Новости / Информационная безопасность

08.06.2020
Опасная работа
Исследователи Check Point отмечают, что за последние два месяца количество рассылаемых вредоносных файлов, имитирующих CV (особый вид резюме), удвоилось. Кроме того, исследователи Check Point обнаружили вредоносные вложения, которые используют названия с медицинскими больничными документами.
Информационная безопасность
05.06.2020
Бизнес под угрозой из-за простых паролей
80% российских компаний не соблюдают базовых требований к паролям. Об этом сообщает "Ростелеком-Солар". При этом в рамках исследования почти в каждой протестированной клиентской сети специалистам по информационной безопасности компании удалось получить привилегии администратора.
Информационная безопасность
03.06.2020
Шифровальщики поставят антирекорд
2020 г. может установить антирекорд по количеству атак и размеру ущерба от атак вирусов-шифровальщиков. По данным лаборатории компьютерной криминалистики Group-IB, количество атак вирусов-шифровальщиков в 2019 г. по сравнению с предыдущим годом возросло на 40%, а размер среднего требуемого выкупа взлетел в разы.
Информационная безопасность
02.06.2020
Сотрудники на удаленке стремятся заработать дважды
43% сотрудников на удаленке продают результаты труда, которые сделали изначально для основного работодателя, на сторону. Такие данные приводит компания "Стахановец" (резидент фонда "Сколково"). Специалисты информационной безопасности считают, что проблему могут решить системы UBA и тайм-трекеры.
Информационная безопасность
01.06.2020
Компании BI.ZONE и NGENIX стали партнерами
BI.ZONE, российский разработчик решений в сфере кибербезопасности, и NGENIX, провайдер облачных услуг для веб-ресурсов, заключили соглашение о сотрудничестве в области исследования и обеспечения кибербезопасности публичных веб-приложений. Вместе компании не только создадут новые механизмы защиты от существующих киберугроз, но и разработают подходы к отражению атак, которые ещё только могут возникнуть в будущем.
Информационная безопасность
29.05.2020
Из-за COVID-19 интернет стал опаснее
COVID-19 изменил мир, заставив всех перейти в онлайн. Конференции, встречи, университетские пары, школьные уроки можно теперь посещать прямо из дома с использованием ноутбука или даже смартфона. Любой шопинг от таблеток до продуктов питания тоже перешел в интернет. Однако ситуацией воспользовались и киберпреступники всех мастей. Эксперты в области информационной безопасности отмечают рост их активности в период пандемии.
Информационная безопасность
28.05.2020
В Татарстане сократилось количество хакерских атак на правительственные сайты
В последние два месяца зафиксировано снижение числа попыток хакерских атак на системы безопасности государственных информационных ресурсов республики.
СервисыИнформационная безопасностьРегионыПФО
28.05.2020
Данные на ветер: количество утечек персональной информации выросло на треть
С начала года в России высокими темпами растет число инцидентов с утечками персональных данных — на фоне общемирового падения.
Информационная безопасность
26.05.2020
Локальная сеть - легкая добыча
Анализ уровня защищенности корпоративных информационных систем, проведенный экспертами компании Positive Technologies, показал, что получить доступ к ресурсам в локальной сети можно в 93% компаний, а на проникновение в локальную сеть может понадобиться всего 30 минут.
Информационная безопасность
26.05.2020
Чините сети
Киберпреступники во время эпидемии начали работать больше. Об этом заявил основатель и генеральный директор "Лаборатории Касперского" Евгений Касперский в ходе онлайн-конференции Kaspersky ON AIR. Количество атак на конечные устройства по итогам апреля 2020 г. выросло на 6%, а на веб-сайты увеличилось более чем на треть. На 25% выросло количество мошеннических телефонных звонков. На 80% - количество DDoS атак. Вдвое выросло количество фишинговых атак.
Информационная безопасность
20.05.2020
Group-IB исследовала мошенническую схему с фейковыми курьерскими сервисами
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, направила на блокировку более 250 фишинговых ресурсов, эксплуатирующих тему курьерской доставки товаров, заказанных через Интернет.
Информационная безопасность
19.05.2020
МВД выступило против уголовной ответственности за социнженерию и фишинг
МВД не поддержало предложение ввести отдельную уголовную ответственность за кражу сим-карт и социальную инженерию. Действующих мер достаточно даже для борьбы с новыми видами преступлений, уверены в министерстве
КонтентИнформационная безопасность
19.05.2020
СДЭК сообщил об уловке мошенников при попытке продажи баз данных клиентов
В компании рассказали, что киберпреступники предлагают не готовые базы, а доступ сотрудника СДЭК с возможностью просмотра данных. "Это уловка. Даже при покупке логина посмотреть базу будет невозможно", — сообщили в СДЭК
Информационная безопасность
19.05.2020
Веб-приложения под ударом
Около 70% приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в уязвимых онлайн-сервисах различные операции.
Информационная безопасность
13.05.2020
ESET запускает учебный центр
Компания ESET, международный эксперт в области информационной безопасности, запускает Учебный центр для ИТ- и ИБ-специалистов, инженеров и системных администраторов. В Учебном центре можно пройти обучение по продуктам ESET и компаний-партнеров, входящих в технологический альянс ESET. Курсы включают теоретическую часть с элементами демонстрации, ...
