inity и другими криптовалютными блокчейнами, такими как Ethereum. В ноябре 2023 г. CNews писал, что хакеры воспользовались легитимной функцией блокчейна Ethereum Create2 для обхода защиты крипт

анные из всех источников было необходимо соотносить между собой. Это усложнило управление событиями ИБ и своевременное реагирование на риски. Компании Uvi-Jewellery потребовалось единое решение

мониторинга активности в системе (41%). Эти показатели суммарно превышают 100%, так как в ряде атак злоумышленники применяли несколько различных методов одновременно. «Основной признак шпионски

доносных имплантов, а также дополнительные командные серверы злоумышленников. Как начинается атака. Злоумышленники рассылают фишинговые письма с самораспаковывающимися вредоносными архивами, со

егории спама, например, «Юридические услуги», «Коллекторы», «Медицина и красота», «Страхование». Абонент может выбрать категории звонков, которые он вообще не хочет получать, они будут заблокированы. Злоумышленник или спамер не дозвонится абоненту. Функция «Безопасный звонок» доступна во всех регионах присутствия МТС. Подключить ее можно в сервисе «Защитник» в приложении «Мой МТС».

е обязательно состоится. Российский рынок больше не доверяет иностранным компаниям. Но для достижения технологического суверенитета понадобится время — для одних категорий, например, прикладного ПО и ИБ-решений, около 5 лет, для других, например, оборудования и отраслевых решений, — 10-15 лет. .support-logos { min-width: 340px; text-align: center; margin-left: 30px; } .support-logos .d-flex

Wall определили, что в 2024 г. произошел внушительный рост устройств в ботнетах, которые используют хакеры для запуска DDoS-атак. Среднее количество устройств в ботнетах в России выросло в пять

-вымогатели шифруют данные на серверах с целью привести к финансовым потерям за счет простоя, также злоумышленники могут заниматься вымогательством денег. Кроме того, существуют атаки, направле

кибербезопасности. Число соответствующих вакансий на HeadHunter увеличилось на 17% — такой динамики не наблюдалось в 2022–2023 гг. По мнению исполнительного директора ALP Group Александра Казеннова, информационная безопасность становится все более актуальной проблемой для бизнеса и решить ее можно только с помощью комплексной защищенной автоматизации. Об этом CNews сообщили представители A

не так значительно — только на 39,1% — с 1184 до 721 случая. Тенденцию к снижению числа инцидентов ИБ в финансовой отрасли ЭАЦ InfoWatch отмечал в отчете по итогам первого полугодия 2024 г., и

CNews. Команда ICL Services поделится собственным опытом перевода компаний на аутсорсинг в области ИБ. В рамках мероприятия эксперты обсудят тенденции развития рынка информационной безопасност

вия закона «О персональных данных», пишут «Ведомости» со ссылкой на топ-менеджеров двух неназванных ИБ-компаний. Также эту информацию изданию подтвердила президент ГК InfoWatch Наталья Касперск

алистов по информационной безопасности российских компаний. В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СерчИнформ» выяснили, как за год изменилась ситуация с информ

б этом CNews сообщили представители ГК «Солар». Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, ИТ-, гос

как регулярные аудиты, тестирование инфраструктуры, обучение сотрудников. Рутинные процессы в сфере ИБ передаются искусственному интеллекту. Однако уже зафиксированы случаи кибератак на ИИ, а з

о, в 35% случаев отсутствие автоматизации в управлении доступом порождает сложности в расследовании атак, получении актуальной информации о полномочиях персонала при изменении должностных обяза

и кибератак типа trusted relationship т.е. ИТ-атаки через доверительные отношения. В ходе последних хакеры могут получить и использовать легитимные учетные записи для входа в корпоративные сети

и Rapid7, используя протокол Lightweight Directory Access Protocol и сервисы SMB/FTP, потенциальные злоумышленники могут провести атаку разновидности «обратный пас» и получить доступ к незашифр

и внутренней сети жертвы: веб-приложений, систем и устройств. Факты сетевых атак говорят о том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварит

