Новости / Информационная безопасность

29.01.2024
Angara Security и DataSpace будут совместно предоставлять услуги коммерческих SOC
В рамках партнерства с DataSpace Angara Security будет предоставлять услуги коммерческого SOC-центра, включая мониторинг и управление инцидентами ИБ, реагирование на инциденты и компьютерную криминалистику (DFIRMA), OSINT и защиту бренда, а также интеграцию решений SOC для выстраивания собственных процессов информационной безопасности заказчиков. ...
Дата-центрыCloudИнформационная безопасность
29.01.2024
Количество кибератак в 2023 г. выросло на 11%
Эксперты Центра информационной безопасности АО "Инфосистемы Джет" отметили в 2023 г. увеличение общего числа кибератак на 11% по сравнению с предыдущим годом. Наибольшее число инцидентов связано с заражением вредоносным ПО через посещение сайтов с вредоносным контентом и фишинговые атаки. Также у 72% компаний были найдены критические уязвимости ...
Информационная безопасность
26.01.2024
Правительство закрутит гайки киберпреступникам
На весенней сессии в Госдуме РФ депутаты рассмотрят новые законопроекты, касающиеся информационной безопасности. На повестке будут стоять вопросы ответственности компаний перед гражданами за утечки персональных данных, легализации белых хакеров и законодательного приравнивания SIM-карт к средствам платежей.
Информационная безопасностьГосполитика
25.01.2024
В России появился аналог Microsoft Certificate для обеспечения безопасности корпоративных сетей
Компания "Аладдин" запустила обновленный центр сертификации под Linux - Aladdin Enterprise CA 2.0. Это российский аналог центра выдачи сертификатов Microsoft Certificate. Центр выдачи сертификатов нужен для обеспечения информационной безопасности в компаниях и аутентификации всего оборудования, софта и пользователей системы.
Информационная безопасностьОборудованиеПО
25.01.2024
Каждый второй студент терял данные
Практически каждый второй студент безвозвратно терял учебные наработки — курсовые, дипломы, отчеты, презентации. Главная причина — забывчивость и невнимательность — 60% студентов теряют доступ к учебным ресурсам и материалам только потому, что забывают пароли от учетных записей или удаляют важные файлы случайно. В честь дня студента ООО "Киберпротект" ...
КадрыИнформационная безопасность
25.01.2024
"Рандеву" обул кандидатов
Из интернет-магазина одежды и обуви Rendez-Vous "утекли" данные кандидатов, которые откликнулись на вакансии ООО "Рандеву". Помимо данных почти 2000 соискателей, хакеры "слили" данные в общей сложности 4,5 млн. покупателей. Об этом инциденте сообщил телеграм-канал "Утечки информации", принадлежащий компании DLBI, которая специализируется ...
Электронная коммерцияИнформационная безопасность
25.01.2024
В развитии новых ИБ-технологий Россия пошла по дальневосточному пути
По итогам первого полугодия 2023 г. объем инвестиций в российскую ИБ-отрасль превысил показатели всего 2022 г., по их привлечению российская ИБ оказалась на третьем месте после затрат на новые разработки в сфере медицины и финтеха.
Информационная безопасностьКонкурсы / тендеры
24.01.2024
Хакеры стали в разы чаще использовать при атаках аккаунты топ-менеджеров
Количество мошеннических рассылок сотрудникам от лица топ-менеджмента в последние месяцы выросло в несколько раз. По подсчетам "Лаборатории Касперского", каждый час таким образом атакуют около 40 сотрудников Количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз, рассказал ...
КадрыИнформационная безопасность
24.01.2024
Мошенники не дремлют: кибератак на пользователей мобильных устройств и компании станет еще больше
Количество кибератак на пользователей мобильных устройств в России в 2023 г. выросло на 47% по сравнению с 2022 г. Со шпионским ПО столкнулись 22,5 тыс. человек. Эксперты в области информационной безопасности считают, что количество мошеннических атак в 2024 г. увеличится.
Информационная безопасностьИскусственный интеллект и сквозные технологии
23.01.2024
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
В 2023 году объёмы онлайн-мошенничества в России значительно выросли. Количество фишинговых и скам ссылок в доменной зоне .RU, которые заблокировала "Лаборатория Касперского", увеличилось более чем в 5 раз по сравнению с 2022 годом. Одна из наиболее распространённых целей для фишинговых атак в России — аккаунты людей в мессенджерах. Злоумышленники ...
