Microsoft выпустила версии приложений Word, Excel и PowerPoint, демонстрирующие пользователям рекламные баннеры. Несмотря на ограниченную функциональность софт позволяет редактировать документы.

Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) направила в Госдуму предложения о смягчении уголовного преследования владельцев и руководителей ИТ-компаний. Инициатива связана с делом Юрия Ускова, основателя iSpring.

Специалисты «Кросс Технолоджис» отмечают рост киберугроз, связанных с хактивизмом. В отличие от традиционной киберпреступности, ориентированной на финансовую выгоду, хактивисты нацелены на нанесение ущерба бизнесу и государственным структурам.

Система для управления неструктурированными данными (Data-Centric Audit and Protection, DCAP), казалось бы, нишевое решение для отдельно взятой задачи по информационной безопасности. Но что если оно может гораздо больше? Разбираемся, может ли система файлового аудита стать основным средством внутренней ИБ в компании.

В Новосибирске полиция задержала двух местных жителей, подозреваемых в мошенничестве с агрегаторами такси. По данным следствия, в течение двух лет они оформляли фиктивные заказы, что позволило им незаконно получить 3,5 млн рублей.

Вебинар: Cloud WAF. Позитивные стратегии защиты веб-приложений, реальные примеры и кейсы

📅 Дата: 11 марта 2025 г.
🕚 Время: 11:00

В 2024 году количество кибератак на российские организации увеличилось в 1,5 раза, и 65% ИТ-инфраструктур компаний оценены как слабозащищенные. Узнайте, находитесь ли вы в зоне риска.

Приглашаем руководителей и специалистов по ИБ обсудить как эффективно защитить свои веб-приложения и минимизировать риски кибератак.

📋 Программа:

✅ Как злоумышленники выбирают цель
✅ Как снизить интерес хакеров к вашему веб-приложению
✅ Правильная организация защиты
✅ Преимущества облачного межсетевого экрана для защиты веб-приложений
✅ Демонстрация работы сервиса Cloud Web Application Firewall на примере уязвимого приложения

🎁 БОНУС: бесплатный технический тест веб-ресурса на уязвимости с детальным отчетом и рекомендациями по устранению слабых мест кода приложения участникам вебинара!

ЗАРЕГИСТРИРОВАТЬСЯ »»

Центр исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружил продолжительную атаку кибергруппировки, которая на протяжении полутора лет оставалась незамеченной в сети российской государственной организации и собирала при этом конфиденциальные данные.

Специалисты F6 предупреждают о новых атаках кибергруппировки ReaverBits на российские компании. Исследователи зафиксировали рассылку фишинговых писем от имени МВД России с темой «СК РФ Вызов на допрос». В ходе анализа этой атаки был обнаружен ранее неизвестный бэкдор, получивший имя ReaverDoor.

Можно ли доверять облаку? Расскажем на конференции от K2 Cloud

4 марта на конференции K2 Cloud Conf состоится обсуждение одной из актуальных ИТ-тем — безопасности облачных технологий.

Ведущие эксперты и топ-менеджеры K2 Cloud, Kaspersky, Positive Technologies, K2 Кибербезопасность, AM Live и других компаний поделятся эксклюзивными кейсами и прогнозами:

• Как построить безопасное облако и какие гарантии может получить клиент
• Кто за что отвечает: провайдер, вендор, клиент
• Будущее облачной безопасности: где мы сейчас и куда движется рынок

Регистрируйтесь уже сейчас и узнайте 4 марта, как сделать облако надежным партнером для вашего бизнеса.


До встречи на K2 Cloud Conf!

Зарегистрироваться »»

Компания Security Vision выпустила обновленную версию продукта Security Vision КИИ, предназначенного для автоматизации выполнения требований законодательства в сфере критической информационной инфраструктуры (КИИ).

По прогнозам команды экспертов VisionLabs, в 2025 году стоит ожидать многократного роста атак с использованием технологий дипфейка. Под угрозой посягательства находятся как конечные пользователи, так и бизнес и госструктуры. К чему нужно быть готовым уже сейчас и какие меры помогут снизить риски?

Эксперты eSentire обнаружили в интернете ряд фейковых ресурсов, созданных для распространения стилера Poseidon под видом ИИ-приложения DeepSeek. Пользователей заманивают туда через редиректы и вредоносную рекламу.

На хакерском форуме появилось сообщение о краже внутренних данных у Orange Group. Французский поставщик телеком-услуг подтвердил факт взлома и пытается оценить ущерб и минимизировать последствия.

«РусБИТех-Астра» (входит в ПАО «Группа Астра») получила сертификат ФСТЭК России № 3 от 28 января 2025 года, подтверждающий соответствие процессов безопасной разработки национальному стандарту ГОСТ Р 56939.

Google работает над оптимизацией срока обновлений операционной системы Android, что должно положительно сказаться на безопасности владельцев мобильных устройств. Корпорация планирует обеспечить выпуск патчей на протяжении восьми лет.

Мошенники и авторы фишинговых рассылок активно эксплуатируют несколько схем, связанных с темой возвращения зарубежных компаний. Они обещают восстановление платежных карт или предлагают привилегии при доступе к товарам и услугам известных брендов, чтобы ввести пользователей в заблуждение.

Тестирование на проникновение помогает оценить устойчивость инфраструктуры к различным сценариям атак. Но нерегулярных пентестов недостаточно при постоянно меняющемся ИТ-окружении и ограниченности ресурсов. Как автоматизация поможет изменить это?