Новости

erid: 2SDnjcr8JaX

erid: 2SDnjcr8JaX

Утечки персональных данных в 2024 году затронули каждого россиянина

В 2024 году в России зафиксировано 110 инцидентов утечек персональных данных, что кажется обнадеживающим.

Драйвер-убийца: как крошечная уязвимость могла обрушить системы крупных брендов

Уязвимость в драйвере RtsPer.sys от Realtek могла стать настоящим кошмаром для владельцев ноутбуков от крупнейших производителей, таких как Dell, Lenovo и HP.

Красноярская мошенница получила товары на 1,2 миллиона, не заплатив ни копейки

Жительница Красноярска решила сыграть на ошибке системы и устроила настоящий финансовый хаос на маркетплейсе Wildberries.

Треть россиян высказывается за более жесткие меры при продаже SIM-карт

Каждый десятый уверен, что новые меры помогут в борьбе с мошенниками. В 2025 году в силу вступят изменения в закон «О связи». Эти поправки предусматривают ужесточение правил продажи SIM-карт как для граждан России, так и для иностранцев.

Злоумышленники рассылают вредоносные программы под видом антивирусов, приложений поддержки телеком-операторов и медицинских сервисов

Такая тенденция прослеживается на фоне заметного роста объёмов телефонного мошенничества.

Конференция по кибербезопасности Код ИБ в Минске: актуальные технологии и опыт компаний разных отраслей

24-26 октября, DoubleTree by Hilton Hotel Minsk. Пр-кт Победителей, 9.

Мошенники начали использовать популярные бренды для схем обмана с оплатой за просмотр видео

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила новую схему мошеннических действий, направленную на выманивание денег у россиян.

Карты сокровищ: F.A.C.C.T. зафиксировал 50% рост публикаций данных скомпрометированных карт белорусских банков

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает 50% рост числа эмитированных банками Беларуси платёжных карт, реквизиты которых опубликованы злоумышленниками.

Аналитика DDoS-атак за 3 квартал 2024 года: количество DDoS-атак выросло на 80%

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак за 3 квартал 2024 года.

Неделя кибербезопасности стартует в Москве с лекций для студентов

С 28 октября в Москве стартует Неделя кибербезопасности (организатор — ГК «Солар»). Это событие нового формата для профессионального ИБ-сообщества и широкой аудитории.

«Уроки русского» в кибербезе: форум GIS DAYS 2024 посетило более 2 000 человек

В Москве и Санкт-Петербурге завершился 7-й форум по кибербезопасности Global Information Security Days*, с докладами выступили 65 спикеров.

Интернет-архив снова под угрозой: хакеры получили доступ к данным пользователей

Интернет-архив снова оказался в центре скандала. На этот раз злоумышленники пробрались в систему поддержки Zendesk, используя украденные токены аутентификации из GitLab.

Bumblebee снова в атаке: вредоносное ПО возвращается после ареста

Вредоносное ПО Bumblebee вновь начинает активные атаки. Специалисты по кибербезопасности заметили его появление спустя четыре месяца после операции «Endgame», проведенной Европолом в мае.

Уязвимость файлового сервера угрожает безопасности пользователей

Существует реальная угроза для пользователей Rejetto HTTP File Server: злоумышленники активно используют уязвимость CVE-2024-23692 для распространения вредоносного ПО.

Microsoft использует ловушки, чтобы поймать мошенников и защитить пользователей

Microsoft запустила новую стратегию борьбы с фишингом, создавая фальшивые облачные учетные записи в Azure.

Силовики обостряют борьбу с анонимностью: что происходит с Tor?

Ситуация вокруг браузера Tor вновь вызывает опасения у его пользователей. После недавних арестов и успешных попыток деанонимизации администраторов даркнет-ресурсов, эксперты начали активно обсуждать, насколько безопасен этот инструмент для анонимно...

Пентагон планирует использовать ИИ для создания фейковых профилей в интернете

Министерство обороны США исследует возможности применения генеративного ИИ для создания поддельных личностей в интернете.

Хакеры завладели данными из тысяч детских медкарт

Boston Children's Health Physicians (BCHP), организация, которая объединяет более 300 врачей в 60 региональных офисах в Нью-Йорке и Коннектикуте, США, подтвердила утечку данных, произошедшую в сентябре.

Эксперты Angara Security рассказали о новой схеме фишинга

В последние месяцы среди киберпреступников начала распространяться новая схема фишинга, предупредили эксперты Angara Security. Киберпреступники направляют вредоносный файл под видом медицинского документа.

ГК «Солар»: интерес к теме кибербезопасности в РФ за два года вырос почти на 35%

Общее количество публикаций в российских СМИ на тему кибербезопасности за последние два года — со II квартала 2022 года по II квартал 2024 года — увеличилось на 34%, до 486 тыс.

Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана

Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.

Киберполигон для профессионалов: «Газинформсервис» подвёл итоги «Киберарены»

3 октября «Газинформсервис» подвёл итоги киберсоревнований «Киберарена» на собственном киберполигоне, имитирующем инфраструктуру города будущего. Лучшие результаты показали команды CyberArt среди защитников и Invuls среди атакующих.

ALMI Partner и Security Vision подтвердили совместимость продуктов

ALMI Partner и компания Security Vision успешно завершили тестирование совместимости операционной системы AlterOS и платформы автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision.

V Конференция по информационной безопасности. ПрофИБ.

Традиционно ежегодная конференция ПрофИБ собирает на своей площадке представителей ведомств, регулятора, вендоров и компаний финансового сектора рынка.

Число и объем утечек растет, а их опасность для пользователей падает

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) оценил ситуацию с утечками за 9 месяцев 2024 года.

Система MULTIFACTOR совместима с решением Ankey IDM

Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы.

Публичный Wi-Fi в России становится опасным — как защитить свои данные от хакеров

Пользование публичным Wi-Fi в России превратилось в настоящую рулетку, где на кону стоят личные данные пользователей. Последние события показывают, что злоумышленники применяют проверенные методы кражи данных, известные за рубежом.

Россияне, готовьтесь! Ваши биометрические данные теперь в руках банков!

Российский Центробанк запустил инициативу, которая может кардинально изменить подход к сбору биометрических данных граждан.

Вредонос perfctl три года скрытно добывал криптовалюту на Linux-серверах

На протяжении трех лет вредоносная программа под названием perfctl тихо проникает в серверы с операционной системой Linux, используя их вычислительные ресурсы для добычи криптовалют.

Новый канал защиты от мошенников может сэкономить Т-банку и маркетплейсам до 100 миллионов рублей

Т-банк совместно с такими гигантами, как Ozon, Wildberries и «Яндекс Маркет», запускает инновационный канал для защиты клиентов от мошеннических схем.

Финансовый сектор успешно отражает кибератаки: число инцидентов снизилось в 3 раза

За третий квартал 2024 года финансовый сектор продемонстрировал значительное снижение количества успешных кибератак.

Госдума и ФСБ рекомендуют отказаться от использования Speedtest из-за рисков утечки данных

Госдума РФ и Федеральная служба безопасности поддержали инициативу Международной академии связи об исключении сервиса Speedtest компании Ookla из использования в России.

Angara Security представит новую онлайн-платформу для управления цифровым следом на SOC Forum 2024

Компания Angara Security выступит стратегическим партнером SOC Forum 2024. В рамках мероприятия эксперты Angara SOC расскажут, почему стали так популярны атаки с применением легитимных учетных данных и через доверенные отношения, что полезного моше...

Китай обвиняет Intel в наличии бэкдоров, разработанных АНБ

Китайская ассоциация кибербезопасности (CSAC) выдвинула серьезные обвинения в адрес американской корпорации Intel.

Четверть россиян не уверены в безопасности созданных ими паролей

Среди наиболее опасных привычек — использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации.

Более 60% компаний стали жертвам атак вымогателями через цепочки поставок

Цепочки поставок ПО стали одним из основных направлений атак программами типа ransomware, также известными как программы-вымогатели: около 62% компаний столкнулись с ними в 2024 году. Эксперты «Информзащиты» считают это следствием трансформации...

Чувашия переходит на российские технологии «Группы Астра»

Подписано соглашение, в рамках которого будет существенно усилена работа по ИТ-импортозамещению в регионе.

«Инфобез со вкусом», выпуск №3 на ТВ: готовим древнерусские щи и делимся лайфхаками для соискателей

25 октября в 13:00 на ТВ-канале «Большой эфир» выйдет третий выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Тема: как «приготовить» эффективный коллектив в крупном бизнесе.

Google: 70% уязвимостей в 2023 году использовались как Zero-day

Google Mandiant предупреждают о новом тревожном тренде: киберпреступники все чаще находят и используют нулевые уязвимости (zero-day) в программном обеспечении.

Ежедневные кибератаки на пользователей Windows достигли 600 миллионов: что делать дальше?

Согласно отчету Microsoft Digital Defense Report 2024, пользователи Windows ежедневно становятся жертвами более 600 миллионов кибератак. Большинство из них — свыше 99% — связаны с попытками перехвата паролей, что подчеркивает острую необходимос...

Иранские хакеры продают доступ к критически важной инфраструктуре: кибератаки угрожают миру

Иранские хакеры взламывают организации, относящиеся к критически важной инфраструктуре, и продают доступ на киберпреступных форумах, открывая возможности для атак другим угрозным актерам.

Госдума легализует белых хакеров: что это значит для информационной безопасности?

Государственная Дума Российской Федерации приняла в первом чтении законопроект, направленный на легализацию деятельности белых хакеров — специалистов, занимающихся исследованием программного обеспечения для выявления уязвимостей.

Хакеры отключают защиту: как EDRSilencer подрывает безопасность

Киберпреступники снова удивляют мир своими навыками! Новое открытие специалистов Trend Micro шокировало всех — хакеры используют инструмент EDRSilencer для отключения систем защиты от вредоносных программ.

Внимание! Хакеры используют уязвимости Open Source, чтобы незаметно внедрять вирусы

Исследователи из Checkmarx открыли глаза на новую угрозу для Open Source экосистем. Киберпреступники используют уязвимости, чтобы незаметно внедрять вредоносный код через точки входа в командной строке.

Мошенники обманули мужчин на 46 миллионов долларов, используя дипфейки

В мире, где технологии развиваются стремительно, мошенники научились играть на самых уязвимых чувствах. С недавних пор они начали обманывать мужчин, используя дипфейки для создания фальшивых образов привлекательных женщин во время видеозвонков.

7000 ежесекундных атак с использованием паролей были обрушены на пользователей Windows

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях.

ИнфоТеКС и БИФИТ разработали решение для защиты инфраструктуры цифрового рубля

Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля.

Афера в духе Остапа Бендера: «Лаборатория Касперского» зафиксировала всплеск вредоносных рассылок под видом запросов от потенциальных клиентов

С их помощью злоумышленники распространяют зловреды для удалённого управления компьютером.

Обнаружен новый опасный ботнет, который запускает мощнейшие DDoS-атаки

В октябре 2024 года эксперты компании StormWall зафиксировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета.

Positive Technologies запустила проект с открытым кодом для проактивного обнаружения киберугроз в сети

В команде экспертного центра безопасности Positive Technologies (PT Expert Security Center) есть отдельная группа специалистов, которая разрабатывает правила обнаружения кибератак для средств защиты сети.

Гарда в 3 раза сокращает время на обработку данных при проверке контрагентов и сотрудников

«Гарда Аналитика» ускорит принятие решений при выборе контрагентов, найме и проверке сотрудников. В новой версии системы расширен инструментарий оценки рисков, определения скрытых связей и конфликтов интересов.

Хакеры продают данные Verizon на русскоязычном хак-форуме

Хакеры заявили о продаже данных, похищенных из систем Push-to-Talk (PTT) компании Verizon, которые используются правительственными структурами и экстренными службами.

Мошенники крадут данные россиян, обещая «замену» полиса ОМС

Новая волна мошенничества захлестнула российских граждан — аферисты звонят людям и убеждают, что пришло время заменить полис ОМС.

ФБР создало свою криптовалюту, чтобы заманить мошенников в ловушку: подробности провокации

Американские власти раскрыли неожиданную операцию: ФБР само создало криптовалюту и компанию, чтобы поймать преступников на манипуляциях с рынком.

Удаление скрытой функции в Windows 11 ломает систему: что теперь не работает

Попытки удалить новую функцию Recall из Windows 11 приводят к сбоям в работе файлового менеджера «Проводник».

Блокировка Steam отменяется: сервис удалил запрещенный контент по требованию Роскомнадзора

По информации Роскомнадзора, онлайн-платформа для распространения игр Steam удалила все материалы, запрещенные в России.

Китай обвиняет США в создании фальшивых киберугроз

Китайская Национальная организация по реагированию на компьютерные вирусы (CVERC) заявила, что Соединенные Штаты фабрикуют информацию о киберугрозах.

Владимир Путин инициировал создание группы для усиления цифровой экономики

В ответ на растущие вызовы цифровой эры, президент России Владимир Путин поручил формирование новой межведомственной рабочей группы.

Новый метод кибератаки позволяет обходить современные системы обнаружения угроз

Исследователи из западной ИБ-компании Outflank рассказали о новом методе внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR).

Каждая вторая компания закрывает вакансии специалистов по кибербезопасности в среднем более полугода

По данным глобального опроса* «Лаборатории Касперского», почти половина (48%) компаний в разных странах мира закрывают вакансии по направлению информационной безопасности в течение шести месяцев.

Открылась регистрация на участие в лектории Киберучений - 2024

С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса «Форум будущего» Уральский федеральный университет и Уральский центр систем безопасности проведут вторые всероссийские студенческие Киберучения.

Компания «1520» усилила контроль за конфиденциальными данными с помощью ИБ-решений «СёрчИнформ»

Объединенная строительная компания «1520» (далее – ОСК 1520) использует продукты ведущего российского разработчика средств защиты информации «СёрчИнформ».

В юбилейный год Рунет продолжает рост

По итогам 9 месяцев 2024 года домен .RU вырос на 6,9%, что почти в 2 раза выше аналогичного периода 2023 года.

В России протестировали систему защиты данных от будущих квантовых угроз

Компания QApp объявила о завершении тестов новой технологии шифрования, которая поможет обезопасить данные от будущих квантовых атак.

Утечка исходных кодов невыпущенных игр Pokemon

Японская компания Game Freak, известная разработкой игровых франшиз, таких как Pokémon, стала жертвой хакеров.

Новый вирус FASTCash атакует банкоматы через Linux

Хакеры из Северной Кореи запустили новую атаку на финансовые системы. На этот раз они использовали вирус FASTCash, который работает на Linux.

Злоумышленники загрузили миллионы вредоносных приложений в Google Play

За последний год на Google Play появились более 200 вредоносных приложений, которые загрузили миллионы раз. Эту информацию обнаружили исследователи из Zscaler.

В России могут появиться доверенные операторы для защиты персональных данных

В России активно обсуждается новый подход к защите персональных данных граждан. По предложению депутата Госдумы Александра Хинштейна, рассматривается создание специализированных «доверенных спецоператоров».

Новый закон ЕС может положить конец открытому программному обеспечению!

Совет Европейского Союза принял новый законодательный акт под названием Cyber Resilience Act (CRA), направленный на повышение уровня кибербезопасности продуктов, содержащих цифровые компоненты, включая различные IoT-устройства, такие как ка...

США и Великобритания создают совместную защиту детей в интернете

Соединенные Штаты и Великобритания объявили о запуске совместной инициативы, направленной на обеспечение интернет-безопасности детей.

Новая волна кибератак: хакеры обходят антивирусы и стандартную защиту

Исследователи из западной ИБ-компании HarfangLab __выявили новую кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. В «Газинформсервисе» рассказали, как защититься от подобных а...

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте

Злоумышленники пытались использовать ошибку в почтовом веб-клиенте Roundcube Webmail для получения доступа к переписке и данным.

Что скрывается в тени: F.A.С.С.T. проанализировал атаки вымогателей Shadow/Twelve на российские компании

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, выпустила первое подробное исследование группировки «двойного назначения» Shadow/Twelve, активно атакующей российские организации.

Новый зловред используется для кибершпионажа за крупным бизнесом на Ближнем Востоке и в Африке

«Лаборатория Касперского» рассказала о новых целевых атаках кибергруппы SideWinder на GITEX GLOBAL 2024.

Взаимодействие бизнеса и ВУЗов: успешные модели для повышения качества образования

23 октября состоится заседание Комитета по информационным технологиям Ассоциации менеджеров по теме «Взаимодействие бизнеса и ВУЗов: успешные модели для повышения качества образования».

Скарлетт Йоханссон возглавила список знаменитостей, чьи имена чаще всего используются мошенниками

В новом отчете McAfee на 2024 год выявлено, что имя Скарлетт Йоханссон стало самым популярным среди киберпреступников, которые используют имена звезд для интернет-мошенничества.

Операторы связи России подверглись мощной кибератаке из-за рубежа

На выходных ряд российских телекоммуникационных операторов столкнулся с серьёзной DDoS-атакой, исходящей из-за границы, как сообщает Центр мониторинга и управления сетью связи общего пользования под эгидой Роскомнадзора.

Страховщики ожидают роста спроса на киберстрахование

Рынок киберстрахования в России набирает обороты, и к концу 2024 года его объем может превысить 3 млрд рублей, что более чем вдвое больше по сравнению с предыдущим годом.

Иранские хакеры используют новый метод для атаки на серверы в ОАЭ

Группа хакеров из Ирана, известная как APT34 или OilRig, усилила свою активность в Персидском заливе. Они атакуют правительственные учреждения и критически важную инфраструктуру Объединенных Арабских Эмиратов.

Умные пылесосы восстали: хакеры превратили домашнюю уборку в настоящий кошмар

Хакеры атаковали умные пылесосы Ecovacs Deebot X2s в США, превратив их в инструменты запугивания.

Новая атака на смарт-контракты: как одна подпись может стоить миллионы

Криптомир потрясён очередной крупной кражей. На этот раз жертва фишинговой атаки потеряла $35 миллионов всего после одного неверного клика.

Хакеры использовали cookie-файлы F5 BIG-IP, чтобы пролезть во внутренние сети компаний

Хакеры нашли новый способ пробраться во внутренние сети компаний через «незащищённые cookie-файлы» от F5 BIG-IP.

От Азии до Саудовской Аравии: расширилась география кибератак бэкдора PipeMagic

«Лаборатория Касперского» сообщила о новых целях этого вредоносного ПО в рамках GITEX GLOBAL 2024.

SafeCode 2024 Autumn — конференция о безопасности приложений

SafeCode 2024 Autumn — это мероприятие для всех, кто хочет писать безопасный код — разработчиков, специалистов SAST/DAST, AppSec-инженеров, security-чемпионов и тестировщиков.

Всероссийский ИТ-конкурс красоты «Beauty&DigITal» 2024

Всероссийский ИТ-конкурс красоты «Beauty&DigITal» 2024 - проект, посвящённый прекрасной половине человечества в сфере информационных технологий.

ГК «Солар» приобрела 100% второй по величине компании на рынке пентеста России

Группа компаний «Солар» завершила сделку по покупке доли компаний группы Digital Security, одного из лидеров в области услуг аудита ИБ, разработчика решений для безопасности ERP-систем.

