| Date | Title | Description |
| 16.01.2025 | За 2024 год белые хакеры обнаружили более 6 тыс. уязвимостей в российских IТ-системах | В 2024 году белые хакеры обнаружили более 6 тыс. уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей обнаружили через платформу Standoff Bug Bounty (Positive Technologies), ещё 4451 отчёт о найденных уязви... |
| 11.01.2025 | The Rise of Maestro: A New Era in Mobile Testing Automation | In the fast-paced world of mobile application development, automation testing is the lifeblood that keeps the engine running smoothly. The landscape is evolving, and with it, the tools we use. Enter Maestro, a fresh contender in the realm o... |
| 09.01.2025 | «Волки надели кольца» — разбор способа доставки бэкдора RingSpy и варианты его детектирования | Введение
Привет, Хабр!
Меня зовут Илья Ефимов, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я расскажу про вредоносное ПО RingSpy, которое использует группировка Mysterious Werewolf. В этой статье мы подробн... |
| 28.12.2024 | По данным BI.ZONE, две трети хостов у российских компаний уязвимы для кибератак из‑за неправильных настроек | Компания BI.ZONE заявила, что 66% хостов имеют хотя бы одну ошибку в конфигурации, приводящую с высокой вероятностью к успешной кибератаке. Например, 35% высококритичных киберинцидентов в 2024 году были связаны с небезопасной парольной поли... |
| 20.12.2024 | The Rise of Cybersecurity Initiatives in Russia: A Dual Approach to Vulnerability and Espionage | In the digital age, the battle for cybersecurity is akin to a high-stakes chess game. Each move can lead to victory or defeat. Recently, two significant developments in Russia highlight this ongoing struggle: the launch of a dedicated Bug B... |
| 18.12.2024 | BI.ZONE рассказала о росте шпионских атак, новых тенденций и разрушительных последствиях | Доля кибератак на российские компании с целью шпионажа выросла на 6%, достигнув 21% от общего числа инцидентов. Злоумышленники не только собирают чувствительную информацию, но и всё чаще парализуют IT‑инфраструктуру своих жертв, нарушая их ... |
| 13.12.2024 | VK выделила «VK Видео» в отдельный проект своей программы по поиску уязвимостей | VK выделяет «VK Видео» в отдельный проект своей программы по поиску уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей безопасности составит 2,4 млн рублей за критичную уязвимость.
Новый проект станет доступен сразу на в... |
| 27.11.2024 | The Rising Tide of Cyber Threats: A Call to Arms for Russian Companies | In the digital age, the battlefield has shifted. No longer confined to physical borders, threats now lurk in the shadows of cyberspace. Russian companies are feeling the heat. The landscape of cyberattacks has morphed dramatically over the ... |
| 26.11.2024 | Как изменились атаки на российские компании за два года | В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В прошлом году число таких атак несколько снизилось, но уже за первые три квартала 2024 г... |
| 18.11.2024 | BI.ZONE: треть взломов в российских организациях провели через IT-администраторов | Как выяснили эксперты компании BI.ZONE, с начала 2024 года 35% киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учётных записей администраторов.
