Новости / Информационная безопасность

23.06.2023
BI.ZONE выявил 3000 мошеннических сайтов для "быстрого заработка" на Tesla X
С начала 2023 года эксперты BI.ZONE выявили почти 3000 мошеннических доменов, имитирующих сайт инвестиционного проекта Tesla X. Злоумышленники используют интерес пользователей к инвестициям в американскую компанию-производителя Tesla для сбора персональных данных.
Информационная безопасность
23.06.2023
Недоверие отпугнуло российские корпорации от облаков
Российские заказчики отказались размещать бизнес-критичные ИТ-сервисы даже в отечественных облаках и готовы доверить им лишь второстепенные задачи. По мнению участников рынка, такая ситуация вызвана отсутствием доверия и неурегулированными вопросами разграничения ответственности между поставщиком облачной услуги и ее потребителем.
Дата-центрыCloudИнформационная безопасностьНормативные акты
22.06.2023
Яндекс в 2,5 раза увеличил годовой фонд программы "Охота за ошибками"
Яндекс выделит 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в её продуктах и инфраструктуре. Программа помогает постоянно укреплять защиту сервисов и оперативно исправлять найденные ошибки. Яндекс продолжит награждать участников, если общие выплаты превысят 100 млн рублей.
Информационная безопасность
22.06.2023
Группировка Red Wolf вновь шпионит за коммерческими организациями на территории России
Эксперты BI.ZONE обнаружили новую волну атак группировки Red Wolf (также известна как RedCurl). Как и прежде, атакующие нацелены на конфиденциальные данные российских коммерческих организаций. 
Информационная безопасность
22.06.2023
Кодовый замок: как работают импортозамещенные файрволы
Российские компании начали внедрять перспективные отечественные инструменты для защиты внешнего контура от кибератак, сообщают эксперты и участники рынка. Что такое NGFW, как меняется подход организаций к информационной защите в России и какие угрозы наиболее актуальны для отечественной инфраструктуры — в материале "Известий".
Информационная безопасностьОборудованиеПОРФВ мире
21.06.2023
Минцифры поддержала бесплатные курсы для "белых" хакеров
Участники бесплатного онлайн-курса научаться проверять  ИТ-инфраструктуру компаний на прочность, как находить уязвимости в защите и как противостоять кибератакам.
КадрыИнформационная безопасность
21.06.2023
Мошенники предлагают оценить отели, чтобы украсть деньги
В России появился новый гибридный сценарий банковского мошенничества с использованием SMS и мессенджеров. Этот способ похож на тот, в котором жертвам предлагают "работу" на маркетплейсах, а сначала просят внести залог.
Информационная безопасность
20.06.2023
"Лаборатория Касперского" и "ИнфоТеКС" нацелились на 100 тыс. устройств и АРМ
Эти две компании планируют совместно создавать кибериммунные решения на базе операционной системы KasperskyOS, на которых будут работать средства криптографической защиты информации ViPNet. Планы долгосрочного сотрудничества АО "Лаборатория Касперского" и АО "ИнфоТеКС" зафиксировали в меморандуме о партнерстве.
Информационная безопасностьИскусственный интеллект и сквозные технологииОборудование
20.06.2023
Рынок защиты от DDoS-атак вырастет в 3,5 раза к 2025 году
МТС RED, дочерняя структура МТС в сфере кибербезопасности, сообщает, что объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей. В 2023 году, согласно прогнозам экспертов, рынок вырастет на 60%, а к 2025 году рост по отношению к текущему объему составит 250%.
Информационная безопасность
20.06.2023
Явка с паролями: объем утечек персональных данных жителей РФ вырос вдвое
Объем утечек персональных данных жителей РФ в мае 2023 года вырос в два раза по сравнению с аналогичным периодом 2022-го, рассказали "Известиям" специалисты по информационной безопасности. В открытом доступе появилось 38 млн записей, содержащих телефоны или электронные адреса пользователей магазинов и интернет-сервисов.
