Новости / Информационная безопасность

11.11.2024
Солар охотится на гоблинов и крыс: эксперты компании поймали GoblinRAT
Солар обнаружил и обезвредил вредоносное ПО GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний. Вредоносное ПО четыре года пряталось от служб безопасности и антивирусов. За это время оно сумело получить полный доступ и захватить контроль над целевой инфраструктурой четырех компаний.
Информационная безопасность
08.11.2024
Российский рынок NGFW продолжит расти
Российский рынок вендоров межсетевых экранов нового поколения (NGFW) вырос в шесть раз за последние два года, достигнув рекордного результата в более чем 30 отечественных разработках. Игроки рынка считают, что в ближайшие годы рынок вырастет еще на 11-12%.
Информационная безопасностьПО
07.11.2024
"Сбер" с широким жестом вошел на рынок ИБ
Сбер запустил в открытый бесплатный доступ для компаний ИБ-платформу Sber X-TI. Она позволит использовать накопленный опыт Сбера по управлению уязвимостями. Игроки ИБ-рынка считают, что к платформе в идеале должны присоединиться все ИБ-компании, иначе подход с предоставлением функционала безвозмездно может привести к разрушению рынка. 
Информационная безопасность
07.11.2024
"Билайн" представил систему защиты от DDoS-звонков
Мобильный оператор "Билайн" представил новую систему защиты от DDoS-звонков, когда злоумышленники массированно атакуют телефонный номер, отправляя множество одновременных вызовов, рассказал гендиректор компании Сергей Анохин.
Информационная безопасность
06.11.2024
Почта России и ПАО "Ростелеком" развивают сотрудничество в сфере кибербезопасности
Почта России и "Ростелеком" подписали соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Партнеры планируют усилить взаимодействие для создания и эксплуатации архитектуры комплексной информационной безопасности, которая обеспечит киберустойчивость технологической инфраструктуры. Документ о сотрудничестве подписали ...
Информационная безопасность
06.11.2024
ГК "Солар" будет развивать информационную безопасность искусственного интеллекта
Группа компаний "Солар", архитектор комплексной кибербезопасности, присоединилась к Консорциуму исследований безопасности технологий искусственного интеллекта (ИИ). Соответствующее соглашение было подписано в первый день SOC Forum 2024. Цель присоединения ГК "Солар" к Консорциуму - объединение усилий для долгосрочного развития ИИ и внедрения ...
Информационная безопасность
06.11.2024
РКН отразил более 1,7 тыс. DDoS-атак на системы защищаемых субъектов в октябре
Специалисты подведомственного Роскомнадзору (РКН) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) за октябрь 2024 года отразили более 1,7 тыс. DDoS-атак в отношении систем защищаемых субъектов государственного управления, финансового сектора и операторов связи. Об этом сообщается в Telegram-канале Роскомнадзора.
Информационная безопасность
06.11.2024
Мошенники стали чаще подменять сайты и аккаунты финансовых и ecom-компаний
В первом полугодии 2024 г. произошел рост фишинговых ресурсов, использующих бренды известных финансовых организаций, - на 48,3% по сравнению с тем же периодом прошлого года. В сфере электронной коммерции - на 33,7%. Эксперты связывают тенденцию с развитием мошеннических партнерских программ, автоматизацией криминального бизнеса и применением ИИ.
Информационная безопасность
05.11.2024
Злоумышленники чаще всего атакуют российские компании с помощью троянов удаленного доступа и стилеров
Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак. Стилеры позволяют киберпреступникам получать сведения о скомпрометированных устройствах, включая версию ОС ...
Информационная безопасность
02.11.2024
Граждане РФ за границей получат электронные подписи
"Ростех" с 1 ноября начал проведение пилотного проекта по выдаче электронных подписей гражданам России за границей. Выдавать россиянам за границей электронные подписи будет АО "Аналитический центр". В рамках пилота "Ростех" выбрал Армению, Казахстан, Киргизию и Узбекистан. Пилот продлится до 31 декабря 2025 г.
