Новости / Информационная безопасность

07.09.2023
Промышленные предприятия не спешат переходить на облачные технологии
23% промышленных предприятий полностью доверяют публичным облакам и готовы размещать в них критичные для бизнеса системы. Еще 46% согласны перенести часть данных в том случае, если провайдеры предоставят дополнительные гарантии безопасности.
CloudИнформационная безопасностьРФ
07.09.2023
ОДК-Сатурн завершила проект по аттестации автоматизированной системы в защищенном исполнении
Национальный аттестационный центр (входит в ГК "Информзащита") реализовал проект по аттестации автоматизированной системы, которая предназначена для обработки информации ограниченного распространения в двигателестроительной компании "ОДК-Сатурн" (входит в госкорпорацию "Ростех"). Информационная система была защищена и аттестована ...
Информационная безопасность
07.09.2023
Мошенники сменили тактику кражи учетных записей электронной почты
Эксперты "Лаборатории Касперского" обнаружили всплеск рассылок, в которых фишеры применяют упрощённую тактику для кражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В письмах злоумышленники сообщают потенциальной жертве о необходимости верифицировать учётную запись электронной почты. Однако ...
Информационная безопасность
07.09.2023
Минцифры пересматривает нормы обучения экспертов в сфере кибербезопасности
Минцифры РФ решило пересмотреть стандарты подготовки специалистов в сфере кибербезопасности — ведомство готовит обновление с учетом текущего уровня угроз, заявил глава министерства Максут Шадаев РИА Новости. "Мы вообще любим кибербезопасность и считаем, что должны больше внимания уделять подготовке специалистов в сфере кибербеза. Сейчас отраслевые ...
КадрыИнформационная безопасность
07.09.2023
Утечки данных больно бьют по капиталу
Утечки данных чреваты многомиллионным ущербом для российских предприятий и компаний, а также для государственных организаций. Ущерб обычно обусловлен потерей информации, составляющей ноу-хау, коммерческую или иную (врачебную, банковскую, налоговую) тайну. Такой вывод следует из исследования "Оценка ущерба вследствие утечек информации", ...
Информационная безопасность
07.09.2023
РТК-Солар выпустила дешифратор для HardBit
Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помощью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации. Эксперты центра расследования киберинцидентов Solar JSOC CERT компании "РТК-Солар" провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы. ...
Информационная безопасность
07.09.2023
Кошмар конфиденциальности на колёсах: современные автомобили непрерывно шпионят за владельцами
Практически все новые подключённые к интернету автомобили крупнейших производителей не прошли тесты на конфиденциальность и безопасность персональных данных, проведённые Mozilla. Согласно последним данным проекта Mozilla Privacy Not Included, автомобили последних лет постоянно собирают информацию о своих владельцах, такую как раса, вес, состояние ...
Информационная безопасностьВ мире
07.09.2023
Строгость EULA компенсируется сложностью доказать нарушения
Российские вендоры ПО не собираются снимать запреты на исследование ПО в лицензионных соглашениях (EULA), которые прямо запрещают применение ряда техник, используемых при исследовании кода на безопасность. Это обстоятельство может создавать юридические сложности для участников мероприятий наступательной безопасности (OffSec).
Информационная безопасностьПОНормативные акты
06.09.2023
Злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей
Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели. По данным киберразведки BI.ZONE, число таких атак превышает 40. С начала 2022 года внутри многих преступных групп произошел разлад. Вместе с этим под влиянием геополитических событий повысилось ...
Информационная безопасность
06.09.2023
Количество кибератак на корпоративные сети за 1 полугодие 2023 г. увеличилось в 2 раза
За первое полугодие 2023 г активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%. Сетевые атаки продолжают оставаться для злоумышленников самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы. ...
Информационная безопасность
06.09.2023
Мошенники переключились на фишинг
По итогам первых шести месяцев 2023 г. активность злоумышленников против аудитории российских маркетплейсов спала по сравнению с 2022 г. Количество скам-порталов снизилось более чем в 30 раз, а групп и постов в социальных сетях - почти в четыре раза. Но при этом количество выявленных фишинговых порталов многократно выросло.
