Сбер BI.Zone БИЗон Безопасная информационная зона
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других.
14.03.2024 |
Компания Bi.Zone выяснила, что мошенники подделывают сайты почти 90% крупных российских компаний
Специалисты Bi.Zone Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К та |
|
12.03.2024 |
Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity
Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone WAF, чтобы защитить пользователей программного обеспечения JetBrains TeamCity от уязвимостей, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным д |
|
11.03.2024 |
Bi.Zone и НИУ МИЭТ запустили совместный обучающий проект
Эксперты Bi.Zone помогли студентам Национального исследовательского университета «Московский институт электронной техники» освоить навыки работы с современными инструментами автоматизации выполнения тре |
|
05.03.2024 |
Bi.Zone представляет платформу для тренировок по киберзащите Bi.Zone Cyber Polygon Platform
, дефицит кадров составляет минимум 50 тысю человек и может продолжить расти. Чтобы дать специалистам возможность оценить свои навыки, получить недостающие знания и повысить профессиональный уровень, Bi.Zone с 2019 г. проводит Cyber Polygon — мероприятие, сочетающее тренинг по кибербезопасности с международной онлайн-конференцией, где принимают участие первые лица государств и бизнес-лидеры |
|
04.03.2024 |
В Bi.Zone SSDLC появился модуль SCA для анализа безопасности зависимостей в коде
В Bi.Zone SSDLC появился модуль SCA (software composition analysis) для анализа безопасности зависимостей в коде. Модуль позволяет пользователям платформы для непрерывного контроля безопасности р |
|
01.03.2024 |
Bi.Zone: Квалификация киберпреступников — низкая, угроза для компаний — высокая
глубоких технических знаний. Доступность таких решений снижает себестоимость атаки, а использование методов социальной инженерии повышает шансы на успех кампании. Об этом CNews сообщили представители Bi.Zone. Специалисты Bi.Zone Threat Intelligence обнаружили ранее неизвестную группировку Fluffy Wolf. Она активна как минимум с 2022 г. и инициировала не менее 140 атак на российские ко |
|
29.02.2024 |
inSales запускает программу по поиску уязвимостей на BI.Zone Bug Bounty
айн-торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах, предлагает независимым исследователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.Zone Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и Android. Размер вознаграждения зависит от критичности обнаруженных уязвимостей и может достига |
|
27.02.2024 |
Bi.Zone: группировка Mysterious Werewolf перешла на собственные инструменты для атак на российский ВПК
нники используют для удаленного доступа вредоносную программу собственной разработки. Ранее группировка применяла легитимный инструмент с открытым исходным кодом. Об этом CNews сообщили представители Bi.Zone. Группировка Mysterious Werewolf активна как минимум с 2023 г. За это время она не менее трех раз инициировала атаки на предприятия российского ВПК. Чтобы проникнуть в инфраструктуру, з |
|
26.02.2024 |
В Bi.Zone Compliance Platform появился модуль управления соответствием требованиям кибербезопасности КИИ
пасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изменениях законодательства. Об этом CNews сообщили представители Bi.Zone. Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации, |
|
20.02.2024 |
Bi.Zone: данные корпоративной почты утекают у каждого 19-го сотрудника российских компаний
По данным Bi.Zone Brand Protection, в 2023 г. в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 г. — 62 базы общим объемом больше 525 млн записей. Они содержали в |
|
05.02.2024 |
Bi.Zone сообщила о пяти уязвимостях в Websoft HCM