Информационная безопасностьГосполитика
02.11.2024
"Солар" создала единое пространство для российских ИБ-компаний
ГК "Солар" запустила открытый аналитический ресурс для поиска и оценки компаний в сфере информационной безопасности. Любой пользователь ресурса может внести предложения по его корректировке. Данные об участниках рынка будут обновляться каждый квартал.
Информационная безопасностьРФ
01.11.2024
APT-группировка PhaseShifters (Sticky Werewolf) атаковала российские компании с помощью стеганографии
Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили новые сценарии атак, направленные на российские госучреждения, промышленные компании и исследовательские центры. Жертвами стали десятки организаций. Злоумышленники использовали набирающую популярность ...
Информационная безопасность
31.10.2024
ВТБ опроверг сведения об утечке данных миллионов клиентов
На теневом форуме появилась база данных "ВТБ-клиенты" с информацией о 6,1 млн человек, пишет телеграм-канал "Утечки информации". В банке назвали это "скомпилированными из открытых источников" сведениями и опровергли утечку. ВТБ не фиксировал утечек данных, угрозы для финансовой безопасности клиентов нет, сообщили РБК в пресс-службе банка. "Появившаяся ...
Информационная безопасность
31.10.2024
Сервисы маркировки звонков станут более востребованы у бизнеса
Каждый четвертый россиянин готов отвечать на все звонки, если они станут подписанными. С учетом, что продвижением товаров и услуг по телефону занимается более 30% компаний в России, треть из них еще не пользуется услугой маркировки звонков - это 250 тыс. юрлиц. Рынок B2B-сервисов маркировки звонков может составить от 5 трлн до почти 36 трлн руб. в год.
Беспроводная связьИнформационная безопасность
30.10.2024
Крысиный король: Android-троян CraxsRAT ворует данные пользователей под видом мобильных приложений госучреждений
Специалисты департамента киберразведки компании F.A.C.C.T. фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT. Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, ...
Информационная безопасность
30.10.2024
Спам и звонки от мошенников ударили рублем по российскому бизнесу
Из-за увеличения количества спам-звонков от мошенников россияне стали чаще игнорировать звонки с незнакомых номеров. В результате бизнес, коммуницирующий с клиентами по телефону, тратит до 30% рабочего дня на безуспешные звонки. Потери экономики РФ из-за отвлечения на спам-звонки россиянами на рабочем месте в среднем составляют 236,2 млрд руб. в год.
Беспроводная связьИнформационная безопасность
29.10.2024
"Авантелеком" запустил собственный пограничный контроллер сессий Sfera SBC
Новый продукт от компании "Авантелеком" предназначен для защиты сетевой инфраструктуры компаний из сегмента крупного бизнеса, а также государственных заказчиков. Пограничный контроллер сессий Sfera SBC представляет собой решение для обеспечения безопасности информации и предлагает защиту телекоммуникационной инфраструктуры организаций от несанкционированного доступа и кибератак.
Нефтегазовая промышленностьЭлектроэнергетикаЖКХ и "умный город"Автомобильная промышленностьОбрабатывающая промышленностьФинансовый секторГосударственное управлениеЗдравоохранениеОптовая и розничная торговляТранспорт и логистикаСельское хозяйствоОбразование
29.10.2024
Злоумышленники стали чаще угадывать пароли
В III квартале 2024 г. более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. По данным центра противодействия кибератакам Solar JSOC ООО "Солар", с начала 2024 г. количество подобных инцидентов выросло в два раза.
Информационная безопасность
28.10.2024
Бизнес проголосовал за смягчающие меры наказания при утечке данных
Ассоциация больших данных поддержала позицию Минэкономразвития о снижении размера потенциальных штрафов и ответственности для бизнеса за утечки персональных данных. Ассоциация предложила механизмы, смягчающие ответственность для компаний.
Информационная безопасностьНормативные актыГосполитика
25.10.2024
В ВТБ назвали самые популярные схемы у аферистов
Мошенники через звонки в мессенджерах пытаются заставить потенциальную жертву раскрыть пароль для входа в банковское приложение, а также представляются сотрудниками "Госуслуг" и просят перевести деньги на "безопасный счет". Это две самые популярные схемы, которыми пользуются аферисты, заявил старший вице-президент банка ВТБ, руководитель департамента ...
