Новости / Информационная безопасность

15.06.2023
Selectel успешно прошел аудит информационной безопасности
Аудит показал зрелость Selectel в вопросах кибербезопасности и готовность к выявлению потенциальных проблем, а также оперативным доработкам и совершенствованию системы безопасности. В ходе данного аудита специалисты BI.ZONE провели внешнее тестирование на проникновение в инфраструктуру и анализ защищенности веб-приложений. 
Информационная безопасность
14.06.2023
В пиратских сборках Windows нашли стилер криптовалюты
Вендор антивирусного ПО "Доктор Веб" выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через торрент-трекеры. Trojan.Clipper.231 подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками. На данный момент с помощью Trojan.Clipper.231 злоумышленникам ...
Информационная безопасность
13.06.2023
Злоумышленники снова используют тему мобилизации для фишинговых атак
Атака нацелена на сбор конфиденциальных данных российских компаний. Злоумышленники использовали спуфинг: подделывали адрес отправителя. Для получателя письмо выглядело как сообщение из госорганов.
Мобилизация для ИТИнформационная безопасность
13.06.2023
Знай и умей: названы главные угрозы со стороны нейросетей и чат-ботов
Сервисы, предоставляющие возможность генерировать текст или изображения, могут стать мишенью для хакеров, желающих получить личные данные пользователей. В Совфеде полагают, что с точки зрения безопасности пользования, необходимо принять законы, устанавливающие строгие правила сбора и хранения данных пользователей, а также обязательную сертификацию и лицензирование для создателей и владельцев этих технологий
КонтентИнформационная безопасностьИскусственный интеллект и сквозные технологииНормативные актыГосполитика
09.06.2023
Банковские мошенники переместились в мессенджеры
Количество атак на клиентов банка с использованием мессенджеров с конца прошлого года выросло на 12%, по данным банка ВТБ. Вероятно, это связано с тем, что мессенджеры становятся одним из главных каналов связи между людьми.
Информационная безопасность
09.06.2023
Спрос на DevSecOps в России резко вырос
В России за последний год резко вырос спрос на решения DevSecOps. Это связано с расширением практики безопасной разработки, прежде всего внутренней, в российских компаниях.
CloudИнформационная безопасность
09.06.2023
Система Роскомнадзора "Антифрод" в мае предотвратила 58 млн мошеннических звонков
В среднем за сутки через Единую платформу верификации вызовов (ЕПВВ) Роскомнадзора проходит около 250 млн телефонных звонков. Из них порядка 2,5 млн прекращаются, так как они совершаются с подменных номеров. Также в связи с эффективной работой системы мошеннические звонки стали чаще происходить через мессенджеры.
Информационная безопасностьРегулирование
08.06.2023
Выявлена кибершпионская атака на предприятия ОПК и объекты критической инфраструктуры
Киберпреступная руппировка Core Werewolf применяет фишинг и легитимное ПО, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Цель преступников — конфиденциальная информация о российских критически важных объектах. 
Информационная безопасность
08.06.2023
ВТБ начал второй этап трансформации
ПАО "ВТБ" прогнозирует, что к 2025 г. экономический эффект цифровой трансформации банка достигнет 600 млрд руб. При этом расходы на первый этап трансформации, который закончился в конце 2022 г., составили 291,3 млрд руб.
Информационная безопасностьИскусственный интеллект и сквозные технологииИмпортозамещение
08.06.2023
Количество заказчиков коммерческих SOC в России продолжит расти
Рост количества заказчиков услуг SOC в России в 2022-2023 гг. привел к снижению числа функций, которые пользователи сервисов передают оператору. Игроки отечественного рынка SOC связывают это со снижением среднего уровня ИБ-зрелости заказчиков.
CloudИнформационная безопасность
06.06.2023
В 2023 году злоумышленники не сбавляют обороты
По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 года зафиксировано на 33% больше случаев публикаций значимых баз данных российских компаний по сравнению с аналогичным периодом прошлого года. На специализированных ресурсах за пять месяцев 2023 года было обнаружено 197 млн строк пользовательских данных.
Информационная безопасностьРФ
05.06.2023
МВД России с помощью F.A.C.C.T. ликвидировало банду мошенников Jewelry Team
Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T. вычислили и задержали группу мошенников  Jewelry Team. Участники преступной группировки более года похищали деньги у россиян, решивших воспользоваться популярным-сервисом поиска попутчиков. 
Информационная безопасность
02.06.2023
Найти "Триангуляцию"
"Лаборатория Касперского" разработала triangle_check — инструмент для самостоятельной проверки устройств iOS на следы компрометации в рамках вредоносной кампании "Операция Триангуляция".
Информационная безопасность
02.06.2023
Apple отрицает информацию ФСБ о шпионском ПО в своих гаджетах
Компания Apple Inc отрицает информацию ФСБ, согласно которой устройства iPhone использовались для слежки за российскими пользователями в интересах спецслужб США. Ранее ФСБ сообщила о вскрытии разведывательной акции американских спецслужб, связанная с заражением тысяч iPhone, в том числе зарегистрированных на зарубежные посольства в России. ...
Информационная безопасностьСанкции
01.06.2023
Американские спецслужбы использовали iPhone для шпионажа в России
ФСБ России заявила, что обнаружила и пресекла разведывательную акцию американских спецслужб, которые использовали мобильные телефоны фирмы "Apple" для слежки за интересующими их лицами в России и за рубежом. "В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей ...
