Новости / Информационная безопасность

02.08.2023
"Лаборатория Касперского" выявила серию целевых атак на промышленные предприятия
"Лаборатория Касперского" выявила серию целевых кибератак на промышленные предприятия в восточноевропейском регионе с применением более 15 вредоносных имплантов для кражи данных. Некоторые из них позволяли получить доступ к данным организаций даже из изолированных частей инфраструктуры.
Информационная безопасность
02.08.2023
Более половины россиян сталкивались с вредоносными рассылками
В первом полугодии 2023 года 35% пользователей сталкивались с фишингом два и более раз в месяц, и еще 21,4% пользователей – раз в месяц. Вообще не получали фишинговых писем менее четверти респондентов. По данным аналитиков МТС RED, по сравнению с первым полугодием 2022 года общий объем фишинга вырос примерно на 40%.
Информационная безопасность
02.08.2023
Работа с МЧД бесплатна для пользователей СФЕРА Курьер от СберКоруса
Цифровая платформа для электронного документооборота СберКорус предоставит сервис для управления машиночитаемыми доверенностями (МЧД) бесплатно для всех пользователей сервиса электронного документооборота "СФЕРА Курьер".
CloudЭлектронная коммерцияИнформационная безопасность
02.08.2023
УЦСБ создал единый Центр кибербезопасности
Интегратор УЦСБ объединил профильные компетенции и сформировал Центр кибербезопасности. Новая структура возьмет на себя задачи по обеспечению защиты бизнеса и государственных структур от киберугроз. Центр кибербезопасности специализируется на анализе защищенности информационных систем и программных продуктов, внедрении процессов безопасной ...
Информационная безопасностьИнтеграция
01.08.2023
Злоумышленники распространяют инфостилер под видом уведомлений от Роскомнадзора
Эксперты управления киберразведки BI.ZONE обнаружили фишинговую кампанию, нацеленную на российские организации. Под видом уведомлений от Роскомнадзора злоумышленники распространяют стилер White Snake — вредоносное ПО для кражи паролей и других данных с зараженного устройства.
Информационная безопасность
01.08.2023
Минус 7000
Распространитель всероссийских государственных лотерей "Столото" и компания F.A.C.C.T. (бывшая Group-IB), российский разработчик технологий для борьбы с киберпреступлениями, в I полугодии 2023 года обнаружили и заблокировали 7 358 мошеннических ресурсов, которые действовали под видом государственных лотерей, в том числе нелегально использовали бренд "Столото".
КонтентИнформационная безопасность
01.08.2023
Яндекс в 5 раз увеличил вознаграждение этичным хакерам за найденные уязвимости
Яндекс запустил новый конкурс в программе "Охота за ошибками". Максимальная награда за критическую уязвимость составит 2,8 млн рублей — это в 5 раз больше обычной выплаты по этим категориям программы.
Информационная безопасность
31.07.2023
РТК-Солар: Фейковые приложения продолжают регулярно появляться в магазинах приложений
За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают игровые, банковские и криптовалютные приложения.
КонтентИнформационная безопасностьПО
31.07.2023
Россияне смогут получать квалифицированную электронную подпись за границей
Россотрудничество и удостоверяющий центр "Основание" (АО "Аналитический Центр") подписали соглашение о старте проекта по выдаче электронных подписей гражданам России за рубежом на саммите "Россия — Африка". Сервис позволит россиянам пользоваться цифровыми услугами из любой точки мира.
Информационная безопасностьИнтеграцияВ мире
31.07.2023
Qrator Labs: во 2 квартале 2023 г. 44% DDoS-атак пришлось на финансовый сектор
Во втором квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент, на долю которого пришлось 44,34% всех атак на уровне L3-L4. Вторую и третью строчки заняли сегменты электронной коммерции и онлайн образования - 13,68% и 11,32% соответственно. Такую статистику по результатам 2 квартала 2023 г. приводит Qrator Labs.В абсолютных ...
Информационная безопасностьВ мире
31.07.2023
Удостоверяющий центр Контура открыл представительство в Таиланде
В данном центре граждане России могут оформить новый сертификат электронной подписи физлица в Бангкоке или продлить старый, если не успели сделать это в срок. Однако электронную подпись ИП и юрлица получить будет нельзя.