Информационная безопасность
25.10.2024
В ВТБ выяснили, сколько россиян попалось на уловки мошенников
7% россиян попадались на уловки телефонных мошенников, показал опрос ВТБ (результаты есть у Банки.ру). Сталкивались с мошенничеством и смогли противостоять аферистам 53%.
Информационная безопасность
25.10.2024
Концепция Zero Trust актуальна, но не используется массово
Несмотря на то, что концепция Zero Trust не теряет актуальности, по оценкам экспертов, внедряет ее не более 30% отечественных компаний. Представители ИБ-компаний считают, что тренд на внедрение Zero Trust будет расти.
Информационная безопасность
24.10.2024
СберСтрахование за 9 месяцев застраховала киберриски на 4 млрд рублей
СберСтрахование с января по сентябрь 2024 года застраховала киберриски российских компаний на 4 млрд рублей, что в три раза больше, чем за аналогичный период прошлого года, заявил генеральный директор страховой компании Михаил Волков. За период с января по сентябрь киберстрахование в компании оформили более 100 юрлиц. Это в два раза больше, чем годом ...
Информационная безопасность
24.10.2024
69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных
Свыше 5 млн рублей теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации. Центр компетенций группы компаний "Гарда" ...
Информационная безопасность
24.10.2024
41% предпринимателей не уверены в безопасности ПО, которым пользуется техподдержка
Практически каждый второй предприниматель признался, что он или не уверен в защищенности ПО для техподдержки, или не задумывался об этом ранее. Об этом свидетельствуют данные опроса, проведенного PRO32, поставщиком IT-решений для бизнеса, совместно с ГБУ "Малый Бизнес Москвы" (МБМ) и ГК MONT. Полностью контролируют выбор ПО, которым пользуются ...
Информационная безопасностьПО
24.10.2024
МТС начала предупреждать о телефонном мошенничестве во время разговора
ПАО "МТС", цифровая экосистема, объявляет о запуске функции "Безопасный звонок", которая позволяет абонентам МТС получать голосовое предупреждение от искусственного интеллекта о возможном мошенничестве во время телефонного разговора. Голосовой сигнал слышит только пользователь, принявший звонок. Подключить услугу можно в сервисе "Защитник" ...
Беспроводная связьИнформационная безопасность
23.10.2024
В 3 квартале 2024 года на Россию было направлено больше DDoS-атак, чем на Сингапур и Гонконг
В 3 квартале 2024 года хакеры продолжили активно атаковать различные страны, используя современные инструменты для запуска атак. Эксперты компании StormWall провели анализ атак на глобальном уровне и выявили самые атакуемые страны по итогам 3 квартала этого года. По данным специалистов, в ТОП-3 наиболее атакуемых стран в данном периоде вошли США, Индия ...
Информационная безопасность
23.10.2024
Заморозка подозрительных платежей показала результат в противодействии мошенничеству
За первую половину 2024 г. банки предотвратили 30 млн попыток мошенничества, что соответствует количеству за весь период 2023 г. Общая сумма предотвращенного ущерба составила около 4,3 трлн руб. По вступившему три месяца назад закону о заморозке подозрительных банковских платежей 20 тыс. переводов ежедневно уходит на "охлаждение" сроком на два дня. 
Информационная безопасностьНормативные акты
23.10.2024
Rambler&Co проверит защищенность медиахолдинга при помощи "белых" хакеров
Компания запустила программу по проверке возможности реализации недопустимых событий АРТ Bug Bounty на платформе Standoff 365, чтобы оценить киберустойчивость своей IT-инфраструктуры. Rambler&Co предлагает "белым" хакерам изучить бизнес-процессы и проверить медиахолдинг на прочность. Лучшие киберспециалисты будут искать векторы ...
Информационная безопасность
21.10.2024
ПАО "Софтлайн" объявило о результатах реализации второго этапа обмена ГДР Noventiq 
ПАО "Софтлайн", поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявляет о результатах реализации биржевых оферт и депозитарных поручений на приобретение акций ПАО "Софтлайн" (далее – "Приглашение"), принятых от участников обмена глобальных ...
Информационная безопасностьПО