Новости / Информационная безопасность

19.05.2023
ВТБ: Мошенники осваивают видеосвязь
ВТБ зафиксировал новую тенденцию организации мошеннических атак. Злоумышленники злоумышленники звонят потенциальным "жертвам" по видеосвязи, представляясь сотрудниками банков и имитируя работу в офисе. Подобные звонки проходят через мессенджеры.
Информационная безопасность
19.05.2023
Банки и госведомства заплатят за использование иностранных мессенджеров
Законопроект, предусматривающий наложение административных штрафов до 700 тыс. руб. за отправку персональных и финансовых данных через зарубежные мессенджеры, принят Государственной Думой в первом чтении.
Информационная безопасностьНормативные акты
19.05.2023
Российские вендоры NGFW обещают удвоить оборот в 2023 году
В 2023 г. российские поставщики межсетевых экранов нового поколения (NGFW) удвоят объемы продаж, которые составят около 10 млрд руб. Такое увеличение будет достигнуто как за счет наращивания выпуска уже имеющимися вендорами, так и за счет выхода на этот рынок новых игроков.
Информационная безопасностьОборудованиеПО
18.05.2023
LokiLocker и BlackBit терроризирруют российский бизнес
Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв этих шифровальщиков по миру (21 компания)  находятся в РФ. 
Информационная безопасность
17.05.2023
В первом квартале 2023 года доля столкнувшихся с классическим телефонным мошенничеством выросла на три процентных пункта
По данным статистики решения Kaspersky Who Calls, в первом квартале 2023 года доля российских пользователей, которым поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, увеличилась на три процентных пункта по сравнению с аналогичным периодом 2022 года и достигла  29%. В апреле, по предварительным данным, этот показатель составил около 16%.
Информационная безопасность
17.05.2023
Домен РФ демонстрирует безопасность от фишинга
Доля фишинговых доменов в зоне .РФ в 1 квартале 2023 года составила 0,004% от общего числа зарегистрированных доменов, что соответствует уровню 1 квартала 2022 года и, таким образом, не демонстрирует тенденции к росту. В зоне .RU эта доля более чем утроилась: в 1 квартале 2023 года она составила 0,18% от общего числа зарегистрированных доменов, при том что в 1 квартале 2022 года находилась на уровне 0,05%. 
КонтентИнформационная безопасность
17.05.2023
BI.Zone: хактивисты из Leak Wolf воровали данные у российских компаний без использования вредоносного ПО
Группировка Leak Wolf взламывает российские компании и публикует их данные в телеграм-канале. При этом хактивисты маскируются под реальных сотрудников организаций и ускользают от служб кибербезопасности.    
Информационная безопасность
17.05.2023
ВТБ: активность мошенников в майские праздники снизилась в 1,5 раза
Эксперты ВТБ зафиксировали снижение активности злоумышленников в отношении розничных клиентов в майские праздники: число обращений в контакт-центр и чат банка по темам, связанным с активностью мошенников, составило около 70 тысяч, что на 55% ниже апреля и 65% – пикового значения в марте.
Электронная коммерцияИнформационная безопасность
17.05.2023
Хакеры атаковали сервис по продаже билетов на Дягилевский фестиваль в Перми
Перекупщики с помощью специальных программ заблокировали продажу билетов на Дягилевский фестиваль сразу после ее открытия. Из-за их действий зрители не смогли совершить покупку, сообщают организаторы фестиваля в telegram-канале.
Информационная безопасность
17.05.2023
Онлайн-пираты сдают позиции
Объем рынка интернет-пиратства в 2022 г. составил 3,6 млрд руб. Это на 10% ниже, чем в 2021 г. Количество обнаруженных пиратских страниц с русскоязычным видеоконтентом сократилось со 119,4 тыс. в 2021 г. до 69 тыс. в 2022 г.
КонтентИнформационная безопасность
16.05.2023
Искусственный интеллект ищет регулирования
Ректор РТУ МИРЭА Станислав Кудж попросил главу Минцифры Максута Шадаева ввести обязательную маркировку контента, созданного нейросетями, и разработать программу защиты критически важной инфраструктуры от кибератак c использованием искусственного интеллекта. Корреспондент ComNews протестировал сервис, который выявляет контент, созданный ИИ.
Информационная безопасностьИскусственный интеллект и сквозные технологии
16.05.2023
С начала года в сеть утекли 340 млн аккаунтов российских пользователей
 Около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей, похищенных с личных устройств граждан, было размещено в открытом доступе в январе-апреле 2023 года, показали аналитические данные сервиса мониторинга внешних цифровых угроз компании "РТК-Солар" - Solar AURA.
Информационная безопасность
15.05.2023
Уровень защищенности российских госсайтов за год не претерпел больших изменений
За прошедший год, как показало исследование уровня информационной безопасности сайтов государственных органов Российской Федерации, проведенного в рамках проекта "Монитор госсайтов", ситуация с информационной безопасностью госсайтов изменилась мало: так, если средний балл в Индексе надежности HTTPS исследованных сайтов вырос в этом году сразу на 6 баллов и достиг 27, то средний балл в Индексе защищенности от XSS снизился с 21,5 до 19 баллов.
КонтентИнформационная безопасностьНормативные акты
15.05.2023
X5 Group перевела процессы управления данными киберразведки на на российскую платформу
Переход на платформу  R-Vision Threat Intelligence (TIP) стал частью реализуемой X5 Group программы импортозамещения. 