Электронная коммерцияИнформационная безопасность
28.07.2023
MONT усиливает портфель ИБ-продуктов за счет экосистемы "Альфа"
Группа компаний MONT заключила соглашение о партнерстве с разработчиком экосистемы сервисов "Альфа" для управления информационной безопасностью предприятий. Сотрудничество позволит повысить уровень кибербезопасности и импортонезависимости российских компаний. 
Информационная безопасность
27.07.2023
Водители не боятся хакеров. Пока
Всего 12% российских автомобилистов боятся хакерского взлома их машин. Пока опрошенных больше пугают возможные аварии (74%), внезапные поломки (65%), физический вред, нанесённый другим транспортным средством или человеком (52%), либо природной стихией (26%), а также угон (46%).
Информационная безопасностьИскусственный интеллект и сквозные технологииОборудованиеПОЭлектроника
27.07.2023
Простые пароли, незакрытые уязвимости и человеческий фактор
Проникновение в инфраструктуру 93% российских компаний не требует от злоумышленников даже невысокой квалификации больших усилий. Наиболее широко распространены такие прорехи в защите как слабые или одинаковые пароли, а также незакрытые уязвимости. При этом средний уровень защищенности ИТ-инфраструктур в России за год заметно вырос.
Информационная безопасностьИнтеграция
26.07.2023
Cотрудники F.A.C.C.T. стойко восприняли приговор основателю компании Илье Сачкову
26 июля 2023 года Московский городской суд вынес обвинительный приговор основателю компании F.A.C.C.T. Илье Сачкову по статье 275 УК РФ ("Госизмена"). Несмотря на то, что Илья не признал свою вину и заявлял о своей невиновности, а также аргументы команды адвокатов, тройка судей назначила ему наказание в виде 14 лет лишения свободы. Защита Ильи Сачкова заявила о намерении обжаловать приговор и обратиться к президенту РФ.
Информационная безопасностьСуды
26.07.2023
"Лаборатория Касперского" защищает банкоматы и торговое оборудование на Linux
У Kaspersky Embedded Systems Security появилась функция защиты встраиваемых систем на базе ОС Linux. Теперь адаптивное многоуровневое решение обеспечивает безопасность таких устройств, как банкоматы, торговые автоматы, медицинского и другого оборудования, а также PoS-систем на обеих востребованных ОС - Windows и Linux.
Информационная безопасностьОборудование
26.07.2023
Учетную запись на SuperJob можно верифицировать с помощью сервиса аутентификации Alfa ID
Верификация профиля через Alfa ID стала одним из способов входа на SuperJob. Его могут использовать компании-работодатели, которые являются клиентами Альфа-Банка. Всего за пару кликов такие организации могут получить статус "Дополнительно проверен".
Электронная коммерцияИнформационная безопасность
26.07.2023
СберКорус открыл ранний доступ к сервису машиночитаемых доверенностей
Цифровая платформа для электронного документооборота СберКорус открыла ранний доступ к сервису машиночитаемых доверенностей (МЧД) для пользователей электронного документооборота. Любой желающий может оставить заявку на доступ к сервису "СберКорус Доверенности" на сайте.
КонтентИнформационная безопасностьИнтеграцияПОНормативные акты
25.07.2023
3 из 4 электронных писем, приходящих в российские компании, несут потенциальную угрозу
Специалисты сервиса защиты корпоративной электронной почты BI.ZONE CESP заблокировали более 120 миллионов потенциально опасных писем. Причиной блокировок стал спуфинг (попытки мошенников выдать себя за надежного отправителя), а также фишинг, распространение вредоносного программного обеспечения и спам. 
Информационная безопасность
25.07.2023
"Бастион" открыл экспериментальную программу стажировок для пентестеров
В течение полутора месяцев участники экспериментальной программы стажировок "Бастиона" будут заниматься решением различных задач в области кибербезопасности. Особое внимание будет уделяться выявлению уязвимостей в различных системах.
КадрыИнформационная безопасность
25.07.2023
Российский бизнес активно привлекает самозанятых, но почти 4 из 5 нанимателей самозанятые хотя бы раз подводили
Большинство компаний хотя бы раз сталкивались с недобросовестной работой самозанятых (77%), а в 13% случаях подобное сотрудничество вредило репутации бизнеса. Такими оказались результаты исследования Аналитического Центра Консоль.Про.
