Новости / Информационная безопасность

30.08.2024
На Россию нападают хакеры-наемники из Азии и Восточной Европы
В России большинство успешных кибератак первых шести месяцев 2024 г. совершили профессиональные хакеры-наемники и проправительственные группировки. Чаще всего они проникают в системы через скомпрометированные аккаунты сотрудников.
Информационная безопасностьПО
23.08.2024
Рынок Bug Bounty в РФ кратно вырос за год
Сумма вознаграждений хантерам на платформе BI.Zone Bug Bounty с августа 2023 г. составила 45 млн руб. Среди всех направлений по выплатам больше всех отдала сфера финтеха - 13,8 млн руб. Самое крупное разовое вознаграждение белому хакеру было со стороны ООО "ВК" (VK) - 2,4 млн руб.
Информационная безопасностьРФ
21.08.2024
Мошенники стали брать в аренду карты для хищений денег у россиян
Специалисты ВТБ выявили новую схему работы мошенников, которые стали брать в аренду банковские карты у своих "подрядчиков" — дропов и таким образом выводить похищенные деньги. Ранее злоумышленники выкупали карты и после совершения транзакций избавлялись от них. Теперь они стремятся перевести ответственность на изначальных владельцев карт, делая ...
Информационная безопасность
21.08.2024
Мошенников становится больше, но успехов у них все меньше
Банки зафиксировали почти 257 тыс. мошеннических операций с апреля по июнь 2024 г. Это на 14,9% меньше, чем в среднем за предыдущие четыре квартала.
Информационная безопасностьГосполитика
14.08.2024
Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных
Будущие уполномоченные операторы персональных данных (ПД), которые обрабатывают от 100 тыс. записей, должны будут иметь в штате не менее пяти работников с профильным высшим образованием, иметь финансовую подушку не менее 100 млн руб. для возмещения убытков от возможных утечек. Зарабатывать на хранении чужих баз данных такие операторы не смогут.
Дата-центрыИнформационная безопасностьГосполитика
13.08.2024
Мошенники не смогут завладеть "Госключом"
Телефонные мошенники начали применять новую схему, добавив в нее приложение "Госключ". Однако Минцифры сообщило о надежной и безопасной работе приложения. По словам ведомства, документы в нем может подписать только владелец электронной подписи. Применение мошеннических схем с использованием приложения исключено.
Информационная безопасность
12.08.2024
Для чего и как люди манипулируют нейросетями
Специалисты "Лаборатории Касперского" изучили открытые данные и внутренние источники, чтобы выяснить, как и для чего люди используют indirect prompt injection (непрямые инъекции затравки). Этому киберриску подвержены многие системы на основе больших языковых моделей (LLM). Речь о текстовых описаниях задач, которые должны выполнять чат-боты. В ...
Информационная безопасность
09.08.2024
"Ковровые бомбардировки" при DDoS-атаках участились
Злоумышленники все чаще используют тактику "ковровой бомбардировки" при DDoS-атаках, их количество выросло в 3,5 раза во II квартале 2024 г. по сравнению с аналогичным периодом 2023 г. Чаще всего хакеры "бомбят" ИТ-сферу, телеком-отрасль и госсектор.
CloudИнформационная безопасностьОборудование
06.08.2024
Т-Банк упредительно нанесет удар мошенникам
Т-Банк ввел для клиентов функцию защиты средств от мошеннических схем, связанных с предложениями о работе. Это произошло спустя 10 дней после вступления в силу федерального закона №369, согласно которому банки обязаны пресекать транзакции от клиентов на мошеннические счета.
Информационная безопасностьНормативные акты
05.08.2024
"СберМобайл" присоединился к защите абонентов от мошенников
"СберМобайл" наряду с другими виртуальными классическими операторами сотовой связи запустил сервис для блокировки мошеннических вызовов и спама. Операторы отмечают высокие показатели работы сервисов по блокировке нежелательных вызовов.
