BI.ZONE в мессенджере MAX — 351 подписчиков, аналитика и статистика

Последние публикации канала «BI.ZONE»

1. 45 просмотров, 17 июн. 2026 г., изображение

   🔍 Анализ веб-логов: первый шаг к защите инфраструктуры Логи веб-серверов — один из ключевых источников данных при расследовании инцидентов. Каждый HTTP-запрос оставляет следы, которые помогают выявлять вредоносную активность. В новой статье из серии Ready, set, SOC! разбираем, как анализировать логи nginx и IIS, какие события важно отслеживать и как в логах выглядят распространенные техники атакующих, включая path traversal и фаззинг. ➡️ Статья уже на сайте

   
2. 91 просмотров, 16 июн. 2026 г., видео

   ⚡️ Актуальные уязвимости внешнего периметра за май В дайджесте от команды BI.ZОNE EASM вас ждет разбор наиболее критических уязвимостей в инфраструктуре российских компаний, рекомендации по устранению, советы по проверке следов компрометации на хосте, а также ссылки на открытые отчеты киберразведки. В этом выпуске: • Удаленное выполнение кода в Exim. • Переполнение кучи в nginx rewrite module. • Выполнение JavaScript в OWA при открытии письма в Microsoft Exchange Server. • SQL-инъекция в Drupal Core. ➡️ Читать дайджест

3. 114 просмотров, 15 июн. 2026 г., изображение

   🔺 Уязвимость в WP Maps Pro с оценкой 9,8 по шкале CVSS CVE-2026-8732 затрагивает все версии плагина WP Maps Pro для WordPress до 6.1.0 включительно. С помощью этой уязвимости злоумышленник может без аутентификации создать учетную запись администратора и получить полный контроль над сайтом. 30 мая в открытом доступе появились примеры эксплуатации, а эксперты BI.ZONE WAF уже зафиксировали попытки атак. Рекомендуем: • Как можно скорее обновить плагин WP Maps Pro до версии 6.1.1 или новее. • Проверить список пользователей WordPress на наличие подозрительных учетных записей…

   
4. 68 просмотров, 15 июн. 2026 г., изображение

   🔺 Уязвимость в WP Maps Pro с оценкой 9,8 по шкале CVSS CVE-2026-8732 затрагивает все версии плагина WP Maps Pro для WordPress до 6.1.0 включительно. С помощью этой уязвимости злоумышленник может без аутентификации создать учетную запись администратора и получить полный контроль над сайтом. 30 мая в открытом доступе появились примеры эксплуатации, а эксперты BI.ZONE WAF уже зафиксировали попытки атак. Рекомендуем: • Как можно скорее обновить плагин WP Maps Pro до версии 6.1.1 или новее. • Проверить список пользователей WordPress на наличие подозрительных учетных записей…

   
5. 117 просмотров, 15 июн. 2026 г., изображение

   🔧 Прикладная киберразведка с BI.ZОNE Threat Intelligence Цикл современных кибератак ускоряется, в том числе за счет ИИ. Поэтому для защиты важно быстро внедрять знания о ландшафте киберугроз в практику защиты. 18 июня на вебинаре расскажем о новых возможностях портала BI.ZОNE Threat Intelligence и регулярной работе с киберразведданными. В программе: • Использование знаний о реальных кибератаках в защите компании. • Рекомендации по обнаружению угроз. • YARA-правила на портале и как их использовать для детектирования угроз. • BI.ZОNE Cubi: как AI ускоряет ежедневную работу аналитика. •…

   
6. 75 просмотров, 15 июн. 2026 г., изображение

   🔧 Прикладная киберразведка с BI.ZОNE Threat Intelligence Цикл современных кибератак ускоряется, в том числе за счет ИИ. Поэтому для защиты важно быстро внедрять знания о ландшафте киберугроз в практику защиты. 18 июня на вебинаре расскажем о новых возможностях портала BI.ZОNE Threat Intelligence и регулярной работе с киберразведданными. В программе: • Использование знаний о реальных кибератаках в защите компании. • Рекомендации по обнаружению угроз. • YARA-правила на портале и как их использовать для детектирования угроз. • BI.ZОNE Cubi: как AI ускоряет ежедневную работу аналитика. •…

   
7. 184 просмотров, 11 июн. 2026 г., изображение

   🔒 Как компаниям защищать внешний периметр своими силами Команда BI.ZONE EASM рассказала, какие задачи нужно выполнять инхаус-специалистам регулярно, чтобы вовремя отследить критические риски. Разобрали их подробно в карточках. ☑️ А также сделали отдельный чек-лист — скачивайте, чтобы всегда был под рукой.

   
8. 148 просмотров, 2 реакций, 11 июн. 2026 г., изображение

   🔒 Как компаниям защищать внешний периметр своими силами Команда BI.ZONE EASM рассказала, какие задачи нужно выполнять инхаус-специалистам регулярно, чтобы вовремя отследить критические риски. Разобрали их подробно в карточках. ☑️ А также сделали отдельный чек-лист — скачивайте, чтобы всегда был под рукой.