Компания проанализировала кейсы более 100 российск... |
| 15.11.2024 | The Evolving Landscape of IT Employment in Russia: Insights from the 2024 Employer Brand Rankings | In the fast-paced world of technology, the competition for talent is fierce. The latest annual ranking of IT employer brands in Russia, conducted by Habr and Ekopsi, sheds light on this dynamic landscape. This year, the survey gathered insi... |
| 13.11.2024 | Краткий обзор форума GIS DAYS 2024: кибераналитика, SOC и итоги «Биржи ИБ- и IT-стартапов» | Продолжаем обзор программы форума GIS DAYS. В тот же день, 3 октября, но в Москве состоялся Tech Day. Было представлено множество докладов о технологиях и аналитике, а также были подведены итоги «Биржи ИБ- и IT-стартапов». Но обо всём по по... |
| 13.11.2024 | BI.ZONE рассказала об обеспечении мониторинга IT-инфраструктуры на министерской конференции Россия — Африка | Специалисты BI.ZONE осуществили мониторинг IT-инфраструктуры первой министерской конференции Форума партнерства Россия — Африка, которая прошла 9–10 ноября в Сочи на площадке университета «Сириус». В мероприятии участвовали 1,5 тысячи предс... |
| 12.11.2024 | Хакеры атаковали российскую платформу по управлению рассылками «Раппорто» | 12 ноября 2024 года российская платформа по управлению рассылками «Раппорто» сообщила о хакерской атаке на IT-инфраструктуру компании. В «Раппорто» приняли дополнительные меры по контролю и защите инфраструктуры платформы и предпринимают не... |
| 05.11.2024 | Отчёт о методах кибератак на российские компании по данным BI.ZONE | Анализ BI.ZONE показывает, что в более чем половине атак на российские компании злоумышленники используют трояны удаленного доступа (RAT). В 29% случаев применяются стилеры для кражи конфиденциальных данных, а загрузчики вредоносного ПО фиг... |
| 01.10.2024 | BI.ZONE: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста | В последние несколько месяцев кибергруппировки стали чаще использовать фреймворк Havoc. Этот инструмент применяется реже аналогичных, и поэтому его сложнее выявить современными средствами защиты информации. По данным компании BI.ZONE, 12% в... |
| 27.09.2024 | Постыдная книга оборотня, Или из коалы в капибары: кто атакует страны СНГ | Не так давно мы рассказывали про атаки киберпреступников в странах Юго‑Восточной Азии. Регион СНГ не отстает по интересу к нему злоумышленников. Одна из основных угроз здесь — атаки кибершпионских групп. В 2023-м и первой половине 2024 года... |
| 23.09.2024 | 3-4 октября встречаемся на форуме GIS DAYS 2024 | 3–4 октября 2024 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 7-й раз проведёт форум, посвящённый кибербезопасности, — Global Information Security Days*. В этом году тема форума: «Уроки RUSSКОГО». Эксперты подведут промежут... |
| 19.09.2024 | Число фальшивых сайтов с «дешёвыми iPhone 16» выросло почти в 30 раз | Количество мошеннических сайтов, которые связаны с «продажей» iPhone 16, значительно выросло в начале осени. С 1 по 8 сентября эксперты платформы BI.ZONE Brand Protection выявили всего семь регистраций сомнительных доменов, а за неделю посл... |
| 17.09.2024 | Волк в овечьей шкуре — как атакующие эксплуатируют CVE-2023-38831 в WinRAR | Привет, Хабр!
Меня зовут Илья Ефимов, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Моя статья будет посвящена разбору уязвимости CVE-2023-38831 в архиваторе WinRAR. Эта уязвимость активно используется хакерами в ата... |
| 12.09.2024 | BI.ZONE рассказала о киберзащите IT‑инфраструктуры ВЭФ-2024 | Во время Восточного экономического форума (ВЭФ) был обеспечен непрерывный оперативный мониторинг IT‑инфраструктуры мероприятия. Мониторинг позволял выявлять инциденты информационной безопасности (ИБ) и не нарушать работоспособность ресурсов... |
| 22.08.2024 | The Evolving Landscape of IT Careers and Cybersecurity Threats | The world of Information Technology (IT) is a dynamic arena, constantly shifting like sand in the wind. As the demand for tech talent surges, so do the challenges posed by cyber threats. Understanding the current trends in IT careers and th... |
| 22.08.2024 | Сбер запускает три программы по поиску уязвимостей с выплатами до 500 тысяч рублей | Сбер объявил о запуске программ по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги, сообщили Хабру в компании.
