Новости / Информационная безопасность

07.02.2024
Яндекс увеличил вознаграждение за критичные ошибки в умных устройствах
Яндекс расширил программу "Охота за ошибками" для умных устройств. Программа была распространена на новинки — Станцию Дуо Макс, Миди и ТВ Станции. Кроме того, максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Специалисты, которые смогут обойти найти критичные уязвимости, получат до миллиона рублей. ...
Информационная безопасностьПОЭлектроника
07.02.2024
В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ
В 19% ИТ-компаний у сотрудников низкий уровень знаний основ информационной безопасности. В частных ИТ-компаниях больше сотрудников с хорошим уровнем знаний основ, чем в государственных, однако общий уровень подготовки у них хуже. Такие данные получила компания "СёрчИнформ" в исследовании уровня информационной безопасности в организациях России ...
КадрыИнформационная безопасность
07.02.2024
Гибридные угрозы и киберунижения выйдут на новый уровень
Одним из главных трендов кибербезопасности в 2024 г. станет гибридизация угроз. Основными тенденциями будут экономические угрозы, угрозы персональным данным и киберунижения.
Информационная безопасностьРФ
07.02.2024
Более 700 операторов подключены к системе блокировки звонков с подменных номеров
Более 700 операторов связи, то есть больше половины из работающих в РФ, подключились к системе Роскомнадзора (РКН) по блокировке звонков с подменных номеров "Антифрод", сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов. "В 2024 году будет завершено создание национальной платформы "Антифрод" по противодействию ...
Информационная безопасностьНормативные акты
06.02.2024
Telegram стал основной площадкой для фишинговых атак в России
В 2023 г. почти на 40% выросло число запросов на покупку аккаунтов в Telegram, которые далее с высокой долей вероятности используются для атак от имени известных людей или руководителей компаний. При этом злоумышленники работают последовательно по отраслям, используя доступные базы данных. Эксперты Angara Security проанализировали предпосылки ...
Информационная безопасность
06.02.2024
Банк "Пойдем!" завершил проект по защите ИТ-инфраструктуры
АО коммерческий банк "Пойдём!" завершил проект по защите ИТ-инфраструктуры. Комплексный проект внедрения решения на базе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) от российского вендора UserGate осуществил системный интегратор Ximi Lab. АО КБ "Пойдём!" — специализированный банк потребительского кредитования ...
Фиксированная связьИнформационная безопасность
06.02.2024
Операторы избавятся от серых SIM-карт
ПАО "ВымпелКом" не обнаружило в социальных сетях фейковые аккаунты, оформленные на серые SIM-карты оператора. По заявлению генерального директора "ВымпелКома" Александра Торбахова, оператор связи контролирует идентификацию всех абонентов.
Беспроводная связьИнформационная безопасность
05.02.2024
От первого лица: какие киберугрозы ждут нас в 2024 году
Атаки на спутники, применение технологии фишинга во время президентских выборов, использование киберпреступниками искусственного интеллекта, квантовое шифрование, удары по критической информационной инфраструктуре и "нормализация" киберпреступлений — основные тренды, явления и события в области киберугроз, с которыми мы столкнемся уже в этом ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
05.02.2024
Грузоперевозки не спешат уходить в цифровизацию
70% российских компаний-грузоперевозчиков ведут учет деятельности в Excel-таблицах или на бумажных носителях. 57% не готовы делиться информацией с государством и переходить на ГИС ЭПД. Однако к концу 2024 г. переход на информационную систему может стать обязательным.
Информационная безопасностьПО
02.02.2024
Реакция в порядке
Российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. проверил готовность поставщика облачных сервисов Nubes к реагированию на инциденты информационной безопасности. Эксперты подтвердили, что специалисты Nubes способны выявлять и исследовать события безопасности по данным, поступающим в SIEM-систему провайдера. Проверка ...
Дата-центрыCloudИнформационная безопасность
02.02.2024
Жертвы кибермошенников одновременно бдительны и доверчивы
По данным опроса Ozon Банка, в ушедшем году 44% граждан России стали жертвами онлайн-жуликов. Это на 22% меньше, чем в 2022 г., когда количество одураченных россиян достигло зашкаливающих 66%. Тенденция времени - изощренность сценариев обмана, которые придумывают мошенники в ответ на повышение информированности пользователей о кибербезопасности.
