Новости / Информационная безопасность

19.06.2023
ВТБ перезапустил определитель номера для всех платформ
Сервис уже доступен для  пользователей ВТБ Онлайн со смартфонами на iOS и Android. Определитель номера по-прежнему бесплатен. Отличительной функцией определителя номера от ВТБ является возможность определения потенциально опасных звонков через мессенджеры.
Электронная коммерцияИнформационная безопасность
19.06.2023
"Ростелеком" и "Аэрофлот" будут совместно внедрять решения в сфере киберзащиты
"Ростелеком" и "Аэрофлот" и договорились о сотрудничестве в области информационной безопасности. Документ подписали президент ПАО "Ростелеком" Михаил Осеевский и генеральный директор ПАО "Аэрофлот" Сергей Александровский на Петербургском международном экономическом форуме.
Информационная безопасностьИнтеграцияОборудованиеПОИмпортозамещение
16.06.2023
Главные угрозы - вымогатели и фишинг
Глобальное исследование Positive Technologies по итогам 1 квартала 2023 года показало увеличение числа уникальных инцидентов и всплеск активности вымогателей, особенно в отношении научных и образовательных учреждений. Эксперты фиксируют появление большого числа фишинговых писем и вредоносной рекламы.
Информационная безопасность
16.06.2023
РКН вынес первые запреты на передачу персональных данных россиян за рубеж
Роскомнадзор сообщил о первых с момента введения нового порядка трансграничной передачи персональных данных за рубеж запретах на такое действие. Таких случаев уже семь, они коснулись компаний в сферах финансов и логистики
Информационная безопасностьНормативные акты
16.06.2023
Центробанк подружит операторов связи и банки для борьбы с мошенниками
На заседании совета директоров Банк России утвердил основные направления развития информационной безопасности в кредитно-финансовой сфере на период с 2023 по 2025 гг. В частности Центробанк планирует развивать взаимодействие банков с операторами связи.
Информационная безопасность
15.06.2023
Сбер и РАН будут сотрудничать в сфере кибербезопасности и искусственного интеллекта
Сбер и ФГБУ "Российская академия наук" (РАН) заключили соглашение о сотрудничестве. Подписи под документом поставили президент, председатель правления Сбербанка Герман Греф и президент РАН Геннадий Красников.
Информационная безопасностьИскусственный интеллект и сквозные технологии
15.06.2023
Selectel успешно прошел аудит информационной безопасности
Аудит показал зрелость Selectel в вопросах кибербезопасности и готовность к выявлению потенциальных проблем, а также оперативным доработкам и совершенствованию системы безопасности. В ходе данного аудита специалисты BI.ZONE провели внешнее тестирование на проникновение в инфраструктуру и анализ защищенности веб-приложений. 
Информационная безопасность
14.06.2023
В пиратских сборках Windows нашли стилер криптовалюты
Вендор антивирусного ПО "Доктор Веб" выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через торрент-трекеры. Trojan.Clipper.231 подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками. На данный момент с помощью Trojan.Clipper.231 злоумышленникам ...
Информационная безопасность
13.06.2023
Злоумышленники снова используют тему мобилизации для фишинговых атак
Атака нацелена на сбор конфиденциальных данных российских компаний. Злоумышленники использовали спуфинг: подделывали адрес отправителя. Для получателя письмо выглядело как сообщение из госорганов.
Мобилизация для ИТИнформационная безопасность
13.06.2023
Знай и умей: названы главные угрозы со стороны нейросетей и чат-ботов
Сервисы, предоставляющие возможность генерировать текст или изображения, могут стать мишенью для хакеров, желающих получить личные данные пользователей. В Совфеде полагают, что с точки зрения безопасности пользования, необходимо принять законы, устанавливающие строгие правила сбора и хранения данных пользователей, а также обязательную сертификацию и лицензирование для создателей и владельцев этих технологий
КонтентИнформационная безопасностьИскусственный интеллект и сквозные технологииНормативные актыГосполитика
09.06.2023
Банковские мошенники переместились в мессенджеры
Количество атак на клиентов банка с использованием мессенджеров с конца прошлого года выросло на 12%, по данным банка ВТБ. Вероятно, это связано с тем, что мессенджеры становятся одним из главных каналов связи между людьми.
Информационная безопасность
09.06.2023
Спрос на DevSecOps в России резко вырос
В России за последний год резко вырос спрос на решения DevSecOps. Это связано с расширением практики безопасной разработки, прежде всего внутренней, в российских компаниях.
CloudИнформационная безопасность
09.06.2023
Система Роскомнадзора "Антифрод" в мае предотвратила 58 млн мошеннических звонков
В среднем за сутки через Единую платформу верификации вызовов (ЕПВВ) Роскомнадзора проходит около 250 млн телефонных звонков. Из них порядка 2,5 млн прекращаются, так как они совершаются с подменных номеров. Также в связи с эффективной работой системы мошеннические звонки стали чаще происходить через мессенджеры.
Информационная безопасностьРегулирование
08.06.2023
Выявлена кибершпионская атака на предприятия ОПК и объекты критической инфраструктуры
Киберпреступная руппировка Core Werewolf применяет фишинг и легитимное ПО, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Цель преступников — конфиденциальная информация о российских критически важных объектах. 
Информационная безопасность
08.06.2023
ВТБ начал второй этап трансформации
ПАО "ВТБ" прогнозирует, что к 2025 г. экономический эффект цифровой трансформации банка достигнет 600 млрд руб. При этом расходы на первый этап трансформации, который закончился в конце 2022 г., составили 291,3 млрд руб.