Samsung хочет уничтожить ваши старые смартфоны? Пользователи в ярости после нового обновления

Samsung снова отличилась — владельцы смартфонов компании по всему миру остались с бесполезными «кирпичами» после последнего обновления.

Microsoft сломала Outlook и подвела европейцев

Пользователи настольного почтового клиента Outlook в Европе столкнулись с большими проблемами. Программа перестала работать должным образом, и Microsoft пока не знает, как это исправить.

Microsoft прекращает поддержку старых VPN: PPTP и L2TP под угрозой исчезновения

Microsoft решила отправить протоколы PPTP и L2TP на пенсию. После десятилетий использования эти старые технологии защиты доступа уходят в прошлое.

Арест разработчика VPN-сервиса на Украине: кто стоит за этой показательной акцией?

На Украине задержали 28-летнего парня, который осмелился пойти против системы и создал VPN-сервис, дававший доступ к «запрещённым» российским сайтам.

Google объединяет усилия с международными организациями для борьбы с кибермошенниками

В ответ на растущую угрозу онлайн-мошенничества, Google объявила о запуске новой международной инициативы с кодовым названием Global Signal Exchange (GSE).

Mongolian Skimmer: хакеры прячут вредоносный код с помощью Unicode

Компания Jscrambler раскрыла детали новой кибератаки под названием Mongolian Skimmer. Эта кампания использует тонкости Unicode для скрытия злонамеренных скриптов на страницах интернет-магазинов.

Иранские хакеры усиливают нападения на американские выборы

Американские спецслужбы забили тревогу: Иран активизировал кибератаки, целясь в доверие к предстоящим президентским выборам в США.

«Газинформсервис» адаптировал Litoria Desktop 2 к новым правилам ЭП

С 1 сентября 2024 года вступили в силу изменения в требования к форме квалифицированного сертификата ключа проверки электронной подписи (ЭП), утверждённые приказом ФСБ России от 2 февраля 2024 г. N 50.

Треть россиян пользуются несколькими сим-картами одновременно

Российская технологическая компания Unisimka провела опрос* и выяснила, что треть россиян используют несколько сим-карт одновременно для разных целей, в том числе для разделения личной и рабочей жизни.

Beeline Кыргызстан, ГК «Солар» и Axoft провели CTF-турнир в Бишкеке

Beeline Security Capture the Flag — это киберчемпионат, в котором приняли участие 200 IT и ИБ специалистов в Кыргызстане.

20 лет свободного обмена идеями и кодом: юбилейная конференция разработчиков СПО

XX юбилейная конференция разработчиков свободного программного обеспечения прошла 4-6 октября 2024 года в Переславле-Залесском.

Недетская утечка: слиты данные клиентов популярного магазина

В открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир».

Mozilla выпустила срочное обновление Firefox из-за эксплуатируемой уязвимости

Компания Mozilla выпустила экстренное обновление для своего браузера Firefox после того, как была обнаружена критическая уязвимость, угрожающая безопасности пользователей.

QR-коды-ловушки: новая угроза на паркоматах Сан-Франциско

Жители и гости Сан-Франциско столкнулись с новой волной мошенничества на улицах города. На паркоматах Рыбацкой пристани были обнаружены фальшивые QR-коды.

Мошенники воруют криптовалюту через фальшивое ПО

Более 28 тысяч человек из России, Турции, Украины и других стран Евразии стали жертвами масштабной атаки с использованием вредоносного ПО.

Уровень раскрытия киберпреступлений в России достигает 26% в 2024 году

В России продолжается борьба с киберпреступностью. Несмотря на различные усилия властей, уровень раскрытия таких преступлений остается на уровне 26%.

Базу данных пользователей Internet Archive украли хакеры

В прошлую среду хакеры атаковали сайт Internet Archive, известный как Wayback Machine. Они украли базу данных с информацией 31 миллиона пользователей.

Повысился уровень доверия сертификата ФСТЭК у платформы Ankey ASAP

Платформа расширенной аналитики Ankey ASAP, разработанная российской компанией «Газинформсервис», успешно повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4).

Новая угроза в Рунете: блогеры становятся жертвами кибермошенников

В последние месяцы киберпреступность в России достигла нового уровня. Специалисты компании «Кросс технолоджис», занимающиеся информационной безопасностью, выявили тревожную тенденцию среди российских блогеров, чьи блоги насчитывают более 10 тысяч п...

Зомби-слои в Docker: удаленные данные продолжают угрожать конфиденциальности

Исследование компании GitGuardian выявило новую угрозу в мире информационной безопасности, связанную с технологией Docker.

PrintNightmare: новые лазейки в защите Windows обнаружены экспертами

В последнее время обновленные уязвимости PrintNightmare снова стали поводом для беспокойства среди IT-специалистов.

Вот и поели: утекли данные 5 миллионов клиентов ресторана быстрого питания

Хакеры выставили на продажу на одном из даркнет-форумов данные 5 миллионов клиентов, совершавших заказы из мобильного приложения «Бургер Кинг», сообщает ТГ-канал «Утечки баз данных».

Новая версия vGate R2 4.95 от «Кода Безопасности» выходит в продажу после сертификации ФСТЭК России

Новая версия СЗИ vGate 4.95 прошла инспекционный контроль ФСТЭК России и теперь доступна для заказа.

МедИнфоБез-2024: сделаем вместе сферу здравоохранения сильнее!

26 сентября в Москве прошла третья Всероссийская конференция «Информационная безопасность в сфере здравоохранения. МедИнфоБез», организатором которой выступили Академия Информационных Систем и компания ВИПФОРУМ.

Получен сертификат ФСБ России на ViPNet Prime Key Center

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на СКЗИ ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников в рамках Петербургского международного газового форума (ПМГФ) рассказал о наиболее актуальных угрозах в нефтегазовом секторе.

Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном» мессенджере Zangi, которая позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.

Mozilla Thunderbird теперь и на Android: открытый код без рекламы

Пользователи Android получили доступ к новому приложению для работы с электронной почтой — Mozilla Thunderbird.

Система российских судов стала жертвой хакерской атаки

В результате масштабной хакерской атаки временно прекратила свою работу информационная система судебной системы России.

Обширная утечка данных клиентов «Ярмарка Мастеров» обнаружена в сети

На просторах дарквеба была обнаружена значительная утечка данных пользователей популярного маркетплейса «Ярмарка Мастеров».

Секрет Сатоси Накамото раскрыт? Обнародованы детали о том, кто создал биткоин

В свежем документальном фильме телеканала HBO заявлено, что за псевдонимом Сатоси Накамото может скрываться канадский программист Питер Тодд.

Ежегодная национальная конференция «Телеком и банки 2024»

28 ноября 2024 года TMT Conference, TelecomDaily и «Телеспутник» проведут в Москве ежегодную национальную конференцию «Телеком и банки 2024», которая соберет вместе представителей финансового сектора, операторов связи и регулирующих органов власти ...

Доступ к Discord в России заблокирован Роскомнадзором за нарушения законодательства

Роскомнадзор объявил о блокировке мессенджера Discord на территории Российской Федерации. Причиной стало несоблюдение сервисом российских законов, в частности, отказ от удаления материалов, которые могут быть использованы для террористической деяте...

Нидерланды борются с уязвимостью светофоров: перекрестки под угрозой

Власти Нидерландов столкнулись с проблемой уязвимости дорожных светофоров, которая позволяет хакерам на расстоянии изменять сигналы на перекрестках.

Casio столкнулась с кибератакой: взломаны системы производителя наручных часов

Японский производитель наручных часов Casio подтвердил факт кибератаки на свои системы, произошедшей 5 октября.

Хакеры объявили о взломе «Доктор Веб» и опубликовали данные в интернете

Группа хакеров под названием DumpForums взломала системы компании «Доктор Веб», похитив более 10 терабайт данных.

Комплексный подход к безопасности: Компания Индид инвестирует в Octopus IdM

Компания Индид, российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity.

В 3 квартале 2024 года большинство DDoS-атак были направлены на телекоммуникационную отрасль, сферу образования и ритейл

Эксперты StormWall провели анализ DDoS-атак в России в 3 квартале 2024 года. Специалисты установили, что DDoS-атаки в России в 3 квартале этого года выросли на 103% по сравнению с аналогичным периодом прошлого года.

Киберпреступники участили атаки через сервисы хранения файлов

Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft.

Улыбайтесь, вас снимают: кибератака на российское ведомство попала на видео

Эксперты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство.

Яндекс увеличил награду для охотников за ошибками в мобильных приложениях до миллиона рублей

Яндекс выделил направление мобильных приложений в отдельную категорию программы «Охота за ошибками» и увеличил размер максимальной выплаты за найденную ошибку в этой категории с 300 тысяч до 1 млн рублей.

Positive Technologies представила топ трендовых уязвимостей за сентябрь

В сентябре 2024 года эксперты Positive Technologies отнесли к трендовым семь уязвимостей. Среди них недостатки безопасности в продуктах Microsoft, приложении для резервного копирования Veeam, программном обеспечении VMware, веб-клиенте для работы с...

Привычка быть первыми: «Газинформсервис» присоединился к консорциуму исследователей ИИ

8 октября на форуме «Кибертех» состоялось торжественное подписание договора о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта.

Минцифры предлагает борьбу со спам-звонками: блокировка при отсутствии идентификации

Министерство цифрового развития России выдвинуло предложение, направленное на борьбу с нежелательными спам-звонками.

Хакеры из Китая проникли в сети крупнейших американских провайдеров

Группа хакеров из Китая, известная как «Соляной тайфун», получила доступ к сетям американских телекоммуникационных гигантов Verizon, AT&T и Lumen Technologies.

Word начал удалять документы: как избежать потери важных файлов

Пользователи Microsoft Word столкнулись с неожиданной проблемой — при попытке сохранить документ редактор просто удаляет файл.

Видеорегистраторы в США начали следить за людьми: новая угроза конфиденциальности?

В США видеорегистраторы компании DRN Data, оснащенные искусственным интеллектом, теперь не только распознают номерные знаки автомобилей, но и собирают детализированные изображения.

В РФ заблокировали 6,2 млн серых SIM-карт

В этом году Роскомнадзор взялся за серьезную чистку: с начала 2024 года уже заблокировано более 6 миллионов так называемых «серых» SIM-карт.

Google запускает новые функции для защиты смартфонов от краж

Google представила новые защитные функции для смартфонов Android, которые помогут обезопасить устройства от кражи.

Мошенники активизировали схему с обещаниями лёгкого заработка на маркетплейсах

В результате действий злоумышленников человек либо лишается собственных средств, либо становится невольным сообщником по выводу похищенных у других денег.

Google Pay случайно напугал пользователей: что случилось с «новыми картами»?

На этой неделе многие пользователи Google Pay оказались в панике. Они получили неожиданные уведомления о том, что в их аккаунт была добавлена «новая карта».

Проукраинские хакеры взяли ответственность за атаку на ВГТРК: что произошло?

7 октября была зафиксирована массированная кибератака на сетевые сервисы ВГТРК — крупнейшего российского государственного медиахолдинга.

МВД предупреждает: мошенники представляются сотрудниками ФСБ для обмана

Министерство внутренних дел России сообщило о новой схеме мошенничества, связанной с использованием поддельных документов, якобы выданных Управлением ФСБ по Санкт-Петербургу.

Школьников научат спасать свои данные в интернете

В российских школах и вузах вскоре появятся уроки кибербезопасности. Такое решение приняли Минфин совместно с Минпросвещения и Минобразования.

Хакеры в отчаянии: новая российская флешка делает данные недоступными для взлома

Российские ученые представили новую систему защиты данных на переносных носителях, которая предотвратит доступ к информации с украденных флешек.

Roblox стала золотой жилой для хакеров - геймеры сами ставят под угрозу свои данные

Платформа онлайн-игр Roblox стала настоящим магнитом не только для миллионов юных геймеров, но и для опытных хакеров.

Создатель криптоаферы IcomTech отправлен за решетку на 10 лет

Дэвид Кармон, основатель криптовалютной пирамиды IcomTech, получил 10 лет тюрьмы за обман тысяч людей.

Итоги конференция по информационной безопасности «Кибернезависимость»

На прошлой неделе прошла конференция по информационной безопасности «Кибернезависимость».

Форум ITSEC 2024:  два дня обсуждений, встреч и консультаций в области ИБ

15-16 октября в Москве состоится Форум "ITSEC: информационная и кибербезопасность России" – мероприятие для директоров и специалистов по информационной безопасности, ИТ-руководителей и специалистов, обслуживающих системы ИБ, представителей государс...

Разбудили лихо: идёт новый виток кампании кибершпионажа на российские организации

Кампания проводится группой Awaken Likho (в исследованиях других вендоров эта угроза также известна как Core Werewolf), нацелена на госучреждения и промышленные предприятия, цель - получение доступа к конфиденциальным данным.

Кибербудущее в их руках: GIS STUDENT DAY собрал будущих защитников цифрового мира

Более 1100 молодых специалистов собрались на площадке «Ленполиграфмаш» в рамках студенческого дня одного из крупнейших форумов по информационной безопасности Global Information Security Days*, чтобы погрузиться в мир кибербезопасности и получить це...

«Лаборатория Касперского» первой в России прошла сертификацию процессов безопасной разработки и получила сертификат №1 в ФСТЭК России

«Лаборатория Касперского» стала первой и единственной на сегодняшний день компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информац...

Зарулили на 1-е место: победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности

Победителем «Биржи ИБ- и IT-стартапов» 2024 стал проект «Комплекс решений по обеспечению автомобильной кибербезопасности».

Команда «Гринатома» предотвратила 112 инцидентов на объектах атомной энергетики на кибербитве Standoff 13

Команда «Гринатома» на Standoff 13 защитила инфраструктуру атомной отрасли, представленной на киберполигоне Standoff.

Конференция «Corporate Incident Response and Forensic '24»

Компания «МКО Системы» проведет ежегодную конференцию по информационной безопасности «Corporate Incident Response and Forensic ‘24», которая состоится 14 ноября 2024 года.

2ГИС просит пользователей привязать номер телефона: что изменилось и почему

Приложение 2ГИС, известное своими удобными картами и справочниками, начало запрашивать у пользователей привязку номера телефона к их учетной записи.

Минцифры хочет усилить контроль за передачей данных россиян за границу

Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) предложило внести изменения в регулирование передачи персональных данных за границу.

Синяя галочка в поисковике – Google помечает надежные сайты

Компания Google объявила о запуске тестирования новой функции, призванной облегчить пользователям поиск официальных и безопасных ресурсов в сети.

Беларусь и Россия признали электронные подписи: что это значит для граждан и бизнеса

Беларусь и Россия сделали важный шаг к упрощению взаимодействия в цифровом пространстве.

Microsoft и Минюст США блокируют российские сайты-ловушки

Министерство юстиции США и компания Microsoft закрыли 107 сайтов, которые использовались российскими хакерами для кибершпионажа.

ICE инвестирует в израильское шпионское ПО

Американская иммиграционная и таможенная полиция (ICE) подписала контракт на 2 миллиона долларов с израильской фирмой Paragon Solutions.

Разоблачены создатели анонимной платежной системы и криптобиржи в Москве

Правоохранители в Москве нанесли удар по создателям анонимной платежной системы UAPS и криптовалютной биржи Cryptex

«Группа Астра» выводит на рынок три программных комплекса с универсальной установкой в среды виртуализации

Заказчики получат не просто наборы программных продуктов для решения бизнес-задач, а типовые комплексные решения с автоматическим развертыванием и «единым окном» предоставления услуг.

МТС RED: DDoS-атаки на ИТ и транспорт уходят в отрыв

Компания МТС RED выявила значимый рост количества DDoS-атак на организации ИТ-сферы, а также на транспортные компании в третьем квартале 2024 года.

«Лаборатория Касперского» обнаружила продвинутые атаки SilentCryptoMiner

Атакующие используют агент SIEM-системы Wazuh — решения для мониторинга событий с открытым исходным кодом — для обхода детектирования и закрепления на устройствах пользователей.

Cloudflare отразила рекордную DDoS-атаку объемом 3,8 Тбит/с

Компания Cloudflare отразила одну из самых мощных DDoS-атак в истории, мощностью достигавшей 3,8 терабита в секунду.

Википедия игнорирует требования Роскомнадзора и рискует быть заблокированной

В этом году Википедия удовлетворила лишь одно из двухсот требований Роскомнадзора по удалению контента.

Хотели увидеть голых знаменитостей? Получите вирус! Хакеры обманывают тысячи пользователей

Группа хакеров FIN7 запустила сеть сайтов, которые обещают создать поддельные обнаженные изображения с помощью искусственного интеллекта.

Северокорейские хакеры продолжают обогащаться за счет американских компаний

Вопреки международным обвинениям и обещанию вознаграждения за информацию, хакерская группа Andariel, связанная с Северной Кореей, не прекращает атаковать американские компании.

Конференция по кибербезопасности Код ИБ в Екатеринбурге

На мероприятии: изучим опыт коллег и возьмем лучшие практики на вооружение: докладом выступит Анна Христолюбова, заместитель начальника регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Мин...

Мошеннические трейдинговые приложения обманывают пользователей через официальные магазины приложений

Недавно была выявлена крупная мошенническая кампания, использующая фальшивые трейдинговые приложения в Apple App Store и Google Play Store.

Rutube взрывает Голливуд: американские звезды теперь увлечены русскими пельменями и стендапом

В последние месяцы американская публика демонстрирует необычайный интерес к русской культуре. Это выражается в активном изучении искусства русского стендапа, участии в кулинарных мастер-классах по приготовлению пельменей и освоении народного танца,...

Международные правоохранители арестовали участников кибергруппировки LockBit

Правоохранительные органы из нескольких стран сообщили об аресте четырех участников группировки LockBit, известной своими кибервымогательствами.

Positive Technologies помогла устранить уязвимости в промышленной системе MasterSCADA 4D

Злоумышленник мог авторизоваться в системе и попытаться нарушить технологический процесс.

Почта Mail заблокировала более 7 млрд спам-писем за третий квартал 2024 года

За третий квартал 2024 года Почта Mail заблокировала более 7 миллиардов писем со спамом и мошенничеством с помощью антиспам-систем на основе ИИ.

Core Werewolf совершенствует атаки на российский ОПК и критическую информационную инфраструктуру

С сентября этого года группировка стала использовать новый инструмент собственной разработки.

Скидка на обучение для пользователей ViPNet EndPoint Protection и ViPNet SafePoint

АО «ИнфоТеКС» и НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС» запускают акцию для заказчиков, приобретающих продукты линейки ViPNet Endpoint Security с 1 июля 2024 года.

DrayTek обновила прошивку для защиты маршрутизаторов от кибератак

Компания DrayTek выпустила срочное обновление для своих маршрутизаторов. Обновление призвано устранить 14 уязвимостей, включая одну, которая позволяла удаленно выполнять код на устройствах.

Обновление Windows 11 остановлено на некоторых компьютерах из-за ошибок

Microsoft временно прекратила распространение обновления Windows 11 24H2 на компьютерах с определенными версиями аудиодрайверов Intel.

