Новости / Информационная безопасность

22.07.2024
Крупный бизнес пожаловался на законопроект об оборотных штрафах за утечки На какие риски указали компании
РЖД, "Аэрофлот", "Автодор", маркетплейсы и другие представители крупного бизнеса раскритиковали законопроект об оборотных штрафах за утечки данных. Они просят смягчить ответственность и отсрочить вступление поправок в силу. Во вторник, 16 июля, в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных ...
Информационная безопасностьГосполитика
22.07.2024
В мире сбоит Windows: обновление CrowdStrike "положило" 8,5 млн устройств
В работе систем Microsoft по всему миру произошел сбой, пострадали аэропорты, авиакомпании, магазины, службы спасения, банки и другие компании. Причиной сбоя оказалось последнее обновление софта по информационной безопасности компании CrowdStrike.
Информационная безопасность
22.07.2024
Российские компании не смыло волнами почтовых рассылок
"Лаборатория Касперского" зафиксировала две волны целевых почтовых рассылок, направленных на российские компании, с вредоносными архивами или ссылками внутри. Получателями были около тысячи сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений.
Информационная безопасность
17.07.2024
Россиян предупредили о продажах квартир мошенниками через "Госуслуги"
Мошенники могут провести сделку по продаже квартиры через "Госуслуги", завладев электронной цифровой подписью жертвы. Об этом "Газете.Ru" рассказала юрист в сфере недвижимости Ирина Нигматуллина. "С начала 2022 года любые сделки с недвижимостью в России можно проводить дистанционно в личном кабинете "Госуслуг", с помощью электронной цифровой ...
Информационная безопасность
17.07.2024
В России появился еще один аналог GitLab
Компания AppSec Solutions создала аналог GitLab - платформу AppSec.Code. Это среда разработки ПО со встроенными функциями информационной безопасности. Она позволяет разработчикам перенести код из внешних репозиториев в российскую безопасную среду. Appsec.Code работает в закрытом контуре на "домашнем" сервере.
Информационная безопасностьПОИмпортозамещение
16.07.2024
Скамеров настигла блокировка
ООО "Интернет решения" (Ozon) и ООО "Ф.А.К.К.Т. антифрод" (F.A.C.C.T.) заблокировали более 9000 скам-ресурсов за первое полугодие 2024 г. Это в 19 раз превышает результат того же периода в 2023 г.
Электронная коммерцияИнформационная безопасность
16.07.2024
Депутаты предложили наказывать интернет-преследователей
Депутаты от партии ЛДПР внесли в Госдуму РФ законопроект, который должен бороться с преследованиями, в том числе в интернете. Это не первая попытка решить проблему интернет-сталкинга. Эксперты информационной безопасности рассказали ComNews, что уже можно сделать для защиты.
Информационная безопасностьНормативные акты
15.07.2024
Российские девелоперы потеряли доступ к документации из облака Autodesk
Российские девелоперы потеряли доступ к своей проектной документации из-за блокировки облачных аккаунтов американским разработчиком Autodesk. Игроки рынка опасаются, что это приведет к сдвигу сроков сдачи объектов строительства. Ряд крупных российских девелоперов потеряли доступ к облачному решению американского разработчика систем автоматизированного ...
CloudИнформационная безопасность
15.07.2024
Депутаты внесли в Госдуму законопроект, который обяжет телевещателей использовать отечественные средства защиты авторских прав
Депутаты Андрей Свинцов, Антон Ткачев и Александр Ющенко внесли в Госдуму законопроект "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам использования технических средств защиты авторских прав при распространении телевизионного сигнала". Некоторые участники рынка сомневаются в его обоснованности.
ВещаниеИнформационная безопасностьНормативные акты
11.07.2024
В Госдуме заявили о росте числа поддельных сайтов туроператоров
В России в летнее время резко выросло число поддельных сайтов туроператоров и бронирования билетов на фоне интереса граждан к бронированию отдыха, мошенники стремятся создавать поддельные, фишинговые сайты, которые помогают им воровать данные и использовать их в противоправных целях, сказал РИА Новости член комитета Госдумы по информполитике Антон ...
Информационная безопасностьГосполитика
11.07.2024
Банки смогут бескомпромиссно отказывать в проведении подозрительных платежей
С 25 июля 2024 г. вступит в силу закон, по которому банки будут обязаны проверять реквизиты получателей платежей от физических лиц. Банк будет иметь право никогда не проводить платеж, если посчитает, что реквизиты находятся в списке Банка России как реквизиты мошеннической организации.
