В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании. Он требовал $1,5 млн. в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».
ИБ-консультант Винсент Каннади был привлечен для оценки и устранения уязвимостей международной IT-компании с офисом в Нью-Йорке, но по причине низкой производительности его уволили, после чего он использовал служебный ноутбук для скачивания в личное облачное хранилище конфиденциальной и служебной информации компании, включая списки потенциальных уязвимостей, и потребовал $1,5 млн. в обмен на неразглашение чувствительной информации.
Каннади был арестован и, как ожидается, предстанет перед федеральным судом.
«Невооруженным глазом виден ряд упущений в политиках ИБ международной IT-компании. В первую очередь, непонятно зачем для анализа и устранения уязвимостей в ПО был предоставлен доступ к чувствительным файлам. Разграничение доступов сейчас является фундаментальной мерой в ИБ. Также странно, что на служебном ноутбуке не были запрещены облака. Это совсем несложно реализовать даже стандартными средствами администрирования, уже не говоря о средствах контроля сетевого трафика. Еще одно упущение крупной IT-компании в том, что на ноутбуке наемного ИБ-специалиста не было средств доверенной загрузки, с помощью которых можно заблокировать устройство удаленно. И такого низкоуровневого доступа у сотрудника бы точно не оказалось. К слову у нас подобные новости встречаются реже, а значит сфера информационной безопасности работает качественнее, чем мировая практика», — говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
