Новости / Информационная безопасность

11.01.2021
СМИ узнали об утечке базы данных 1,3 млн российских клиентов Hyundai
В ней содержатся ФИО, телефоны, домашние адреса клиентов Hyundai, а также информация о купленных автомобилях и заказе запчастей. Эти данные, по мнению экспертов, могут быть использованы, в частности, с целью угона автомобилей База данных, в которой содержится информация об 1,3 млн российских владельцев автомобилей Hyundai, выставлена на продажу ...
Информационная безопасность
11.01.2021
Дырокод: хакеры нашли рекордное число уязвимостей в системе минобороны США
Министерство обороны США оказалось на первом месте по количеству обнаруженных уязвимостей по рейтингу HackerOne. К концу 2020 года ведомство взламывали более 12 тыс. раз, но в рамках контролируемых тестов.
Информационная безопасность
11.01.2021
Киберпреступность на волне пандемии
Специалисты рынка кибербезопасности отмечают, что последствием пандемии является рост киберпреступности, который будет иметь долгосрочный эффект. В период ближайших трех-пяти лет мы увидим стремительный рост количества преступлений в виртуальной среде.
Информационная безопасность
28.12.2020
Росстандарт вводит в действие протокол IPlir
Стандартизованный протокол безопасности сетевого уровня будет введен в действие в 2021 году. Приказом №1325-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.034-2020 "Информационная технология. Криптографическая защита информации. Протокол безопасности ...
Информационная безопасность
25.12.2020
InfoWatch ARMA обеспечит кибербезопасность "умных" зданий
Компания InfoWatch ARMA, входящая в ГК InfoWatch, завершила работы по интеграции промышленного межсетевого экрана нового поколения InfoWatch ARMA Industrial Firewall 3.0 (входит в состав системы защиты InfoWatch ARMA) с автоматизированной системой управления технологическими процессами (АСУ ТП) "умного" здания "Института гибридной энергетики" компании Gradient Kilby.
ЖКХ и "умный город"
25.12.2020
По голосу и подобию: в России появился новый вид мошенничества
В России набирает обороты новый вид мошенничества с использованием социальной инженерии и технологии подделки голоса.
Информационная безопасность
25.12.2020
WP узнала о взломе облачных сервисов Microsoft "русскими хакерами"
По данным газеты, в ходе недавней атаки на госучреждения и бизнес США произошла утечка данных клиентов облачных сервисов Microsoft через компьютеры корпоративного партнера корпорации. В компании факт взлома отрицают
Информационная безопасность
24.12.2020
Действительно ли ваш брандмауэр блокирует использование некоторых приложений?
Со встроенным брандмауером (защитником) сталкивались практически все, кто пользуется операционными системами Windows. Некоторых пользователей он раздражал своей навязчивостью, граничащей с паранойей.
Информационная безопасность
24.12.2020
Год был не золотым, но серебряным
Уходящий год для большинства компаний, работающих на рынке информационной безопасности (ИБ), оказался весьма успешным. Этому способствовали продолжение программ информатизации и цифровизации, а также переориентация регуляторов на построение реальной защиты, а не соответствие каким-то бумажным нормам.
Информационная безопасность
21.12.2020
В код открыт: за взломом правительства США мог стоять хакер из Казахстана
У версии американской прессы о том, что недавнюю кибератаку на американское правительство совершили русские хакеры, есть слабые стороны, говорят опрошенные "Известиями" эксперты по информационной безопасности. По их данным, за инцидентом может стоять злоумышленник из Казахстана.
Информационная безопасность
21.12.2020
IIoT как угроза
Кибератаки на промышленный интернет вещей (IIoT) - одна из главных киберугроз этого года. Об этом сообщили 20% сотрудников предприятий, опрошенных "Лабораторией Касперского". Респонденты считают эту угрозу более весомей, чем утечки данных и атаки на цепочки поставок. Однако внедрили средства мониторинга сети и трафика 19% опрошенных и 14% - инструменты детектирования сетевых аномалий.
