Новости / Информационная безопасность

27.09.2023
ООО "Модульные Системы Торнадо" прошло аудит процесса разработки
ООО "Модульные Системы Торнадо" получило подробный отчет с рекомендациями по построению процессов безопасной разработки прикладного ПО "Информационная платформа Торнадо-N", используемого на значимых объектах КИИ в рамках выполнения требований Приказа ФСТЭК России № 239. Работы по данному проекту провел "Уральский центр систем безопасности". ...
Информационная безопасность
27.09.2023
Правительство РФ поддержало поправки о штрафах за утечки персональных данных
Правительственная комиссия по законопроектной работе поддержала законопроект об административной ответственности за утечки персональных данных, сообщил председатель комитета Госдумы по информационной политике Александр Хинштейн в своем телеграм-канале. Речь идет о поправках в КоАП РФ, ужесточающих ответственность за утечки персональных ...
Информационная безопасностьНормативные акты
26.09.2023
В правительстве одобрили компенсации пострадавшим от утечек
Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах. Если компания, которая допустила утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные ...
Информационная безопасностьНормативные акты
26.09.2023
ANWORK успешно прошел аудит безопасности
Специалисты компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, провели исследование защищенности мобильного приложения ANWORK. В ходе проверки эксперты подтвердили, что приложение надежно защищает дистанционную передачу данных. На фоне массового взлома популярных мессенджеров и негласных запретов ...
Информационная безопасность
26.09.2023
С начала года количество атак на умные устройства возросло на 50%
Активный рост интернета вещей ведет к увеличению рисков информационной безопасности. С начала года количество атак на IoT-устройства, по данным глобального исследования ГК "Солар", возросло на 50%. Умные гаджеты управляются дистанционно через интернет, поэтому злоумышленники могут взломать их удаленно. Например, умные бытовые приборы часто ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
25.09.2023
АльфаСтрахование: количество пострадавших от мошеннических сайтов и маркетплейсов растет
Растет количество случаев, связанных с оплатой услуг на мошеннических сайтах и маркетплейсах. Такой результат показал анализ убытков, который провели аналитики "АльфаСтрахования". В 2022 г. чаще всего владельцы банковских карт страдали от мошеннических действий третьих лиц. Основным страховым случаем было несанкционированное снятие денег ...
Электронная коммерцияИнформационная безопасность
25.09.2023
Большие базы для малого бизнеса чреваты потерями денег
Эксперты "Лаборатории Касперского" предупредили о новой мошеннической рассылке, направленной на представителей малого и среднего бизнеса. Мошенники предлагают организацию массовых рассылок, требуя за это оплату в криптовалюте. Злоумышленники представляются сотрудниками рекламного отдела ушедшей с российского рынка компании и сообщают ...
КонтентИнформационная безопасность
25.09.2023
Доктор Веб обнаружила новую схему по краже денег со счетов
Компания "Доктор Веб" информирует об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. Для повышения доверия преступники используют данные, полученные в ходе массовых утечек. В связи с недавними утечками фрагментов ...
Информационная безопасность
21.09.2023
Рынок ЦФА растет не по годам
Объем рынка облигаций в России по данным Московской биржи достиг 40 трлн руб. по состоянию на сентябрь 2023 г. При этом суммарный объем всех выпусков цифровых финансовых активов (ЦФА) до 1 июня 2023 г. составлял 4 млрд руб.
Информационная безопасностьРегулированиеКриптовалютаРФ
19.09.2023
Россельхозбанк осуществляет мониторинг событий ИБ с помощью SIEM-системы "Лаборатории Касперского"
Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). РСХБ — один из крупнейших банков в России, он находится в первых строчках рейтинга по размерам активов и собственного капитала. Решение от "Лаборатории Касперского" стало центральным элементом cистемы безопасности компании, повышая степень защищённости от кибератак.