Хакеры атакуют почтовые серверы Zimbra через уязвимость в обработке писем

Хакеры нашли способ взломать почтовые серверы Zimbra. Они используют уязвимость в системе, которая срабатывает, когда сервер получает специально подготовленное письмо.

Ростов и Самара обогнали Москву по зарплатам для начинающих IT-специалистов

Согласно последним данным исследования сервиса «Авито Работа», молодые IT-специалисты с опытом до трех лет теперь предпочитают работать не в Москве, а в Ростове-на-Дону и Самаре.

Наушники AirPods помогли раскрыть угон Ferrari

В Коннектикуте, США, благодаря наушникам AirPods, забытым в салоне угнанного Ferrari, полиция смогла быстро отыскать автомобиль.

Новый вид кибератаки на русскоязычных пользователей обнаружен экспертами

Эксперты из компании Netskope выявили новую киберугрозу, нацеленную на русскоязычных пользователей.

На Google Play нашли приложение, которое крало деньги у пользователей

Исследователи из Check Point Research выявили, что в магазине Google Play пять месяцев действовало опасное приложение, укравшее криптовалюту на сумму 6,5 миллионов рублей.

ГК «Солар» и Донской государственный технический университет провели киберучения для студентов в Ростове-на-Дону

В соревнованиях приняли участие команды факультетов по ИБ и компьютерной без-опасности ДГТУ, Ростовского государственного университета экономики и Южно-Российского государственного политехнического университета им. М.И. Платова.

Kerama Marazzi выбрала ИБ-решения «СёрчИнформ» для защиты бизнеса

Производитель керамической плитки Kerama Marazzi использует продукты экосистемы «СёрчИнформ» для комплексной защиты бизнеса и оценки продуктивности персонала.

Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков

Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».

Российские компании активно нанимают африканских программистов для снижения зарплат в ИТ-сфере

Российский ИТ-рынок испытывает дефицит кадров после того, как многие отечественные специалисты уехали за границу.

Сбербанк прекращает поддержку старых версий приложения на iPhone

Владельцы iPhone, использующие устаревшие версии мобильного приложения «Сбербанк Онлайн», скоро столкнутся с его отключением.

Минцифры создаст платформу для борьбы с мошенниками

Правительство выделит 6 миллиардов рублей на создание новой платформы, которая поможет операторам связи, банкам и цифровым сервисам совместно бороться с мошенничеством.

DARPA разрабатывает новые технологии для создания анонимных сетей

Агентство по передовым оборонным исследованиям США (DARPA) начало работу над новым проектом для создания более надежных и безопасных анонимных сетей.

Уязвимость в ChatGPT для macOS может привести к утечке данных пользователей

Исследователь в области кибербезопасности Иоганн Рейбергер выявил серьезную уязвимость в приложении ChatGPT для macOS.

Открыта новая уязвимость в Windows, позволяющая получить права администратора

Новая уязвимость в операционной системе Windows, идентифицированная как CVE-2024-6769, позволяет аутентифицированным пользователям обойти контроль учетных записей (UAC) и получить права на уровне SYSTEM.

Скрытая функция в телевизорах LG и Samsung вызвала обеспокоенность среди пользователей

Исследователи из Калифорнийского университета в Дэвисе выявили функцию в телевизорах LG и Samsung, позволяющую устройствам делать скриншоты экрана с частотой до каждых 10 миллисекунд.

Мастер-класс от «Газинформсервиса»: «Зачем ИТ-шникам Soft Skills»

HR-специалисты Юлия Богданова и Юлия Пушкина в рамках студенческого дня GIS DAYS 2024 проведут мастер-класс для будущих айтишников — «Зачем ИТ-шникам Soft Skills».

Более 90% сайтов компаний не защищены от атак ботами

91% сайтов крупных компаний по всему миру испытывают проблемы с защищенностью от атак ботами, из них 26% - частично не защищены, а 65% – полностью.

Юрий Осипов, «Газинформсервис»: безопасное хранение данных – важный аспект для любой службы ИБ

В рамках GIS DAYS 2024 Юрий Осипов расскажет, как СУБД помогает защитить информацию.

200 команд из разных стран участвуют в отборочном этапе молодежных киберсоревнований

Завершился прием заявок на Международные игры по кибербезопасности. В осеннем сезоне независимых соревнований для студентов и старшеклассников, изучающих информационную безопасность, примут участие 200 команд из более чем 90 учебных заведений со вс...

InfoWatch ARMA Стена (NGFW) включен в реестр отечественного ПО

Межсетевой экран для корпоративного сегмента InfoWatch ARMA Стена (NGFW) включен в Реестр российского программного обеспечения.

Большие данные — большие риски: как бизнесу справляться с утечками

По прогнозу экспертов Ассоциации больших данных (АБД), с 2021 по 2024 год объем рынка big data в России вырастет на 90% — со 170 до 319 млрд рублей.

BI.ZONE: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста

Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов остаться незамеченными в скомпрометированной ИТ-инфраструктуре.

HR-эксперт Анна Прабарщук: нужны новые подходы в подготовке специалистов в ИБ

В рамках студенческого дня GIS DAYS 2024 пройдёт круглый стол, на котором представители профильных вузов и HR-эксперт Анна Прабарщук обсудят ситуацию с кадрами в инфобезе, а главное — расскажут, как решать проблему нехватки кадров в ИБ.

Мошенники в Москве нашли новую схему: обещают бесплатную замену счетчиков

В Москве и Московской области обнаружена новая форма телефонного мошенничества, связанная с заменой приборов учета. Руководитель Центра правопорядка, Александр Хаминский, сообщил, что мошенники, выдавая себя за сотрудников ресурсоснабжающих компани...

Wildberries активно пресекает мошенничество на своей платформе

В ответ на растущую угрозу мошенничества в интернет-торговле, Wildberries внедрил передовую систему мониторинга для отслеживания и блокировки недобросовестных заказов.

Новый Android-троян в России используется для имитации взлома банковских счетов

В России активизировались телефонные мошенники, использующие новый вид Android-трояна для создания поддельных уведомлений о списании денег.

Хакеры выманили подарочные карты на миллионы рублей

Следственный комитет России активно занимается расследованием хищения почти 4,5 тысячи электронных подарочных сертификатов сети «Детский мир».

Nvidia реагирует на критическую уязвимость в своих облачных инструментах

Исследователи из компании Wiz выявили критическую уязвимость в инструментарии Nvidia Container Toolkit, активно применяемом в облачных средах для управления задачами искусственного интеллекта.

Обновление TeamViewer устраняет критические уязвимости в Windows

Недавно были обнаружены и исправлены две серьезные уязвимости в популярном приложении для удаленного доступа TeamViewer, предназначенном для операционной системы Windows.

ТикТок стал инструментом для фишинговых атак на пользователей Microsoft 365

Специалисты по кибербезопасности обнаружили новый вид фишинговых атак, где злоумышленники используют платформу ТикТок для кражи учетных данных Microsoft 365.

Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г.

Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.

«Киберарена»: «Газинформсервис» запускает новый формат киберсоревнований

2–3 октября в рамках форума GIS DAYS 2024 «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне, имитирующем инфраструктуру города будущего, в котором искусственный интеллект захватил власть.

СОГАЗ запускает программу по поиску потенциальных уязвимостей на платформе BI.ZONE Bug Bounty

Независимые исследователи получат вознаграждение за уязвимости, найденные в онлайн-сервисах и на сайтах компании.

В интернет по ГОСТу: как пользователю подключаться к сайту по ГОСТовым протоколам шифрования

Протокол TLS (пришедший на смену протоколу SSL) — один из кубиков системы за-щиты данных в глобальном интернете.

Новая тактика распространения трояна DCRat через HTML-файлы

Исследователи из компании Netskope обнаружили новый метод распространения модульного трояна DCRat, также известного как DarkCrystal.

Новый закон против пиратских «зеркал» вступает в силу в России

С началом октября 2024 года в России активируется закон, направленный на блокировку так называемых «зеркал» пиратских сайтов.

Рост спроса на киберучения в России

В текущем году спрос на киберучения среди российских компаний заметно возрос, показав прирост на 25% по сравнению с прошлым годом.

NIST предлагает упростить правила создания паролей

Национальный институт стандартов и технологий США (NIST) выступил с инициативой об упрощении норм создания паролей.

Xmail привлекает 1,6 миллиона пользователей за год

За год после запуска нового домена xmail.ru компания Mail, принадлежащая холдингу VK, привлекла более 1,6 миллионов новых пользователей.

Tor Project и Tails объединяют усилия для защиты интернет-приватности

Tor Project и Tails, известные своим вкладом в обеспечение анонимности в сети, объявили о начале совместной работы.

МТС блокирует рекордное количество спам-звонков в Петербурге

В этом летнем сезоне компания МТС достигла значительного успеха в борьбе с телефонным спамом в Санкт-Петербурге, блокировав свыше 56 миллионов спам-звонков.

«Газинформсервис»: в авангарде цифровой интеграции России и Казахстана

Компания «Газинформсервис» совместно с АО «Национальные информационные технологии» (Казахстан), ООО «Удобная подпись» (Россия) и ТОО «IDOCSKZ» (Казахстан) стали победителями в ежегодной премии PKI-Форума в номинации «PKI в ц...

«Группа Астра» и Минобрнауки Амурской области заключили соглашение о сотрудничестве

В Амурской области продолжат обучать специалистов современным отечественным технологиям. Это необходимо для усиления импортозамещения и обеспечения безопасности критически важных систем предприятий и организаций.

Уязвимость в дилерском портале Kia позволила бы хакерам управлять миллионами автомобилей

Группа исследователей безопасности обнаружила критические уязвимости в дилерском портале Kia, которые могли бы позволить злоумышленникам находить и управлять миллионами автомобилей Kia, выпущенных после 2013 года.

Банки «Альфа-Банк», «Сбер» и «Т-Банк» разрабатывают универсальный QR-код для платежей

Три крупнейших российских банка — «Альфа-Банк», «Сбер» и «Т-Банк» — объединили усилия для создания унифицированного QR-кода, который облегчит процесс оплаты для потребителей и усилит сотрудничество между банками.

Защита промышленных данных усиливается: Минпромторг инвестирует в информационную безопасность

В ответ на увеличивающуюся угрозу кибератак, Министерство промышленности и торговли РФ инициировало проект по укреплению информационной безопасности на стратегически важных промышленных предприятиях.

Уязвимость в CUPS позволяет удаленное выполнение кода на Linux

Недавно обнаруженные уязвимости в системе печати CUPS могут позволить злоумышленникам удаленно выполнять произвольный код на уязвимых машинах с Linux.

Цифровые экосистемы и сервисы: эффективные стратегии развития российских платформ

16 сентября 2024 года на площадке центра конференций «Сегодня», в рамках бизнес-форума «Цифровые экосистемы и сервисы: эффективные стратегии развития российских платформ» эксперты и лидеры цифровой трансформации определили потенциал и точки роста р...

В Майами арестованы двое подозреваемых в крупной краже криптовалюты

Министерство юстиции США объявило о задержании двух молодых людей, подозреваемых в масштабной краже криптовалюты.

Искусственный интеллект помогает хакерам атаковать французских пользователей

Аналитики из компании HP Wolf Security выявили новый тренд в киберпреступности: использование искусственного интеллекта для создания малвари.

Хакеры нашли способ взломать защиту Google Chrome

Новая функция защиты данных в Google Chrome, которая должна была защищать конфиденциальную информацию пользователей, оказалась не так уж и неприступной.

80% организаций финсектора будут использовать ИИ в ИБ к 2025 г.

Эксперты «Информзащиты» считают, что 80% банков и других финансовых учреждений будут использовать искусственный интеллект (ИИ) в своих системах информационной безопасности (ИБ) к 2025 году. Это на 20% больше, чем к началу 20...

Обновление банковского приложения может обнулить ваш счёт

Мошенники стали чаще похищать деньги россиян через обновление банковского приложения, пишет РБК со ссылкой на старшего вице-президента ВТБ, руководителя департамента цифрового бизнеса Никиту Чугунова.

Kaspersky ICS CERT: cферу производства, а также подрядчиков организаций в России атакуют чаще, чем в среднем по миру

Во втором квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, Россия заняла 6-е место (из 14) среди регионов мира* по доле компьютеров автоматизированных систем ...

К 2027 году прогнозируется двукратный объем рынка безопасной разработки ПО

В России впервые провели исследование рынка безопасной разработки программного обеспечения. Центр стратегических разработок оценил объем российского рынка и сделал прогнозы по его динамике до 2027 года.

В сентябре на телеком-сферу обрушилась лавина многовекторных DDoS-атак

Эксперты компании StormWall зафиксировали всплеск DDoS-атак на телеком-сферу в России в сентябре этого года.

Посмотреть на «Аврору»: второй выпуск шоу «Инфобез со вкусом» на ТВ

27 сентября в 13:00 на канале «Большой эфир» выходит второй выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом».

30 рублей превращаются в 3000: новая мошенническая схема на маркетплейсах

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) обнаружил новую, но быстро набирающую популярность фишинговую схему, применяемую на российских маркетплейсах.

Наблюдай, Гарантируй, Фильтруй, Выявляй: «Лаборатория Касперского» представила бета-версию межсетевого экрана нового поколения Kaspersky NGFW

Во втором квартале 2024 года по всему миру было отражено более 664 млн атак с различных интернет-ресурсов и обнаружено более 113 млн вредоносных ссылок*.

На GIS DAYS: всё, что нужно знать о надёжной электронной подписи

В рамках GIS DAYS 2024 Сергей Кирюшкин расскажет о базовых принципах трансграничного признания иностранной электронной подписи.

Positive Security Day 2024: новая стратегия для достижения результативной кибербезопасности

Positive Technologies 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании.

Новый инструмент Splinter угрожает кибербезопасности

Специалисты из Palo Alto Networks Unit 42 обнаружили новый инструмент после эксплуатации под названием Splinter на нескольких клиентских системах. Splinter разработан на языке программирования Rust и содержит стандартные функции для проведения тест...

Ожидается всплеск мошеннических атак с использованием дипфейков этой осенью

В преддверии осеннего периода 2024 года, по прогнозам специалистов научно-исследовательской лаборатории «Лингвобезопасность и психология информационного воздействия» РАНХиГС, Россию ожидает увеличение числа мошеннических атак, использующих технолог...

Кибератака парализовала деятельность MoneyGram и заблокировала доступ к сбережениям 150 миллионов человек

MoneyGram, известная международная компания по переводу денег, столкнулась с серьезными проблемами после кибератаки, из-за которой была вынуждена приостановить все свои операции.

Disney меняет инструменты коммуникации после утечки данных из Slack

В ответ на крупную утечку информации, Disney принимает решение об изменении средств корпоративного взаимодействия, отказываясь от Slack в пользу более защищённых платформ.

Новая версия трояна Octo2 угрожает безопасности Android-устройств

Исследователи кибербезопасности обнаружили обновленную версию банковского трояна для Android — Octo2.

Заявления Дурова о раскрытии данных вынудят злоумышленников уйти на другие площадки

Мессенджер Telegram провел модерацию и удалил из поиска незаконный контент, а его основатель Павел Дуров объявил о том, что сервис готов раскрывать IP-адреса и номера телефонов нарушителей в ответ на обоснованные юридические запросы правоохранитель...

На SOC Forum-2024 развернется Кибербитва за колонизацию Марса

6-7 ноября 2024 года команды киберзащитников и нападающих сразятся за колонизацию Марса в рамках ежегодного форума по информационной безопасности SOC Forum.

Yandex Cloud запустила сервис для комплексного управления безопасностью компаний в облаке Security Deck

Облачная платформа Yandex Cloud разработала сервис для централизованного управления безопасностью облачной инфраструктуры Security Deck. С его помощью компании могут выявлять уязвимости, контролировать права доступа сотрудников к данным и следовате...

Участники киберсоревнований от «Газинформсервиса» смогут получить оффер мечты

3 октября 2024 года все интересующиеся темой информационной безопасности могут принять участие в онлайн-киберсоревнованиях.

Сбер: в 80% случаев для вывода похищенных средств используются мобильные платёжные системы и переводы между счетами жертвы

Развитие систем антифрода в банках заставляет мошенников придумывать новые способы вывода похищенных денег. В Сбере назвали основные механизмы вывода украденных телефонными мошенниками средств и предложили пути решения проблемы.

«Солар»: в ТОП-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости

Более 60% всех киберинцидентов в промышленности с начала 2024 года связано с попытками заражения инфраструктур вредоносным ПО.

Каждый третий верит фишерам

По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам.

В Яндекс Браузере для организаций появилась функция аттестации устройств — она поможет защитить корпоративные данные

В Яндекс Браузере для организаций теперь доступна новая функция — аттестации устройств.

Эксперты «Газинформсервиса»: как детектировать вирус-шифровальщик и как обнаружить инсайдера

Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках GIS DAYS 2024 расскажет, как детектировать вирус-шифровальщик и как обнаружить инсайдера с помощью поведенческой аналитики.

2 октября в Нижнем Новгороде пройдет IV Ежегодная конференция по IT и ИБ Кибернезависимость-2024

Кибернезависимость объединяет ведущих специалистов мира IT и ИБ для того, чтобы познакомить коллег, представителей бизнеса и государственных структур с актуальными российскими решениями в сфере информационных технологий и кибербезопасности.

Айдентити Конф 2024 – конференцию на тему безопасности Identity

31 октября, в Москве пройдет конференция, посвященная безопасности identity — Айдентити Конф 2024.

Эксперты выделили наиболее опасные темы электронных писем

Эксперты по кибербезопасности выделили ряд тем электронных писем, которые часто используются мошенниками для распространения вредоносного программного обеспечения.

WhatsApp улучшает защиту от спама в новой бета-версии

WhatsApp* внедряет новую функцию, которая автоматически блокирует массовые сообщения от неизвестных отправителей.

Зарплаты в телекоммуникациях растут, в то время как ИТ-сектор стагнирует

За последний год сфера телекоммуникаций в России показала значительный рост зарплат, в то время как доходы в информационных технологиях практически не изменились.

Telegram удаляет ссылки на пиратскую библиотеку Z-Library после сотрудничества с властями

Telegram внедрил новые меры по контролю за контентом, нацелившись на устранение ссылок, ведущих на Z-Library — известную пиратскую библиотеку.

До конца 2024 года количество утечек данных и взломов банковских аккаунтов россиян может достичь 597 млн

По данным Роскомнадзора, уже в первые месяцы 2024 года число украденных данных превысило 510 млн записей с 19 крупных утечек, что свидетельствует о продолжении роста кибератак.

Эксперты «Информзащиты» будут читать лекции студентам МТУСИ

Компания «Информзащита» заключила соглашение о сотрудничестве с Московским Техническим Университетом Связи и Информатики (МТУСИ), специалисты интегратора будут принимать участие в образовательном процессе будущих специалистов по информацион...

Как одно обновление приложения обрушило империю Sonos на миллионы долларов

Компания Sonos, известный производитель аудиотехники, столкнулась с серьезными проблемами после обновления своего приложения.

