Новости / Информационная безопасность

28.04.2023
В первом квартале 2023 года количество фишинговых атак на Telegram в России выросло на 25%
В первом квартале 2023 года решения "Лаборатории Касперского" заблокировали на 25% больше попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, чем в четвёртом квартале 2022 года. В большинстве случаев злоумышленники пытаются выманить данные от учётной записи пользователя в мессенджере, для чего побуждают человека перейти на фишинговую страницу, ввести на ней номер телефона и код подтверждения.
КонтентИнформационная безопасность
28.04.2023
Конверт со спуфингом
Эксперты компании F.A.С.С.T. назвали спуфинг — технику подмены адреса отправителя — самой популярной для атак с отправкой вредоносных писем с целью заражения компьютера пользователя в первом квартале 2023 года. Чаще всего "на борту" опасных рассылок находились стилеры (ПО для уничтожения данных) и программы-шпионы. Специалисты компании F.A.С.С.T. ...
Информационная безопасность
28.04.2023
AV-TEST подтверждает: продукты "Лаборатории Касперского" стопроцентно защищают от программ-вымогателей
Решения "Лаборатории Касперского" для бизнеса и домашних пользователей продемонстрировали стопроцентную защиту от программ-вымогателей в ходе тестирования Advanced Threat Protection Test лабораторией AV-TEST. Они не позволили зашифровать ни один из пользовательских файлов.
Информационная безопасность
28.04.2023
В Сеть выложили базы, предположительно, АльфаСтрахования
Группировка NLB утверждает, что взломала сервисы компании "АльфаСтрахования". В качестве доказательств в открытый доступ выложили один млн записей. Киберпреступники утверждают, что всего у них на руках 14 млн строк.
Информационная безопасность
27.04.2023
Демонстрация реализации недопустимого события в Positive Technologies принесет белым хакерам 30 млн рублей
Positive Technologies решила привлечь к участию в своей программе багбаунти Positive Dream Hunting полноценные команды белых хакеров, объединяющие исследователей безопасности с разными компетенциями.
Информационная безопасность
27.04.2023
НИЯУ МИФИ использует Solar appScreener для обучения студентов
Национальный исследовательский ядерный университет "МИФИ" применяет комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании "РТК-Солар" в учебных программах, которые предназначены для будущих специалистов по информационной безопасности. Национальный исследовательский ядерный университет ...
Информационная безопасностьПО
27.04.2023
В 2022 году "Лаборатория Касперского" ежедневно выявляла более трёх критичных инцидентов
"Лаборатория Касперского" ежедневно обнаруживала в 2022 году более трёх критичных инцидентов. Речь идёт о случаях, для которых требуется вмешательство аналитика и которые в меньшей степени поддаются автоматизации. Таковы данные ежегодного аналитического отчёта, в котором анализировались данные Kaspersky Managed Detection and Response. Это ...
Информационная безопасность
27.04.2023
Сервисы ИБ-аутсорсинга в России вырастут быстрее рынка
Рынок аутсорсинга ИБ в России в течение ближайших как минимум двух лет будет продолжать расти быстрыми темпами. Основной аудиторией, по мнению игроков рынка, станет средний бизнес, который подвергается атакам, но при этом у него недостаточно средств на создание полноценной системы защиты и привлечение квалифицированного персонала.
Информационная безопасность
26.04.2023
Злоумышленники активнее используют киберразведку для подготовки целевых атак
Хакеры все чаще проводят детальную киберразведку в отношении своих жертв, прежде чем нападать, — отмечают эксперты "РТК-Солар". Растет число сетевых атак, попыток несанкционированного доступа к корпоративным системам и атак через партнеров или подрядчиков (supply chain). А большое количество сливов, произошедших за последнее время, упростило для хакеров подготовку целевых атак.
Информационная безопасность
26.04.2023
УЦСБ совместно с ВНИИАЭС и ГНИИ ПТЗИ ФСТЭК России завершили обследование объектов критической информационной инфраструктуры на атомном ледоколе "Арктика"
ООО "Уральский центр систем безопасности" совместно с АО "ВНИИАЭС", ФАУ "ГНИИ ПТЗИ ФСТЭК России" и ФГУП "Атомфлот" завершили процедуру обследования объектов критической информационной инфраструктуры (КИИ) атомного ледокола "Арктика" проекта 22220. Обследование проведено с учетом изменений в процедуре и показателях критериев значимости, ...