19.09.2023
"Лаборатория Касперского" отметилась на Ближнем Востоке
"Лаборатория Касперского" открыла первый центр прозрачности в Саудовской Аравии. В планах у компании расширение сети. К середине 2024 г. новые центры прозрачности появятся на Ближнем Востоке, в Африке и Азиатско-Тихоокеанском регионе.
Информационная безопасностьПОВ мире
19.09.2023
Мошенники прикрываются Минпромторгом для атак на государство и бизнес
Мошенники массово атакуют представителей российского бизнеса и государственных организаций с помощью методов социальной инженерии. Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Telegram.
Информационная безопасность
19.09.2023
Продукты и решения для результативной кибербезопасности — как пройдет Positive Security Day
9 октября в киноцентре "Октябрь" Positive Technologies, лидер рынка результативной кибербезопасности, соберет CISO, CIO и других топ-менеджеров крупных ИТ-компаний на ежегодной конференции по своим продуктам — Positive Security Day. На мероприятии эксперты компании расскажут о самом важном в технологической и продуктовой стратегии ее развития, о том, что будет влиять на продукты.
Информационная безопасность
15.09.2023
"Лаборатория Касперского" защитит "Норникель" от киберугроз
"Норникель" и "Лаборатория Касперского" подписали соглашение о сотрудничестве. Оно позволит "Норникелю" повысить информационную безопасность корпоративной и промышленной инфраструктур.
Обрабатывающая промышленность
15.09.2023
Более 445 млн строк конфиденциальных данных попали в Сеть с начала 2023 года
По данным группы компаний "Солар", в России с начала 2023 г. утекло в Сеть более 445 млн строк конфиденциальных данных. По данным центра противодействия кибератакам Solar JSOC, с начала СВО количество клиентов операционного центра безопасности (Security Operations Center - SOC) ГК "Солар" выросло на 55%, а клиентов по защите онлайна - более чем в три раза.
Информационная безопасность
14.09.2023
iTPROTECT увеличил выручку в 2022 г. на 98%
iTPROTECT, системный интегратор в области информационной безопасности (ИБ), подвел итоги 2022 финансового года. Помимо роста выручки, компания выделила наиболее заинтересованные в ИБ отрасли и самые популярные классы решений. Как и в целом для ИБ-индустрии, прошедший год стал для iTPROTECT годом роста. Так, компания зафиксировала увеличение ...
Информационная безопасностьОтчеты
14.09.2023
Онлайн-сервисы, службы доставки и финансовые институты. F.A.C.C.T назвал основную тройку фишинговых ресурсов в зоне .ru
В 2023 г. интернет-мошенники чаще всего подделывали сайты онлайн-сервисов, служб доставки и финансовых институтов в доменной зоне .ru. При этом реже всего фишинговые ссылки маскировались под сайты букмекерских контор и соцсетей. 
Информационная безопасностьСанкцииРФ
13.09.2023
"Антифрод" спешит на помощь операторам связи
Количество непропущенных звонков с подменой номера в августе 2023 г. выросло на 13% по сравнению с предыдущим месяцем и составило 82,2 млн. В связи с этим все российские операторы получили уведомление о необходимости подключения к системе "Антифрод" до конца февраля 2024 г.
Беспроводная связьИнформационная безопасность
07.09.2023
Промышленные предприятия не спешат переходить на облачные технологии
23% промышленных предприятий полностью доверяют публичным облакам и готовы размещать в них критичные для бизнеса системы. Еще 46% согласны перенести часть данных в том случае, если провайдеры предоставят дополнительные гарантии безопасности.
CloudИнформационная безопасностьРФ
07.09.2023
ОДК-Сатурн завершила проект по аттестации автоматизированной системы в защищенном исполнении
Национальный аттестационный центр (входит в ГК "Информзащита") реализовал проект по аттестации автоматизированной системы, которая предназначена для обработки информации ограниченного распространения в двигателестроительной компании "ОДК-Сатурн" (входит в госкорпорацию "Ростех"). Информационная система была защищена и аттестована ...
