ecaaS), позволит компаниям усилить защиту бизнес-приложений без затрат на внедрение и развертывание ИБ-решения. Платформа закрывает полный цикл управления уязвимостями в ИТ-контуре клиента: от

ой производительности и возможности гибкой интеграции с внутренним SOC для создания единого контура ИБ. Программный комплекс поддерживает внедрение API и кастомизацию – например, настройку инди

опасности ГК Softline. «В условиях стремительного роста сложности и масштабов DDoS-атак современная кибербезопасность требует не только передовых технологий, но и глубоких знаний и экспертизы.

ря на то, что Cisco официально повернулась к россиянам спиной. На примере D-Link можно увидеть, как хакеры реагируют на заявления компаний об отсутствии у них планов по выпуску патчей безопасно

должен со всей ответственностью подходить к вопросам информационной безопасности своей организации кибератаки становятся сложнее и изощреннее. «Сегодня, говоря о защите компаний от киберугроз,

отодателям. Квалифицированные специалисты, способные защитить данные от угроз и обеспечить надежную информационную безопасность, необходимы в условиях быстро меняющегося цифрового мира. Участие

т десятки чипсетов для самых разных устройств. Конечных производителей уведомили еще в ноябре прошлого года. К настоящему моменту информации о попытках воспользоваться этой уязвимостью для совершения атак нет. Google выпустил патчи двумя партиями, чтобы обеспечить своим партнерам гибкость в устранении выявленных проблем.

так и о привлекательности кибератак на них для злоумышленников. Кроме нарушения работы госсервисов, злоумышленники могут использовать DDoS-атаки для маскировки других незаконных действий, включ

имость в Windows позволяет повысить привилегии злоумышленника в системе. Ее уже используют иранские хакеры Стадии атаки включают развёртывание прежде незадокументированного импланта, который сп

а них. Изначальный доступ предположительно осуществляется через эксплуатацию уязвимостей и брутфорс-атак. Любопытно, что операторы Glutton рекламируют на хакерских форумах заранее скомпрометиро

пасности, пишет «Коммерсант» со ссылкой на сервисы по поиску работы. В стране растет число открытых ИБ-вакансий, но количество специалистов в этой сфере, ищущих работу, напротив, сокращается. И

ажные данные, необходимые для работы приложений. В качестве сервера для сбора украденной информации злоумышленник использовал платформу Pipedream, предназначенную для интеграции и автоматизации

распространением фишинговых инструментов и средств, предназначенных для осуществления мошеннических атак. Unsplash - Boitumelo Полиция США и Нидерландов перехватила 39 доменов хакерских черных

ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг,

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о включении своих аппаратных платформ серий D и E в реестры Минпромторга

кующий использовал сервис Pipedream, который является интеграционной платформой для разработчиков. «Злоумышленники следят за современными трендами и часто используют их в своих целях. Не стал и

изации. Специалисты могут быстрее и точнее идентифицировать угрозы, используя информацию о том, как злоумышленники могут продвигаться в инфраструктуре компании. Таким образом, интеграция MITRE

ических механизмов, которые обеспечивают предварительный просмотр ссылок прямо в чате. С их помощью злоумышленники анонимно проверяют, уязвимо ли веб-приложение к межсайтовому скриптингу. Для э

онов, DataSpace: В области информационной безопасности существует множество заблуждений В мире, где киберугрозы становятся все более изощренными, облачные решения представляют целую экосистему,

Увольнения в Positive Technologies Как выяснил CNews, в крупной российской ИБ-компании Positive Technologies с конца 2024 г. идут массовые увольнения. Это подтвердили и

импортозамещения пришелся на 2023 г., что привело к рекордному росту бизнеса отечественных вендоров ИБ. В 2024–2025 г. темпы роста этого сегмента замедлятся. Однако они по-прежнему будут более

Команда Jet CSIRT, подразделения «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, расширила возможности анализа вредоносного программного обеспече

ные предприятия. Атакуют преимущественно с помощью фишинговых рассылок. В кампаниях 2021 и 2023 гг. злоумышленники использовали для заражения устройств файл rezet.cmd, по которому исследователи

вители «Информзащиты». По данным интегратора, около 60% приложений компаний имеют уязвимости в API. Злоумышленники могут использовать такие бреши в защите организации для реализации разных типо

оманды для подготовки к крупным соревнованиям и ежедневным задачам по мониторингу и реагированию на кибератаки. Для участников предусмотрены личные зачеты по итогам прохождения тренировок и киб

отрудников российских организаций. Речь идет о скам-рассылке, цель которой — выманить деньги людей. Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предп

онимизированной статистики приложения Kaspersky Who Calls за 2024 и 2023 гг. «В конце прошлого года злоумышленники стали использовать новые легенды: в первом звонке они представляются сотрудник

Ops может быть связано со значительным пересмотром подхода к разработке, когда внедрение стандартов ИБ станет драйвером к оптимизации и повышению эффективности разработки в целом», – сказал исп

ьзования данных из открытых источников и предназначен для эффективного планирования защиты от угроз ИБ, в частности от компьютерных атак, которым подвергаются различные предприятия, организации

ии. После атаки специалисты провели расследование и нашли в каталоге файлов вредоносное ПО, которое хакеры даже не скрывали. Оно находилось на виду – в папке по пути C:\ProgramData\programs\scv

пасности повышенное внимание, однако даже самые крупные и хорошо защищенные компании, выделяющие на ИБ существенные ресурсы, становятся жертвами успешных кибератак. Причины заключаются в наличи

аружила вредоносную кампанию, нацеленную на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, ко

«Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области инфо

раза. Чтобы сотрудники компаний реже становились жертвами фишинга, крайне важно обучать их основам ИБ. Сервис, который мы запустили, дает все возможности для этого, сочетая теорию и практику.

сти организации критически опасный ущерб. За успешное достижение целей таких программ исследователи ИБ могут получить вознаграждение в размере одного миллиона рублей. Об этом CNews сообщили пре

плойта для отправки спама на большие расстояния. По мнению эксперта по информационной безопасности (ИБ), компания Apple может смягчить последствия таких кибератак, внедрив механизм, который поз

кам к своим ИТ-системам до абсолютного минимума. В декларации для SEC ENGlobal указывает также, что злоумышленники получили доступ к «некоторой части» ИТ-систем, хранивших значимую персональную

е у них ИБ-средства, но и защитить те узлы ИТ-инфраструктуры, которые прежде не подвергались атакам злоумышленников. Кроме того, еще более важную роль стала играть техподдержка, предоставляемая

ту к смартфону и ввести PIN-код на фишинговой странице, которую отображает программа. В этот момент злоумышленники получают возможность снимать деньги с карты жертвы в банкоматах. С конца ноябр

расследовании инцидентов, отмечают в Solar 4RAYS. В частности, в атаке на промышленную организацию злоумышленники использовали метод, который позволяет отключить решение любого вендора. Вредон