США запрещают китайскую и российскую технологию для подключенных автомобилей

Американское правительство предложило новый запрет на использование технологий подключенных автомобилей из Китая и России.

Дуров согласился передавать данные пользователей Telegram спецслужбам

Павел Дуров, основатель мессенджера Telegram, объявил о новом положении в пользовательском соглашении сервиса.

85% IT-специалистов считают основной причиной киберугроз для инфраструктуры человеческий фактор

В последние два года российский госсектор и бизнес столкнулись с ростом количества киберугроз. По результатам исследования разработчика инфраструктурного ПО Orion soft, 85% IT-специалистов считает основной причиной взломов и утечек данных дейст...

Solar DAG 1.2: интеграция с новыми системами для управления неструктурированными данными, обновленный интерфейс и политики управления доступом

По данным Центра противодействия кибератакам Solar JSOC в 2023 году, в 29% про-ектов по анализу защищенности инфраструктуры был получен доступ к критичным данным, внешним системам и приложениям.

Positive Technologies: в 64% успешных кибератак используется вредоносное ПО

Positive Technologies выявила, что вредоносное ПО остается одним из основных методов атак на организации. Оно использовалось в 64% недавних инцидентов.

WAF-день – индустриальный прорыв в тестировании межсетевых экранов

25 сентября в Кибердоме состоится независимое тестирование российских систем Web Application Firewall.

43% продвинутых кибератак на российский бизнес связаны с уязвимостями в корпоративных веб-приложениях

По данным центра исследования киберугроз Solar 4RAYS за первое полугодие 2024 года, 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в корпоративных приложениях.

«Эльбрус» присоединяется к экосистеме ОС Аврора

Компания МЦСТ, разработчик российских процессоров «Эльбрус», объявила о заключении соглашения с компанией «Открытая мобильная платформа».

Киберэксперт Лидия Виткова: назрела необходимость создания единой базы знаний по кибербезу в РФ

Эксперт в области информационной безопасности Лидия Виткова в рамках GIS DAYS 2024 расскажет о создании единой базы знаний кибербезопасности.

Клиенты банков смогут сообщать о мошенничестве через мобильные приложения

Центральный банк России представил новые правила для банков, имеющих особое значение в системе, направленные на усиление борьбы с финансовыми мошенничествами.

Критическая уязвимость 0-click угрожает устройствам на базе чипов MediaTek

В Wi-Fi-чипсетах MediaTek, которые используются в смартфонах и роутерах таких брендов, как Xiaomi, Ubiquiti и Netgear, обнаружена критическая уязвимость класса 0-click.

Открытки в мессенджерах могут нести угрозу безопасности

Большинство пользователей в России (62%) обмениваются поздравительными картинками в мессенджерах.

Почему Huawei отказывается от Windows и на что ее заменит

Huawei объявила, что больше не будет выпускать ноутбуки с операционной системой Windows.

Эксперт Овчинников: на кого ориентирован современный SOC

Эксперт в области информационной безопасности Дмитрий Овчинников в рамках GIS DAYS 2024 расскажет о концепции современного SOC, для кого он нужен и о будущем ИИ в SOC.

Dell проводит расследование после утечки данных сотрудников

Dell приступила к детальному расследованию после того, как на хакерском форуме появилась информация о взломе данных более 10 тысяч её сотрудников.

Китайские хакеры атаковали аэрокосмическую отрасль через устаревшие серверы

Недавно обнаруженное проникновение китайских кибершпионов в инфраструктуру одной из ведущих международных аэрокосмических компаний вызвало тревогу в секторе кибербезопасности.

Спецслужбы остановили продажу данных о движении поездов

В Санкт-Петербурге задержали группу из 12 человек за торговлю конфиденциальной информацией о движении железнодорожных поездов.

Крупный бизнес переходит на российские решения по управлению клиентскими данными

В Москве прошла конференция CDI Conf, посвященная управлению клиентскими данными в банках, страховых, телеком-компаниях и ретейле.

Лидеры ИТ-рынка обсудят технопартнерства и русификацию мировых трендов на Orion Digital Day

31 октября разработчик инфраструктурного ПО Orion soft проведет в Москве Orion Digital Day — ИТ-конференцию про инфраструктуру, информационную безопасность и тренды в сфере разработки в российском Enterprise-бизнесе.

Бизнес и регуляторы обсудили готовность рынка ИБ к 2025 году на BIS Summit 2024

В Москве состоялась ХVII конференция по информационной безопасности BIS Summit 2024.

Жертвами новой версии троянца Necro могли стать миллионы владельцев Android-устройств

С троянцем столкнулись пользователи в России и других странах. Necro до сих пор может распространяться на неофициальных площадках.

«Солар»: больше трети корпоративных электронных писем содержат спам и фишинг

Более трети (34%) входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО.

Волгоградская область запускает программу по поиску уязвимостей

Волгоградская область — третий субъект РФ, который запустил программу на BI.ZONE Bug Bounty.

ИБ-эксперт Вадим Матвиенко расскажет всё о кибербитвах

Эксперт в области информационной безопасности Вадим Матвиенко в рамках студенческого дня GIS DAYS 2024 расскажет, как работает киберполигон, как создаются сценарии кибербитвы и кто такие BlueTeam и RedTeam.

Госдума разработала законопроект против кибербуллинга

Комитет Госдумы по молодежной политике под руководством Артема Метелева активно занимается разработкой законопроекта о профилактике буллинга, в том числе в сети Интернет.

Эксперты предупреждают о риске взрыва iPhone в условиях кризиса

Игорь Бедеров, руководитель департамента анализа в T.Hunter, выразил озабоченность возможным использованием популярных смартфонов, таких как iPhone, для диверсий.

Германия арестовала администраторов сайта в даркнете: Tor остается защищенным

Немецкие правоохранительные органы арестовали предполагаемых администраторов незаконного даркнет-сайта.

Федеральные власти усиливают кибергигиену населения и чиновников на 820 млн рублей

Министерство цифрового развития выделяет 820 миллионов рублей на развитие программы кибергигиены и информационной безопасности.

TeamTNT возобновила атаки, нацелившись на серверы CentOS

Киберпреступники из группы TeamTNT активизировали новую кампанию против серверов на базе операционной системы CentOS.

Раскрыта крупная киберсеть: китайские хакеры управляют десятками тысяч IoT-устройств

Кибербезопасные лаборатории Lumen's Black Lotus Labs выявили обширную сеть заражения, охватывающую устройства для дома и малых офисов, а также другие IoT-устройства.

«Киберпротект»: бюджет на ИБ увеличили более половины российских компаний

После громких инцидентов расходы на кибербезопасность выросли на 50 и более процентов у каждой пятой российской компании.

Европейская комиссия требует от Apple открыть экосистему для конкурентов

Европейские антимонопольные органы начали новое расследование против Apple. Регуляторы подозревают, что американский техногигант нарушает Закон о цифровых рынках (DMA).

МедИнфоБез-2024: на повестке ИБ в медицине

26 сентября в Москве в отеле «AZIMUT Сити Отель Олимпик Москва» пройдет третья Всероссийская конференция «Информационная безопасность в сфере здравоохранения. МедИнфоБез 2024», организаторами которой выступают ВИПФОРУМ и Академия Информационных Сис...

Лишь у половины российских компаний есть все необходимые средства защиты персданных

К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров средних и крупных компаний разных отраслей и выяснила, что только половина организаций (51%) внедрила все средства защиты персональных данных (ПДн), требу...

Киберэксперт Сергей Полунин: «Что должен знать крутой пентестировщик?»

Эксперт в области информационной безопасности Сергей Полунин в рамках студенческого дня GIS DAYS 2024 расскажет, как стать крутым пентестировщиком.

У вас завелась крыса: троянец SambaSpy атакует сотрудников компаний в Италии

Весной 2024 года эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили SambaSpy. Это троянец удалённого доступа (RAT) для ПК, который применяется в целевых кибератаках на ита...

Positive Technologies: хакеры для проведения атак используют VPN для удаленного доступа

Positive Technologies, основываясь на отчетах об использовании PT Network Attack Discovery (PT NAD), назвала угрозы информационной безопасности, чаще всего встречающиеся в российских компаниях.

Криптоджекеры распространяют майнер Xmrig через автоответчики электронной почты.

С начала лета 2024 года, киберпреступники нашли новый способ заражения компьютеров криптомайнером Xmrig, используя автоответы в корпоративных почтовых сервисах.

Тюменский программист под следствием: обвинения в госизмене за работу с иностранными заказчиками

В Тюменской области местный программист стал фигурантом уголовного дела по новой статье 275.1 Уголовного кодекса РФ, которая касается сотрудничества с иностранными структурами.

Троян Buhtrap RAT вернулся: хакеры атакуют российские компании через бухгалтерию

После длительного затишья снова зафиксирована активность вредоносного ПО Buhtrap RAT, нацеленного на финансовые и юридические компании в России.

IBM в тайне увольняет тысячи сотрудников: опытные программисты, продавцы и саппорт под ударом

IBM проводит массовые увольнения сотрудников, преимущественно среди опытных программистов, специалистов службы поддержки и продаж.

SecurityTech 2024: лидеры отрасли обсудят новые подходы в сфере информационной безопасности

11 декабря 2024 года в Москве пройдет конференция «SecurityTech 2024: Тренды, Угрозы и Защита» на тему информационной безопасности.

Цифровой бастион: Индонезия мобилизует кибервойска для укрепления национальной безопасности

В свете нарастающих глобальных киберугроз, Индонезия принимает решительные шаги к усилению своей цифровой безопасности.

Новая киберугроза MISTPEN от северокорейских хакеров нацелена на глобальные энергетические и аэрокосмические секторы

Специалисты американской компании по кибербезопасности Mandiant, входящей в состав корпорации Google, выявили новую киберугрозу, исходящую от северокорейских хакеров.

ГК InfoWatch и «АйТи Бастион» заключили соглашение о сотрудничестве

Российские разработчики в области информационной безопасности InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративно...

В России запустят платформу для официальной сертификации ИТ-компетенций

Россия анонсировала запуск государственной системы, предназначенной для сертификации профессиональных навыков ИТ-специалистов.

Тушите свет: российские энергетические компании атакует новый шпионский троянец

В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных.

На форуме GIS DAYS 2024 предскажут будущее кибербеза

3–4 октября 2024 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 7-й раз проведёт форум, посвящённый кибербезопасности, — Global Information Security Days.

Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5

Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций...

Solar NGFW получил сертификат соответствия требованиям ФСТЭК России

Сертифицированная версия Solar NGFW — программно-аппаратный комплекс «Межсетевой экран «Solar» — прошла испытания и подтвердила соответствие требовани-ям, предъявляемым к межсетевым экранам и системам обнаружения вторжений.

Apple отменяет судебное преследование NSO Group, опасаясь утечек внутренних методов безопасности

В неожиданном повороте Apple решила прекратить судебное дело против израильской компании NSO Group, разработчика шпионского ПО Pegasus, из-за риска раскрытия внутренних методов защиты данных.

Уязвимость в macOS Sequoia обходит зашифрованные DNS-прокси

Специалисты по сетевому мониторингу из компании, разработавшей Little Snitch, выявили уязвимость в операционной системе macOS Sequoia, которая пропускает часть сетевых запросов мимо зашифрованных DNS-прокси.

AT&T заключает сделку на $13 млн в ответ на утечку данных клиентов

Телекоммуникационный гигант AT&T достиг соглашения с Федеральной комиссией по связи (FCC) о выплате штрафа в размере 13 миллионов долларов в рамках урегулирования дела об утечке данных, о чем сообщает BleepingComputer.

Новая угроза для банковских данных: троян Ajina.Banker атакует через знакомые приложения

Специалисты кибербезопасности из Group-IB зафиксировали активность опасного трояна Ajina.Banker, который начал своё широкомасштабное распространение в ноябре 2023 года.

Кибератака на «Доктор Веб»: быстрая реакция предотвратила утечку данных

14 сентября 2024 года ресурсы антивирусной компании «Доктор Веб» подверглись целевой кибератаке.

Clipper-малварь нацелилась на пользователей криптовалют

Криптовалютная биржа Binance заявляет о новой волне мошенничества, связанной с распространением вредоносного ПО Clipper.

Google и Microsoft готовятся к квантовому будущему: обновления в криптографии

В свете развития квантовых технологий, Google объявила о переходе с криптосистемы KYBER на ML-KEM в браузере Chrome, начиная с версии 131, ожидаемой в ноябре 2024 года.

Компания «Газинформсервис» совместно с СКБ «Контур» развивает ЭДО между Россией и Китаем

Компании подписали соглашение о признании иностранных электронных подписей. Это позволит автоматизировать и повысить удобство документооборота между контрагентами из России и Китая.

Массовый взрыв пейджеров в Ливане поднимает вопросы безопасности

В Ливане зафиксирован массовый взрыв пейджеров модели AP700 от компании Gold+.

Между амбициями и реальностью: 75% IT-решений в российском бизнесе по-прежнему иностранные

Объемы инвестиций в отечественное ПО за 4 года достигли 4 трлн рублей. Такие цифры в мае этого года озвучил председатель Правительства РФ Михаил Мишустин.

Россия вводит новые меры для регуляции SIM-карт

Минцифры России опубликовало проект новых правил в сфере мобильной связи, разработанных после введения закона об ограничении на покупку SIM-карт.

Платформа Security Vision 5 получила новую функциональность

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

Обновление Winlogon в RooX UIDM: адаптивная многофакторная аутентификация и брендирование

В системе управления доступом RooX UIDM появилась возможность кастомизировать сценарий входа в Windows.

Программное обеспечение, разработанное на Java и C# оказалось самым уязвимым

Эти же языки программирования оказались самыми популярными у программистов. AppSec Solutions на базе продукта AppSec.Hub проанализировали метрики DevSecOps и определили наиболее распространенные недостатки кода и языков программирования, которые пр...

Apple укрепляет защиту: в iOS 18 закрыты 33 критические уязвимости

Компания Apple выпустила обновление для своих мобильных операционных систем — iOS 18, в котором исправлены 33 уязвимости, представляющие серьезную угрозу для устройств iPhone и iPad.

Новый уровень киберугроз: мошенники эксплуатируют личные отношения

Мошенники нашли новый способ взлома: через интимные подробности. Эмоциональная вовлеченность в личные отношения делает людей особенно уязвимыми для такого рода атак.

Новый поворот в регулировании цифровых технологий: Россия борется с дипфейками

В России предложен новый законопроект, предусматривающий ужесточение ответственности за преступления с использованием дипфейков.

Госдума укрепляет защиту прав потребителей на рынке цифровых подписок

В ответ на многочисленные жалобы от российских граждан, Госдума предложила законопроект, который нацелен на укрепление прав потребителей в сфере цифровых подписок.

Эксперты утверждают: использование NFC для платежей безопасно

В последнее время всё чаще всплывают вопросы о безопасности бесконтактных платежей через NFC.

Новая угроза: мошенники крадут данные через фальшивые приложения для здоровья

В столице России обнаружен новый метод мошенничества, связанный с использованием поддельных мобильных приложений для здоровья.

Российские компании начали переносить ERP-системы в облака

В этом году, по оценке облачного провайдера M1 Cloud, российские компании вновь начали переносить ERP-системы в облака.

В 2024 году значительно вырос объем бот-трафика с российских IP-адресов

Эксперты StormWall проанализировали бот-трафик, направленный на российские компании с января по август 2024 года.

Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8

Security Vision и РЕД СОФТ предлагают рынку программный комплекс на базе отечественных разработок, который позволит настраивать, автоматизировать и роботизировать процессы обеспечения информационной безопасности, работая в операционной системе РЕД ...

BI.ZONE: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS

Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome.

Happy GIS DAYS: дни информационной безопасности стали счастливее

4 октября в Москве Виктор Сухоруков покажет авторский вечер «Счастливые дни» для участников и онлайн-зрителей форума GIS DAYS.

В России могут узаконить деятельность «белых хакеров» в рамках нацпроекта «Экономика данных»

В России предложено официально признать профессию «белых хакеров» — специалистов по информационной безопасности, которые помогают обнаруживать уязвимости в системах, действуя в интересах компаний.

Какие мессенджеры смогут заменить Telegram в России: советы экспертов и риски для пользователей

На фоне ужесточения ограничений на использование популярных мессенджеров в России, эксперты рассказали, какие сервисы могут стать альтернативой Telegram.

Интересный фишинг: киберпреступники используют HTTP-заголовки для кражи данных

Киберпреступники внедрили новую тактику фишинговых атак, используя HTTP-заголовки для обмана пользователей.

«Билайн» предупреждает: новая мошенническая схема с тарифами

Мошенники в России начали активно использовать новую схему, нацеленную на пользователей мобильной связи.

Многофункциональный зловред Hadooken атакует Linux-серверы для майнинга и DDoS-атак

Исследователи из компании Aqua Security обнаружили новую вредоносную программу под названием Hadooken, нацеленную на серверы Linux.

Рост мошенничества через удалённый доступ: банк ВТБ предупреждает о новых схемах

С июня по август 2024 года банк ВТБ зафиксировал увеличение числа мошеннических операций, связанных с использованием программ удалённого доступа.

Microsoft ограничивает доступ антивирусов к ядру Windows после серьезного сбоя

Microsoft объявила о планах ограничить доступ сторонних антивирусных программ к ядру операционной системы Windows.

20 сентября завершается прием заявок на экспертные доклады конференции по регуляторике в сфере ИБ Ассоциации АБИСС

Конференция по регуляторике в сфере ИБ состоится 22 октября в Москве и объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Новый виток SOC Tech: современные практики и инструменты для мониторинга инцидентов и противодействия кибератакам

На экваторе этой осени 15 октября SOC Tech снова соберёт отраслевую экспертизу и практический опыт, которые принесут максимум пользы участникам — руководителям ИБ-подразделений и специалистам мониторинга.

Не всё то картинка, что скан: злоумышленники прячут фишинговые ссылки за изображениями

В конце августа эксперты «Лаборатории Касперского» обнаружили несколько писем в рамках таргетированной фишинговой рассылки по российским компаниям с необычным вектором атаки — через изображение.

Киберпреступники взламывают Windows через CAPTCHA

Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows.

Продукты Security Vision и Лаборатории Касперского позволят решить задачи центров мониторинга кибербезопасности

Эффективное функционирование Security Operation Center требует использования различных решений для контроля, мониторинга, выявления и реагирования на угрозы кибербезопасности.

Около трети российских компаний не готовы автоматизировать реагирование на киберугрозы

Почти половина отечественных компаний подвергается кибератакам хотя бы раз в год. Единожды в месяц и чаще хакеры проверяют на прочность системы защиты около трети предприятий.

МТС RED открыла новые филиалы центра мониторинга МТС RED SOC в трех городах России

МТС RED расширила сеть подразделений центра мониторинга и реагирования на кибератаки МТС RED SOC. К офисам в Москве, Краснодаре, Хабаровске и Ярославле добавились филиалы в Казани, Челябинске и Ижевске.

Kazakhstan Security Systems – выставка по безопасности в Центральной Азии

На протяжении 11 лет, Kazakhstan Security Systems предоставляет стратегическую площадку для встреч профессионалов со всего Казахстана и стран Центральной Азии.