Программы по поиску уязвимостей предусмотр... |
| 21.08.2024 | Опубликована полная программа Offzone 2024 | Организаторы конференции Offzone 2024 опубликовали полную программу мероприятия. Пятая международная конференция по практической кибербезопасности Offzone пройдёт 22–23 августа на площадке Культурного центра ЗИЛ в Москве. Мероприятие объеди... |
| 19.08.2024 | Сервер ханипотов и фишинг от имени Следственного комитета: топ-10 докладов технических треков Positive Hack Days Fest 2 | Уже второй год подряд Positive Hack Days проводится в формате городского киберфестиваля. В этом году мы собрали «Лужники» и разделили пространство на две зоны:
экспертной с деловой и технической программами для бизнеса и профильных специали... |
| 06.08.2024 | И бесплатную проходку на OFFZONE 2024, и работу мечты за день. Чудеса? One Day Offer | Если вы уже давно хотите стать частью команды BI.ZONE, это ваш шанс, потому что на OFFZONE 2024 мы проведем One Day Offer. Запускаем конкурс, три победителя которого получат бесплатные проходки на конференцию. В этом году ищем специалистов ... |
| 29.07.2024 | Свыше половины компаний с КИИ не успеют перейти на российский ИБ-софт до 2025 года | Порядка 59% компаний с критической информационной инфраструктурой (КИИ) не успеют полностью перейти на российское программное обеспечение по кибербезопасности до 1 января 2025 года. К этому сроку субъекты КИИ должны импортозаместить ИБ-софт... |
| 27.07.2024 | Cybersecurity Landscape: A Glimpse into 2024's Threats and Innovations | The digital world is a battlefield. Cyber threats lurk in the shadows, waiting for the slightest crack in defenses. As we dive into the first half of 2024, the landscape of cyber incidents reveals both alarming trends and promising innovati... |
| 25.07.2024 | Программа по поиску уязвимостей в платформе управления виртуализацией VMmanager на BI.ZONE Bug Bounty | После успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукты технологического стека вендора.
ISPsystem, входящая в контур Группы, планирует с помощью независимых исследовате... |
| 23.07.2024 | BI.ZONE рассказала об киберугрозах и киберинцидентах за первое полугодие 2024 | BI.ZONE представила аналитический отчёт по угрозам и киберинцидентам за первое полугодие 2024. По этому отчёту, резкий рост числа киберинцидентов, наблюдаемых компанией в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичн... |
| 23.07.2024 | Операторы связи РФ начали запускать системы выявления и блокировки мошеннических звонков в мессенджерах | Операторы связи переходят к борьбе с мошенническими вызовами в мессенджерах. В «Вымпелкоме» рассказали «Ъ», что запустили бесплатный сервис, который блокирует или помечает потенциальные мошеннические звонки в Telegram, WhatsApp и Viber. Сис... |
| 30.06.2024 | Группировка ExCobalt снова в обойме и обзавелась новым бэкдором на Go | Спустя месяц в копилку расследований экспертного центра безопасности Positive Technologies (PT Expert Security Center) добавилось еще одно, причем о группировке ExCobalt, за которой мы следим с ноября прошлого года. Напомним: тогда наша ком... |
| 24.06.2024 | Ежегодная премия для этичных хакеров — Pentest award возвращается | Раз в году у пентестеров появляется шанс громко заявить о своих достижениях и показать свой вклад в развитие российского ИБ-рынка. Pentest award объявили сбор заявок.
Премия для пентестеров проводится с целью отметить заслуги специалистов в... |
| 20.06.2024 | Новые способы авторизации. Новые условия багхантинга. И новые места в рейтингах! Новости Timeweb Cloud в мае | Привет! Если лето наступило, а вы этого не заметили (как мы) — у вас, скорее всего, было много работы (как у нас). Но это хорошо: значит, в облаках все летает.
