Новости / Информационная безопасность

13.11.2024
В России зафиксировали новую волну мошенничества через QR-коды
Эксперты компании Angara Security отмечают, что мошенники стали активно использовать QR-коды для кражи денег у граждан, и схемы становятся все более изощренными. Согласно последней информации, значительно участились случаи подмены QR-кодов на самокатах кикшеринг-сервисов и замены кодов, предназначенных для оплаты заказов и чаевых, в ресторанах. ...
Информационная безопасность
13.11.2024
Угонщики Telegram-аккаунтов зарабатывают до 2,5 млн руб. в месяц
Топовые угонщики Telegram-аккаунтов зарабатывают от 600 тыс. до 2,5 млн руб. в месяц при средней стоимости логов одного аккаунта в 150 руб. Для краж используются фишинговые сайты, которые создаются веб-панелями. Одна такая панель создала более 900 сайтов за первые шесть месяцев 2024 г.
Информационная безопасность
12.11.2024
Угонщики аккаунтов в мессенджерах могут зарабатывать до 2,5 млн руб. в месяц
Компания F.A.C.C.T. исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Telegram и WhatsApp. По данным аналитиков CERT-F.A.C.C.T., только с помощью одной панели в первом полугодии 2024 года было создано не менее 900 ресурсов для кражи учетных ...
Информационная безопасность
12.11.2024
Минцифры продлило сроки эксперимента по повышению защищенности ГИС ФОИВ
Минцифры предложило продлить эксперимент по повышению защищенности государственных информационных систем федеральных органов исполнительной власти (ГИС ФОИВ) до конца 2025 г. Обсуждение соответствующего проекта постановления продлится до 22 ноября.
Информационная безопасностьНормативные акты
11.11.2024
"Ростелеком" отразил более 1,3 тыс. кибератак в III квартале 2024 года
В III квартале 2024 года специалисты "Ростелекома" отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности ...
Информационная безопасность
11.11.2024
Солар охотится на гоблинов и крыс: эксперты компании поймали GoblinRAT
Солар обнаружил и обезвредил вредоносное ПО GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний. Вредоносное ПО четыре года пряталось от служб безопасности и антивирусов. За это время оно сумело получить полный доступ и захватить контроль над целевой инфраструктурой четырех компаний.
Информационная безопасность
08.11.2024
Российский рынок NGFW продолжит расти
Российский рынок вендоров межсетевых экранов нового поколения (NGFW) вырос в шесть раз за последние два года, достигнув рекордного результата в более чем 30 отечественных разработках. Игроки рынка считают, что в ближайшие годы рынок вырастет еще на 11-12%.
Информационная безопасностьПО
07.11.2024
"Сбер" с широким жестом вошел на рынок ИБ
Сбер запустил в открытый бесплатный доступ для компаний ИБ-платформу Sber X-TI. Она позволит использовать накопленный опыт Сбера по управлению уязвимостями. Игроки ИБ-рынка считают, что к платформе в идеале должны присоединиться все ИБ-компании, иначе подход с предоставлением функционала безвозмездно может привести к разрушению рынка. 
Информационная безопасность
07.11.2024
"Билайн" представил систему защиты от DDoS-звонков
Мобильный оператор "Билайн" представил новую систему защиты от DDoS-звонков, когда злоумышленники массированно атакуют телефонный номер, отправляя множество одновременных вызовов, рассказал гендиректор компании Сергей Анохин.
Информационная безопасность
06.11.2024
Почта России и ПАО "Ростелеком" развивают сотрудничество в сфере кибербезопасности
Почта России и "Ростелеком" подписали соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Партнеры планируют усилить взаимодействие для создания и эксплуатации архитектуры комплексной информационной безопасности, которая обеспечит киберустойчивость технологической инфраструктуры. Документ о сотрудничестве подписали ...