Информационная безопасность
26.04.2023
"Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов
В банке объяснили, что в таких публикациях злоумышленники давят на жалость, оскорбляют организацию, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности
Информационная безопасность
25.04.2023
Венчурный фонд МТС инвестирует 90 млн рублей в разработчика системы обучения сотрудников киберграмотности Phishman
ПАО "МТС" объявило об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак. Объём инвестиций составит 90 миллионов рублей.  
КадрыИнформационная безопасностьИнвестиции
25.04.2023
Общее количество DDoS-атак в 1 квартале 2023 года возросло на 22%
Qrator Labs представляет статистику DDoS-атак в первом квартале 2023 года. По сравнению с 4 кварталом 2022 года, общее число атак в 1 квартале 2023 выросло на 22%.
Информационная безопасность
24.04.2023
Почта Банк начал использовать "Госключ" для подписания кадровых документов
Почта Банк начала использовать сервис Минцифры "Госключ" для подписания кадровых документов усиленной неквалифицированной электронной подписью (УНЭП). Теперь почти все кадровые документы можно будет подписывать в электронном виде, что позволит банку отказаться от бумажного документооборота, оптимизировать многие кадровые процессы и экономить до 13 млн рублей ежегодно.
КадрыИнформационная безопасностьПО
21.04.2023
Wone IT обеспечила бесперебойную работу проекта "Тотальный диктант"
Команда проекта привлекла Wone IT в феврале 2023 года. Перед ИТ-партнером была поставлена задача: обеспечить бесперебойную работу проекта. Ожидался колоссальный наплыв пользователей в день акции (8 апреля), которые одномоментно будут участвовать в онлайн-диктанте, а также накануне, когда откроется регистрация на очные площадки.
CloudИнформационная безопасность
21.04.2023
В 1 квартале число DDoS-атак на телеком-компании выросло в 4 раза
Компания ТрансТелеКом опубликовала аналитический отчет за первый квартал 2023 год об угрозах, обнаруженных и пресеченных с помощью сервиса "Защита от DDoS-атак". Один из главных трендов квартала – взрывной рост числа атак на компании телекоммуникационной отрасли: количество таких инцидентов увеличилось в 4 раза по сравнению с предыдущим кварталом. ...
Информационная безопасность
20.04.2023
IVA Technologies усилила направление информационной безопасности
Компания IVA Technologies (ООО "ИВКС") объявляет о создании департамента по информационной безопасности и специальным проектам. Возглавил новое подразделение Евгений Родыгин. IVA Technologies является разработчиком программных и аппаратных решений в области унифицированных коммуникаций. Флагманский продукт компании – платформа видеоконференцсвязи ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
20.04.2023
F.A.C.C.T. новый бренд кибербезопасности
В рамках дальнейшей диверсификации бизнеса российские активы Group-IB выкуплены локальными акционерами и топ-менеджментом. Новые владельцы сохранили все контракты с российскими клиентами, а также продукты, технологии и сервисы, разработанные в стране. Развитие бизнеса продолжится под новым брендом — F.A.С.С.T. Group-IB будет представлена только ...
Информационная безопасность
20.04.2023
"Лаборатория Касперского" обнаружила новую схему онлайн-мошенничества, нацеленную на русскоязычных школьников
Эксперты "Лаборатории Касперского" обнаружили в YouTube Shorts короткие видео, в которых человек рассказывает, как якобы каждый день легко зарабатывает много денег в интернете. При этом он готов поделиться своими идеями с теми, у кого нет опыта работы, в частности со школьниками. Как оказалось, это лишь первый этап многоуровневой скам-схемы, цель которой ...
КонтентИнформационная безопасность
20.04.2023
"СёрчИнформ" и НИИ Масштаб завершили интеграцию облачной платформы с DLP- и DCAP-системой
Отечественный вендор ИБ-средств "СёрчИнформ" и российское предприятие НИИ Масштаб, разработчик продуктов для оснащения центров обработки данных, завершили интеграцию решений. DLP "СёрчИнформ КИБ" и DCAP-система "СёрчИнформ FileAuditor" успешно прошли испытание совместимости с облачной платформой ЕСР VeiL. Enterprise Cloud Platform VeiL ...