Информационная безопасностьИнтеграцияИмпортозамещение
15.05.2023
Сбер отбил фишинговую атаку на сотрудников
Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк.  Системы не пропустили зараженные вредоносным ПО письма. При открытии такого письма мог возникнуть риск заражения всей IT-инфраструктуры. 
Информационная безопасность
12.05.2023
7,5 лет лишения свободы получил житель Костромы за разработку хакерских программ
Молодой человек входил в состав преступного сообщества, укравшего с электронных счетов более 2 миллиардов рублей.
Электронная коммерцияИнформационная безопасностьСуды
12.05.2023
Почта Банк предупредил о новой схеме мошенничества
Почта Банк выявил новую схему финансового мошенничества. Под видом сотрудников правоохранительных органов мошенники звонят гражданам и сообщают, зафиксирована попытка списать с банковского счета деньги в адрес террористических или экстремистских организаций.
Информационная безопасность
11.05.2023
Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота
Wildberries заявил о потере 650 млн рублей из-за махинаций на площадке. Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу. Взлом и кибератаку компания отрицает. Служба безопасности Wildberries раскрыла нелегальные способы продвижения на площадке с помощью внешних сервисов, заявили РИА Новости ...
Информационная безопасностьРитейл
11.05.2023
Ренессанс банк внедрил систему управления уязвимостями
Ренессанс банк внедрил систему управления уязвимостями MaxPatrol VM. Продукт Positive Technologies был встроен в уже налаженный процесс устранения уязвимостей банка.
Информационная безопасность
11.05.2023
DRP не прихоть, а необходимость
Аудитория пользователей сервисов по защите от цифровых рисков за последний год многократно выросла. Если пять лет назад она ограничивалась государственными организациями и наиболее крупными корпоративными структурами, то в 2023 г. пользователями сервисов по защите от цифровых рисков стали практически все компании, чья работа идет вне офлайна.
Информационная безопасность
10.05.2023
Дороже золота: Госдума оценила утечки биометрических данных
Лидеры парламентских фракций внесли на рассмотрение Государственной Думы РФ законопроект об административной ответственности за нарушение требований к хранению и обработке биометрических персональных данных. По мнению экспертов, трехкратное увеличение штрафов не только не решит проблему утечки данных, но и создаст новые.
Информационная безопасностьНормативные акты
05.05.2023
Группа ГАЗ внедрила единую систему резеврного копирования
Система резервного копирования и восстановления данных на базе решения "Кибер Бэкап" от "Киберпротект" развёрнута на производственной площадке в Нижнем Новгороде и на других предприятиях Группы.
Дата-центрыИнформационная безопасность
05.05.2023
Структуру Роскомнадзора оштрафовали за утечку данных сотрудников
Стало известно, что подведомственный Роскомнадзору "Главный радиочастотный центр" оштрафован за утечку данных сотрудников. На это указывают данные картотеки Судебного участка мирового судьи №456. Запись о постановлении "о назначении административного наказания" появились в картотеке 2 мая, но текст постановления ещё не был опубликован.
Информационная безопасностьСуды
04.05.2023
Эксперты обнаружили массовую атаку стиллера Loki на российские компании
В начале мая киберпреступники провели атаку с помощь фейковой почтовой рассылки на ряд российских компаний. Письма приходили от имени крупного поставщика электрооборудования
Информационная безопасность
04.05.2023
Названо число жалоб на мошенников, выдающих себя за сотрудников Центробанка
Мошенники в последнее время стали чаще использовать схемы, в которых упоминается Банк России, регулятор принял уже около 2 тысяч обращений граждан, которые столкнулись с такими уловками, сообщили РИА Новости в пресс-службе ЦБ. "Банк России отмечает, что в последнее время злоумышленники для хищения денег у граждан стали чаще применять мошеннические ...
Информационная безопасность
04.05.2023
UserGate 7.0 - крупный игрок российского рынка ИБ провел большую реорганизацию
Российский разработчик программно-аппаратных комплексов сетевой безопасности UserGate провел масштабную реорганизацию, которая привела к усложнению корпоративной структуры. Этот процесс стал ответом на активный рост бизнеса и расширение номенклатуры продукции UserGate.
Информационная безопасность
03.05.2023
Альфа-Банк запустил онлайн-верификацию сотрудников
Альфа-Банк решил защититься от мошенников верификацией собственной службы безопасности. Теперь, если клиенту позвонит сотрудник Альфа-Банка, тот сможет проверить источник, сгенерировав в приложении уникальный одноразовый код. Ссылка на страницу для получения секретного набора цифр придет в пуш-уведомлении и высветится на главном экране ...
КадрыИнформационная безопасность
02.05.2023
Naumen внедрил сканер кода
Российский вендор программного обеспечения и облачных сервисов Naumen внедрил комплексное решение для контроля безопасности ПО Solar appScreener компании "РТК-Солар". Сканер, сочетающий возможности статического и динамического анализа кода, позволяет Naumen повысить защищенность разрабатываемых программных решений.
Информационная безопасностьПО
02.05.2023
Web ресурсы Bi.Zone подверглись взлому
Проукраинские хакеры из dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.
Информационная безопасность
28.04.2023
В первом квартале 2023 года количество фишинговых атак на Telegram в России выросло на 25%
В первом квартале 2023 года решения "Лаборатории Касперского" заблокировали на 25% больше попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, чем в четвёртом квартале 2022 года. В большинстве случаев злоумышленники пытаются выманить данные от учётной записи пользователя в мессенджере, для чего побуждают человека перейти на фишинговую страницу, ввести на ней номер телефона и код подтверждения.
КонтентИнформационная безопасность