Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты Киберустойчивость

HollowQuill. Атака была нацелена на российские промышленные предприятия. По данным исследователей, хакеры использовали файл, мимикрирующий под официальный документ, написанный от имени Балтийс

орые позволяют злоумышленникам получить доступ к управлению приложением. Завладев таким «секретом», хакеры могут получить управление над самим приложением и использовать его против его же владе

ярные в США, но мало распространенные в России. Ряд моделей Kindle построены на процессорах Atom, и хакеры за счет наличествующих в них уязвимостей могут обойти встроенную в эти ридеры систему

промышленности, телекома и ИТ. Solar TI Feeds предназначен для компаний с высоким уровнем зрелости ИБ: имеющих свой или внешний SOC либо применяющих такие решения, как EDR, XDR, SOAR, NGFW, TI

шенничество с инвестициями и мессенджерами. Кроме того, было изъято почти 2 тыс. устройств, которые злоумышленники использовали в незаконных схемах. Об этом CNews сообщили представители «Лабора

позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. «Авто Финанс Банк» — специализированный банк,

(централизованная система предотвращения угроз регионального уровня, совершенствование применяемых ИБ-решений, открытые кибериспытания, подготовку квалифицированных кадров) и физической безопа

нтов российских банков с использованием связки Android-трояна CraxsRAT и приложения NFCGate. Теперь злоумышленники могут без единого звонка устанавливать на устройства пользователей вредоносный

марте 2025 г. составляла 500 тыс. руб., что на 11% больше с сравнении с мартом 2024 г. Руководитель ИБ-отдела получает в России в среднем 300 тыс. руб. (рост 6% год к году), а специалист по инф

электричку, приходилось делать это по старинке, то есть через кассы на станциях и вокзалах. До них хакеры пока не добрались. «Кассы на станциях и вокзалах функционируют штатно, продажа билетов

ировать на инциденты обеспечивает добавление уже готовых Yara-правил. Снижение вероятности успешных атак достигается за счет опции настраивать защитные механизмы в системах класса Fireweall, IP

обеспечению аварийного восстановления и резервного копирования критической информации. Инвестиции в ИБ АСУ ТП: в топе энергетика и автомобилестроение За последние несколько лет мировая промышле

ании-жертвы и быстро развить атаку – например, с помощью вируса-шифровальщика – до того, как служба ИБ сможет принять меры реагирования. «Целевой фишинг, таргетированный под конкретных получате

подходят к решению вопросов кибербезопасности системно. При этом 30% компаний рассматривают вопросы ИБ ситуационно – только при возникновении инцидентов. Об этом CNews сообщили представители «С

ах потери контроля над своими аккаунтами и предупреждали не совершать действия, к которым призывали злоумышленники. При этом пользователи Telegram, судя по сообщениям, подвергались взломам прим

кационных данных злоумышленники стремились получить доступ именно к рабочим аккаунтам. С их помощью хакеры получают доступ в информационную систему компании и могут украсть чувствительные данны

Спрос на услуги сервисов мониторинга ИБ-угроз растет. По данным «Солара», за последние четыре года более чем в два раза выросло ко

ертному контролю (ФСТЭК России) на деятельность по технической защите конфиденциальной информации. Выданная лицензия подтверждает соответствие компании требованиям, предъявляемым ведомством в области информационной безопасности, и дает право проектировать в защищенном исполнении средства и системы информатизации. Об этом CNews сообщили представители «Газпром межрегионгаз инжиниринг». Также

о проекта «Цифровой ликбез» VK расскажет учащимся 1—11 классов о том, какие технологии обеспечивают информационную безопасность в сервисах компании и как защитить себя и близких от интернет-мош

Т-компании, занимающейся криптографическими исследованиями и вопросами информационной безопасности (ИБ).

, Министерство внутренних дел (МВД) России и компании, занятые в сфере информационной безопасности (ИБ), изучают возможность создания реестра «белых хакеров» для легализации их деятельности в с

оступ ко всем проектам, в которые он был когда-либо вовлечен». Исследователи Sonatype выяснили, что злоумышленники целенаправленно подгружали вредонос в репозитории, которые прежде ни в чем ком

нистерств. Однако на самом деле оно содержит вредоносный файл. Вредоносная техника polyglot. Обычно злоумышленники отправляют запароленный архив, чтобы избежать его автоматического сканирования

тройств. В последнее время инструменты для проведения сложных бот-атак стали довольно доступными, и хакеры активно используют эти возможности в своих целях. Объем вредоносного бот-трафика в Рос

-платформами для его деятельности. Засвет группировки Исследователи по информационной безопасности (ИБ) KELA установили, что Pryx свободно владел арабским языком и с 2018 г. был вовлечен в кард

ки утечек информации. Для передачи файлов по HTTP(S)-протоколу появились удобные и быстрые запреты. ИБ-специалист может контролировать отправку конфиденциальных файлов на любые сайты, в веб-вер

тв обозначен город в штате Техас; две другие - это технологические компании. По данным Check Point, злоумышленники требуют с жертв $500 тыс. Технические особенности Что касается самого шифровал

ашины конечного пользователя. Об этом CNews сообщили представители «Газинформсервис». «Сегодня как никогда актуально защищаться от угроз, распространяемых по электронной почте, потому что большинство атак начинается с того, что кто-то открыл полученный файл на рабочем компьютере. Наш продукт позволяет застраховаться от таких инцидентов, даже если информация о вредоносе пока не попала в базы

, что наличие резервных копий гарантирует восстановление, но, если хранилища недостаточно защищены, злоумышленники могут получить к ним доступ и зашифровать или уничтожить данные до начала восс

ощь в расследовании инцидента. Жертвой злоумышленников стала российская ИТ-компания, в сети которой злоумышленники находились почти 1,5 года. Проукраинская группа атакующих Shedding Zmiy впервы

чества интегратор будет применять все решения вендора в проектах внедрения и масштабирования систем ИБ, а также поставлять их самостоятельно. «Аладдин Р.Д.» – российский разработчик и производи

мости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получа

лючая промышленные предприятия, которые открывают собственные центры разработки и должны обеспечить информационную безопасность продуктов согласно требованиям регулятора. Специалисты ГК Softlin

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила значительный рост активности киберпре

использованием информационно-коммуникационных технологий Министерства внутренних дел (МВД) России. Злоумышленники выдают себя за жильцов, предлагая бесплатно забрать ненужную технику или мебел

й мошеннической группы, которая использует эту схему, пострадали более 190 пользователей, у которых злоумышленники похитили 2,7 млн руб. Об этом CNews сообщили представители F6. Аватарка мечты

ения внимания пользователей к скам-проектам уже были замечены ранее в инвестиционном мошенничестве. Злоумышленники используют громкие новостные заголовки, чтобы привлечь внимание к посту и для

твующих лицензий. Выручка компании выросла на 45% с 2023 года Вторым по объёму является направление информационной безопасности, которое составляет 13% выручки и включает в себя реализацию стор

ла активна в момент атаки. ...И другие уязвимости Как выяснили эксперты SANS Internet Storm Center, хакеры в настоящее время активно пытаются воспользоваться этими «багами». Тот же кластер угро

странению вредоносов». Кроссплатформенность и высокая адаптивность делают угрозу особенно опасной — злоумышленники легко настраивают ее под разные архитектуры и системы, усложняя выявление и не