Новости

Новое исследование Positive Technologies: более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях

Positive Technologies

Практически каждый второй номер телефона, изученный специалистами в рамках нового исследования, уже использовался для регистрации различных аккаунтов, а более трети всех изученных SIM-карт дают возможность для попыток входа в ранее кем-то созданные активные учетные записи.

Читать пост

F.A.C.C.T. зафиксировал новых лидеров в почтовых рассылках вредоносного ПО

ФАККТ

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоиз …

Читать пост

Стали известны самые популярные техники хакеров за I-III кварталы

Код Безопасности

Эксперты ведущего российского ИБ-вендора «Кода Безопасности» опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».

Читать пост

Автохолдинг «Динамика» внедрил «СёрчИнформ КИБ» для защиты данных в удаленных офисах

Сёрчинформ

Автомобильный холдинг «Динамика» выбрал DLP-систему «СёрчИнформ КИБ» для защиты от утечек конфиденциальных данных в удаленных филиалах компании. Решение помогает заказчику оперативно получать сведения об инцидентах безопасности в филиалах и централизованно расследовать и устранять их из головного офиса, а также контролировать популярные каналы пере …

Читать пост

Сбербанк оценил в 1 трлн рублей ущерб экономике России от кибератак

Сбер

Зампред правления Сбербанка Станислав Кузнецов заявил, что ущерб российской экономики от кибератак, произошедших в 2023-м и 2024 году, может достичь 1 трлн руб. Об этом пишет «Коммерсантъ».

Читать пост

Результаты расследований Positive Technologies: каждая вторая атака привела к нарушению бизнес-процессов

Positive Technologies

Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили на SOC-форуме статистику по итогам проектов по расследованию киберинцидентов и ретроспективному анализу по итогам года. Чаще всего за последний квартал 2023 года и прошедшие три квартала 2024 года к PT ESC IR обращались промышл …

Читать пост

Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR

Секьюрити Вижн

Security Vision SOAR – комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS, а именно: Preparation - Подготовка Detection - Обнаружение Containment - Сдерживание Investigation – Расследование Eradication - Устранение Recovery - Восстановление Post-Incident - Пост- …

Читать пост

Троянец SteelFox крадёт данные российских пользователей и использует их устройства для майнинга криптовалюты

троян

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox. В нём реализована функциональность майнера и стилера: зловред использует мощности заражённых компьютеров, чтобы майнить криптовалюту, а также крадёт конфиденциальные данные пользователей и отправляет …

Читать пост

«Лаборатория Касперского» помогла Интерполу в операции Synergia II

ЛК

Операция была направлена на борьбу с распространением вредоносного программного обеспечения и фишинговыми атаками по всему миру.

Читать пост

K2 Cloud и Positive Technologies: 30% крупных компаний планируют начать использовать облачные решения для защиты веб-приложений в течение года

K2 Cloud

Совместный опрос K2 Cloud и Positive Technologies показал, что 28% компаний не защищают свои веб-приложения, хотя именно они входят в топ целей атак хакеров. Опрос проводился среди участников российского рынка информационной безопасности (ИБ). Его целью было определить наиболее эффективные методы защиты веб-приложений, применяемые крупными компания …

Читать пост