Лучшие дешифраторы программ-вымогателей – ваш ключ к восстановлению зашифрованных файлов

Атаки программ-вымогателей (ransomware) часто попадают в новости: поставщики программ-вымогателей (RaaS) агрессивно стремятся заразить ничего не подозревающих пользователей и воспользоваться недостатками сети. Банковская и медицинская отрасли особенно подвержены атакам программ-вымогателей, поскольку они…

Количество штрафов за пропуск мошеннических звонков в 2023 году выросло в десятки раз

Роскомнадзор массово штрафует операторов связи за пропуск мошеннических звонков, суммы достигают 1 миллиона рублей, а количество обжалований растёт. Достаётся даже крупных участникам рынка, которые присоединились к системе «Антифрод». Система наказаний для операторов…

В России раскрыли кибершпионскую группировку XDSpy

По меньшей мере одно российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оружия, подверглись атаке со стороны киберпреступной группировки XDSpy. Об этом «Газете.Ru» сообщили в компании F.A.C.C.T. Оба предприятия…

Минздрав создал Центр информационной безопасности и импортозамещения

Минздрав России создал отраслевой Центр информационной безопасности и импортозамещения на базе одной из подведомственных организаций. Центр призван координировать проекты в сфере кибербезопасности, сообщил заместитель министра здравоохранения РФ Павел Пугачев. “Для…

8 крупнейших утечек данных в 2022 году

Утечка данных служит не только для компрометации вашей конфиденциальной информации, но и может являться предшественником дальнейших кибератак. Число утечек онлайн-данных во всем мире только за первые два квартала 2022 года составило…

В 2023 году в Рунете заблокировано 43 910 вредоносных доменов

Координационный центр доменов .RU/.РФ провел ежегодную рабочую встречу с представителями компетентных организаций и аккредитованных регистраторов, в ходе которой были подведены предварительные итоги работы в 2023 году. Как рассказал руководитель проектов Координационного…

«СёрчИнформ КИБ» взяла под контроль Jira и Confluence

DLP-система интегрировалась с продуктами Atlassian по запросам заказчиков. DLP-система «СёрчИнформ КИБ» позволяет полностью контролировать работу пользователей в системах управления проектами Jira и Confluence от разработчика Atlassian. Такая возможность появилась с…

Тревожный рост числа случаев квишинга — красный флаг для директоров по информационной безопасности

Техника атаки Квишинг (Quishing) является разновидностью фишинга, при которой используются QR-коды для маскировки вредоносных ссылок. QR-коды стали полезным инструментом в арсенале злоумышленников, стремящихся преодолеть барьеры доступа, поскольку их легко использовать в атаках,…

Восемь простых шагов эффективного запуска программы GRC

Клиенты часто спрашивают нас, существует ли шаблон или дорожная карта, которую можно использовать для создания основополагающей программы GRC. За прошедшие годы мы поняли, что каждая организация уникальна и не существует единого…

Код ИБ в Казани: “Санкции — это время возможностей”

9 ноября в Казани при поддержке Минцифры Республики Татарстан  “Код ИБ” собрал ведущих экспертов по защите информации из Москвы, Санкт-Петербурга, Казани и Иннополиса Как всегда конференцию открыла Вводная дискуссия о…

Почему программа Replicator Министерства обороны США должна стать образцом для кибербезопасности

Программа «Репликатор» использует концепцию мозаичной войны, которая отдает предпочтение простым и недорогим вариантам, предназначенным для подавления и разрушения противника. Министерство обороны США (DOD) недавно представило новую инициативу, направленную на обеспечение основ…

Три российских банка сообщили о хакерской атаке на свои сайты

Интернет-ресурсы БЖФ-банка, ВБРР и Фора-банка подверглись хакерской атаке, сообщили в финансовых организациях 9 ноября. Там уточнили, что опубликованная информация о заморозке вкладов физических лиц не соответсвует действительности, банки работают в…

X-Threat Intelligence

Sberbank X-Threat Intelligence предоставляет быструю и полную информацию о киберугрозах с помощью интуитивно понятного интерфейса или API. X-Threat Intelligence – это оперативная и полная информация обо всех зарегистрированных уязвимостях, позволяющая…

Как использовать NIST Cybersecurity Framework и SimpleRisk для оценки зрелости кибербезопасности организации

Джош Сокол (создатель и генеральный директор SimpleRisk) 29 марта 2019 года мы с Алексом Полимени представили на конференции BSides в Остине некоторые работы, которые мы проделали для National Instruments в…

Приказ Минтруда России № 739н от 28 ноября 2022 г. Об утверждении профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере»

В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. № 23 (Собрание законодательства Российской Федерации, 2013, № 4, ст.…