Новости / Информационная безопасность

17.05.2023
BI.Zone: хактивисты из Leak Wolf воровали данные у российских компаний без использования вредоносного ПО
Группировка Leak Wolf взламывает российские компании и публикует их данные в телеграм-канале. При этом хактивисты маскируются под реальных сотрудников организаций и ускользают от служб кибербезопасности.    
Информационная безопасность
17.05.2023
ВТБ: активность мошенников в майские праздники снизилась в 1,5 раза
Эксперты ВТБ зафиксировали снижение активности злоумышленников в отношении розничных клиентов в майские праздники: число обращений в контакт-центр и чат банка по темам, связанным с активностью мошенников, составило около 70 тысяч, что на 55% ниже апреля и 65% – пикового значения в марте.
Электронная коммерцияИнформационная безопасность
17.05.2023
Хакеры атаковали сервис по продаже билетов на Дягилевский фестиваль в Перми
Перекупщики с помощью специальных программ заблокировали продажу билетов на Дягилевский фестиваль сразу после ее открытия. Из-за их действий зрители не смогли совершить покупку, сообщают организаторы фестиваля в telegram-канале.
Информационная безопасность
17.05.2023
Онлайн-пираты сдают позиции
Объем рынка интернет-пиратства в 2022 г. составил 3,6 млрд руб. Это на 10% ниже, чем в 2021 г. Количество обнаруженных пиратских страниц с русскоязычным видеоконтентом сократилось со 119,4 тыс. в 2021 г. до 69 тыс. в 2022 г.
КонтентИнформационная безопасность
16.05.2023
Искусственный интеллект ищет регулирования
Ректор РТУ МИРЭА Станислав Кудж попросил главу Минцифры Максута Шадаева ввести обязательную маркировку контента, созданного нейросетями, и разработать программу защиты критически важной инфраструктуры от кибератак c использованием искусственного интеллекта. Корреспондент ComNews протестировал сервис, который выявляет контент, созданный ИИ.
Информационная безопасностьИскусственный интеллект и сквозные технологии
16.05.2023
С начала года в сеть утекли 340 млн аккаунтов российских пользователей
 Около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей, похищенных с личных устройств граждан, было размещено в открытом доступе в январе-апреле 2023 года, показали аналитические данные сервиса мониторинга внешних цифровых угроз компании "РТК-Солар" - Solar AURA.
Информационная безопасность
15.05.2023
Уровень защищенности российских госсайтов за год не претерпел больших изменений
За прошедший год, как показало исследование уровня информационной безопасности сайтов государственных органов Российской Федерации, проведенного в рамках проекта "Монитор госсайтов", ситуация с информационной безопасностью госсайтов изменилась мало: так, если средний балл в Индексе надежности HTTPS исследованных сайтов вырос в этом году сразу на 6 баллов и достиг 27, то средний балл в Индексе защищенности от XSS снизился с 21,5 до 19 баллов.
КонтентИнформационная безопасностьНормативные акты
15.05.2023
X5 Group перевела процессы управления данными киберразведки на на российскую платформу
Переход на платформу  R-Vision Threat Intelligence (TIP) стал частью реализуемой X5 Group программы импортозамещения. 
Информационная безопасностьИнтеграцияИмпортозамещение
15.05.2023
Сбер отбил фишинговую атаку на сотрудников
Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк.  Системы не пропустили зараженные вредоносным ПО письма. При открытии такого письма мог возникнуть риск заражения всей IT-инфраструктуры. 
Информационная безопасность
12.05.2023
7,5 лет лишения свободы получил житель Костромы за разработку хакерских программ
Молодой человек входил в состав преступного сообщества, укравшего с электронных счетов более 2 миллиардов рублей.
Электронная коммерцияИнформационная безопасностьСуды
12.05.2023
Почта Банк предупредил о новой схеме мошенничества
Почта Банк выявил новую схему финансового мошенничества. Под видом сотрудников правоохранительных органов мошенники звонят гражданам и сообщают, зафиксирована попытка списать с банковского счета деньги в адрес террористических или экстремистских организаций.
Информационная безопасность
11.05.2023
Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота
Wildberries заявил о потере 650 млн рублей из-за махинаций на площадке. Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу. Взлом и кибератаку компания отрицает. Служба безопасности Wildberries раскрыла нелегальные способы продвижения на площадке с помощью внешних сервисов, заявили РИА Новости ...
Информационная безопасностьРитейл
11.05.2023
Ренессанс банк внедрил систему управления уязвимостями
Ренессанс банк внедрил систему управления уязвимостями MaxPatrol VM. Продукт Positive Technologies был встроен в уже налаженный процесс устранения уязвимостей банка.
Информационная безопасность
11.05.2023
DRP не прихоть, а необходимость
Аудитория пользователей сервисов по защите от цифровых рисков за последний год многократно выросла. Если пять лет назад она ограничивалась государственными организациями и наиболее крупными корпоративными структурами, то в 2023 г. пользователями сервисов по защите от цифровых рисков стали практически все компании, чья работа идет вне офлайна.
Информационная безопасность
10.05.2023
Дороже золота: Госдума оценила утечки биометрических данных
Лидеры парламентских фракций внесли на рассмотрение Государственной Думы РФ законопроект об административной ответственности за нарушение требований к хранению и обработке биометрических персональных данных. По мнению экспертов, трехкратное увеличение штрафов не только не решит проблему утечки данных, но и создаст новые.