Информационная безопасностьОборудованиеЭлектроникаСанкции
01.06.2023
Мошенники захватили 560 доменов и использовали их для фишинга
С начала 2023 года эксперты компании по управлению цифровыми рисками BI.ZONE выявили свыше 560 мошеннических доменов, замаскированных под страницы для оплаты задолженностей. Все эти домены украдены у легитимных владельцев, до взлома фишинговые площадки были интернет-магазинами, новостными, туристическими и учебными порталами.
Информационная безопасность
31.05.2023
Positive Technologies: более 60% руководителей подразделений ИБ уже определили недопустимые события или планируют сделать это
Отечественные компании и организации активно внедряют концепцию результативной кибербезопасности. Согласно результатам исследования Positive Technologies, представленным на ЦИПР, 71% респондентов знаком с данной концепцией, а более 60% опрошенных специалистов и руководителей уже определили недопустимые события или планируют сделать это в ближайшее время.
Информационная безопасностьНормативные актыГосполитика
31.05.2023
77% российских компаний столкнулись с необходимостью расширить штат ИБ-службы
77% российских компаний в 2023 году столкнулись с необходимостью расширить штат специалистов по информационной безопасности (ИБ). Это показали результаты опроса, который эксперты К2Тех провел среди представителей компаний из различных сегментов экономики.
КадрыИнформационная безопасность
30.05.2023
ПО для кражи паролей распространяют под видом планов рейдеров
Цель атаки - распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зараженных компьютеров учетные данные пользователей.  Исходные коды ВПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим. 
Информационная безопасность
30.05.2023
Лучшая безопасность – невидимая безопасность
Наиболее эффективные средства безопасности онлайн-сервисов должны быть невидимы для пользователя и взаимодействие с ними конечного пользователя должно быть сведено к абсолютному минимуму. В противном случае возникает сопротивление потребителей, будь то конечные или бизнес-пользователей, уровень осведомленности которых крайне низок.
КонтентCloudЭлектронная коммерцияИнформационная безопасностьПО
30.05.2023
ИБ не ведают: бизнесу не хватает специалистов по кибербезопасности
В третьем квартале 2023 года почти треть российских компаний собирается нанимать специалистов по кибербезопасности, следует из данных рекрутинговых компаний.
КадрыИнформационная безопасность
30.05.2023
Нам нужны ваши деньги: как мошенники крадут банковские аккаунты и можно ли их поймать
Количество атак на клиентов российских банков, связанных с сервисами дистанционного банковского обслуживания и получением доступа к смартфонам, в марте-апреле 2023 г. увеличилось примерно на 60%. Об этом сообщили аналитики компании F.A.С.С.T. Однако эксперты, опрошенные ComNews, считают, что большого роста не было.
Информационная безопасность
30.05.2023
Количество DDoS-атак выросло на порядок
По данным дочерней компании МТС в сфере кибербезопасности МТС RED, количество DDoS-атак в I квартале 2023 г. в России выросло в 10 раз по сравнению с аналогичным периодом прошлого года. При этом примерно четыре из пяти атак пришлись на январь. Наиболее активно атаковали организации Северо-Западного федерального округа.
Информационная безопасностьСанкт-ПетербургСЗФОДФО
29.05.2023
Приложения с шпионскими функциями загрузили более 400 млн пользователей
Аналитики "Доктор Веб" обнаружили шпионский программный модуль для ОС Android. Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового SDK и встраивается разработчиками ...
Информационная безопасность
26.05.2023
ГК "Агропромкомплектация" внедряет проактивные инструменты защиты от кибератак
ГК "Агропромкомплектация" и  российский разработчик технологий для борьбы с киберпреступлениями  подписали соглашение о сотрудничестве в сфере кибербезопасности. Отечественные разработки компании F.A.С.С.T для проактивного поиска и защиты от сложных и неизвестных киберугроз уже развернуты в инфраструктуре предприятия.
Информационная безопасность
26.05.2023
Вебинар UserGate "Безопасность в первую очередь"
Не хотим никого пугать, но… тех, кого еще не взломали, обязательно взломают. 1 июня в 10:00 приглашаем на вебинар о текущих угрозах и рисках, связанных с информационной безопасностью бизнеса и организаций.
Информационная безопасность
25.05.2023
7 из 8 тревел-приложений могут передавать данные третьим лицам
Большинство тревел-приложений запрашивает у пользователей больше данных, чем требуется, выяснили в Роскачестве. Только три приложения используют трекеры для сохранности информации, а теория о том, что с VPN билеты дешевле, оказалась мифом
КонтентИнформационная безопасность
24.05.2023
Пользователи жаловались на сбои в Ростелекоме
У "Ростелекома" случился сбой. Проблемы начались утром — у пользователей не грузились веб-версии Telegram и WhatsApp, GitHub, Zoom, The Verge и другие. Оператор объяснил сбой в сети проблемами на европейской площадке обмена трафиком. Решение проблемы заняло три часа.
Информационная безопасность
23.05.2023
Мы с Ираном ходим парой
Российские ИТ-компании начнут сотрудничество с иранскими в сфере кибербезопасности. Соответствующий меморандум стороны подписали в Казани на международном экономическом форуме "Россия - Исламский мир: Kazanforum 2023".
Информационная безопасностьСанкцииВ мире
23.05.2023
Хакеры атаковали десятки компаний-разработчиков ПО в России и Белоруссии
Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.
Информационная безопасность