Защита изнутри: как управление виртуальными сетями останавливает хакеров
По данным исследования ИБ-компании «Бастион», 94% внутренних пентестов в российских компаниях заканчиваются полным захватом корпоративного ИТ-контура. Это происходит потому, что бюджеты часто направляются на защиту внешнего периметра, в то время как...
Max раскрыл детали: как ИИ анализирует звонки для безопасности
Команда мессенджера Max опровергла распространяющуюся в Telegram информацию о доступе к содержимому пользовательских разговоров, назвав эти утверждения ложными. В Центре безопасности платформы пояснили, что все звонки зашифрованы, а персональные...
Servicepipe: итоги 2025 года показали рост оборота до 1,4 млрд рублей
Российский разработчик решений для анализа и фильтрации нежелательного трафика подвел итоги финансового года. Оборот компании достиг 1,4 миллиарда рублей. Основной рост обеспечили продукты для защиты от мошенничества и анализа качества трафика,...
«Гарда Anti-DDoS»: новая ступень защиты веб-приложений и управления инцидентами
Выпущено обновление сервиса защиты от DDoS-атак. Основные улучшения сосредоточены на уровне веб-приложений (L7), где теперь обеспечивается более точное выявление и блокировка сложных атак, включая HTTP-флуд и целевые эксплойты. Платформа также...
ФСТЭК России: индикаторы компрометации добавлены в «Гарда TI Feeds»
Компания «Гарда» обновила сервис «Гарда Threat Intelligence Feeds», интегрировав в его потоки данных индикаторы компрометации ФСТЭК России. Это позволяет специалистам по информационной безопасности использовать официальные данные регулятора для...
Бегуны и ЗОЖники в опасности: мошенники создают фиктивные приложения для кражи данных
Эксперты по кибербезопасности из компании F6 выявили схемы мошенников, нацеленные на любителей бега и здорового образа жизни. Злоумышленники создают поддельные веб-сайты и мобильные приложения, имитирующие популярные сервисы для тренировок и...
Мощность DDoS-атак на российский телеком выросла в шесть раз за год
Эксперты зафиксировали, что мощность распределенных атак на отказ в обслуживании (DDoS) против операторов связи в России увеличилась в шесть раз за последний год. Атаки стали не только мощнее, но и продолжительнее, а их цели — более изощренными, что...
Инфостилеры: скрытая угроза за каждой второй атакой шифровальщиков
Специалисты компании «Информзащита» установили, что примерно 53% всех инцидентов с использованием шифровальщиков были связаны с инфостилерами. Эти вредоносные программы, маскирующиеся под легитимное ПО для стирания данных, на первом этапе не шифруют...
Финансы под ударом: 9 из 10 утечек данных в марте — из банков и платежных систем
Эксперты компании «Перспективный мониторинг» зафиксировали в марте 10 инцидентов, связанных с утечкой информации. Подавляющее большинство — 9 случаев — пришлось на организации финансового сектора. Аналитики отмечают, что злоумышленники...
Как крупная аптечная сеть защищает данные клиентов: кейс внедрения SIEM-системы
Крупная фармацевтическая сеть, насчитывающая более 1400 точек от Москвы до Дальнего Востока, внедрила централизованную систему мониторинга информационной безопасности. Решение позволяет в режиме реального времени отслеживать события безопасности во...
Уязвимость в ПО Gigabyte: хакеры могут удаленно захватить ваш ноутбук
Фирменная утилита Gigabyte Control Center, предустановленная на ноутбуках производителя, содержит критическую уязвимость. Она позволяет злоумышленнику передавать по сети и выполнять произвольные файлы, включая вредоносные, без каких-либо проверок....
Как теперь тестируют современные межсетевые экраны: представлена новая методика
Выпущена третья версия методики тестирования межсетевых экранов нового поколения. Она обновлена с учетом современных угроз и технологий, включая облачные среды, шифрованный трафик и продвинутые атаки на уровне приложений. Методика позволяет более...
Мощная DDoS-атака на «Ростелеком» стала причиной масштабного сбоя в Рунете
Неизвестные злоумышленники провели распределённую атаку на отказ в обслуживании (DDoS) на инфраструктуру оператора связи «Ростелеком». По данным пресс-службы компании, передаваемым ТАСС, работоспособность сетевых ресурсов провайдера уже...
Уязвимость в iOS 18: новая атака DarkSword крадёт данные с iPhone
Эксперты по кибербезопасности из Google Threat Intelligence Group, Lookout и iVerify детально изучили инструмент для взлома iPhone с версиями iOS от 18.4 до 18.6.2. Метод атаки, названный DarkSword, даёт злоумышленникам возможность извлечь...
