Опасный троян маскируется в GitHub под инструменты для аналитики и DeFi
Злоумышленники используют платформу GitHub для распространения троянской программы удаленного доступа. Вредоносное ПО маскируется под легитимные инструменты для открытой разведки (OSINT) и разработки в сфере децентрализованных финансов (DeFi)....
Каждая четвертая российская компания-гигант инвестирует в кибербезопасность свыше 100 млн рублей ежегодно
Исследование MWS Cloud (входит в МТС Web Services) российского ИТ-рынка показало, что сегмент крупнейших компаний страны демонстрирует высокий уровень инвестиций в информационную безопасность. Каждая четвертая из них выделяет на эти цели более 100...
Современный антивирус для бизнеса: больше чем просто сканер
Современный антивирус представляет собой сложную систему, функционал которой выходит далеко за рамки сигнатурного анализа — простого поиска уникальных фрагментов кода известных угроз. Сегодня такие решения включают поведенческий анализ, мониторинг...
ИИ-мошенники украли $17 млрд в криптосфере: средний ущерб вырос в 2.5 раза
Доходы криптовалютных мошенников достигли рекордного уровня. По данным аналитиков, за отчетный период злоумышленники похитили активы на сумму около $17 млрд, что на 34% больше показателей предыдущего года. Основными факторами этого всплеска стали...
Итоги года в ИБ: ключевые тренды и прогнозы от экспертов
Российский рынок информационной безопасности демонстрирует интенсивный рост, обусловленный процессами цифровизации и ужесточением регуляторных требований. Основными драйверами стали импортозамещение, переход на отечественные технологические стеки и...
Как M1Cloud усилил безопасность облака: обновление защиты
Провайдер завершил плановую модернизацию основных и вспомогательных компонентов защищенной облачной платформы. Обновления затронули системы шифрования данных, сетевые экраны нового поколения (NGFW), а также подсистемы мониторинга и предотвращения...
Зарплаты в сфере маркетплейсов взлетели: рост на 32% за год
Анализ динамики вакансий и уровня заработных плат показал значительный рост спроса на специалистов, обеспечивающих работу цифровых торговых площадок. Средний размер предлагаемого вознаграждения в этом сегменте за прошедший год увеличился на треть....
Внимание: RuStore и F6 назвали главные новогодние ловушки мошенников
Специалисты F6 и RuStore выявили наиболее распространенные схемы онлайн-мошенничества, активизирующиеся в преддверии праздников. Анализ показывает рост фишинговых сайтов, маскирующихся под онлайн-магазины с подарочными акциями, и фейковых приложений...
МТС представила сервис для отражения мощных DDoS-атак
Компания запускает услугу высокоскоростного доступа к системе очистки трафика для операторов связи и владельцев автономных систем. Решение позволяет нейтрализовать распределенные атаки типа «отказ в обслуживании» (DDoS) на магистральном уровне, до...
ИИ-помощники в коде уязвимы по умолчанию: как хакеры крадут данные через IDE
Используя инъекции в промпты и манипулируя функционалом интегрированных сред разработки (IDE), злоумышленники могут похищать конфиденциальные данные или добиваться выполнения произвольных команд. Это становится возможным из-за избыточно широких...
Co-managed SOC: почему компании отказываются от собственных центров безопасности
Даже крупные компании сегодня часто отказываются от создания собственного SOC (Security Operations Center) в пользу коммерческих решений. Это экономически более выгодно, поскольку не требует значительных капитальных затрат. В большинстве случаев...
Борьба с кибермошенниками: теперь жалобу можно подать на «Госуслугах», а сайты злоумышленников будут блокировать быстрее
Правительство России утвердило второй комплекс мер для противодействия цифровому мошенничеству. Ключевые нововведения включают возможность для граждан напрямую сообщать о случаях кибермошенничества через портал «Госуслуги». Также документ...
Защита от мошенников: как ваш оператор связи бережет ваши аккаунты
Для противодействия мошенничеству оператор связи использует анализ больших данных и технологию Mobile ID. Этот метод позволяет надежно идентифицировать абонента, создавая дополнительный барьер для несанкционированного доступа к учетным записям....
Как цифровой отпечаток защищает от ботов: исследование Servicepipe
Эксперты исследовали эффективность клиентских и серверных сигналов цифрового отпечатка (fingerprint) для защиты от автоматизированных атак. Анализ показал, что комбинирование этих методов позволяет точнее идентифицировать ботов, снижая количество...
