Новости / Информационная безопасность

26.07.2024
Количество кибератак на российские организации увеличилось
Киберпреступники совершили 381 тыс. атак на российские компании за II квартал 2024 г. Это на 17% больше, чем за тот же период в 2023 г. Всего в первом полугодии 2024 г. хакеры атаковали российские компании 676 тыс. раз.
Информационная безопасностьПО
25.07.2024
ГК "Солар": женщины нарушают ИБ-политики чаще мужчин, потому что больше работают
Эксперты ГК "Солар" проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. Анализ показал, что более двух третей всех случаев нарушений ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя, ...
Информационная безопасность
25.07.2024
Ретейл получит наводку, как применять квантовые технологии
АНО "Цифровая экономика" к концу 2024 г. представит в Минцифры набор практических кейсов, как использовать квантовые технологии в отраслях экономики. Наиболее перспективными направлениями являются связь, ретейл и финтех. Эта исследовательская работа должна способствовать достижению одной из 11 национальных целей РФ - "Технологическое лидерство".
Информационная безопасностьОтчетыРитейл
23.07.2024
Positive Technologies в первом полугодии 2024 г. отгрузил на 4,9 млрд рублей
Объем отгрузок Positive Technologies в первом полугодии составил 4,9 млрд рублей. Компания подтверждает планы по отгрузкам на 2024 год в диапазоне от 40 до 50 млрд рублей при сохранении маржинальности бизнеса. Positive Technologies (эмитент ПАО "Группа Позитив"), единственная компания из отрасли кибербезопасности на Московской бирже, в первом ...
Информационная безопасность
23.07.2024
В первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ
Компания МТС RED, входящая в ПАО "МТС", провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 года. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тысяч хакерских атак – на 57% больше, чем за предыдущее полугодие. В 2024 году пиковым месяцем с точки зрения числа атак стал ...
Информационная безопасность
22.07.2024
Крупный бизнес пожаловался на законопроект об оборотных штрафах за утечки На какие риски указали компании
РЖД, "Аэрофлот", "Автодор", маркетплейсы и другие представители крупного бизнеса раскритиковали законопроект об оборотных штрафах за утечки данных. Они просят смягчить ответственность и отсрочить вступление поправок в силу. Во вторник, 16 июля, в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных ...
Информационная безопасностьГосполитика
22.07.2024
В мире сбоит Windows: обновление CrowdStrike "положило" 8,5 млн устройств
В работе систем Microsoft по всему миру произошел сбой, пострадали аэропорты, авиакомпании, магазины, службы спасения, банки и другие компании. Причиной сбоя оказалось последнее обновление софта по информационной безопасности компании CrowdStrike.
Информационная безопасность
22.07.2024
Российские компании не смыло волнами почтовых рассылок
"Лаборатория Касперского" зафиксировала две волны целевых почтовых рассылок, направленных на российские компании, с вредоносными архивами или ссылками внутри. Получателями были около тысячи сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений.
Информационная безопасность
17.07.2024
Россиян предупредили о продажах квартир мошенниками через "Госуслуги"
Мошенники могут провести сделку по продаже квартиры через "Госуслуги", завладев электронной цифровой подписью жертвы. Об этом "Газете.Ru" рассказала юрист в сфере недвижимости Ирина Нигматуллина. "С начала 2022 года любые сделки с недвижимостью в России можно проводить дистанционно в личном кабинете "Госуслуг", с помощью электронной цифровой ...
Информационная безопасность
17.07.2024
В России появился еще один аналог GitLab
Компания AppSec Solutions создала аналог GitLab - платформу AppSec.Code. Это среда разработки ПО со встроенными функциями информационной безопасности. Она позволяет разработчикам перенести код из внешних репозиториев в российскую безопасную среду. Appsec.Code работает в закрытом контуре на "домашнем" сервере.
Информационная безопасностьПОИмпортозамещение
16.07.2024
Скамеров настигла блокировка
ООО "Интернет решения" (Ozon) и ООО "Ф.А.К.К.Т. антифрод" (F.A.C.C.T.) заблокировали более 9000 скам-ресурсов за первое полугодие 2024 г. Это в 19 раз превышает результат того же периода в 2023 г.
Электронная коммерцияИнформационная безопасность
16.07.2024
Депутаты предложили наказывать интернет-преследователей
Депутаты от партии ЛДПР внесли в Госдуму РФ законопроект, который должен бороться с преследованиями, в том числе в интернете. Это не первая попытка решить проблему интернет-сталкинга. Эксперты информационной безопасности рассказали ComNews, что уже можно сделать для защиты.
Информационная безопасностьНормативные акты
15.07.2024
Российские девелоперы потеряли доступ к документации из облака Autodesk
Российские девелоперы потеряли доступ к своей проектной документации из-за блокировки облачных аккаунтов американским разработчиком Autodesk. Игроки рынка опасаются, что это приведет к сдвигу сроков сдачи объектов строительства. Ряд крупных российских девелоперов потеряли доступ к облачному решению американского разработчика систем автоматизированного ...
CloudИнформационная безопасность
15.07.2024
Депутаты внесли в Госдуму законопроект, который обяжет телевещателей использовать отечественные средства защиты авторских прав
Депутаты Андрей Свинцов, Антон Ткачев и Александр Ющенко внесли в Госдуму законопроект "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам использования технических средств защиты авторских прав при распространении телевизионного сигнала". Некоторые участники рынка сомневаются в его обоснованности.
ВещаниеИнформационная безопасностьНормативные акты
11.07.2024
В Госдуме заявили о росте числа поддельных сайтов туроператоров
В России в летнее время резко выросло число поддельных сайтов туроператоров и бронирования билетов на фоне интереса граждан к бронированию отдыха, мошенники стремятся создавать поддельные, фишинговые сайты, которые помогают им воровать данные и использовать их в противоправных целях, сказал РИА Новости член комитета Госдумы по информполитике Антон ...
Информационная безопасностьГосполитика
11.07.2024
Банки смогут бескомпромиссно отказывать в проведении подозрительных платежей
С 25 июля 2024 г. вступит в силу закон, по которому банки будут обязаны проверять реквизиты получателей платежей от физических лиц. Банк будет иметь право никогда не проводить платеж, если посчитает, что реквизиты находятся в списке Банка России как реквизиты мошеннической организации.
Информационная безопасностьНормативные акты
10.07.2024
Россия и Индия будут развивать сотрудничество в сфере информационных технологий
Россия и Индия будут расширять сотрудничество в сфере информационно-коммуникационных технологий. Об этом говорится в совместном заявлении по итогам XXII российско-индийского саммита "Россия-Индия: прочное и расширяющееся партнерство", текст которого опубликован на сайте Кремля. "Стороны подтвердили заинтересованность в расширении сотрудничества ...
Информационная безопасностьНормативные актыВ мире
09.07.2024
Мошенники стали притворяться сотрудниками ИТ-компаний
Киберпреступники разработали новую схему мошенничества. Они публикуют поддельные вакансии от имени ИТ-компаний и просят соискателей отправить персональные данные. Такие предложения появились в Telegram-каналах по поиску работы с несколькими десятками тысяч подписчиков. Эксперты в сфере инфобезопасности рассказали и о других схемах злоумышленников.
Вакансии в ITИнформационная безопасность
09.07.2024
Lifting Zmiy стали проникать во внутренние сети через SCADA-системы
Хакерская группировка Lifting Zmiy стала проникать во внутренние сети через взломанное оборудование диспетчерского управления и сбора данных (SCADA-системы), которые используются в управлении лифтами. В связи с этим эксперты центра Solar провели исследование деятельности хакерской группы Lifting Zmiy.
Информационная безопасностьПО
05.07.2024
Локальные вычислительные сети компаний под угрозой
Злоумышленники могут проникнуть извне во внутренние сети 96% российских организаций без особого труда, и ни одна компания не защищена от угроз изнутри. Всему виной устаревшее программное обеспечение, плохая парольная политика и уязвимость исходного кода.
Информационная безопасностьПО
04.07.2024
МТС ID интегрирован в электронный "Личный кабинет" абонента "Газпром межрегионгаз"
Электронный "Личный кабинет" абонента Группы "Газпром межрегионгаз" получил бесшовную аутентификацию с помощью сервиса МТС ID — без необходимости вручную переносить информацию или вводить данные. Теперь клиенты любого мобильного оператора смогут мгновенно авторизоваться с помощью одноразового пароля и автоматизировать оплату услуг газоснабжения ...
Электронная коммерцияИнформационная безопасность
04.07.2024
ФСБ ввела новые ограничения для пользователей IP-телефонии
ФСБ потребовала от операторов связи ввести ограничения при оказании услуги IP-телефонии. Это должно помочь в борьбе с мошенниками, но может причинить неудобства отдельным абонентам — например, пользователям Zoom Федеральная служба безопасности (ФСБ) потребовала у российских операторов связи запретить предоставлять клиентам возможность использовать ...
Беспроводная связьФиксированная связьИнформационная безопасность
03.07.2024
Сбер предупреждает о всплеске случаев мошенничества в отношении руководителей и главных бухгалтеров организаций
В июне выявлено более 20 мошеннических эпизодов. Схема не является новой — впервые она была выявлена в январе текущего года, тогда же Сбер предупреждал о ней. Однако в последнее время мошенники вновь активизировались по этой схеме. Злоумышленники через мессенджер связываются с генеральным директором либо с главным бухгалтером компании от лица учредителя ...
Информационная безопасность
03.07.2024
"Магнолия" дважды подверглась одинаковой кибератаке
В интернет-магазине сети супермаркетов "Магнолия" с интервалом в несколько дней произошли две утечки однотипных массивов данных покупателей, которые были размещены на открытых ресурсах. За инцидентами стоят два разных хакера.
Электронная коммерцияИнформационная безопасность
02.07.2024
Суд оштрафовал "Мегафон" на 1,2 млн рублей из-за звонков мошенников
Петродворцовый суд Санкт-Петербурга оштрафовал ПАО "Мегафон" в общей сложности на 1,2 млн руб. за два нарушения закона о связи, которые были выявлены в ходе расследования уголовных дел о хищении мошенниками средств граждан. Об этом сообщила объединенная пресс-служба судов Петербурга. 20 июня "Ведомости" писали, что прокуратура Ленинградской ...
Информационная безопасностьСуды
02.07.2024
Skillaz встроила в платформу функцию деперсонализации данных кандидатов
По истечении срока хранения персональных данных возникает вопрос: что делать с карточкой кандидата? После полного удаления он не будет учитываться в статистике по различным метрикам подбора, несмотря на то, что прошёл долгий путь по воронке. Также потенциально обучающая выборка для исследований и ML-моделей в компаниях получится некорректной. Команда ...
CloudИнформационная безопасностьПОНормативные акты
02.07.2024
Облака под ударом
Эффективность DDoS-атак на облачных и интернет-провайдеров во II квартале 2024 г. составила 42%. Это вдвое выше среднего уровня в других отраслях (розничная торговля, финансовый сектор, энергетика), которые традиционно подвергаются такого рода атакам.
CloudИнформационная безопасность
28.06.2024
Сбер: развитие искусственного интеллекта приведёт к появлению новых профессий в сфере кибербезопасности
Искусственный интеллект (AI) в кибербезопасности не заменит человека, а придаст импульс появлению новых профессий. В их числе: оператор кибераватара, тренер моделей, конструктор агентов, специалист по знаниям. Ежедневно в Сбере обрабатывается около 500 млрд событий в сфере кибербезопасности — в 10 раз больше, чем четыре года назад. За это же время ...
КадрыИнформационная безопасность
28.06.2024
Имитаторы движения мыши содержат серьезные угрозы
На маркетплейсах стали популярными устройства-имитаторы движения мыши. Речь идёт о USB-аксессуарах, предназначенных для того, чтобы компьютер не уходил в режим сна и создавалась видимость работы сотрудника. Однако такие устройства могут представлять серьёзную угрозу для кибербезопасности устройств и данных как самих сотрудников, так и всей организации. USB-устройства, ...
КадрыИнформационная безопасность
28.06.2024
Перевод одного типа цифровых финансовых активов в другой пока небезопасен
Одной из уязвимых зон цифровых финансовых активов (ЦФА) является момент, когда происходит обмен одного типа ЦФА на другой. Московская биржа как единственный оператор обмена ЦФА в России намерена инвестировать в обеспечение безопасности при обмене ЦФА и присоединить к себе как можно больше операторов, выпускающих такие активы.
Информационная безопасностьКриптовалюта