зопасность цифровой инфраструктуры с помощью собственной экспертизы и аналитики. «Опыт UserGate как ИБ вендора в области развития продуктов в контексте решения конкретных задач заказчиков по за

UMMA — теперь она объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ услуги и сервисы. Благодаря такому подходу российский ИБ вендор сможет обеспечивать

ых накопителей, а также в фоновом режиме отслеживать сам момент подключения. В продолжение кампании злоумышленники стали использовать облегченную версию MysterySnail. Она включает в себя один к

ерпреступностью, обнаружила новую схему мошенничества с арендой жилья в крупных российских городах. Злоумышленники размещают объявления о сдаче внаем квартир в новых ЖК, назначают встречу, а дл

на своей машине проект - «заряженный» вредоносным содержимым. Unsplash - Boitumelo Северокорейские хакеры под видом соревновательного теста подсовывают разработчикам вредонос на Python Slow Pi

лавной причиной сложившейся ситуации плохо выстроенный процесс принятия решений о совершенствовании ИБ-системы после проведения пентеста. Об этом CNews сообщили представители «Информзащиты». Сп

волило в режиме реального времени отслеживать весь размах новой волны атак со стороны группировки. «Злоумышленники использовали скомпрометированные электронные адреса ранее зараженных организац

«Солар». На поддельном ресурсе используется логотип Федеральной налоговой службы, а налоговый вычет мошенники называют «обязательным». Для получения денежных средств жертвам предлагают оформить

ква-Сити», считая, что пополняет свой криптовалютный кошелек, а часть суммы передала курьеру. Позже мошенники убедили ее расширить инвестиционный портфель еще на 2 млн руб., что привело к прода

ли УЦСБ. SOAR-система от российского разработчика R-Vision агрегирует данные о возможных инцидентах ИБ из множества источников, автоматизирует обогащение признаков инцидентов ИБ контекст

чает зараженный файл. После этого система может быть парализована программой-шифровальщиком, или же хакеры украдут чувствительные данные. Ученики традиционно ответственны примерно за 10% атак н

и устойчивостью применяемых подходов. «Формирование новых векторов атак, изменение техник и тактик киберпреступников создают необходимость адаптации процессов обеспечения защиты данных. Станда

ни вымогательская группировка не взяла на себя ответственность за случившееся. Предполагается, что хакеры хранят молчание, так как им не удалось украсть какие-либо данные, или потому, что они

ра были разработаны специальные коннекторы. PAM стал составной частью общей системы, обеспечивающей информационную безопасность компании «СберМаркетинг». Решение также интегрировано с SIEM-сист

превысил число DDoS-атак на столичные онлайн-ресурсы в соотношении. Чаще всего в I квартале 2025 г. злоумышленники атаковали с помощью DDoS сайты организаций Сибирского федерального округа. Об

доменов упомянутых организаций они ведут на ресурсы в таких доменах как .vip или .world. Очевидно, злоумышленники рассчитывают взять пользователей на испуг: в рассылаемых сообщениях потенциаль

урманска приходится 19,6% кибератак от общего числа по всей стране. Чаще всего в I квартале 2025 г. злоумышленники атаковали веб-ресурсы организаций Сибирского федерального округа (24,3%). На т

никами стремительно сокращается: если раньше для этого требовались дни, то сегодня профессиональные хакеры реализуют атакую через «свежую брешь» всего за несколько часов. Поэтому компаниям важн

«Билайн». Сертификация охватывает следующие стандарты: 1. ISO/IEC 27001:2022 «Information security, cybersecurity and privacy protection — Information security management systems — Requirements

рии npm выявлен еще один вредоносный пакет, который уже успели скачать более 330 раз. С его помощью злоумышленники надеются подменить уже установленные версии легитимных библиотек так, чтобы ск

ом свидетельствует и тот факт, что сегмент облачной безопасности составляет всего 2% от всего рынка ИБ в России», – сказал руководитель направления анализа защищенности Центра мониторинга и про

высокой эффективности атак. Финансовая сфера в России часто бывает под ударом. В I квартале 2025 г. хакеры снова заставили поволноваться финансовые компании и их клиентов. В начале 2025 г. злоу

тектор возьмет на себя ответственность за все процессы построения защищенной цифровой среды — аудит ИБ-ландшафта, разработку архитектуры, вендоронезависимый выбор технических решений, оркестрац

нструментов, как EDRSandBlast, указывает на то, что EDR - средства детектирования и реагирования на киберинциденты - содержат немало слабых мест, и слепо надеяться на них чревато проблемами.

пециализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих отраслей: промышленность, фина

обеспечения могло стать событие, произошедшее в 2022 году, когда в компьютерную сеть ГРЧЦ проникли хакеры. Специалисты по информационной безопасности начали отслеживать одну из наиболее опасны

Поиск ИТ-специалистов «Яндекс» ищет исследователей по информационной безопасности (ИБ), об этом сообщили CNews в ИТ-компании. «Белые хакеры» должны будут найти технические уязв

ажи и передачи данных. Киберэксперты выявили, что Lovable легко вовлекается в многоэтапные сценарии атак. Достаточно начать с запроса на автоматизацию фишинга, а затем через серию уточняющих по

берпреступников одним из самых популярных направлений. Для привлечения внимания потенциальных жертв злоумышленники, которые работают с такими схемами, активно используют актуальные новостные по

втоматизированы с помощью R-Vision SOAR. Руслан Ахмедов, руководитель направления развития сервисов ИБ «ИТ ИЗ»: «Автоматизация обработки инцидентов — это не просто сокращение времени реакции, а

ечить доверие покупателей к российской продукции как на внутреннем, так и на внешних рынках. Иногда злоумышленники сами выходят на связь и требуют деньги, угрожая использовать клон для обмана.

етевой инфраструктуры «Самарской сетевой компании» систему межсетевого экранирования от российского ИБ-производителя «Кода Безопасности». Проект обеспечил защиту сетевой инфраструктуры, фильтра

я этого команда безопасности еще на стадии проектирования изучает будущую архитектуру сервиса, проверяет ее на возможные уязвимости и соответствие стандартам. «Яндекс» также изучает возможные способы атак на нейросети и разрабатывает защиту от потенциальных угроз. Например, «Антиробот» «Яндекса» защищает ИИ-сервисы от DDoS-атак, а центр мониторинга выявляет угрозы и анализирует подоз

й безопасности компании SEQ. Эксперт отметил, что в последнее время количество таких атак растет, и злоумышленники используют все больше легитимных ресурсов в качестве приманки или прикрытия.

учаев. Большинство прочих сайтов защищены CAPTCHA или другими средствами против ботов. В 5% случаев хакеры наносят ответный визит вежливости, используя полученные задаром логины и пароли - в ит

участки периметра могут стать источником угрозы, как подготовить сотрудников к возможным действиям злоумышленников, какими мерами дополнить технические средства защиты и др. Руководство включа

самым минимизируя технологические, финансовые и репутационные потери. Специалисты подчеркивают, что злоумышленники часто намеренно откладывают активацию вредоносного ПО после успешного проникно

«К2 Кибербезопасность» и Positive Technologies провели исследование подходов бизнеса к безопасной

защиты периметра, почты и рабочих станций в рамках стратегии повышения информационной безопасности (ИБ). Для этого были развернуты межсетевые экраны (NGFW) компании Ideco, а также «Kaspersky En