Ну а сейчас — время майского дайджеста!Обновили раздел «Безопасность» и добавили... |
| 10.06.2024 | Вышло обновление сервиса контроля DNS‑трафика BI.ZONE Secure DNS | BI.ZONE заявила о выпуске новой версии BI.ZONE Secure DNS. Обновлённая версия программного обеспечения предоставляет пользователям расширенные возможности для контроля DNS‑трафика, включая обнаружение DGA (domain generation algorithm) и усо... |
| 05.06.2024 | В СДЭК подтвердили, что технический сбой в IT-инфрастуктуре компании был вызван внешним воздействием | 4 июня 2024 года в СДЭК подтвердили СМИ, что технический сбой в IT-инфрастуктуре компании был вызван внешним воздействием. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению полной работоспособности всех сервисов к... |
| 04.06.2024 | В СДЭКе не подтвердили утечку части данных в открытый доступ | В пресс-службе заверили, что на сегодняшний день оснований полагать утечку персональных данных нет.
«На текущем этапе внутреннего расследования, для которого были привлечены эксперты компаний BI.ZONE, "Инфосистемы Джет" и других о... |
| 04.06.2024 | СДЭК опровергла информацию об утечке данных и бэкапах, делающихся раз в полгода | В СМИ 4 июня 2024 прошла информация, что после сбоя в работе IT‑инфраструктуры СДЭК данные об отправлениях части клиентов оказалась в открытом доступе. По мнению специалистов по ИБ, некоторые уязвимости в сетевой инфраструктуре компании всё... |
| 03.06.2024 | Вайб-чек для бэкендеров на Хабр Карьере | Мы на Хабр Карьере запускаем уже третий Вайб-чек, на этот раз для бэкендеров. Под катом расскажем, что это за штука и как она поможет найти команду, в которой сочетаются крутая атмосфера, интересные задачи и достойная зарплата.Что за Вайб-ч... |
| 28.05.2024 | Специалисты BI.ZONE рассказали о хакерской группировке Sapphire Werewolf и её инструментах кибератак | Компания BI.ZONE рассказала об атаках хакерской группировки Sapphire Werewolf. Sapphire Werewolf активна с начала марта 2024 года. За это время преступники более 300 раз инициировали атаки на российские организации из сферы образования, IT,... |
| 28.05.2024 | СДЭК возобновит выдачу отправлений не позднее 29 мая | «Мы работаем над полным возобновлением обслуживания, но также заготовили и резервные схемы» — отметил директор по коммуникациям СДЭК Миша Берггерн.
Компания перестала выдавать и отправлять посылки в своих ПВЗ 26 мая из-за технического сбоя.... |
| 22.05.2024 | Под капотом DarkGate: разбираем ВПО-мультитул | Что такое DarkGate
DarkGate — вредоносное ПО, которое реализует функциональность загрузчика, стилера и RAT. Таким образом, оно представляет собой комплексный тулкит для кражи различной информации, удаленного управления зараженным хостом, ма... |
| 21.05.2024 | Bug Bounty: расчет стоимости вознаграждения на российском рынке | Привет, Хабр! Эту статью пришлось отложить на целый год по ряду причин… Но сейчас мне удалось выдохнуть, найти время и поделиться моим прошлым опытом руководства Bug Bounty программой VK, сокрыв всю чувствительную для компании информацию (м... |
| 08.05.2024 | В Нижнем Новгороде 40 команд примут участие в чемпионате по кибербезопасности | - |
| 07.05.2024 | Истории взлома email. Кому это нужно и сколько стоит | Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете.
Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» ... |
| 23.04.2024 | Серия кибератак группировки Scaly Wolf на российские компании провалилась из-за ошибки хакеров в подмене файлов | Компания BI.ZONE рассказала, что группировка Scaly Wolf попыталась использовать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake. White Snake представляет собой вредоносное ПО (ВПО) для кражи данн... |
| 19.04.2024 | «Тинькофф» запустила внутреннюю корпоративную программу по поиску уязвимостей для всех сотрудников | Компания «Тинькофф» запустила для всех своих сотрудников Data Guard — комплексную программу поиска уязвимостей, связанных с защитой данных. Вознаграждение по этой программе предусмотрено для каждого из сотрудников финансовой компании незави... |
| 03.04.2024 | BI.ZONE представила ИБ‑исследование Threat Zone 2024, посвящённое российскому ландшафту киберугроз и хаккластеров | Компания BI.ZONE 2 апреля 2024 года представила годовое исследование российского ландшафта киберугроз и хакгруппировок. Новое исследование Threat Zone 2024 представляет собой результат аналитической обработки данных, собранных экспертами BI... |
| 14.03.2024 | BI.ZONE рассказала, что мошенники подделывают сайты почти 90% крупных российских компаний из различных рейтингов | Компания BI.ZONE рассказала, что злоумышленники создают фишинговые ресурсы с названиями и другими опознавательными знаками от 70 до 90% крупных российских компаний. Такие выводы сделаны в результате исследования данных по неправомерному исп... |
| 11.03.2024 | BI.ZONE и НИУ МИЭТ рассказали о запуске нового совместного обучающего проекта по ИБ на базе вуза | Компания BI.ZONE и кафедра информационной безопасности Национального исследовательского университета «Московский институт электронной техники» (НИУ МИЭТ) запустили совместный проект. В рамках проекта студенты посетят мастер‑классы от экспер... |
| 01.03.2024 | Специалисты BI.ZONE рассказали о новой хакерской группировке Fluffy Wolf | Специалисты BI.ZONE обнаружили новую хакерскую группировку Fluffy Wolf. По словам экспертов по кибербезопасности, хакерская группировка активна минимум с 2022 года и инициировала 140 атак на российские компании. У Fluffy Wolf невысокий уров... |
| 26.02.2024 | В новой версии BI.ZONE Compliance Platform появился модуль управления соответствием требованиям ИБ по КИИ | Вышла новая версия программного обеспечения (ПО) BI.ZONE Compliance Platform. По словам разработчиков, новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. В новой верс... |
| 14.02.2024 | От подрядчика с любовью, или Топ-5 фишинговых тем | Изображение сгенерировано нейросетью Midjourney и дополнено автором статьи
Привет, Хабр! С вами Екатерина Косолапова. Я занимаюсь аналитикой в Positive Technologies и сегодня хочу поговорить с вами про фишинг, или даже так: про влюбленных в... |
| 30.01.2024 | Scaly Wolf атакует российские промышленные и логистические предприятия с помощью вредоноса White Snake | Эксперты из компании BI.ZONE рассказали об инфолстилере White Snake. Вредонос использует хакерская группировка Scaly Wolf. Как рассказали специалисты BI.ZONE, разработчик инфостилера запретил его использование на территории СНГ, но Scaly Wo... |
| 10.01.2024 | Кибершпионы Sticky Werewolf вышли из новогодней спячки | Кибершпионская APT-группа Sticky Werewolf попыталась испортить праздники и атаковала российские организации в новогодние каникулы. Так, 2 и 3 января они направили около 250 писем на электронную почту телекоммуникационной компании.
Система з... |
| 26.12.2023 | Кибершпионы Sticky Werewolf опять попытались атаковать российскую фарму | Система защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR перехватила и заблокировала 22 декабря фишинговое письмо, которое было отправлено в фармацевтическую компанию якобы от имени МЧС. В сообщении говорится о вступлении в... |
| 25.12.2023 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — экстренное обновление для исправления 0-day в Chrome, кибератаки Cloud Atlas на на российские организации, атаки Core Werewolf на объекты отечественной критической инфраструктуры, четыре уязвимости в Perforce Helix Core и ... |
| 19.12.2023 | Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера | Привет!
Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники.
Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой н... |
| 06.12.2023 | Система BI.ZONE Cyber Maturity Platform получила обновление | Вышла новая версия платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний BI.ZONE Cyber Maturity Platform (BI.ZONE CMP). В новой версии появились возможность настройки контролей аудита, интеграция с сервисом... |
| 04.12.2023 | Кибершпионы Sticky Werewolf атакуют микробиологов от имени Минстроя России | Эксперты Threat Intelligence компании F.A.C.C.T. обнаружили новые атаки кибершпионской группы Sticky Werewolf. Одно из писем, перехваченных системой защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR, было отправлено от имени... |
| 21.11.2023 | BI.ZONE рассказала о семи семействах ВПО, распространяемых по модели malware‑as‑a-service | Эксперты компании BI.ZONE представили отчёт с разбором семи семейств вредоносного программного обеспечения (ВПО), распространяющихся по модели malware‑as‑a‑service (MaaS). В отчёт вошло ВПО, которое активно применяется в атаках на российски... |
| 19.10.2023 | «На работу — с радостью!», или Что интересного в московском офисе BI.ZONE | При чем здесь радость?
Первое, что встречает каждого нашего сотрудника при входе во второй корпус бизнес-центра, — большая красная надпись «На работу — с радостью!». Многим из нас она кажется довольно ироничной, но в делах кибербезопасников... |
| 13.10.2023 | Шпионы Sticky Werewolf атакуют государственные организации России и Беларуси | Наши специалисты по киберразведке обнаружили новую группировку, которая применяет условно легитимное ПО, чтобы вмешиваться в работу государственных организаций. Характерная особенность этих злоумышленников — в использовании достаточно попул... |
| 07.08.2023 | В новой версии BI.ZONE CESP расширились настройки и возможности фильтрации писем | BI.ZONE обновила облачный сервис BI.ZONE CESP для защиты корпоративной почты от спама, фишинга и вредоносного ПО. В новой версии к встроенным правилам фильтрации почты добавился гибкий механизм формирования спам-рейтинга, включающий 20 усло... |
| 03.08.2023 | BI.ZONE выпустила новую версию Secure SD-WAN | Компания BI.ZONE представила BI.ZONE Secure SD-WAN новой версии 1.4.0 с упрощенными рутинными процессами, настройками масштабирования сети, повышенным уровнем безопасности сети и расширенным рядом совместимого с платформой оборудования.
В B... |
| 01.08.2023 | Пригрели White Snake в письме от Роскомнадзора: стилер прикрывался документом с требованиями | Стилеры играют важную роль в современном ландшафте угроз и являются одним из популярнейших способов получения легитимных аутентификационных данных для первоначального доступа к корпоративным сетям. В феврале 2023 года в теневом сегменте инт... |
| 31.07.2023 | One Day Offer: шанс стать частью команды BI.ZONE и бесплатно попасть на OFFZONE 2023 | Устроиться в BI.ZONE всего за один день — легко, ведь на OFFZONE 2023 мы проведем One Day Offer. А чтобы желающим было проще заявить о себе, запускаем конкурс, три победителя которого получат бесплатные проходки на конференцию. В этом году ... |
| 19.07.2023 | Импортозамещение для кибератак: новая группировка Quartz Wolf использует старое отечественное ПО | Эксперты управления киберразведки BI.ZONE обнаружили кампанию группировки Quartz Wolf, нацеленную на российский гостиничный бизнес. Атака была успешно обнаружена и отражена продуктом BI.ZONE CESP. В качестве средства удаленного доступа к ск... |
| 28.06.2023 | Волк-шпион, выйди вон! BI.ZONE вышла на новый след группировки Red Wolf | Специалисты управления киберразведки BI.ZONE зафиксировали новую кампанию группировки Red Wolf, которая специализируется на промышленном шпионаже. Атакующие продолжают использовать фишинговые электронные письма для получения доступа к интер... |
| 26.06.2023 | BI.ZONE приглашает на бесплатный вебинар по атакам на Linux-инфраструктуры | BI.ZONE приглашает на бесплатный вебинар «Особенности атак на Linux-инфраструктуры», который пройдёт 29 июня с 11:00–12:30 МСК. На нём компания представит обзор техник, тактик и процедур злоумышленников, а также обсудит известные кибергрупп... |
| 08.06.2023 | Core Werewolf: легитимное ПО против ОПК и критической инфраструктуры | Как многие другие киберпреступники и группировки с государственным спонсированием, Core Werewolf использовала для своих задач легитимные средства. Проникнув в инфраструктуру с помощью фишинговых электронных писем, в дальнейшем преступники в... |
| 23.05.2023 | Хакеры взломали ИТ-компании из России и Беларуси, требовали выкуп | Отдел новостей 23 мая 2023, 13:23 Хакеры взломали ИТ-компании из России и Беларуси, требовали выкуп
Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа 30+ организаций из России и Беларуси, сообщает компания по ... |
| 27.04.2023 | BI.ZONE представила бесплатное руководство по BIA | Российская компания BI.ZONE представила бесплатное практическое руководство по анализу воздействия на бизнес business impact analysis (BIA), рассказали Хабру в пресс-службе BI.ZONE. Читатели получат пошаговую инструкцию для проведения BIA и... |
| 11.04.2023 | Прессуем WordPress | Аккумулируем базовые знания, методы атак и нюансы самой популярной open-source CMS в рамках одного доклада.
