й безопасности компании SEQ. Эксперт отметил, что в последнее время количество таких атак растет, и злоумышленники используют все больше легитимных ресурсов в качестве приманки или прикрытия.

учаев. Большинство прочих сайтов защищены CAPTCHA или другими средствами против ботов. В 5% случаев хакеры наносят ответный визит вежливости, используя полученные задаром логины и пароли - в ит

участки периметра могут стать источником угрозы, как подготовить сотрудников к возможным действиям злоумышленников, какими мерами дополнить технические средства защиты и др. Руководство включа

самым минимизируя технологические, финансовые и репутационные потери. Специалисты подчеркивают, что злоумышленники часто намеренно откладывают активацию вредоносного ПО после успешного проникно

«К2 Кибербезопасность» и Positive Technologies провели исследование подходов бизнеса к безопасной

защиты периметра, почты и рабочих станций в рамках стратегии повышения информационной безопасности (ИБ). Для этого были развернуты межсетевые экраны (NGFW) компании Ideco, а также «Kaspersky En

ации. По данным исследования Positive Technologies, в последние два года чаще всего целями для атак злоумышленники выбирали государственный (21%) и финансовый (13%) секторы. Тем не менее, по ср

Ущерб общественному доверию Хакеры отслеживали переписку 103 банковских регуляторов США в течение примерно года. Злоумышл

ресурсов всегда будет заметным. Во-вторых, с точки зрения массовых атак, к которым относится DDoS, хакеры переключаются на менее охваченные защитой сегменты бизнеса. Все-таки организации финан

стимые с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Kaspersky Unified Monitoring and Analysis Platform (KUMA) — SIEM-система от

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Micros

» изучили образец популярного вредоноса Mamont для Android, с помощью которого до недавнего времени хакеры в течение несколько месяцев крали деньги жертв с банковских карт. В ходе исследования

реднем на 70%. В I квартале 2025 г. этот показатель вырос до 77,7%. Чаще всего в I квартале 2025 г. злоумышленники атаковали с помощью DDoS сайты организаций Сибирского федерального округа (Нов

ны». Жертвы снова платили и снова попадались в ловушку. Специалисты по информационной безопасности (ИБ) описывают операцию как «очень сложную» из-за глобального охвата преступной организации и

Отечественный разработчик программного обеспечения «ИТ-Экспертиза» объявляет о выходе редакции три программного комплекса информационной безопасности «Сакура». Об этом CNews сообщили представители «ИТ-Экспертиза» Важно отметить, что при создании редакции три вендор во многом опирался на обширную обратную связь, ко

рвисами, благодаря чему есть живой трафик и реальные сетевые события. На «Киберполигоне» развернуты ИБ-решения от ведущих российских разработчиков — Positive Technologies, Kaspersky, «Код Безоп

мостей, которые не увенчались успехом, мы считаем, что в первой половине 2024 г. он переключился на киберпреступность». В числе первых проектов EncryptHub как состоявшегося хакера был Fickle St

езопасности. Добавленные в продукт сигнатуры и события информационной безопасности помогают службам ИБ и ИТ быстрее реагировать, устраняя вредоносную активность, принимать компенсирующие меры,

надежную защиту от различных киберугроз. Об этом CNews сообщили представители компании «Код Безопасности». Новые возможности включают функциональность WAF, в том числе машинное обучение для защиты от атак, собственный сигнатурный анализатор, защиту от ботов, GeoIP, предотвращение L7 DDoS-атак, валидацию JSON, XML, MultiPart, GraphQI, HTMLXsd, YAML и HTTP, а также логирование и аудит.

к, проведенных в мире (статистика Stormwall). Прав у тебя нет Не вкладываясь в интеграцию сторонних ИБ-решений, компании пытаются защитить себя путем настройки прав доступа. Этот метод вкупе с

Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакет

доступ к финансовой информации в личном кабинете на 72 часа при подозрении, что профилем завладели мошенники. «Для борьбы с мошенниками принято еще одно нововведение. Если действия пользовател

«СерчИнформ» представила результаты опроса более 100 ИБ-специалистов о применении DCAP-решений. DCAP входят в число базовых ИБ-инструментов

ыми продуктами. Внедренные решения предназначены для сбора, обработки и хранения событий, выявления ИБ-инцидентов, информационной поддержки процесса управления ИБ-инцидентами и сбора дан

ически выполняются при загрузке страницы и не отображаются в панели администрирования. Как правило, злоумышленники используют содержимое must-use plugins: для перенаправления посетителей ресурс

скому уровню угрозы. Если доступ к интерфейсу извне не ограничен ничем, кроме пароля, потенциальный злоумышленник может направить специально составленный запрос к файерволлу и благодаря ему пол

Расходы российских компаний на кибербезопасность в ближайшие несколько лет увеличатся в два раза. Если сейчас бизнес тратит

информации. Помимо этого, стоит упомянуть, что оба тендера за 2023 - 2024 г. выиграла компания «РТК Информационная безопасность» — дочерняя компания «Ростелекома». Соучредителями организации на

HollowQuill. Атака была нацелена на российские промышленные предприятия. По данным исследователей, хакеры использовали файл, мимикрирующий под официальный документ, написанный от имени Балтийс

орые позволяют злоумышленникам получить доступ к управлению приложением. Завладев таким «секретом», хакеры могут получить управление над самим приложением и использовать его против его же владе

ярные в США, но мало распространенные в России. Ряд моделей Kindle построены на процессорах Atom, и хакеры за счет наличествующих в них уязвимостей могут обойти встроенную в эти ридеры систему

промышленности, телекома и ИТ. Solar TI Feeds предназначен для компаний с высоким уровнем зрелости ИБ: имеющих свой или внешний SOC либо применяющих такие решения, как EDR, XDR, SOAR, NGFW, TI

шенничество с инвестициями и мессенджерами. Кроме того, было изъято почти 2 тыс. устройств, которые злоумышленники использовали в незаконных схемах. Об этом CNews сообщили представители «Лабора

позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. «Авто Финанс Банк» — специализированный банк,

(централизованная система предотвращения угроз регионального уровня, совершенствование применяемых ИБ-решений, открытые кибериспытания, подготовку квалифицированных кадров) и физической безопа

нтов российских банков с использованием связки Android-трояна CraxsRAT и приложения NFCGate. Теперь злоумышленники могут без единого звонка устанавливать на устройства пользователей вредоносный

исе управления доступом (IAM). «Слепые пятна» из-за эластичности облака снижают покрытие средствами ИБ и затрудняют обнаружение угроз. Рост совокупной стоимости владения (TCO) связан с необходи

марте 2025 г. составляла 500 тыс. руб., что на 11% больше с сравнении с мартом 2024 г. Руководитель ИБ-отдела получает в России в среднем 300 тыс. руб. (рост 6% год к году), а специалист по инф

электричку, приходилось делать это по старинке, то есть через кассы на станциях и вокзалах. До них хакеры пока не добрались. «Кассы на станциях и вокзалах функционируют штатно, продажа билетов

ировать на инциденты обеспечивает добавление уже готовых Yara-правил. Снижение вероятности успешных атак достигается за счет опции настраивать защитные механизмы в системах класса Fireweall, IP