Архивы IT security - КиберСек

PAM-решение для малых компаний от АйТи Бастион

Российская компания «АйТи Бастион» представила новую систему управления привилегированными доступами — СКДПУ НТ Старт. Эта система поможет малым и средним компаниям контролировать работу администраторов и подрядчиков без необходимости тратить много денег на сложные системы безопасности. СКДПУ НТ Старт подойдет компаниям с до 50 важных ИТ-систем, до 100 сотрудников и до 20 членов ИТ-команды. Такие компании часто…

Lazarus атакует через новости и баги

Новости24.04.2025

Специалисты из команды GReAT обнаружили, что группа Lazarus провела новую атаку на южнокорейские компании. В результате пострадали шесть организаций из разных отраслей. Атака получила название Операция SyncHole. Злоумышленники заразили популярные новостные сайты, используя тактику watering hole. Они разместили вредоносный код на этих сайтах, чтобы заразить пользователей, которые посещают эти ресурсы. Затем они перенаправляли интересных посетителей на…

Выручка АйТи Бастиона в 2024 году превысила 2 млрд

Новости23.04.2025

В 2024 году компания АйТи Бастион заработала больше денег, чем в прошлом году - выручка увеличилась на 18% и превысила 2 миллиарда рублей. Количество клиентов тоже выросло на 25%. Основной доход компании принесла PAM-платформа СКДПУ НТ. Ее впервые купили компании из оптовой торговли и курортного обслуживания. В 2024 году платформа СКДПУ НТ стала лучше. Они улучшили…

Мошенники все чаще используют утечки данных

Новости22.04.2025

Мошенники все чаще используют информацию из утечек личных данных для атак на россиян, делая их атаки более успешными за счет персонализации. Об этом сообщила Наталья Касперская, президент компании InfoWatch, на пресс-конференции, организованной ассоциацией BISA. По данным МВД, ущерб от мошенников в 2024 году составил 200 млрд рублей, а по оценкам Сбербанка – более 250 млрд рублей.…

Троян MysterySnail атакует госструктуры России

Новости17.04.2025

Специалисты из Kaspersky GReAT рассказали о новой волне кибератак на государственные органы в России и Монголии. В атаках снова использовался вредоносный код MysterySnail, который впервые был обнаружен в 2021 году и связан с группой IronHusky. Злоумышленники распространяют вредоносный скрипт, скрывая его под видом документа от официальной монгольской организации. При открытии этого документа запускаются дополнительные вредоносные файлы,…

Сервис Solar TI Feeds: данные об угрозах от ГК Солар

Новости02.04.2025

Группа компаний Солар представила новый сервис - Solar Threat Intelligence Feeds (Solar TI Feeds), который предоставляет информацию о киберугрозах. Сервис использует знания ПАО Ростелеком и данные компании. Solar TI Feeds помогает крупным организациям получать актуальную информацию о потенциальных кибератаках для своих центров мониторинга безопасности. Это помогает предотвращать кибератаки и снижать риски для бизнеса. Сервис уже успешно…

Автобусы Мострансавто исчезли из города после атаки

Новости24.03.2025

Компанию «Мострансавто» атаковали в пятницу, 21 марта. Из-за этого автобусы не отображаются в приложениях «Яндекс.Карты» и «Транспорт Подмосковья». «Мострансавто» перевозит людей в Москве, Московской области и других регионах. У них более 6 тысяч автобусов на 1400 маршрутах. Генеральный директор компании рассказал о атаке в Telegram: «На Яндекс.Картах и в Транспорте Подмосковья не видно наших автобусов из-за атаки…

Кибератака принесла Southern Water миллионные убытки

Новости27.02.2025

Британская компания Southern Water сообщила о финансовых потерях в размере £4,5 миллиона ($5,7 млн) из-за кибератаки, которая произошла в начале 2024 года. Компания занимается поставкой воды и очисткой сточных вод в Англии. Киберпреступники взломали IT-системы компании и украли данные с нескольких серверов. Атаку совершила группировка Black Basta, известная своими вымогательскими атаками на критическую инфраструктуру. Хотя Southern Water…

Сбербанк переходит на отечественную систему удаленного доступа

Новости27.02.2025

Банк Сбер внедрил новую систему удалённого доступа для своих сотрудников, которые работают из дома. Они заменили старую систему на отечественное решение Remote Access VPN. Этот проект реализуется совместно с компаниями «Амикон» и «ИТ-Экспертиза». Remote Access VPN - это виртуальная частная сеть, которая обеспечивает безопасное соединение. Она шифрует данные, чтобы снизить риск их перехвата или несанкционированного доступа.…

Минцифры предложило освободить ИБ-компании от GDPR

Новости20.02.2025

Эксперты из области информационной безопасности и представители государственных органов обсуждают возможность исключения специалистов по ИБ из-под действия закона «О персональных данных». Суть в том, что новые законы ужесточили наказание за утечки личной информации, и специалисты по ИБ могут столкнуться с уголовной ответственностью за работу с такими данными. Обсуждение этой проблемы началось после того, как приняли…

Переход на Passkeys: готов ли ваш бизнес?

Новости17.02.2025

В последние годы все больше специалистов в области кибербезопасности и IT обращают внимание на ключи доступа (Passkeys) - новую технологию, которая обещает повысить уровень защиты от несанкционированного доступа и сделать жизнь пользователей проще. Passkeys - это цифровые идентификаторы, которые заменяют обычные пароли и уменьшают риск ошибок пользователя. Passkeys создаются с использованием криптографических методов и состоят из…

Снижение затрат на DevSecOps на 15% с новой версией Solar appScreener

Новости13.02.2025

Компания Солар представила обновленную версию своей платформы для анализа кода - Solar appScreener. Новые алгоритмы помогают улучшить процессы DevSecOps и эффективнее использовать ресурсы. Пользователи отмечают, что использование этой платформы позволяет снизить общую стоимость безопасной разработки на 15%. Анализ кода помогает уменьшить риски, связанные с уязвимостями в мобильных и веб-приложениях. В первой половине 2024 года 43% хакерских…