ти, например IPsec. Из-за отсутствия дополнительных слоев защиты складывается сценарий, при котором злоумышленник может внедрить вредоносный трафик в туннель. Изображение от Racool_studio на Fr

В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СерчИнформ» выяснили, как за год изменилась ситуация с информ

зводителей. Продукт создан командой с двадцатилетним опытом разработки и руководства департаментами ИБ в крупнейших организациях ключевых отраслей экономики. По оценке «Солара», это одно из наи

за 2024 г., их усложнением и увеличением потерь финансовых организаций и их клиентов от инцидентов ИБ. Главной угрозой ИБ в финансовом секторе остаются атаки с вымогательством, однако п

асности компании». Нужны доказательства К моменту выхода материала «Ростелеком» не подтверждал, что хакеры украли базу данных, связанную непосредственно с оператором. «"Ростелеком" уже изучает

вызовов. Тех злоумышленников, кто смог дозвониться, переключали на взаимодействие с ботом. В итоге мошенники проговорили с ним более 300 тыс. часов, что эквивалентно 136 тыс. просмотрам полном

, используя при этом данные своей корпоративной почты, полностью указав логин и пароль. После этого хакеры получают доступ к корпоративной почте сотрудника. Это дает злоумышленникам возможность

ре представлены 520 решений от более 100 российских разработчиков. Основными заказчиками российских ИБ‑решений выступают госсектор, ритейл, финансовые организации, медиахолдинги, промышленные,

ом, что он владеет данными, принадлежащие компании HPE. Специалисты по информационной безопасности (ИБ) HPE немедленно активировали протоколы киберреагирования, отключили соответствующие учетны

м обновлений, использованием слабых паролей и уязвимостями в программном обеспечении. В результате, хакеры вполне могут вмешиваться в работу основных средств регуляции дорожного движения. Нетру

подписке: эта бизнес-модель наиболее популярна в сегментах вредоносного ПО, фишинговых и DDoS-атак. Злоумышленники на определенный период приобретают подписку, в которую могут входить готовые н

ачинающим киберпреступникам минимум в $20 тыс. В случае, если подготовка к атаке начинается с нуля, хакеры арендуют выделенные серверы, приобретают подписку на VPN-сервисы и другие инструменты,

Раскрытие данных Около 100 стран приобрели современные шпионские программы для взлома мобильных устройств, согласно данным Национальный центр контрразведки и безопасности С

StormWall, эксперт в области защиты бизнеса от DDoS-атак, в сотрудничестве с дата-центром и интегратором облачных решений Oxygen внедрила комплек

вредоносный код может быть внедрен в процессе разработки программного обеспечения (ПО). Кроме того, хакеры могут взламывать самих производителей или поставщиков прошивки для устройств, заменяя

ых происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей. Киберпреступники очень изобретательны: новые способы социальной инженерии появляются буквальн

просу, CISO значительно больше обеспокоены проблемой ransomware-атак, нежели CEO. 59% руководителей ИБ наиболее обеспокоены именно вымогательством, тогда как доля представителей высшего руковод

в. Бомон считает, что эта утечка датирована 2022 г. и связана с уязвимостью CVE-2022-40684, которую хакеры успешно эксплуатировали до того, как вендор выпустил обновления. Как написал Бомон, он

ых происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей. Киберпреступники очень изобретательны: новые способы социальной инженерии появляются буквальн

лекательность атак на крупные компании для многих злоумышленников снизилась из-за возросшего уровня ИБ и необходимости крупных вложений для организации успешной атаки», — сказал руководитель на

та, ущерб непосредственно от инцидента (потери от приостановки деятельности компании, уплата выкупа злоумышленнику, кража денег, потеря клиентов, сорванные сделки и другие), а также затраты на

С докладами выступят: Сергей Ландырев, начальник группы ИБ, БНП «Париба банк»; Александр Дворянский, директор по информационной безопасности, ГК «Эле

ший рост, говорит управляющий директор «Инферит» Иван Киреев. «Аппаратные решения, системный софт и информационная безопасность - это фундаментальная триада развития вендора «Инферит», которая

там F.A.C.C.T. обнаружить ещё две атаки с использованием этих вредоносных программ. К этому времени злоумышленник сменил маскировку, начал использовать в качестве приманок официальные документы

беругроз, специфичных для таких сетей. Так, например, продукт своевременно уведомит специалистов по ИБ о несанкционированном запуске инженерных утилит, попытках подбора паролей к SCADA и подмен

И снова Lazarus Хакеры, работающие на спецслужбы Северной Кореи, продолжают «демонстрировать» новые вредоносн

имися в портфеле ГК компетенциями по защите информации, а также имеет большой потенциал по развитию ИБ-проектов на базе инфраструктурных решений “Инферит”. Уверен, что присоединение к ГК Softli

ование произошедшего, но лишь благодаря тому, что ее данные не хранились там, куда смогли добраться хакеры.

рынка на 27%. Эксперты «Информзащиты» связывают это в первую очередь с кадровым дефицитом на рынке ИБ. «На фоне кадрового дефицита руководители и представители бизнеса решают не собирать новые

января не восстановили, сайт платформы недоступен, проведение торгов и конкурсов прекращено. Также хакеры сообщили, что в результате атаки было удалено 550 ТБ данных. «Молчание порождает вопро

доступа Darktrack RAT и Ozone RAT, стилеры Glory Stealer и MetaStealer (вариация RedLine Stealer). Злоумышленники из Sticky Werewolf отправили вредоносные письма, в которых содержалось поручен

кже возглавляет рейтинг по количеству обнаруженных угроз — на город приходится 43% инцидентов. Доля атак в Москве увеличилась почти вдвое по сравнению с предыдущим кварталом и составила 19%. Ми

кибератаки. Недостаток корпоративной экспертизы по управлению киберрисками, выстраиванию процессов ИБ и взаимодействию с бизнесом влечет за собой рост интереса к комплексным сервисам по консал

итейлеров происходят из-за усиления конкуренции на рынке, а также с целью вымогательства и шантажа. Хакеры также проявляли интерес к остальным индустриям. В России в 2024 г. атаки на финансовую

ых происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей. Киберпреступники очень изобретательны: новые способы социальной инженерии появляются буквальн

«МТС Линк» и порталом по поиску работы SuperJob провели исследование, посвященное обучению основам информационной безопасности в нижегородских компаниях. 21% офисных работников отметили, что н

ых инвестиций и сделок с недвижимостью на предмет риска для национальной безопасности страны. Те же хакеры, по-видимому, взломали и Управление по контролю над иностранными активами, еще одно по

. В компании «Информзащита» подтверждают изданию «Коммерсант» динамику: совокупное число инцидентов ИБ в российских компаниях за минувший год достигло около 140 тыс., что в 2,7 раза больше, чем

лся гораздо раньше, о чем свидетельствуют жалобы пользователей. Как пишет Telegram-канал «Банкста», хакеры атаковали «Росэлторг» ночью 9 января 2025 г. по Москве (публикация датирована 12 январ

рост рынка ИБ-решений, который связан с необходимостью замещения зарубежного софта на фоне санкций. Кибербезопасность является одним из самых быстрорастущих рынков среди ИТ. Так по оценке ЦСР,