Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

ры, взятые для доставки. Еще одна схема заработка на сервисе доставки Интересно, что тоже в 2022 г. мошенники в Соединенных Штатах придумали другую схему, как нажиться на сервисе доставки Uber

я в системные приложения смартфонов еще до того, как гаджеты попадают в руки пользователей. «Обычно злоумышленники распространяют троянцы под видом легитимного ПО на сторонних площадках. Некото

я России широту покрытия и скорость реакции на киберугрозы. Вы буквально знаете то, что о вас знают хакеры и можете эффективно управлять рисками. «Задача анализа защищенности периметра – основа

льзовавшегося для атак на российские компании в I квартале 2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют

ший никакого ущерба. Об этом CNews сообщили представители Bi.Zone. Группировка Scaly Wolf, ранее неоднократно атаковавшая организации России и Белоруссии, снова активизировалась в конце марта 2024 г. Злоумышленники провели с разных email-адресов не менее шести фишинговых рассылок, нацеленных на промышленные и логистические компании, а также государственные организации. Злоумышленники

Ошибка или особенность Злоумышленники начали использовать особенность (или возможную ошибку архитектуры GitHub), что

количество сервисов одного из ведущих телеком-провайдеров США - Frontier Communications. 14 апреля хакеры вынудили компанию отключить ряд своих ресурсов, чтобы остановить дальнейшее продвижени

произошедших за последние 2-3 года изменений можно вспомнить, как развивалась отечественная отрасль ИБ в течение последних, скажем, десяти лет. Если говорить о состоянии области российской кибе

ционной безопасности и специальных решений Sitronics Group Александр Колесников. «В последнее время злоумышленники проявляют особую изобретательность в организации и проведении интернет-атак, и

к системе «Антифрод» Роскомнадзора, пишет «Коммерсант» со ссылкой на черновик паспорта федпроекта «Информационная безопасность» из состава рассчитанного до 2030 г. нацпроекта «Экономика данных

йствительно приняла меры, которые, судя по всему, позволили решить проблему. Однако утверждать, что злоумышленник точно не сможет обойти защиту, исследователь не берется. В целом Бар и Коэн пре

рсональные данные по-прежнему часто крадут. Так было в 45% успешных атаках на организации в 2023 г. Злоумышленники также похищали данные, составляющие коммерческую тайну (19% атак), учетные дан

Security. «Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а такж

вая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было

Внедрение элементов искусственного интеллекта является эффективным инструментом при отражении мошеннических атак и поможет оптимизировать обмен данными между участниками финансового рынка. Об этом сообщил заместитель генерального директора Национальной системы платежных карт (НСПК) Владимир Трояновск

дельные удостоверения. Под разными предлогами, которые, как правило, связаны с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а так

ак повышенной сложности в режиме близком к реальному времени. Платформа позволяет сотрудникам служб ИБ соблюдать правило 1-10-60, которое предполагает обнаружение угрозы в течение первой минуты

вели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 г. вы

зчикам комплексные услуги на базе SIEM от «СерчИнформ» – системы мониторинга и управления событиями ИБ. Об этом CNews сообщили представители «СерчИнформ». «Партнерство с российскими вендорами,

«pyzw» из-за чего мессенджер не выводил уведомления при запуске Python-скриптов. Простыми словами, хакеры, которые отправляли злонамеренно созданные скрипты .pyzw Python ничего не подозревающи

ия, ФИО и личного номера. В качестве C2 (инфраструктуры управления и контроля зараженных устройств) злоумышленники использовали домен mailcommunity[.]ru. Этот домен был зарегистрирован год наза

ws в рамках обзора по кибербезопасности MedTech-решений 2023. Подготовлено 26.12.2023 Market.CNews: Кибербезопасность MedTech-решений 2023 В основе рейтингов ИТ-маркетплейса Market.CNews лежит

я конфиденциальных файлов в любой инфраструктуре. *** «СерчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне ИТ-

бэкдоры прямо в файерволлы компании. Уязвимость находилась под активной эксплуатации с конца марта. Злоумышленники успешно устанавливали бэкдоры в файерволлы PAN-OS. Затем эти «закладки» исполь

в на фишинговые и скамерские страницы любыми возможными способами. В данном случае в качестве жертв злоумышленники выбрали ветеранов ВОВ и членов их семей. Жертвам обещали выплаты от 50 тыс. ру

Тбит/с соответственно. «Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают «прощупывать» инфраструктуры в самых разных отраслях слабомощным DD

оэтому своевременное определение уязвимых мест является одной из первоочередных задач подразделения ИБ. Это не только помогает предотвращать потенциальные атаки и утечки данных, но и способству

бщественно-политические события, инфраструктура которых была интересна хакерам. Также очевидно, что хакеры наращивают объёмы атак в том числе и за счёт увеличения бюджетов. Теперь они не только

Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения. «Гарда Th

Облачный провайдер «Нубес» (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надеж

и на квартиру и машино-место, которые купил Царегородцев, но через договор дарения оформил на мать. Хакеры под прикрытием Царегородцева задержали в апреле 2023 г. Основанием для уголовного прес

2 г. и был направлен на сеть, поддерживающую популярную игровую платформу Axie Infinity blockchain. Хакеры взломали сеть Ronin Network и завладели Ethereum и стабильной монетой USDC на сумму ок

Market.CNews: Как развивался российский облачный рынок c точки зрения ИБ в 2023 году? Изменился ли спрос со стороны заказчиков на услуги ИБ в облаках? С чем

ет легитимные сервисы для хранения строчек вредоносного ПО и картинок с вредоносным кодом. В атаках хакеры применяли широко известное ПО, среди которого Agent Tesla, FormBook, Remcos, LokiBot,

уппа компаний MONT заключила соглашение о сотрудничестве с АО «Динамичные инновации», разработчиком ИБ-решения Cryptallit, предназначенном для защиты данных от утечек. Автоматизированная систем

ной работы информационных ресурсов. Это особенно важно для объектов критической инфраструктуры, где информационная безопасность неразрывно связана с безопасностью физической. Понимая весь масшт

атформы цифрового рубля Банка России с участием реальных клиентов, прорабатываются новые возможности и сценарии использования третьей формы национальной валюты. Наряду с этим, повышаются требования к информационной безопасности при обработке операций с цифровым рублем. 29 декабря 2023 г. Банк России опубликовал положение № 833-П «О требованиях к обеспечению защиты информации для участников

своих терминалов Starlink, которые они доставили на Украину в марте 2022 г., и значительно усилила кибербезопасность. По информации Reuters, помимо военной зависимости, экономики также все бол