На TLDCON 2024 обсудили развитие системы интернет-адресации, обеспечение кибербезопасности и регулирование интернета

17-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы (TLDCON 2024) прошла 5-6 сентября в Минске (Беларусь).

Вирусная атака на Android ТВ-приставки: миллионы пользователей под угрозой

Масштабное распространение вредоносного ПО, известного как Android.Vo1d, охватило более 1,3 миллиона ТВ-приставок в 197 странах мира, вызвав серьезные опасения среди экспертов кибербезопасности.

Российский рынок безопасного ПО: стабильный рост и будущее импортозамещения

Российский центр стратегий разработок (ЦСР) опубликовал исследование, оценивающее состояние и перспективы отечественной индустрии безопасной разработки программного обеспечения.

Россия поднимается в рейтинге кибербезопасности ITU

Международный союз электросвязи (ITU) опубликовал Глобальный индекс кибербезопасности 2024 года, который оценивает уровень подготовленности стран к противостоянию киберугрозам.

Хакер похитил 440 ГБ данных Fortinet и выложил их в сеть: компания отрицает серьезные последствия

Инцидент, произошедший 12 сентября 2024 года, обострил обсуждения в сфере защиты данных.

Масштабная операция МВД России: ликвидирована сеть телефонных мошенников

В рамках крупной спецоперации, проведенной силами Бюро специальных технических мероприятий (БСТМ) МВД России совместно с Федеральной службой безопасности (ФСБ) и следственными органами, была пресечена деятельность обширной сети теле...

WordPress ужесточает меры безопасности: двухфакторная аутентификация станет обязательной для разработчиков с 1 октября

С 1 октября 2024 года для всех разработчиков на платформе WordPress.org вводится обязательное использование двухфакторной аутентификации (2FA).

Новая хакерская угроза: данные крадут через шум монитора

Исследователи из Университета Бен-Гуриона в Негеве обнаружили уникальный метод кибератаки, названный PIXHELL, который позволяет хакерам красть личные данные через почти неслышимый шум ЖК-мониторов.

Эксперт Angara Security о рекомендательных алгоритмах соцсетей: к ним стоит относиться критически

Социальные сети активно применяют рекомендательные алгоритмы, поощряя пользователей как можно дольше оставаться на платформе.

Киберкультура и стартап-кафе: что ждет участников Недели кибербезопасности

Стали известны мероприятия Недели кибербезопасности — события нового формата для профессионального ИБ-сообщества и широкой аудитории, которое пройдет в Москве с 5 по 9 ноября (организатор — ГК «Солар»).

«Яндекс» запускает Yandex Code Assistant: новый ИИ-помощник для программистов

Российская компания «Яндекс» объявила о создании нового ИИ-помощника для программистов, Yandex Code Assistant, который предназначен для автоматизации написания и редактирования программного кода.

Кибератака на федеральные удостоверяющие центры России: данные под угрозой

В ночь на 11 сентября крупный российский удостоверяющий центр «Основание», отвечающий за выдачу электронных подписей более чем в 60 регионах России, подвергся масштабной кибератаке.

Найдена критическая уязвимость в обработке JPEG: большинство серверов под угрозой

Команда Google CVR (Cloud Vulnerability Research) обнаружила серьезные уязвимости в популярной библиотеке обработки изображений Kakadu, используемой для работы с файлами JPEG 2000.

Биткоины в центре коррупционного скандала с бывшим следователем

В суде Подмосковья начались слушания по одному из самых резонансных дел последних лет, касающемуся бывшего руководителя следственного отдела СКР по Тверскому району Москвы, Марата Тамбиева.

Сингапурская полиция разоблачила киберпреступников с многомиллионными активами

В Сингапуре арестованы шесть человек, включая пятерых китайцев и одного сингапурца, по подозрению в участии в глобальной киберпреступной деятельности.

Заражение серверов IIS в Азии и Европе угрожает целостности поисковой оптимизации

Новая кампания кибератаки, названная DragonRank, поразила Интернет-серверы IIS в странах Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай.

Рост активности ботнета Quad7 вызывает тревогу среди экспертов по кибербезопасности

Операторы ботнета Quad7 активизировали свою деятельность, нацелившись на маршрутизаторы и VPN-устройства разных брендов.

BI.ZONE обеспечила мониторинг и защиту IT-инфраструктуры ВЭФ-2024

Во время Восточного экономического форума (ВЭФ) эксперты BI.ZONE TDR успешно обеспечивали непрерывный оперативный мониторинг IT-инфраструктуры мероприятия.

Фишинговая кампания с «прогревом»: «Лаборатория Касперского» предупреждает о массовых почтовых атаках на отели в России

Эксперты «Лаборатории Касперского» предупреждают, что с лета активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые дома, санатории и другие объекты размещения.

ИнфоБЕРЕГ 2024: дальше предела

В Сочи прошел XXIII Всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ 2024», организаторами которого выступили ВИПФОРУМ и Академия Информационных Систем, со организатором – АНО «НТЦ ЦК».

Музей криптографии запускает видеопроект «Механическое сердце» об уникальных предметах своей коллекции

Музей криптографии представляет проект «Механическое сердце» — серию из двенадцати видео о самых стойких шифровальных машинах ХХ века, секретных телефонах, видеоскремблерах и других необычных устройствах из коллекции музея, многие из которых широка...

Представлена новая ИИ-модель для борьбы с голосовым мошенничеством

Ученые Института AIRI и МТУСИ предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3.

В Cyber Polygon 2024 приняли участие более 300 организаций из 65 стран

В этом году практический тренинг Cyber Polygon был приурочен к MENA ISC, крупнейшей конференции по кибербезопасности в регионе.

ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков

Стратегические партнеры в сфере информационной безопасности ГК «Солар» и Security Vision планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности.

От «белого хакера» до «Кибердеда»: опубликована полная программа конференции «Совершенно безопасно 2.0»

На первой в стране конференции по расследованию инцидентов выступят почти два десятка спикеров, которые поделятся кейсами внедрения и использования ИБ-продуктов, расскажут о проблемах доверенной среды ИИ, паролей, персональных данных, а также про у...

Android ужесточает правила установки приложений

Разработчики Android-приложений получили новый инструмент для контроля установки своих продуктов.

ICANN вводит правила, ограничивающие регистрацию доменов для российских компаний

Организация ICANN, контролирующая выдачу доменных имен, опубликовала проект новых правил, которые могут усложнить регистрацию новых доменов для российских компаний.

Кибератаки на СМИ в России удвоились за год

С начала 2024 года в России значительно возросло число кибератак на СМИ.

Почта России переходит на отечественный Linux

«Почта России» начинает масштабный проект по переходу с Windows на отечественную операционную систему «Альт».

Проблемы безопасности в WhatsApp: «Однократный просмотр» не так безопасен

В WhatsApp, который используют более 2 миллиардов человек по всему миру, нашли серьёзную уязвимость.

Россия вкладывает миллиарды в блокировку VPN

Роскомнадзор готовится потратить 60 миллиардов рублей на улучшение системы, которая поможет блокировать VPN и другие способы обхода интернет-цензуры.

Ailurophile Stealer: новый вирус угрожает данными пользователей

В августе 2024 года специалисты компании Cyfirma обнаружили новый вирус Ailurophile Stealer, нацеленный на кражу конфиденциальной информации, включая пароли, историю браузера и файлы cookie.

«Не прокачали» безопасность — утекла база данных фитнес-клуба

В конце августа киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации».

III Всероссийская студенческая кибербитва завершилась победой команд Владивостока

Финал III Всероссийской студенческой кибербитвы Innostage состоялся 9-10 сентября в Татарстане в рамках международного форума Kazan Digital Week 2024.

Гарда защитит данные в образовательных учреждениях

«Гарда DBF» поможет защитить персональные данные учеников московских школ за счет поддержки операционной системы МОС ОС.

Positive Technologies представила топ трендовых уязвимостей за август

В августе 2024 года эксперты Positive Technologies отнесли к трендовым шесть уязвимостей: пять из них в продуктах Microsoft и одна в плагине LiteSpeed Cache для системы управления контентом WordPress CMS.

Новый вредонос крадет конфиденциальные данные компаний и пользователей

В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей.

Кибершпионы используют новые методы для атак в Юго-Восточной Азии

Согласно последним данным от компании Sophos, в Юго-Восточной Азии активизировались три кибершпионские группы, связанные с Китаем.

Мошенники нашли новую уязвимость: перепродажа старых сим-карт угрожает безопасности

МВД России предупреждает о новой схеме мошенничества, связанной со старыми сим-картами, возвращенными в продажу.

Wix прекращает обслуживание российских пользователей с 12 сентября

В связи с новыми санкциями США, нацеленными на ограничение услуг проектирования и облачных технологий для россиян, платформа Wix объявила о прекращении обслуживания пользователей из России с 12 сентября.

Банки нашли способ остановить дропперов: карты блокируются за минуты

Банки взялись за решение проблемы дропперства. В последнее время активизировалась борьба с подставными лицами, чьи банковские карты используют для обслуживания теневых денежных потоков.

Новые угрозы в интернете: возвращение шпионского ПО Predator и массовое заражение через PyPI

После временного затишья, опасное шпионское программное обеспечение Predator вновь активизировалось, появившись в таких странах, как Демократическая Республика Конго и Ангола.

В кафе и ресторанах могут появиться Wi-Fi с VPN: новое предложение в Госдуме

Сардана Авксентьева, заместитель руководителя фракции «Новые люди», выступила с инициативой, которая может кардинально изменить опыт использования интернета в заведениях общепита.

Новый вирус SpyAgent на Android угрожает криптовалютным кошелькам

Пользователи смартфонов на Android в Южной Корее и Великобритании столкнулись с новой угрозой — вирусом SpyAgent.

В России появился первый методический комплекс для обучения цифровой грамотности людей с синдромом Дауна

Его разработали «Лаборатория Касперского» и фонд «Синдром любви».

Кража айдентити — основной вектор кибератак злоумышленников в корпоративном секторе

На круглом столе, посвященном инновациям и пути устойчивой цифровой трансформации, Андрей Лаптев, директор по развитию продуктов Компании Индид представил новый подход к защите — Identity Security.

Программно-аппаратный комплекс PT NGFW включен в реестр Минцифры России

Включение программно-аппаратных комплексов (ПАК) PT NGFW в раздел ПАКов реестра российского программного обеспечения подтверждает, что межсетевой экран нового поколения, разработанный Positive Technologies, может внедряться в организациях, ...

Аналитика МТС RED: киберпреступники усилили атаки на СМИ

МТС RED, компания сферы кибербезопасности, выявила рост кибератак на СМИ с начала 2024 года.

Для реальной защиты данных между государством, бизнесом и гражданами необходим открытый диалог

В конце января 2024 года Госдума в первом чтении приняла законопроект, который предполагает введение оборотных штрафов и уголовной ответственности для граждан, компаний и должностных лиц, допустивших утечку.

Челлендж на TikTok привел к массовому мошенничеству: тысячи американцев рискуют попасть за решетку

В минувшие выходные, тысячи американцев стали участниками нового TikTok-челленджа, который быстро обернулся потенциальной уголовной ответственностью.

Хакеры атакуют тайваньских производителей дронов, ставя под угрозу мировые военные поставки

В 2024 году активизировалась неизвестная кибергруппировка, вероятно связанная с хакерами, нацелившая свои усилия на тайваньских производителей дронов.

RedInfraCraft упрощает настройку кибератак для специалистов Red Team

CyberWarFare Labs представила RedInfraCraft — новый инструмент для специалистов по информационной безопасности, который автоматизирует развёртывание инфраструктуры для кибератак.

Новый метод кражи данных угрожает безопасности изолированных компьютерных систем

Исследователи из Израиля обнаружили уязвимость, которая позволяет воровать данные из компьютеров, даже не подключенных к интернету.

«Группа Астра» проводит первую бесплатную практическую конференцию для разработчиков Astra DevConf 2024

Разработчики ИТ-компаний раскроют секреты эффективной и безопасной разработки, а также поделятся практическими кейсами.

Более 500 специалистов ИТ-отрасли обсудили развитие рынка инфраструктурных решений на Tech2b Conf

3 сентября в Москве прошла конференция «Tech2b Conf: время инфраструктурных решений». Более 500 представителей ИТ-отрасли присоединились к обсуждению темы импортозамещения и развития рынка российских аппаратных и программных решений для построения ...

Северокорейские хакеры атакуют через LinkedIn: новая угроза для разработчиков

Специалисты Google-owned Mandiant зафиксировали новую волну кибератак, за которыми стоят хакеры, связанные с Северной Кореей. Используя платформу LinkedIn для привлечения разработчиков под видом предложений о работе, злоумышленники распространяют в...

Прощайте, мошенники: новая технология блокирует нежелательные звонки

Мобильный оператор Т-Мобайл представил новый сервис под названием «Временная блокировка», который станет настоящим спасением для абонентов, уставших от звонков мошенников.

Украина управляет DDoS-атаками на Россию: новые заявления от «Ростелекома»

На Восточном экономическом форуме старший вице-президент «Ростелекома» Игорь Ляпунов сделал заявление о том, что Украина является основным инициатором DDoS-атак на российские государственные и частные организации.

Бэкдор Loki атакует российские предприятия

В июле 2024 года эксперты «Лаборатории Касперского» обнаружили, что более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki.

Standoff Cyberbones: в России запустили новый онлайн симулятор для практической подготовки специалистов по ИБ

Positive Technologies обновила платформу Standoff 365 и добавила новый продукт: онлайн симулятор Standoff Cyberbones теперь доступен всем, кто хочет получить новые знания по расследованию киберинцидентов и развить свои навыки в этой области.

«Солар» выходит на защиту СМБ: запущена облачная платформа Solar Space для защиты веб-ресурсов среднего и малого бизнеса

Группа компаний «Солар», архитектор комплексной кибербезопасности, объявляет о запуске Solar Space — облачной платформы по подписке для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов.

Будущее российских SSL-сертификатов: новые стандарты и глобальные амбиции

С апреля текущего года на российском рынке цифровой безопасности начались значительные изменения.

DataSpace и UserGate начали предлагать защиту через NGFW по подписке

Компания DataSpace предложила своим клиентам возможность улучшить защиту сетевой инфраструктуры, подключив межсетевой экран нового поколения (NGFW) от российского разработчика UserGate.

Облачный коллапс: Российские компании отказываются от облаков из-за взлетевших цен

В последнее время российские компании всё чаще сталкиваются с неожиданными финансовыми трудностями из-за переноса их ИТ-инфраструктуры в облака.

Рынок IT-аутстаффинга в России: революция на подходе с 2025 года

В ближайшие годы рынок IT-аутстаффинга в России ожидает серьезные изменения. Несмотря на текущую популярность Android-разработчиков и специалистов по 1С, эксперты предсказывают сдвиг в спросе к новым направлениям.

США блокируют российские сайты и предъявляют обвинения в попытке вмешательства в выборы

Власти США заблокировали 32 веб-сайта и обвинили двух сотрудников российской государственной медиакомпании в попытке повлиять на предстоящие президентские выборы в Америке.

Хакеры стали жертвами своих же трюков: ловушка на OnlyFans

На платформе OnlyFans, которая пользуется большой популярностью среди создателей контента для взрослых, разразился настоящий киберскандал.

ФСТЭК России призывает к ограничению доступа иностранных поисковых ботов к сайтам госорганов

ФСТЭК России, это служба, которая следит за безопасностью в интернете, предложила всем государственным органам перестать пускать на свои сайты иностранные поисковые боты, например, такие как GPTBot от компании OpenAI.

Сбер: объём утечки персональных данных граждан России за последние годы увеличился в 6 раз

Об этом заявил вице-президент по кибербезопасности Сбербанка Сергей Лебедь на сессии «Цифровой суверенитет и безопасность граждан: правовые модели», которая прошла на IX Восточном экономическом форуме.

Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за госорганизацией на Ближнем Востоке

Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за правительственной организацией на Ближнем Востоке, которую китайскоговорящая кибергруппа Tropic Trooper вела как минимум с июня 2023 года.

«Кибериспытание» запускает программу мотивации команд белых хакеров

Компания «Кибериспытание» (проект фонда Сайберус) запустила пилотную программу мотивации команд белых хакеров.

Сбер: запугивание жертв все чаще используется телефонными мошенниками

Сбер предупреждает о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники запугивают жертв, чтобы они не обращались за помощью и советом к другим людям.

ИИ в помощь: от финансовых технологий и бизнеса до социальной поддержки

17 сентября Ассоциация менеджеров проведет заседание Комиссии по развитию цифровых финансовых технологий. На заседании будут обсуждаться вопросы использования искусственного интеллекта в различных областях, его развитие и потенциальные риски.

YouTube ужесточает меры против переноса видео на российские платформы

YouTube начал активно противодействовать переносу видео с своей платформы на российские видеохостинги, вводя технические ограничения.

D-Link отказывается исправлять опасные уязвимости в старых роутерах

D-Link сообщила, что не будет исправлять четыре серьезные уязвимости в одной из своих старых моделей роутеров, DIR-846W.

Российские разработчики в тупике: JetBrains ограничивает доступ к плагинам Android Studio

JetBrains, компания с российскими корнями, но базирующаяся в Чехии, недавно ввела ограничения для российских разработчиков, которые пользуются Android Studio — популярной программой для создания приложений на Android.

Pango Group приобретает американскую клиентскую базу «Лаборатории Касперского»

В рамках укрепления национальной безопасности и в соответствии с распоряжением президента США Джозефа Байдена о запрете на использование продукции «Лаборатории Касперского», американская компания Pango Group объявила о приобретении всех клиентов ро...

Цены на программное обеспечение в России взлетят: экономика диктует новые правила для IT-отрасли

С начала сентября 2024 года российский IT-рынок сталкивается с новым витком повышения цен на программное обеспечение, что является прямым следствием недавнего увеличения ключевой ставки Центробанка до 18%.

Telegram принес извинения Южной Корее и удалил спорный контент

Компания Telegram, столкнувшаяся с критикой и расследованием со стороны полиции Сеула, принесла официальные извинения правительству Южной Кореи.

Google Таблицы становятся новым оружием в киберпреступности

Специалисты компании Proofpoint обнаружили киберугрозу под кодовым названием «Voldemort», примечательную использованием Google Таблиц как инструмента для управления зараженными системами.

Positive Technologies: промышленность — одна из наиболее атакуемых отраслей в России

А для вымогателей производственные предприятия стали целью № 1 в странах СНГ.

СберКорус запустил для россиян социальный электронный документооборот

В сервисе «Отчетность в госорганы» от СберКорус запущен социальный электронный документооборот.

От всероссийских киберучений к международным соревнованиям: открыта регистрация студенческих команд из России и других стран

С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса и выставки «Форум будущего» Уральский федеральный университет и Уральский центр систем безопасности проведут вторые студенческие киберучения, которые в этом году будут проходить в международн...

Станислав Кузнецов: У киберпреступности есть все признаки пандемии

На IX Восточном экономическом форуме прошла пленарная сессия, организованная Сбером, «Кибермошенничество — новая пандемия?».

