Новости / Информационная безопасность

15.05.2023
Уровень защищенности российских госсайтов за год не претерпел больших изменений
За прошедший год, как показало исследование уровня информационной безопасности сайтов государственных органов Российской Федерации, проведенного в рамках проекта "Монитор госсайтов", ситуация с информационной безопасностью госсайтов изменилась мало: так, если средний балл в Индексе надежности HTTPS исследованных сайтов вырос в этом году сразу на 6 баллов и достиг 27, то средний балл в Индексе защищенности от XSS снизился с 21,5 до 19 баллов.
КонтентИнформационная безопасностьНормативные акты
15.05.2023
X5 Group перевела процессы управления данными киберразведки на на российскую платформу
Переход на платформу  R-Vision Threat Intelligence (TIP) стал частью реализуемой X5 Group программы импортозамещения. 
Информационная безопасностьИнтеграцияИмпортозамещение
15.05.2023
Сбер отбил фишинговую атаку на сотрудников
Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк.  Системы не пропустили зараженные вредоносным ПО письма. При открытии такого письма мог возникнуть риск заражения всей IT-инфраструктуры. 
Информационная безопасность
12.05.2023
7,5 лет лишения свободы получил житель Костромы за разработку хакерских программ
Молодой человек входил в состав преступного сообщества, укравшего с электронных счетов более 2 миллиардов рублей.
Электронная коммерцияИнформационная безопасностьСуды
12.05.2023
Почта Банк предупредил о новой схеме мошенничества
Почта Банк выявил новую схему финансового мошенничества. Под видом сотрудников правоохранительных органов мошенники звонят гражданам и сообщают, зафиксирована попытка списать с банковского счета деньги в адрес террористических или экстремистских организаций.
Информационная безопасность
11.05.2023
Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота
Wildberries заявил о потере 650 млн рублей из-за махинаций на площадке. Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу. Взлом и кибератаку компания отрицает. Служба безопасности Wildberries раскрыла нелегальные способы продвижения на площадке с помощью внешних сервисов, заявили РИА Новости ...
Информационная безопасностьРитейл
11.05.2023
Ренессанс банк внедрил систему управления уязвимостями
Ренессанс банк внедрил систему управления уязвимостями MaxPatrol VM. Продукт Positive Technologies был встроен в уже налаженный процесс устранения уязвимостей банка.
Информационная безопасность
11.05.2023
DRP не прихоть, а необходимость
Аудитория пользователей сервисов по защите от цифровых рисков за последний год многократно выросла. Если пять лет назад она ограничивалась государственными организациями и наиболее крупными корпоративными структурами, то в 2023 г. пользователями сервисов по защите от цифровых рисков стали практически все компании, чья работа идет вне офлайна.
Информационная безопасность
10.05.2023
Дороже золота: Госдума оценила утечки биометрических данных
Лидеры парламентских фракций внесли на рассмотрение Государственной Думы РФ законопроект об административной ответственности за нарушение требований к хранению и обработке биометрических персональных данных. По мнению экспертов, трехкратное увеличение штрафов не только не решит проблему утечки данных, но и создаст новые.
Информационная безопасностьНормативные акты
05.05.2023
Группа ГАЗ внедрила единую систему резеврного копирования
Система резервного копирования и восстановления данных на базе решения "Кибер Бэкап" от "Киберпротект" развёрнута на производственной площадке в Нижнем Новгороде и на других предприятиях Группы.
Дата-центрыИнформационная безопасность
05.05.2023
Структуру Роскомнадзора оштрафовали за утечку данных сотрудников
Стало известно, что подведомственный Роскомнадзору "Главный радиочастотный центр" оштрафован за утечку данных сотрудников. На это указывают данные картотеки Судебного участка мирового судьи №456. Запись о постановлении "о назначении административного наказания" появились в картотеке 2 мая, но текст постановления ещё не был опубликован.
Информационная безопасностьСуды
04.05.2023
Эксперты обнаружили массовую атаку стиллера Loki на российские компании
В начале мая киберпреступники провели атаку с помощь фейковой почтовой рассылки на ряд российских компаний. Письма приходили от имени крупного поставщика электрооборудования
Информационная безопасность
04.05.2023
Названо число жалоб на мошенников, выдающих себя за сотрудников Центробанка
Мошенники в последнее время стали чаще использовать схемы, в которых упоминается Банк России, регулятор принял уже около 2 тысяч обращений граждан, которые столкнулись с такими уловками, сообщили РИА Новости в пресс-службе ЦБ. "Банк России отмечает, что в последнее время злоумышленники для хищения денег у граждан стали чаще применять мошеннические ...
Информационная безопасность
04.05.2023
UserGate 7.0 - крупный игрок российского рынка ИБ провел большую реорганизацию
Российский разработчик программно-аппаратных комплексов сетевой безопасности UserGate провел масштабную реорганизацию, которая привела к усложнению корпоративной структуры. Этот процесс стал ответом на активный рост бизнеса и расширение номенклатуры продукции UserGate.
Информационная безопасность
03.05.2023
Альфа-Банк запустил онлайн-верификацию сотрудников
Альфа-Банк решил защититься от мошенников верификацией собственной службы безопасности. Теперь, если клиенту позвонит сотрудник Альфа-Банка, тот сможет проверить источник, сгенерировав в приложении уникальный одноразовый код. Ссылка на страницу для получения секретного набора цифр придет в пуш-уведомлении и высветится на главном экране ...
