кибербезопасность

OFFZONE 2023 запускает CFP и раннюю продажу билетов

Отправить заявку на call for papers (приглашение для авторов к подаче статей и докладов) можно до 17 июля, а купить билеты со скидкой — до 1-го. 24–25 августа в Москве пройдет OFFZONE 2023 — четвертая международная конференция по практической кибербезопасности.
Read more

Больше половины российских компаний ищут защиту своей инфраструктуры в Китае

После ухода западных вендоров в 2022 году отечественные компании обратили внимание на китайских производителей, которые вскоре могут занять значительную долю российского рынка средств сетевой безопасности. К2Тех опросил 120 представителей компаний различных сегментов экономики. Оказалось, что если до 2022 года только 5% респондентов использовали решения китайских вендоров по информационной безопасности, то сейчас более 60% опрошенных рассматривают возможность перехода на них.
Read more

Российский сервис от BI.ZONE защищает электронную почту от новой уязвимости Microsoft Outlook

О программной ошибке в MS Outlook стало известно в марте 2023 года. Критическую уязвимость под названием CVE-2023-23397 эксперты оценили на 9,8 из 10 по шкале CVSS.  Злоумышленник отправляет электронное письмо, которое содержит специально созданное событие календаря или задачу.
Read more

Innostage провела киберучения для работников «Объединённой судостроительной корпорации»

Специалисты Innostage на базе собственного киберполигона компании провели обучение команды акционерного общества «Объединённая судостроительная корпорация». Навыки выявления реальных атак отрабатывали работники подразделений информационных технологий и защиты информации 16 предприятий, входящих в Корпорацию. На киберполигоне была сымитирована типовая инфраструктура предприятия со следами атак, обнаружить которые можно было только при помощи средств мониторинга.
Read more

Positive Technologies: большинство обнаруженных с помощью песочницы вредоносов в корпоративных сетях оказались шпионским ПО

Эксперты Positive Technologies проанализировали данные о вредоносном программном обеспечении, найденном в инфраструктуре организаций в ходе пилотных проектов по внедрению песочницы PT Sandbox. Подавляющую часть обнаруженных вредоносов составили трояны, большинство из которых оказались шпионским ПО. Больше всего вредоносов было обнаружено в почтовом трафике организаций, более половины из них — во вложениях с расширением .exe.
Read more

Первый в России межвузовский центр противодействия киберугрозам готов к запуску

В России завершено техническое оснащение межвузовского центра противодействия киберугрозам (MSSP SOC), созданного на базе Консорциума опорных вузов Республики Татарстан. Компания Innostage при поддержке технологических партнёров (Positive Technologies и CyberOK) обеспечила MSSP SOC передовыми решениями для мониторинга и реагирования на инциденты.
Read more

BI.ZONE зафиксировала деструктивные атаки шифровальщика на российских пользователей

В марте 2023 года эксперты управления киберразведки BI.ZONE обнаружили атаки группы Key Wolf. Злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере. Важная особенность в том, что у потерпевшего нет возможности дешифровать данные, даже за выкуп.
Read more

«СберМаркет» объявляет о партнерстве с BI.ZONE по поиску уязвимостей

Онлайн-сервис доставки продуктов «СберМаркет» разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. «СберМаркет» будет платить вознаграждение за потенциальные уязвимости, найденные в его онлайн-сервисах. По программе багбаунти любому пользователю предлагается проверить безопасность сайта и мобильного приложения компании.
Read more

BI.ZONE запустил сервис по управлению корпоративной кибербезопасностью

16 марта 2023 года компания BI.ZONE представила сервис BI.ZONE vCISO, который поможет компаниям справиться с дефицитом экспертов по кибербезопасности. В мире не хватает 3,4 млн профильных специалистов, а в России за последние 2 года дефицит кадров вырос в 5 раз и достиг 100 тыс.
Read more

«ИТ-экспертиза» выпустила новый релиз ПО «САКУРА»

Выпущен новый релиз программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30, сообщает компания-разработчик «ИТ-экспертиза». В релизе заявлен ряд новых ключевых возможностей, таких как собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации, расширенные возможности уведомлений и двухфакторной аутентификации, доработанный механизм работы с LDAPS, сохранения персональных настроек и актуализации политик VPN шлюза NGATE.
Read more