CloudИнформационная безопасность
20.04.2023
Group-IB продала бизнес в России местному менеджменту
Местный менеджмент выкупил российский бизнес Group-IB, он будет работать под брендом F.A.C.C.T.
Информационная безопасностьСанкции
19.04.2023
Низкий уровень цифровой грамотности - главная проблема кибербезопасности для бизнеса в России
Согласно опросу "Лаборатории Касперского", более половины представителей бизнеса (57%) в России считают ключевой проблемой кибербезопасности низкий уровень цифровой грамотности сотрудников. На втором месте ― потеря или утечка данных (40%), на третьем ― нехватка бюджета, необходимого для обеспечения кибербезопасности корпоративной ИТ-инфраструктуры ...
КадрыИнформационная безопасность
19.04.2023
2023 год начался рекордным скачком интенсивности DDOS-атак
Аналитический центр "Гарда Технологии" проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года. Эксперты отмечают, что 2023 год начался рекордным скачком интенсивности DDOS-атак, в перспективе ожидается их усиление. Данные собирались с помощью территориально распределенных ловушек, расположенных в 10 ...
Информационная безопасность
19.04.2023
По 8,5 копеек за пострадавшего
Мировой судья судебного участка №7 г. Санкт-Петербурга привлекла к административной ответственности ПАО "Ростелеком" за совершение правонарушения, предусмотренного ч.1 ст.13.11 КоАП РФ. 06.06.2022 ПАО, в нарушение требований ФЗ №152-ФЗ "О персональных данных", предоставило неправомерный доступ к информационным системам персональных данных, ...
Информационная безопасностьСуды
19.04.2023
Jet CSIRT получил новый клиентский кабинет
Сервис Jet CSIRT — аутсорсинг-проект по информационной безопасности с фокусом на быстрое реагирование, киберразведку, расследование компьютерных преступлений и комплексную поддержку. Первый Бит разработал личный кабинет для клиентов сервиса, что улучшило качество обслуживания и пользовательский опыт. Для обработки обращений сотрудники ...
CloudИнформационная безопасностьИнтеграция
19.04.2023
Торговая сеть Реми внедрила SIEM-систему
"Реми" - Дальневосточная торговая сеть - внедрила SIEM-систему "СёрчИнформ" для выявления инцидентов и укрепления информационной безопасности. После успешного завершения пилотного проекта 2022 году заказчик решил развернуть "СёрчИнформ SIEM" на всей ИТ-инфраструктуре. Решение позволяет торговой сети "Реми" обрабатывать большой поток событий ...
Информационная безопасностьПОРитейл
19.04.2023
Кому чаще всего звонят мошенники в этом году
ВТБ проанализировал портрет клиентов, которые попадаются на уловки мошенников. За два года фокус внимания злоумышленников сместился с мужчин на женщин. В 2021 году на них приходилось 45% всех звонков, в 2022-м – 49%, а в этом году – уже 52%. Чаще всего на их уловки попадались жительницы Москвы в возрасте от 39 лет. По данным банка, чаще всего сталкивались ...
Информационная безопасность
19.04.2023
"Почту России" взломали изнутри
В Якутии, которая претендует на статус ИТ-центра Сибири и Дальнего Востока, сотрудник АО "Почта России" взломал ПО работодателя и начислил себе выплаты около 41 млн руб. Эксперты считают, что государственным организациям стоит задуматься, соответствует ли защищенность софта возросшему уровню ИТ-грамотности.
Информационная безопасность
18.04.2023
DS Integrity и "Квазар" успешно прошли тест на совместимость
АО "НПП "Цифровые решения" и ООО "Системы Практической Безопасности" провели успешное тестирование на совместимость решений при организации высокоскоростных шифрованных каналов связи с применением брокеров сетевых пакетов DS Integrity-100G NG и средств криптографической защиты информации "Квазар". Это решение обеспечивает организацию ...
Фиксированная связьИнформационная безопасность
18.04.2023
Объем утечек данных за 1 квартал 2023 года вырос в 2,3 раза
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие российские утечки первого квартала 2023 года, данные которых, так или иначе, попали в открытый доступ. Всего произошла 31 утечка, что вдвое больше числа утечек за первый квартал прошлого года, а суммарный объем ...
Информационная безопасностьРитейл