я компания «ЕСА ПРО» (входит в ГК «Кросс технолоджис»), оказывающая сервисные услуги в области ИТ и ИБ, с помощью своего нового сервиса Smart Business Alert (SBA) выявила активизацию мошенничес

формационной безопасности Российской Федерации» от 1 мая 2022 года существенные изменения в области ИБ должны быть реализованы к 1 января 2025 года у корпоративных заказчиков, на которых он рас

вать сеть и распределять права доступа к элементам информационной инфраструктуры. «Одним из трендов ИБ в 2025 г. будет распространение zero-trust. Эта модель предусматривает отсутствие доступа

ти нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы

пределенных данных. Подключившись несанкционированно в телефонную ИТ-систему той или иной компании, злоумышленники могут прослушивать все звонки, увеличивать счета за телефонные разговоры, пере

а это может вызывать ряд проблем в связи с тем, что сотрудники отделов информационной безопасности (ИБ) уже не первый год информируют всех об этом методе кибератаки. Вложение же к электронному

ети, конечных точек и учетных записей. Также очень важно обеспечить тесное взаимодействие SOC как с ИБ-, так и ИТ-службами заказчика». Среди инструментов, которые хакеры используют в ходе продв

т увеличение объемов целевого фишинга, направляемого в адрес банковских сотрудников. Для таких атак хакеры активно используют технологии искусственного интеллекта, и, по прогнозам аналитиков, в

Группа компаний «Гарда» обнаружила новый вид мошенничества в популярных мессенджерах. Злоумышленники нацелились на устройства под управлением Android и iOS. Преступники пишут сооб

и сценариями интерактивного интерфейса командной строки в составе ОС Windows. С помощью PowerShell хакеры могут загружать и запускать файлы из интернета, запускать команды удаленно или локальн

ербезопасности за последние несколько лет? Каким образом эти изменения повлияли на общее восприятия ИБ в российском бизнесе? Алексей Жуков: Текущую ситуацию можно сравнить с идеальным штормом,

ых письмах уже практически не встретишь ссылки — в 82% вложений находится архив, а для доставки ВПО злоумышленники чаще стали использовать офисные документы. Специалисты Центра кибербезопасност

ли представители «МегаФона». Одним из популярных способов обмана в сезон распродаж остается фишинг. Злоумышленники создают сайты, имитирующие популярные бренды, призывают ввести пользовательски

ичилось на 116% относительно аналогичного периода прошлого года. Эксперты отметили, что в этом году хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней, что у

14 ноября эксперты «Кода Безопасности» проведут большой стрим, на котором расскажут о том, что ждет российский ИБ-рынок в будущем, как изменятся принципы защиты ИТ-инфраструктуры и каковы перспективы импортозамещения. Также спикеры поделятся планами по развитию продуктов на ближайший год. Программа: 11:

угроз. Соглашение также включает участие в работах над повышением уровня защищенности отечественных ИБ-продуктов, использующих ИИ, и повышением квалификации специалистов, задействованных в их р

аудовской Аравии, ОАЭ, Египта и Индии. Основная цель сотрудничества — обмениваться опытом в области ИБ и продвигать в регионе современные продукты, способные обеспечить результативную кибербезо

анению угроз, что позволяет уменьшить время на поиск решений. Сервис позволяет сократить затраты на ИБ – компании не нужно нанимать дорогих специалистов для проведения аудита ИТ-инфраструктуры.

Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили статистику п

а России» и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Партнеры планируют усилить взаимодействие для создания и эксплуатации архитектуры компле

ьзователи могут столкнуться со SteelFox на форумах, торрент-трекерах, GitHub. Майнинг криптовалюты. Злоумышленники используют модифицированную версию XMRig — майнера с открытым исходным кодом.

логий Югры Павел Ципорин: «Югра продолжает стабильную работу по усилению защиты инфраструктуры электронного правительства, повышая устойчивость информационных систем к угрозам, связанным с действиями злоумышленников. Думаю, что эффективный способ улучшить качество наших программных продуктов и сервисов, сделать их более безопасными и стабильными — подключение большего числа независимых иссл

елей атак хакеров. Опрос проводился среди участников российского рынка информационной безопасности (ИБ). Его целью было определить наиболее эффективные методы защиты веб-приложений, применяемые

требованиям законодательства в области кибербезопасности. Результаты аудита, выполненного командой ИБ-интегратора ITProtect, позволили актуализировать стратегию защиты научно-практического цен

х (NSM): Cryptallit NSM – обеспечивает защиту данных в общих папках на файловых серверах от внешних атак и от привилегированных пользователей(ИТ-администраторов); модуль защиты информации на же

енных систем управления (РСУ) под локальным брендом ENSMAS MAS8600 и MAS400, и Kaspersky Industrial CyberSecurity for Networks (KICS for Networks). Продукты продемонстрировали синхронную и бесп

ентров обработки данных DataSpace. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени. DataSpace предоставляет

сделать сайт заказчика недоступным, которые длились более 20 часов». Представитель МТС отметил, что хакеры атакуют все сектора экономики Спикер заметил, что, если посмотреть на статистику, може

платформ для отслеживания выполнения проектов. Со слов специалистов по информационной безопасности (ИБ) ИТ-платформа была размещена в изолированной среде. Французская транснациональная компания

ар». Цели злоумышленников максимально деструктивны — собрав необходимые данные, восточноевропейские киберпреступники стремятся максимально разрушить скомпрометированную инфраструктуру. Группиро

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила увеличение случаев использования моше

Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают

СерчИнформ КИБ» обновился функционал DeviceController – модуля для защиты съемных устройств. Теперь ИБ-специалистам проще управлять записью на флешки в зависимости от полномочий сотрудников, ко

и через них получали возможность проникать в ИТ-компании и реализовывать атаки на цепочки поставок. Хакеры использовали вредоносную рекламу, ВПО, а также назначали фиктивные собеседования, на к

нформации Wccftech, ранее эксперты компании и сторонние специалисты по информационной безопасности (ИБ) выявили восемь уязвимостей в ПО и драйверах, которые открывают хакерам возможность удален

он позволяет хакерам удаленно управлять компьютерами жертв Эксперты по информационной безопасности (ИБ) объяснили, что загрузка файлов из приложений, подобных Telegram, может показаться пользов

рытый аналитический ресурс для поиска и оценки растущих компаний, разрабатывающих решения в области ИБ — CyberStage Matrix. Об этом CNews сообщили представители ГК «Солар». Растущим ИБ-в

n в новом блоге, опубликованном на сайте компании. Для создания фишинговых страниц в схеме «Мамонт» злоумышленники чаще всего используют бренды из таких сфер деятельности, как банки (33%), дост

дутся оперативные действия по закрытию дополнительных векторов атаки, которые могли бы использовать злоумышленники. Кроме того, в TetraSoft оперативно развернут центр противодействия киберугроз

два модуля системы — «Управление категорированием ОКИИ» и «Управление требованиями (документами) по ИБ». Команда УЦСБ провела предпроектное обследование инфраструктуры для установки ПО, ввела в