Новости / Информационная безопасность

20.05.2022
Delivery Club сообщила об утечке данных о заказах пользователей
В компании подчеркнули, что утечка не включает банковские данные заказчиков. Там также пообещали провести внутреннее расследование и дополнительный аудит систем Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, сообщили РБК в пресс-службе компании. "Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям", — говорится в сообщении. В компании также пообещали после окончания внутреннего расследования провести дополнительный аудит внутренних систем. Ранее Telegram-канал In4security сообщил об утечке базы заказов Delivery Club, содержащей 250 млн строк. В ней, по данным канала, представлены персональные данные пользователей, включая ФИО, адреса и информацию о заказах. В начале марта об утечке номеров телефонов и информации о заказах клиентов также сообщил сервис "Яндекс.Еда". Причиной тому в компании назвали недобросовестные действия одного из сотрудников. Позже в интернете распространилась ссылка на сайт, где выложили личные данные пользователей "Яндекс.Еды" в виде карты: там были адреса доставки, телефоны, электронная почта и суммы заказов за последние полгода. В компании тогда заявили, что новой утечки не было и речь идет о той, что выявили в начале марта. Из-за утечки Роскомнадзор составил на "Яндекс.Еду" протокол за нарушение российского законодательства в сфере персональных данных. В итоге компанию оштрафовали на 60 тыс. руб., сообщили "РИА Новости" в суде. Кроме того, ряд клиентов сервиса подали коллективный иск к "Яндекс.Еде", потребовав компенсации морального вреда.
Информационная безопасность
19.05.2022
Средний запрашиваемый выкуп вымогателей достиг $247 тыс.
Group-IB второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете "Программы-вымогатели 2021-2022" названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире — в 2021 году ими стали группы LockBit, Conti и Pysa. Запрашиваемые злоумышленниками ...
Информационная безопасность
19.05.2022
На каждом пятом предприятии не хватает специалистов в области промышленной кибербезопасности
По данным отчета "Лаборатории Касперского", большинство промышленных организаций по всему миру (66%) сталкиваются с кадровыми трудностями в области киберзащиты АСУ ТП. Так, 19% респондентов сообщили о нехватке соответствующих специалистов, 46% — о перегруженности сотрудников и 30% — о текучке кадров. Только 4% участников опроса не испытывают ...
Информационная безопасность
18.05.2022
Угроза неклассического DDoS растет
Исследователи из компании Nozomi обнаружили уязвимость АВТ-инструмента, используемого в системах интеллектуального здания от Siemens для атак класса DDoS. И в целом для промышленных систем опасность DDoS растет, но при этом явно недооценивается.
Информационная безопасность
18.05.2022
Уязвимости нужен правильный приоритет
По данным экспертов, средняя цена выкупа, который требуют злоумышленники за расшифровку данных, составляет $130 тыс. В таких условиях процесс управления уязвимостями ПО актуален как никогда. Однако серьезный вопрос - ответственность и корректность приоритезации уязвимостей. Зачастую решение этой задачи саботируется, поскольку никто не хочет брать на себя ответственность.
Информационная безопасностьПО
17.05.2022
Для защиты персданных предлагают создать новое ведомство
Сергей Миронов заявил, что при Минцифры необходимо создать надзорную службу Госинформнадзор с участием спецслужб. Партия готова разработать соответствующий законопроект. Игроки рынка считают, что в ФЗ-152 необходимо вписать ответственность операторов персональных данных за нарушение хранения и обработки и технические меры по защите ПДн.
Информационная безопасностьРегулированиеГосполитика
17.05.2022
Новый ИБ-игрок ставит на открытый код
На российский рынок вышел новый игрок - "Сайберус Открытый Код" (CyberOK). Фокусируется компания на ИБ-системах с открытым кодом. Объем данного сегмента в компании оценивают в 12% всего российского ИБ-сектора.
Информационная безопасностьИнвестиции
13.05.2022
Краудсорсингом по багам
Мнения участников рынка Bug Bounty в отношении перспектив российской государственной платформы, создание которой анонсировало Минцифры, разделились. Одни считают, что этой платформе не удастся привлечь специалистов, другие же не видят в решении данной задачи больших сложностей.
