Архивы Инциденты нарушения безопасности - Byte/RE

Обновление DLP-системы «Гарда»

--> — Tue, 24 Feb 2026 17:50:43 +0000

Компания «Гарда» представила обновленное решение для защиты данных «Гарда DLP», которое должно снизить риск утечек конфиденциальной информации и упростить контроль работы сотрудников в распределенной ИТ-инфраструктуре. В новой версии расширен контроль популярных каналов обмена данными (включая мессенджеры), усилена аналитика по действиям сотрудников и снижены затраты на администрирование системы. Версия «Гарда DLP» 6.4 позволяет контролировать передачу корпоративных […]

Сообщение Обновление DLP-системы «Гарда» появились сначала на Byte/RE.

Новый релиз SOAR-системы UDV

--> — Tue, 03 Feb 2026 08:55:00 +0000

Компания UDV Group выпустила новую версию интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1. Ключевая задача UDV SOAR – сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования. В ситуации роста количества атак и скорости распространения вредоносного ПО в инфраструктуре после проникновения сокращение ручной работы и использование […]

Сообщение Новый релиз SOAR-системы UDV появились сначала на Byte/RE.

Интеграция решений BI.ZONE и R-Vision для обнаружения киберугроз

--> — Wed, 21 Jan 2026 17:25:23 +0000

Компании BI.ZONE и R-Vision подтвердили совместимость своих решений ИБ – системы управления потоками событий безопасности R-Vision SIEM и решения для защиты конечных точек BI.ZONE EDR. Тесты, проведенные в совместной среде, показали, что решения корректно работают в связке и могут использоваться без ограничений. Благодаря интеграции заказчики смогут централизованно собирать и анализировать события безопасности, возникающие на конечных […]

Сообщение Интеграция решений BI.ZONE и R-Vision для обнаружения киберугроз появились сначала на Byte/RE.

Гарда WAF с улучшенным модулем ML

--> — Mon, 19 Jan 2026 13:34:24 +0000

Компания «Гарда» представила обновление решения «Гарда WAF», в котором снижен риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, адаптирующейся под реальные сценарии работы пользователей. Переработанный модуль машинного обучения помогает противостоять сложным комбинированным веб-атакам. Система поставляется с предобученными моделями, которые обучаются в лаборатории «Гарда» на распространенных методах атак. Также […]

Сообщение Гарда WAF с улучшенным модулем ML появились сначала на Byte/RE.

Обновленная SIEM-система «Солар»

--> — Wed, 14 Jan 2026 20:13:00 +0000

Компания «Солар» представила обновленную версию Solar SIEM – 2025.2. В этом релизе расширены возможности ИИ-ассистента, внедрена интеллектуальная фильтрация данных на этапе сбора логов и автоматизирована аналитика. В результате можно снизить нагрузку на аналитиков SOC и совокупную стоимость владения (TCO) на 40% за счет объединения технологий SIEM и SOAR в одном продукте. При развитии собственного SIEM-решения […]

Сообщение Обновленная SIEM-система «Солар» появились сначала на Byte/RE.

BI.ZONE о кибератаках в 2025-м

--> — Tue, 13 Jan 2026 18:36:00 +0000

Компания BI.ZONE обнародовала данные о расследовании высококритичных киберинцидентов в различных отраслях экономики в 2025 г. Среди инцидентов с высоким уровнем ущерба, когда инфраструктура компании была зашифрована или полностью уничтожена, чаще всего расследования приходилось вести в сфере ритейла – 31% всех обращений. По данным BI.ZONE, ритейл также стал абсолютным лидером по числу утечек данных: на его […]

Сообщение BI.ZONE о кибератаках в 2025-м появились сначала на Byte/RE.

Релиз системы обработки логов Axel PRO

--> — Thu, 18 Dec 2025 18:24:07 +0000

Продуктовая студия Axel PRO представила новый релиз системы LogIQ для централизованного сбора, анализа и визуализации логов. В фокусе обновления – расширение функциональности взаимодействия с внешними системами, улучшение пользовательского опыта и повышение стабильности работы. В числе ключевых нововведений – возможность передачи контекста событий во внешние системы, введение модели здоровья платформы и комплексные улучшения в интерфейсе визуализации. […]

Сообщение Релиз системы обработки логов Axel PRO появились сначала на Byte/RE.

Решение Innostage для реагирования на угрозы ИБ

--> — Wed, 03 Dec 2025 12:24:51 +0000

Компания Innostage объявила о выходе версии 0.4 решения Cardinal iTDIR, включающего продукт Cardinal TDIR, интегрированный с модулем Carmina AI – интеллектуальным помощником, который должен повысить эффективность управления инцидентами и рисками информационной безопасности в SOC (Security Operational Center) любого масштаба. Ключевые функции и обновления Innostage Cardinal iTDIR: Как комментируют в компании, Innostage Cardinal iTDIR отличается от […]

Сообщение Решение Innostage для реагирования на угрозы ИБ появились сначала на Byte/RE.

SIEM-система «Солар»: две технологии в одном продукте

--> — Wed, 05 Nov 2025 21:54:51 +0000

ГК «Солар» объявила о выводе на рынок продукта класса SIEM, которое объединяет в одном решении две технологии – SIEM и SOAR. Благодаря этому подходу, отмечают в компании, можно сократить до 40% расходы бизнеса на внедрение двух востребованных технологий в контур SOC. Как считают аналитики, класс решений SIEM – один из восходящих трендов российского технологического сектора. […]

Сообщение SIEM-система «Солар»: две технологии в одном продукте появились сначала на Byte/RE.

Совместимость решений «Гарда» и «Базис» для защиты инфраструктуры

--> — Wed, 22 Oct 2025 15:44:58 +0000

Компании «Гарда» (входит в «ИКС Холдинг») и «Базис» объявили, что провели испытание своих решений «Гарда DBF» и Basis Dynamix на совместимость, подтвердив корректную работу двух решений в едином контуре. Совместная работа продуктов должна помочь заказчикам из финансовой отрасли, телекоммуникаций и промышленности снизить риски ИБ-инцидентов в инфраструктуре. «Гарда DBF» отслеживает и защищает обращения к базам данных […]

Сообщение Совместимость решений «Гарда» и «Базис» для защиты инфраструктуры появились сначала на Byte/RE.

Новая версия платформы оркестрации UDV SOAR

--> — Thu, 09 Oct 2025 21:40:01 +0000

Компания UDV Group выпустила новую версию интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.0. UDV SOAR помогает сократить ущерб от инцидентов ИБ, ускоряя реагирование и снижая количество ошибок из-за человеческого фактора. Продукт содержит готовую базу плейбуков для реагирования на типовые инциденты, а также позволяет писать свои сценарии. Как […]

Сообщение Новая версия платформы оркестрации UDV SOAR появились сначала на Byte/RE.

Новая версия DCAP-решения Makves

--> — Tue, 16 Sep 2025 16:49:33 +0000

Компания Makves (входит в группу компаний «Гарда») объявила о выпуске новой версии решения для аудита ИТ и защиты данных – Makves DCAP 5.0. В обновлении переработан интерфейс системы для повышения эффективности работы специалистов ИБ и системных администраторов за счет новой логики работы с данными и отчетами, более удобной навигации и улучшенной визуализации. Версия Makves DCAP […]

Сообщение Новая версия DCAP-решения Makves появились сначала на Byte/RE.