Эксперт «Газинформсервиса» проведет мастер-класс по подготовке и реализации ИБ-стартапов

Григорий Ковшов, эксперт компании «Газинформсервис», проведет серию мастер-классов и практических занятий в Уральском федеральном университете имени первого Президента России Б.Н.Ельцина, где затронет сразу несколько важных тем для развития экономи...

Positive Technologies: три из четырех кибератак на страны СНГ нацелены на Россию

На Positive Tech Day в Санкт-Петербурге эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года.

Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)

Security Vision RM – это комплексная система управления рисками информационной безопасности предприятия предоставляющая широкие возможности для организаций любых размеров и отраслей.

Система «Синоникс» получила новые функции

Российская компания «АйТи Бастион» сообщает о выпуске обновленной версии системы «Синоникс», предназначенной для автоматизации передачи данных и файлов между изначально несвязанными сетями.

В России в первом полугодии утекло почти 1 млрд персональных данных

Количество утечек данных в первом полугодии 2024 года в России выросло на 10,1% по сравнению с аналогичным периодом 2023 года, скомпрометировано почти 1 млрд единиц персональных данных – всего 986 млн записей.

Новый удар по киберпреступности: МВД России вводит уголовную ответственность для дропперов

Министерство внутренних дел России анонсировало завершение работы над законопроектом, направленным на борьбу с киберпреступностью через введение уголовной ответственности для так называемых дропперов — лиц, которые предоставляют свои банковские кар...

Взлом аккаунта Ларисы Долиной спровоцировал бум на рынке киберконсьержей

Недавний взлом аккаунта популярной певицы Ларисы Долиной в Instagram* подчеркнул актуальность услуг киберхранителей, специализирующихся на защите персональной информации знаменитостей в России.

Мошенники на охоте: как не потерять деньги на предзаказе iPhone 16

С анонсом нового iPhone 16, который должен быть представлен 9 сентября, началась волна предзаказов, что, по словам экспертов, значительно увеличило активность мошенников в сети.

Сбербанк и другие российские банки пережили беспрецедентные DDoS-атаки в июле 2024 года

В конце июля 2024 года российский финансовый сектор оказался под огнем масштабной кибератаки, которая затронула несколько крупных банков, включая Сбербанк, ВТБ, Росбанк, Альфа-банк и Газпромбанк.

Малварь под видом VPN-утилиты атакует пользователей на Ближнем Востоке

На Ближнем Востоке активизировалась новая угроза в виде малвари, которая скрывается под маской популярного VPN-приложения Global Protect от компании Palo Alto Networks.

Apple блокирует Docker-OSX: тысячи разработчиков остаются без важного инструмента

Проект Docker-OSX, который позволял запускать macOS на компьютерах не от Apple, внезапно исчез с Docker Hub.

Новый вымогатель Cicada3301, написанный на Rust, нацелился на системы Windows и Linux

В мире кибербезопасности появился новый вымогатель под названием Cicada3301, который, похоже, наследует методы и тактики ранее известных групп, таких как BlackCat (ALPHV).

СВФУ и «Группа Астра» объявили о сотрудничестве в сфере ИТ

Партнерство даст возможность обучать специалистов современным отечественным технологиям, создавать новые продукты и услуги для обеспечения безопасности критически важных систем предприятий и организаций Республики Саха (Якутия).

На CDI Conf эксперты обсудят управление клиентскими данными и безопасную работу с ними

19 сентября в Москве пройдет CDI Conf 2024 – ежегодная конференция по управлению клиентскими данными.

Компания «ИнфоТеКС» сертифицировала ViPNet Coordinator HW 5 по требованиям ФСБ России

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на межсетевой экран следующего поколения с ГОСТ VPN ViPNet Coordinator HW 5.

«Код Безопасности» и ГК «Инфотактика» объявляют о стратегическом партнерстве в сфере информационной безопасности

Российский ИБ-вендор «Код Безопасности» и Группа компаний «Инфотактика» (входит в холдинг ЦИКАДА) объявляют о начале стратегического партнерства.

С начала года Сбер предотвратил переводы мошенникам на общую сумму 200 млрд рублей

Эффективность системы антифрода в банке составляет 99,8%.

Около 49 000 человек посетили Московский медиафестиваль за два дня

На ВДНХ завершился Московский медиафестиваль, который прошел при поддержке Департамента СМИ и рекламы города Москвы. Событию удалось охватить как запросы профессионалов медиаиндустрии, так и интересы массовой аудитории, в том числе — столичных школ...

Microsoft обрушила санкции на Россию: корпоративные клиенты теряют доступ к ключевым сервисам Azure

Компания Microsoft объявила о введении серьезных ограничений на использование своих облачных сервисов Azure для российских корпоративных клиентов. С 12 сентября 2024 года многие важные сервисы Azure будут недоступны в России. Это решение стало част...

Кибератака парализовала офисные системы немецкой авиадиспетчерской службы

Немецкая авиадиспетчерская служба Deutsche Flugsicherung (DFS) стала жертвой кибератаки, которая серьезно нарушила работу офисных коммуникаций компании. Инцидент произошел на прошлой неделе, и, по словам представителей DFS, атака не затрону...

Кибератака в августе обрушила бизнес-процессы Halliburton: акции компании теряют в цене

Вторник начался с негативных новостей для Halliburton Co., поскольку акции нефтесервисной компании упали на 1% на предварительных торгах. Это снижение произошло после того, как стало известно о последствиях масштабной кибератаки, затронувшей ко...

Фальшивые «Антиспам»-услуги: новая угроза для мобильных пользователей

В последние недели наблюдается рост числа случаев мошенничества, связанного с новыми методами манипуляций через мобильные устройства. Злоумышленники разработали новую схему атаки, сочетая SMS-бомбинги и фальшивые звонки от имени сотового оператора,...

Банки вводят режим ограниченного доступа для борьбы с мошенничеством

В свете увеличения числа мошеннических атак на клиентов, российские банки начали активно использовать новые методы защиты.

Telegram становится рассадником доступных DDoS-атак

В последнее время платформа Telegram превратилась в один из основных каналов распространения услуг DDoS-as-a-Service (DDoSaaS), делая кибератаки удивительно доступными.

«Ростелеком» подключит новейшие системы защиты для «Вайнах Телекома»

Компания «Ростелеком» начнёт сотрудничество с «Вайнах Телекомом» для укрепления кибербезопасности последнего.

Рискуем не по-детски: большинство приложений для детей и родителей уязвимы для утечки личных данных и манипуляций с контентом

Компания AppSec Solutions на базе продукта «Стингрей» проанализировала защищенность 37 мобильных приложений в категории «Для детей и родителей», размещенных в App-магазинах.

InfoWatch ARMA Стена (NGFW) продемонстрировал производительность на уровне 6,2 гбит/с по результатам независимого тестирования «Инфосистемы Джет»

Межсетевой экран InfoWatch ARMA Стена (NGFW) успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории «Инфосистемы Джет».

В полуфинал «Биржи ИБ и IT-стартапов» вышли 13 проектов

Экспертное жюри конкурса «Биржа ИБ и IT-стартапов» выбрало лучшие проекты, которые будут участвовать в полуфинальной питч-сессии.

Positive Technologies: главная угроза в госсекторе — шифровальщики, однако их популярность падает

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали ландшафт киберугроз в государственном секторе.

Efros DefOps и Ideco VPN: новое совместное решение для безопасного подключения

Efros DefOps («Газинформсервис») совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы.

NEO и TRINITY вместе навсегда: УЦСБ открыл вторую лабораторию кибербезопасности в УрФУ

2 сентября 2024 года состоялось открытие новых образовательных мощностей на базе Института естественных наук и математики (ИЕНиМ) Уральского федерального университета имени первого Президента России Б. Н. Ельцина, в рамках которого прошел т...

OpenTofu исключает российские облачные сервисы и блокирует доступ из России

OpenTofu, платформа с открытым исходным кодом для управления облачными ресурсами, объявила о значительных изменениях в своей политике, которые затрагивают российский рынок.

Россия разворачивает защищенную сеть для спецпользователей

Российские власти анонсировали создание нового виртуального сотового оператора, предназначенного для работы с категорией спецпотребителей.

Курьеры в России зарабатывают как программисты

В последнее время в России курьеры начали получать зарплаты, сопоставимые и иногда превосходящие доходы программистов.

«Волдеморт» в сети: международная кибершпионская атака охватила 70 организаций

Международные исследователи обнаружили масштабную кибершпионскую кампанию, затронувшую более 70 организаций в 18 различных секторах экономики.

Хакерская атака на Мбаппе: оскорбления Месси и поддержка Палестины

Аккаунт звезды мирового футбола, нападающего мадридского «Реала» и сборной Франции Килиана Мбаппе, стал объектом кибератаки.

Взломщики используют цифровой рубль для фишинговых атак на пенсионеров

В преддверии расширения пилотного проекта по внедрению цифрового рубля, стартующего с 1 сентября 2024 года, мошенники активизировались, эксплуатируя беспокойство российских пенсионеров.

Швейцария отразила 22 кибератаки во время конференции по Украине

В ходе международной конференции по Украине, проходившей в Бюргенштоке 15-16 июня, Швейцария столкнулась с серией кибератак.

Эксперты StormWall выявили глобальные тренды DDoS-атак в 1 полугодии 2024 года

Аналитический центр компании StormWall проанализировал количество, особенности и природу DDoS-атак в 1 полугодии 2024 года в мире.

КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности

Презентация проекта состоялась на открытии одной из первых игротек такого формата 31 августа в КидБург Ривьера.

Глобальное исследование «Лаборатории Касперского»: 41% компаний испытывают нехватку специалистов в области информационной безопасности

В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ.

Международная конференция по безопасности платежей #PAYMENTSECURITY состоится 26 и 27 сентября 2024 года в Сочи

Мероприятие посвящено актуальным вопросам соблюдения требований международных и российских стандартов и положений в области ИБ, а также реализации различных технических решений и процессов ИБ в современных реалиях.

Совместный бандл «Кода Безопасности» и Orion soft защитит ИТ-инфраструктуру в короткие сроки

«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft.

В России резко увеличились кибератаки на Linux-системы

За последние два года в России произошло значительное увеличение количества кибератак на операционные системы, основанные на ядре Linux.

Гарду атаковали хакеры… Только мимо

Сайт разработчика систем информационной безопасности «Гарда Технологии» подвергся DDoS-атаке украинской группировки.

Заключённые Кентукки использовали тюремные планшеты для кибермошенничества на миллион долларов

В тюрьмах Кентукки произошло необычное киберпреступление: заключённые, используя государственные планшеты, смогли незаконно оформить цифровые кредиты на общую сумму свыше миллиона долларов.

Опасный клик: как предложение о работе превращается в хакерскую атаку

Исследовательская компания PolySwarm выявила новый вид кибератак, направленных на программистов.

Закрыли ведущую пиратскую сеть онлайн-кинотеатров

Популярная пиратская платформа Fmovies и ряд связанных с ней сайтов прекратили свою деятельность после масштабной операции, проведенной правоохранительными органами Вьетнама с поддержкой международных кинопроизводителей.

Встретиться с авторами любимых шоу и обучиться у экспертов медиарынка можно на Московском медиафестивале

С 31 августа по 1 сентября на ВДНХ пройдет Московский медиафестиваль при поддержке Департамента СМИ и рекламы города Москвы.

Всплеск заказных кибератак на бизнес в 2024 году: доля увеличилась до 44%

За первые шесть месяцев 2024 года бизнес-сфера столкнулась с резким ростом количества заказных кибератак.

Кибервымогатели грозят обрушить национальные музеи Франции: 300 ГБ секретов скоро в сети

Почти через месяц после кибератаки на десятки французских национальных музеев во время Олимпийских игр, группа вымогателей Brain Cipher взяла на себя ответственность за инцидент.

В США арестован инженер за кибершантаж своего бывшего работодателя на сумму 700 тысяч евро

В Соединенных Штатах, в штате Нью-Джерси, арестован 57-летний Дэниел Райн, бывший инженер крупной промышленной компании, за угрозы и вымогательство, направленные против своего бывшего работодателя.

«Киберпротект»: компании усилили меры кибербезопасности из-за хакерских атак

Исследование, проведенное ИТ-компанией, показало, что 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам в свете недавних публичных инцидентов.

Киберэксперт Дмитрий Овчинников назвал ТОП-4 мошеннических схем к 1 сентября

За пару дней до 1 сентября уже традиционно мошенники активизируют сезонные схемы обмана. Киберэксперт Дмитрий Овчинников рассказал про основные мошеннические схемы и как избежать финансовых убытков.

Объем российского рынка безопасной разработки ПО может достичь 60 млрд рублей в 2027 году

Центр стратегических разработок провел первое в России исследование рынка безопасной разработки программного обеспечения.

ИнфоБЕРЕГ 2024: на повестке вопросы информационной безопасности

С 3 по 6 сентября в Сочи в отеле Radisson Collection Paradise Resort & Spa Sochi пройдет XXIII Всероссийский форум «Информационная безопасность.

QR-коды взламывают почту: новая угроза обходит антивирусы

Исследователи из компании по кибербезопасности SlashNext выявили угрозу в новом формате QR-кодов, который киберпреступники начали использовать для проведения фишинговых атак.

Еврокомиссия запустила расследование против Telegram

Еврокомиссия начала техническое расследование в отношении популярного мессенджера Telegram.

США предлагают $2,5 млн за сведения о белорусском киберпреступнике

Государственный департамент США анонсировал выплату вознаграждения в размере 2,5 миллиона долларов за данные, которые приведут к аресту Владимира Кадарии, обвиняемого в крупномасштабных киберпреступлениях.

РКН прижал провайдеров: ускорение YouTube под запретом в России

Главный радиочастотный центр (ГРЧЦ), действующий под эгидой Роскомнадзора, выпустил официальные указания к провайдерам интернет-услуг в России, запрещающие использование технологий для ускорения работы YouTube.

Мошенники используют похороны для вымогательства на Facebook

Специалисты по кибербезопасности заметили новую тревожную тенденцию в мошенничестве в социальных сетях.

Потеряют ли российские пользователи Telegram данные после ареста Дурова

Недавний арест Павла Дурова, основателя популярного мессенджера Telegram, стал поводом для озабоченности среди миллионов его пользователей по всему миру.

ИнфоТеКС объявляет о выпуске ViPNet Coordinator HW10

Компания «ИнфоТеКС» объявляет о расширении модельного ряда ViPNet Coordinator HW 4, в состав продукта включено новое исполнение ViPNet Coordinator HW10.

«Солар»: профессиональные киберпреступники сделали ставку на корпоративные аккаунты и веб-приложения

В первой половине 2024 года большинство (60%) успешных целевых кибератак на российские организации было реализовано профессиональными хакерами: кибер-наемниками и проправительственными группировками.

Новый почто-бот охотится за данными пользователей Gmail

Исследователи из западной компания по кибербезопасности SonicWall обнаружили новое вредоносное ПО, нацеленное на учетные записи Gmail. Эксперт «Газинформсервиса» говорит, что почтовый бот может быть адаптирован для атак на корпоративные сети.

Свое облако: «Группа Астра» запускает платформу Astra Cloud для Enterprise-сегмента и госкомпаний

«Группа Астра» представляет Astra Cloud – безопасную и надежную облачную платформу, которая позволяет эффективно развивать ИТ-системы и оптимизировать бизнес-процессы организаций.

МТС RED впервые продемонстрировал прототип МТС RED NGFW

МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS), выходит на рынок высокопроизводительных многофункциональных межсетевых экранов, представив на закрытом клиентском мероприятии прототип МТС RED NGFW.

Хакеры стали чаще использовать коммерческое ВПО, которое разработчики запретили применять против российских организаций

С начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СНГ.

Подтверждена совместимость системы расследования инцидентов Staffcop Enterprise и СУБД Jatoba

Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совместных испытаний.

«Безопасность и бизнес: говорим на одном языке» - ежегодная серия конференций от «СёрчИнформ»

С 19 сентября по 28 ноября пройдет серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 27 городов России и стран СНГ.

Новая обязанность для ИТ-гигантов: инвестировать в образование

Министерство цифрового развития России предложило новую инициативу, которая обязует крупные ИТ-компании направлять 5% от своих налоговых льгот на поддержку образовательных программ в сфере информационных технологий.

Не отправляйте деньги! Новый спам от имени Дурова требует ваши криптоактивы

Специалисты по кибербезопасности предостерегают россиян от участия в новой спам-кампании, маскирующейся под сбор средств для защиты Павла Дурова.

Хакеру вынесли приговор за масштабные кибератаки на банки

Московский Басманный суд вынес вердикт по делу Антона Екименко, фигуранта дела о киберпреступлениях против российских банков.

Китайская хакерская группа атакует интернет-компании в США и Индии

Кибератаки, проведенные группой Volt Typhoon, которую предполагаемо спонсирует Китай, оказались успешными благодаря недавно обнаруженной уязвимости в программном обеспечении американской компании Versa Networks.

Спикеры TLDCON 2024 прочтут лекции белорусским студентам

4 сентября в преддверии старта 17-й Международной конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы (TLDCON 2024) спикеры конференции проведут лекции для студентов Белорусского государственного университета и...

Microsoft устранила уязвимость в 365 Copilot, угрожавшую вашим данным

Microsoft недавно исправила уязвимость в своем продукте 365 Copilot, которая позволяла злоумышленникам красть конфиденциальные данные пользователей.

Ваши пароли в опасности: новый вирус Qilin атакует пользователей Google Chrome

Специалисты кибербезопасности из компании Sophos X-Ops обнаружили обновление вредоносной программы Qilin, которое теперь включает кастомный инфостилер, целящийся в пользователей браузера Google Chrome.

Песков отрицает использование Telegram для служебного общения в Кремле

Дмитрий Песков, пресс-секретарь президента России, опроверг информацию о том, что российские чиновники активно используют мессенджер Telegram для служебных целей.

Компания «ИнфоТеКС» разработала высокопроизводительный NGFW для каналов 200G-400G

Компания «ИнфоТеКС» завершила испытания высокопроизводительного межсетевого экрана следующего поколения (NGFW) ViPNet xFirewall уровня ЦОД, предназначенного для обработки больших объемов трафика.

Конференция «Астерит» по киберзащите и импортозамещению «День информационной безопасности» в Новосибирске

22 августа 2024 г. в Новосибирске состоялась региональная конференция по киберзащите и импортозамещению «День информационной безопасности», собравшая на одной площадке порядка 100 руководителей и специалистов сферы ИТ и ИБ.

CyberStage поделится экспертизой с предпринимателями в рамках программы MBA РУДН

Программа поддержки предпринимателей в области информационной безопасности и смежных направлений CyberStage и Российский университет дружбы народов имени Патриса Лумумбы заключили соглашение о сотрудничестве.

Больше половины ИБ-отделов нуждаются в SIEM-специалистах

Это показало исследование компании «СёрчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля.

«Инфобез со вкусом» от «Газинформсервиса» покажет федеральное телевидение

30 августа в 13:00 впервые на ТВ канал «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом».

Notion прекратит работу с российскими пользователями в сентябре

С 9 сентября сервис Notion, известный своими возможностями для создания заметок и управления проектами, перестанет быть доступен для пользователей из России.