9 декабря 2022 года я выступил на митапе «Клуба неанонимных багхантеров» от BI.ZONE. Там я рассказал об экосистеме WordPress: затрон... |
| 10.04.2023 | Ищете в интернете бланки и документы, а получаете бэкдор | «Хм, атаки через почту — прошлый век», — подумали в группе Watch Wolf и взялись за SEO-продвижение вредоносов. Мы обнаружили, что троян Buhtrap теперь распространяется через фейковые сайты с якобы полезными материалами для бухгалтеров. Проп... |
| 06.04.2023 | Российский сервис от BI.ZONE проработал защиту от новой уязвимости Microsoft Outlook | В марте 2023 года стало известно о программной ошибке в MS Outlook — критической уязвимости, получившей обозначение CVE-2023-23397. Эксперты оценили её на 9,8 из 10 по шкале CVSS. В пресс-службе облачного сервиса по защите электронной почты... |
| 22.03.2023 | Скрытая угроза: как мы нашли идейные атаки шифровальщиков от Key Wolf | Зафиксирована новая угроза: группа Key Wolf распространяет среди российских пользователей вредоносную программу, запускающую шифрование файлов. Стоит отметить, злоумышленники делают это не ради выкупа. Наши эксперты первыми обнаружили распр... |
| 17.03.2023 | BI.ZONE представил vCISO — сервис по управлению корпоративной кибербезопасностью | Компания BI.ZONE представила сервис BI.ZONE vCISO, разработанный для помощи компаниям в компенсации дефицита экспертов по кибербезопасности. В мире не хватает 3,4 млн профильных специалистов, а в России за последние 2 года дефицит кадров вы... |
| 02.03.2023 | BI.ZONE приглашает на онлайн-релиз vCISO — сервиса по управлению корпоративной кибербезопасностью | 16 марта пройдёт презентация BI.ZONE vCISO — сервиса по управлению корпоративной кибербезопасностью. На ней обсудят возможности построения кибербезопасности в компаниях, столкнувшихся с нехваткой профильных экспертов. Как указали Хабру в BI... |
| 22.12.2022 | Создаем кибер-разведку в компании на основе OSINT | Привет, Хабр!
Каждый день приходят новости, что ту или иную компанию взломали хакеры, получили дампы или зашифровали данные. Защищаться от киберугроз, выстраивая целую инфраструктуру из всевозможных средств защиты, хорошо и нужно, но никогд... |
| 21.12.2022 | Геоинструменты в закрытом контуре | «2ГИС» первые в России предоставляют возможность использовать геотехнологии и городские данные без прямого подключения к серверам.