Информационная безопасностьНормативные акты
10.07.2024
Россия и Индия будут развивать сотрудничество в сфере информационных технологий
Россия и Индия будут расширять сотрудничество в сфере информационно-коммуникационных технологий. Об этом говорится в совместном заявлении по итогам XXII российско-индийского саммита "Россия-Индия: прочное и расширяющееся партнерство", текст которого опубликован на сайте Кремля. "Стороны подтвердили заинтересованность в расширении сотрудничества ...
Информационная безопасностьНормативные актыВ мире
09.07.2024
Мошенники стали притворяться сотрудниками ИТ-компаний
Киберпреступники разработали новую схему мошенничества. Они публикуют поддельные вакансии от имени ИТ-компаний и просят соискателей отправить персональные данные. Такие предложения появились в Telegram-каналах по поиску работы с несколькими десятками тысяч подписчиков. Эксперты в сфере инфобезопасности рассказали и о других схемах злоумышленников.
Вакансии в ITИнформационная безопасность
09.07.2024
Lifting Zmiy стали проникать во внутренние сети через SCADA-системы
Хакерская группировка Lifting Zmiy стала проникать во внутренние сети через взломанное оборудование диспетчерского управления и сбора данных (SCADA-системы), которые используются в управлении лифтами. В связи с этим эксперты центра Solar провели исследование деятельности хакерской группы Lifting Zmiy.
Информационная безопасностьПО
05.07.2024
Локальные вычислительные сети компаний под угрозой
Злоумышленники могут проникнуть извне во внутренние сети 96% российских организаций без особого труда, и ни одна компания не защищена от угроз изнутри. Всему виной устаревшее программное обеспечение, плохая парольная политика и уязвимость исходного кода.
Информационная безопасностьПО
04.07.2024
МТС ID интегрирован в электронный "Личный кабинет" абонента "Газпром межрегионгаз"
Электронный "Личный кабинет" абонента Группы "Газпром межрегионгаз" получил бесшовную аутентификацию с помощью сервиса МТС ID — без необходимости вручную переносить информацию или вводить данные. Теперь клиенты любого мобильного оператора смогут мгновенно авторизоваться с помощью одноразового пароля и автоматизировать оплату услуг газоснабжения ...
Электронная коммерцияИнформационная безопасность
04.07.2024
ФСБ ввела новые ограничения для пользователей IP-телефонии
ФСБ потребовала от операторов связи ввести ограничения при оказании услуги IP-телефонии. Это должно помочь в борьбе с мошенниками, но может причинить неудобства отдельным абонентам — например, пользователям Zoom Федеральная служба безопасности (ФСБ) потребовала у российских операторов связи запретить предоставлять клиентам возможность использовать ...
Беспроводная связьФиксированная связьИнформационная безопасность
03.07.2024
Сбер предупреждает о всплеске случаев мошенничества в отношении руководителей и главных бухгалтеров организаций
В июне выявлено более 20 мошеннических эпизодов. Схема не является новой — впервые она была выявлена в январе текущего года, тогда же Сбер предупреждал о ней. Однако в последнее время мошенники вновь активизировались по этой схеме. Злоумышленники через мессенджер связываются с генеральным директором либо с главным бухгалтером компании от лица учредителя ...
Информационная безопасность
03.07.2024
"Магнолия" дважды подверглась одинаковой кибератаке
В интернет-магазине сети супермаркетов "Магнолия" с интервалом в несколько дней произошли две утечки однотипных массивов данных покупателей, которые были размещены на открытых ресурсах. За инцидентами стоят два разных хакера.
Электронная коммерцияИнформационная безопасность
02.07.2024
Суд оштрафовал "Мегафон" на 1,2 млн рублей из-за звонков мошенников
Петродворцовый суд Санкт-Петербурга оштрафовал ПАО "Мегафон" в общей сложности на 1,2 млн руб. за два нарушения закона о связи, которые были выявлены в ходе расследования уголовных дел о хищении мошенниками средств граждан. Об этом сообщила объединенная пресс-служба судов Петербурга. 20 июня "Ведомости" писали, что прокуратура Ленинградской ...