Информационная безопасность
15.12.2020
Киберпреступники вредят на триллион
Глобальные убытки от киберпреступности превысили $1 трлн, что составляет 1% от мирового ВВП. Об этом говорится в отчете CSIS (американский Центр стратегических и международных исследований). Эксперты по информационной безопасности говорят, что в России ежегодный урон от действий киберпреступников составляет более $5 млрд.
Информационная безопасность
14.12.2020
"Кронштадт Технологии" защитит от киберугроз в судоходной отрасли
Компания "Кронштадт Технологии" рассказала об участии в создании Руководства по кибербезопасности, которое вступит в силу с 1 января 2021 года. В основу документа лег большой опыт компании в предотвращении киберугроз и лучшие мировые практики Международной морской организации (IMO) и Международной ассоциации маячных служб (IALA), членом которых компания является.
Транспорт и логистика
11.12.2020
ESET раскрыла серию атак на госучреждения Монголии
Детектированная экспертами международной компании ESET атака на поставку цепочек длилась как минимум с середины 2018 года по осень 2020. Кибероперация получила название "Затаенный трезубец" (StealthyTrident) и была направлена на слежку за монгольскими чиновниками через корпоративный мессенджер.
СервисыИнформационная безопасностьРегионыВ мире
10.12.2020
Мэрия Москвы упустила данные больных COVID-19 на уголовную статью
В среду, 9 декабря, данные 300 тыс. москвичей, которые заболели коронавирусом, оказались в открытом доступе. В таблицах, которые утекли в Сеть, есть ФИО, год рождения, адреса регистраций и мобильные номера пациентов, у некоторых указаны паспортные данные. Юристы говорят, что пострадавшие могут рассчитывать на компенсацию в суде, а виновники случившегося - на реальные уголовные сроки.
Информационная безопасностьСудыРФ
09.12.2020
Ключевая ГосСОПКА
Операторов персональных данных, которых в России уже более 400 тыс., включая малый и средний бизнес, могут обязать сообщать о киберинцидентах в Государственную систему предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ
Информационная безопасностьГосполитика
09.12.2020
Group-IB подстроилась под Депюст США
Компания Group-IB, специализирующаяся на предотвращении кибератак, прошла проверку одной из аудиторских компаний "большой четверки", которая подтвердила соответствие системы Group-IB Threat Intelligence & Attribution отраслевым рекомендациям в области сбора данных киберразведки. Теперь продукт Group-IB соответствует рекомендациям ...
Информационная безопасностьВ мире
08.12.2020
ФСБ выдаст лицензии на криптографию онлайн
Федеральная служба безопасности РФ (ФСБ) взяла курс на выдачу лицензий на разработку криптографии в онлайн-формате. С этой целью ФСБ дорабатывает регламент лицензирования разработки и производства шифровальных или криптографических средств.
Информационная безопасностьНормативные акты
07.12.2020
"Диджитал Дизайн" обрел "Контур" для комплаенс
Компании СКБ "Контур" компания "Диджитал Дизайн" заключили партнерское соглашение об интеграции сервисов. Совместное решение предназначено для автоматизации процессов антикоррупционного комплаенса и выполнения требований закона №115-ФЗ от 07.08.2001 (ПОД/ФТ). Комплаенс призван защитить компанию от финансовых, операционных и репутационных ...
Информационная безопасностьИнтеграция
07.12.2020
ГИС отвадят от серверов х86 и импортного ПО к 2024-2030 гг.
Два профильных цеховых объединения обратились в правительство РФ с предложением перевести государственные информационные системы (ГИС) на серверы с отечественными процессорами, отказавшись от архитектуры х86, а также вернуть обязательную совместимость ГИС с отечественным ПО - но до 2024 г. и в перспективе до 2030 г. Ранее Минцифры предложило отменить правительственное требование совместимости ГИС как минимум с двумя офисными программными пакетами и приложениями для информационной безопасности, которое вступило в силу с января 2020 г., но было проигнорировано как минимум третью ведомств.