а атак на цепочки поставок (Supply Chain attack) и атак типа Trusted Relationship. В ходе последних хакеры могут получить и использовать легитимные учетные записи для входа в корпоративные сети

и внутренней сети жертвы: веб-приложений, систем и устройств. Факты сетевых атак говорят о том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварит

20 февраля сервисные партнеры Cloud Networks и Ideco примут участие в конференции CNews «Информационная безопасность 2025», посвященной развитию российских ИБ- и ИТ-решений и технологий. Евгений Киров, руководитель группы пресейл Cloud Networks, и Максим Панин, пресейл-инженер Ideco, выступят с докладом на тему «Сервисный подход: инструмент адапта

20 февраля сервисные партнеры Cloud Networks и Ideco примут участие в конференции CNews «Информационная безопасность 2025», посвящённой развитию российских ИБ- и ИТ-решений и технологий. Евгений Киров, руководитель группы пресейл Cloud Networks, и Максим Панин, пресейл-инженер Ideco, выступят с докладом на тему «Сервисный подход: инструмент адапта

т к большим проблемам для российского бизнеса. Мы рекомендуем регулярно проводить пентесты и аудиты ИБ для выявления слабых мест, которые могут быть использованы злоумышленниками для атаки. Это

y GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружила, что злоумышленники распространяли на торрент-трекерах под видом бесплатных версий игр для ПК троя

сследование выполнено в рамках программы стратегического академического лидерства «Приоритет 2030». Информационная безопасность компаний чрезвычайно важна для предотвращения кибератак, утечек п

варе и марте 2024 г. – 115 млн и 200 млн строк соответственно. Помимо публикации украденных данных, хакеры нередко выставляют на продажу на черном рынке и компании для проведения нелегальных оп

По данным опроса, проведенного «СерчИнформ» среди руководителей и сотрудников ИБ-подразделений, экспертов отрасли и топ-менеджеров российских организаций, сфера ИБ

направлений — искусственный интеллект, машинное обучение, анализ данных, разработка, тестирование, информационная безопасность, креативные индустрии. Обучение бесплатное и ориентировано на раз

кольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить. Кроме того, злоумышленники сделали письмо довольно убедительным: вложенный файл содержал правовую информа

ов вредоносного ПО для Android на основе NFCGate. За месяц список мобильных приложений, под которые злоумышленники маскируют такое ВПО, заметно расширился. К приложениям банков, госсервисов и м

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА Про» (входит в ГК «Кросс технолоджис») выявила значительный рост мошеннических атак,

едующих версий: 11.2.4-h4, 11.1.6-h1, 10.2.13-h3 и 10.1.14-h9. Photo by Emmanuel Edward on Unsplash Хакеры эксплуатируют недавно заделанную уязвимость в файерволлах Palo Alto Networks PAN-OS Уя

сть на уровне Как выяснил CNews, «Россети» закупают ряд ПО российских разработчиков для обеспечения информационной безопасности своего электросетевого комплекса. На выделенные 516,5 млн руб. ор

мошенничество. Сам по себе сервис Webflow - это конструктор веб-сайтов, которым в последние месяцы злоумышленники стали активно пользоваться для создания фишинговых страниц. В октябре прошлого

группировкой. В опубликованном анализе, впрочем, не говорится о том, какие криптомайнеры используют хакеры и устанавливают ли они что-либо вообще. Исследование фокусируется на скрипте, нейтрали

Компания UserGate, российский разработчик экосистемы ИБ-решений, открыла специализированный компьютерный класс на 30 рабочих мест в Губкинском уни

т находился под атакой, достигло 492 ч. Это в 2,9 раза больше показателей первого полугодия 2024 г. Хакеры комбинируют методы Самыми распространенными типами атак являются TCP PSH/ACK Flood, TC

полезен для команд, отвечающих за доступность и безопасность веб-приложений, а также руководителей ИБ-департаментов компаний, которые, с одной стороны, хотят качественно защищать свои веб-прил

вителей малого бизнеса. Об этом CNews сообщили представители «Лаборатории Касперского». В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор,