Новости / Информационная безопасность

30.05.2023
ПО для кражи паролей распространяют под видом планов рейдеров
Цель атаки - распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зараженных компьютеров учетные данные пользователей.  Исходные коды ВПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим. 
Информационная безопасность
30.05.2023
Лучшая безопасность – невидимая безопасность
Наиболее эффективные средства безопасности онлайн-сервисов должны быть невидимы для пользователя и взаимодействие с ними конечного пользователя должно быть сведено к абсолютному минимуму. В противном случае возникает сопротивление потребителей, будь то конечные или бизнес-пользователей, уровень осведомленности которых крайне низок.
КонтентCloudЭлектронная коммерцияИнформационная безопасностьПО
30.05.2023
ИБ не ведают: бизнесу не хватает специалистов по кибербезопасности
В третьем квартале 2023 года почти треть российских компаний собирается нанимать специалистов по кибербезопасности, следует из данных рекрутинговых компаний.
КадрыИнформационная безопасность
30.05.2023
Нам нужны ваши деньги: как мошенники крадут банковские аккаунты и можно ли их поймать
Количество атак на клиентов российских банков, связанных с сервисами дистанционного банковского обслуживания и получением доступа к смартфонам, в марте-апреле 2023 г. увеличилось примерно на 60%. Об этом сообщили аналитики компании F.A.С.С.T. Однако эксперты, опрошенные ComNews, считают, что большого роста не было.
Информационная безопасность
30.05.2023
Количество DDoS-атак выросло на порядок
По данным дочерней компании МТС в сфере кибербезопасности МТС RED, количество DDoS-атак в I квартале 2023 г. в России выросло в 10 раз по сравнению с аналогичным периодом прошлого года. При этом примерно четыре из пяти атак пришлись на январь. Наиболее активно атаковали организации Северо-Западного федерального округа.
Информационная безопасностьСанкт-ПетербургСЗФОДФО
29.05.2023
Приложения с шпионскими функциями загрузили более 400 млн пользователей
Аналитики "Доктор Веб" обнаружили шпионский программный модуль для ОС Android. Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового SDK и встраивается разработчиками ...
Информационная безопасность
26.05.2023
ГК "Агропромкомплектация" внедряет проактивные инструменты защиты от кибератак
ГК "Агропромкомплектация" и  российский разработчик технологий для борьбы с киберпреступлениями  подписали соглашение о сотрудничестве в сфере кибербезопасности. Отечественные разработки компании F.A.С.С.T для проактивного поиска и защиты от сложных и неизвестных киберугроз уже развернуты в инфраструктуре предприятия.
Информационная безопасность
26.05.2023
Вебинар UserGate "Безопасность в первую очередь"
Не хотим никого пугать, но… тех, кого еще не взломали, обязательно взломают. 1 июня в 10:00 приглашаем на вебинар о текущих угрозах и рисках, связанных с информационной безопасностью бизнеса и организаций.
Информационная безопасность
25.05.2023
7 из 8 тревел-приложений могут передавать данные третьим лицам
Большинство тревел-приложений запрашивает у пользователей больше данных, чем требуется, выяснили в Роскачестве. Только три приложения используют трекеры для сохранности информации, а теория о том, что с VPN билеты дешевле, оказалась мифом
КонтентИнформационная безопасность
24.05.2023
Пользователи жаловались на сбои в Ростелекоме
У "Ростелекома" случился сбой. Проблемы начались утром — у пользователей не грузились веб-версии Telegram и WhatsApp, GitHub, Zoom, The Verge и другие. Оператор объяснил сбой в сети проблемами на европейской площадке обмена трафиком. Решение проблемы заняло три часа.
Информационная безопасность
23.05.2023
Мы с Ираном ходим парой
Российские ИТ-компании начнут сотрудничество с иранскими в сфере кибербезопасности. Соответствующий меморандум стороны подписали в Казани на международном экономическом форуме "Россия - Исламский мир: Kazanforum 2023".
Информационная безопасностьСанкцииВ мире
23.05.2023
Хакеры атаковали десятки компаний-разработчиков ПО в России и Белоруссии
Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.
Информационная безопасность
23.05.2023
Массовое отключение роутеров ASUS от Сети произошло из-за кривого апдейта
По словам ASUS, интернет мог отвалиться из-за ошибки в автоматически розданном конфигурационном файле. На стороне сервера все уже пофиксили; тем, у кого проблема не ушла, рекомендуется вручную перезапустить сетевое устройство.
Информационная безопасностьВ мире
22.05.2023
KIPS меняет кожу
"Лаборатория Касперского" выпустила обновлённую версию интерактивной командной игры для топ-менеджеров и линейных руководителей Kaspersky Interactive Protection Simulation (KIPS). Бизнес-симуляция KIPS помогает научиться мыслить стратегически, предвидеть последствия атак и правильно реагировать в условиях ограниченного времени и средств.
КадрыИнформационная безопасность
22.05.2023
На страже информационной безопасности
Хакерских атак на российские компании и интеграторов станет еще больше. Эксперты рынка информационной безопасности связывают такой рост с тем, что современный интернет становится все более экосистемным, а интеграция увеличивает риски компрометации через поставщиков.
КадрыИнформационная безопасность
19.05.2023
Госуслуги прошли проверку
В начале февраля Минцифры запустило проект по поиску уязвимостей на Госуслугах. В течение трёх месяцев более 8,4 тыс. участников багбаунти проверяли защищённость портала и боролись за вознаграждение:
CloudИнформационная безопасность
19.05.2023
ООО "Центр Корпоративных Решений" внедрил систему повышения осведомленности персонала в области информационной безопасности
Система интегрирована с корпоративными средствами защиты и обеспечивает непрерывный процесс обучения, формирования необходимых навыков поведения в информационном пространстве и снижения числа инцидентов кибербезопасности, связанных с человеческим фактором.