Совместное решение «Гарда» и Axel PRO для реагирования на кибератаки

--> — Sun, 24 Aug 2025 22:22:39 +0000

Группа компаний «Гарда» и продуктовая студия Axel PRO завершили интеграцию решений «Гарда NDR» и AxelNAC. Ее результат – автоматизация активного реагирования на инциденты в корпоративных сетях, что позволяет повысить уровень киберустойчивости. Интеграция «Гарда NDR» и AxelNAC сокращает для заказчиков время реагирования, снижает риски и повышает устойчивость ИТ-инфраструктуры к современным угрозам. Совместно системы могут автоматически реагировать […]

Сообщение Совместное решение «Гарда» и Axel PRO для реагирования на кибератаки появились сначала на Byte/RE.

Решение BI.ZONE для SOC

--> — Tue, 05 Aug 2025 13:35:10 +0000

Компания BI.ZONE представила решение BI.ZONE SOAR, предназначенное для повышения эффективности SOC. Ключевая его цель – максимально ускорить процессы SOC. Инструмент объединяет в едином окне данные SIEM, EDR и других решений, а также позволяет координировать процессы реагирования на инциденты. Среди других возможностей – обработка алертов, создание кастомных типов тикетов и настройка процессов обработки инцидентов. Кроме того, […]

Сообщение Решение BI.ZONE для SOC появились сначала на Byte/RE.

Обновление DLP-системы «Гарда»

--> — Tue, 01 Jul 2025 12:31:48 +0000

Пресс-релиз | 19.06.2025 Группа компаний «Гарда» выпустила обновление системы «Гарда DLP». Новый релиз позволяет быстрее реагировать на возможные сбои, точнее фиксировать действия пользователей и оперативно выявлять инциденты, способные привести к финансовым и репутационным потерям. В системе внедрены новые механизмы взаимодействия по протоколу GRPC и с применением шифрования mTLS, что повышает стабильность работы и сокращает риски […]

Сообщение Обновление DLP-системы «Гарда» появились сначала на Byte/RE.

Сервис «T1 Облако» для контроля ИТ-инфраструктуры

--> — Fri, 20 Jun 2025 13:11:15 +0000

Провайдер «T1 Облако» анонсировал запуск сервиса WatchDog для контроля ИТ-инфраструктуры, автоматизации задач сопровождения и предотвращения инцидентов, предсказания и анализа уязвимостей. С его помощью клиенты провайдера смогут не только подключать облачные сервисы, но и обеспечивать стабильную работу ИТ-систем. Инструмент рассчитан на крупные компании с разветвленным ИТ-ландшафтом и зрелыми процессами, которые требуют тщательного контроля. WatchDog – это […]

Сообщение Сервис «T1 Облако» для контроля ИТ-инфраструктуры появились сначала на Byte/RE.

Новая версия NDR-решения «Гарда»

--> — Thu, 19 Jun 2025 12:42:57 +0000

Компания «Гарда» представила новую версию системы «Гарда NDR», которая защищает корпоративную сеть заказчиков от продвинутых угроз, снижает затраты на аппаратные ресурсы и ускоряет расследование инцидентов, а также обеспечивает бесперебойную работу бизнес-приложений. «Гарда NDR» версии 4.2 ускоряет реакцию на ИБ-события и снижает риск проведения атаки внутри инфраструктуры. Это достигается благодаря автоматическому реагированию через интеграцию с системой […]

Сообщение Новая версия NDR-решения «Гарда» появились сначала на Byte/RE.

Сервис MDR от RED Security для защиты от киберугроз

--> — Fri, 06 Jun 2025 12:51:59 +0000

Компания RED Security объявила о запуске нового сервиса Managed Detection and Response (MDR). Он ориентирован на компании, которым необходим круглосуточный мониторинг и оперативное реагирование на инциденты кибербезопасности, но которые пока не готовы инвестировать в подключение всей инфраструктуры к Security Operations Center (SOC). По данным RED Security, средний уровень кибербезопасности в российских крупных и средних компаниях […]

Сообщение Сервис MDR от RED Security для защиты от киберугроз появились сначала на Byte/RE.

Обновленные ИБ-решения Security Vision

--> — Wed, 28 May 2025 12:44:12 +0000

Компания Security Vision сообщила о выпуске обновлений своих продуктов для обработки инцидентов информационной безопасности – SOAR и NG SOAR. Security Vision SOAR – это комплексное решение для обработки ИБ-инцидентов на всех этапах их жизненного цикла согласно методологии NIST/SANS: подготовка, обнаружение, анализ, сдерживание, устранение, восстановление, постинцидент. В числе основных возможностей Security Vision SOAR: построение цепочки атаки […]

Сообщение Обновленные ИБ-решения Security Vision появились сначала на Byte/RE.

Решение Innostage для управления инцидентами ИБ

--> — Mon, 12 May 2025 13:12:24 +0000

Компания Innostage представила разработанную ею платформу Innostage Cardinal Threat Detection and Incident Response (TDIR), предназначенную для оптимизации потока инцидентов ИБ, управления инцидентами ИБ и повышения эффективности работы команд кибербезопасности. Решение использует машинное обучение (за счет интеграции с «виртуальным аналитиком SOC» – Innostage Carmina AI) и алгоритмические правила для выявления подозрительных активностей и быстрого реагирования на […]

Сообщение Решение Innostage для управления инцидентами ИБ появились сначала на Byte/RE.

Кроссплатформенное решение «Солар» на основе Solar DAG

--> — Tue, 06 May 2025 12:37:18 +0000

ГК «Солар» анонсировала разработанное ею единое кроссплатформенное решение на основе нового релиза Solar DAG 2.0. Система управления и контроля доступа интегрируется с DLP-системой Solar Dozor и IDM-системой Solar inRights. Платформа проводит глубокую аналитику аномального поведения пользователей и автоматизирует мониторинг и реагирование на инциденты, чтобы нейтрализовать риски утечки данных из корпоративного контура без участия человека. В […]

Сообщение Кроссплатформенное решение «Солар» на основе Solar DAG появились сначала на Byte/RE.

Решение Step Logic для управления SOC

--> — Fri, 25 Apr 2025 13:26:24 +0000

Компания Step Logic представила модуль SDL Content Manager в решении STEP Security Data Lake, в котором реализован новый подход к управлению конфигурациями контента в высоконагруженных и мультитенантных SOC. Модуль обеспечивает гибкость, наглядное представление и контролируемое изменение параметров услуг SOC. Программный продукт STEP Security Data Lake – это собственная разработка Step Logic для центров кибербезопасности (SOC). […]

Сообщение Решение Step Logic для управления SOC появились сначала на Byte/RE.

