Новости / Информационная безопасность

07.09.2023
Кошмар конфиденциальности на колёсах: современные автомобили непрерывно шпионят за владельцами
Практически все новые подключённые к интернету автомобили крупнейших производителей не прошли тесты на конфиденциальность и безопасность персональных данных, проведённые Mozilla. Согласно последним данным проекта Mozilla Privacy Not Included, автомобили последних лет постоянно собирают информацию о своих владельцах, такую как раса, вес, состояние ...
Информационная безопасностьВ мире
07.09.2023
Строгость EULA компенсируется сложностью доказать нарушения
Российские вендоры ПО не собираются снимать запреты на исследование ПО в лицензионных соглашениях (EULA), которые прямо запрещают применение ряда техник, используемых при исследовании кода на безопасность. Это обстоятельство может создавать юридические сложности для участников мероприятий наступательной безопасности (OffSec).
Информационная безопасностьПОНормативные акты
06.09.2023
Злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей
Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели. По данным киберразведки BI.ZONE, число таких атак превышает 40. С начала 2022 года внутри многих преступных групп произошел разлад. Вместе с этим под влиянием геополитических событий повысилось ...
Информационная безопасность
06.09.2023
Количество кибератак на корпоративные сети за 1 полугодие 2023 г. увеличилось в 2 раза
За первое полугодие 2023 г активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%. Сетевые атаки продолжают оставаться для злоумышленников самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы. ...
Информационная безопасность
06.09.2023
Мошенники переключились на фишинг
По итогам первых шести месяцев 2023 г. активность злоумышленников против аудитории российских маркетплейсов спала по сравнению с 2022 г. Количество скам-порталов снизилось более чем в 30 раз, а групп и постов в социальных сетях - почти в четыре раза. Но при этом количество выявленных фишинговых порталов многократно выросло.
Электронная коммерцияИнформационная безопасность
05.09.2023
"РТК-Солар" открывает набор на стажировку в Solar JSOC
Студенты российских вузов могут пройти стажировку в центре противодействия кибератакам Solar JSOC компании "РТК-Солар". За два месяца начинающие специалисты освоят основы работы в сфере информационной безопасности. Самые успешные из них после стажировки смогут устроиться на работу в "РТК-Солар". Стажировка в Solar JSOC по направлениям "Мониторинг" ...
КадрыИнформационная безопасность
04.09.2023
В ТУСУР открылась лаборатория "Кибербезопасность КИИ"
В ТУСУРе прошло открытие учебного научно-производственного центра (лаборатории) "Кибербезопасность критической информационной инфраструктуры" (КИИ). Центр был создан совместно с АО "ИнфоТеКС". Центр "Кибербезопасность КИИ" в ТУСУР поможет студентам получить комплексное представление о процессе управления инцидентами безопасности в ...
Информационная безопасность
04.09.2023
В России запустили в работу первый Межвузовский SOC
В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам (SOC). Главная задача нового Центра — повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалистов. Межвузовский SOC создан на базе четырех учебных заведений Республики Татарстан: Казанского национального ...
Информационная безопасность
01.09.2023
Госкорпорация "ВЭБ.РФ" займется кибербезопасностью
"ВЭБ.РФ" создаст крупную компанию в области кибербезопасности. Такое решение стало возможным благодаря распоряжению правительства России о праве компании формировать инвестиционный портфель и отвечать за его результат в целом, а не по отдельным сделкам, как ранее.
КадрыИнформационная безопасностьГосполитика
31.08.2023
МТС проверит абонентов "серых" сим-карт через "Госуслуги"
ПАО "МТС" будет верифицировать абонентов "серых" сим-карт через сервис "Госуслуг". Это позволит компании сохранить абонентскую базу и выполнить требования Роскомнадзора. Эксперты называют такой способ безопасным.
Беспроводная связьИнформационная безопасностьГосполитика
31.08.2023
ITGLOBAL.COM Security помогла компании Единые Финансовые Решения подтвердить высокий уровень защиты информационной инфраструктуры
Совместная работа со специалистами ITGLOBAL.COM Security помогла компании "Единые Финансовые Решения" (ЕФИН) обеспечить надлежащий уровень защищенности информационной инфраструктуры, и в итоге – в полном объеме выполнить все предъявляемые Центробанком требования к кандидатам на попадание в реестр операторов финансовых платформ. Одно из ...