Электронная коммерцияИнформационная безопасность
05.09.2023
"РТК-Солар" открывает набор на стажировку в Solar JSOC
Студенты российских вузов могут пройти стажировку в центре противодействия кибератакам Solar JSOC компании "РТК-Солар". За два месяца начинающие специалисты освоят основы работы в сфере информационной безопасности. Самые успешные из них после стажировки смогут устроиться на работу в "РТК-Солар". Стажировка в Solar JSOC по направлениям "Мониторинг" ...
КадрыИнформационная безопасность
04.09.2023
В ТУСУР открылась лаборатория "Кибербезопасность КИИ"
В ТУСУРе прошло открытие учебного научно-производственного центра (лаборатории) "Кибербезопасность критической информационной инфраструктуры" (КИИ). Центр был создан совместно с АО "ИнфоТеКС". Центр "Кибербезопасность КИИ" в ТУСУР поможет студентам получить комплексное представление о процессе управления инцидентами безопасности в ...
Информационная безопасность
04.09.2023
В России запустили в работу первый Межвузовский SOC
В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам (SOC). Главная задача нового Центра — повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалистов. Межвузовский SOC создан на базе четырех учебных заведений Республики Татарстан: Казанского национального ...
Информационная безопасность
01.09.2023
Госкорпорация "ВЭБ.РФ" займется кибербезопасностью
"ВЭБ.РФ" создаст крупную компанию в области кибербезопасности. Такое решение стало возможным благодаря распоряжению правительства России о праве компании формировать инвестиционный портфель и отвечать за его результат в целом, а не по отдельным сделкам, как ранее.
КадрыИнформационная безопасностьГосполитика
31.08.2023
МТС проверит абонентов "серых" сим-карт через "Госуслуги"
ПАО "МТС" будет верифицировать абонентов "серых" сим-карт через сервис "Госуслуг". Это позволит компании сохранить абонентскую базу и выполнить требования Роскомнадзора. Эксперты называют такой способ безопасным.
Беспроводная связьИнформационная безопасностьГосполитика
31.08.2023
ITGLOBAL.COM Security помогла компании Единые Финансовые Решения подтвердить высокий уровень защиты информационной инфраструктуры
Совместная работа со специалистами ITGLOBAL.COM Security помогла компании "Единые Финансовые Решения" (ЕФИН) обеспечить надлежащий уровень защищенности информационной инфраструктуры, и в итоге – в полном объеме выполнить все предъявляемые Центробанком требования к кандидатам на попадание в реестр операторов финансовых платформ. Одно из ...
Электронная коммерцияИнформационная безопасность
31.08.2023
Мошенники запустили рассылку "официальных" писем
Центр мониторинга внешних цифровых угроз Solar AURA компании "РТК-Солар" зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Для правдоподобия злоумышленники использовали реальные данные граждан, полученные из масштабных утечек.
Информационная безопасностьПОРФ
29.08.2023
Fix Price с помощью BI.ZONE выявил более 6 тыс. поддельных веб-ресурсов
Сеть магазинов низких фиксированных цен Fix Price в России (ООО "Бэст Прайс") совместно с компанией по управлению цифровыми рисками BI.ZONE с сентября 2022 года по июль 2023 года выявила и отправила на блокировку более 6 тысяч поддельных ресурсов, созданных с целью мошенничества. Анализ показал, что наибольший всплеск появления фальшивых сайтов ...
КонтентИнформационная безопасность
29.08.2023
CloudMTS включил в портфель услуг сервис защиты от DDoS Qrator Labs
Облачный провайдер CloudMTS представил решение на базе партнерской платформы Qrator Labs, позволяющее защищать приложения и веб-ресурсы от DDoS-атак вне зависимости от их сложности или географического расположения нападающего. Количество атак продолжает неуклонно расти. Резкое падение более чем на 30%, которое имело место четвертом квартале ...
CloudИнформационная безопасность
29.08.2023
За данные ответишь: кто должен регулировать доступ к видеоархиву Москвы
Глава ГК "Ренова" Виктор Вексельберг предложил городским властям выступить в качестве административного регулятора доступа к личной информации москвичей, в том числе данным с камер наблюдения. Президент ПАО "Ростелеком" считает, что этим должны заниматься федеральные власти. Эксперты отмечают, что этот вопрос пока никак не отрегулирован в законах.