КадрыИнформационная безопасность
19.05.2023
ВТБ: Мошенники осваивают видеосвязь
ВТБ зафиксировал новую тенденцию организации мошеннических атак. Злоумышленники злоумышленники звонят потенциальным "жертвам" по видеосвязи, представляясь сотрудниками банков и имитируя работу в офисе. Подобные звонки проходят через мессенджеры.
Информационная безопасность
19.05.2023
Банки и госведомства заплатят за использование иностранных мессенджеров
Законопроект, предусматривающий наложение административных штрафов до 700 тыс. руб. за отправку персональных и финансовых данных через зарубежные мессенджеры, принят Государственной Думой в первом чтении.
Информационная безопасностьНормативные акты
19.05.2023
Российские вендоры NGFW обещают удвоить оборот в 2023 году
В 2023 г. российские поставщики межсетевых экранов нового поколения (NGFW) удвоят объемы продаж, которые составят около 10 млрд руб. Такое увеличение будет достигнуто как за счет наращивания выпуска уже имеющимися вендорами, так и за счет выхода на этот рынок новых игроков.
Информационная безопасностьОборудованиеПО
18.05.2023
LokiLocker и BlackBit терроризирруют российский бизнес
Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв этих шифровальщиков по миру (21 компания)  находятся в РФ. 
Информационная безопасность
17.05.2023
В первом квартале 2023 года доля столкнувшихся с классическим телефонным мошенничеством выросла на три процентных пункта
По данным статистики решения Kaspersky Who Calls, в первом квартале 2023 года доля российских пользователей, которым поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, увеличилась на три процентных пункта по сравнению с аналогичным периодом 2022 года и достигла  29%. В апреле, по предварительным данным, этот показатель составил около 16%.
Информационная безопасность
17.05.2023
Домен РФ демонстрирует безопасность от фишинга
Доля фишинговых доменов в зоне .РФ в 1 квартале 2023 года составила 0,004% от общего числа зарегистрированных доменов, что соответствует уровню 1 квартала 2022 года и, таким образом, не демонстрирует тенденции к росту. В зоне .RU эта доля более чем утроилась: в 1 квартале 2023 года она составила 0,18% от общего числа зарегистрированных доменов, при том что в 1 квартале 2022 года находилась на уровне 0,05%. 
КонтентИнформационная безопасность
17.05.2023
BI.Zone: хактивисты из Leak Wolf воровали данные у российских компаний без использования вредоносного ПО
Группировка Leak Wolf взламывает российские компании и публикует их данные в телеграм-канале. При этом хактивисты маскируются под реальных сотрудников организаций и ускользают от служб кибербезопасности.    
Информационная безопасность
17.05.2023
ВТБ: активность мошенников в майские праздники снизилась в 1,5 раза
Эксперты ВТБ зафиксировали снижение активности злоумышленников в отношении розничных клиентов в майские праздники: число обращений в контакт-центр и чат банка по темам, связанным с активностью мошенников, составило около 70 тысяч, что на 55% ниже апреля и 65% – пикового значения в марте.
Электронная коммерцияИнформационная безопасность
17.05.2023
Хакеры атаковали сервис по продаже билетов на Дягилевский фестиваль в Перми
Перекупщики с помощью специальных программ заблокировали продажу билетов на Дягилевский фестиваль сразу после ее открытия. Из-за их действий зрители не смогли совершить покупку, сообщают организаторы фестиваля в telegram-канале.
Информационная безопасность
17.05.2023
Онлайн-пираты сдают позиции
Объем рынка интернет-пиратства в 2022 г. составил 3,6 млрд руб. Это на 10% ниже, чем в 2021 г. Количество обнаруженных пиратских страниц с русскоязычным видеоконтентом сократилось со 119,4 тыс. в 2021 г. до 69 тыс. в 2022 г.
КонтентИнформационная безопасность
16.05.2023
Искусственный интеллект ищет регулирования
Ректор РТУ МИРЭА Станислав Кудж попросил главу Минцифры Максута Шадаева ввести обязательную маркировку контента, созданного нейросетями, и разработать программу защиты критически важной инфраструктуры от кибератак c использованием искусственного интеллекта. Корреспондент ComNews протестировал сервис, который выявляет контент, созданный ИИ.
Информационная безопасностьИскусственный интеллект и сквозные технологии
16.05.2023
С начала года в сеть утекли 340 млн аккаунтов российских пользователей
 Около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей, похищенных с личных устройств граждан, было размещено в открытом доступе в январе-апреле 2023 года, показали аналитические данные сервиса мониторинга внешних цифровых угроз компании "РТК-Солар" - Solar AURA.
Информационная безопасность
15.05.2023
Уровень защищенности российских госсайтов за год не претерпел больших изменений
За прошедший год, как показало исследование уровня информационной безопасности сайтов государственных органов Российской Федерации, проведенного в рамках проекта "Монитор госсайтов", ситуация с информационной безопасностью госсайтов изменилась мало: так, если средний балл в Индексе надежности HTTPS исследованных сайтов вырос в этом году сразу на 6 баллов и достиг 27, то средний балл в Индексе защищенности от XSS снизился с 21,5 до 19 баллов.
КонтентИнформационная безопасностьНормативные акты