Новости / Информационная безопасность

02.06.2023
Apple отрицает информацию ФСБ о шпионском ПО в своих гаджетах
Компания Apple Inc отрицает информацию ФСБ, согласно которой устройства iPhone использовались для слежки за российскими пользователями в интересах спецслужб США. Ранее ФСБ сообщила о вскрытии разведывательной акции американских спецслужб, связанная с заражением тысяч iPhone, в том числе зарегистрированных на зарубежные посольства в России. ...
Информационная безопасностьСанкции
01.06.2023
Американские спецслужбы использовали iPhone для шпионажа в России
ФСБ России заявила, что обнаружила и пресекла разведывательную акцию американских спецслужб, которые использовали мобильные телефоны фирмы "Apple" для слежки за интересующими их лицами в России и за рубежом. "В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей ...
Информационная безопасностьОборудованиеЭлектроникаСанкции
01.06.2023
Мошенники захватили 560 доменов и использовали их для фишинга
С начала 2023 года эксперты компании по управлению цифровыми рисками BI.ZONE выявили свыше 560 мошеннических доменов, замаскированных под страницы для оплаты задолженностей. Все эти домены украдены у легитимных владельцев, до взлома фишинговые площадки были интернет-магазинами, новостными, туристическими и учебными порталами.
Информационная безопасность
31.05.2023
Positive Technologies: более 60% руководителей подразделений ИБ уже определили недопустимые события или планируют сделать это
Отечественные компании и организации активно внедряют концепцию результативной кибербезопасности. Согласно результатам исследования Positive Technologies, представленным на ЦИПР, 71% респондентов знаком с данной концепцией, а более 60% опрошенных специалистов и руководителей уже определили недопустимые события или планируют сделать это в ближайшее время.
Информационная безопасностьНормативные актыГосполитика
31.05.2023
77% российских компаний столкнулись с необходимостью расширить штат ИБ-службы
77% российских компаний в 2023 году столкнулись с необходимостью расширить штат специалистов по информационной безопасности (ИБ). Это показали результаты опроса, который эксперты К2Тех провел среди представителей компаний из различных сегментов экономики.
КадрыИнформационная безопасность
30.05.2023
ПО для кражи паролей распространяют под видом планов рейдеров
Цель атаки - распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зараженных компьютеров учетные данные пользователей.  Исходные коды ВПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим. 
Информационная безопасность
30.05.2023
Лучшая безопасность – невидимая безопасность
Наиболее эффективные средства безопасности онлайн-сервисов должны быть невидимы для пользователя и взаимодействие с ними конечного пользователя должно быть сведено к абсолютному минимуму. В противном случае возникает сопротивление потребителей, будь то конечные или бизнес-пользователей, уровень осведомленности которых крайне низок.
КонтентCloudЭлектронная коммерцияИнформационная безопасностьПО
30.05.2023
ИБ не ведают: бизнесу не хватает специалистов по кибербезопасности
В третьем квартале 2023 года почти треть российских компаний собирается нанимать специалистов по кибербезопасности, следует из данных рекрутинговых компаний.
КадрыИнформационная безопасность
30.05.2023
Нам нужны ваши деньги: как мошенники крадут банковские аккаунты и можно ли их поймать
Количество атак на клиентов российских банков, связанных с сервисами дистанционного банковского обслуживания и получением доступа к смартфонам, в марте-апреле 2023 г. увеличилось примерно на 60%. Об этом сообщили аналитики компании F.A.С.С.T. Однако эксперты, опрошенные ComNews, считают, что большого роста не было.
Информационная безопасность
30.05.2023
Количество DDoS-атак выросло на порядок
По данным дочерней компании МТС в сфере кибербезопасности МТС RED, количество DDoS-атак в I квартале 2023 г. в России выросло в 10 раз по сравнению с аналогичным периодом прошлого года. При этом примерно четыре из пяти атак пришлись на январь. Наиболее активно атаковали организации Северо-Западного федерального округа.
Информационная безопасностьСанкт-ПетербургСЗФОДФО
29.05.2023
Приложения с шпионскими функциями загрузили более 400 млн пользователей
Аналитики "Доктор Веб" обнаружили шпионский программный модуль для ОС Android. Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового SDK и встраивается разработчиками ...
Информационная безопасность
26.05.2023
ГК "Агропромкомплектация" внедряет проактивные инструменты защиты от кибератак
ГК "Агропромкомплектация" и  российский разработчик технологий для борьбы с киберпреступлениями  подписали соглашение о сотрудничестве в сфере кибербезопасности. Отечественные разработки компании F.A.С.С.T для проактивного поиска и защиты от сложных и неизвестных киберугроз уже развернуты в инфраструктуре предприятия.
Информационная безопасность
26.05.2023
Вебинар UserGate "Безопасность в первую очередь"
Не хотим никого пугать, но… тех, кого еще не взломали, обязательно взломают. 1 июня в 10:00 приглашаем на вебинар о текущих угрозах и рисках, связанных с информационной безопасностью бизнеса и организаций.
Информационная безопасность
25.05.2023
7 из 8 тревел-приложений могут передавать данные третьим лицам
Большинство тревел-приложений запрашивает у пользователей больше данных, чем требуется, выяснили в Роскачестве. Только три приложения используют трекеры для сохранности информации, а теория о том, что с VPN билеты дешевле, оказалась мифом
КонтентИнформационная безопасность
24.05.2023
Пользователи жаловались на сбои в Ростелекоме
У "Ростелекома" случился сбой. Проблемы начались утром — у пользователей не грузились веб-версии Telegram и WhatsApp, GitHub, Zoom, The Verge и другие. Оператор объяснил сбой в сети проблемами на европейской площадке обмена трафиком. Решение проблемы заняло три часа.
