компания сферы кибербезопасности, расширила сеть подразделений центра мониторинга и реагирования на кибератаки МТС RED SOC. К офисам в Москве, Краснодаре, Хабаровске и Ярославле добавились фили

е Palo Alto Networks отслеживают. Вредоносные программы Специалисты по информационной безопасности (ИБ) Palo Alto Networks рассмотрели 10 семейств вредоносных программ, замеченных в недавних ат

Эксперты «Лаборатории Касперского» предупреждают, что с лета 2024 г. активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые

актическую проверку возможности автоматизации и унификации методологии количественной оценки рисков ИБ и разработали прототип SaaS-сервиса на основе риск-ориентированной модели Solar CRQ. Функц

енного комитета России (СКР) по Тверскому району Москвы Марата Тамбиева, обвиняемого в получении от хакеров взятки в размере более 2,7 тыс. биткоинов (7,3 млрд руб.), пишет «Коммерсант». Второй

не только проактивно предотвращать потенциальные кибератаки, но и обеспечивать возврат инвестиций в ИБ за счет снижения киберрисков и издержек, направленных на ликвидацию возможных инцидентов».

риложений. Мы рады добавить к портфелю решений Softline сервис, по-настоящему решающий боль отделов ИБ», — сказал генеральный директор и основатель Metascan Давид Ордян.

Платформикс». Георгий Полихрониди, генеральный директор группы компаний «Базовые Решения», сказал: «Информационная безопасность является не только одним из ключевых направлений деятельности гру

льного количества конфиденциальных данных. Угроза усугубляется тем, что, собрав необходимые данные, злоумышленники часто уничтожают все системы, до которых успели «дотянуться» за это время. Име

рудничать для комплексной защиты региональных информационных систем, в том числе от сложных целевых атак, а также предотвращения утечек конфиденциальных данных. Область также сможет обратиться

Целая ОС в одном файле Создатель российского «тамагочи для хакеров» Павел Жовнер имеет в своем активе проект под названием OneFileLinux, представляющий собой полноценную ОС на основе Linux, у которой есть две выдающихся особенности. Дистрибутив существ

й ИТ-инфраструктуры, полным шифрованием данных и остановкой бизнес-процессов. В большинстве случаев злоумышленники пытаются добиться своих целей с помощью сетевых атак на СМИ (56%) и заражения

ольше всего DDoS-атак в Южном федеральном округе пришлось на телеком-отрасль (32%). Также в регионе хакеры чаще всего атаковали ИТ-отрасль (29%), госсектор (23%) и кредитно-финансовые организац

nnostage увеличивает ставку до 10 млн руб. При этом промежуточные вознаграждения для исследователей ИБ, которые смогли проникнуть в инфраструктуру, но были остановлен на полпути к цели специали

в 7 раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак. При этом сегодня злоумышлен

итации кибератак и оценки защищенности систем, но он может быть использован и во вредоносных целях. Злоумышленники все чаще активно тестируют и применяют различные фреймворки для удаленного упр

иске для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов. Решение от ИБ-экспертов за счет доступности тарифов и простого подключения поможет небольшим компаниям з

новые знания по расследованию киберинцидентов и развить свои навыки в этой области. Специалисты по ИБ разного уровня смогут на практике изучить тактики сильнейших белых хакеров — участников ки

тики обнаружения и реагирования, в которых можно отразить договоренности между подразделениями IT и ИБ, то есть зафиксировать, в случае каких инцидентов и групп устройств специалисты по информа

препятствующие анализу вредоносного ПО. Масштабы атакующей кампании весьма значительны: обнаружено ИБ-специалисты обнаружили более 50 серверов управления и контроля (C2), которые взаимодейству

llox. Шифровальщик Mallox появился в начале 2021 года и изначально предназначался для целевых атак. Злоумышленники кастомизировали его под каждую жертву, а в сообщении о выкупе вручную указывал

«Сбер» предупредил о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники запугивают жертв, чтобы они не обращались за помощью и советом к другим людям.

и, что она была встроена в качестве модуля в Umbraco CMS — популярную систему управления контентом. Злоумышленники использовали её для реализации широкого спектра вредоносных возможностей, вклю

рпоративной финансовой системы и их перевод на подконтрольные счета хакеров. За успешную реализацию кибератаки будет выплачено пять млн. рубл. Компания готова предоставлять дополнительные бонус

ример, в федеральных распределенных компаниях может быть востребован такой сценарий: администратору ИБ необходимо работать в рамках Южного филиала для контроля доступа в систему CRM. В этом слу

унов, пишет ТАСС. По его словам, в стране также сформировалась обратная зависимость между качеством ИБ-специалистов и их требованиям к зарплате. То есть, по мере того, как багаж их знаний и уме

ые полезные нагрузки и выполнять сценарии PowerShell. Исследователи по информационной безопасности (ИБ) в Veriti Research обнаружили, что при запуске полезной нагрузки Lumma Stealer подключаетс

х номеров по телефону, так и через мессенджеры, причем в некоторых случаях, когда идет видеозвонок, злоумышленники используют дипфейки, чтобы скрывать свое лицо или голос. Станислав Кузнецов: «

Сбербанк предупреждает о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники запугивают жертв, чтобы они не обращались за помощью и советом к другим людям.

ки. Иногда киберпреступники проникают через уязвимости на сетевом периметре, как в случае инцидента ИБ в одной российской энергетической компании. Эксперты PT CSIRT выяснили, что злоумышленники

у атак — промышленные предприятия (14%). «В целом тренд прослеживается практически во всех странах: злоумышленники атакуют объекты из указанных отраслей. Во-первых, эти сферы стратегически важн

лся в инструмент для хищения сведений о банковских картах его посетителей, пишет Bleeping Computer. Злоумышленники сумели встроить в код портала особый код на языке программирования JavaScript

тало важным достоинством провайдера. По данным аналитического центра компании StormWall, в 2024 г.у хакеры начали более активно применять передовую тактику «ковровых бомбардировок» в России. По

е новые хакеры, почерк которых в Сбербанке не известен специалистам по информационной безопасности (ИБ). Депутат Государственной думы Федерального собрания России Анатолий Аксаков, комментируя

сандр Колосов. – Объединив ресурсы и экспертизу, мы реализуем эффективные и надежные решения для защиты объектов информатизации от киберугроз. В планах компаний-партнеров не только расширение линейки ИБ-решений и их внедрение, но и активное развитие научно-исследовательской деятельности».

количества интернет-атак, так и их мощности, меняется и тактика атак на бизнес. Чтобы противостоять злоумышленникам, российскому бизнесу и компаниям госсектора нужны кадры, в то же время специа

Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и

епозиторий. Это позже подтвердил и сам разработчик Docker-OSX, скрывающийся под псевдонимом Sick.Codes. Apple По мнению автора проекта, своими действиями Apple нанесла ущерб не только разработчикам и ИБ-специалистам, но и самой себе Едва ли от Docker Hub можно было ожидать другой реакции. Это репозиторий для хранения контейнеров, созданных с помощью Docker – сервиса автоматизации развертыва

3%) и Франция (10,4%). США и Китай регулярно находятся в тройке лидеров по количеству атак, так как хакеры проявляют к ним особый интерес. Россия занимает восьмое место с 6,8% от общего числа а

успешно отражать большую часть атак в рамках программы открытых кибериспытаний несмотря на то, что хакеры меняют тактики нападений. Innostage запустила открытые кибериспытания на платформе Sta