КадрыИнформационная безопасность
02.05.2023
Naumen внедрил сканер кода
Российский вендор программного обеспечения и облачных сервисов Naumen внедрил комплексное решение для контроля безопасности ПО Solar appScreener компании "РТК-Солар". Сканер, сочетающий возможности статического и динамического анализа кода, позволяет Naumen повысить защищенность разрабатываемых программных решений.
Информационная безопасностьПО
02.05.2023
Web ресурсы Bi.Zone подверглись взлому
Проукраинские хакеры из dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.
Информационная безопасность
28.04.2023
В первом квартале 2023 года количество фишинговых атак на Telegram в России выросло на 25%
В первом квартале 2023 года решения "Лаборатории Касперского" заблокировали на 25% больше попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, чем в четвёртом квартале 2022 года. В большинстве случаев злоумышленники пытаются выманить данные от учётной записи пользователя в мессенджере, для чего побуждают человека перейти на фишинговую страницу, ввести на ней номер телефона и код подтверждения.
КонтентИнформационная безопасность
28.04.2023
Конверт со спуфингом
Эксперты компании F.A.С.С.T. назвали спуфинг — технику подмены адреса отправителя — самой популярной для атак с отправкой вредоносных писем с целью заражения компьютера пользователя в первом квартале 2023 года. Чаще всего "на борту" опасных рассылок находились стилеры (ПО для уничтожения данных) и программы-шпионы. Специалисты компании F.A.С.С.T. ...
Информационная безопасность
28.04.2023
AV-TEST подтверждает: продукты "Лаборатории Касперского" стопроцентно защищают от программ-вымогателей
Решения "Лаборатории Касперского" для бизнеса и домашних пользователей продемонстрировали стопроцентную защиту от программ-вымогателей в ходе тестирования Advanced Threat Protection Test лабораторией AV-TEST. Они не позволили зашифровать ни один из пользовательских файлов.
Информационная безопасность
28.04.2023
В Сеть выложили базы, предположительно, АльфаСтрахования
Группировка NLB утверждает, что взломала сервисы компании "АльфаСтрахования". В качестве доказательств в открытый доступ выложили один млн записей. Киберпреступники утверждают, что всего у них на руках 14 млн строк.
Информационная безопасность
27.04.2023
Демонстрация реализации недопустимого события в Positive Technologies принесет белым хакерам 30 млн рублей
Positive Technologies решила привлечь к участию в своей программе багбаунти Positive Dream Hunting полноценные команды белых хакеров, объединяющие исследователей безопасности с разными компетенциями.
Информационная безопасность
27.04.2023
НИЯУ МИФИ использует Solar appScreener для обучения студентов
Национальный исследовательский ядерный университет "МИФИ" применяет комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании "РТК-Солар" в учебных программах, которые предназначены для будущих специалистов по информационной безопасности. Национальный исследовательский ядерный университет ...
Информационная безопасностьПО
27.04.2023
В 2022 году "Лаборатория Касперского" ежедневно выявляла более трёх критичных инцидентов
"Лаборатория Касперского" ежедневно обнаруживала в 2022 году более трёх критичных инцидентов. Речь идёт о случаях, для которых требуется вмешательство аналитика и которые в меньшей степени поддаются автоматизации. Таковы данные ежегодного аналитического отчёта, в котором анализировались данные Kaspersky Managed Detection and Response. Это ...
Информационная безопасность
27.04.2023
Сервисы ИБ-аутсорсинга в России вырастут быстрее рынка
Рынок аутсорсинга ИБ в России в течение ближайших как минимум двух лет будет продолжать расти быстрыми темпами. Основной аудиторией, по мнению игроков рынка, станет средний бизнес, который подвергается атакам, но при этом у него недостаточно средств на создание полноценной системы защиты и привлечение квалифицированного персонала.
Информационная безопасность
26.04.2023
Злоумышленники активнее используют киберразведку для подготовки целевых атак
Хакеры все чаще проводят детальную киберразведку в отношении своих жертв, прежде чем нападать, — отмечают эксперты "РТК-Солар". Растет число сетевых атак, попыток несанкционированного доступа к корпоративным системам и атак через партнеров или подрядчиков (supply chain). А большое количество сливов, произошедших за последнее время, упростило для хакеров подготовку целевых атак.
Информационная безопасность
26.04.2023
УЦСБ совместно с ВНИИАЭС и ГНИИ ПТЗИ ФСТЭК России завершили обследование объектов критической информационной инфраструктуры на атомном ледоколе "Арктика"
ООО "Уральский центр систем безопасности" совместно с АО "ВНИИАЭС", ФАУ "ГНИИ ПТЗИ ФСТЭК России" и ФГУП "Атомфлот" завершили процедуру обследования объектов критической информационной инфраструктуры (КИИ) атомного ледокола "Арктика" проекта 22220. Обследование проведено с учетом изменений в процедуре и показателях критериев значимости, ...
Информационная безопасность
26.04.2023
"Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов
В банке объяснили, что в таких публикациях злоумышленники давят на жалость, оскорбляют организацию, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности
Информационная безопасность
25.04.2023
Венчурный фонд МТС инвестирует 90 млн рублей в разработчика системы обучения сотрудников киберграмотности Phishman
ПАО "МТС" объявило об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак. Объём инвестиций составит 90 миллионов рублей.  
КадрыИнформационная безопасностьИнвестиции
25.04.2023
Общее количество DDoS-атак в 1 квартале 2023 года возросло на 22%
Qrator Labs представляет статистику DDoS-атак в первом квартале 2023 года. По сравнению с 4 кварталом 2022 года, общее число атак в 1 квартале 2023 выросло на 22%.
Информационная безопасность