Новости / Информационная безопасность

01.02.2023
"Яндекс" извинился за протечку
"Яндекс" признал факт утечки данных фрагментов репозитория программного кода, а также грубого нарушения корпоративных политик и этических принципов. В частности, код содержал персональные данные партнеров, а логика сервисов корректировалась с помощью временных решений, или "костылей".
Информационная безопасность
01.02.2023
"Яндекс" отверг обвинения в прослушке пользователей "умных" колонок
"Яндекс" никогда не прослушивал пользователей "умных" устройств, заявил РБК представитель компании, подчеркнув, что алгоритм, посредством которого микрофон включается без упоминания "Алисы", работает только в бета-версии, тестируемой сотрудниками компании.
Информационная безопасность
31.01.2023
В 2022 г. произошло около 150 крупных утечек персональных данных
В 2022 г. году Роскомнадзор провел 78 внеплановых проверок. В 87% случаев факты незаконного распространения личной информации были подтверждены. Составлено и направлено в суд 66 протоколов об административных правонарушениях. По результатам рассмотрения материалов суды назначили штрафы на общую сумму около 1 млн руб., а также вынесли 9 предупреждений. ...
Информационная безопасностьГосполитика
27.01.2023
Сектор e-commerce оказался в зоне риска из-за хактивистов
В январе 2023 года на сферу e-commerce в России обрушилась лавина DDoS-атак, что стало большой неожиданностью для компаний, работающих в этом секторе. Специалисты компании StormWall зафиксировали ряд мощнейших DDoS-атак на производителей торгового оборудования, ИТ-компании, занимающиеся разработкой решений по автоматизации торговли, а также ...
Информационная безопасность
26.01.2023
Утечка исходников Яндекса
25 января 2023 в сети появились исходные коды и сопутствующие им данные множества сервисов и программ компании Яндекс. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать соответствующие сервисы Яндекса. Общий объем архивов (в сжатом виде) составляет более 44.7 ГБ.
Информационная безопасность
23.01.2023
2022 год принес рекордные по мощности и длительности DDoS-атаки
Самая долгая DDoS-атака 2022 года продолжалась 3 месяца (2 000 часов). Еще год назад рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель предыдущего года. Эти данные следуют из отчета об атаках на онлайн-ресурсы, выявленных и отраженных экспертами "РТК-Солар" ...
Информационная безопасность
23.01.2023
ФСТЭК проверила обновления
Из-за трудоемкости ручного тестирования обновлений ПО российские компании или нарушали требования о тестировании патчей, или не обновляли свои системы. Открытый на сайте ФСТЭК раздел, содержащий результаты тестирования обновлений безопасности, позволит серьезно разгрузить ИТ- и ИБ-департаменты в российских компаниях и учреждениях.
Информационная безопасностьПОРегулированиеГосполитика
23.01.2023
Рынок "черного пробива" близок к насыщению
Объем предложения данных о клиентах российских банков, как показало исследование теневого рынка, проведенное компанией DLBI, сокращается второй год подряд. Исключение составил только Сбербанк, предложение данных по клиентам которого остается стабильным.
Информационная безопасность
20.01.2023
Сливы дорожают: в СПЧ предлагают сажать за утечку личных данных
Наказание за утечку персональных данных надо значительно усилить, считают в Совете по правам человека при президенте России. Подготовку инициатив уже начали, в первых числах февраля их обсудят с законодателями, профильными ведомствами и бизнесом, выяснили "Известия".
Информационная безопасностьРегулированиеГосполитика
19.01.2023
Правительство Магаданской области использует сервисы "Ростелеком-Солар" для защиты от DDoS и веб-атак
Компания "Ростелеком-Солар" защищает онлайн-ресурсы Правительства Магаданской области от киберугроз. К сервису защиты веб-приложений WAF (Web Application Firewall) подключены основные сайты органов исполнительной власти региона и поддомены. С марта с его помощью было выявлено более 1600 атак с высокой степенью критичности, которые не увенчались успехом. А сервис Anti-DDoS обеспечивает бесперебойный доступ к сайту для пользователей.