Электронная коммерцияИнформационная безопасность
31.08.2023
Мошенники запустили рассылку "официальных" писем
Центр мониторинга внешних цифровых угроз Solar AURA компании "РТК-Солар" зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Для правдоподобия злоумышленники использовали реальные данные граждан, полученные из масштабных утечек.
Информационная безопасностьПОРФ
29.08.2023
Fix Price с помощью BI.ZONE выявил более 6 тыс. поддельных веб-ресурсов
Сеть магазинов низких фиксированных цен Fix Price в России (ООО "Бэст Прайс") совместно с компанией по управлению цифровыми рисками BI.ZONE с сентября 2022 года по июль 2023 года выявила и отправила на блокировку более 6 тысяч поддельных ресурсов, созданных с целью мошенничества. Анализ показал, что наибольший всплеск появления фальшивых сайтов ...
КонтентИнформационная безопасность
29.08.2023
CloudMTS включил в портфель услуг сервис защиты от DDoS Qrator Labs
Облачный провайдер CloudMTS представил решение на базе партнерской платформы Qrator Labs, позволяющее защищать приложения и веб-ресурсы от DDoS-атак вне зависимости от их сложности или географического расположения нападающего. Количество атак продолжает неуклонно расти. Резкое падение более чем на 30%, которое имело место четвертом квартале ...
CloudИнформационная безопасность
29.08.2023
За данные ответишь: кто должен регулировать доступ к видеоархиву Москвы
Глава ГК "Ренова" Виктор Вексельберг предложил городским властям выступить в качестве административного регулятора доступа к личной информации москвичей, в том числе данным с камер наблюдения. Президент ПАО "Ростелеком" считает, что этим должны заниматься федеральные власти. Эксперты отмечают, что этот вопрос пока никак не отрегулирован в законах.
CloudИнформационная безопасностьИскусственный интеллект и сквозные технологии
28.08.2023
Число утечек данных в России снизилось на фоне общемирового роста
По данным исследования ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув 5532 инцидентов. При этом в основном злоумышленников интересовали коммерческая тайна и производственные ноу-хау. По словам аналитиков, значительная ...
Информационная безопасностьРФВ мире
28.08.2023
Новикомбанк отказался от применения продукции Apple
Опрный банк "Ростеха" отказался от использования мобильных устройств Apple в служебных целях. Причиной стало наличие критичных уязвимостей в операционных системах iOS, iPad OS и mac OS. В соответствии с приказом в банке запрещено использование для служебных целей устройств Apple, таких как смартфоны, планшеты, ноутбуки и стационарные компьютеры. ...
Информационная безопасностьОборудование
28.08.2023
Garpix начал оказывать услуги аутсорсинга ИБ по франшизе СерчИнформ
Вендор ИБ "СёрчИнформ" и интегратор Garpix заключили соглашение о партнерстве. Теперь Garpix будет оказывать услуги по аутсорсингу информационной безопасности (ИБ) в рамках франшизы "СёрчИнформ". С помощью аутсорсинга ИБ компания Garpix планирует привлечь новых клиентов, предоставить защиту "под ключ" действующим заказчикам и контролировать ...
Информационная безопасностьИнтеграция
28.08.2023
В МФЦ опровергли слухи о дедлайне для отказа от передачи биометрии в единую базу
В московских центрах госуслуг опровергли информацию о введении ограничительного срока для отказа от сбора и размещения биометрических данных граждан в Единой биометрической системе. "Появилась ложная информация об ограничениях сроков отказа от сбора и размещения биометрических данных. Ограничений на право подачи отказа от сбора и размещения ...
Информационная безопасностьИнтеграция
25.08.2023
"Права растоптаны". Google проиграл кассацию по делу о разблокировке аккаунтов "Москва Медиа"
Арбитражный суд Московского округа отклонил кассационную жалобу ООО "Гугл" и Google LLC на решение, обязывающее компанию разблокировать YouTube-каналы АО "Москва Медиа". Они были заблокированы после начала СВО на Украине и введения западных санкций. Адвокат Google назвал решение нарушением прав компании на правосудие. 