Электронная коммерцияИнформационная безопасностьСанкцииРегулирование
20.06.2023
Суд обратил в доход РФ более 1 тыс. биткойнов, переданных хакерами следователю СК
Никулинский суд Москвы удовлетворил иск Генпрокуратуры РФ к бывшему начальнику следственного отдела ГСУ СК по Тверскому району столицы Марату Тамбиеву, который обвиняется в вымогательстве 1 032 биткойнов у хакерской группировки Infraud Organization. Об этом ТАСС сообщили в понедельник в пресс-службе суда.
Информационная безопасностьКриптовалюта
20.06.2023
Регуляторы расширят перечень объектов, подпадающих под требования по защите КИИ
Уже в ближайшем будущем регуляторы существенно расширят перечень объектов, подпадающих под требования законодательства по защите КИИ. Как заявил заместитель министра промышленности и торговли РФ Василий Шпак, уже скоро вне сферы, подпадающей под законодательство о защите КИИ, "мало что останется".
Информационная безопасностьНормативные актыГосполитика
19.06.2023
Конец фильма: помехи с Украины нарушили работу российского спутникового ТВ
Противостояние Украины и России в сфере трансляции ТВ-сигнала вышло на новый уровень. С 12 июня 2023 г. все российские операторы спутникового телевидения испытывают радиоэлектронные атаки, которые приводят к временной недоступности контента. Причем под удар впервые попали не только российские спутники, но и зарубежный космический аппарат.
Спутниковая связьВещаниеИнформационная безопасностьСанкцииВ мире
19.06.2023
ВТБ перезапустил определитель номера для всех платформ
Сервис уже доступен для  пользователей ВТБ Онлайн со смартфонами на iOS и Android. Определитель номера по-прежнему бесплатен. Отличительной функцией определителя номера от ВТБ является возможность определения потенциально опасных звонков через мессенджеры.
Электронная коммерцияИнформационная безопасность
19.06.2023
"Ростелеком" и "Аэрофлот" будут совместно внедрять решения в сфере киберзащиты
"Ростелеком" и "Аэрофлот" и договорились о сотрудничестве в области информационной безопасности. Документ подписали президент ПАО "Ростелеком" Михаил Осеевский и генеральный директор ПАО "Аэрофлот" Сергей Александровский на Петербургском международном экономическом форуме.
Информационная безопасностьИнтеграцияОборудованиеПОИмпортозамещение
16.06.2023
Главные угрозы - вымогатели и фишинг
Глобальное исследование Positive Technologies по итогам 1 квартала 2023 года показало увеличение числа уникальных инцидентов и всплеск активности вымогателей, особенно в отношении научных и образовательных учреждений. Эксперты фиксируют появление большого числа фишинговых писем и вредоносной рекламы.
Информационная безопасность
16.06.2023
РКН вынес первые запреты на передачу персональных данных россиян за рубеж
Роскомнадзор сообщил о первых с момента введения нового порядка трансграничной передачи персональных данных за рубеж запретах на такое действие. Таких случаев уже семь, они коснулись компаний в сферах финансов и логистики
Информационная безопасностьНормативные акты
16.06.2023
Центробанк подружит операторов связи и банки для борьбы с мошенниками
На заседании совета директоров Банк России утвердил основные направления развития информационной безопасности в кредитно-финансовой сфере на период с 2023 по 2025 гг. В частности Центробанк планирует развивать взаимодействие банков с операторами связи.
Информационная безопасность
15.06.2023
Сбер и РАН будут сотрудничать в сфере кибербезопасности и искусственного интеллекта
Сбер и ФГБУ "Российская академия наук" (РАН) заключили соглашение о сотрудничестве. Подписи под документом поставили президент, председатель правления Сбербанка Герман Греф и президент РАН Геннадий Красников.
