истем командой ITprotect разработаны специальные коннекторы. «Атаки через подрядчиков и внутренних “злоумышленников” являются наиболее актуальными в последние годы. В рамках реализации ИБ-страт

защиты от DDoS-атак L3/L4 и сканирования IP-адресов. Всего в процессе миграции в рамках проекта перенесено 10 бизнес и ИТ-систем: CRM, почтовый сервис, система резервного копирования, домен, включая ИБ-системы (SIEM и другие). Системы развернуты на десятках виртуальных машинах, по результату использования продукта во второй половине 2025 года планируется расширение мощностей. Для обеспечен

ты центров мониторинга сталкиваются с большим количеством однотипных событий безопасности. При этом сложность атак повышается, а рук не хватает — дефицит ИТ- и ИБ-специалистов остается высоким.

урельи (Philippе Caturegli), специализирующейся на консалтинге в сфере информационной безопасности (ИБ). Уплатив $300, он зарегистрировал неиспользуемый домен akam.ne (TLD-зона Нигера) и поднял

о производству микроэлектроники приостановил работу на фоне атаки БПЛА, пишет агентство РИА «Новости» со ссылкой на пресс-службу завода. Сообщается о шести «прилетах», что можно считать массированной атакой. Завод «Кремний Эл» расположен в Брянске. Этот город неоднократно становился целью Украины, равно как и сам завод. Нынешняя атака – уже вторая по счету всего за три месяца. Как сообщал C

с помощью ИИ, которые кажутся настоящими, но на самом деле являются подделкой. «С помощью дипфейков мошенники могут создавать компрометирующие видео, за которое они будут требовать выкуп. Кроме

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце IV квартала 2024 г. Всего с октября по дека

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце IV квартала 2024 г. Всего же с октября по д

ли Staffcop. Хотя большинство компаний (79%) видит главную угрозу во внешних атаках, специалисты по ИБ из числа опрошенных (32%) отмечают важность управления внутренними рисками. Более того, уч

ании и банковская отрасль, ритейл и сфера развлечений. Во время приемной кампании в колледжи и вузы злоумышленники каждый год привлекают внимание к интернет-порталам учебных заведений. Также по

инциденты с применением вредоносного ПО (35%). Общая сумма более 100%, так как в рамках одной атаки злоумышленники могут применять разные технологии. «Еще несколько лет назад школы и вузы не бы

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце 2024 г. Всего же в IV квартале 2024 г. пров

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце IV квартала 2024 г. Всего же с октября по д

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце IV квартала 2024 года. Всего же с октября п

вышает население России». И показывает очень быстрый рост. FreePik Наращивая объемы краж баз данных хакеры, сами обесценивают свой же труд Например, в 2024 г. этот объем увеличился на 70% год к

остью свыше 250 Гбит/с была направлена на крупную сибирскую компанию сферы ИТ. Чаще всего в 2024 г. злоумышленники атаковали с помощью DDoS сайты организаций Центрального федерального округа (Н

сайте, так и на «материнском» сервере, динамически генерирующем страницу с вредоносным контентом. «Злоумышленники разработали вредоносное программное обеспечение Gootloader, которое может долг

спечит только смартфон без NFC Как сообщили CNews в F.A.C.C.T., за декабрь 2024 г. и январь 2025 г. хакеры совершили не менее 400 атак на клиентов российских банков при помощи NFC, украв у них

ручки за отчетный период. «ДиалогНаука» заняла 16 место в рейтинге. Выручка компании по направлению ИБ в 2023 г. составила 5548 млн руб., что на 55,2% выше аналогичного показателя прошлого года

ожения NFCGate. Софт, способный через NFC-модули перехватывать и передавать данные банковских карт, злоумышленники маскируют под приложения популярных госсервисов, Центрального банка России, Фе

я активность в отношении российских компаний прослеживается как минимум до мая 2023 г. Однако ранее злоумышленники использовали кластер серверов “rampage”, тогда как в октябре 2024 г. – “kilima

ный офис компании закроет свои потребности в инженерах внедрения, инженеров технической поддержки и информационной безопасности. Об этом CNews сообщили представители «Группы Астра». Программа п

ти, например IPsec. Из-за отсутствия дополнительных слоев защиты складывается сценарий, при котором злоумышленник может внедрить вредоносный трафик в туннель. Изображение от Racool_studio на Fr

В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СерчИнформ» выяснили, как за год изменилась ситуация с информ

зводителей. Продукт создан командой с двадцатилетним опытом разработки и руководства департаментами ИБ в крупнейших организациях ключевых отраслей экономики. По оценке «Солара», это одно из наи

за 2024 г., их усложнением и увеличением потерь финансовых организаций и их клиентов от инцидентов ИБ. Главной угрозой ИБ в финансовом секторе остаются атаки с вымогательством, однако п

асности компании». Нужны доказательства К моменту выхода материала «Ростелеком» не подтверждал, что хакеры украли базу данных, связанную непосредственно с оператором. «"Ростелеком" уже изучает

вызовов. Тех злоумышленников, кто смог дозвониться, переключали на взаимодействие с ботом. В итоге мошенники проговорили с ним более 300 тыс. часов, что эквивалентно 136 тыс. просмотрам полном

, используя при этом данные своей корпоративной почты, полностью указав логин и пароль. После этого хакеры получают доступ к корпоративной почте сотрудника. Это дает злоумышленникам возможность

ре представлены 520 решений от более 100 российских разработчиков. Основными заказчиками российских ИБ‑решений выступают госсектор, ритейл, финансовые организации, медиахолдинги, промышленные,

ом, что он владеет данными, принадлежащие компании HPE. Специалисты по информационной безопасности (ИБ) HPE немедленно активировали протоколы киберреагирования, отключили соответствующие учетны

м обновлений, использованием слабых паролей и уязвимостями в программном обеспечении. В результате, хакеры вполне могут вмешиваться в работу основных средств регуляции дорожного движения. Нетру

подписке: эта бизнес-модель наиболее популярна в сегментах вредоносного ПО, фишинговых и DDoS-атак. Злоумышленники на определенный период приобретают подписку, в которую могут входить готовые н

ачинающим киберпреступникам минимум в $20 тыс. В случае, если подготовка к атаке начинается с нуля, хакеры арендуют выделенные серверы, приобретают подписку на VPN-сервисы и другие инструменты,

Раскрытие данных Около 100 стран приобрели современные шпионские программы для взлома мобильных устройств, согласно данным Национальный центр контрразведки и безопасности С

StormWall, эксперт в области защиты бизнеса от DDoS-атак, в сотрудничестве с дата-центром и интегратором облачных решений Oxygen внедрила комплек

вредоносный код может быть внедрен в процессе разработки программного обеспечения (ПО). Кроме того, хакеры могут взламывать самих производителей или поставщиков прошивки для устройств, заменяя

ых происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей. Киберпреступники очень изобретательны: новые способы социальной инженерии появляются буквальн

просу, CISO значительно больше обеспокоены проблемой ransomware-атак, нежели CEO. 59% руководителей ИБ наиболее обеспокоены именно вымогательством, тогда как доля представителей высшего руковод

в. Бомон считает, что эта утечка датирована 2022 г. и связана с уязвимостью CVE-2022-40684, которую хакеры успешно эксплуатировали до того, как вендор выпустил обновления. Как написал Бомон, он