Беспроводная связьИнформационная безопасность
02.08.2024
В России могут появиться уполномоченные операторы персональных данных
Госдума РФ и Роскомнадзор в осеннюю сессию обсудят законопроект о создании нового института уполномоченных операторов персональных данных (ПД). Уполномоченные компании смогут хранить ПД других организаций и ИП, которые не могут обеспечить сохранность ПД. Игроки ИТ-рынка считают, что такие меры могут помочь малому и среднему бизнесу.
Информационная безопасностьГосполитика
31.07.2024
Слышу прозвон: за полгода в Сеть утекло 140 млн номеров россиян
За полгода в Сеть утекло 140 млн уникальных мобильных номеров россиян, а также 46 млн уникальных e-mail адресов. Об этом говорится в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у "Известий"). Фактически контактные данные почти каждого россиянина есть в открытом доступе, оценили эксперты. Эти сведения мошенники используют ...
Информационная безопасность
29.07.2024
Хакеры взялись за медицину
В первом полугодии 2024 г. количество критических атак на организации сферы здравоохранения стало на 32% больше, чем за аналогичный период прошлого года. Количество атак в мае и июне превысило среднемесячный показатель по отношению к началу года в 2-2,5 раза.
Информационная безопасность
26.07.2024
Человек поможет ИИ за 10 копеек
Стартап DВrain, занимающийся автоматизацией документов с использованием искусственного интеллекта, отдает выполнять задания, с которыми не справился ИИ, сторонним работникам всего за 10 копеек. Задачи размещены на краудсорсинговой платформе "Яндекс Задания" и представляют собой перепечатку текста из документов, в частности, паспортов.
КонтентИнформационная безопасность
26.07.2024
Количество кибератак на российские организации увеличилось
Киберпреступники совершили 381 тыс. атак на российские компании за II квартал 2024 г. Это на 17% больше, чем за тот же период в 2023 г. Всего в первом полугодии 2024 г. хакеры атаковали российские компании 676 тыс. раз.
Информационная безопасностьПО
25.07.2024
ГК "Солар": женщины нарушают ИБ-политики чаще мужчин, потому что больше работают
Эксперты ГК "Солар" проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. Анализ показал, что более двух третей всех случаев нарушений ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя, ...
Информационная безопасность
25.07.2024
Ретейл получит наводку, как применять квантовые технологии
АНО "Цифровая экономика" к концу 2024 г. представит в Минцифры набор практических кейсов, как использовать квантовые технологии в отраслях экономики. Наиболее перспективными направлениями являются связь, ретейл и финтех. Эта исследовательская работа должна способствовать достижению одной из 11 национальных целей РФ - "Технологическое лидерство".
Информационная безопасностьОтчетыРитейл
23.07.2024
Positive Technologies в первом полугодии 2024 г. отгрузил на 4,9 млрд рублей
Объем отгрузок Positive Technologies в первом полугодии составил 4,9 млрд рублей. Компания подтверждает планы по отгрузкам на 2024 год в диапазоне от 40 до 50 млрд рублей при сохранении маржинальности бизнеса. Positive Technologies (эмитент ПАО "Группа Позитив"), единственная компания из отрасли кибербезопасности на Московской бирже, в первом ...
Информационная безопасность
23.07.2024
В первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ
Компания МТС RED, входящая в ПАО "МТС", провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 года. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тысяч хакерских атак – на 57% больше, чем за предыдущее полугодие. В 2024 году пиковым месяцем с точки зрения числа атак стал ...
Информационная безопасность
22.07.2024
Крупный бизнес пожаловался на законопроект об оборотных штрафах за утечки На какие риски указали компании
РЖД, "Аэрофлот", "Автодор", маркетплейсы и другие представители крупного бизнеса раскритиковали законопроект об оборотных штрафах за утечки данных. Они просят смягчить ответственность и отсрочить вступление поправок в силу. Во вторник, 16 июля, в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных ...