Информационная безопасностьИскусственный интеллект и сквозные технологии
15.06.2023
Selectel успешно прошел аудит информационной безопасности
Аудит показал зрелость Selectel в вопросах кибербезопасности и готовность к выявлению потенциальных проблем, а также оперативным доработкам и совершенствованию системы безопасности. В ходе данного аудита специалисты BI.ZONE провели внешнее тестирование на проникновение в инфраструктуру и анализ защищенности веб-приложений. 
Информационная безопасность
14.06.2023
В пиратских сборках Windows нашли стилер криптовалюты
Вендор антивирусного ПО "Доктор Веб" выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через торрент-трекеры. Trojan.Clipper.231 подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками. На данный момент с помощью Trojan.Clipper.231 злоумышленникам ...
Информационная безопасность
13.06.2023
Злоумышленники снова используют тему мобилизации для фишинговых атак
Атака нацелена на сбор конфиденциальных данных российских компаний. Злоумышленники использовали спуфинг: подделывали адрес отправителя. Для получателя письмо выглядело как сообщение из госорганов.
Мобилизация для ИТИнформационная безопасность
13.06.2023
Знай и умей: названы главные угрозы со стороны нейросетей и чат-ботов
Сервисы, предоставляющие возможность генерировать текст или изображения, могут стать мишенью для хакеров, желающих получить личные данные пользователей. В Совфеде полагают, что с точки зрения безопасности пользования, необходимо принять законы, устанавливающие строгие правила сбора и хранения данных пользователей, а также обязательную сертификацию и лицензирование для создателей и владельцев этих технологий
КонтентИнформационная безопасностьИскусственный интеллект и сквозные технологииНормативные актыГосполитика
09.06.2023
Банковские мошенники переместились в мессенджеры
Количество атак на клиентов банка с использованием мессенджеров с конца прошлого года выросло на 12%, по данным банка ВТБ. Вероятно, это связано с тем, что мессенджеры становятся одним из главных каналов связи между людьми.
Информационная безопасность
09.06.2023
Спрос на DevSecOps в России резко вырос
В России за последний год резко вырос спрос на решения DevSecOps. Это связано с расширением практики безопасной разработки, прежде всего внутренней, в российских компаниях.
CloudИнформационная безопасность
09.06.2023
Система Роскомнадзора "Антифрод" в мае предотвратила 58 млн мошеннических звонков
В среднем за сутки через Единую платформу верификации вызовов (ЕПВВ) Роскомнадзора проходит около 250 млн телефонных звонков. Из них порядка 2,5 млн прекращаются, так как они совершаются с подменных номеров. Также в связи с эффективной работой системы мошеннические звонки стали чаще происходить через мессенджеры.
Информационная безопасностьРегулирование
08.06.2023
Выявлена кибершпионская атака на предприятия ОПК и объекты критической инфраструктуры
Киберпреступная руппировка Core Werewolf применяет фишинг и легитимное ПО, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Цель преступников — конфиденциальная информация о российских критически важных объектах. 
Информационная безопасность
08.06.2023
ВТБ начал второй этап трансформации
ПАО "ВТБ" прогнозирует, что к 2025 г. экономический эффект цифровой трансформации банка достигнет 600 млрд руб. При этом расходы на первый этап трансформации, который закончился в конце 2022 г., составили 291,3 млрд руб.
Информационная безопасностьИскусственный интеллект и сквозные технологииИмпортозамещение
08.06.2023
Количество заказчиков коммерческих SOC в России продолжит расти
Рост количества заказчиков услуг SOC в России в 2022-2023 гг. привел к снижению числа функций, которые пользователи сервисов передают оператору. Игроки отечественного рынка SOC связывают это со снижением среднего уровня ИБ-зрелости заказчиков.
CloudИнформационная безопасность
06.06.2023
В 2023 году злоумышленники не сбавляют обороты
По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 года зафиксировано на 33% больше случаев публикаций значимых баз данных российских компаний по сравнению с аналогичным периодом прошлого года. На специализированных ресурсах за пять месяцев 2023 года было обнаружено 197 млн строк пользовательских данных.
Информационная безопасностьРФ