Новое IDM-решение от Crosstech Solutions

--> — Mon, 21 Apr 2025 14:58:59 +0000

Компания Crosstech Solutions Group представила новый продукт Identity Management Crosstech Advanced Edition (IDM CAE). Это комплексное решение, обеспечивающее централизованное управление идентификационными данными и правами доступа в системах, представленных в ИТ-ландшафте компании. IDM CAE помогает контролировать идентификационные данные на всех этапах их жизненного цикла, обеспечивает защиту от внешних и внутренних нарушителей, повышает удобство взаимодействия с пользователями […]

Сообщение Новое IDM-решение от Crosstech Solutions появились сначала на Byte/RE.

Обновление ПО InfoWatch для защиты данных

--> — Wed, 05 Mar 2025 09:47:08 +0000

Компания InfoWatch представила обновленные версии своих продуктов в системе защиты данных. Новые версии выпущены для всех входящих в Центр расследований решений – InfoWatch Vision, Activity Monitor, Prediction, Data Discovery, Data Access Tracker. Центр расследований – это автоматизированное рабочее место для мониторинга оперативной обстановки, расследований инцидентов ИБ. Решение связывает все нужные данные для защиты информации. Ресурсы […]

Сообщение Обновление ПО InfoWatch для защиты данных появились сначала на Byte/RE.

«Солар» о критических уязвимостях банковских приложений

--> — Thu, 27 Feb 2025 10:41:15 +0000

ГК «Солар» обнародовала результаты исследования текущего уровня защищенности кода банковских веб-приложений. В 2024 г. в рамках исследования веб-приложений более 100 финансовых организаций были собраны данные о наиболее распространенных уязвимостях и способах их эксплуатации. В финансовых приложениях, где обрабатываются конфиденциальные данные и транзакции пользователей, безопасность кода имеет большое значение. Эксперты ГК «Солар» проанализировали миллионы строк кода […]

Сообщение «Солар» о критических уязвимостях банковских приложений появились сначала на Byte/RE.

Решение «Лаборатория Касперского» для безопасности контейнерных сред

--> — Wed, 08 Jan 2025 21:03:10 +0000

«Лаборатория Касперского» представила обновленное решение Kaspersky Container Security, дополненное рядом функций, необходимых для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах. В новой версии продукта улучшены возможности исследования инцидентов событий безопасности, выстраивания и масштабирования политик безопасности, контроля над действиями с файлами в среде выполнения приложений, гибкого управления настройками под запросы […]

Сообщение Решение «Лаборатория Касперского» для безопасности контейнерных сред появились сначала на Byte/RE.

BI.ZONE о взломах административных аккаунтов

--> — Tue, 19 Nov 2024 11:17:12 +0000

По сообщению компании BI.ZONE, проведенный ее экспертами анализ высококритичных киберинцидентов в российских организациях с начала 2024 г. показал, что треть таких инцидентов были связаны с небезопасной парольной политикой для учетных записей администраторов. Под киберинцидентом понимаются действия злоумышленников по отношению к ИТ-инфраструктуре компании, из-за которых страдает ее безопасность. Высококритичным считается инцидент, при котором системам в результате […]

Сообщение BI.ZONE о взломах административных аккаунтов появились сначала на Byte/RE.

DLP-система Solar с модулем расследования инцидентов

--> — Tue, 12 Nov 2024 19:08:00 +0000

ГК «Солар» представила версию DLP-системы Solar Dozor 8.0, предназначенную для предотвращения утечек данных и защиты от корпоративного мошенничества. Новая версия усилена модулем расследований инцидентов Dozor Detective и универсальным плеером 4D, объединяющим в едином окне все перехваты и события, связанные с нарушителем. Модуль Dozor Detective объединяет в себе ключевые инструменты для проведения внутренних расследований. Теперь сотрудники […]

Сообщение DLP-система Solar с модулем расследования инцидентов появились сначала на Byte/RE.

Обновленное ПО Security Vision для обработки инцидентов ИБ

--> — Mon, 11 Nov 2024 20:49:47 +0000

Компания Security Vision сообщила о выпуске обновленных продуктов SOAR и NG SOAR. Security Vision SOAR – это комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS, а именно: preparation (подготовка), detection (обнаружение), containment (сдерживание), investigation (расследование), eradication (устранение), recovery (восстановление), post-Incident (пост-инцидент (работа над ошибками). Решение Security Vision […]

Сообщение Обновленное ПО Security Vision для обработки инцидентов ИБ появились сначала на Byte/RE.

Утилита BI.ZONE Triage для macOS

--> — Fri, 08 Nov 2024 10:56:47 +0000

Компания BI.ZONE объявила, что ее бесплатная утилита BI.ZONE Triage теперь доступна и на macOS. Среди ключевых функций утилиты – сбор данных для анализа хоста, проверка хостов с помощью YARA-правил, а также поиск заданных индикаторов компрометации. Утилита для macOS имеет те же возможности, что и версия для Linux, и может применяться при расследовании инцидентов и поиске […]

Сообщение Утилита BI.ZONE Triage для macOS появились сначала на Byte/RE.

Новый релиз Xello Deception

--> — Fri, 25 Oct 2024 20:35:29 +0000

Компания Xello представила новый релиз платформы Xello Deception версии 5.6, помогающей выявлять целевые атаки с помощью киберобмана. Среди ключевых его нововведений: запись сетевого трафика для расследования киберинцидентов, новые типы ложных данных для выявления атак на протокол Kerberos, продвинутое конфигурирование веб-ловушек и автодискаверинг. После выявления вредоносной активности в сети Xello Deception предоставляет необходимую информацию для детектирования […]

Сообщение Новый релиз Xello Deception появились сначала на Byte/RE.

«Гарда Аналитика» с расширенными средствами оценки рисков

--> — Mon, 21 Oct 2024 09:45:42 +0000

Компания «Гарда» представила новый релиз «Гарда Аналитика» – платформы для автоматизации выявления инцидентов, проведения расследований и обнаружения угроз безопасности. В версии 1.25 расширен инструментарий оценки рисков, определения скрытых связей и конфликтов интересов, что ускорит принятие решений при выборе контрагентов, найме и проверке сотрудников. Повышение эффективности системы, поясняют разработчики, стало возможным за счет применения механизма скоринга […]

Сообщение «Гарда Аналитика» с расширенными средствами оценки рисков появились сначала на Byte/RE.

Распознавание аудио из мессенджеров в «СёрчИнформ КИБ»

--> — Thu, 26 Sep 2024 12:31:33 +0000

Компания «СёрчИнформ» анонсировала усиление функций распознавания аудио в DLP-системе «СёрчИнформ КИБ». Теперь программа автоматически преобразует в текст аудиосообщения и записи звонков из мессенджеров, что позволяет анализировать их и вести поиск по их содержимому. Таким образом можно, например, обнаруживать факты утечек информации, сговоров с конкурентами, организацию мошеннических схем и другие инциденты внутренней безопасности. Для «расшифровки» записей […]

Сообщение Распознавание аудио из мессенджеров в «СёрчИнформ КИБ» появились сначала на Byte/RE.

Отчет BI.ZONE по угрозам за первое полугодие

--> — Mon, 29 Jul 2024 15:47:43 +0000

Компания BI.ZONE представила аналитический отчет по угрозам и киберинцидентам за первое полугодие 2024 г. Согласно отчету, резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 г. и в начале 2023-го, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности, ИТ-отрасли и финансовой сфере, однако в подавляющем большинстве […]

Сообщение Отчет BI.ZONE по угрозам за первое полугодие появились сначала на Byte/RE.