Информационная безопасность
13.05.2022
Троянцы-подписчики предпочитают россиян
Большинство жертв мобильных вредоносных программ, которые подписывали на платные сервисы в 2021-2022 гг., находилось в России. Такие данные по итогам исследования приводит "Лаборатория Касперского".
Информационная безопасность
12.05.2022
Многофакторная аутентификация подталкивает сегмент бизнес-SMS
По итогам 2022 г. операторы мобильной связи во всем мире заработают $27 млрд от доставки SMS, связанных с многофакторной аутентификацией. Такой прогноз дают эксперты Juniper Research, которые отмечают, что в 2022 г. по всему миру будет доставлено более 1,7 трлн сообщений с многофакторной аутентификацией, что составляет 60% от общего объема трафика бизнес-сообщений SMS. По оценкам аналитиков, в России этот рост составит не более 3-5% по итогам 2022 г., а операторы сотовой связи вовсе не ожидают видимого роста доли таких SMS.
Беспроводная связьИнформационная безопасность
12.05.2022
Видео фикс: во сколько обойдется восстановление Rutube
Бюджет "ремонта" видеосервиса Rutube, пострадавшего из-за хакерской атаки 9 мая, может достичь 200 млн рублей, оценили опрошенные "Известиями" эксперты. 11 мая компания объявила о завершении первого этапа восстановления функционала и перезапуске хостинга в этот же день.
КонтентИнформационная безопасность
12.05.2022
Угрозы сдвинулись вслед за повесткой
Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 г. связано с атаками на онлайн-ресурсы российских организаций, показало исследование, проведенное "Ростелеком-Солар". Главным мотивом стало нарушение работы инфраструктуры или дефейс, а не кража данных, как это было раньше.
Информационная безопасность
12.05.2022
У приватности есть цена
Почти три четверти интернет-пользователей в мире предоставили бы как минимум часть личной информации приложению или веб-сайту в обмен на скидку в размере $20. Более того, больше половины пользователей считают, что такой вещи, как конфиденциальность в интернете, не существует.
КонтентИнформационная безопасность
11.05.2022
Официальное опровержение Group-IB относительно использования технологий компании для защиты инфраструктуры Rutube
Компания Group-IB официально публикует опровержение относительно недостоверной информациисвязанной с применением ее технологий для защиты инфраструктуры Руформа (владелец видеохостинга Rutube). 9 мая в 16:10 в одном из аккаунтов в социальной сети Twitter был опубликован пост пользователя под ником sudormRF-6, создавший почву для домыслов ...
Информационная безопасность
11.05.2022
Rutube отверг "мрачные прогнозы" с утерей исходного кода после взлома
Атака на Rutube произошла утром 9 мая, ее в сервисе назвали "самой мощной", поражено 90% резервных копий. Там заверили, что исходный код сохранен, но прогнозов по срокам восстановления работы не дали
КонтентИнформационная безопасность
11.05.2022
Медицинские утечки колоссального масштаба
Произошли две беспрецедентные по объему утечки данных клиентов лаборатории "Гемотест". Одна из них содержит более 30 млн строк, другая - данные о более чем 500 млн анализов за 10 лет.
Информационная безопасность
06.05.2022
Лишь каждый пятый запаролен правильно
Лишь каждый пятый пользователь Рунета следует рекомендациям по созданию паролей. При этом почти половина использует инициалы, даты рождения, номера телефонов. Такие результаты показало исследование, проведенное соцсетью "Одноклассники" совместно с исследовательским центром ResearchMe
Информационная безопасность
05.05.2022
В Оренбурге открылся новый опорный центр Национального киберполигона
В Оренбургском государственном университете (ОГУ) открылся новый опорный центр Национального киберполигона. Это новая учебная площадка, на которой студенты и ИТ-специалисты тренируются отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций.
Информационная безопасностьРегионыРФПФО
05.05.2022
В Приволжском федеральном округе открылся второй опорный центр Национального киберполигона
В Оренбургском государственном университете открылся второй в Приволжском федеральном округе опорный центр Национального киберполигона. Об этом сообщил Заместитель Председателя Правительства Дмитрий Чернышенко.
Информационная безопасностьГосполитика
05.05.2022
Президент добавил веса ИБ
Президент России подписал указ "О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации". Документ, в частности, обязывает назначать на предприятиях и учреждениях заместителей руководителя по информационной безопасности. Раньше "вес" ИБ-подразделений был довольно низким, а во многих организациях они и вовсе отсутствовали.