Информационная безопасностьРегионыРФДФО
18.01.2023
Шифровальщики и инфостилеры останутся главной угрозой
Программы-вымогатели останутся основной глобальной угрозой для компаний в 2023 г. Основным способом для проникновения в корпоративные сети станут украденные в компаниях данные. В России продолжится тенденция к массовым утечкам, а основными технологиями атак на компании и госучреждения станут целевой фишинг и целевые атаки.
Информационная безопасность
18.01.2023
ИБ ждет универсальных стандартов
В близкой перспективе в России появятся универсальные стандарты в области обеспечения информационной безопасности (ИБ). На это указывает активность регуляторов относительно достижения реальной киберустойчивости информационных систем в нашей стране.
Информационная безопасность
16.01.2023
ИИ выведет автоматизацию на новый уровень
Уже в текущем году на российском рынке могут появиться решения, использующие разработки в сфере генеративного искусственного интеллекта в области ИБ. Это новое направление, развитие которого обусловлено активным запросом на высокоавтоматизированные системы как следствие кадрового голода.
Информационная безопасностьТехнологииИскусственный интеллект и сквозные технологии
13.01.2023
Вирус-вымогатель из России вызвал сбой в работе почты Британии
Королевская почта Великобритании подверглась атаке программы-вымогателя, связанной с российскими хакерами, что вызвало сбой в отправке почты за границу, сообщает Би-би-си.
Информационная безопасность
12.01.2023
Крипту крадут миллиардами
По данным, собранным командой аналитиков Atlas VPN, в 2022 г. злоумышленники украли криптоактивов на $3,5 млрд. При этом масштабное снижение курсов криптовалют незначительно повлияло на активность киберпреступников.
Информационная безопасность
11.01.2023
До конца эры традиционного шифрования осталось не больше двух лет
Группа из 24 китайских исследователей заявила, что взлом шифрования RSA с любой длиной ключа возможен с использованием уже существующих квантовых компьютеров. Это означает, что в перспективе ближайших двух лет практически вся традиционная криптография станет бесполезной.
Информационная безопасность
09.01.2023
ИБ выросла на фоне замещения
Объем российского рынка ИБ по итогам 2022 г. находится в диапазоне между 150 млрд и 160 млрд руб. Рост наблюдался практически во всех сегментах, прежде всего программных средств, где раньше была велика доля продукции зарубежных вендоров. В 2023 г. тенденция к росту продолжится.
Информационная безопасностьСанкции
26.12.2022
Минцифры задумало ввести штрафы за утечки данных до ₽500 млн
Компании будут штрафовать за повторное нарушение закона об утечках личных данных на сумму до 500 млн руб., если закон примут. Собеседник "Коммерсанта" указал, что преступники компилируют базы и повторность инцидента сложно выявить
Информационная безопасностьРегулированиеГосполитика
26.12.2022
Сделка в расчете на лидерство в сегменте PAM
"РТК-Солар" приобрел 100% активов компании "Новые технологии безопасности". По прогнозам, данная сделка нарастит выручку Центра компетенций управления доступом "РТК-Солар" на 30% по итогам 2023 г. и выведет компанию на лидерские позиции в сегменте средств контроля и управления доступом. Аналитики оценили сделку в сумму около 2 млрд руб.
Информационная безопасностьM&A
26.12.2022
"Лаборатория Касперского" обозначила притязания
"Лаборатория Касперского" рассчитывает на развитие бизнеса в Европейском союзе (ЕС), для этого компания зарегистрировала в Ведомстве по интеллектуальной собственности ЕС товарный знак KASPERSKY CYBER IMMUNITY®. Действие знака распространяется на всю территорию Евросоюза.