Информационная безопасность
22.01.2024
68% целевых атак на российские компании начинается с письма
По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг. Через электронную почту распространяются и массовые нежелательные сообщения, как обычный рекламный спам, так и фишинг, ...
Информационная безопасность
22.01.2024
Три площадки CloudMTS прошли аттестацию для размещения персональных данных по 3 уровню защищенности
Виртуальная инфраструктура МТС, развернутая в ЦОД в Казани, Новосибирске и Владивостоке получила аттестат соответствия требованиям третьего уровня защищенности (УЗ-3). Это позволит провайдеру расширить перечень предоставляемых услуг по обработке персональных данных (ПДн) в облаке. Аттестация трех региональных площадок сервиса виртуальной ...
Дата-центрыCloudИнформационная безопасность
22.01.2024
10 лет без права: топ-менеджеров банков дисквалифицируют за утечки данных
Топ-менеджеров банков хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ. Это должно помочь предотвращать сливы информации. В прошлом году сообщалось о миллионных утечках из крупнейших кредитных организаций. Однако в Национальном совете финансового ...
КадрыИнформационная безопасностьНормативные акты
19.01.2024
Более 40% публикаций об инвестициях в криптовалюты в 2023 г. были мошенническими
Аналитики Angara Security проанализировали в 2023 г. около 22 000 материалов, связанных с криптовалютами. Из этого количества почти 9 000 были отмечены как подозрительные и впоследствии удалены. В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, "из 1000 рублей сделать 70 000 рублей", при ...
Информационная безопасностьКриптовалюта
18.01.2024
DataSpace Cloud аттестован на соответствие требованиям по защите персональных данных
Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона "О персональных данных" № 152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности. Аттестацию проводил STEP LOGIC. На первом этапе специалисты системного интегратора провели обследование инфраструктуры ...
CloudИнформационная безопасность
18.01.2024
ИнтерЭВМ внедрил сканер кода для проведения сертификационных испытаний ПО
Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение Solar appScreener. Сканер в испытательной лаборатории автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении. ИнтерЭВМ аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных ...
Информационная безопасностьПО
17.01.2024
Аналитика и упор на безопасность - ключевые тенденции автоматизации HR
Расширение практики использования электронного документооборота, использование ИИ, автоматизация сбора данных и усиление их безопасности, по мнению аналитиков Nopaper, являются ключевыми тенденциями автоматизации работы кадровых служб в 2024 г. Сбор и анализ больших объёмов информации и применение алгоритмов машинного обучения помогут ...
КадрыИнформационная безопасностьИскусственный интеллект и сквозные технологииПО
17.01.2024
Лично сданные: в 2023-м утекли 240 млн уникальных телефонных номеров россиян
За 2023 год в Сеть утекли 240 млн уникальных телефонных номеров россиян, говорится в исследовании сервиса DLBI (есть у "Известий"). Всего в Роскомнадзоре за год зафиксировали 168 сливов персональных данных. Лидеры по утечкам — ритейл и банки. От целевых атак хакеры перешли к массовым. Взломы баз компаний — это часть гибридной войны против России, подчеркнули ...
Электронная коммерцияИнформационная безопасность
16.01.2024
ГК Солар провела в 2023 г. киберучения для 29 РОИВ
В киберучениях приняли участие представители 29 регионов России. Результаты показали важность систематического проведения данных мероприятий для закрепления практических навыков отражения кибератак. Цель киберучений — закрепление навыков мониторинга и реагирования на разного рода инциденты, включая целевые кибератаки, у специалистов ...
КадрыИнформационная безопасность
15.01.2024
Внешний аудит приложения 2ГИС доказал отсутствие вредонсоного кода
Эксперты "Лаборатории Касперского" провели анализ мобильного приложения 2ГИС и подтвердили отсутствие вредоносного кода. Эксперты "Лаборатории Касперского" проанализировали анализ нескольких версий мобильного приложения 2ГИС для Android, в том числе 6.30.2.533.6, которую Google Play назвал "вредоносной". Также была проверена версия приложения ...