Новый вирус PEAKLIGHT атакует через пиратские фильмы

Компания Mandiant выявила опасный вирус PEAKLIGHT, который распространяется через пиратские фильмы.

Осторожно, школьные чаты: мошенники выдают себя за учителей!

Специалисты зафиксировали новую волну интернет-мошенничества: более 400 фейковых школьных чатов было создано для выманивания денег у родителей.

Мошенники используют имя Дурова для кражи данных в Telegram

После ареста Павла Дурова, основателя популярного мессенджера Telegram, в сети активизировались мошенники.

Хакеры устроили хаос в Discord: криптосообщества Avalanche и ZKsync в панике

В последние сутки хакерские атаки затронули Discord-серверы нескольких известных блокчейн-платформ, включая Avalanche и ZKsync.

Мужчина из Кентукки получил 7 лет тюрьмы за инсценировку собственной смерти

В США суд приговорил 39-летнего Джесси Кипфа из Кентукки к 81 месяцу тюремного заключения за создание сложной схемы с целью уклонения от выплаты алиментов.

Арестован участник русскоязычной хакерской группы Karakurt

В Соединенные Штаты из Грузии был экстрадирован Денис Золотарев, обвиняемый в серии киберпреступлений, включая вымогательство и отмывание денег.

День знаний для всех: остерегайтесь мошенников

Подготовка к учебному году – напряженный период для учеников и родителей. Все внимание сосредоточено на растущем с каждым годом списке покупок: школьная форма, канцелярские принадлежности, учебники, гаджеты...

Отчет Selectel: количество DDoS-атак стабильно растет, но их продолжительность в среднем остается на уровне 7 минут

Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, представил результаты отчета о DDoS-атаках за первое полугодие 2024 года.

DLBI: фишеры атакуют эмигрантов

Российский сервис разведки утечек данных DLBI обнаружил расширяющуюся фишинговую кампанию, ориентированную на русскоговорящих пользователей Youtube, а также Facebook и Instagram (две последние принадлежат американской компании Meta, признанной ...

Positive Hack Camp: в Москве завершилась первая смена международного образовательного проекта по кибербезопасности

На церемонии закрытия было объявлено о стратегическом партнерстве между Positive Technologies и университетом SGU (Индонезия).

Отечественная СУБД Jatoba совместима с Kaspersky Security Center Linux

Компании «Газинформсервис» и «Лаборатория Касперского» продолжают тесное сотрудничество в области кибербезопасности.

«Солар»: хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows

Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows.

Новый Android-вирус NGate угрожает бесконтактным платежам

Специалисты по кибербезопасности из Словакии обнаружили новый тип вредоносного программного обеспечения для Android, получивший название NGate.

Uber попался на передаче данных: штраф в $324 млн ставит рекорд

Компания Uber Technologies Inc. оказалась под ударом европейского регулятора после того, как голландский орган по защите данных выписал им штраф в размере 290 миллионов евро (324 миллиона долларов).

Масштабные кибератаки на французские госсайты в ответ на арест Павла Дурова

26 августа 2024 года серия DDoS-атак нарушила функционирование важнейших государственных и медицинских веб-сервисов Франции.

33 года Linux: как студенческий проект перевернул мир технологий

25 августа, операционная система Linux отмечает свой 33-й день рождения.

Включённый Bluetooth увеличивает уязвимость устройств, предупреждает эксперт

Постоянно активный Bluetooth на мобильных устройствах может стать причиной серьезных кибератак.

США расширяют санкционный список, включая российские ИТ-компании и специалистов

Министерство финансов США объявило о новых санкциях, коснувшихся 400 субъектов, включая компании и специалистов из России, Италии, Китая, ОАЭ, Турции, Франции и Швейцарии.

Конфиденциальные данные клиентов «Платан» стали доступны в сети

Компания «Платан», известный поставщик электронных компонентов, столкнулась с серьезной проблемой утечки данных.

Масштабная утечка в сети фитнес-клубов World Class: опубликованы данные клиентов

Сеть фитнес-клубов World Class стала жертвой хакерской атаки, в результате которой в открытый доступ попала база данных 1С:Предприятие объемом более 146 ГБ.

Google закрывает программу поиска уязвимостей в приложениях на Android

Корпорация Google объявила о скором закрытии своей инициативы Google Play Security Reward Program (GPSRP), которая с 2017 года мотивировала специалистов по кибербезопасности находить и устранять уязвимости в Android-приложениях.

Хакеры атаковали Telegram Wallet: пользователи потеряли деньги из-за фишинга

В ночь на 24 августа произошел серьезный инцидент с безопасностью в Telegram.

Павел Дуров арестован во Франции по обвинениям в терроризме и торговле наркотиками

Павел Дуров, основатель популярного мессенджера Telegram, был задержан французской полицией в аэропорту Le Bourget.

В 5-й международной конференции по практической кибербезопасности OFFZONE приняло участие рекордное количество гостей

За два дня ее посетили 4 000 гостей, а 124 эксперта поделились с ними знаниями. Событие поддержали 50 партнеров, среди которых 9 медиа и 17 представителей комьюнити.

Слабое звено в Slack: Искусственный интеллект помогает хакерам красть данные

Исследователи нашли уязвимость в функции Slack AI, которая позволяет манипулировать искусственным интеллектом для получения конфиденциальной информации пользователей.

Ваш сайт на WordPress под угрозой: уязвимость плагина открывает двери хакерам

Исследователи кибербезопасности выявили серьезную уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет непроверенным пользователям получать административные права.

Хакер сам скомпрометировал свои данные при отладке вируса

Создатель нового вируса Styx Stealer, предназначенного для кражи данных, случайно скомпрометировал собственный компьютер.

В 2 раза выросло количество компаний на BI.ZONE Bug Bounty за последний год

На OFFZONE 2024 прошла презентация итогов года BI.ZONE Bug Bounty. Сегодня на платформе 34 компании и 78 программ по поиску уязвимостей, а общая сумма выплат независимым исследователям — более 60 миллионов рублей.

«Лаборатория Касперского» фиксирует 23%-ный рост числа атак на уязвимые драйверы Windows

Компания предлагает решение для защиты от такого вида кибератак.

Яндекс усилил борьбу с мошеннической рекламой, блокировав 197 тысяч аккаунтов

За первые шесть месяцев 2024 года Яндекс заблокировал 197 тысяч аккаунтов рекламодателей, которые пытались разместить мошеннические объявления через платформу «Директ».

Разработчики Linux активно борются с уязвимостями: найдено 60 CVE за неделю

Грег Кроа-Хартман, ключевой разработчик стабильной ветки ядра Linux, сообщил на конференции в Гонконге, что каждую неделю команда находит в среднем 60 уязвимостей.

Хакеры из Индии атаковали McDonald's и украли криптовалюту на $700 тысяч

Взлом официального аккаунта McDonald's в Instagram привел к краже $700 тысяч в криптовалюте.

Четыре символа могут нарушить работу iPhone и iPad

Новый баг в iOS и iPadOS позволяет временно вывести устройства Apple из строя, введя всего четыре символа на виртуальной клавиатуре.

GitHub облегчает жизнь программистам с новым AI-инструментом

На GitHub появился новый инструмент от Microsoft, который значительно облегчает жизнь программистам.

Кибератака замедлила производство в Microchip Technology

Microchip Technology, известный производитель микросхем из Аризоны, переживает серьезные проблемы из-за кибератаки, которая привела к сбоям в работе её IT-систем.

Кибервымогатели предпочитают атаковать крупный бизнес

Уже за первые 6 месяцев 2024 года жертвы выплатили вымогателям в общей сложности $459 800 000, что больше, чем за аналогичный период 2023 года, говорят в компании Chainalysis.

Google обращается в суд США из-за решений российских судов

Компания Google направила в калифорнийский суд иски против российских телеканалов. Спор касается решений российских судебных органов, которые наложили на Google штрафы и обязали разблокировать некоторые YouTube-каналы.

Мифы и легенды современности: «Лаборатория Касперского» изучила, как изменились цифровые суеверия россиян

За два года люди стали настороженнее по отношению к голосовым данным и незапрошенным кодам подтверждения.

Сбер запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о включении в «Реестр российского программного обеспечения» Минцифры России

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о включении в «Реестр российского программного обеспечения» Минцифры России программно-аппаратного комплекса (ПАК) Tantor ХData.

Исследование Positive Technologies: киберпреступники атакуют жертв руками их коллег

Анализ актуальных киберугроз за II квартал 2024 года показал, что социальная инженерия осталась одним из основных методов атаки на организации, при этом в 83% случаев использовались электронные письма.

Утекли данные клиентов «АптекиПлюс»

Стало известно, что хакеры из группировки «DumpForums» «слили» дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru, пишет ТГ-канал «Утечки информации».

Технологический коллапс в Рунете: массовый сбой парализовал мессенджеры и онлайн-сервисы

21 августа в России зафиксирован масштабный сбой в работе популярных мессенджеров и различных онлайн-сервисов.

Microsoft ограничит доступ к облачным сервисам для российских компаний

С первых чисел сентября этого года жизнь российских юридических лиц усложнится из-за новых мер, которые Microsoft планирует ввести 2 сентября.

ФСТЭК инвестирует 1,6 миллиарда в защиту отечественного софта

Федеральная служба по техническому и экспортному контролю России направит 1,6 миллиарда рублей на укрепление безопасности национальных информационных систем.

Минцифры запустит «ТелекомЦерт» для защиты от киберугроз

К концу 2026 года Министерство цифрового развития России планирует ввести в строй новую платформу под названием «ТелекомЦерт».

Новый взгляд на ИБ обсудят на SOC Forum 2024

Стали известны предварительные темы программы SOC Forum 2024. В этому году он выйдет за пределы стандартного круга тем и станет центральной частью Недели кибербезопасности — нового масштабного события для профессионального сообщества и широкой ауди...

Группа ZeroSevenGroup взломала Toyota: утекли данные объемом 240 ГБ

Хакерская группа ZeroSevenGroup сообщила о взломе американского филиала компании Toyota, в результате которого было похищено 240 ГБ данных.

Хакеры атакуют промышленность с помощью нового вируса

Компания Check Point Research обнаружила усовершенствованную версию вредоноса Styx Stealer, нацеленную на сбор данных из Telegram, браузеров и Discord.

Новые алгоритмы выявления киберугроз – в Ankey ASAP 2.4.2

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров.

Во время подготовки к школе в августе 2024 года DDoS-атаки на ритейл начали расти

Эксперты StormWall внимательно следят за всеми изменениями, связанными с DDoS-атаками на ключевые отрасли в России.

ЕСА ПРО выведет на рынок DRP-сервис для защиты от киберугроз

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, “ЕСА ПРО” (входит в ГК “Кросс технолоджис”) предоставит российскому бизнесу доступ к автоматическому сервису для комплексной защиты от цифровых угроз Smart Business Alert ...

Система электронных подписей для отечественной ОС: Litoria Desktop 2 теперь доступна для пользователей РЕД ОС 8

Litoria Desktop 2 обеспечит пользователям РЕД ОС 8 каноническое и удобное использование электронных подписей и шифрования.

Опубликована полная программа OFFZONE 2024

Более 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2024. Исследователи, разработчики и другие эксперты представят порядка 100 докладов и поделятся личными кейсами на восьми тематических треках.

Иранские киберспециалисты готовятся к масштабной кибервойне

Иранская хакерская группа «Charming Kitten» (APT 35) начала использовать новый вирус Cyclops, атакуя критические системы на Ближнем Востоке.

В США могут следить за детьми-мигрантами через распознавание лиц

В Министерстве внутренней безопасности США (DHS) обдумывают внедрение технологии распознавания лиц для мониторинга детей-мигрантов, сообщает MIT Technology Review.

Lazarus атакует через драйвер Windows

Хакерская группа Lazarus вновь нашла способ обойти системы безопасности. На этот раз они использовали уязвимость в драйвере Windows AFD.sys, который является стандартной частью системы и работает с сетевым протоколом Winsock.

Регистр белых хакеров: защита или угроза?

В России разрабатывается законопроект о создании реестра белых хакеров, которые тестируют защищенность корпоративных и государственных информационных систем. Об этом сообщили источники из информационно-безопасных компаний.

Новые меры защиты для молодёжи: Госдума вносит изменения в закон

В ответ на растущее число интернет-преступлений среди молодёжи, Госдума готовится ужесточить ответственность за вовлечение несовершеннолетних в преступную деятельность через сеть.

Мошенники массово выпускают виртуальные карты на чужие имена

Власти Московской области предупреждают: мошеннические схемы с виртуальными картами набирают обороты.

Российские писатели находят ответ на пиратство

Нелегальное распространение книг в России — проблема, с которой столкнулись почти все местные авторы.

Сформирована программа TLDCON 2024

Сформирована программа 17-й Международной конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2024, которая пройдет 5-6 сентября в столице Беларуси Минске.

Фейковый Windows Update делает корпоративную сеть уязвимой

Киберпреступники из группы Mad Liberator атакуют пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows.

Эксперты «Лаборатории Касперского»: кибергруппа BlindEagle обновила свои методы

Она использует новый плагин для кибершпионажа в Колумбии.

«Группа Астра» и Министерство образования и науки Республики Алтай договорились о сотрудничестве

Республика Алтай получила возможность растить внутри своего региона будущих ИТ-специалистов, обучая их на программных решениях российского разработчика.

Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12

Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов.

Microsoft закрывает двери Windows 11 для старых компьютеров

Microsoft обновила процесс установки Windows 11, устранив возможность обхода системных требований.

Ночные перебои в работе Telegram: пользователи нескольких стран остались без связи

Пользователи Telegram по всему миру сообщают о перебоях в работе мессенджера, начиная с полуночи 19 августа.

Google прекращает программу поиска уязвимостей в Android-приложениях

Компания Google объявила о скором закрытии программы Google Play Security Reward Program, которая с 2017 года мотивировала исследователей выявлять уязвимости в Android-приложениях

Steam вводит налог для российских разработчиков

С 16 августа следующего года российские создатели видеоигр, использующие платформу Steam для продажи своих продуктов в США, столкнутся с нововведением: налогом в размере 30% на все поступления.

Российские хакеры атакуют под видом известных брендов

Кибербезопасность находится под угрозой: группа российскоязычных хакеров, известная под кодовым названием «Tusk», использует фальшивые сайты и социальные сети для распространения вредоносного ПО.

Банк России облегчит жизнь жертвам мошенников: новые правила для быстрой компенсации

Изменения в законодательстве, которые должны были защитить россиян от мошенничества, требуют доработки. Представители «Народного фронта» выразили обеспокоенность по поводу сложности получения компенсаций пострадавшими от мошенников.

Российский хакер поплатился за торговлю украденными данными: три года тюрьмы и миллионный штраф

Георгий Кавжарадзе, 27-летний программист из Москвы, был осужден федеральным судом США к 40 месяцам лишения свободы после того, как признал себя виновным в заговоре с целью совершения банковского и проводного мошенничества.

Больше 60 команд прошли отбор на «Биржу ИБ и IT-стартапов»

По итогам обработки почти 100 заявок на конкурс «Биржа ИБ и IT-стартапов» на этап экспертной оценки вышел 61 IT-проект.

Angara Security об импортозамещении в российских банках

Меньше года осталось до окончания срока, выделенного Президентом РФ на импортозамещение в сфере IT и информационной безопасности.

IX ежегодная конференция по киберзащите и импортозамещению «День информационной безопасности» в Екатеринбурге

5 сентября в Екатеринбурге состоится IX ежегодная конференция для ИТ и ИБ руководителей и специалистов «День информационной безопасности».

«Газинформсервис» и Selectel объединились для усиления защиты SOC

Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «...

Скрытый баг в Windows 11 снижает производительность процессоров AMD: эксклюзивное разоблачение

Исследователи из AMD обнаружили неизвестный до сих пор баг в Windows 11, который серьезно снижает производительность их новейших процессоров Ryzen 9000 на архитектуре Zen 5. В ходе комплексных тестов выяснилось, что в среднем производительность чип...

Кибератаки на Россию растут, основные источники удивят вас

Новое исследование в сфере кибербезопасности раскрывает, что Россия сталкивается с кибератаками, исходящими как изнутри страны, так и за её пределами.

Принудительное задержание в Африке: Британский программист стал заложником из-за неисправного принтера

Британский ИТ-специалист, известный как Том, оказался в необычной и напряженной ситуации в одной из африканских стран, где его фактически задержали против воли из-за сбоя в работе принтера.

В США могут ввести запрет на Wi-Fi роутеры TP-Link по причинам безопасности

Власти США рассматривают возможность ограничения импорта и продажи Wi-Fi роутеров китайской компании TP-Link. По информации агентства Reuters, запрос на проверку компании поступил в Министерство торговли от членов Конгресса, выразивших опасения по ...

Мошенники используют цифровой рубль для новой схемы обмана

С появлением цифрового рубля в России участились случаи интернет-мошенничества, где злоумышленники предлагают «выгодные инвестиции» в новую валюту.

Революция в App Store: Россия требует равных прав для своих приложений

Этой осенью Госдума России рассмотрит новый законопроект, направленный на защиту российских разработчиков от дискриминации в App Store.

Киберпреступники нацелились на macOS: угрозы растут с популярностью Apple

Кибербезопасность macOS под угрозой – специалисты зафиксировали рост активности хакерских групп, интересующихся вредоносным ПО для операционной системы Apple.

ГК «Солар» представила результаты I полугодия 2024 года: выручка демонстрирует уверенный рост более чем в 1,5 раза

ГК «Солар», архитектор комплексной кибербезопасности, демонстрирует высокие темпы роста бизнеса.

Выпущен новый релиз SIEM-системы RuSIEM – 4.2.0

В новой версии RuSIEM были доработаны и расширены возможности по сбору информации с источников.

Программа разорения: эксперты F.A.С.С.T. зафиксировали активное распространение схем инвестиционного мошенничества

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала активность мошеннических партнерских программ, специализирующихся на теме инвестиций.

Устояли в кибершторм: в российских финансовых организациях утечек стало меньше на 62%

Банки и другие финансовые организации начали получать эффект от инвестиций предыдущих лет в информационную безопасность – количество утечек данных из российского финсектора в первом полугодии 2024 года сократилось на 62%.

Новый продукт BI.ZONE PAM защитит от нелегитимного использования административных учетных записей

Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM.

МТС RED пресекла более 8,7 млн высококритичных веб-атак на приложения в рамках пилотов

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), проанализировала веб-атаки на более чем полсотни приложений в рамках пилотных проектов сервиса МТС RED WAF.

Без шансов на успех: сотрудников «Газинформсервиса» массово атакуют мошенники

15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сра...

Региональная конференция по киберзащите и импортозамещению «День информационной безопасности» в Новосибирске

22 августа в Новосибирске состоится конференция для ИТ и ИБ руководителей и специалистов «День информационной безопасности».

Miro прекращает обслуживание российских аккаунтов

Miro, платформа для совместной работы, созданная российскими разработчиками, объявила о блокировке аккаунтов, зарегистрированных в России.