Информационная безопасность
06.11.2024
ГК "Солар" будет развивать информационную безопасность искусственного интеллекта
Группа компаний "Солар", архитектор комплексной кибербезопасности, присоединилась к Консорциуму исследований безопасности технологий искусственного интеллекта (ИИ). Соответствующее соглашение было подписано в первый день SOC Forum 2024. Цель присоединения ГК "Солар" к Консорциуму - объединение усилий для долгосрочного развития ИИ и внедрения ...
Информационная безопасность
06.11.2024
РКН отразил более 1,7 тыс. DDoS-атак на системы защищаемых субъектов в октябре
Специалисты подведомственного Роскомнадзору (РКН) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) за октябрь 2024 года отразили более 1,7 тыс. DDoS-атак в отношении систем защищаемых субъектов государственного управления, финансового сектора и операторов связи. Об этом сообщается в Telegram-канале Роскомнадзора.
Информационная безопасность
06.11.2024
Мошенники стали чаще подменять сайты и аккаунты финансовых и ecom-компаний
В первом полугодии 2024 г. произошел рост фишинговых ресурсов, использующих бренды известных финансовых организаций, - на 48,3% по сравнению с тем же периодом прошлого года. В сфере электронной коммерции - на 33,7%. Эксперты связывают тенденцию с развитием мошеннических партнерских программ, автоматизацией криминального бизнеса и применением ИИ.
Информационная безопасность
05.11.2024
Злоумышленники чаще всего атакуют российские компании с помощью троянов удаленного доступа и стилеров
Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак. Стилеры позволяют киберпреступникам получать сведения о скомпрометированных устройствах, включая версию ОС ...
Информационная безопасность
02.11.2024
Граждане РФ за границей получат электронные подписи
"Ростех" с 1 ноября начал проведение пилотного проекта по выдаче электронных подписей гражданам России за границей. Выдавать россиянам за границей электронные подписи будет АО "Аналитический центр". В рамках пилота "Ростех" выбрал Армению, Казахстан, Киргизию и Узбекистан. Пилот продлится до 31 декабря 2025 г.
Информационная безопасностьГосполитика
02.11.2024
"Солар" создала единое пространство для российских ИБ-компаний
ГК "Солар" запустила открытый аналитический ресурс для поиска и оценки компаний в сфере информационной безопасности. Любой пользователь ресурса может внести предложения по его корректировке. Данные об участниках рынка будут обновляться каждый квартал.
Информационная безопасностьРФ
01.11.2024
APT-группировка PhaseShifters (Sticky Werewolf) атаковала российские компании с помощью стеганографии
Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили новые сценарии атак, направленные на российские госучреждения, промышленные компании и исследовательские центры. Жертвами стали десятки организаций. Злоумышленники использовали набирающую популярность ...
Информационная безопасность
31.10.2024
ВТБ опроверг сведения об утечке данных миллионов клиентов
На теневом форуме появилась база данных "ВТБ-клиенты" с информацией о 6,1 млн человек, пишет телеграм-канал "Утечки информации". В банке назвали это "скомпилированными из открытых источников" сведениями и опровергли утечку. ВТБ не фиксировал утечек данных, угрозы для финансовой безопасности клиентов нет, сообщили РБК в пресс-службе банка. "Появившаяся ...
Информационная безопасность
31.10.2024
Сервисы маркировки звонков станут более востребованы у бизнеса
Каждый четвертый россиянин готов отвечать на все звонки, если они станут подписанными. С учетом, что продвижением товаров и услуг по телефону занимается более 30% компаний в России, треть из них еще не пользуется услугой маркировки звонков - это 250 тыс. юрлиц. Рынок B2B-сервисов маркировки звонков может составить от 5 трлн до почти 36 трлн руб. в год.
Беспроводная связьИнформационная безопасность
30.10.2024
Крысиный король: Android-троян CraxsRAT ворует данные пользователей под видом мобильных приложений госучреждений
Специалисты департамента киберразведки компании F.A.C.C.T. фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT. Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, ...