Информационная безопасностьРегулированиеГосполитика
27.04.2022
Цифровой дозор: количество кибератак на организации Юга увеличилось на 16% с начала февраля
С февраля 2022 года количество кибератак на организации Южного федерального округа выросло более чем на 16%. Такие данные озвучили эксперты "Ростелеком-Солар". Наибольший рост инцидентов ИБ зафиксирован в отношении органов госвласти – динамика составила 20%. Также значительный рост компьютерных атак наблюдается в финансовой сфере (19%), промышленности (16%) и здравоохранении (15%).
Информационная безопасностьРегионыРФЮФО
27.04.2022
Group-IB обнаружила в России почти 7,5 тыс. незащищенных баз данных
Эксперты компании Group-IB, которая специализируется на кибербезопасности, выявили 7426 незащищенных баз данных на российских серверах. С прошлого года это число выросло почти на 2 тыс., следует из отчета компании, с которым ознакомился РБК. Всего эксперты обнаружили в Сети 399,2 тыс. незащищенных баз данных, с прошлого года их число выросло на ...
Информационная безопасность
27.04.2022
Зарубежные СЗИ могут обрести вторую жизнь
Отечественный вендор "Код безопасности" намерен реализовать миграцию своего ПО на ряд моделей зарубежных систем поддержания сетевой безопасности, производители которых ушли с российского рынка и прекратили поддержку заказчиков. Ожидается, что такая возможность появится в мае-июне текущего года.
Информационная безопасностьПОИмпортозамещение
26.04.2022
ИБ-аутсорсинг даст ответ
Создание в России единого аутсорсингового оператора в области информационной безопасности, который помог бы довести защиту малых и средних банков от киберугроз до адекватного уровня, эксперты называют своевременной инициативой. При этом они отмечают, что такая идея несет в себе ряд рисков.
Информационная безопасность
25.04.2022
Киберпреступники вклиниваются в рабочую переписку
Эксперты рынка ИБ отмечают весенний всплеск атак с использованием методов социальной инженерии. Эксперты "Лаборатории Касперского" сообщают о десятикратном росте количества сложных вредоносных рассылок, в которых злоумышленники вклиниваются в легитимную корпоративную переписку и ответным письмом убеждают пользователей скачать зловред на свой компьютер.
Информационная безопасность
21.04.2022
Преступники идут через технологические сети
Как показало исследование Positive Technologies, уровень кибербезопасности промышленных систем в России опустился до очень низких показателей. В 75% промышленных компаний злоумышленник может проникнуть в технологический сегмент сети. В 99% случаев службы эксплуатации не владеют информацией, что на самом деле происходит внутри технологических сетей.
Информационная безопасность
20.04.2022
В 2022 году "Лаборатория Касперского" планирует создать порядка тысячи новых рабочих мест
До конца 2022 года "Лаборатория Касперского" планирует создать около тысячи новых рабочих мест. Большая часть из них — для направления исследований и разработки в России, включая департамент, который отвечает за кибериммунную операционную систему KasperskyOS. Среди других направлений, для которых активнее всего планируется привлекать новые ...
КадрыИнформационная безопасность
20.04.2022
Мобильные приложения стали отмычкой для платежных карт
Специалистам Сбербанка удалось предотвратить списание денежных средств с платежных карт десятков тысяч россиян. За атакой стояла одна из украинских компаний, занимающихся разработкой мобильных приложений. Атака стала одной из самых масштабных за последнее время.
Информационная безопасность
19.04.2022
Код ученый: зафиксирован всплеск вредоносных рассылок якобы от вузов
Хакеры начали массово рассылать письма от имени популярных вузов. Количество таких атак выросло в 200 раз с начала года, рассказали "Известиям" в "Лаборатории Касперского".
Информационная безопасность
13.04.2022
Как бы не атака: власти запустят IT-систему для борьбы с мошенниками
Государство начинает централизованно бороться с мошенниками-фишерами, вымогающими деньги через поддельные сайты, почтовые рассылки, сообщения в SMS и мессенджерах. Отслеживать их активность будет специальная система, конкурс на поставку оборудования для которой объявило Минцифры.
Информационная безопасностьРегулирование