Новости / Информационная безопасность

11.07.2024
Банки смогут бескомпромиссно отказывать в проведении подозрительных платежей
С 25 июля 2024 г. вступит в силу закон, по которому банки будут обязаны проверять реквизиты получателей платежей от физических лиц. Банк будет иметь право никогда не проводить платеж, если посчитает, что реквизиты находятся в списке Банка России как реквизиты мошеннической организации.
Информационная безопасностьНормативные акты
10.07.2024
Россия и Индия будут развивать сотрудничество в сфере информационных технологий
Россия и Индия будут расширять сотрудничество в сфере информационно-коммуникационных технологий. Об этом говорится в совместном заявлении по итогам XXII российско-индийского саммита "Россия-Индия: прочное и расширяющееся партнерство", текст которого опубликован на сайте Кремля. "Стороны подтвердили заинтересованность в расширении сотрудничества ...
Информационная безопасностьНормативные актыВ мире
09.07.2024
Мошенники стали притворяться сотрудниками ИТ-компаний
Киберпреступники разработали новую схему мошенничества. Они публикуют поддельные вакансии от имени ИТ-компаний и просят соискателей отправить персональные данные. Такие предложения появились в Telegram-каналах по поиску работы с несколькими десятками тысяч подписчиков. Эксперты в сфере инфобезопасности рассказали и о других схемах злоумышленников.
Вакансии в ITИнформационная безопасность
09.07.2024
Lifting Zmiy стали проникать во внутренние сети через SCADA-системы
Хакерская группировка Lifting Zmiy стала проникать во внутренние сети через взломанное оборудование диспетчерского управления и сбора данных (SCADA-системы), которые используются в управлении лифтами. В связи с этим эксперты центра Solar провели исследование деятельности хакерской группы Lifting Zmiy.
Информационная безопасностьПО
05.07.2024
Локальные вычислительные сети компаний под угрозой
Злоумышленники могут проникнуть извне во внутренние сети 96% российских организаций без особого труда, и ни одна компания не защищена от угроз изнутри. Всему виной устаревшее программное обеспечение, плохая парольная политика и уязвимость исходного кода.
Информационная безопасностьПО
04.07.2024
МТС ID интегрирован в электронный "Личный кабинет" абонента "Газпром межрегионгаз"
Электронный "Личный кабинет" абонента Группы "Газпром межрегионгаз" получил бесшовную аутентификацию с помощью сервиса МТС ID — без необходимости вручную переносить информацию или вводить данные. Теперь клиенты любого мобильного оператора смогут мгновенно авторизоваться с помощью одноразового пароля и автоматизировать оплату услуг газоснабжения ...
Электронная коммерцияИнформационная безопасность
04.07.2024
ФСБ ввела новые ограничения для пользователей IP-телефонии
ФСБ потребовала от операторов связи ввести ограничения при оказании услуги IP-телефонии. Это должно помочь в борьбе с мошенниками, но может причинить неудобства отдельным абонентам — например, пользователям Zoom Федеральная служба безопасности (ФСБ) потребовала у российских операторов связи запретить предоставлять клиентам возможность использовать ...
Беспроводная связьФиксированная связьИнформационная безопасность
03.07.2024
Сбер предупреждает о всплеске случаев мошенничества в отношении руководителей и главных бухгалтеров организаций
В июне выявлено более 20 мошеннических эпизодов. Схема не является новой — впервые она была выявлена в январе текущего года, тогда же Сбер предупреждал о ней. Однако в последнее время мошенники вновь активизировались по этой схеме. Злоумышленники через мессенджер связываются с генеральным директором либо с главным бухгалтером компании от лица учредителя ...
Информационная безопасность
03.07.2024
"Магнолия" дважды подверглась одинаковой кибератаке
В интернет-магазине сети супермаркетов "Магнолия" с интервалом в несколько дней произошли две утечки однотипных массивов данных покупателей, которые были размещены на открытых ресурсах. За инцидентами стоят два разных хакера.
Электронная коммерцияИнформационная безопасность
02.07.2024
Суд оштрафовал "Мегафон" на 1,2 млн рублей из-за звонков мошенников
Петродворцовый суд Санкт-Петербурга оштрафовал ПАО "Мегафон" в общей сложности на 1,2 млн руб. за два нарушения закона о связи, которые были выявлены в ходе расследования уголовных дел о хищении мошенниками средств граждан. Об этом сообщила объединенная пресс-служба судов Петербурга. 20 июня "Ведомости" писали, что прокуратура Ленинградской ...