Информационная безопасность
01.02.2024
СберФакторинг запустил программу по поиску уязвимостей
СберФакторинг предлагает независимым исследователям кибербезопасности проверить защищенность сайта и личного кабинета компании на платформе BI.ZONE Bug Bounty. . Вознаграждение за подтвержденную уязвимость зависит от уровня ее критичности. "Мы являемся лидером на рынке факторинга и активно используем современные решения, чтобы сделать ...
Информационная безопасность
01.02.2024
Злоумышленники выдают себя за ИБ-специалистов в ходе повторных атак
Эксперты интегратора "Информзащита" обнаружили новую тактику мошенников. Они начали выдавать себя за специалистов по информационной безопасности, чтобы провести повторные кибератаки против организаций, которые ранее уже пострадали от атак программ-вымогателей. Злоумышленники втираются в доверие сотрудников компаний, обещая помочь им ...
Информационная безопасность
01.02.2024
Атаки на web стали сложнее
В 2023 г. злоумышленники при организации атак на web- и мобильные приложения переориентировались на более сложные инструменты, включая использование ботов, эксплуатацию уязвимостей и атаки на цепочки поставок.
Электронная коммерцияИнформационная безопасностьИскусственный интеллект и сквозные технологии
31.01.2024
У Единой биометрической системы появится московский сегмент
Стартовало публичное обсуждение проекта постановления Минцифры РФ о создании регионального сегмента Единой биометрической системы (ЕБС) в Москве. Инициатором документа выступило правительство Москвы. Зарегистрировать биометрию россияне смогут как в приложении "Госуслуги Биометрия", так и в отдельном "городском" приложении. 
Электронная коммерцияИнформационная безопасность
31.01.2024
ГК Softline расширила компетенции в области ИБ и облачных технологий
ПАО "Софтлайн" (ГК Softline) расширила экспертизу и компетенций в области информационной безопасности и облачных технологий за счет присоединения команды специалистов и приобретения портфеля оборудования. Компания получила компетенции в области построения и аттестации комплексных систем информационной безопасности уровня ЦОД, многоуровневых ...
Дата-центрыCloudИнформационная безопасностьM&A
31.01.2024
Открытый и опасный: в чем риски создания приложений на open source в России
Разработка собственных мобильных приложений — тренд современного ИT-обучения и востребованная услуга на ынке. Бизнесу нужны свои приложения онлайн-магазинов, сервисов заказов, бронирования и покупок, игр и развлечений. Каждый день россияне в два клика скачивают подобные продукты из библиотек приложений, но это не так безопасно, как кажется. Руководитель ...
Информационная безопасностьПО
30.01.2024
ГК "Русагро" создала бизнес-ориентированную систему информационной безопасности
Новая система ИБ ГК "Росагро" использует единые метрики эффективности, включает мониторинг систем и соответствует установленным бизнесом стандартам сервисного обслуживания. Система разработана и внедрена совместно с интегратором "Инфосистемы Джет". Новая система охватывает более 90 информационных систем, 500 серверов и 4,7 тыс. рабочих ...
Информационная безопасность
30.01.2024
98% авторизаций на Авито происходят с проверенных устройств
98% авторизаций на платформе проходит по безопасному сценарию: с проверкой, или с уже ранее проверенных устройств. Кроме того, 60% входов на Авито происходит с использованием двухфакторной аутентификации. "Безопасный вход" на Авито был запущен в конце 2021 года. Использование данной функции помогает повысить защиту учетной записи пользоватял, ...
Электронная коммерцияИнформационная безопасность
30.01.2024
МТС получила право работать с биометрией россиян
ПАО "МТС" первым из операторов связи получило государственную аккредитацию для работы с биометрическими данными россиян. С 1 января 2024 г. прохождение процедуры аккредитации для компаний стало обязательным. По состоянию на конец января 2024 г. в перечне числятся девять организаций.
Информационная безопасностьГосполитика
29.01.2024
Число инцидентов выросло, но при этом критичных стало меньше
При общем росте атак на 43% число критичных инцидентов информационной безопасности впервые с начала 2022 года стало снижаться. Такую статистику показал центр мониторинга и реагирования на кибератаки МТС RED SOC. В 2023 году МТС RED SOC выявил более 50 тысяч инцидентов ИБ, что на 43% больше, чем за 2022 год. При этом во втором полугодии 2023 г. хакеры атаковали ...
