🗡 Хакеры все еще используют макросы Microsoft Office в атаках

В 1993 году Microsoft представила Excel 5.0 — первое решение с поддержкой макросов на языке Visual Basic for Applications. Нововведение полюбилось не только обычным офисным работникам, которые без специальных познаний в программировании смогли автоматизировать монотонные задачи, но и хакерам, получившим новый вектор для атак.

Уже в 1995 году в сети появился Concept — первый вирус, распространявшийся через файлы Office и эксплуатировавший возможности макросов для кибератак. С тех пор макросы Microsoft Office стали излюбленным способом проникновения в корпоративную сеть у хакеров.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в материале для Global CIO рассказал, как обычные функции Microsoft Office превратились в устойчивый инструмент кибератак и какие методы защиты помогают снизить вероятность компрометации системы и утечки данных.

🔗 Читать в материале Global CIO.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ В преддверии Дня народного единства мошенники создают поддельные сайты с «выгодными праздничными акциями»

Как и другие крупные государственные праздники, День народного единства становится причиной всплеска потребительской и онлайн-активности граждан, что создает благоприятную среду для мошенников. Злоумышленники пользуются суетой и повышенным спросом, чтобы маскировать свои схемы под праздничные предложения или массовые оповещения граждан.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, предупредил читателей «Известий» о потенциальном росте числа мошеннических сайтов-двойников в преддверии праздника.

Мошеннические сайты предлагают туры по стране или авиабилеты на праздничные дни по заниженным ценам, используя ажиотажный спрос на внутренний туризм в выходные дни. Предложения выглядят крайне заманчиво, но в итоге граждане теряют деньги и конфиденциальные данные, а также возможность отдохнуть.

🔗 Каких схем ждать от мошенников перед Днем народного единства и как от них защититься читайте в материале «Известий».

#Эксперты_объясняют

@bastiontech подписаться

❤️ Сегодня были на бизнес-диалоге «План А – Кибербезопасность. План Б – Киберстрахование»

👤 Антон Бельгисов, руководитель группы прямых продаж Бастиона, рассказывал о росте и специфике кибератак на российские компании, а также о том, как защищать бизнес с учетом новых угроз.

Только за первое полугодие 2025 года прошло около 63 тысяч кибератак на российские организации — на 27% больше, чем за аналогичный период прошлого года. Количество инцидентов растет, а злоумышленники применяют более сложные методы атак: многовекторные атаки, вымогательство, DDoS.

В текущих условиях Бастион рекомендует российским компаниям занять проактивную позицию, позволяющую существенно снизить вероятность проведения успешной атаки. В противном случае бизнес рискует не только потерей репутации, но и внушительными финансовыми потерями на ликвидацию последствий — только в 2023-2024 годах ущерб экономике от кибератак составил 1 трлн рублей.

В числе необходимых мер:

🔵 ИБ-мероприятия: мониторинг событий ИБ, следование концепции нулевого доверия, аудит и регулярное тестирование систем на проникновение.
🔵 ИТ-мероприятия: регулярный патчинг систем, резервное копирование, сегментация сети, контроль учетных записей, расширение штата и обучение компетентных кадров.

#Мероприятия #Эксперты

@bastiontech подписаться

🗡 Уязвимости в ядре Linux — одна из самых опасных категорий угроз, позволяющая злоумышленникам обходить механизмы защиты и получать полный контроль над компьютерными системами, серверами и цифровыми активами компаний.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в разговоре с Cyber Media выделил два наиболее распространенных типа уязвимостей в ядре Linux, которыми пользуются хакеры:

🔘 Use-After-Free (UAF) — программа освобождает объект, но продолжает использовать висячий указатель на него. Атакующий может выделить на это место контролируемые данные и перехватить управление.

🔘 Race Condition — ситуация, когда два или более процесса одновременно обращаются к общему ресурсу без синхронизации. Злоумышленник ловит момент между операциями чтения и записи и вставляет свой запрос в это окно, чтобы изменить данные или украсть их.