Информационная безопасность
23.05.2023
Мы с Ираном ходим парой
Российские ИТ-компании начнут сотрудничество с иранскими в сфере кибербезопасности. Соответствующий меморандум стороны подписали в Казани на международном экономическом форуме "Россия - Исламский мир: Kazanforum 2023".
Информационная безопасностьСанкцииВ мире
23.05.2023
Хакеры атаковали десятки компаний-разработчиков ПО в России и Белоруссии
Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.
Информационная безопасность
23.05.2023
Массовое отключение роутеров ASUS от Сети произошло из-за кривого апдейта
По словам ASUS, интернет мог отвалиться из-за ошибки в автоматически розданном конфигурационном файле. На стороне сервера все уже пофиксили; тем, у кого проблема не ушла, рекомендуется вручную перезапустить сетевое устройство.
Информационная безопасностьВ мире
22.05.2023
KIPS меняет кожу
"Лаборатория Касперского" выпустила обновлённую версию интерактивной командной игры для топ-менеджеров и линейных руководителей Kaspersky Interactive Protection Simulation (KIPS). Бизнес-симуляция KIPS помогает научиться мыслить стратегически, предвидеть последствия атак и правильно реагировать в условиях ограниченного времени и средств.
КадрыИнформационная безопасность
22.05.2023
На страже информационной безопасности
Хакерских атак на российские компании и интеграторов станет еще больше. Эксперты рынка информационной безопасности связывают такой рост с тем, что современный интернет становится все более экосистемным, а интеграция увеличивает риски компрометации через поставщиков.
КадрыИнформационная безопасность
19.05.2023
Госуслуги прошли проверку
В начале февраля Минцифры запустило проект по поиску уязвимостей на Госуслугах. В течение трёх месяцев более 8,4 тыс. участников багбаунти проверяли защищённость портала и боролись за вознаграждение:
CloudИнформационная безопасность
19.05.2023
ООО "Центр Корпоративных Решений" внедрил систему повышения осведомленности персонала в области информационной безопасности
Система интегрирована с корпоративными средствами защиты и обеспечивает непрерывный процесс обучения, формирования необходимых навыков поведения в информационном пространстве и снижения числа инцидентов кибербезопасности, связанных с человеческим фактором.
КадрыИнформационная безопасность
19.05.2023
ВТБ: Мошенники осваивают видеосвязь
ВТБ зафиксировал новую тенденцию организации мошеннических атак. Злоумышленники злоумышленники звонят потенциальным "жертвам" по видеосвязи, представляясь сотрудниками банков и имитируя работу в офисе. Подобные звонки проходят через мессенджеры.
Информационная безопасность
19.05.2023
Банки и госведомства заплатят за использование иностранных мессенджеров
Законопроект, предусматривающий наложение административных штрафов до 700 тыс. руб. за отправку персональных и финансовых данных через зарубежные мессенджеры, принят Государственной Думой в первом чтении.
Информационная безопасностьНормативные акты
19.05.2023
Российские вендоры NGFW обещают удвоить оборот в 2023 году
В 2023 г. российские поставщики межсетевых экранов нового поколения (NGFW) удвоят объемы продаж, которые составят около 10 млрд руб. Такое увеличение будет достигнуто как за счет наращивания выпуска уже имеющимися вендорами, так и за счет выхода на этот рынок новых игроков.
Информационная безопасностьОборудованиеПО
18.05.2023
LokiLocker и BlackBit терроризирруют российский бизнес
Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв этих шифровальщиков по миру (21 компания)  находятся в РФ. 
Информационная безопасность
17.05.2023
В первом квартале 2023 года доля столкнувшихся с классическим телефонным мошенничеством выросла на три процентных пункта
По данным статистики решения Kaspersky Who Calls, в первом квартале 2023 года доля российских пользователей, которым поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, увеличилась на три процентных пункта по сравнению с аналогичным периодом 2022 года и достигла  29%. В апреле, по предварительным данным, этот показатель составил около 16%.
Информационная безопасность
17.05.2023
Домен РФ демонстрирует безопасность от фишинга
Доля фишинговых доменов в зоне .РФ в 1 квартале 2023 года составила 0,004% от общего числа зарегистрированных доменов, что соответствует уровню 1 квартала 2022 года и, таким образом, не демонстрирует тенденции к росту. В зоне .RU эта доля более чем утроилась: в 1 квартале 2023 года она составила 0,18% от общего числа зарегистрированных доменов, при том что в 1 квартале 2022 года находилась на уровне 0,05%. 
КонтентИнформационная безопасность
17.05.2023
BI.Zone: хактивисты из Leak Wolf воровали данные у российских компаний без использования вредоносного ПО
Группировка Leak Wolf взламывает российские компании и публикует их данные в телеграм-канале. При этом хактивисты маскируются под реальных сотрудников организаций и ускользают от служб кибербезопасности.    
Информационная безопасность
17.05.2023
ВТБ: активность мошенников в майские праздники снизилась в 1,5 раза
Эксперты ВТБ зафиксировали снижение активности злоумышленников в отношении розничных клиентов в майские праздники: число обращений в контакт-центр и чат банка по темам, связанным с активностью мошенников, составило около 70 тысяч, что на 55% ниже апреля и 65% – пикового значения в марте.
Электронная коммерцияИнформационная безопасность