и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик. UserGate решает проблему защиты современной сетевой ин

ыводиться автоматически на подставные учетные записи, а затем, как правило, продаются. Как отмечают злоумышленники в рекламных постах в своих каналах, доход от угнанного аккаунта складывается и

ность, телеком и др. За 2024 г. среднее количество веб-атак на домен выросло с 15 до 65 млн событий ИБ в месяц. Хакеры стали чаще атаковать не только главные сайты компаний, но и корпоративные

довыми значениями – пропорционально возрастает и потенциальная сумма выкупа, который могут получить киберпреступники. Это обстоятельство, по мнению аналитиков RED Security SOC, может быть причи

анных организаций входят телекоммуникационные компании и игровые платформы. Aiartgenerator Иранские хакеры создали новый суперботнет Eleven11bot, он уже поразил более 86 тыс. интернет-устройств

т экспертного центра безопасности Positive Technologies (PT Expert Security Center) показывает, что злоумышленники часто скрывают свой канал коммуникации с С2-серверами под TLS соединение, маск

ивацией злоумышленников по-прежнему остается финансовая (67%), однако за последний год выросла доля атак с целью шпионажа (21%) и хактивизма (12%).

ециалисты. Это приводит к появлению уязвимостей в программах, которые затем находят и эксплуатируют хакеры. Нейросеть «Кандинский» Современные программисты располагают широчайшим выбором безопа

тепенно перетекают в мессенджеры, уточняют эксперты. Этот вариант выбирают и организаторы фишиновых атак. Помимо этого, отмечается, что выросли издержки и для самих мошенников-спамеров из-за во

on Platform (DDP). Платформа входит в реестр Минцифры России и направлена на предотвращение целевых атак с помощью технологии киберобмана. Об этом CNews сообщили представители Mont. Xello Decep

ше или получить бонусы и скидки на товары в честь праздника. Полученные при помощи фишинга сведения злоумышленники используют для дальнейшего давления на пользователя, получения доступа к денеж

иальным API. Об этом CNews сообщили представители Angara Security. Схема, по которой могут работать злоумышленники, выглядит следующим образом: злоумышленник покупает номера; регистрирует аккау

мы расследования инцидентов Staffcop и сервиса проверки контрагентов «Контур.Фокус» изучили отрасль ИБ в России в период с 1 января 2020 по 1 января 2025 г. В выборку попали юридические лица и

авленных на цифровую инфраструктуру предприятий. Мы видим и знаем, какие приёмы и методы используют злоумышленники. И если крупные компании и организации, как правило, имеют возможность уделить

я компания «ЕСА ПРО» (входит в ГК «Кросс технолоджис»), оказывающая сервисные услуги в области ИТ и ИБ, выявила значительный рост активности киберпреступников, которые обманным путем получают д

DoS-атаки на API могут вызвать сбои в работе интернет-магазинов, что приведет к финансовым потерям. Хакеры организовали атаки на онлайн-магазины с целью вымогательства и шантажа. Кроме того, пр

нение, где на вирусы приходится 70% инцидентов, и пищевая промышленность (55% инцидентов). «В части ИБ транспорт, здравоохранение и промышленность не так сильно зарегулированы, как, скажем, фин

я инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителей. Инсайдеры – это сотрудники, которые умышленно или п

ких скриптов «разрушило ему жизнь» (ruined his life), пишет издание. Он запустил скрипт, после чего хакеры проникли в сеть Disney и украли 1 ТБ информации, в том числе переписку сотрудников, пр

Эксперты российской ИБ-компании «Нейроинформ», занимающейся анализом и оценкой киберрисков в бизнесе, изучили сит

Киберпреступная группировка Dark Caracal, действующая с 2012 г., сменила инструментарий и тактику атак. К такому выводу пришли специалисты департамента Threat Intelligence экспертного центра

анавливает вредоносное ПО. Как пишет издание Bleeping Computer, кампанию осуществляли русскоязычные злоумышленники, известные как Crazy Evil. Судя по всему, они работают по партнерской схеме, о

рядков», - отмечает Александр Зонов, эксперт по информационной безопасности компании SEQ. «Пока что хакеры не успели нанести много вреда с ее помощью, но ждать теперь, вероятно, недолго». Агент

вой (L3), транспортный (L4) и прикладной (L7) уровни, что усложняет их обнаружение и нейтрализацию. Злоумышленники атакуют сразу несколько элементов системы, такие как веб-серверы, базы данных

зало, что компании, независимо от их размера, отраслевой принадлежности и уровня зрелости процессов ИБ, заинтересованы в регулярных тестированиях на проникновение (пентестах). Этот вид проверок

25 февраля ведущий российский разработчик в области защиты информации «Код Безопасности» открыл в Минске (Белоруссия) собственную лабораторию для подготовки ИБ-специалистов на базе Белорусского государственного университета информатики и радиоэлектроники (БГУИР). Об этом CNews сообщили представители «Кода Безопасности». В собственной лаборатории «К

ли покажут, как можно зашифровать данные и тем самым реализовать недопустимое для компании событие, хакеры получат вознаграждение в размере 1 млн руб. в рамках грантовой поддержки проекта «Кибе

значительное влияние на тенденции, наметившиеся в последние три года. Поэтому главной задачей служб ИБ будет построение надежной и устойчивой системы защиты производственной инфраструктуры, про

провайдером и регистратором доменов «Рег.ру» обнаружили новую мошенническую схему phantom donation. Злоумышленники рассылали электронные письма от лица «Рег.ру». Для продолжения использования с

ики и подрядчики. Когда мы строим серьезную цифровую систему, необходим комплексный подход, и здесь информационная безопасность имеет первостепенное значение. Поэтому защиту доступа к нашему це

т выкупа. Однако среди предложений, размещенных Anubis, специалисты по информационной безопасности (ИБ) F6 обнаружили необычную бизнес-модель Data Ransom, ранее не встречавшуюся. Первая модель

кого мониторинга, который подразумевал разрозненный сбор и обработку информации о бизнес-процессах, ИБ и ИТ-инфраструктуре, к комплексному анализу данных на всех уровнях предприятия. Сегмент ун

Аутсорсинг ИБ: правда и вымысел Многим компаниям не хватает специалистов по информационной безопасности

сперского» подвели итоги второй части совместного исследования трендов информационной безопасности (ИБ), в рамках которого были опрошены представители крупных российских компаний о главных кибе

Шквал кибератак Поток киберинцидентов, которые приходится обрабатывать и SOC-центрам, и отдельным ИБ-аналитикам в компаниях, не снижается последние 3 года. Если во втором квартале 2022 года э

нней сети, то есть веб-приложений, систем и устройств жертвы. Факты сетевых атак говорят о том, что злоумышленникам удается успешно преодолевать границу организации, обходя периметровые средств

нформация о финансовых счетах и медицинская информация. Специалисты по информационной безопасности (ИБ) из Unite Here сообщили, что немедленно сбросили пароли, как только была обнаружена утечка

Обновление «Гарда Deception» повышает эффективность работы служб ИБ и ускоряет анализ инцидентов. Новая версия системы упрощает управление приманками и автома

ает новый продукт — Bi.Zone Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену Bi.Zone CESP. Продукт защищает пользователей благодаря

может оставаться незамеченной, пока её влияние не начнёт вызывать деградацию сервисов. Кроме того, хакеры часто комбинируют ковровые атаки с другими типами многовекторных атак, включая SYN-флу