Информационная безопасность
08.05.2020
2019 установил рекорд по числу блокировок фишинговых ресурсов
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, заблокировала более 14 000 фишинговых ресурсов за 2019-й год, что фактически втрое больше, чем годом ранее. Среди ключевых тенденций эксперты Центра реагирования на инциденты кибербезопасности CERT-GIB отмечают смещение фокуса атак на пользователей облачных ...
Информационная безопасность
07.05.2020
"Ростелеком" обеспечил Росрыболовству шифрование каналов связи по ГОСТу
"Ростелеком" реализовал криптографическую защиту каналов связи для Федерального агентства по рыболовству (Росрыболовство) по сервисной модели. Техническим партнером проекта стала компания "Ростелеком-Солар" — провайдер сервисов кибербезопаности (дочерняя структура "Ростелекома").
Государственное управление
07.05.2020
Скамеры нападают на российских пользователей все активнее
Количество скамерских атак на пользователей в России в начале этого года выросло в 10 раз. Об этом сообщает "Лаборатория Касперского". Специалисты компании подсчитали, что если бы каждая заблокированная попытка перехода на скам-страницу привела к обману хотя бы одного пользователя, то потенциальная сумма ущерба в I квартале 2020 г. превысила бы 3 млрд руб.
Информационная безопасность
30.04.2020
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы
За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании "Ростелеком-Солар", с которым ознакомились "Известия".
Информационная безопасность
29.04.2020
У рынка WAF хорошие перспективы
Объем российского рынка web application firewall (WAF) за последние пять лет вырос в пять раз и к концу 2019 г. превысил 1 млрд руб. Последние три года злоумышленники наиболее активно атаковали веб-ресурсы государственных учреждений.
Информационная безопасностьПО
28.04.2020
Опасный банковский троян распространяется через фейковые видео о коронавирусе
Компания ESET сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19. Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. В настоящее время эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные ...
Информационная безопасность
28.04.2020
Корпоративная сеть взволновала киберпреступников
В I квартале 2020 г. количество предложений о продаже доступов в корпоративную сеть на мировом теневом рынке киберуслуг на 69% превысило показатели предыдущего квартала. В России круг целей с миллиардными оборотами не столь велик. Но в связи с переходом на удаленку ситуация будет развиваться стремительно, и российские компании окажутся в списках пострадавших уже в ближайшем будущем.
Информационная безопасность
27.04.2020
МВД и Group-IB задержали администраторов мошеннического онлайн-сервиса, торговавшего поддельными пропусками
Сотрудники московского уголовного розыска при содействии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, задержали администраторов мошеннического сервиса, продававшего фейковые цифровые пропуска на период карантина для жителей Москвы и регионов России.
Информационная безопасность
24.04.2020
35 тысяч устройств пострадали от ранее неизвестного ботнета
Компания ESET обнаружила ранее неизвестный ботнет VictoryGate, затронувший не менее 35 000 устройств. Жертвами стали государственные учреждения и частные предприятия, среди них ряд финансовых организаций. Задача ботнета — криптомайнинг валюты Monero. Эксперты ESET обнаружили, что VictoryGate распространяется через USB-накопители: внешний ...
Информационная безопасность
23.04.2020
"Ростелеком" защитит от кибератак "Систему 112" в Волгоградской области
"Ростелеком" впервые на Юге подключил сервисы центра мониторинга и реагирования на инциденты информационной безопасности Solar JSOC к "Системе 112" в Волгоградской области. Проект запущен в рамках сотрудничества с ГБУ "Центр информационных технологий Волгоградской области", работу с которым национальный цифровой провайдер ведет и по другим объектам региона.
Связь и ТВБеспроводная связьИнформационная безопасностьРегионыРФЮФО
21.04.2020
Студент Пермского Политеха создал нейросеть для защиты от компьютерных атак
Студент электротехнического факультета ПНИПУ Всеволод Алексеев предложил способ предотвратить угрозы компьютерной безопасности промышленных предприятий и государственных учреждений. Он разработал технологию обнаружения и анализа компьютерных атак на основе нейронной сети.
Информационная безопасностьТехнологииРегионыРФПФО
21.04.2020
Банковские приложения в опасности
Киберпреступники могут похитить деньги каждого второго пользователя мобильного банковского приложения. Об этом сообщает компания Positive Technologies. Банки не защищают приложения от угрозы анализа исходного кода, который злоумышленники используют для эксплуатации уязвимостей, - 76% из них хакеры могут применять без физического доступа к устройству пользователя.
Информационная безопасность
17.04.2020
ВТБ заявляет о мошеннических действиях по оформлению QR-кодов
ВТБ фиксирует первые случаи мошеннических действий в рамках оформления QR-кодов, необходимых для перемещения по Москве и области в период пандемии коронавируса.
Информационная безопасность
17.04.2020
Фишинг-киты ловят перешедших на удаленку
Group-IB зафиксировала бум на рынке фишинг-китов. В прошлом году количество такого "товара" в даркнете увеличилось более чем в два раза, удвоилось и количество его продавцов. Рост спроса на фишинг-киты во всем мире отразился на его средней цене: она выросла на 149% - до $304 за набор. ИБ-специалисты прогнозируют увеличение таких кибератак в связи с массовым переходом на домашние офисы.
Информационная безопасность
17.04.2020
Сбербанк предложил меры против использующих социальную инженерию хакеров
Сбербанк предложил внести в "Цифровую экономику" меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят
Информационная безопасностьРегулирование