Команда анализа защищенности веб-приложений Bi.Zone во время проведения тестирования red team для одного из заказчиков обнаружила пять уязвимостей в версии 2019.2.3 платформы Websoft HCM (ранее — WebTutor). Система предназначена для созд |
|
01.02.2024 |
Bi.Zone: мошенники крадут данные и деньги, подделывая сайты государственных лотерей
За последние четыре месяца специалисты Bi.Zone Brand Protection обнаружили более 25 тыс. уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023 г. выявил |
|
31.01.2024 |
«СберФакторинг» запускает программу по поиску уязвимостей на Bi.Zone Bug Bounty
«СберФакторинг» предлагает независимым исследователям кибербезопасности проверить защищенность своих ресурсов на платформе Bi.Zone Bug Bounty. Программа охватывает сайт компании, а также личный кабинет клиента. Вознаграждение за подтвержденную уязвимость зависит от уровня ее критичности. Об этом CNews сообщили пред |
|
22.01.2024 |
BI.ZONE: 69% корпоративных электронных писем в 2023 году были нелегитимными
По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также професс |
|
18.01.2024 |
Bi.Zone WAF защищает от пяти уязвимостей в GitLab
яет 10 из 10 и 9,8 из 10 баллов соответственно. Обе уязвимости связаны с логическими ошибками и угрожают компаниям, у которых GitLab находится в открытом доступе. Об этом CNews сообщили представители Bi.Zone. CVE-2023-7028 связана с процессом аутентификации и позволяет отправлять запросы для сброса пароля на произвольные адреса электронной почты без взаимодействия с пользователем. Получая д |
|
27.12.2023 |
Bi.Zone: число мошеннических сайтов в 2023 году выросло на 86%
По данным Bi.Zone Brand Protection, количество мошеннических ресурсов в 2023 г. выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами 2022 г. пришлись на март, сентябрь и октябрь. Об |
|
25.12.2023 |
Bi.Zone выявила 398 поддельных доменов для просмотра сериала «Слово пацана»
По данным Bi.Zone Brand Protection, с 1 ноября по 20 декабря 2023 г. мошенники зарегистрировали 398 доменов для просмотра популярного сериала «Слово пацана». Злоумышленники используют популярные темы для |
|
19.12.2023 |
Bi.Zone Compliance Platform прошла проверку на совместимость с Astra Linux
Bi.Zone и «Группа Астра» протестировали совместимость операционной системы Astra Linux и Bi.Zone Compliance Platform, решения для автоматизации выполнения требований законодательства по защите персональных данных (ПДн) и государственных информационных систем (ГИС). Об этом CNews со |
|
18.12.2023 |
Bi.Zone получила сертификат соответствия обновленному стандарту ISO/IEC 27001:2022
Компания Bi.Zone подтвердила, что контролирует весь цикл обработки клиентских данных в рамках направления Bi.Zone Consulting и сервиса Bi.Zone TDR (SOC/MDR). Она защищает от утечек и кибер |
|
14.12.2023 |
Решения Bi.Zone вошли в дистрибьюторский портфель RRC Security
дистрибьютора RRC Security пополнился сервисами защиты от атак на веб-приложения, инструментами защиты от мошенничества в банковских каналах и онлайн-сервисах, а также другими продуктами и решениями Bi.Zone. Об этом CNews сообщили представители Bi.Zone. Аналитики Bi.Zone Threat Intelligence постоянно фиксируют появление новых группировок, зачастую сопряженное с появлением нов |
|
06.12.2023 |
Bi.Zone представила обновление Bi.Zone Cyber Maturity Platform
Bi.Zone расширила функциональность платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В новой версии Bi.Zone Cyber Maturity Platform (Bi.Zone CMP) появились возможность настройки контролей аудита, интеграция с сервисом Bi.Zone TDR (SOC/MDR) и подготовка отчетов по данным нескольк |
|
05.12.2023 |
Компания по управлению цифровыми рисками Bi.Zone и провайдер сервисов защиты от DDoS-атак StormWall стали партнерами
