рогноз основывается на анализе динамики атак при аналогичных схемах на основе громких инфоповодов. «Злоумышленники умело манипулируют инфоповодами, они понимают, что интересует людей сейчас и и

упом (СКУД, в нее входят турникеты, кодовые замки и т.п.), которая не была подключена к мониторингу ИБ. В результате проведенного реагирования эксперты Solar 4RAYS помогли очистить зараженные с

verBits. В январе 2025 г. эксперты департамента киберразведки обнаружили фишинговые письма, которые злоумышленники рассылали от имени МВД России с темой «СК РФ Вызов на допрос». В ходе поисков

ews сообщили представители Bi.Zone. В подразделе «Поиск учетных записей» специалисты, отвечающие за кибербезопасность компаний, смогут проверить, не подверглись ли компрометации какие-либо из к

ения (SCADA, IoT), что грозит остановкой заводов и срывами логистики. Особую опасность представляют кибератаки на цепочки поставок, способные парализовать целые отрасли. Медиа и цифровые платфо

дставители УЦСБ. Партнерство предполагает фокусирование на мониторинге информационной безопасности (ИБ) информационных систем, размещенных в облаке, и оперативное реагирование на инциденты И

ационных систем. Партнерство предполагает фокусирование на мониторинге информационной безопасности (ИБ) информационных систем, размещенных в облаке, и оперативное реагирование на инциденты И

GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники маскируют зловреды под Telegram-бота для управления криптовалютными кошельками

inity и другими криптовалютными блокчейнами, такими как Ethereum. В ноябре 2023 г. CNews писал, что хакеры воспользовались легитимной функцией блокчейна Ethereum Create2 для обхода защиты крипт

анные из всех источников было необходимо соотносить между собой. Это усложнило управление событиями ИБ и своевременное реагирование на риски. Компании Uvi-Jewellery потребовалось единое решение

мониторинга активности в системе (41%). Эти показатели суммарно превышают 100%, так как в ряде атак злоумышленники применяли несколько различных методов одновременно. «Основной признак шпионски

доносных имплантов, а также дополнительные командные серверы злоумышленников. Как начинается атака. Злоумышленники рассылают фишинговые письма с самораспаковывающимися вредоносными архивами, со

егории спама, например, «Юридические услуги», «Коллекторы», «Медицина и красота», «Страхование». Абонент может выбрать категории звонков, которые он вообще не хочет получать, они будут заблокированы. Злоумышленник или спамер не дозвонится абоненту. Функция «Безопасный звонок» доступна во всех регионах присутствия МТС. Подключить ее можно в сервисе «Защитник» в приложении «Мой МТС».

Wall определили, что в 2024 г. произошел внушительный рост устройств в ботнетах, которые используют хакеры для запуска DDoS-атак. Среднее количество устройств в ботнетах в России выросло в пять

-вымогатели шифруют данные на серверах с целью привести к финансовым потерям за счет простоя, также злоумышленники могут заниматься вымогательством денег. Кроме того, существуют атаки, направле

кибербезопасности. Число соответствующих вакансий на HeadHunter увеличилось на 17% — такой динамики не наблюдалось в 2022–2023 гг. По мнению исполнительного директора ALP Group Александра Казеннова, информационная безопасность становится все более актуальной проблемой для бизнеса и решить ее можно только с помощью комплексной защищенной автоматизации. Об этом CNews сообщили представители A

не так значительно — только на 39,1% — с 1184 до 721 случая. Тенденцию к снижению числа инцидентов ИБ в финансовой отрасли ЭАЦ InfoWatch отмечал в отчете по итогам первого полугодия 2024 г., и

CNews. Команда ICL Services поделится собственным опытом перевода компаний на аутсорсинг в области ИБ. В рамках мероприятия эксперты обсудят тенденции развития рынка информационной безопасност

вия закона «О персональных данных», пишут «Ведомости» со ссылкой на топ-менеджеров двух неназванных ИБ-компаний. Также эту информацию изданию подтвердила президент ГК InfoWatch Наталья Касперск