Обновление системы Anti-DDoS от «Гарда»

--> — Tue, 25 Jun 2024 18:27:21 +0000

Группа компаний «Гарда» представила обновленную систему «Гарда Anti-DDoS» (ранее «Периметр»). В новой версии расширена возможность автоматического подавления атак, усилен контроль доступа, повышена точность фильтрации трафика. Система самообучается без влияния на защищаемые сервисы, повышая эффективность расследования инцидентов. Разработчики усовершенствовали методы подавления атак на пограничных маршрутизаторах сети, настройку правил фильтрации атакующего трафика без блокировки легитимного. Так, в […]

Сообщение Обновление системы Anti-DDoS от «Гарда» появились сначала на Byte/RE.

Отчет «Лаборатории Касперского» о ландшафте киберугроз

--> — Wed, 29 May 2024 18:11:17 +0000

«Лаборатория Касперского» представила отчет «Ландшафт угроз для России и СНГ» за 2023 г. и I квартал 2024-го. Команда Kaspersky Cyber Threat Intelligence описала в нем актуальные угрозы и средства снижения киберрисков, составила перечень тактик, техник и процедур атак. Согласно выводам отчета, в последние полтора года угроза хактивизма продолжила усиливаться. Атакующие обращают внимание на организации со […]

Сообщение Отчет «Лаборатории Касперского» о ландшафте киберугроз появились сначала на Byte/RE.

Обновление «СёрчИнформ КИБ»: комплекс DLP и DCAP

--> — Wed, 15 May 2024 15:31:05 +0000

Компания «СёрчИнформ» объявила, что ее продукт «СёрчИнформ КИБ» теперь поддерживает отображение меток «СёрчИнформ FileAuditor» в основной консоли. DLP-системе не нужно вычитывать файл, чтобы «видеть», что внутри: персональные данные, финансовая информация или корпоративные пароли, поскольку эту работу уже сделала DCAP-система. Сведения доступны на главном экране, можно не заходить в FileAuditor, чтобы увидеть детали содержания файлов. Решения […]

Сообщение Обновление «СёрчИнформ КИБ»: комплекс DLP и DCAP появились сначала на Byte/RE.

Хакерские рассылки о досудебных претензиях

--> — Wed, 08 May 2024 10:54:28 +0000

«Лаборатория Касперского» сообщила, что обнаружила массовую вредоносную рассылку по крупным российским организациям, в частности из сферы промышленности и здравоохранения. Злоумышленники направляют вредоносное ПО в письмах якобы от компаний-партнеров, которые предъявляют досудебные претензии и требуют погасить образовавшуюся задолженность. В апреле 2024 г. решения «Лаборатории Касперского» заблокировали более 500 таких писем. Письма несколько отличаются по наполнению, однако […]

Сообщение Хакерские рассылки о досудебных претензиях появились сначала на Byte/RE.

F.A.C.C.T. об атаках новой группы вымогателей MorLock

--> — Tue, 07 May 2024 09:04:25 +0000

Компания F.A.C.C.T. сообщила об активизации новой преступной группы вымогателей MorLock. Злоумышленники атакуют российские компании как минимум с начала 2024 г. и в апреле-мае существенно усилили интенсивность атак. Как и группа Muliaka, MorLock использует для распространения программы-вымогателя в сети жертвы популярный корпоративный антивирус. Первые атаки вымогателей MorLock, по данным специалистов Лаборатории компьютерной криминалистики F.A.C.C.T., были зафиксированы […]

Сообщение F.A.C.C.T. об атаках новой группы вымогателей MorLock появились сначала на Byte/RE.

«Лаборатория Касперского»: рост атак через уязвимости в Linux

--> — Tue, 07 May 2024 08:59:32 +0000

Компания «Лаборатория Касперского» сообщила, что в I квартале 2024 г. почти на 130% выросло количество попыток кибератак с использованием уязвимостей в Linux по сравнению с аналогичным периодом 2023 г. За период с января 2023 го по март 2024 г. пик кибератак пришелся на IV квартал 2023 г. Как отмечают в компании, Linux набирает популярность на […]

Сообщение «Лаборатория Касперского»: рост атак через уязвимости в Linux появились сначала на Byte/RE.

BI.ZONE WAF – защита от уязвимостей в WordPress

--> — Thu, 02 May 2024 11:01:26 +0000

Компания BI.ZONE сообщила, что специалисты BI.ZONE WAF и группа анализа защищенности BI.ZONE исследовали недавно найденные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress и разработали правила, предотвращающие их эксплуатацию. Три критические уязвимости позволяют злоумышленникам компрометировать конфиденциальные данные и вызывать сбои в работе веб-сервисов. Первая уязвимость, CVE-2024-28890, заключается в некорректной проверке расширений загружаемых файлов. […]

Сообщение BI.ZONE WAF – защита от уязвимостей в WordPress появились сначала на Byte/RE.

Kaspersky Symphony XDR с единой консолью управления

--> — Thu, 25 Apr 2024 11:40:00 +0000

«Лаборатория Касперского» представила обновленное решение Kaspersky Symphony XDR 2.0, одно из главных нововведений в котором – платформа Kaspersky Single Management Platform (SMP), единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами. Благодаря платформе SMP в Kaspersky Symphony XDR реализованы гибкие инструменты для автоматизации процессов реагирования на инциденты, возможность восстановить целостную картину атаки […]

Сообщение Kaspersky Symphony XDR с единой консолью управления появились сначала на Byte/RE.

Новая версия системы противодействия кибератакам Innostage

--> — Thu, 25 Apr 2024 11:25:19 +0000

Компания Innostage представила усовершенствованную систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Как поясняют в компании, продукт получил новое название из-за масштабных изменений: его функционал вышел за рамки решений класса IRP и теперь соответствует всем требованиям класса SOAR. Проведено масштабное обновление функционала выявления и управления инцидентами, ИТ-активами и уязвимостями. Innostage SOAR может использоваться […]

Сообщение Новая версия системы противодействия кибератакам Innostage появились сначала на Byte/RE.

Комплексное решение InfoWatch для ИБ-специалистов

--> — Tue, 02 Apr 2024 17:45:21 +0000

ГК InfoWatch представила новую разработку в области защиты конфиденциальных данных – Центр расследований. Это интерфейсное решение, которое объединяет данные всей линейки InfoWatch по защите информации по принципу «одного окна». Как отмечают в компании, такой подход к организации работы ИБ-специалистов позволяет проводить мониторинг трафика, анализ и расследование инцидентов на принципиально новом уровне погружения в данные и […]

Сообщение Комплексное решение InfoWatch для ИБ-специалистов появились сначала на Byte/RE.

F.A.C.C.T. о новой группе кибершпионов – PhantomCore

--> — Wed, 27 Mar 2024 17:44:16 +0000

Компания F.A.C.C.T. обнародовала данные о новой группе кибершпионов PhantomCore, использующей в атаках одноименный троян удаленного доступа, включая подробности первых атак новой группы и индикаторы компрометации. Обнаруженная специалистами департамента Threat Intelligence группа кибершпионов с января 2024 г. активно атакует российские компании. Группа была названа PhantomCore, поскольку использует ранее не описанный троян удаленного доступа – PhantomRAT. Первоначальный […]

Сообщение F.A.C.C.T. о новой группе кибершпионов – PhantomCore появились сначала на Byte/RE.

