Архивы Информационная безопасность

К 2027 году прогнозируется двукратный объем рынка безопасной разработки ПО

admin16:00 26.09.202407 просмотров

В России впервые провели исследование рынка безопасной разработки программного обеспечения. Центр стратегических разработок оценил объем российского рынка и сделал прогнозы по его динамике до 2027 года. Рынок безопасной разработки ПО является структурным сегментом рынка кибербезопасности, поэтому в качестве участников исследования выступила компания Angara Security.

Angara Security усиливает команду для развития сервисов в сфере информационной безопасности

admin19:58 05.04.2024027 просмотров

Павел Покровский присоединился к Angara Security на позиции директора по управлению сервисами. Ранее он работал в компаниях «Лаборатория Касперского» и «Информзащита», а также в Яндексе, Альфа-банке и Skillbox на экспертных и руководящих позициях в сфере информационной безопасности.Павел

Информационная безопасность — итоги-2023 и тренды-2024

admin17:34 05.03.2024019,1K просмотров

Прошедший год выдался довольно богатым на события в области инфобеза — утечки и взломы, использование нейросетей, телефонное мошенничество, становящийся всё более изощрённым фишинг, новые ИБ-продукты и многое другое. Редакция it-news.online опросила представителей крупнейших отечественных компаний в сфере информационной безопасности, чтобы собрать сводный материал.

BI.ZONE: Квалификация киберпреступников — низкая, угроза для компаний — высокая

admin13:07 01.03.2024076 просмотров

Коммерческое вредоносное ПО (ВПО) позволяет войти в киберпреступность даже без глубоких технических знаний. Доступность таких решений снижает себестоимость атаки, а использование методов социальной инженерии повышает шансы на успех кампании. Специалисты BI.ZONE Threat Intelligence обнаружили ранее неизвестную группировку Fluffy Wolf.

BI.ZONE: группировка Mysterious Werewolf перешла на собственные инструменты для атак на российский ВПК

admin12:27 27.02.2024039 просмотров

Чтобы атаки сложнее было распознать, злоумышленники используют для удаленного доступа вредоносную программу собственной разработки. Ранее группировка применяла легитимный инструмент с открытым исходным кодом. Группировка Mysterious Werewolf активна как минимум с 2023 года. За это время она не менее 3 раз инициировала атаки на предприятия российского ВПК.

Более 126 миллионов киберугроз были обнаружены на устройствах российских пользователей в 2023 году

admin14:59 26.02.2024028 просмотров

В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии. Доля российских пользователей, которые потенциально могли пострадать от этих атак, составляет 45,43%.

BI.ZONE: данные корпоративной почты утекают у каждого 19-го сотрудника российских компаний

admin16:30 20.02.2024026 просмотров

Причина этого в использовании корпоративных email-адресов для регистрации на популярных ресурсах. По данным BI.ZONE Brand Protection, в 2023-м в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 года — 62 базы общим объемом больше 525 млн записей.

Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей

admin12:05 07.02.2024023 просмотров

Яндекс расширил свою программу “Охота за ошибками” для умных устройств, добавив в нее новые модели прошлого года – Станцию Дуо Макс, Миди и ТВ Станции. Максимальная сумма вознаграждения за обнаружение уязвимостей увеличилась с 600 тысяч до миллиона рублей.

Обновился PT BlackBox: на 90% быстрее сканирует веб-ресурсы на «1С-Битрикс»

admin17:09 05.02.2024016 просмотров

Positive Technologies выпустила новую версию PT BlackBox – динамического анализатора приложений и сканера безопасности, который работает по методу черного ящика. В версии 2.7 продукт может быть установлен в изолированной сети компании. Одно из главных улучшений – увеличение скорости сканирования сайтов на платформе “1С-Битрикс” на 90%, которая является самой популярной коммерческой CMS в России.

Как действовать в случае утечки данных: «Лаборатория Касперского» представила пошаговое руководство для компаний

admin12:42 02.02.2024023 просмотров

Эксперты команды Kaspersky Digital Footprint Intelligence разработали для компаний подробную инструкцию по организации процесса отслеживания и реагирования на утечки данных в дарквебе. Руководство будет полезно в первую очередь аналитикам Cyber Threat Intelligence, аналитикам и инженерам SOC, специалистам по реагированию на инциденты, ИБ-специалистам.