Информационная безопасностьНормативные акты
05.05.2023
Группа ГАЗ внедрила единую систему резеврного копирования
Система резервного копирования и восстановления данных на базе решения "Кибер Бэкап" от "Киберпротект" развёрнута на производственной площадке в Нижнем Новгороде и на других предприятиях Группы.
Дата-центрыИнформационная безопасность
05.05.2023
Структуру Роскомнадзора оштрафовали за утечку данных сотрудников
Стало известно, что подведомственный Роскомнадзору "Главный радиочастотный центр" оштрафован за утечку данных сотрудников. На это указывают данные картотеки Судебного участка мирового судьи №456. Запись о постановлении "о назначении административного наказания" появились в картотеке 2 мая, но текст постановления ещё не был опубликован.
Информационная безопасностьСуды
04.05.2023
Эксперты обнаружили массовую атаку стиллера Loki на российские компании
В начале мая киберпреступники провели атаку с помощь фейковой почтовой рассылки на ряд российских компаний. Письма приходили от имени крупного поставщика электрооборудования
Информационная безопасность
04.05.2023
Названо число жалоб на мошенников, выдающих себя за сотрудников Центробанка
Мошенники в последнее время стали чаще использовать схемы, в которых упоминается Банк России, регулятор принял уже около 2 тысяч обращений граждан, которые столкнулись с такими уловками, сообщили РИА Новости в пресс-службе ЦБ. "Банк России отмечает, что в последнее время злоумышленники для хищения денег у граждан стали чаще применять мошеннические ...
Информационная безопасность
04.05.2023
UserGate 7.0 - крупный игрок российского рынка ИБ провел большую реорганизацию
Российский разработчик программно-аппаратных комплексов сетевой безопасности UserGate провел масштабную реорганизацию, которая привела к усложнению корпоративной структуры. Этот процесс стал ответом на активный рост бизнеса и расширение номенклатуры продукции UserGate.
Информационная безопасность
03.05.2023
Альфа-Банк запустил онлайн-верификацию сотрудников
Альфа-Банк решил защититься от мошенников верификацией собственной службы безопасности. Теперь, если клиенту позвонит сотрудник Альфа-Банка, тот сможет проверить источник, сгенерировав в приложении уникальный одноразовый код. Ссылка на страницу для получения секретного набора цифр придет в пуш-уведомлении и высветится на главном экране ...
КадрыИнформационная безопасность
02.05.2023
Naumen внедрил сканер кода
Российский вендор программного обеспечения и облачных сервисов Naumen внедрил комплексное решение для контроля безопасности ПО Solar appScreener компании "РТК-Солар". Сканер, сочетающий возможности статического и динамического анализа кода, позволяет Naumen повысить защищенность разрабатываемых программных решений.
Информационная безопасностьПО
02.05.2023
Web ресурсы Bi.Zone подверглись взлому
Проукраинские хакеры из dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.
Информационная безопасность
28.04.2023
В первом квартале 2023 года количество фишинговых атак на Telegram в России выросло на 25%
В первом квартале 2023 года решения "Лаборатории Касперского" заблокировали на 25% больше попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, чем в четвёртом квартале 2022 года. В большинстве случаев злоумышленники пытаются выманить данные от учётной записи пользователя в мессенджере, для чего побуждают человека перейти на фишинговую страницу, ввести на ней номер телефона и код подтверждения.
КонтентИнформационная безопасность
28.04.2023
Конверт со спуфингом
Эксперты компании F.A.С.С.T. назвали спуфинг — технику подмены адреса отправителя — самой популярной для атак с отправкой вредоносных писем с целью заражения компьютера пользователя в первом квартале 2023 года. Чаще всего "на борту" опасных рассылок находились стилеры (ПО для уничтожения данных) и программы-шпионы. Специалисты компании F.A.С.С.T. ...
Информационная безопасность
28.04.2023
AV-TEST подтверждает: продукты "Лаборатории Касперского" стопроцентно защищают от программ-вымогателей
Решения "Лаборатории Касперского" для бизнеса и домашних пользователей продемонстрировали стопроцентную защиту от программ-вымогателей в ходе тестирования Advanced Threat Protection Test лабораторией AV-TEST. Они не позволили зашифровать ни один из пользовательских файлов.
Информационная безопасность
28.04.2023
В Сеть выложили базы, предположительно, АльфаСтрахования
Группировка NLB утверждает, что взломала сервисы компании "АльфаСтрахования". В качестве доказательств в открытый доступ выложили один млн записей. Киберпреступники утверждают, что всего у них на руках 14 млн строк.
Информационная безопасность
27.04.2023
Демонстрация реализации недопустимого события в Positive Technologies принесет белым хакерам 30 млн рублей
Positive Technologies решила привлечь к участию в своей программе багбаунти Positive Dream Hunting полноценные команды белых хакеров, объединяющие исследователей безопасности с разными компетенциями.
Информационная безопасность
27.04.2023
НИЯУ МИФИ использует Solar appScreener для обучения студентов
Национальный исследовательский ядерный университет "МИФИ" применяет комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании "РТК-Солар" в учебных программах, которые предназначены для будущих специалистов по информационной безопасности. Национальный исследовательский ядерный университет ...
Информационная безопасностьПО
27.04.2023
В 2022 году "Лаборатория Касперского" ежедневно выявляла более трёх критичных инцидентов
"Лаборатория Касперского" ежедневно обнаруживала в 2022 году более трёх критичных инцидентов. Речь идёт о случаях, для которых требуется вмешательство аналитика и которые в меньшей степени поддаются автоматизации. Таковы данные ежегодного аналитического отчёта, в котором анализировались данные Kaspersky Managed Detection and Response. Это ...
Информационная безопасность