F.A.C.C.T. о новых атаках на клиентов банков

--> — Fri, 15 Mar 2024 15:33:49 +0000

Компания F.A.С.С.T., разработчик технологий для борьбы с киберпреступлениями, сообщила о попытках кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. «Угон» номера происходит с помощью подмены или восстановления eSIM – встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты. Начиная с осени 2023 г. аналитики Fraud Protection компании F.A.C.C.T. зафиксировали […]

Сообщение F.A.C.C.T. о новых атаках на клиентов банков появились сначала на Byte/RE.

ГК «Солар» о фейковых сайтах для атак на маркетплейсы

--> — Thu, 14 Mar 2024 15:06:32 +0000

По сообщению ГК «Солар», ее эксперты с середины 2023 г. фиксируют резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках. Новые фейковые сайты продолжают ежедневно появляться и в текущем году, а характер атак говорит о том, что эти ресурсы создает одна и та же преступная группировка. […]

Сообщение ГК «Солар» о фейковых сайтах для атак на маркетплейсы появились сначала на Byte/RE.

Новая версия Innostage Orchestrator

--> — Thu, 07 Mar 2024 20:22:45 +0000

Компания Innostage, интегратор и разработчик сервисов и решений цифровой безопасности, представила обновленную систему управляющих воздействий Innostage Orchestrator. Это решение позволит минимизировать усилия и время, затрачиваемое ИБ и ИТ-специалистами, на решение задач ИБ в ИТ-инфраструктуре, уменьшит влияние человеческого фактора в ходе решения таких задач. Среди новых функций – аудит действий пользователей и возможности настройки ролевой модели, […]

Сообщение Новая версия Innostage Orchestrator появились сначала на Byte/RE.

«Информзащита» о повторных хакерских атаках

--> — Thu, 01 Feb 2024 15:37:57 +0000

Как сообщила компания «Информзащита», ее эксперты предупреждают о мошенниках, выдающих себя за специалистов по информационной безопасности, чтобы провести повторные кибератаки против организаций, которые ранее уже пострадали от атак программ-вымогателей. Представляясь специалистами по ИБ, злоумышленники втираются в доверие сотрудников компаний, обещая им помочь справиться с последствиями предыдущей атаки. В итоге хакеры получают доступ к конфиденциальной информации, […]

Сообщение «Информзащита» о повторных хакерских атаках появились сначала на Byte/RE.

«Доктор Веб» о трендах фишинга в 2023 году

--> — Thu, 18 Jan 2024 12:34:38 +0000

Компания «Доктор Веб» опубликовала сведения о том, какие фишинговые схемы чаще всего использовали киберпреступники в прошедшем году. Как отмечают в компании, спада этого вида криминальной активности не наблюдается. Атаки на банковскую тематику составляют примерно 60% всех фишинговых атак, зафиксированных аналитиками «Доктор Веб». Мошенники по-прежнему создают сайты, имитирующие ресурсы популярных банков, чтобы получить доступ к счетам […]

Сообщение «Доктор Веб» о трендах фишинга в 2023 году появились сначала на Byte/RE.

«Лаборатория Касперского» о новых кроссплатформенных угрозах

--> — Tue, 26 Dec 2023 11:24:52 +0000

По сообщению «Лаборатории Касперского», ее Глобальный центр исследований и анализа угроз (Global Research and Analysis Team — GReAT) обнаружил три кроссплатформенные угрозы, актуальные к концу 2023 г. Одна из них, новый стилер AMOS, атакует macOS-устройства пользователей, в том числе из России. Первая версия стилера AMOS, нацеленного на операционную систему macOS, была замечена в апреле 2023 […]

Сообщение «Лаборатория Касперского» о новых кроссплатформенных угрозах появились сначала на Byte/RE.

Новый функционал платформы BI.ZONE CMP

--> — Thu, 14 Dec 2023 17:28:01 +0000

Компания BI.ZONE представила новую версию платформы BI.ZONE Cyber Maturity Platform, предназначенной для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В ней появились возможность настройки контролей аудита, интеграция с сервисом BI.ZONE TDR (SOC/MDR) и подготовка отчетов по данным нескольких модулей. BI.ZONE CMP решает проблемы, с которыми сталкиваются головные организации в процессе построения кибербезопасности внутри […]

Сообщение Новый функционал платформы BI.ZONE CMP появились сначала на Byte/RE.

Уязвимости в репозиториях кода – исследование МТС RED

--> — Wed, 06 Dec 2023 15:09:31 +0000

Компания МТС RED (входит в ПАО «МТС») опубликовала результаты исследования более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного ПО вредоносным кодом. Как поясняют эксперты, в современной разработке широко распространено использование библиотек – внешних компонентов […]

Сообщение Уязвимости в репозиториях кода – исследование МТС RED появились сначала на Byte/RE.

Обновленный сервис данных о киберугрозах от «Гарда»

--> — Fri, 01 Dec 2023 18:04:53 +0000

Группа компаний «Гарда» сообщила, что обновила свой сервис данных о киберугрозах – «Гарда TI» (Threat Intelligence). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса. В новой версии «Гарда TI» данные аналитики о хакерских группировках, методах и тактиках атак предоставляют заказчикам более […]

Сообщение Обновленный сервис данных о киберугрозах от «Гарда» появились сначала на Byte/RE.

Инсайдерские атаки – исследование «Инфосистемы Джет»

--> — Tue, 21 Nov 2023 11:39:32 +0000

По сообщению компании «Инфосистемы Джет», ее эксперты провели исследование, посвященное инсайдерским угрозам. Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 г.: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 г. вырос на 25%. По данным […]

Сообщение Инсайдерские атаки – исследование «Инфосистемы Джет» появились сначала на Byte/RE.

Утилита BI.ZONE для сбора данных и проверки Linux-хостов

--> — Wed, 15 Nov 2023 15:36:40 +0000

Компания BI.ZONE представила бесплатную утилиту BI.ZONE Triage для хостов Linux, которая применяется при расследовании инцидентов и поиске следов компрометации. Утилита не требует установки, позволяет собирать данные для анализа хоста, проверять хосты с помощью YARA-правил и находить заданные индикаторы компрометации. Утилита совместима с российскими дистрибутивами Linux: Astra Linux, «Альт» и РЕД ОС – и уже доступна […]

Сообщение Утилита BI.ZONE для сбора данных и проверки Linux-хостов появились сначала на Byte/RE.

«Солар» о веб-атаках на онлайн-ритейл к «Черной пятнице»

--> — Tue, 14 Nov 2023 14:30:48 +0000

Как сообщает ГК «Солар», по данным сервиса защиты веб-приложений Web Application Firewall экосистемы Solar MSS, количество веб-атак на компании российского онлайн-ритейла с августа по конец октября 2023 г. – перед началом распродаж 11.11 – увеличилось на 50%. Также в октябре почти в два раза выросло количество веб-атак типа SQL-инъекции. Начинающиеся в конце года распродажи, отмечают […]

Сообщение «Солар» о веб-атаках на онлайн-ритейл к «Черной пятнице» появились сначала на Byte/RE.