КадрыИнформационная безопасность
25.07.2023
ВТБ выявил новую мошенническую схему под видом подработки
Злоумышленники сообщают о наборе группы в нескольких сотен человек, которым обещают доходность до 360 тысяч рублей в месяц за обзоры товаров в интернет-магазинах. На самом деле, общение с такими "работодателями" может привести к потере денежных средств, используется модель финансовой пирамиды. 
Электронная коммерцияИнформационная безопасность
25.07.2023
Причиной сбоя в работе "Википедии" стала DDoS-атака
Проблемы с доступом к "Википедии" были связаны с DDoS-атакой на серверы некоммерческого фонда Wikimedia Foundation, управляющего инфраструктурой, на которой работает онлайн-энциклопедия. Об этом сообщил ТАСС исполнительный директор "Викимедиа ру" (поддерживает русскоязычную версию "Википедии") Станислав Козловский.
КонтентИнформационная безопасность
24.07.2023
Во 2 квартале 2023 г число DDoS-атак на отрасль телекома выросло в 5 раз по сравнению с аналогичным периодом прошлого года
Количество DDoS-атак во втором квартале 2023 года увеличилось в 1,5 раза, по сравнению с первым кварталом 2023 года. Большая их часть была направлена на телекоммуникационную и транспортную отрасли. Такие результаты показала статистика сервиса "Защита от DDoS-атак" оператора ТрансТелеКом.
Фиксированная связьИнформационная безопасность
24.07.2023
Сорок первая
Компания "ТЕХКОНСУР" (входит в Лигу Цифровой Экономики) успешно прошла экспертизу в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) и получила аттестат аккредитации испытательной лаборатории средств защиты информации. 
Информационная безопасностьОборудованиеПОИмпортозамещениеРегулированиеНормативные акты
21.07.2023
Клиенты УЦСБ получат в распоряжение оборудование DатаРу
Клиентам интегратора Уральский центр систем безопасности (УЦСб) станут доступны серверное и сетевое оборудование, СХД, решения для высоконагруженных СУБД и бизнес-критичных приложений от российского производителя DатаРу. Соглашение между компаниями касается также сервисного обслуживания и технической поддержки на территории России. 
Информационная безопасностьОборудованиеИмпортозамещение
21.07.2023
Количество утекших за 6 месяцев 2023 года записей персональных данных превысило число жителей России
В течение первого полугодия 2023 г., по данным мониторинга DLBI, произошло 60 крупных утечек, содержащих 188,7 млн клиентских записей (содержащих уникальные клиентские e-mail или телефоны). За тот же период прошлого года произошла 41 крупная утечка данных общим объемом 77,8 млн уникальных записей, что позволяет говорить о росте на 46% по числу утечек и в 2,4 раза по их объему.
КонтентИнформационная безопасность
21.07.2023
Хакер выставит счет, если не вкладываться в ИБ
Средний ущерб российских компаний от действий хакеров в период с июля 2022 г. по июнь 2023 г. составил минимум 20 млн руб. Это на треть превышает показатель предыдущего аналогичного периода. В качестве наиболее серьезных киберинцидентов аналитики отметили хищение денег со счетов компании, контроль сетевого оборудования и нарушение работы сайтов.
Информационная безопасность
20.07.2023
Количество кибератак по итогам 1 полугодия 2023 г. удволилось в годовом выражении
 Количество кибератак в первом полугодии 2023 года выросло примерно в два раза по сравнению с аналогичным периодом прошлого года. Однако атак, способных нанести критичный ущерб, стало меньше, хотя в ряде отраслей ситуация обратная.
Информационная безопасность
20.07.2023
Уровень латентности утечек данных в России ниже среднемирового
Доля утечек, о которых не было объявлено, в России ниже, чем в среднем по миру. Такие данные приводятся в исследовании латентности утечек конфиденциальной информации за 2022-2023 годы, которые провел аналитический центр ГК InfoWatch. Статистической базой работы стала информация, собранная с помощью ежедневного мониторинга открытых и закрытых ...
Информационная безопасность