Информационная безопасностьСуды
02.07.2024
Skillaz встроила в платформу функцию деперсонализации данных кандидатов
По истечении срока хранения персональных данных возникает вопрос: что делать с карточкой кандидата? После полного удаления он не будет учитываться в статистике по различным метрикам подбора, несмотря на то, что прошёл долгий путь по воронке. Также потенциально обучающая выборка для исследований и ML-моделей в компаниях получится некорректной. Команда ...
CloudИнформационная безопасностьПОНормативные акты
02.07.2024
Облака под ударом
Эффективность DDoS-атак на облачных и интернет-провайдеров во II квартале 2024 г. составила 42%. Это вдвое выше среднего уровня в других отраслях (розничная торговля, финансовый сектор, энергетика), которые традиционно подвергаются такого рода атакам.
CloudИнформационная безопасность
28.06.2024
Сбер: развитие искусственного интеллекта приведёт к появлению новых профессий в сфере кибербезопасности
Искусственный интеллект (AI) в кибербезопасности не заменит человека, а придаст импульс появлению новых профессий. В их числе: оператор кибераватара, тренер моделей, конструктор агентов, специалист по знаниям. Ежедневно в Сбере обрабатывается около 500 млрд событий в сфере кибербезопасности — в 10 раз больше, чем четыре года назад. За это же время ...
КадрыИнформационная безопасность
28.06.2024
Имитаторы движения мыши содержат серьезные угрозы
На маркетплейсах стали популярными устройства-имитаторы движения мыши. Речь идёт о USB-аксессуарах, предназначенных для того, чтобы компьютер не уходил в режим сна и создавалась видимость работы сотрудника. Однако такие устройства могут представлять серьёзную угрозу для кибербезопасности устройств и данных как самих сотрудников, так и всей организации. USB-устройства, ...
КадрыИнформационная безопасность
28.06.2024
Перевод одного типа цифровых финансовых активов в другой пока небезопасен
Одной из уязвимых зон цифровых финансовых активов (ЦФА) является момент, когда происходит обмен одного типа ЦФА на другой. Московская биржа как единственный оператор обмена ЦФА в России намерена инвестировать в обеспечение безопасности при обмене ЦФА и присоединить к себе как можно больше операторов, выпускающих такие активы.
Информационная безопасностьКриптовалюта
27.06.2024
beeline cloud отразил DDoS-атаки на российские авиакомпании
beeline cloud успешно защитил российские авиакомпании от мощных DDoS-атак, которые произошли в один день в июне текущего года. Три крупные российские авиакомпании обратились в beeline cloud за экстренной помощью в отражении DDoS-атак. Ранее данные компании не пользовались услугой защиты от DDoS-атак, что сделало задачу особенно сложной. Атака ...
CloudИнформационная безопасность
27.06.2024
Бессмертный полк под надежной защитой
Патриотическое движение "Бессмертный полк" выразило благодарность компании Weblock. (входит в группу компаний "Гарда") за отражение хакерских атак в День Победы. По завершении активных фаз атак и окончании процессов ретроспективного анализа защиты и собранных данных, эксперты Weblock. рассказали об инциденте, произошедшем в День Победы. 9 ...
КонтентИнформационная безопасность
27.06.2024
beeline cloud обеспечил безопасность данных компании "Газелькин" после хакерской атаки
beeline cloud успешно реализовал проект по миграции инфраструктуры компании "Газелькин" в защищенное облачное пространство после серьезной хакерской атаки, произошедшей в 2023 году. Этот переход позволил грузоперевозчику значительно повысить уровень доступности, надежности и безопасности своих бизнес-процессов. Хакерский инцидент стал ...
CloudИнформационная безопасность
26.06.2024
Информационно-технологический центр Республики Бурятия защищает госсектор с помощью продуктов Positive Technologies
Информационно-технологический центр Республики Бурятия внедрил MaxPatrol SIEM, PT Network Attack Discovery (PT NAD) и MaxPatrol VM. Проект проводится при поддержке партнера – компании SIMPLE. Государственное бюджетное учреждение Республики Бурятия "Информационно-технологический центр" использует продукты Positive Technologies для решения ...
Информационная безопасность
25.06.2024
Ideco выходит на рынки Юго-Восточной Азии
Ideco провела переговоры о выходе на азиатский рынок и заключила соглашение с партнером Global IT для развития продаж в юго-восточном регионе. Первым шагом компании стало сотрудничество с индонезийскими партнерами, которые искали решение для госструктур и выбрали виртуальную платформу Ideco NGFW после проведения пилотного проекта и тестирования. ...