Второй этап багбаунти Минцифры на платформе BI.ZONE

--> — Mon, 13 Nov 2023 14:21:38 +0000

Минцифры объявило о запуске второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства, который проводится на платформе BI.ZONE Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной уязвимости и может достигать 1 млн руб. В 2022 г., по данным Минцифры, количество попыток взлома государственных ресурсов выросло на 80% по сравнению с 2021-м. Багхантерам предлагается […]

Сообщение Второй этап багбаунти Минцифры на платформе BI.ZONE появились сначала на Byte/RE.

Рег.ру отразил новый вид массированной DDoS-атаки

--> — Mon, 13 Nov 2023 12:33:02 +0000

Крупнейший российский хостинг-провайдер и регистратор доменных имён Рег.ру успешно заблокировал продолжительную DDoS-атаку нового типа. Она длилась 72 часа, а суммарная ёмкость атаки составила более 40 Гб/с. Системы защиты хостинг-провайдера зафиксировали участие более 40 000 уникальных IP-адресов ботнета. Серверы Рег.ру подверглись крупной кибератаке от смешанных ботнетов, состоящих из нескольких вредоносных программ. Одновременно были атакованы почти 10 […]

Сообщение Рег.ру отразил новый вид массированной DDoS-атаки появились сначала на Byte/RE.

F.A.С.С.T. о росте числа рассылок с подменой букв

--> — Thu, 02 Nov 2023 10:36:29 +0000

Компания F.A.С.С.T. сообщила, что зафиксировала резкий рост числа попыток обхода антиспам-решений с помощью омоглифов – графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 г. количество подобных писем в 11 раз превысило показатели аналогичного периода прошлого года. Самые популярные у киберпреступников подменные буквы – Е, О, С, А. По […]

Сообщение F.A.С.С.T. о росте числа рассылок с подменой букв появились сначала на Byte/RE.

«Лаборатория Касперского» о рассылках по российским учреждениям

--> — Tue, 31 Oct 2023 09:26:44 +0000

Как сообщила «Лаборатория Касперского», летом 2023 г. ее эксперты выявили массовые вредоносные рассылки по десяткам российских учреждений из государственного и индустриального сектора. Рассылки начались в июне 2023 г. Злоумышленники отправляли письма якобы от регулятора с вложенным вредоносным архивом, запускавшим вредоносный скрипт, который с помощью нескольких модулей пытался украсть данные с зараженного устройства: снимки экрана, документы, […]

Сообщение «Лаборатория Касперского» о рассылках по российским учреждениям появились сначала на Byte/RE.

«Лаборатория Касперского» о финансово мотивированных атаках

--> — Mon, 23 Oct 2023 09:45:14 +0000

По сообщению «Лаборатории Касперского», ее исследователи выявили более 10 тыс. финансово мотивированных атак на организации из разных стран, в том числе из России, в рамках кампании с использованием нескольких типов вредоносного ПО, о которой ранее сообщало ФБР. Как выяснили эксперты, злоумышленники применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скрипты, позволяющие отключить […]

Сообщение «Лаборатория Касперского» о финансово мотивированных атаках появились сначала на Byte/RE.

Защита от критической уязвимости «1С-Битрикс» в BI.ZONE WAF

--> — Thu, 19 Oct 2023 17:21:32 +0000

Компания BI.ZONE объявила, что ее исследователи проэмулировали эксплуатацию уязвимости в системе управления контентом сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для BI.ZONE WAF, позволяющие защититься от атак с эксплуатацией уязвимости в модуле landing. Предложенное решение не нарушает работу сайтов. О критической уязвимости BDU:2023-05857 стало известно в сентябре, она затрагивает модуль landing CMS-системы «1С-Битрикс», который […]

Сообщение Защита от критической уязвимости «1С-Битрикс» в BI.ZONE WAF появились сначала на Byte/RE.

BI.ZONE об атаках группировки Sticky Werewolf

--> — Mon, 16 Oct 2023 10:41:53 +0000

По сообщению компании BI.ZONE, данные ее киберразведки говорят том, что группировка Sticky Werewolf активна как минимум с апреля 2023 г. и к настоящему времени осуществила не менее 30 атак. Хакеры получают доступ к системам госорганизаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. Ссылки […]

Сообщение BI.ZONE об атаках группировки Sticky Werewolf появились сначала на Byte/RE.

МТС RED об уязвимости в отладчике Microsoft WinDbg

--> — Mon, 02 Oct 2023 12:27:09 +0000

Компания МТС RED сообщила, что ее команда перспективных исследований МТС RED ART (Advanced Research Team) выявила уязвимость в популярном отладчике ПО Microsoft WinDbg. Обнаруженная брешь в безопасности может быть использована в ходе атак на разработчиков, в том числе с целью встраивания закладок в создаваемые ими приложения. Компания Microsoft была уведомлена об уязвимости в рамках политики […]

Сообщение МТС RED об уязвимости в отладчике Microsoft WinDbg появились сначала на Byte/RE.

Xello Deception: управление ложной инфраструктурой для защиты от атак

--> — Fri, 29 Sep 2023 12:20:44 +0000

Компания Xello, разработчик российской платформы для защиты от целевых атак с помощью технологии киберобмана, представила новую версию продукта – Xello Deception 5.3. Ее ключевые нововведения – новая архитектура для гибкого управления ложным слоем инфраструктуры на распределенных площадках, новый модуль гибридной эмуляции ложных активов, возможность получения событий аутентификации из сторонних систем и детектирования MITM-атак. Xello Deception […]

Сообщение Xello Deception: управление ложной инфраструктурой для защиты от атак появились сначала на Byte/RE.

Мошенничество с помощью ПО для удаленного доступа

--> — Wed, 27 Sep 2023 15:37:48 +0000

Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наиболее популярна у злоумышленников программа RustDesk. Как отмечают в компании, в связи с недавними утечками фрагментов баз данных целого ряда банков у мошенников появился доступ к персональным данным клиентов, которые они используют для того, чтобы войти в доверие […]

Сообщение Мошенничество с помощью ПО для удаленного доступа появились сначала на Byte/RE.

Бэкдор под видом установщика ПО для Linux

--> — Thu, 14 Sep 2023 11:37:18 +0000

Как сообщила «Лаборатория Касперского», ее эксперты обнаружили вредоносную кампанию с использованием Free Download Manager, которая длилась более трех лет. В ходе атаки легитимное ПО для установки приложений использовалось для распространения бэкдора на устройства под управлением ОС Linux. Жертвы заражались при попытке загрузить ПО с официального сайта Free Download Manager, что указывает на потенциальную атаку на […]

Сообщение Бэкдор под видом установщика ПО для Linux появились сначала на Byte/RE.