ВещаниеИнформационная безопасностьСанкцииСуды
25.08.2023
Видят перспективы, но осознают риски
Большинство россиян (64%) слышали о решениях, которые используют нейросети: речь идёт о дипфейк-технологиях, умных чат-ботах наподобие ChatGPT и генераторах изображений, таких как Midjourney. Примерно каждый десятый респондент пользуется или по крайней мере пробовал их в деле. Такие результаты показал опрос New Kaspersky. Он был проведен компанией ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
25.08.2023
BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty
За год на платформе зарегистрировались 17 компаний и 51 программа по поиску уязвимостей. Общая сумма выплат за найденные уязвимости составила более 15 млн рублей. В 2022-2023 гг. российский рынок багбаунти значительно вырос. На это повлияло не только развитие отечественных багбаунти-платформ, но и отказ зарубежных площадок от сотрудничества с ...
Информационная безопасность
24.08.2023
ГК "Астра" запустила программу Bug Bounty на платформе BI.Zone
Проверяться будет операционная система Astra Linux Special Edition. В рамках партнерства с BI.ZONE "Астра" разместит на платформе публичную программу с денежными выплатами. ГК "Астра" будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа, а также с функционирующей ...
Информационная безопасностьПО
24.08.2023
Массовое использование беспилотного транспорта выявило комплекс проблем с безопасностью
Практическое применение беспилотных и автономных систем обнажило целый комплекс проблем с безопасностью, причем значительная их часть неустранима с помощью традиционных ИБ-инструментов. Эксперты не исключают, что по мере массового распространения беспилотных систем начнут проявляться новые специфичные угрозы.
Информационная безопасностьИскусственный интеллект и сквозные технологииПО
23.08.2023
До половины российских корпороративных пользователей работают на mac
Ноутбуки на базе macOS продолжают активно использоваться в российском корпоративном сегменте. В зависимости от специфики деятельности организации ими в среднем пользуются от 15% до 50% сотрудников, к таким выводам пришли аналитики "РТК-Солар". Как правило, ключевыми пользователями macOS-устройств является топ-менеджмент компаний и ИТ-специалисты, ...
Информационная безопасностьОборудование
23.08.2023
Безопасное ускорение: зачем "РТК-Солар" запускает программу акселерации стартапов
Как стало известно Forbes, российский разработчик решений в области информбезопасности "РТК-Солар" решила поддерживать проекты на ранних стадиях развития. Для этого "дочка" "Ростелекома" создает акселерационную программу, на которую до 2025 года направит до 1100 млн рублей — 2-5% от объявленных в прошлом году инвестиций в ИБ-технологии в размере ...
Информационная безопасностьM&A
22.08.2023
UserGate и "Глобал АйТи" обеспечили защиту информационных систем "Кавказцемента"
UserGate и системный интегратор "Глобал АйТи" обеспечили контур информационной безопасности для АО "Кавказцемент". В рамках проекта выбран UserGate NGFW для защиты от вредоносного ПО, фишинга, DDoS-атак и других угроз.
Обрабатывающая промышленность
22.08.2023
Рост выручки Net One в первом полугодии 2023 г. превысил 36%
Выручка группы компаний Net One в первом полугодии 2023 г. составила 420,1 млн. руб., продемонстрировав рост год к году 36,5%. 33,6% или 141,5 млн. руб. доходов пришлось на сервисы категории "Инфраструктура и connectivity: каналы, волокна, сети"" Наибольший рост год к году – 103,9% обеспечило направление "Облака и ЦОДы", принесшее компании в H1 2023 ...
Фиксированная связьДата-центрыCloudИнформационная безопасностьОтчеты
22.08.2023
Как запрет iPhone помогает американским спецслужбам
В последние пару месяцев пресса пестрит заголовками об опасности устройств Apple, органы государственной власти и крупнейшие корпорации наперегонки запрещают сотрудникам использовать личные айфоны и айпады в служебных целях. Правда, взамен не предлагают ничего, кроме самостоятельной покупки китайских смартфонов с Android. С чего всё началось? До ...
Информационная безопасностьОборудованиеНормативные акты
22.08.2023
"Лаборатория Касперского" помогла Интерполу обезвредить африканских киберпреступников
"Лаборатория Касперского" оказала содействие Интерполу, предоставив ему данные об угрозах в ходе операции Africa Cyber Surge II. Это позволило следователям обнаружить скомпрометированную инфраструктуру и задержать злоумышленников, подозреваемых в совершении киберпреступлений в Африке. В результате операции были арестованы 14 человек, ...
Информационная безопасностьВ мире