КонтентИнформационная безопасностьПОСанкции
12.01.2024
С деньгами на вылет: как телефонные мошенники хотели обмануть "Аэрофлот"
Телефонные мошенники опробовали схему отъема средств на национальном авиаперевозчике "Аэрофлоте", выяснили "Известия". Так, они позвонили главному бухгалтеру компании и от имени гендиректора требовали перевести средства за якобы оказанные услуги. Эта история завершилась задержанием злоумышленников, однако с другими организациями срабатывает ...
Информационная безопасностьСуды
12.01.2024
Московское метро перешло на оплату по СБП
Московское метро в тестовом режиме запустило оплату проезда через Систему быстрых платежей (СБП) на турникетах всех станций метро и МЦК. Мэрия Москвы уверяет, что российская СБП безопасна и повлиять на ее работу из-за рубежа невозможно.
Информационная безопасностьИнтеграция
12.01.2024
В России востребован аутстаффинг
Самыми популярными специализациями сотрудников, привлекаемых по модели аутстаффинга в 2023 г., стали разработчики (39% от общего количества запросов) и аналитики (27%). Наиболее востребованными грейдами являются senior и lead - более половины запросов. При этом ставка специалиста уровня lead составляет в среднем 3800 руб./час, senior - 3200 руб./час.
КадрыИнформационная безопасностьПО
11.01.2024
Axoft займется поставками решений по кибербезопасности МТС RED
Axoft займется поставками на территории России платформы для управления безопасной разработкой ПО МТС RED ASOC, системы повышения киберграмотности сотрудников Security Awareness, технологий комплексной защиты контейнерных приложений и ряда других решений МТС RED. Также в рамках соглашения о сотрудничестве дистрибутор сопроводит поставку ...
Информационная безопасность
10.01.2024
Активность мошенников в новогодние каникулы снизилась в 4,5 раза
Количество обращений клиентов ВТБ по теме мошеннических атак в ходе новогодних праздников снизилось в 4,5 раза, чем за первую неделю января прошлого года. Но при этов в декабре мошенники активно использовали тему новогодних праздников. Большинство схем были связаны с акциями, "распродажей" подарков, организацией праздников, покупкой билетов ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
10.01.2024
Вымогатели начали использовать ИИ для подделки голосовых в Telegram
Мошенники генерируют с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта — это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для России, но сложной в исполнении Пользователи Telegram столкнулись с новым видом мошенничества, выяснил РБК. Сначала преступники получают доступ ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
10.01.2024
Центробанк начал год с новых требований по цифровому рублю
Банк России установил требования к обеспечению защиты информации для участников платформы цифрового рубля. Требования касаются участников, являющихся кредитными организациями, и вступили в силу 1 января.
Информационная безопасностьНормативные акты
10.01.2024
Почти 170 случаев утечек персональных данных россиян зафиксированы в 2023 году
Роскомнадзор (РКН) зафиксировал около 170 утечек персональных данных в прошлом году против чуть более 140 годом ранее, при этом в открытый доступ попали в два раза меньше записей о россиянах, сообщили "Интерфаксу" в ведомстве. "В 2023 году Роскомнадзор зафиксировал 168 утечек персональных данных, в результате которых в открытый доступ попало более ...
Информационная безопасность
09.01.2024
В Альфа-банке опровергли сообщения об утечке данных миллионов клиентов
Альфа-банк опроверг сообщения об утечке данных миллионов клиентов. Пресс-служба банка подчеркнула, что утечек не было ни у самого банка, ни у его подрядчиков. 8 января украинские хакеры сообщили, что якобы опубликовали данные 38 млн клиентов Альфа-банка — как физлиц, так и юрлиц, доступ к которым, по утверждению хакеров, они получили еще в октябре ...
Информационная безопасность
09.01.2024
"Росжелдорпроект" внедрил защищенную мобильную среду для дистанционной работы
Внедрение WorksPad от "Группы Астра" позволило обеспечить необходимый уровень защиты инфраструктуры и данных при подключении к корпоративным ресурсам с мобильных устройств и уменьшить зависимость от зарубежных технологий. АО "Росжелдорпроект" нужно было обеспечить безопасные условия для удаленной работы множества пользователей с корпоративными ...
Информационная безопасностьПОИмпортозамещение