Информационная безопасностьСанкцииВ мире
23.12.2022
BI.ZONE запустила платформу Cyber Polygon для индивидуальных тренировок
Открыта бесплатная платформа для прохождения технического тренинга по кибербезопасности Cyber Polygon. Теперь задания можно выполнять индивидуально, в любое время и сколько угодно раз. Cyber Polygon — международный онлайн-тренинг для укрепления кибербезопасности на всех уровнях. Ранее мероприятие проводилось раз в год, а участвовать могли ...
Информационная безопасность
23.12.2022
Софтверное пиратство стремительно возрождается
В 2022 г. произошел стремительный рост доли нелицензионных копий ПО для конечных пользователей и малого бизнеса. Данная тенденция, по мнению экспертов, сохранится, что может стать серьезным вызовом для российской индустрии ПО с одной стороны и источником проблем в области ИБ - с другой.
Информационная безопасностьПОСанкции
22.12.2022
Сложный, но успешный год для ИБ
Рынок решений обеспечения информационной безопасности (ИБ) в 2022 г. оказался одним из немногих благополучных на ИТ-рынке. Общий объем рынка составит не меньше 150 млрд руб.
Информационная безопасность
15.12.2022
Недетские проблемы с утечками
В открытый доступ попали данные пользователей образовательного ресурса "Московская электронная школа" (МЭШ). В выложенном файле находится более 17 млн строк, содержащих данные пользователей портала, включая школьников, преподавателей и родителей. ДИТ Москвы заявил, что данные из выложенного файла не относятся к реальным пользователям МЭШ.
Информационная безопасность
15.12.2022
Нашествие зловредных ботов
Основной угрозой для корпоративных веб-сайтов в 2022 г. стали злонамеренные боты. На них приходится до 75% трафика в некоторых сегментах, и они с высокой точностью имитируют легитимную активность пользователей. На 2023 г. игроки рынка назвали средства противодействия активности ботов одним из основных направлений развития продуктов.
Информационная безопасность
09.12.2022
Владимир Путин согласился с ужесточением
Президент РФ Владимир Путин даст поручения МВД, Минцифры и Банку России относительно ужесточения законодательства по защите персональных данных. В ходе заседания Совета по развитию гражданского общества и правам человека Владимир Путин согласился, что ответственность за такие нарушения необходимо усилить.
Информационная безопасностьРегулированиеГосполитика
09.12.2022
В приложениях "Тинькофф", Альфа-банка и Райффайзенбанка возник сбой
Мобильные приложения сразу трех банков начали работать со сбоями. В Альфа-банке проблемы объясняют техническими работами Мобильные приложения "Тинькофф" и "Тинькофф Инвестиции" работают со сбоями, пользователи жалуются на невозможность зайти в аккаунт. Мобильное приложение Альфа-банка также не работает. При попытке зайти пользователю ...
СервисыИнформационная безопасность
09.12.2022
Правила игры для банков продолжают меняться
С 1 января 2023 г. полностью вступает в силу положение Банка России №683-П. Нововведения призваны не допускать переводы средств без согласия клиента, а также устанавливают новый порядок работы с инцидентами информационной безопасности и внешний аудит на соответствие ГОСТ Р 57580.
Информационная безопасностьРегулированиеНормативные акты
09.12.2022
За непрозрачность КИИ будут штрафовать
Вчера во втором - основном чтении Госдума приняла законопроект, закрепляющий штрафы для владельцев критической информационной инфраструктуры (КИИ) за непредоставление или предоставление недостоверных сведений по поводу присвоения объектам КИИ категорий значимости.
Информационная безопасностьРегулированиеНормативные актыГосполитика
07.12.2022
ИБ-отрасль выбирает время, а не деньги
На российском рынке разработки средств защиты информации сложилась парадоксальная ситуация. Несмотря на значительные меры поддержки, инициированные государством, ИБ-разработчики в массовом порядке отказываются от получения льготных государственных грантов и кредитов. Причем чем более востребовано решение на рынке, тем больше доля отказов.
Информационная безопасностьГосполитикаИнвестиции