Group-IB открыла европейскую штаб-квартиру в Амстердаме
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Group-IB открыла европейскую штаб-квартиру в Амстердаме

Екатерина Быстрова 13 Ноября 2020 - 15:34
...
Group-IB открыла европейскую штаб-квартиру в Амстердаме

Group-IB сообщила об открытии европейкой штаб-квартиры в Амстердаме, что стало результатом долгой работы в Европе по части реагирования на инциденты информационной безопасности, расследования киберинцидентов и проактивного поиска угроз.

Амстердам был выбран неслучайно, ведь в Нидерландах располагаются головной офис Европола, кластер безопасности The Hague Security Delta, Агентство по кибербезопасности НАТО и Европейский информационный центр кибербезопасности. Адрес новой штаб-квартиры Group-IB — Prinsengracht 919 (1017 KD Amsterdam).

С открытием форпоста компания планирует вывести продуктовую линейку на новые рынки, а также улучшить региональную поддержку клиентов, поскольку среди последних есть уже крупнейшие банки Нидерландов. Помимо этого, Group-IB будет расширять инфраструктуру для глобального поиска угроз.

Одной из важнейших перспектив работы европейской команды станет сотрудничество с местными правоохранительными органами для противодействия киберпреступлениям в Евросоюзе. Известно, что сегодня Евросоюз атакуют как минимум 16 киберпреступных группировок, в числе которых операторы шифровальщиков и различные онлайн-мошенники. В Нидерландах, например, встречаются жертвы популярных вредоносов: Dridex, Qbot и Trickbot.

Group-IB также обещает привлекать местные таланты — в частности, экспертов по Threat Intelligence.

«Банки в Нидерландах и европейские финансовые организации одними из первых стали клиентами нашей системы Group-IB Threat Intelligence, что говорит о высоком уровне зрелости рынка, — комментирует генеральный директор и основатель Group-IB Илья Сачков. — Наша команда уже сегодня работает в большинстве стран Европы, защищая клиентов во Франции, Германии, Италии, Испании, Великобритании. Мы последовательно реализуем стратегию закрепления нашего присутствия на европейском рынке, имея все необходимые компетенции, чтобы масштабировать интеграцию наших продуктов и продолжать помогать европейским компаниям в борьбе с киберпреступностью. К слову, еще до официального сообщения об открытии офиса в Амстердаме мы получили несколько предложений о сотрудничестве от потенциальных европейских партнеров. Благодарим за теплый прием!».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники используют дыры в TrueConf для взлома российских компаний
Екатерина Быстрова 28 Октября 2025 - 14:13
CICADA8 ЭксплойтыУязвимости программ Малый и средний бизнесКорпорации RiskIQ
Злоумышленники используют дыры в TrueConf для взлома российских компаний

Эксперты компаний RED Security и CICADA8 зафиксировали новую волну кибератак на российские организации. Злоумышленники используют уязвимости в популярном софте для видео-конференц-связи TrueConf, что позволяет им проникать во внутреннюю инфраструктуру компаний и устанавливать вредоносные программы.

По данным специалистов, речь идёт об уязвимостях BDU:2025-10114 и BDU:2025-10116, опубликованных в базе ФСТЭК России в августе 2025 года.

Разработчик TrueConf уже выпустил обновления, но, как отмечают эксперты, многие компании до сих пор работают на устаревших версиях продукта, чем активно пользуются хакеры.

Предположительно за атаками стоит группировка Head Mare, известная по ряду крупных инцидентов в российских организациях.

После взлома злоумышленники получают возможность удалённо выполнять команды на сервере TrueConf. Они создают привилегированные учётные записи, подключаются к командному серверу и загружают вредонос, который внедряется прямо в процесс TrueConf. Это позволяет им закрепиться в системе, проводить разведку инфраструктуры и выбирать стратегию атаки — от скрытого шпионажа до шифрования данных с последующим выкупом.

Технический директор центра мониторинга и реагирования RED Security SOC Владимир Зуев призвал компании немедленно обновить TrueConf и проверить инфраструктуру на признаки взлома:

«Мы видим, что атаки уже активно применяются. Рекомендуем установить последние обновления и использовать опубликованные индикаторы компрометации. Это поможет вовремя обнаружить угрозу, изолировать скомпрометированные серверы и предотвратить развитие атаки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Как мошенники атакуют жителей новых регионов
Новость
Как мошенники атакуют жителей новых регионов
Число онлайн-преступлений против детей выросло на 25% в 2025 году
Новость
Число онлайн-преступлений против детей выросло на 25% в 2025...
Google меняет процесс патчей для Android: теперь главное — риск уязвимости
Новость
Google меняет процесс патчей для Android: теперь главное — р...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.