Бастион

❤️ Бастион получил награду «Лидер роста совместного бизнеса» от Positive Technologies Награда подтверждает наибольший рост совместного бизнеса среди партнеров Positive Technologies по итогам 2025 года. Также Бастион вошел в топ-3 партнеров компании по обороту. Награждение прошло в рамках ежегодного «Дня открытых дверей» Positive Technologies для партнеров, на котором обсуждается совместная стратегия и планы на предстоящий период, результаты сотрудничества, новые вызовы и обеспечение технологичес...

🗡 Полностью переписать ПО стиральной машины, чтобы починить отжим? Легко! Однажды у реверс-инженеров сломалась стиральная машина — где-то нарушилась логика, и техника решила, что отжим делать не нужно. Вместо того, чтобы отнести ее в ремонт, исследователи решили тщательно изучить встроенное ПО, найти причину поломки и исправить. По итогу мелкая проблема привела не только к полноценному реверсу техники, но и к созданию свободной утилиты, полностью заменяющий закрытый фирменный софт для ремонта с...

✅ ФСТЭК опубликовала список типовых ошибок в базовом и инфраструктурном ПО и рекомендации для их исправления В документе содержатся конкретные инструкции для ошибок в Windows и Linux, а также СУБД: MySQL (MariaDB), PostgreSQL и Microsoft SQL Server. 👤 Для большей части тестируемых нами компаний данный список рекомендаций актуален, рассказал в беседе с TAdviser Александр Тутов, руководитель группы аналитического сопровождения в Бастионе. Более того, хотя бы одна из перечисленных ошибок системы, ...

🗡 Фейковые «голоса» руководителей используют в фишинговых атаках на бухгалтерию Традиционно фишинг в переписках опирается на работу с текстом: высокая эмоциональность, искусственно создаваемое чувство срочности, игра на страхе и прочие манипулятивные методы. Однако по мере развития технологий в арсенале злоумышленников появляются новые инструменты, среди которых звонки от «руководителей», чьи голоса имитируются в режиме реального времени при помощи ИИ-технологий. 👤 Для атак на бухгалтерию фише...

⚠️ Промышленность остается одной из самых желанных мишеней для хакеров 👤 Устойчивый рост кибератак на предприятия наблюдается последние пять лет, отметил в разговоре с изданием SecPost Виктор Шавернев, руководитель департамента по защите КИИ в Бастионе. Промышленные предприятия готовятся к этим вызовам и ответственно подходят к выполнению требований регулятора, а также направляют свои силы на практическую безопасность для того, чтобы предотвратить возможные компрометации. По нашим данным, из-за...

🔍 55% пользователей используют пароли, которые легко подобрать 👤 Свыше половины российских пользователей продолжает использовать небезопасные пароли, рассказал изданию «Газета.ру» Константин Ларин, руководитель департамента киберразведки в Бастионе. Эта тенденция сохраняется даже на фоне глобального роста числа кибератак и утечек данных. Эксперты Бастиона продолжают наблюдать тревожную статистику в отношении паролей россиян: 🔵 55% пользователей используют легко подбираемые комбинации паролей;...

🔍 Все ответы в одном месте: как грамотно внедрять и использовать SIEM SIEM (Security Information and Event Management) — один из ключевых инструментов в ИБ-арсенале компаний. Он позволяет централизованно собирать и анализировать события безопасности, выявлять атаки и выстраивать системный мониторинг инфраструктуры. Однако само по себе внедрение SIEM не гарантирует результат. Без продуманного подхода к внедрению и выстроенных процессов эксплуатации система быстро превращается в дорогостоящее хра...

👥 Повышаем эффективность фишинговых учений: как превратить хаотичные тренинги в управляемый процесс Редкие вебинары, дорогие видеокурсы, геймификация с баллами и мультики про хакеров — все эти инструменты не сработают, если они не встроены в системную программу обучения и информирования сотрудников по вопросам кибербезопасности (Security Awareness). Кроме того, необходимо, чтобы симуляции и тренинги отвечали реальным угрозам, а не воспроизводили шаблоны десятилетней давности. 👯‍♂️ Мария Сергее...

🔍 В сфере ИБ еще жива вера в универсальные решения, способные, как чит-коды в игре, обеспечить полную неуязвимость инфраструктуры Однако даже в самых продвинутых программах встречаются мелкие, но критичные ошибки, допущения и просчеты, сводящий защиту на нет. 👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями Бастиона, в материале для Anti-Malware отметил, что понимание ограничений технологий и отказ от иллюзий — первый шаг к построению устойчивой, живой и эффективной «в полях...

❤️ Расскажем о старте карьеры в ИБ в Музее Криптографии Московский Музей криптографии запустил новый сезон профориентационного проекта «Ключ к профессии» — серии встреч для старшеклассников и студентов младших курсов, планирующих связать жизнь с наукой и инженерией. 21 марта пройдет первая встреча, которую посвятят старту карьеры в ИБ. 👤 Сергей Зыбнев, ведущий специалист департамента по работе с уязвимостями информационных систем в Бастионе, вместе с коллегами по отрасли расскажет слушателям: �...