Информационная безопасность
29.01.2024
Angara Security и DataSpace будут совместно предоставлять услуги коммерческих SOC
В рамках партнерства с DataSpace Angara Security будет предоставлять услуги коммерческого SOC-центра, включая мониторинг и управление инцидентами ИБ, реагирование на инциденты и компьютерную криминалистику (DFIRMA), OSINT и защиту бренда, а также интеграцию решений SOC для выстраивания собственных процессов информационной безопасности заказчиков. ...
Дата-центрыCloudИнформационная безопасность
29.01.2024
Количество кибератак в 2023 г. выросло на 11%
Эксперты Центра информационной безопасности АО "Инфосистемы Джет" отметили в 2023 г. увеличение общего числа кибератак на 11% по сравнению с предыдущим годом. Наибольшее число инцидентов связано с заражением вредоносным ПО через посещение сайтов с вредоносным контентом и фишинговые атаки. Также у 72% компаний были найдены критические уязвимости ...
Информационная безопасность
26.01.2024
Правительство закрутит гайки киберпреступникам
На весенней сессии в Госдуме РФ депутаты рассмотрят новые законопроекты, касающиеся информационной безопасности. На повестке будут стоять вопросы ответственности компаний перед гражданами за утечки персональных данных, легализации белых хакеров и законодательного приравнивания SIM-карт к средствам платежей.
Информационная безопасностьГосполитика
25.01.2024
В России появился аналог Microsoft Certificate для обеспечения безопасности корпоративных сетей
Компания "Аладдин" запустила обновленный центр сертификации под Linux - Aladdin Enterprise CA 2.0. Это российский аналог центра выдачи сертификатов Microsoft Certificate. Центр выдачи сертификатов нужен для обеспечения информационной безопасности в компаниях и аутентификации всего оборудования, софта и пользователей системы.
Информационная безопасностьОборудованиеПО
25.01.2024
Каждый второй студент терял данные
Практически каждый второй студент безвозвратно терял учебные наработки — курсовые, дипломы, отчеты, презентации. Главная причина — забывчивость и невнимательность — 60% студентов теряют доступ к учебным ресурсам и материалам только потому, что забывают пароли от учетных записей или удаляют важные файлы случайно. В честь дня студента ООО "Киберпротект" ...
КадрыИнформационная безопасность
25.01.2024
"Рандеву" обул кандидатов
Из интернет-магазина одежды и обуви Rendez-Vous "утекли" данные кандидатов, которые откликнулись на вакансии ООО "Рандеву". Помимо данных почти 2000 соискателей, хакеры "слили" данные в общей сложности 4,5 млн. покупателей. Об этом инциденте сообщил телеграм-канал "Утечки информации", принадлежащий компании DLBI, которая специализируется ...
Электронная коммерцияИнформационная безопасность
25.01.2024
В развитии новых ИБ-технологий Россия пошла по дальневосточному пути
По итогам первого полугодия 2023 г. объем инвестиций в российскую ИБ-отрасль превысил показатели всего 2022 г., по их привлечению российская ИБ оказалась на третьем месте после затрат на новые разработки в сфере медицины и финтеха.
Информационная безопасностьКонкурсы / тендеры
24.01.2024
Хакеры стали в разы чаще использовать при атаках аккаунты топ-менеджеров
Количество мошеннических рассылок сотрудникам от лица топ-менеджмента в последние месяцы выросло в несколько раз. По подсчетам "Лаборатории Касперского", каждый час таким образом атакуют около 40 сотрудников Количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз, рассказал ...
КадрыИнформационная безопасность
24.01.2024
Мошенники не дремлют: кибератак на пользователей мобильных устройств и компании станет еще больше
Количество кибератак на пользователей мобильных устройств в России в 2023 г. выросло на 47% по сравнению с 2022 г. Со шпионским ПО столкнулись 22,5 тыс. человек. Эксперты в области информационной безопасности считают, что количество мошеннических атак в 2024 г. увеличится.
Информационная безопасностьИскусственный интеллект и сквозные технологии