Пользователям сервиса Bi.Zone CDP будут доступны все возможности StormWall для защиты инфраструктуры, сайтов, сетей и сервисов от распределенных атак на отказ в обслуживании. По данным провайдера сервисов DDoS-защит |
|
04.12.2023 |
Bi.Zone и Университет Решетнева будут готовить специалистов по кибербезопасности вместе
и технологий им. М. Ф. Решетнева. Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности. Об этом CNews сообщили представители Bi.Zone, По данным Сбербанка, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 тыс. человек и растет с каждым годом. Самыми востребованными остаются опытные специалисты |
|
29.11.2023 |
Bi.Zone: группировка Rare Wolf маскирует вредоносные письма под накладные «1С:Предприятие»
Специалисты Bi.Zone Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное ПО для атак на российские организации. Одной из целей злоумышленников был доступ к телеграм- |
|
22.11.2023 |
Bi.Zone WAF защищает от новой уязвимости в WordPress
Правила Bi.Zone WAF позволяют защититься от атак с эксплуатацией уязвимости CVE-2023-6063 в популярном WordPress-плагине WP Fastest Cache. Об уязвимости CVE-2023-6063 стало известно 13 ноября 2023 г. О |
|
21.11.2023 |
Bi.Zone: Самое популярное коммерческое ВПО, применяемое для атак на российские компании
Эксперты Bi.Zone Threat Intelligence представили отчет «Семь ликов тьмы», в котором разобрали семь семейств вредоносного программного обеспечения (ВПО), распространяющихся по модели MaaS (malware-as-a-s |
|
14.11.2023 |
Bi.Zone представила бесплатную утилиту для сбора данных и проверки Linux-хостов
Бесплатная утилита Bi.Zone Triage позволяет собирать данные для анализа хоста, проверять хосты с помощью YARA-правил и находить заданные индикаторы компрометации. Утилита совместима с российскими дистрибутивами L |
|
13.11.2023 |
Bi.Zone: каждая пятая атака происходит с использованием утекших данных пользователей
Эксперты управления киберразведки Bi.Zone проанализировали данные с платформы Bi.Zone Threat Intelligence и рассказали, как изменился российский ландшафт киберугроз с января по октябрь 2023 г. В 20% киберинцидентов злоум |
|
10.11.2023 |
На Bi.Zone Bug Bounty запущен 2 этап проекта по поиску уязвимостей в инфраструктуре электронного правительства
Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Проверить защищенность систем можно на платформе Bi.Zone Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной уязвимости и может достигать 1 млн руб. Об этом CNews сообщил представитель Bi.Zone. В 2022 г. к |
|
03.11.2023 |
«Хоум банк» запускает публичную программу по поиску уязвимостей на Bi.Zone Bug Bounty
«Хоум банк» предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе Bi.Zone Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывает домены home.bank, homecredit.ru, а также интернет-банк и мобильное приложение. Размер возн |
|
26.10.2023 |
Bi.Zone запускает направление комплексных консалтинговых услуг — Bi.Zone Consulting
В новый портфель Bi.Zone Consulting вошли услуги по комплексной оценке кибербезопасности, приведению к соответствию требованиям кибербезопасности, управлению рисками кибербезопасности и непрерывностью бизнеса, |
|
19.10.2023 |
Bi.Zone WAF защищает от критической уязвимости в Confluence
Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone Web Application Firewall (WAF), чтобы защитить пользователей Confluence от критической уязвимости CVE-2023-22515 (оценка угрозы по шкале CVSS — 10 баллов из 10). С начала октября 2023 г |
|
13.10.2023 |
Bi.Zone: группировка Sticky Werewolf атакует государственные организации России и Белоруссии
емам государственных организаций России и Белоруссии с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным киберразведки Bi.Zone, Sticky Werewolf активна как минимум с апреля 2023 г. и к настоящему времени осуществила не менее 30 атак. Ссылки для фишинговых писем злоумышленники создают с помощью сервиса IP Logger |