Для защиты обычно применяют SELinux и AppArmor (контроль системных вызовов), но вредонос в ядре способен их обойти или выключить. Механизмы KASLR, eBPF, seccomp, SELinux более эффективны, но сложны в настройке и сами нередко содержат уязвимости. Лучший подход — использовать механизмы в комбинации, чтобы обеспечить комплексную защиту.

🔗 Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ В ближайшие 2–3 года произойдет рост AI-related инцидентов безопасности

Сервисы и надстройки для работы с ИИ глубоко проникли в рабочие процессы практически во всех сферах бизнеса. Эта тенденция уже привела к росту числа атак, эксплуатирующих уязвимости в ИИ-инструментах и интеграциях, и, как следствие, к новым утечкам данных.

👤 На этом фоне прогнозы о десятикратном снижении утечек данных благодаря ИИ выглядят крайне оптимистично и не учитывают текущие реалии корпоративной безопасности, отметил в беседе с CISOCLUB Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона.

Основная трудность — отсутствие зрелых MLSecOps практик в большинстве компаний. Организации активно внедряют ИИ-решения, при этом не имеют выстроенных процессов управления безопасностью машинного обучения. Это создает новые векторы атак и увеличивает поверхность атаки.

«Мой прогноз: в ближайшие 2–3 года мы увидим рост AI-related инцидентов безопасности, пока индустрия не выработает зрелые практики защиты. Только после этого ИИ действительно сможет увеличить метрики безопасности, а не быть источником новых угроз», — указал эксперт.

🔗 Подробности в материале CISOCLUB.

#Эксперты

@bastiontech подписаться

⚠️ Департамент киберразведки Бастиона зафиксировал новую кампанию по распространению вредоносного ПО

🗡 Основная цель — социально активные пользователи из СНГ в возрасте от 20 до 45 лет. Киберпреступники активно эксплуатируют популярность онлайн-обучения, распространяя вредоносное ПО под видом мобильных клиентов «учебных платформ» для прохождения образовательных курсов.

👤 Для повышения доверия к таким платформам злоумышленники используют агрессивную рекламу в соцсетях и поисковых системах, рассказал читателям «Газета.Ru» Константин Ларин, руководитель департамента киберразведки Бастиона. Она создает видимость срочности и эксклюзивности предложений: в описаниях курсов используются триггеры вроде «последний шанс», «скидка 99%», «только сегодня».

После ручной установки .apk- или .ipa-файлов из недоверенных источников приложения запрашивают системные разрешения и внедряют вредоносное ПО, способное перехватывать банковские данные и пароли через подмену окон авторизации. За 2025 год зафиксированы тысячи подобных успешных атак в странах СНГ.

🔗 Подробности в материале «Газеты.Ru».

#Эксперты #Аналитика

@bastiontech подписаться

❤️ Бастион вошел в тройку крупнейших поставщиков ИБ-услуг по версии CNews

Бастион впервые вошел в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и занял второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.

Данные рейтинга подтверждают устойчивый рост и высокие темпы развития компании. Такой результат достигнут благодаря активному расширению клиентского и партнерского портфелей, реализации масштабных проектов, расширению команды и укреплению экспертизы компании.

«Спрос на ИБ-услуги показывает стабильный рост. Только в прошлом году количество кибератак увеличилось на 20%. Учитывая увеличение числа и сложности угроз, мы наблюдаем, что необходимость защиты корпоративных данных и ИТ-инфраструктуры стала приоритетной задачей для бизнеса всех отраслей. Сегодня информационная безопасность выходит за рамки профильных подразделений и становится важнейшим элементом политики компании и устойчивости бизнеса. Позиция Бастиона в рейтинге подтверждает эффективность нашей стратегии и высокий уровень доверительных отношений с заказчиками», — отметил Федор Севастьянов, генеральный директор Бастион.

#Новости

@bastiontech подписаться

🗡 Злоумышленники пользуются спешкой в преддверии единого срока уплаты имущественных налогов для рассылки фейковых уведомлений от налоговой службы с целью кражи аккаунтов граждан на госпорталах.