   
9. 173 просмотров, 11 июн. 2026 г., изображение

   ⚡️ Дайджест от нашей киберразведки В мае команда BI.ZОNE Threat Intelligence зафиксировала рост активности сразу по нескольким направлениям. Стало больше рассылок со стилерами Nova и VIPKeyLogger, кампаний с использованием техники ClickFix, а также фишинговых рассылок с вредоносными XLS-файлами, эксплуатирующих уязвимости CVE-2017-0199 и CVE-2017-11882. Делимся остальными изменениями в ландшафте киберугроз. Наиболее активные злоумышленники • Rare Werewolf, • Paper Werewolf, • Fluffy Wolf. Прочие активные кластеры: Clubfoot Wolf, Horned Werewolf, Fairy Wolf, Silent Werewolf, Versatile…

   
10. 141 просмотров, 1 реакций, 11 июн. 2026 г., изображение

    ⚡️ Дайджест от нашей киберразведки В мае команда BI.ZОNE Threat Intelligence зафиксировала рост активности сразу по нескольким направлениям. Стало больше рассылок со стилерами Nova и VIPKeyLogger, кампаний с использованием техники ClickFix, а также фишинговых рассылок с вредоносными XLS-файлами, эксплуатирующих уязвимости CVE-2017-0199 и CVE-2017-11882. Делимся остальными изменениями в ландшафте киберугроз. Наиболее активные злоумышленники • Rare Werewolf, • Paper Werewolf, • Fluffy Wolf. Прочие активные кластеры: Clubfoot Wolf, Horned Werewolf, Fairy Wolf, Silent Werewolf, Versatile…

    
11. 184 просмотров, 10 июн. 2026 г., изображение

    ⚡️ Требования к переходу на отечественное ПО на объектах КИИ могут стать жестче Минцифры планирует ввести серьезные штрафы за срыв сроков перевода критической информационной инфраструктуры на отечественное ПО в 2026 году. Но проблема не только в самом переходе. По 187-ФЗ любые изменения инфраструктуры требуют пересмотра модели угроз, техпроекта и оценки защищенности. В результате поддержание соответствия требованиям превращается в постоянный процесс. Именно поэтому компании все чаще автоматизируют такие задачи. Модуль Compliance Management в BI.ZONE GRC помогает: • автоматизировать сбор и…

    
12. 154 просмотров, 2 реакций, 10 июн. 2026 г., изображение

    ⚡️ Требования к переходу на отечественное ПО на объектах КИИ могут стать жестче Минцифры планирует ввести серьезные штрафы за срыв сроков перевода критической информационной инфраструктуры на отечественное ПО в 2026 году. Но проблема не только в самом переходе. По 187-ФЗ любые изменения инфраструктуры требуют пересмотра модели угроз, техпроекта и оценки защищенности. В результате поддержание соответствия требованиям превращается в постоянный процесс. Именно поэтому компании все чаще автоматизируют такие задачи. Модуль Compliance Management в BI.ZONE GRC помогает: • автоматизировать сбор и…

    
13. 192 просмотров, 10 июн. 2026 г., изображение

    🔒 Интегрировали BI.ZONE Digital Risk Protection в R‑Vision Threat Intelligence Platform Организации смогут получать более полную и актуальную информацию о внешних цифровых угрозах, включая фишинговые ресурсы, мошеннические домены, утечки данных и информационные атаки в открытых источниках. Кроме того, наши инструменты позволяют выявлять поддельные мобильные приложения и вредоносные программы, которые распространяют мошенники от имени бренда. ➡️ Подробнее про обновление читайте на сайте.

    
14. 162 просмотров, 1 реакций, 10 июн. 2026 г., изображение

    🔒 Интегрировали BI.ZONE Digital Risk Protection в R‑Vision Threat Intelligence Platform Организации смогут получать более полную и актуальную информацию о внешних цифровых угрозах, включая фишинговые ресурсы, мошеннические домены, утечки данных и информационные атаки в открытых источниках. Кроме того, наши инструменты позволяют выявлять поддельные мобильные приложения и вредоносные программы, которые распространяют мошенники от имени бренда. ➡️ Подробнее про обновление читайте на сайте.

    
15. 214 просмотров, 09 июн. 2026 г., изображение

    Мы помогли обеспечить защиту IT-инфраструктуры ПМЭФ-2026 — одного из крупнейших деловых мероприятий России Международные события такого уровня и масштаба — это не только офлайн-площадки, но и сложная цифровая инфраструктура с высоким уровнем нагрузки и повышенным вниманием со стороны злоумышленников. Чтобы выявлять подозрительную активность, аналитики BI.ZONE TDR проводили на площадке непрерывный мониторинг инфраструктуры, а специалисты BI.ZONE WAF и BI.ZONE AntiDDoS обеспечивали защиту веб-ресурсов и онлайн-сервисов форума. При этом наши эксперты постоянно обменивались информацией с…