Дешифратор «РТК-Солар» для шифровальщика HardBit

--> — Fri, 08 Sep 2023 19:11:04 +0000

По сообщению компании «РТК-Солар», эксперты ее центра расследования киберинцидентов Solar JSOC CERT провели анализ образцов всех версий программы-шифровальщика HardBit и нашли способ расшифровать файлы. Киберпреступная группировка HardBit, известна с октября 2022 г., она шифрует данные компаний с помощью одноименной программы-шифровальщика и связывается с жертвой по электронной почте и мессенджеру Tox, требуя выкуп в биткоинах за […]

Сообщение Дешифратор «РТК-Солар» для шифровальщика HardBit появились сначала на Byte/RE.

Услуга МТС RED по экстренному реагированию на кибератаки

--> — Mon, 28 Aug 2023 08:57:22 +0000

Компания МТС RED объявила, что ее Центр инноваций Future Crew запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию специалисты Future Crew обеспечат экстренное расследование инцидента и оперативно предоставят заказчику список мер, необходимых для блокирования действий […]

Сообщение Услуга МТС RED по экстренному реагированию на кибератаки появились сначала на Byte/RE.

Фишинг для кражи аккаунтов в Telegram и WhatsApp

--> — Thu, 24 Aug 2023 18:09:07 +0000

Компания F.A.С.С.T. сообщила, что выявила в 2023 г. около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для кражи аккаунтов в WhatsApp. Пик активности киберпреступников пришелся на летние месяцы, а наиболее популярной темой для приманки стали детские творческие конкурсы и розыгрыши путевок в летние лагеря. По данным аналитиков […]

Сообщение Фишинг для кражи аккаунтов в Telegram и WhatsApp появились сначала на Byte/RE.

Кибератаки с использованием российских программ удаленного доступа

--> — Fri, 21 Jul 2023 10:48:08 +0000

Как сообщила компания BI.ZONE, эксперты ее управления киберразведки зафиксировали атаки новой группировки Quartz Wolf на гостиничный бизнес, в которых против российских компаний впервые используется отечественное же решение для удаленного доступа. Таким образом преступники обходят традиционные средства защиты и закрепляются в инфраструктуре бизнеса. Как поясняют в компании, злоумышленники часто применяют иностранные инструменты удаленного доступа, чтобы закрепиться […]

Сообщение Кибератаки с использованием российских программ удаленного доступа появились сначала на Byte/RE.

Центр кибербезопасности F.A.С.С.T.

--> — Tue, 11 Jul 2023 11:18:32 +0000

Компания F.A.С.С.T. объявила о создании круглосуточного Центра кибербезопасности – ЦК F.A.С.С.T.(Cyber Defence Center). Его задача – непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружения угроз на фоне растущего количества инцидентов информационной безопасности у российских компаний. В отличие от классического Security Operation Center (SOC), специалисты которого отвечают за мониторинг киберугроз и взаимодействие с […]

Сообщение Центр кибербезопасности F.A.С.С.T. появились сначала на Byte/RE.

Фишинговая рассылка под видом документов о мобилизации

--> — Thu, 15 Jun 2023 12:10:20 +0000

Компания BI.ZONE сообщила, что зафиксировала рассылку фишинговых писем, нацеленную на сбор конфиденциальных данных российских компаний, в которой использовался спуфинг, т. е. поддельный адрес отправителя: для получателя письмо выглядело как сообщение из госорганов. Жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и пр. И тема, и текст […]

Сообщение Фишинговая рассылка под видом документов о мобилизации появились сначала на Byte/RE.

Новый релиз NDR-системы от «Гарда Технологии»

--> — Wed, 31 May 2023 09:39:00 +0000

Компания «Гарда Технологии» анонсировала релиз «Гарда Монитор 3.1» – новую версию своей системы выявления и реагирования на сетевые угрозы (Network Detection and Response, NDR). По результатам анализа лучших практик в сегменте NDR для выявления угроз и расследования сетевых инцидентов в систему добавлен раздел «Последние события», который позволяет анализировать все выявленные угрозы в одном окне и […]

Сообщение Новый релиз NDR-системы от «Гарда Технологии» появились сначала на Byte/RE.

F.A.С.С.T об атаках на клиентов российских банков

--> — Tue, 30 May 2023 09:09:00 +0000

Как сообщила компания F.A.С.С.T., ее эксперты заявили о росте количества попыток перехвата мошенниками учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) или получения удаленного доступа к смартфону. Как известно, в случае успешной атаки на аккаунты и устройства клиенты банков могут потерять деньги или доступ к личному кабинету. Основываясь на данных системы борьбы с финансовым […]

Сообщение F.A.С.С.T об атаках на клиентов российских банков появились сначала на Byte/RE.

Вредоносные рассылки корпоративным пользователям

--> — Tue, 23 May 2023 21:28:37 +0000

По сообщению «Лаборатории Касперского», ее эксперты выявили волну атак на корпоративных пользователей, в том числе в российских организациях. Особенность этой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку, злоумышленники вклиниваются в уже существующий диалог. Тема письма указывает, что внутри может находиться запись аудиоконференции, информация о встрече или […]

Сообщение Вредоносные рассылки корпоративным пользователям появились сначала на Byte/RE.

Атаки программ-вымогателей LokiLocker и BlackBit в России

--> — Thu, 18 May 2023 17:13:01 +0000

По сообщению компании F.A.C.C.T., эксперты ее лаборатории цифровой криминалистики предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. По их данным, в нашей стране находится треть жертв этих шифровальщиков по всему миру (21 компания). Вымогатели требуют выкуп от до 100 тыс. долл. (до 8 млн рублей) за расшифровку данных атакованной компании. Первые атаки программ-вымогателей из […]

Сообщение Атаки программ-вымогателей LokiLocker и BlackBit в России появились сначала на Byte/RE.

Обновление R-Vision TIP

--> — Thu, 11 May 2023 10:09:39 +0000

Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. В продукте сделан ряд значимых функциональных улучшений: в частности, теперь можно использовать больше качественных данных для анализа угроз благодаря новому источнику – базе знаний MITRE ATT&CK. Доступна также стала функция кастомизации рейтинга индикаторов компрометации. Разработчики расширили в версии 3.0 объем получаемых […]

Сообщение Обновление R-Vision TIP появились сначала на Byte/RE.

Обновленный инструмент для жертв шифровальщика Conti

--> — Fri, 21 Apr 2023 14:27:26 +0000

Компания «Лаборатория Касперского» обновила общедоступный инструмент расшифровки для жертв программы-шифровальщика Conti. Он известен с конца 2019 г., и в 2020 г. на его долю пришлось более 13% всех жертв таких программ. В 2022 г. произошла утечка исходного кода этого ПО, после чего злоумышленники начали создавать модификации на его основе и использовать их в своих атаках. […]

Сообщение Обновленный инструмент для жертв шифровальщика Conti появились сначала на Byte/RE.

InfoWatch об утечках данных в России в 2022 году

--> — Tue, 18 Apr 2023 21:46:28 +0000

По сообщению компании InfoWatch, количество утечек конфиденциальных данных из отечественных организаций в 2022 г. выросло в 2,1 раза. Согласно исследованию ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022», это прямое следствие обострения политической ситуации после начала СВО. После небольшого снижения в пандемийном 2021-м количество утечек конфиденциальной информации в 2022 г. вновь стало расти, причем […]

Сообщение InfoWatch об утечках данных в России в 2022 году появились сначала на Byte/RE.