алистов по информационной безопасности российских компаний. В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СерчИнформ» выяснили, как за год изменилась ситуация с информ

б этом CNews сообщили представители ГК «Солар». Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, ИТ-, гос

как регулярные аудиты, тестирование инфраструктуры, обучение сотрудников. Рутинные процессы в сфере ИБ передаются искусственному интеллекту. Однако уже зафиксированы случаи кибератак на ИИ, а з

о, в 35% случаев отсутствие автоматизации в управлении доступом порождает сложности в расследовании атак, получении актуальной информации о полномочиях персонала при изменении должностных обяза

и кибератак типа trusted relationship т.е. ИТ-атаки через доверительные отношения. В ходе последних хакеры могут получить и использовать легитимные учетные записи для входа в корпоративные сети

и Rapid7, используя протокол Lightweight Directory Access Protocol и сервисы SMB/FTP, потенциальные злоумышленники могут провести атаку разновидности «обратный пас» и получить доступ к незашифр

и внутренней сети жертвы: веб-приложений, систем и устройств. Факты сетевых атак говорят о том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварит

а атак на цепочки поставок (Supply Chain attack) и атак типа Trusted Relationship. В ходе последних хакеры могут получить и использовать легитимные учетные записи для входа в корпоративные сети

и внутренней сети жертвы: веб-приложений, систем и устройств. Факты сетевых атак говорят о том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварит

20 февраля сервисные партнеры Cloud Networks и Ideco примут участие в конференции CNews «Информационная безопасность 2025», посвященной развитию российских ИБ- и ИТ-решений и технологий. Евгений Киров, руководитель группы пресейл Cloud Networks, и Максим Панин, пресейл-инженер Ideco, выступят с докладом на тему «Сервисный подход: инструмент адапта

20 февраля сервисные партнеры Cloud Networks и Ideco примут участие в конференции CNews «Информационная безопасность 2025», посвящённой развитию российских ИБ- и ИТ-решений и технологий. Евгений Киров, руководитель группы пресейл Cloud Networks, и Максим Панин, пресейл-инженер Ideco, выступят с докладом на тему «Сервисный подход: инструмент адапта

т к большим проблемам для российского бизнеса. Мы рекомендуем регулярно проводить пентесты и аудиты ИБ для выявления слабых мест, которые могут быть использованы злоумышленниками для атаки. Это

y GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружила, что злоумышленники распространяли на торрент-трекерах под видом бесплатных версий игр для ПК троя

сследование выполнено в рамках программы стратегического академического лидерства «Приоритет 2030». Информационная безопасность компаний чрезвычайно важна для предотвращения кибератак, утечек п

варе и марте 2024 г. – 115 млн и 200 млн строк соответственно. Помимо публикации украденных данных, хакеры нередко выставляют на продажу на черном рынке и компании для проведения нелегальных оп

По данным опроса, проведенного «СерчИнформ» среди руководителей и сотрудников ИБ-подразделений, экспертов отрасли и топ-менеджеров российских организаций, сфера ИБ

направлений — искусственный интеллект, машинное обучение, анализ данных, разработка, тестирование, информационная безопасность, креативные индустрии. Обучение бесплатное и ориентировано на раз

кольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить. Кроме того, злоумышленники сделали письмо довольно убедительным: вложенный файл содержал правовую информа

ов вредоносного ПО для Android на основе NFCGate. За месяц список мобильных приложений, под которые злоумышленники маскируют такое ВПО, заметно расширился. К приложениям банков, госсервисов и м

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА Про» (входит в ГК «Кросс технолоджис») выявила значительный рост мошеннических атак,

едующих версий: 11.2.4-h4, 11.1.6-h1, 10.2.13-h3 и 10.1.14-h9. Photo by Emmanuel Edward on Unsplash Хакеры эксплуатируют недавно заделанную уязвимость в файерволлах Palo Alto Networks PAN-OS Уя