Информационная безопасностьВ мире
25.06.2024
Московская биржа подверглась DDoS-атаке
С 10:00 утра Московская биржа подверглась DDoS-атаке, причем одновременно на всех ресурсах, рассказал Frank Media источник, в одной из компаний, которая занимается кибербезопасностью. По его словам, к торговой площадке применена тактика "ковровых" атак, когда хакеры атакуют все сервисы сразу, и повышенный трафик перегружает сетевое оборудование. ...
Информационная безопасность
25.06.2024
Нехватка кадров и финансирования сдерживает российский ИБ-рынок
Российский ИБ-рынок будет расти в среднем на 15% в год как минимум до 2027 г. Основными сдерживающими факторами будут макроэкономическая ситуация, сворачивание программ господдержки, нехватка кадров и технологические ограничения.
Информационная безопасностьСанкцииНормативные акты
25.06.2024
Новая фишинговая схема притворилась дубайской компанией из сферы поставок питания
Эксперты "Лаборатории Касперского" обнаружили новую фишинговую схему, при которой злоумышленники крали логины и пароли от почты под видом представителей компании из Дубая. Злоумышленники отправляли письмо с домена крупного российского сервиса, предоставляющего услуги по созданию бесплатного почтового ящика.
Информационная безопасность
24.06.2024
Госдума РФ озаботилась безопасностью граждан
В июле 2024 г. Госдума РФ примет закон, позволяющий защитить граждан от действий злоумышленников в Сети. Для этого комитет Госдумы по финансовому рынку предложил разработать единую систему безопасности на основе искусственного интеллекта.
Информационная безопасностьИскусственный интеллект и сквозные технологии
21.06.2024
ИИ стал единственным кадровым резервом для ИБ
Дефицит ИБ-специалистов в России в 2024 г. составит около 50 тыс. человек, или 45% от общей численности. К 2027 г. относительная величина дефицита ИБ-кадров снизится до 29-33%, но в абсолюте вырастет до 52-65 тыс. человек. По мнению представителей отрасли, единственный способ смягчить последствия дефицита кадров - внедрение средств продвинутой аналитики.
КадрыИнформационная безопасностьИскусственный интеллект и сквозные технологии
20.06.2024
РФ и Вьетнам готовы сообща противодействовать угрозам информбезопасности
Россия и Вьетнам готовы вместе противостоять угрозам информационной безопасности, в том числе в сфере искусственного интеллекта. Об этом говорится в совместном заявлении двух стран по итогам визита президента РФ Владимира Путина в республику. "Стороны подтверждают общность подходов к обеспечению безопасности в сфере использования информационно-коммуникационных ...
Информационная безопасностьВ мире
20.06.2024
Кряк-бряк
Аналитики F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы, под видом популярных утилит, офисных приложений вместе с ключами активации или активаторов — ПО, предназначенного для обхода встроенных систем защиты программ от неавторизованного ...
Информационная безопасность
20.06.2024
АО "Екатеринбургский завод по обработке цветных металлов" внедрило средство информационной безопасности "СерчИнформ КИБ"
АО "Екатеринбургский завод по обработке цветных металлов" внедрило средство информационной безопасности "СерчИнформ КИБ". Предприятие остановило выбор на решении вендора в 2023 году после тестирования систем нескольких разработчиков. Главные задачи, которые завод поставил перед "СерчИнформ КИБ", — усилить комплексную защиту, чтобы предотвращать ...
КадрыИнформационная безопасность
20.06.2024
Сотни камер контроля скорости в РФ оказались доступны через сеть
Эксперт из "Лаборатории Касперского" Владимир Дащенко обнаружил, что сотни камер контроля скорости на дорогах в России уязвимы и доступны через интернет. Он провел исследование по собственной инициативе после получения штрафа с одной из таких камер. Редакция "Вестей.net" проверила эту информацию и убедилась, что доступ к видеопотоку с камер в различных ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
20.06.2024
Вьетнам распробует российские ИТ-решения на вкус
Вьетнамские компании заинтересованы в российских системах поддержания кибербезопасности, умного города, банковского фрод-менеджмента и автоматизации кредитного конвейера. Данные направления развиваются быстрыми темпами, и в них минимальный уровень конкуренции.
Информационная безопасностьИскусственный интеллект и сквозные технологииОборудованиеПОЭлектроникаВ мире