Информационная безопасностьИскусственный интеллект и сквозные технологииИмпортозамещение
08.06.2023
Количество заказчиков коммерческих SOC в России продолжит расти
Рост количества заказчиков услуг SOC в России в 2022-2023 гг. привел к снижению числа функций, которые пользователи сервисов передают оператору. Игроки отечественного рынка SOC связывают это со снижением среднего уровня ИБ-зрелости заказчиков.
CloudИнформационная безопасность
06.06.2023
В 2023 году злоумышленники не сбавляют обороты
По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 года зафиксировано на 33% больше случаев публикаций значимых баз данных российских компаний по сравнению с аналогичным периодом прошлого года. На специализированных ресурсах за пять месяцев 2023 года было обнаружено 197 млн строк пользовательских данных.
Информационная безопасностьРФ
05.06.2023
МВД России с помощью F.A.C.C.T. ликвидировало банду мошенников Jewelry Team
Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T. вычислили и задержали группу мошенников  Jewelry Team. Участники преступной группировки более года похищали деньги у россиян, решивших воспользоваться популярным-сервисом поиска попутчиков. 
Информационная безопасность
02.06.2023
Найти "Триангуляцию"
"Лаборатория Касперского" разработала triangle_check — инструмент для самостоятельной проверки устройств iOS на следы компрометации в рамках вредоносной кампании "Операция Триангуляция".
Информационная безопасность
02.06.2023
Apple отрицает информацию ФСБ о шпионском ПО в своих гаджетах
Компания Apple Inc отрицает информацию ФСБ, согласно которой устройства iPhone использовались для слежки за российскими пользователями в интересах спецслужб США. Ранее ФСБ сообщила о вскрытии разведывательной акции американских спецслужб, связанная с заражением тысяч iPhone, в том числе зарегистрированных на зарубежные посольства в России. ...
Информационная безопасностьСанкции
01.06.2023
Американские спецслужбы использовали iPhone для шпионажа в России
ФСБ России заявила, что обнаружила и пресекла разведывательную акцию американских спецслужб, которые использовали мобильные телефоны фирмы "Apple" для слежки за интересующими их лицами в России и за рубежом. "В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей ...
Информационная безопасностьОборудованиеЭлектроникаСанкции
01.06.2023
Мошенники захватили 560 доменов и использовали их для фишинга
С начала 2023 года эксперты компании по управлению цифровыми рисками BI.ZONE выявили свыше 560 мошеннических доменов, замаскированных под страницы для оплаты задолженностей. Все эти домены украдены у легитимных владельцев, до взлома фишинговые площадки были интернет-магазинами, новостными, туристическими и учебными порталами.
Информационная безопасность
31.05.2023
Positive Technologies: более 60% руководителей подразделений ИБ уже определили недопустимые события или планируют сделать это
Отечественные компании и организации активно внедряют концепцию результативной кибербезопасности. Согласно результатам исследования Positive Technologies, представленным на ЦИПР, 71% респондентов знаком с данной концепцией, а более 60% опрошенных специалистов и руководителей уже определили недопустимые события или планируют сделать это в ближайшее время.
Информационная безопасностьНормативные актыГосполитика
31.05.2023
77% российских компаний столкнулись с необходимостью расширить штат ИБ-службы
77% российских компаний в 2023 году столкнулись с необходимостью расширить штат специалистов по информационной безопасности (ИБ). Это показали результаты опроса, который эксперты К2Тех провел среди представителей компаний из различных сегментов экономики.
КадрыИнформационная безопасность
30.05.2023
ПО для кражи паролей распространяют под видом планов рейдеров
Цель атаки - распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зараженных компьютеров учетные данные пользователей.  Исходные коды ВПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим. 
Информационная безопасность
30.05.2023
Лучшая безопасность – невидимая безопасность
Наиболее эффективные средства безопасности онлайн-сервисов должны быть невидимы для пользователя и взаимодействие с ними конечного пользователя должно быть сведено к абсолютному минимуму. В противном случае возникает сопротивление потребителей, будь то конечные или бизнес-пользователей, уровень осведомленности которых крайне низок.
КонтентCloudЭлектронная коммерцияИнформационная безопасностьПО
30.05.2023
ИБ не ведают: бизнесу не хватает специалистов по кибербезопасности
В третьем квартале 2023 года почти треть российских компаний собирается нанимать специалистов по кибербезопасности, следует из данных рекрутинговых компаний.
КадрыИнформационная безопасность
30.05.2023
Нам нужны ваши деньги: как мошенники крадут банковские аккаунты и можно ли их поймать
Количество атак на клиентов российских банков, связанных с сервисами дистанционного банковского обслуживания и получением доступа к смартфонам, в марте-апреле 2023 г. увеличилось примерно на 60%. Об этом сообщили аналитики компании F.A.С.С.T. Однако эксперты, опрошенные ComNews, считают, что большого роста не было.
Информационная безопасность
30.05.2023
Количество DDoS-атак выросло на порядок
По данным дочерней компании МТС в сфере кибербезопасности МТС RED, количество DDoS-атак в I квартале 2023 г. в России выросло в 10 раз по сравнению с аналогичным периодом прошлого года. При этом примерно четыре из пяти атак пришлись на январь. Наиболее активно атаковали организации Северо-Западного федерального округа.
Информационная безопасностьСанкт-ПетербургСЗФОДФО
29.05.2023
Приложения с шпионскими функциями загрузили более 400 млн пользователей
Аналитики "Доктор Веб" обнаружили шпионский программный модуль для ОС Android. Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового SDK и встраивается разработчиками ...
Информационная безопасность