Информационная безопасностьСуды
02.07.2024
Skillaz встроила в платформу функцию деперсонализации данных кандидатов
По истечении срока хранения персональных данных возникает вопрос: что делать с карточкой кандидата? После полного удаления он не будет учитываться в статистике по различным метрикам подбора, несмотря на то, что прошёл долгий путь по воронке. Также потенциально обучающая выборка для исследований и ML-моделей в компаниях получится некорректной. Команда ...
CloudИнформационная безопасностьПОНормативные акты
02.07.2024
Облака под ударом
Эффективность DDoS-атак на облачных и интернет-провайдеров во II квартале 2024 г. составила 42%. Это вдвое выше среднего уровня в других отраслях (розничная торговля, финансовый сектор, энергетика), которые традиционно подвергаются такого рода атакам.
CloudИнформационная безопасность
28.06.2024
Сбер: развитие искусственного интеллекта приведёт к появлению новых профессий в сфере кибербезопасности
Искусственный интеллект (AI) в кибербезопасности не заменит человека, а придаст импульс появлению новых профессий. В их числе: оператор кибераватара, тренер моделей, конструктор агентов, специалист по знаниям. Ежедневно в Сбере обрабатывается около 500 млрд событий в сфере кибербезопасности — в 10 раз больше, чем четыре года назад. За это же время ...
КадрыИнформационная безопасность
28.06.2024
Имитаторы движения мыши содержат серьезные угрозы
На маркетплейсах стали популярными устройства-имитаторы движения мыши. Речь идёт о USB-аксессуарах, предназначенных для того, чтобы компьютер не уходил в режим сна и создавалась видимость работы сотрудника. Однако такие устройства могут представлять серьёзную угрозу для кибербезопасности устройств и данных как самих сотрудников, так и всей организации. USB-устройства, ...
КадрыИнформационная безопасность
28.06.2024
Перевод одного типа цифровых финансовых активов в другой пока небезопасен
Одной из уязвимых зон цифровых финансовых активов (ЦФА) является момент, когда происходит обмен одного типа ЦФА на другой. Московская биржа как единственный оператор обмена ЦФА в России намерена инвестировать в обеспечение безопасности при обмене ЦФА и присоединить к себе как можно больше операторов, выпускающих такие активы.
Информационная безопасностьКриптовалюта
27.06.2024
beeline cloud отразил DDoS-атаки на российские авиакомпании
beeline cloud успешно защитил российские авиакомпании от мощных DDoS-атак, которые произошли в один день в июне текущего года. Три крупные российские авиакомпании обратились в beeline cloud за экстренной помощью в отражении DDoS-атак. Ранее данные компании не пользовались услугой защиты от DDoS-атак, что сделало задачу особенно сложной. Атака ...
CloudИнформационная безопасность
27.06.2024
Бессмертный полк под надежной защитой
Патриотическое движение "Бессмертный полк" выразило благодарность компании Weblock. (входит в группу компаний "Гарда") за отражение хакерских атак в День Победы. По завершении активных фаз атак и окончании процессов ретроспективного анализа защиты и собранных данных, эксперты Weblock. рассказали об инциденте, произошедшем в День Победы. 9 ...
КонтентИнформационная безопасность
27.06.2024
beeline cloud обеспечил безопасность данных компании "Газелькин" после хакерской атаки
beeline cloud успешно реализовал проект по миграции инфраструктуры компании "Газелькин" в защищенное облачное пространство после серьезной хакерской атаки, произошедшей в 2023 году. Этот переход позволил грузоперевозчику значительно повысить уровень доступности, надежности и безопасности своих бизнес-процессов. Хакерский инцидент стал ...
CloudИнформационная безопасность
26.06.2024
Информационно-технологический центр Республики Бурятия защищает госсектор с помощью продуктов Positive Technologies
Информационно-технологический центр Республики Бурятия внедрил MaxPatrol SIEM, PT Network Attack Discovery (PT NAD) и MaxPatrol VM. Проект проводится при поддержке партнера – компании SIMPLE. Государственное бюджетное учреждение Республики Бурятия "Информационно-технологический центр" использует продукты Positive Technologies для решения ...
Информационная безопасность
25.06.2024
Ideco выходит на рынки Юго-Восточной Азии
Ideco провела переговоры о выходе на азиатский рынок и заключила соглашение с партнером Global IT для развития продаж в юго-восточном регионе. Первым шагом компании стало сотрудничество с индонезийскими партнерами, которые искали решение для госструктур и выбрали виртуальную платформу Ideco NGFW после проведения пилотного проекта и тестирования. ...
Информационная безопасностьВ мире