Информационная безопасность
30.10.2024
Спам и звонки от мошенников ударили рублем по российскому бизнесу
Из-за увеличения количества спам-звонков от мошенников россияне стали чаще игнорировать звонки с незнакомых номеров. В результате бизнес, коммуницирующий с клиентами по телефону, тратит до 30% рабочего дня на безуспешные звонки. Потери экономики РФ из-за отвлечения на спам-звонки россиянами на рабочем месте в среднем составляют 236,2 млрд руб. в год.
Беспроводная связьИнформационная безопасность
29.10.2024
"Авантелеком" запустил собственный пограничный контроллер сессий Sfera SBC
Новый продукт от компании "Авантелеком" предназначен для защиты сетевой инфраструктуры компаний из сегмента крупного бизнеса, а также государственных заказчиков. Пограничный контроллер сессий Sfera SBC представляет собой решение для обеспечения безопасности информации и предлагает защиту телекоммуникационной инфраструктуры организаций от несанкционированного доступа и кибератак.
Нефтегазовая промышленностьЭлектроэнергетикаЖКХ и "умный город"Автомобильная промышленностьОбрабатывающая промышленностьФинансовый секторГосударственное управлениеЗдравоохранениеОптовая и розничная торговляТранспорт и логистикаСельское хозяйствоОбразование
29.10.2024
Злоумышленники стали чаще угадывать пароли
В III квартале 2024 г. более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. По данным центра противодействия кибератакам Solar JSOC ООО "Солар", с начала 2024 г. количество подобных инцидентов выросло в два раза.
Информационная безопасность
28.10.2024
Бизнес проголосовал за смягчающие меры наказания при утечке данных
Ассоциация больших данных поддержала позицию Минэкономразвития о снижении размера потенциальных штрафов и ответственности для бизнеса за утечки персональных данных. Ассоциация предложила механизмы, смягчающие ответственность для компаний.
Информационная безопасностьНормативные актыГосполитика
25.10.2024
В ВТБ назвали самые популярные схемы у аферистов
Мошенники через звонки в мессенджерах пытаются заставить потенциальную жертву раскрыть пароль для входа в банковское приложение, а также представляются сотрудниками "Госуслуг" и просят перевести деньги на "безопасный счет". Это две самые популярные схемы, которыми пользуются аферисты, заявил старший вице-президент банка ВТБ, руководитель департамента ...
Информационная безопасность
25.10.2024
В ВТБ выяснили, сколько россиян попалось на уловки мошенников
7% россиян попадались на уловки телефонных мошенников, показал опрос ВТБ (результаты есть у Банки.ру). Сталкивались с мошенничеством и смогли противостоять аферистам 53%.
Информационная безопасность
25.10.2024
Концепция Zero Trust актуальна, но не используется массово
Несмотря на то, что концепция Zero Trust не теряет актуальности, по оценкам экспертов, внедряет ее не более 30% отечественных компаний. Представители ИБ-компаний считают, что тренд на внедрение Zero Trust будет расти.
Информационная безопасность
24.10.2024
СберСтрахование за 9 месяцев застраховала киберриски на 4 млрд рублей
СберСтрахование с января по сентябрь 2024 года застраховала киберриски российских компаний на 4 млрд рублей, что в три раза больше, чем за аналогичный период прошлого года, заявил генеральный директор страховой компании Михаил Волков. За период с января по сентябрь киберстрахование в компании оформили более 100 юрлиц. Это в два раза больше, чем годом ...
Информационная безопасность
24.10.2024
69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных
Свыше 5 млн рублей теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации. Центр компетенций группы компаний "Гарда" ...
Информационная безопасность
24.10.2024
41% предпринимателей не уверены в безопасности ПО, которым пользуется техподдержка
Практически каждый второй предприниматель признался, что он или не уверен в защищенности ПО для техподдержки, или не задумывался об этом ранее. Об этом свидетельствуют данные опроса, проведенного PRO32, поставщиком IT-решений для бизнеса, совместно с ГБУ "Малый Бизнес Москвы" (МБМ) и ГК MONT. Полностью контролируют выбор ПО, которым пользуются ...
Информационная безопасностьПО