сть на уровне Как выяснил CNews, «Россети» закупают ряд ПО российских разработчиков для обеспечения информационной безопасности своего электросетевого комплекса. На выделенные 516,5 млн руб. ор

мошенничество. Сам по себе сервис Webflow - это конструктор веб-сайтов, которым в последние месяцы злоумышленники стали активно пользоваться для создания фишинговых страниц. В октябре прошлого

группировкой. В опубликованном анализе, впрочем, не говорится о том, какие криптомайнеры используют хакеры и устанавливают ли они что-либо вообще. Исследование фокусируется на скрипте, нейтрали

Компания UserGate, российский разработчик экосистемы ИБ-решений, открыла специализированный компьютерный класс на 30 рабочих мест в Губкинском уни

т находился под атакой, достигло 492 ч. Это в 2,9 раза больше показателей первого полугодия 2024 г. Хакеры комбинируют методы Самыми распространенными типами атак являются TCP PSH/ACK Flood, TC

полезен для команд, отвечающих за доступность и безопасность веб-приложений, а также руководителей ИБ-департаментов компаний, которые, с одной стороны, хотят качественно защищать свои веб-прил

вителей малого бизнеса. Об этом CNews сообщили представители «Лаборатории Касперского». В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор,

равления сертификатами, чтобы централизовать этот процесс. CNews: Что первично — достижение службой ИБ высокого уровня зрелости или внедрение SGRC системы? Тимур Гараев: Думаю, все таки зависит

пы пресейл, Cloud Networks; Максим Панин, presale-инженер, Ideco; Сергей Ландырев, начальник группы ИБ, БНП «Париба Банк»; Иван Румянцев, руководитель отдела безопасной разработки информационно

ки своих решений. Выпущена серия обновлений ПО для СХД в версиях 5.4.1–5.4.5 с рядом ключевых улучшений. В частности, проведена интеграция ролевой модели со службой каталогов, а также повышен уровень ИБ и отказоустойчивости. Об этом CNews сообщили представители компании «Аэродиск». Улучшения в рамках выпущенных патчей ПО стали ответом на запросы заказчиков в части предпроектного сбора требо

якобы необходимо зарегистрироваться в государственной единой системе оценивания студентов (ГЕСОС). Злоумышленники говорят студентам, что они вошли в список на тестирование. Чтобы начать тестир

ы на любом языке под любую платформу с необходимой разработчику функциональностью, чем и пользуются злоумышленники. Собранной информации пока недостаточно, чтобы отнести атаки с использованием

существующих, так и новых угроз, что позволяет эффективнее реагировать на инциденты и предотвращать кибератаки до того, как они нанесут ущерб организации. Использовать Kaspersky Threat Lookup и

дистрибуции цифровых технологий Axoft внедрили в страховой компании систему по мониторингу событий ИБ и управлению инцидентами MaxPatrol SIEM. В результате проведенных работ общий уровень инфо

осах и пожеланиях заказчиков, долгие годы эксплуатирующих Microsoft CA. Собрать эти требования нам помогают, в том числе, партнеры, обладающие многолетним опытом и широчайшей экспертизой в реализации ИБ-проектов. Сотрудничество с «Инфосистемы Джет», несомненно, станет серьезным драйвером для дальнейшего развития наших продуктов. А со своей стороны, мы уже сейчас можем предложить заказчикам

формационной безопасности в компаниях России. Респондентами стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба. Об этом CNews

щий комплексный портфель собственных продуктов и услуг, внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из химических предприятий России. Решение помогает зака

ойств на базе операционной системы iOS в связи с обнаружением уязвимости, которую уже эксплуатируют хакеры. По данным компании, речь идет о целевых и «исключительно замысловатых» (extremely sop

ользователей. Меры для безопасности пользователей. Новые функции и меры безопасности, которые представила «ВКонтакте» в течение прошедшего года, позволили более чем в два раза уменьшить число попыток взломов аккаунтов, регистраций вредоносных ботов и рассылок спама. Среди мер — динамический статус защищённости аккаунта VK ID, умные рекомендации по безопасности с учётом персональных особенно

силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве на дом поддельные повестки с вызовом для дачи объяснений. Со

ельства и главный орган власти в США, отвечающий за регулирование фондового рынка страны. В 2024 г. хакеры взломали аккаунт SEC и разместили фейковое заявление об одобрении долгожданных инструм

вая себе постоянный удаленный доступ к скомпрометированным системам. В частности, в последнее время злоумышленники активно используют комбинацию из двух уязвимостей, для одной из которых, кстат

довыми значениями – пропорционально возрастает и потенциальная сумма выкупа, который могут получить киберпреступники. Это обстоятельство, по мнению аналитиков RED Security SOC, может быть причи

летний Николай Жаров, студент второго курса Первого медицинского университета имени И. М. Сеченова. Злоумышленники представились сотрудниками компании «Мегафон» и использовали для обмана популя

Академия кибербезопасности Innostage разработала образовательный курс по основам информационной безопасности, предназначенный для российских школьников 7-8 классов. Курс прош

мплексного ИТ-аутсорсинга услуг позволяет клиентам осуществить лучшую интеграцию решений, например, ИБ и услуг связи, упростить управление, облегчить анализ и подготовку отчетности. Заказчики к

литическая напряженность приняла форму войны всех против всех». Продвинутые методы В последние годы хакеры, предположительно связанные с властями Китая, с растущей интенсивностью используют бес

MMS напоминает о себе Мошенники начали использовать MMS-сообщения для массированной фишинговой атаки на людей, пише

Объединенных Наций (ООН) проект концепции по обеспечению международной информационной безопасности (ИБ), пишет ТАСС. Информационное пространство является общечеловеческим достоянием, а его безо

сударственный сектор (15%), финансовую отрасль (13%), а также транспорт и логистику (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам. Прест

ании SEQ. «В целом речь явно о кампании, которую запустили очень информированные и целеустремленные злоумышленники. На это указывает и то, что они смогли обойти предельно жесткую модерацию Appl

орый позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии».

Поддельный Wi-Fi Мошенники используют собственные фальшивые сети Wi-Fi, очень похожие на настоящие, сообщило У

значимых организаций КИИ (критической информационной инфраструктуры) России не проводит обучение по ИБ. Этот вывод был сделан по результатам опроса пользователей системы MEDOED, предназначенной

огического партнерства. В рамках соглашения подтверждена совместимость системы управления событиями ИБ R-Vision SIEM с системой защиты информации накладного типа Dallas Lock 8.0 и единым кроссп

орый позволяет нашим специалистам по безопасности еще быстрее и точнее выявлять угрозы, минимизировать риски и принимать обоснованные решения в режиме реального времени, даже в условиях самых сложных кибератак и огромного объема телеметрии».

inalysis. Хотя рекорд по сумме выкупа вымогателям был поставлен именно в 2024 г. — $75 млн получили хакеры из группировки Dark Angels. При том, что обычно суммы платежей в прошедшем году, по да

. UserGate F8000 может быть использован не только для анализа и фильтрации трафика, защиты сетей от атак, блокирования опасных скриптов и приложений в корпоративных сетях, но и для защиты облач

те с тем представители бизнеса называют страхование достаточно эффективной мерой управления рисками ИБ и видят необходимость развития этого направления. К таким выводам пришли специалисты экспе

и других учреждений. В одном из примеров, который обнаружили специалисты «Лаборатории Касперского», злоумышленники отправляли пользователям письма якобы от представителей крупной финансовой орг