|
12.10.2023 |
Bi.Zone: резко выросло число мошеннических сайтов с «розыгрышами призов»
м по-прежнему остается социальная инженерия. Одна из самых популярных уловок злоумышленников — обещание приза или гарантированного выигрыша. За последнюю неделю сентября 2023 г. инструменты платформы Bi.Zone Brand Protection выявили 770 мошеннических доменов, имитирующих площадки для розыгрыша призов. Об этом CNews сообщили представители Bi.Zone. Через эти сайты мошенники не только с |
|
11.10.2023 |
Bi.Zone WAF защищает от критической уязвимости в «1С-Битрикс»
Исследователи Bi.Zone проэмулировали эксплуатацию уязвимости в системе управления содержимым сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для Bi.Zone WAF, позволяющие защи |
|
09.10.2023 |
Bi.Zone представила обновление Bi.Zone Compliance Platform
Bi.Zone представила обновление Bi.Zone Compliance Platform. Новые функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз, |
|
04.10.2023 |
Bi.Zone расширила возможности сервиса Bi.Zone vCISO
Компании, столкнувшиеся с нехваткой опыта в решении сложных вопросов кибербезопасности, теперь могут получить помощь команды Bi.Zone vOffice Expert в рамках сервиса Bi.Zone vCISO. Эксперты Bi.Zone по направлениям киберразведки, SOC и реагировании на инциденты будут консультировать организации и оказыват |
|
25.09.2023 |
Bi.Zone представила обновленное решение Bi.Zone AntiFraud
Bi.Zone представила обновленное решение Bi.Zone AntiFraud. Новые функции «Офлайн-тестирование» и «Продолжение обработки» помогут эффективнее выявлять как уже известные мошеннические схемы, так и никогда ранее не применявшиеся, а такж |
|
18.09.2023 |
Bi.Zone: мошенники подделывают Telegram‑аккаунты генеральных директоров крупнейших российских компаний
ивать различную конфиденциальную информацию и вынуждать совершать финансовые операции в пользу мошенников. Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, Bi.Zone: «Злоумышленники продолжают совершенствовать методы социальной инженерии. В данной схеме мошенники используют доверие сотрудников к топ‑менеджеру компании и страх столкнуться с последст |
|
12.09.2023 |
Модуль Deception и поддержка macOS: Bi.Zone расширила функциональность Bi.Zone EDR
Bi.Zone выпустила модуль Deception для Bi.Zone EDR (Endpoint Detection and Response, ранее — Bi.Zone Sensors). Модуль Deception позволяет уже на этапе разведки обнаружить даже продвинутого атакующего, способного обойти механи |
Сбер и организации, системы, технологии, персоны:
Волошин Евгений 60 60 |
Скулкин Олег 25 19 |
Хайретдинов Рустэм 71 12 |
Меджлумов Муслим 17 12 |
Царев Дмитрий 13 11 |
Хеирхабаров Теймур 11 10 |
Путин Владимир 2976 10 |
Быков Андрей 11 8 |
Самарцев Дмитрий 8 8 |
Кузнецов Станислав 106 8 |
Окошкин Антон 6 6 |
Левин Константин 35 5 |
Лямин Александр 74 4 |
Ляпунов Игорь 99 4 |
Акимов Максим 182 3 |
Шадаев Максут 836 3 |
Афанасьев Денис 65 3 |
Греф Герман 392 3 |
Кирюшкин Дмитрий 4 3 |
Ульянинкова Оксана 8 2 |
Сытин Дмитрий 56 2 |
Коростелев Павел 26 2 |
Романченко Дмитрий 13 2 |
Воробьев Андрей 162 2 |
Янкин Андрей 31 2 |
Лукацкий Алексей 108 2 |
Волков Алексей 47 2 |
Заикин Андрей 29 2 |
Шерстобитов Сергей 54 2 |
Тараканов Дмитрий 51 2 |
Musk Elon Reeve - Маск Илон Рив 288 2 |
Сердюк Виктор 37 2 |
van Zadelhoff Marc - ван Задельхоф Марк 3 2 |
Соловьев Михаил 30 2 |
Лякутин Валентин 2 2 |
Кудрявцев Алексей 39 2 |
Сивцев Илья 104 2 |
Клендар Николай 2 2 |
Сычев Артем 67 2 |
Сафонов Лука 11 2 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 04.2024 годы.
Ключевых фраз выявлено - 1282931, в очереди разбора - 805892.
Создано именных указателей - 144917.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.