Информационная безопасность
07.09.2023
Мошенники сменили тактику кражи учетных записей электронной почты
Эксперты "Лаборатории Касперского" обнаружили всплеск рассылок, в которых фишеры применяют упрощённую тактику для кражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В письмах злоумышленники сообщают потенциальной жертве о необходимости верифицировать учётную запись электронной почты. Однако ...
Информационная безопасность
07.09.2023
Минцифры пересматривает нормы обучения экспертов в сфере кибербезопасности
Минцифры РФ решило пересмотреть стандарты подготовки специалистов в сфере кибербезопасности — ведомство готовит обновление с учетом текущего уровня угроз, заявил глава министерства Максут Шадаев РИА Новости. "Мы вообще любим кибербезопасность и считаем, что должны больше внимания уделять подготовке специалистов в сфере кибербеза. Сейчас отраслевые ...
КадрыИнформационная безопасность
07.09.2023
Утечки данных больно бьют по капиталу
Утечки данных чреваты многомиллионным ущербом для российских предприятий и компаний, а также для государственных организаций. Ущерб обычно обусловлен потерей информации, составляющей ноу-хау, коммерческую или иную (врачебную, банковскую, налоговую) тайну. Такой вывод следует из исследования "Оценка ущерба вследствие утечек информации", ...
Информационная безопасность
07.09.2023
РТК-Солар выпустила дешифратор для HardBit
Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помощью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации. Эксперты центра расследования киберинцидентов Solar JSOC CERT компании "РТК-Солар" провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы. ...
Информационная безопасность
07.09.2023
Кошмар конфиденциальности на колёсах: современные автомобили непрерывно шпионят за владельцами
Практически все новые подключённые к интернету автомобили крупнейших производителей не прошли тесты на конфиденциальность и безопасность персональных данных, проведённые Mozilla. Согласно последним данным проекта Mozilla Privacy Not Included, автомобили последних лет постоянно собирают информацию о своих владельцах, такую как раса, вес, состояние ...
Информационная безопасностьВ мире
07.09.2023
Строгость EULA компенсируется сложностью доказать нарушения
Российские вендоры ПО не собираются снимать запреты на исследование ПО в лицензионных соглашениях (EULA), которые прямо запрещают применение ряда техник, используемых при исследовании кода на безопасность. Это обстоятельство может создавать юридические сложности для участников мероприятий наступательной безопасности (OffSec).
Информационная безопасностьПОНормативные акты
06.09.2023
Злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей
Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели. По данным киберразведки BI.ZONE, число таких атак превышает 40. С начала 2022 года внутри многих преступных групп произошел разлад. Вместе с этим под влиянием геополитических событий повысилось ...
Информационная безопасность
06.09.2023
Количество кибератак на корпоративные сети за 1 полугодие 2023 г. увеличилось в 2 раза
За первое полугодие 2023 г активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%. Сетевые атаки продолжают оставаться для злоумышленников самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы. ...
Информационная безопасность
06.09.2023
Мошенники переключились на фишинг
По итогам первых шести месяцев 2023 г. активность злоумышленников против аудитории российских маркетплейсов спала по сравнению с 2022 г. Количество скам-порталов снизилось более чем в 30 раз, а групп и постов в социальных сетях - почти в четыре раза. Но при этом количество выявленных фишинговых порталов многократно выросло.
Электронная коммерцияИнформационная безопасность
05.09.2023
"РТК-Солар" открывает набор на стажировку в Solar JSOC
Студенты российских вузов могут пройти стажировку в центре противодействия кибератакам Solar JSOC компании "РТК-Солар". За два месяца начинающие специалисты освоят основы работы в сфере информационной безопасности. Самые успешные из них после стажировки смогут устроиться на работу в "РТК-Солар". Стажировка в Solar JSOC по направлениям "Мониторинг" ...
КадрыИнформационная безопасность