» для контроля рисков внутренней ИБ – утечек информации, корпоративного мошенничества и других инцидентов безопасности. Решени

менее, номинальное функционирование систем может быть нарушено на продолжительный период, к тому же злоумышленникам могут достаться персональные данные огромного количества людей. Утекло ли что

Компания «ИТБ» (ООО «Инновационные Технологии в Бизнесе») завершила тестирование решения по модели MSSP (Managed Security Services Provider) на базе системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM. Испытания проходили в облачной инфраструктуре Selectel — провайдера сервисов ИТ-инфраструктуры. Об этом CNews сообщили представители «ИТБ». Те

ить 1 млн документов из инфраструктуры Colt, которую они выставили на продажу за 200 тыс. долларов. Хакеры утверждают, что в этой документации содержатся данные о зарплатах в компании, финансов

ридётся на 28 августа – 5 сентября. Как показывает практика прошлых лет, в преддверии учебного года злоумышленники особенно активно атакуют магазины товаров для школьников, образовательные порт

ский спрос, для ритейлеров становится особенно важным непрерывная работа сайтов интернет-магазинов. Хакеры пытаются нарушить работу онлайн-ресурсов с помощью DDoS-атак, чтобы в дальнейшем извле

«Служба ИБ должна проактивно встраиваться во все ключевые процессы компании» CNews: С какими основным

ователями позволяет Timeweb выявлять и устранять уязвимости до того, как ими смогут воспользоваться злоумышленники», – сказал Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty. «Российски

ентов в рамках основной программы, но и повышать квалификацию действующих специалистов в сфере ИТ и ИБ, а на встроенном модуле Junior можно обучать навыкам в сфере кибербезопасности школьников

евентивное реагирование на угрозы. Платформа Smart Monitor уже используется для мониторинга событий ИБ, антифрода, контроля операционной эффективности в крупных российских компаниях из сфер тор

енджер, чтобы направить сотруднику атакуемой компании письмо со ссылкой на якобы безопасный ресурс. Злоумышленник действовал бы под видом коллеги жертвы, чтобы та не заметила подвоха. Перейдя п

out love У нового творения хакеров довольно широкий спектр возможностей. С помощью этого приложения хакеры могут получать едва ли не всю информацию, которая транслируется через экран смартфона

ной безопасности — одна из сильнейших в мире CNews: Что изменилось в подходах заказчиков к вопросам ИБ за последние два года? Насколько вырос запрос на комплексные и отраслевые решения? Валенти

сбор данных для получения новых российских биометрических паспортов. Для получения нового паспорта злоумышленники предлагают пользователям оставить на портале свои персональные данные - ФИО, т

е знакомый домен может отправить вас на сторонний сайт Восстановить ход событий не составило труда. Злоумышленники подобрали пароль к административной части сайта и внедрили в него веб-шелл. Эт

преступлений с начала года вырос более чем вдвое – с 80 тыс. до 190 тыс. руб. Общий ущерб, который злоумышленники причинили клиентам российских банков атаками через детей, может превышать 600

безопасности. Основные угрозы информационной безопасности 2025. Государственное регулирование сфере ИБ . Сектор ИБ как лидер процесса импортозамещения . Какие главные ИБ-задачи би

пенсацию, автоугонщику обогатиться, а сотруднику правоохранительных органов получить больше работы. Взлом при помощи Flipper Zero осуществляется путем перехвата и клонирования радиосигнала брел

, цель которого – долгосрочное сотрудничество в области кибербезопасности и защиты от угроз в сфере ИБ. В рамках сотрудничества стороны договорились о плотном взаимодействии по следующим направ

ользуемые злоумышленниками схемы финансового мошенничества. Для кражи денег пользователей в 2025 г. злоумышленники в 90% случаев используют сценарии со звонками якобы от финансового регулятора,

етесь к своей цели — сесть в самолет и попасть в желаемое место. Моя идеальная картина мира в сфере ИБ примерно так и выглядит: многоступенчатая система безопасности, которая бы хорошо отсекала

стями и мониторинга безопасности, а также выстраивать ИТ-инфраструктуру с учетом актуальных политик ИБ. Такие меры затруднят злоумышленникам продвижение, удлинив их путь и цепочку действий. Это

ально дополнил общую архитектуру комплексного решения, позволив обеспечить соответствие требованиям ИБ, предъявляемым крупными корпорациями и регуляторами. А совместное тестирование с ПАО «МТС»

сведениям исследователей компании Red Canary, после получения доступа в скомпрометированную систему злоумышленники разворачивают различные инструменты для установления продолжительного контроля

сетевой безопасности, еще 14% планируют сделать это до конца 2025 г., следует из опроса российского ИБ-разработчика «Кода Безопасности». В исследовании, проведенном вендором, приняли участие ко

, занимающейся, в числе прочего, поставками телеком-оборудования, в феврале и марте 2025 г. масштаб атак из ботнетп Rapper Bot достигал 6,5 трлн бит в секунду. TechSpot приводит сравнение с обы

небольшой компании, чья инфраструктура занимает 5-7 серверов, будет начинаться от 50 тысяч рублей. «Информационная безопасность — это не вопрос масштаба бизнеса. Сегодня под кибератаки попадают

/security.txt”, в котором, в частности, указываются контакты специалистов, ответственных за вопросы ИБ на веб-портале ресторана она найти не смогла. В конечном счете Bobdahacker все же удалось

привлечения потенциальных жертв в схемы инвестскама. Под видом официального сайта главы государства злоумышленники создали поддельный ресурс, на котором разместили ложную информацию о запуске г

быть потрачены на спам и мошеннические схемы. Средняя продолжительность таких вызовов составила почти 14 секунд. Рекордсменом по количеству попыток дозвона стал один из жителей Астраханской области — злоумышленники пытались связаться с ним более 8,5 тыс. раз. Все звонки были автоматически определены как спам или мошенничество и заблокированы системой. Наиболее часто звонки в первом полугоди

но новым типом атак. Если раньше в основном фиксировались DDoS-атаки или массовый фишинг, то теперь злоумышленники действуют точечно и скрытно — применяя искусственный интеллект, автоматизацию

и заблокировала более 600 млн атак на онлайн-ресурсы своих клиентов из разных отраслей. Чаще всего киберпреступники пытались атаковать сайты ради перехвата данных пользователей и внедрения вре

ез вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 г. злоумышленники отправляли их через Skypе, после чего переключились на другие каналы. Атакам п