Тема налогов универсальна и касается практически каждого совершеннолетнего гражданина РФ, что предоставляет мошенникам огромную аудиторию для атак. Страх перед пенями, штрафами или блокировкой счетов из-за просрочки заставляет людей волноваться и терять бдительность, чем и пользуются злоумышленники.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, рассказал читателям «Известий» об активизации мошенников в преддверии единого срока уплаты имущественных налогов.

Злоумышленники массово рассылают поддельные уведомления в почте, СМС и мессенджерах с фишинговыми ссылками на сайты «для уплаты долга». Кроме того, они названивают гражданам, представляясь сотрудниками госструктур и предлагая помощь в «исправлении ошибок в декларации». Таким образом мошенники получают доступ к кодам из сообщений, а значит, и к аккаунтам граждан на государственных порталах или в онлайн-банкинге.

🔗 Подробности в материале «Известий».

#Эксперты

@bastiontech подписаться

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, предложил методологию аппаратного реверс-инжиниринга на основе исследования POS-терминала.

Статья пригодится начинающим специалистам по аппаратному взлому — на примере простого и давно известного устройства эксперт подробно расписал процесс реверс-инжиниринга, сосредоточившись на сложных и неочевидных для новичков нюансах.

В материале все расписано по шагам:

🔵 Тщательное изучение открытых источников и сбор информации об устройстве.
🔘 Деликатное вскрытие устройства.
🔵 Обход защиты от вскрытия (anti-tampering).
🔘 Прослушивание UART и перехват «переговоров».
🔵 Анализ полученных данных.

🔗 Читать на Хабре.

#Хабр #Эксперты_объясняют

@bastiontech подписаться

❤️ Приглашаем студентов на дни открытых дверей в Бастионе

В течение четырех дней — с 18 по 21 ноября — наши эксперты будут рассказывать о своем пути в ИБ, давать советы по карьерному росту и разбирать присланные гостями резюме. Мероприятие пройдет в рамках Недели кибербезопасности и поможет студентам выстроить свою карьерную траекторию.

Программа:

👤 18 ноября (вторник). Мария Сергеева, специалист группы социально-технического тестирования, расскажет про социальную инженерию: «Особенности национальной рыбалки: практикум по созданию целевого фишинга, на который кликнут»

👤 19 ноября (среда). Алексей Гришин, директор по развитию сервисов кибербезопасности, расскажет про автоматизацию и внутренние ИБ-процессы в компаниях: «Внутреннее ИБ и Автоматизация: архитектурный взгляд на вещи»

👤 20 ноября (четверг). Сергей Зыбнев, ведущий специалист группы по анализу защищенности мобильных и веб-приложений, расскажет про пентест: «Пентест через призму 5 лет. Что было, что сейчас, что будет»

👤 21 ноября (пятница). Павел Ефимов, сервис-менеджер группы сопровождения заказчиков SOC, расскажет о нюансах работы SOC: «Карьера в SOC: от мониторинга до стратегии»

Все встречи будут проходить в офисе Бастиона в БЦ «Меркурий Сити» (Москва, 1-й Красногвардейский проезд, 15).

⚡️ Количество мест ограничено! Выбирай день и регистрируйся по ссылке.

#Мероприятия

@bastiontech подписаться

🗡 По данным МВД, с начала 2025 года количество несовершеннолетних, пострадавших от кибермошенников, увеличилось на 120%

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, в разговоре с CISOCLUB объяснил, что злоумышленники целенаправленно переориентируются на детей как на одну из самых уязвимых категорий граждан. Это объясняется еще формирующейся психикой и отсутствием должного уровня цифровой гигиены у несовершеннолетних.

В атаках на детей злоумышленники применяют методы и техники, направленные на эксплуатацию их доверчивости и возможных интересов. Такие компрометации являются точечными, что повышает вероятность успешного обмана. К сожалению, действия киберпреступников могут привести не только к финансовым потерям — для детей они грозят серьезными психологическими травмами и проблемами с доверием к цифровой среде.

Перекладывать всю ответственность в таких случаях на правоохранительные структуры — одно из распространенных заблуждений. Без активного и грамотного участия родителей в онлайн-жизни детей все технические средства защиты неэффективны. Не контроль, а именно доверие и вовлеченность в данный аспект жизни ребенка — основа его безопасности.

🔗 Подробности в материале CISOCLUB.