Отравление поисковой выдачи как способ атак на бухгалтерию

--> — Tue, 11 Apr 2023 16:37:16 +0000

По сообщению компании BI.ZONE, ее специалисты обнаружили, что группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры российских бухгалтеров. Но делает она это нестандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов. По данным BI.ZONE, злоумышленники отравляют поисковую выдачу, т. е. применяют SEO poisoning. Они насыщают свои ресурсы ключевыми […]

Сообщение Отравление поисковой выдачи как способ атак на бухгалтерию появились сначала на Byte/RE.

Открытая экосистема кибербезопасности МТС RED

--> — Tue, 04 Apr 2023 18:47:14 +0000

МТС RED, дочерняя компания МТС в сфере кибербезопасности, анонсировала разработку открытой экосистемы кибербезопасности. Экосистема предоставит заказчикам все необходимые сервисы и продукты для защиты информации, а также аналитические отчеты из единого личного кабинета, что поможет сократить финансовые затраты и время на обеспечение кибербезопасности организации. Ключевой принцип, реализуемый в экосистеме, – это возможность интеграции в нее любых […]

Сообщение Открытая экосистема кибербезопасности МТС RED появились сначала на Byte/RE.

BI.ZONE об атаках шифровальщика-вымогателя Key Group

--> — Thu, 23 Mar 2023 14:09:09 +0000

Как сообщила компания BI.ZONE, в марте ее эксперты управления киберразведки обнаружили атаки группы Key Wolf. Злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере, причем у потерпевшего нет возможности дешифровать данные даже за выкуп. В киберинцидентах используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно через электронную почту. Файлы называются «Информирование зарегистрированных.exe» и […]

Сообщение BI.ZONE об атаках шифровальщика-вымогателя Key Group появились сначала на Byte/RE.

Исследование DDoS-атак от «Гарда Технологии»

--> — Thu, 09 Mar 2023 07:26:00 +0000

Компания «Гарда Технологии» обнародовала данные исследования, которое провел ее Центр компетенций информационной безопасности. В рамках исследования были собраны данные об изменении ландшафта и особенностей DDoS-атак в IV квартале 2022 г. Целью исследования было определить основные типы атак, которым подвергались компании, и их распределение по странам и территориям. Данные собирались с помощью территориально распределенных ловушек, расположенных […]

Сообщение Исследование DDoS-атак от «Гарда Технологии» появились сначала на Byte/RE.

Рост атак шифровальщиков на небольшие компании

--> — Thu, 02 Mar 2023 07:15:00 +0000

«Лаборатория Касперского» сообщила, что зафиксировала значительный рост атак на малый и средний бизнес в России с помощью программ-шифровальщиков. По статистике компании, в IV квартале 2022 г. количество обращений пострадавших организаций за восстановлением ценных данных к специалистам по реагированию на киберинциденты выросло почти в два раза по сравнению с предыдущим кварталом. За январь 2023 г. этот […]

Сообщение Рост атак шифровальщиков на небольшие компании появились сначала на Byte/RE.

Статистика DDoS-атак от Qrator Labs

--> — Mon, 30 Jan 2023 19:09:38 +0000

Компания Qrator Labs опубликовала статистику DDoS-атак и BGP-инцидентов в 2022 г., который, по ее данным, стал не просто рекордным, а беспрецедентным по количеству DDoS-атак и их интенсивности. Как отмечают в компании, в начале года атаки в большинстве своем были базового уровня, и только в IV квартале вместе с ростом DDoS-активности сложность нападений стала увеличиваться. В […]

Сообщение Статистика DDoS-атак от Qrator Labs появились сначала на Byte/RE.

«РТК-Солар» о DDoS-атаках за 2022-й

--> — Wed, 25 Jan 2023 17:34:31 +0000

Компания «РТК-Солар» обнародовала данные отчета об атаках на онлайн-ресурсы, выявленных и отраженных ее экспертами в 2022 г. Аналитика охватывает массовые DDoS-атаки на магистральный канал связи и DDoS уровня приложений, а также веб-атаки на более чем 600 компаний различных отраслей, включая госорганизации, телеком, промышленность, финансы, ретейл. Согласно отчету, самая долгая DDoS-атака года продолжалась 3 месяца (2000 […]

Сообщение «РТК-Солар» о DDoS-атаках за 2022-й появились сначала на Byte/RE.

Итоги-2022 в сфере ИБ – версия «Информзащиты»

--> — Mon, 23 Jan 2023 11:26:47 +0000

Эксперты компании «Информазащита» подвели итоги года в киберпространстве, на котором, как отмечают в компании, значительно отразились политические события в 2022 г. Во-первых, отечественные компании подверглись массовым кибератакам. Как следствие, организации, которые ранее не задумывались об обеспечении полноценной информационной безопасности, стали обращаться к услугам центров мониторинга (Security Operations Center), спрос на которые значительно вырос. В 2023 […]

Сообщение Итоги-2022 в сфере ИБ – версия «Информзащиты» появились сначала на Byte/RE.

Обновление платформы Security Vision TIP

--> — Mon, 12 Dec 2022 08:27:52 +0000

Компания Security Vision анонсировала обновление автоматизированной платформы Security Vision Threat Intelligence Platform (TIP). На основании данных об угрозах продукт в реальном времени выявляет подозрительную активность в инфраструктуре компании-заказчика, проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой заказчика и другими средствами защиты, обеспечивает ситуационную осведомленность. Security Vision TIP базируется на единой платформе Security Vision. Решение взаимодействует […]

Сообщение Обновление платформы Security Vision TIP появились сначала на Byte/RE.

Новая версия R-Vision TIP

--> — Fri, 09 Dec 2022 09:37:59 +0000

Компания R-Vision представила обновленную версию платформы анализа информации об угрозах R-Vision TIP (Threat Intelligence Platform). В версии 2.20 расширен список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. Изменения также затронули процесс передачи инцидентов в систему R-Vision SOAR. Одно из ключевых обновлений платформы – расширение объема получаемых сведений киберразведки. Добавлена возможность интеграции […]

Сообщение Новая версия R-Vision TIP появились сначала на Byte/RE.

Новые технологии в экосистеме R-Vision EVO

--> — Mon, 14 Nov 2022 13:32:49 +0000

Компания R-Vision, разработчик систем кибербезопасности, анонсировала экосистему технологий для эволюции SOC – R-Vision EVO. Она объединила в себе существующие технологии, компоненты и процессы и была дополнена новыми технологиями, которые станут доступны в ближайшее время. Как считают в компании, сегодня на смену классическому подходу к построению центров мониторинга и реагирования на события ИБ (Security Operation Center, […]

Сообщение Новые технологии в экосистеме R-Vision EVO появились сначала на Byte/RE.

Атаки DeadBolt: шифрование систем хранения

--> — Wed, 26 Oct 2022 09:40:07 +0000

Компания Group-IB сообщила, что ее специалисты проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам известно о нескольких случаях атак на ведущие российские вузы. Группа DeadBolt, отмечают в Group-IB, интересна тем, что шифрует исключительно системы хранения данных NAS, требуя выкуп […]

Сообщение Атаки DeadBolt: шифрование систем хранения появились сначала на Byte/RE.