Информационная безопасностьГосполитика
22.07.2024
В мире сбоит Windows: обновление CrowdStrike "положило" 8,5 млн устройств
В работе систем Microsoft по всему миру произошел сбой, пострадали аэропорты, авиакомпании, магазины, службы спасения, банки и другие компании. Причиной сбоя оказалось последнее обновление софта по информационной безопасности компании CrowdStrike.
Информационная безопасность
22.07.2024
Российские компании не смыло волнами почтовых рассылок
"Лаборатория Касперского" зафиксировала две волны целевых почтовых рассылок, направленных на российские компании, с вредоносными архивами или ссылками внутри. Получателями были около тысячи сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений.
Информационная безопасность
17.07.2024
Россиян предупредили о продажах квартир мошенниками через "Госуслуги"
Мошенники могут провести сделку по продаже квартиры через "Госуслуги", завладев электронной цифровой подписью жертвы. Об этом "Газете.Ru" рассказала юрист в сфере недвижимости Ирина Нигматуллина. "С начала 2022 года любые сделки с недвижимостью в России можно проводить дистанционно в личном кабинете "Госуслуг", с помощью электронной цифровой ...
Информационная безопасность
17.07.2024
В России появился еще один аналог GitLab
Компания AppSec Solutions создала аналог GitLab - платформу AppSec.Code. Это среда разработки ПО со встроенными функциями информационной безопасности. Она позволяет разработчикам перенести код из внешних репозиториев в российскую безопасную среду. Appsec.Code работает в закрытом контуре на "домашнем" сервере.
Информационная безопасностьПОИмпортозамещение
16.07.2024
Скамеров настигла блокировка
ООО "Интернет решения" (Ozon) и ООО "Ф.А.К.К.Т. антифрод" (F.A.C.C.T.) заблокировали более 9000 скам-ресурсов за первое полугодие 2024 г. Это в 19 раз превышает результат того же периода в 2023 г.
Электронная коммерцияИнформационная безопасность
16.07.2024
Депутаты предложили наказывать интернет-преследователей
Депутаты от партии ЛДПР внесли в Госдуму РФ законопроект, который должен бороться с преследованиями, в том числе в интернете. Это не первая попытка решить проблему интернет-сталкинга. Эксперты информационной безопасности рассказали ComNews, что уже можно сделать для защиты.
Информационная безопасностьНормативные акты
15.07.2024
Российские девелоперы потеряли доступ к документации из облака Autodesk
Российские девелоперы потеряли доступ к своей проектной документации из-за блокировки облачных аккаунтов американским разработчиком Autodesk. Игроки рынка опасаются, что это приведет к сдвигу сроков сдачи объектов строительства. Ряд крупных российских девелоперов потеряли доступ к облачному решению американского разработчика систем автоматизированного ...
CloudИнформационная безопасность
15.07.2024
Депутаты внесли в Госдуму законопроект, который обяжет телевещателей использовать отечественные средства защиты авторских прав
Депутаты Андрей Свинцов, Антон Ткачев и Александр Ющенко внесли в Госдуму законопроект "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам использования технических средств защиты авторских прав при распространении телевизионного сигнала". Некоторые участники рынка сомневаются в его обоснованности.
ВещаниеИнформационная безопасностьНормативные акты
11.07.2024
В Госдуме заявили о росте числа поддельных сайтов туроператоров
В России в летнее время резко выросло число поддельных сайтов туроператоров и бронирования билетов на фоне интереса граждан к бронированию отдыха, мошенники стремятся создавать поддельные, фишинговые сайты, которые помогают им воровать данные и использовать их в противоправных целях, сказал РИА Новости член комитета Госдумы по информполитике Антон ...
Информационная безопасностьГосполитика
11.07.2024
Банки смогут бескомпромиссно отказывать в проведении подозрительных платежей
С 25 июля 2024 г. вступит в силу закон, по которому банки будут обязаны проверять реквизиты получателей платежей от физических лиц. Банк будет иметь право никогда не проводить платеж, если посчитает, что реквизиты находятся в списке Банка России как реквизиты мошеннической организации.
Информационная безопасностьНормативные акты