CloudИнформационная безопасностьИскусственный интеллект и сквозные технологии
28.08.2023
Число утечек данных в России снизилось на фоне общемирового роста
По данным исследования ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув 5532 инцидентов. При этом в основном злоумышленников интересовали коммерческая тайна и производственные ноу-хау. По словам аналитиков, значительная ...
Информационная безопасностьРФВ мире
28.08.2023
Новикомбанк отказался от применения продукции Apple
Опрный банк "Ростеха" отказался от использования мобильных устройств Apple в служебных целях. Причиной стало наличие критичных уязвимостей в операционных системах iOS, iPad OS и mac OS. В соответствии с приказом в банке запрещено использование для служебных целей устройств Apple, таких как смартфоны, планшеты, ноутбуки и стационарные компьютеры. ...
Информационная безопасностьОборудование
28.08.2023
Garpix начал оказывать услуги аутсорсинга ИБ по франшизе СерчИнформ
Вендор ИБ "СёрчИнформ" и интегратор Garpix заключили соглашение о партнерстве. Теперь Garpix будет оказывать услуги по аутсорсингу информационной безопасности (ИБ) в рамках франшизы "СёрчИнформ". С помощью аутсорсинга ИБ компания Garpix планирует привлечь новых клиентов, предоставить защиту "под ключ" действующим заказчикам и контролировать ...
Информационная безопасностьИнтеграция
28.08.2023
В МФЦ опровергли слухи о дедлайне для отказа от передачи биометрии в единую базу
В московских центрах госуслуг опровергли информацию о введении ограничительного срока для отказа от сбора и размещения биометрических данных граждан в Единой биометрической системе. "Появилась ложная информация об ограничениях сроков отказа от сбора и размещения биометрических данных. Ограничений на право подачи отказа от сбора и размещения ...
Информационная безопасностьИнтеграция
25.08.2023
"Права растоптаны". Google проиграл кассацию по делу о разблокировке аккаунтов "Москва Медиа"
Арбитражный суд Московского округа отклонил кассационную жалобу ООО "Гугл" и Google LLC на решение, обязывающее компанию разблокировать YouTube-каналы АО "Москва Медиа". Они были заблокированы после начала СВО на Украине и введения западных санкций. Адвокат Google назвал решение нарушением прав компании на правосудие. 
ВещаниеИнформационная безопасностьСанкцииСуды
25.08.2023
Видят перспективы, но осознают риски
Большинство россиян (64%) слышали о решениях, которые используют нейросети: речь идёт о дипфейк-технологиях, умных чат-ботах наподобие ChatGPT и генераторах изображений, таких как Midjourney. Примерно каждый десятый респондент пользуется или по крайней мере пробовал их в деле. Такие результаты показал опрос New Kaspersky. Он был проведен компанией ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
25.08.2023
BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty
За год на платформе зарегистрировались 17 компаний и 51 программа по поиску уязвимостей. Общая сумма выплат за найденные уязвимости составила более 15 млн рублей. В 2022-2023 гг. российский рынок багбаунти значительно вырос. На это повлияло не только развитие отечественных багбаунти-платформ, но и отказ зарубежных площадок от сотрудничества с ...
Информационная безопасность
24.08.2023
ГК "Астра" запустила программу Bug Bounty на платформе BI.Zone
Проверяться будет операционная система Astra Linux Special Edition. В рамках партнерства с BI.ZONE "Астра" разместит на платформе публичную программу с денежными выплатами. ГК "Астра" будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа, а также с функционирующей ...
Информационная безопасностьПО
24.08.2023
Массовое использование беспилотного транспорта выявило комплекс проблем с безопасностью
Практическое применение беспилотных и автономных систем обнажило целый комплекс проблем с безопасностью, причем значительная их часть неустранима с помощью традиционных ИБ-инструментов. Эксперты не исключают, что по мере массового распространения беспилотных систем начнут проявляться новые специфичные угрозы.
Информационная безопасностьИскусственный интеллект и сквозные технологииПО