Информационная безопасностьОборудованиеПОНормативные актыГосполитика
07.12.2020
В Google Play не заросла народная дыра
Огромное количество приложений в Google Play Store по-прежнему уязвимы для ошибки с идентификатором CVE-2020-8913, выяснила компания Check Point Software Technologies . В результате с помощью одного уязвимого приложения злоумышленники могут получить данные из других программ на устройстве - логины, пароли, финансовые данные и почтовую переписку.
Информационная безопасность
04.12.2020
Киберпреступники накинулись на возрастных
В 2020 г. киберпреступники открыли новую целевую аудиторию - людей в возрасте 60+, которые во время самоизоляции вынуждены делать покупки онлайн. Любимый новый метод мошенников - имитация брендов государственных органов с предложением получить финансовую поддержку во время пандемии.
Информационная безопасность
03.12.2020
С Polys от "Касперского" Трамп не поспорит
Команда проекта Polys – резидента центра инноваций "Лаборатории Касперского" "Лаборатории Касперского" – создала систему дистанционного электронного голосования (ДЭГ) на базе российских криптографических алгоритмов. Продукт, получивший название Polys.ГОСТ, предназначен для проведения масштабных государственных голосований с участием неограниченного ...
Информационная безопасность
03.12.2020
Solar Dozor отфильтрует графику и Telegram
Новая версия DLP-системы Solar Dozor компании "Ростелеком-Солар" позволяет контролировать передачу критичных данных в графических форматах – изображениях, сканированных копиях, фотографиях и т.п. Для этого разработчик применил уникальную для решений данного класса технологию глубокого обучения на основе нейронных сетей Faster RCNN. Кроме того, ...
Беспроводная связьИнформационная безопасность
03.12.2020
Минцифры определило угрозы безопасности
Спустя 14 лет с момента принятия федерального закона №152-ФЗ от 27 июля 2006 г. "О персональных данных" Минцифры подготовило подзаконный акт об определении угроз безопасности персональных данных. Ведомство отмечает, что цель этого ведомственного приказа - установление единого подхода к определению угроз безопасности персональных данных. Эксперты считают, что это шаг в верном направлении.
Информационная безопасностьНормативные акты
02.12.2020
ГИСы зашифруются
В государственных информационных системах (ГИС) появится криптография, что еще больше усложнит и удорожит эти многочисленные базы данных. Федеральная служба безопасности РФ разработала проект приказа об утверждении требований о защите информации, содержащейся в ГИС, с использованием средств криптографической защиты информации (СКЗИ).
Информационная безопасностьОборудованиеНормативные актыГосполитика
02.12.2020
"Росатом" обеспечит безопасность крупных объектов с помощью цифровой системы
Госкорпорация "Росатом" вывела на рынок цифровой продукт СКУД "Пилот" – систему контроля и управления доступом на массовые мероприятия и охраняемые объекты.
ЖКХ и "умный город"Государственное управлениеТранспорт и логистика
02.12.2020
Объекты КИИ оказались под ударом
Слабый уровень защищенности веб-приложений на объектах критической информационной инфраструктуры (КИИ) и в органах государственной власти способствовал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 г. В 45% случаев хакеры атаковали именно веб-приложения, еще в 35% - использовали известные и незакрытые уязвимости периметра организаций.
Информационная безопасностьПО
02.12.2020
Киберпреступность в РФ возросла в 30 раз за три года
Объем киберпреступности в России за последние три года возрос в 30 раз. Эта тревожная статистика оглашена на конференции в сфере информационной безопасности "SOC-Форум", которая состоялась 1 декабря. Участники мероприятия обсудили новую реальность, в которой приходится выстраивать информационную безопасность.
Информационная безопасность
26.11.2020
ТМК создает центр мониторинга и реагирования на кибератаки
Трубная Металлургическая Компания (ТМК) в партнерстве с компанией "Ростелеком-Солар" реализует масштабный проект по созданию корпоративного центра мониторинга и реагирования на кибератаки Security Operations Center (SOC). Центр будет отслеживать угрозы безопасности и предотвращать атаки на инфраструктуру всех ключевых предприятий и информационных систем ТМК.
Информационная безопасность