#Аналитика #Эксперты

@bastiontech подписаться

❤️ Успейте записаться на дни открытых дверей в Бастионе

В течение четырех дней — с 18 по 21 ноября — в рамках Недели кибербезопасности наши эксперты будут рассказывать о своем пути в ИБ и помогать студентам выстроить свою карьерную траекторию.

❤️ Всем зарегистрировавшимся — спасибо за вашу активность! Мы отметили ваш интерес к подобным мероприятиям и обязательно учтем его в будущем. Увидимся на Неделе кибербезопасности!

Если вы планировали пойти — сейчас самое время зарегистрироваться. Осталось всего несколько свободных мест:

👤 18 ноября (вторник). Мария Сергеева, специалист группы социально-технического тестирования, расскажет про социальную инженерию: «Особенности национальной рыбалки: практикум по созданию целевого фишинга, на который кликнут»

👤 19 ноября (среда). Алексей Гришин, директор по развитию сервисов кибербезопасности, расскажет про автоматизацию и внутренние ИБ-процессы в компаниях: «Внутреннее ИБ и Автоматизация: архитектурный взгляд на вещи»

🔗 Выбирай свободный день и регистрируйся по ссылке.

#Мероприятия

@bastiontech подписаться

👁 Kali Linux остается основным инструментом пентестеров и символом всей отрасли. Не зря наш курс материалов для начинающих white hat рекомендует к установке именно этот дистрибутив.

Но к 2025 году у Kali Linux появилось немало конкурентов. Они предлагают инструменты с более быстрым обновлением, лучше поддерживают ARM-архитектуру, удобнее работают в контейнерах, а также заточены под определенные задачи.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в разговоре с Cyber Media описал три основных альтернативных дистрибутива для пентеста:

➡️ ParrotOS — близкий к Kali Linux по популярности дистрибутив на базе Debian. Для него, как и для Kali Linux, уже существуют официальные сборки как для Cloud/EC2, так и для ARM, в том числе для single-board computers (SBC), например, Raspberry Pi и OrangePi.

➡️ Pentoo — построен на базе Gentoo и представляет собой мета-дистрибутив, собирающийся из исходников непосредственно на машине пользователя. Может быть скомпилирован под конкретное железо. Но этот процесс потребует значительно больше времени и сил, чем в Kali или Parrot.

➡️ BlackArch — основан на Arch Linux и официально поддерживает только архитектуры x86_64. Есть неофициальный проект Arch Linux ARM, являющийся портом Arch для ARM. Энтузиасты развивают неофициальные репозитории BlackArch для Arch Linux ARM, что теоретически дает возможность установить его на ARM-платформу.

🔗 Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

❤️ Бастион на SOC Forum 2025

С 18 по 20 ноября команда Бастиона примет участие в ежегодном SOC Forum — крупнейшем отечественном деловом мероприятии в сфере информационной безопасности и центральном событии Российской недели кибербезопасности.

В рамках деловой программы эксперты Бастиона поделятся с гостями форума собственным опытом и экспертизой.


👤 Федор Севастьянов, генеральный директор Бастиона, примет участие в панельной сессии на тему «Как информационная безопасность становится частью корпоративной ДНК».

Эксперты обсудят подходы к обеспечению устойчивости российских компаний, развитию защищенной отечественной инфраструктуры, созданию кадрового резерва и постоянному развитию компетенций в области противодействия современным киберугрозам.

Время и место: 19 ноября, 10:30, Зал 1.


👤 Колесов Александр, руководитель направления развития и исследований Бастиона, расскажет про «Внутренний пентест и моделирование предполагаемого нарушения».

Александр представит основные этапы и подходы к тестированию внутреннего периметра компании на устойчивость к проникновению извне, а также типичные слабые места и ошибки при проведении таких проверок.

Время и место: 20 ноября, 11:30, Зал 4.


В перерывах между докладами ждем вас в гости на стенд Бастиона, где вы сможете узнать больше о нашей компании, встретиться с коллегами, принять участие в розыгрыше приятных призов.

До встречи на SOC Forum! ❤️

#Мероприятия

@bastiontech подписаться