3 комментарии
439 просмотров
Обычно такое решение «выбирают» компании по вполне понятным причинам. В кавычках... |
| 11.12.2022 | Чем хардкорнее проекты, тем веселее афтепати: что происходит на хакатоне GO.ZONE | У нас в BI.ZONE очень любят прогать, тусоваться и выпивать вместе. А еще наши крутые эксперты могут сделать что-то полезное для коллег, клиентов или общества — было бы время. Чтобы совместить приятное с полезным, раз в квартал внутри компан... |
| 07.12.2022 | СДЭК подключил сервис защиты корпоративной почты BI.ZONE CESP | Международный логистический оператор СДЭК подключил российский сервис защиты корпоративной почты BI.ZONE CESP. Решение оказалось вдвое дешевле зарубежного аналога, рассказали Хабру в пресс-службе СДЭК, не уточнив, о каком конкретно аналоге ... |
| 28.11.2022 | Умный дом Sber теперь полностью автономный. Из чего он состоит? | SberDevices сегодня перезапустили собственную платформу умного дома, отказавшись от сторонних инфраструктурных решений и сделав ее полностью автономной. Также с сегодняшнего дня в продажу поступило первое устройство умного дома Sber нового ... |
| 25.11.2022 | Микроаудит за 10 тысяч долларов: новая волна атак на MS Exchange в РФ | С августа 2022 года мы фиксируем волну атак на десятки российских компаний малого и среднего бизнеса. Злоумышленники пишут жертвам с предложением заплатить деньги за «аудит безопасности», а в противном случае грозят опубликовать конфиденциа... |
| 25.11.2022 | BI.ZONE начала предоставлять услугу по выявлению проникновений в инфраструктуру различных компаний | Компания BI.ZONE рассказала информационной службе Хабра о создании услуги BI.ZONE Compromise Assessment. Эта услуга представляет анализ корпоративной инфраструктуры, позволяющий выявлять текущие и прошлые атаки хакеров.
Так как с момента пр... |
| 25.07.2022 | Как попасть на OFFZONE бесплатно, чтобы побороться за One Day Offer в BI.ZONE | Конференция по практической кибербезопасности OFFZONE стартует 25 августа! В программе: доклады крутых технарей, много фана и живого общения в тусовке экспертов.
В этом году пройдет One Day Offer, где у всех участников будет шанс попасть в ... |
| 28.03.2022 | Импортозамещение. 5 российских сервисов в области информационной безопасности | В России остановили работу множество компаний, предоставляющие сервисы в области информационной безопасности: Cisco, Fortinet, Norton, Avast, AWS и другие. Вместо защиты, любое зарубежное ПО сейчас — это потенциальная уязвимость.
Ниже пять ... |
| 22.02.2022 | Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств | Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупр... |
| 14.12.2021 | Помощь в борьбе с Log4Shell: сделали сканер для Log4j | Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java.
Чтобы защититься от атак с использованием Log4Shell, надо знать, какие приложения уязвимы — а это трудно выяснить. Мы у... |
| 29.09.2021 | В семи из десяти российских компаний мошенники могут легко получить права администратора домена | BI.ZONE, дочерняя компания «Сбера» по разработке продуктов кибербезопасности, подготовила исследование, из которого стало известно, что в 70 % из 200 рассматриваемых средних и крупных российских организаций киберпреступники могут украсть пр... |
| 05.08.2021 | КиберВойны ближайшего будущего и почему снова актуален тренд на теорию заговора | Июль 2021 года. Пандемия COVID-19 до сих пор продолжается. По всему миру 196 млн зараженных, 4 млн летальных исходов, бушуют кризисы, обанкротившихся компаний становится все больше. Все, кто включает телевизор, заходит в Интернет или читает... |
| 27.07.2021 | Mobile SDK 2ГИС для сторонних разработчиков | Мы выпустили Mobile SDK для iOS и Android, который поможет сторонним разработчикам использовать наши инструменты в своих мобильных приложениях. СберБанк Онлайн — первый сервис, где его применили.
10 комментариев
3101 просмотров
Слушать
Mobi... |
| 12.06.2021 | Информационная безопасность в облаке: как сервис-провайдер защищает данные клиентов — на примере SberCloud | Облачный рынок несколько лет подряд демонстрирует высокие темпы роста. Организации мигрируют в виртуальную среду все больше пользовательских и корпоративных сервисов. В связи с этим важно в подробностях понимать, как облачные провайдеры обе... |
