ационной безопасности и эксплуатацию ранее неизвестной уязвимости, а команда реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) начала расследование. Cп

Компания UserGate, российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных

инистраторов. Об этом CNews сообщили представители Bi.Zone. Под киберинцидентом понимаются действия злоумышленников по отношению к IT‑инфраструктуре компании, из-за которых страдает ее безопасн

Ops отечественного вендора AppSec Solutions: комплексная платформа ASPM, решение для предотвращения атак на цепочку поставок ПО, а также платформа автоматизированного анализа защищенности мобил

енно новый программный продукт, не являющийся адаптацией антивируса ESET, но учитывающий наш опыт в информационной безопасности», – указано на сайте компании. С юридической точки зрения PRO32 –

я 2024 г., сбой после которой продлился месяц. Ответственность за атаку взяли на себя проукраинские хакеры из группировки BO Team. Последствия атаки еще не устранены Хакерам удалось сломать инт

я низкоквалифицированных хакеров. ВПО SnakeKeylogger доставляется на компьютер жертвы через фишинг. Злоумышленники рассылают вредоносные письма с поддельных или скомпрометированных адресов росс

Злоумышленники обратили внимание на недавно обнаруженную брешь Злоумышленники атаковали сетевые устройства D-Link, программное обеспечение которых содержит

ы российских судов работают исправно. В Судном департаменте подтвердили, что сайт не работает из-за хакерской атаки. Сайт «Информационно-аналитического центра Судебного департамента» не работае

защиты данных, и компания «Мультифактор», российский разработчик программного обеспечения на ИТ- и ИБ-рынке, подписали соглашение о технологическом партнерстве. В рамках сотрудничества вендоры

ивают жертву, которая уже потеряла деньги, и вынуждают её вовлечь в обман близких и родных, которых злоумышленники также нацелены обокрасть. Далее схема развивается следующим образом. С жертвой

в). Этот вид атак является одним из наиболее действенных способов нейтрализации атакуемого ресурса. Злоумышленник, посылая запросы, переполняет очередь на подключения на атакуемом сервере. В ит

ИБ» теперь можно развернуть веб-сервис Archive Creator для создания защищенных архивов. Он позволит ИБ-специалистам внедрить в компании практику передачи файлов под паролем без использования ст

сфера, где сталкиваются политические и экономические интересы целых государств. Поэтому внимание к ИБ должно быть особо повышенным», - подытожил директор IZ:SOC.

нтры ГосСОПКа будут аккредитоваться по четырем направлениям деятельности: обнаружением компьютерных атак и регистрация компьютерных инцидентов; проведение мероприятий по реагированию и ликвидац

ртизой и успешными кейсами, гарантирует клиентам высокий уровень безопасности и удобство реализации ИБ технологий», — комментирует Алексей Кубарев, директор по информационной безопасности, Т1 О

ри дня). Об этом CNews сообщили представители Bi.Zone. «‎Эти показатели означают, что каждую неделю злоумышленники получают 2–3 новых варианта для начала или развития атаки на сайт. Поэтому ком

как со стороны пользователей, так и со стороны специалистов в области информационной безопасности (ИБ). Более глубокое понимание методов работы мошенников и применение методов защиты является

тся импортозамещение, которое стимулирует мигрировать на отечественные разработки. Также среди основных трендов — особое внимание к вопросу обеспечения информационной безопасности в эпоху роста числа кибератак, решение проблемы нехватки квалифицированных кадров, а также доработка и создание не точечных, а комплексных ИТ-решений, способных закрывать на предприятиях сразу ряд важных задач. .s

итывая запросы таких клиентов, их опыт отражения реальных атак и особенности внедрения инструментов ИБ, эксперты Positive Technologies усовершенствовали продукт, чтобы его применение было легки

ных. Документ представляет собой свод рекомендаций и практических мер, направленных на установление стандартов для хранения и защиты данных, а также помогает оценить эффективность процессов в системе информационной безопасности компании. Соответствующее соглашение представители HeadHunter и Ассоциации больших данных подписали 11 ноября 2024 г. в Москве. Об этом CNews сообщили представители

и Ymir, анализируя атаку на организацию в Колумбии, которая происходила в несколько этапов. Сначала злоумышленники использовали стилер RustyStealer, чтобы похитить корпоративные учётные данные

ь GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила сократить время реагирования на и

ь GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила сократить время реагирования на и

ие массивы данных, помогая выявлять инсайдерские угрозы, управлять рисками и расследовать инциденты ИБ. Дмитрий Пудов, заместитель генерального директора NGR Softlab, отметил, что еще пять лет

шпионские программы, которые крадут данные банковских карт и коды из входящих SMS. Благодаря этому злоумышленники получают доступ к счетам покупателя и похищают деньги. Об этом CNews сообщили

рых была обнаружена не просто «дыра» – в них нашли закодированный бэкдор, открытый «черный ход» для хакеров ( уязвимость CVE-2024-3273). D-Link отказалась делать что-либо с этим. Также в начале

ачале осени: эксперт по реагированию на кибер-инциденты, известный как Simo, выявил бэкдор, который злоумышленники использовали в ходе атак, а другой специалист по информационной безопасности –

нфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Хакеры использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользовате

лагают ряд защитных мер. Они рекомендуют разрабатывать и своевременно обновлять стратегии в области ИБ, определять критическую информационную инфраструктуру, атаки на которую могут привести к н

ская фирма из списка Fortune 50, то есть какой-то очень крупный бизнес. И именно на крупном бизнесе злоумышленники в 2024 г. и сосредоточились. Об этом, в частности, свидетельствует тот факт, ч

ся мнением Павел Коваленко, директор центра противодействия мошенничеству компании «Информзащита».— Хакеры используют популярность брендов, чтобы быстро и массово получать доступ к этим данным»

нии, используя самые разные способы для достижения максимального результата. В III квартале 2024 г. хакеры сделали акцент на запуске мощнейших DDoS-атак, применяя ботнеты нового поколения. По д

анные, содержащиеся в нем. Документ рассматривает 2023 и 2024 гг., однако затрагивает исключительно ИБ-специалистов, работающих в Великобритании. В опросе приняли участие 311 безопасников. Иссл

ние Salt Typhoon, об этом говорится на сайте ведомства. Специалисты по информационной безопасности (ИБ) хотят выяснить, как хакеры проникли в ИТ-системы ведущих американских операторов. Согласн

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и НОТА (холдинг Т1) мультипродуктовый вендор отечественного ПО,

нфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки по

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, которая входит в состав решения PT Industrial Cyb

ноября зарегистрировалось 860 этичных хакеров. Как и месяцем ранее, в октябре 2024 г. основные силы хакеры направляли на разведку периметра. Для проведения следующих этапов атак наряду с прежни

ости. А также не будет отражать динамику рынка, где стоимость услуг по информационной безопасности (ИБ) оценивается высоко в настоящее время. 62 найденные уязвимости в госсистемах По данным Мин