В России резко вырос спрос на программистов с знанием китайского: ИТ-рынок на перепутье

В 2024 году российские ИТ-компании значительно увеличили поиск программистов и разработчиков, владеющих китайским языком.

Крупный научный журнал заменил журналистов ИИ: шокирующие подробности открылись спустя месяцы

В удивительном повороте событий, австралийский научный журнал Cosmos Magazine решил кардинально изменить свою редакционную политику, заменив всех своих авторов на искусственный интеллект.

OldGremlin возвращается: новая волна кибератак на российские компании

Киберпреступная группировка OldGremlin, известная своими атаками на российский бизнес в период с 2020 по 2022 год, возобновила свою активность в этом месяце.

Новый Хит Big Russian Boss и Kaspersky «Я не взломаюсь» завоевывает Интернет

Kaspersky, ведущий разработчик антивирусных программ, совместно с культовым рэпером Big Russian Boss выпустили новый музыкальный хит и клип «Я Не Взломаюсь».

Новый уровень безопасности: мошенникам не пройти через Госключ

Телефонные мошенники ввели в обращение новый способ обмана, связанный с использованием приложения «Госключ».

Ваш смартфон — шпион? Новая уязвимость в GPS открывает двери для слежки

Исследователи обнаружили новую уязвимость в системах GPS смартфонов, позволяющую создавать точные карты жилых помещений без ведома владельцев.

Хакеры на охоте: самые опасные имена для электронной почты

Компания Mailsuite, занимающаяся кибербезопасностью, провела исследование, результаты которого показывают, что владельцы электронных почт с определёнными именами чаще сталкиваются с попытками взлома.

Взлом Astra Linux: США ищут уязвимости в российской ОС

Американский аналитический центр Совет по международным отношениям (CFR) призывает к тщательному изучению Astra Linux — операционной системы, которая занимает 76% российского рынка и активно используется в оборонной сфере и здравоохране...

«Лаборатория Касперского» обнаружила кампанию по краже криптовалюты и личных данных пользователей по всему миру

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили мошенническую кампанию, направленную на кражу криптовалюты и личных данных пользователей Window...

Миллионы пользователей Windows в РФ могут пострадать от новой уязвимости

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удаленное выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.

3 сентября на Tech2b Conf расскажут о решениях для ИТ-инфраструктуры и практиках внедрения

3 сентября в Москве состоится конференция «Tech2b Conf: время инфраструктурных решений», посвященная актуальной ситуации на российском рынке оборудования и ПО для построения ИТ-инфраструктуры, а также вопросам импортозамещения.

Google прекращает обслуживание BigQuery в России

Google анонсировал завершение работы своего облачного сервиса BigQuery в России. Это решение вступит в силу 9 сентября 2024 года, что ставит российских пользователей перед необходимостью искать альтернативные платформы для обработки больших объемов...

SafeERP 4.9.3: новые возможности и усиленная защита в квартальном обновлении

Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности.

Роскомнадзор утвердил правила для хранения больших баз данных

Роскомнадзор объявил о новых требованиях для операторов, работающих с персональными данными в больших объемах.

Microsoft ликвидировала уязвимость, которую хакеры использовали для шпионажа с марта

Microsoft недавно обновила свои системы безопасности, устранив опасную уязвимость в функции SmartScreen.

Ваши разговоры не в безопасности: хакеры могут подслушивать вас через колонки Sonos

Специалисты из NCC Group выявили серьезные уязвимости в умных колонках Sonos, которые могут позволить злоумышленникам не только слушать, но и записывать домашние беседы.

Microsoft революционизирует корпоративную безопасность с новой технологией Face Check

Microsoft представила новую технологию распознавания лиц под названием Face Check, предназначенную для улучшения мер безопасности корпоративных клиентов.

$60 млн за один клик: как один email обошелся химическому гиганту в миллионы

Крупный химический концерн из Люксембурга, Orion SA, стал жертвой кибермошенников, потеряв $60 миллионов всего за один день из-за хитроумной схемы мошенничества.

Хакер требует $15 млн за уязвимость в Jira: киберрынок уязвимостей набирает обороты

На киберрынке произошло событие, которое может переопределить экономику уязвимостей программного обеспечения.

Бизнес-форум «Цифровые экосистемы и сервисы: эффективные стратегии развития российских платформ»

В глобальных условиях необходимости активной работы над импортозамещением и технологическим суверенитетом одним из ключевых направлений работы экосистем стали отечественные разработки и ИТ, включающие в себя решения, связанные с ИИ, нейросетями, го...

Количество атак хакеров-вымогателей значительно выросло за первые 6 месяцев 2024 года

В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру.

«Лаборатория Касперского» предупреждает: атаки хактивистов Twelve продолжаются

После затишья длиной в несколько месяцев кибергруппа вновь активизировалась.

Киберугрозы во II квартале 2024: Казахстан под прицелом, рекламное ПО идет на спад

Аналитики компании PRO32 изучили статистику киберугроз на платформе Windows за II квартал 2024 года и зафиксировали смену лидера по количеству обнаруженных угроз.

DDoS-атаки растянулись на несколько дней

МегаФон проанализировал данные о DDoS-атаках, предпринимаемых хакерами в отношении корпоративных клиентов компании с начала года.

Microsoft прощается с Paint 3D: что делать пользователям

Корпорация Microsoft объявила о скором прекращении поддержки и удалении своего графического редактора Paint 3D из Windows и Microsoft Store.

Российские компании тратят миллиарды на ПО в условиях санкций

В 2023 году расходы российских предприятий на программное обеспечение достигли нового рекорда — 329 миллиардов рублей, что на 6% превышает показатели прошлого года.

Яндекс обходит тормоза YouTube: нововведение для свободного просмотра видео

В свете проблем с замедлением YouTube в России, Яндекс внедрил новую функцию в свои продукты «Браузер» и «Поиск».

Хакерская атака КНДР: секреты южнокорейской обороны в руках врага

Южная Корея столкнулась с крупной утечкой военных секретов из-за кибератаки, инициированной северокорейскими хакерами.

Афера на сотни миллионов: Лариса Долина потеряла элитную квартиру в Москве

В центре скандала оказалась Лариса Долина, чьё имя известно каждому поклоннику российской эстрады.

Telegram на грани блокировки в Турции, в то время как доступ к Instagram* восстановлен

Власти Турции рассматривают вопрос о блокировке мессенджера Telegram после серии неудовлетворительных ответов на предупреждения о незаконном контенте, распространяемом через платформу.

Хакер превратил обычный лазер в устройство для подслушивания и чтения текстов на экране

Сэми Камкар, известный хакер, на конференции Defcon продемонстрировал своё последнее изобретение — лазер, способный дешифровать информацию, отражённую от ноутбука.

Взломан штаб Трампа: иранские хакеры украли секретные стратегии перед выборами

В субботу, 10 августа, стало известно о кибератаке на электронную почту предвыборного штаба Дональда Трампа.

Эксперты по ИБ: Интерес к сервисам обхода блокировок за последние полгода вырос на 200%. Это может быть опасно утечками данных

Количество публикаций о способах обхода запретов РКН с начала года выросло со 100-150 до 300 в месяц, рассказал генеральный директор «Стингрей Технолоджиз» (входит в ГК Swordfish Security) Юрий Шабалин.

Angara Security представила топ ИТ-профессий в кибербезопасности: кто нужен, кого продолжат искать

Специалисты в сфере ИТ остаются и в ближайшее время останутся очень востребованными на российском рынке.

АСУ «Скорая помощь» и Axiom JDK ускоряют импортозамещение Java-стека в медицине

Компания Axiom JDK и группа компаний ICL сообщают, что теперь учреждения скорой помощи могут осуществить переход с зарубежного системного программного обеспечения на отечественный Java-стек.

Новая версия Блокхост-Сеть 4.4 расширяет возможности в многоплатформенной среде

Компания «Газинформсервис» выпустила новый релиз СЗИ от НСД Блокхост-Сеть 4, обновление 4.4. Это обеспечит надежную защиту данных и удобство работы пользователей на новом уровне.

Горы, море, кибербез

В сентябре CISO со всей страны соберутся в ландшафтах Красной Поляны, чтобы прокачать скиллы по кибербезопасности и поучаствовать в нетворкинге на интенсиве Код ИБ ПРОФИ I Сочи.

Организации критической информационной инфраструктуры наращивают спрос на специалистов по кибербезопасности

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование влияния Указа №250 на рынок труда в сфере информационной безопасности (ИБ).

BI.ZONE EDR расширяет возможности по оценке конфигурации безопасности на конечных точках

В обновленную версию BI.ZONE EDR добавился модуль «Рекомендации по безопасности».

Китайские хакеры атакуют российские госструктуры с новым вирусом

Китайские хакерские группировки APT27 и APT31 усилили свои кибератаки на российские государственные организации, используя обновленное вредоносное ПО Cloudsorcerer.

AMD оставляет старые процессоры без защиты от вирусной угрозы SinkClose

AMD решила не выпускать обновления микрокода для процессоров старших поколений Ryzen и Threadripper, подверженных новой уязвимости SinkClose. Эта уязвимость позволяет злоумышленникам устанавливать практически недетектируемое вредоносное программное...

Google прекращает работу AdSense в России, российские блогеры теряют доход

Google объявил о полном прекращении работы своего сервиса AdSense на территории России. Это решение заставляет множество владельцев сайтов и блогеров искать новые способы монетизации своего контента.

Курение во время рабочего перерыва парализовало интернет в Африке

Сбой в работе одного из крупнейших интернет-провайдеров в Южной Африке привёл к крупномасштабному отключению интернета в странах южнее Сахары. Инцидент, ставший следствием спешки инженера, желавшего поскорее отправиться на перекур, оказался роковым...

Иранские хакеры нацелились на американские выборы: Microsoft раскрывает шокирующую схему

Американская корпорация Microsoft обвиняет иранских хакеров в активной подготовке к вмешательству в выборы президента США, которые состоятся в ноябре 2024 года.

Арестованные россиянин и казах создавали черный рынок для хакеров в США

В США задержаны россиянин Павел Кублицкий и казах Александр Ходырев, которые обвиняются в создании и управлении скрытым веб-ресурсом, предназначенным для хакеров.

За 99 долларов: как теневой рынок продает ботнеты для кибератак

Теневой рынок киберугроз расцвел: теперь доступ к ботнетам для массовых атак можно приобрести за скромные 99 долларов.

Российский разработчик ИБ-решений NGR Softlab проведет бесплатный вебинар «Доверяй, но проверяй: как обезопасить компанию от атаки через подрядчика с помощью РАМ»

По данным НКЦКИ, атаки через подрядчиков входят в топ-4 вектора атак за 2023 год. Злоумышленникам проще и быстрее проникнуть в инфраструктуру жертвы через незащищенных контрагентов.

«Биржа ИБ и IT-стартапов»: осталось 5 дней на участие

72% заявок, поступивших на проект «Биржа ИБ и IT-стартапов», относятся к сфере кибербезопасности.

Правительственный комплекс проводит импортозамещение MS AD в пользу ALD Pro

«Группа Астра» совместно с компанией «Ростелеком» реализовали проект внедрения в одном из контуров ИТ-инфраструктуры правительственного комплекса программного продукта ALD Pro, предназначенного для автоматизированного централизованного управления д...

Поиск работы, реклама, защита авторского права: эксперты «Лаборатории Касперского» изучили, для чего и как люди манипулируют нейросетями

Специалисты «Лаборатории Касперского» изучили открытые данные и внутренние источники, чтобы выяснить, как и для чего люди используют indirect prompt injection (непрямые инъекции затравки).

Новые возможности СУБД Jatoba – улучшены функции безопасности, удобства и функциональности

Обновление СУБД Jatoba до версии 5.7.1 предлагает для пользователей и потенциальных клиентов ряд улучшений, направленных на повышение функциональности, безопасности и удобства использования.

XII REVENUE ASSURANCE & FRAUD MANAGEMENT FORUM / ГАРАНТИРОВАНИЕ ДОХОДОВ И БОРЬБА С МОШЕННИЧЕСТВОМ

Мероприятие пройдет при официальной поддержке Роскомнадзора. В ходе мероприятия будет всесторонне рассмотрена проблематика гарантирования доходов и антифрода, в частности блоки: Главные тренды, санкции, госрегулирование; Роль и технологии, сервисы ...

Netflix теряет контроль: сериалы утекли в сеть раньше премьеры

В сеть попали новые сериалы Netflix, включая второй сезон «Аркейн» и аниме «Дандадана».

Великобритания в шоке: Россия разрушила защиту авторских прав!

В России грянул гром: Верховный суд отменил важные решения по делам о нарушении интеллектуальной собственности, что вызвало шок среди международных правозащитников.

Роскомнадзор устраивает облаву на серверы YouTube: что стоит за массовым розыском

Роскомнадзор инициировал неожиданное расследование: регулятор потребовал от всех операторов связи предоставить детальную информацию о серверах Google Global Cache (GGC), которые отвечают за быструю загрузку контента YouTube в России.

Россия закручивает гайки: Signal в черном списке, WhatsApp* под угрозой

В России снова удар по цифровой свободе: мессенджер Signal, известный своим исключительным уровнем защиты данных, попал под блокировку.

SafeNode System Loader и РОСА Хром 12: надежное решение для госсектора

Компании «Газинформсервис» и «НТЦ ИТ РОСА» объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12.

YouTube под защитой Госдумы: битва за интернет без границ началась

В ответ на массовые жалобы пользователей, Госдума России обратилась к Роскомнадзору с требованием прекратить техническое ограничение работы YouTube.

Две новые схемы мошенничества в России: что грозит вашему кошельку

Летний отдых и финансовые сделки стали новой ареной для мошенников в России, где активно распространяются две новые схемы обмана.

Google рискует потерять серверы в России из-за неуплаты 10 миллиардов рублей

Конфликт между Google и российским законодательством обостряется после решения Арбитражного суда, постановившего взыскать с американской корпорации 10 млрд рублей в пользу её российской дочерней компании ООО «Гугл».

Обновленная BI.ZONE Brand Protection помогает еще эффективнее находить мошеннические ресурсы

В новом релизе расширены возможности мониторинга нелегитимных ресурсов, внесены изменения на уровне ядра платформы и обновлен интерфейс.

Эксперты «Лаборатории Касперского» представили детали атак Head Mare на компании в России и Беларуси

«Лаборатория Касперского» опубликовала подробный отчёт о деятельности группы Head Mare, жертвами которой являются организации из России и Беларуси.

BI.ZONE One Day Offer: как бесплатно попасть на OFFZONE 2024 и получить работу мечты за один день

22 и 23 августа в Культурном центре ЗИЛ в Москве состоится пятая международная конференция по практической кибербезопасности — OFFZONE 2024.

Атака напрокат: в даркнете стоимость готовых ботнетов для массовых атак начинается от 99 долларов США

Количество уязвимых IoT-устройств в России, с которых совершаются такие атаки, показало двукратный рост.

Злоумышленники атакуют российские госучреждения через «Живой Журнал»

В конце июля эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») выявили серию сложных целевых атак на российские ИТ-компании и государственные организации.

Киберэксперт Вадим Матвиенко: вымогатели все чаще атакуют независимо от крупных хакерских группировок

В западной ИБ-компании Coveware выявили, что во втором квартале 2024 года число атак хакеров-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили тенденцию.

Мошенники атакуют браузеры: вредоносные расширения меняют настройки Chrome и Edge

По данным исследователей из ReasonLabs, злоумышленники нашли новый способ атаки на пользователей браузеров Chrome и Edge, используя фальшивые расширения.

AI XBOW обходит человека в кибербезопасности за 28 минут

Искусственный интеллект, разработанный компанией XBOW, продемонстрировал поразительные результаты в недавнем эксперименте, сравнив свои способности с 20-летним специалистом по тестированию безопасности.

В России создали мини-ПК с мощью игрового монстра

Российская компания «Гравитон» представила уникальный мини-ПК, который сочетает компактные размеры с высокой производительностью.

Microsoft взбесила пользователей: невозможное обновление Sticky Notes

Microsoft неожиданно обновила приложение Sticky Notes, что вызвало волну негатива среди пользователей.

Мощная DDoS-атака нарушила работу интернет-ресурсов Курской области

Интернет-сервисы Курской области столкнулись с массированной DDoS-атакой.

Купил SIM-карту – рискнул свободой: новый закон шокирует сотрудников салонов связи в России

В России активно обсуждается новый законопроект, предусматривающий уголовную ответственность для сотрудников салонов связи, допускающих нарушения при продаже SIM-карт.

Новое шоу «Инфобез со вкусом»: кухня без кухни или чем перекусить на природе – 3 блюда и 3 гостя

Вышел шестой выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». В гостях сразу три эксперта, каждый из которых приготовит вкусное и простое блюдо.

Хакерский шторм: мощность DDoS-атак в России бьет рекорды

В последние месяцы мир наблюдает резкое увеличение мощности и продолжительности DDoS-атак, ставя под угрозу стабильность крупных компаний и важных экономических секторов.

«Ускорители» YouTube угрожают корпоративным сетям

В Интернете резко выросло количество приложений, создатели которых предлагают решить проблемы с замедлением сервиса YouTube.

Сбербанк представил карту знаний CISO для менеджмента российских компаний

На портале «Кибрарий» опубликована уникальная карта знаний для CISO, которая будет способствовать развитию кибербезопасности в стране.

Positive Technologies представила топ трендовых уязвимостей за июль

В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript, в гиперконвергентной платформе Acronis Cyber Infrastructure, а также же в движке для обработки и отображения H...

Клиенты Tele2 могут заказать бесплатную проверку утечки персональных данных от ГК «Солар»

Tele2, российский оператор мобильной связи, совместно с ГК «Солар», архитектором комплексной кибербезопасности, запустили эффективный продукт для защиты абонентов — проверку на утечки персональных данных.

Samsung предлагает миллион долларов за взлом Galaxy: шанс для хакеров?

Компания Samsung объявила о старте масштабной программы поиска уязвимостей в своих мобильных устройствах линейки Galaxy, предлагая внушительные денежные вознаграждения за выявление и демонстрацию критических уязвимостей.

Россия запустила мультисканер: мощнее VirusTotal

В эпоху глобальной цифровизации Россия делает значительный шаг в области кибербезопасности, запустив уникальный онлайн-сервис «Национальный мультисканер».

Взлом Linux достиг нового уровня: открываются двери для управления системой

В Австрии, в стенах Технологического университета Граца, ученые разработали методику атаки на ядро Linux, названную SLUBStick, которая вносит серьезные изменения в привычное понимание уязвимостей операционных систем.

Время перемен: HDD-лидеры и аутсайдеры – кто проигрывает в битве за надежность?

Хранение данных на жестких дисках становится все более рискованным, как показывают последние данные от Backblaze.

Ученые нашли способ укрепить защиту квантовых компьютеров

Группа ученых из НИУ ВШЭ сделала значимое открытие в области квантовой физики, которое может радикально улучшить защиту квантовых компьютеров.

Кибербуллинг растет: каждый четвертый ребенок сталкивается с агрессией онлайн

По последним данным ВЦИОМ, кибербуллинг среди детей значительно усилился за последние три года.

Пять лет колонии за клевету в соцсетях

В Новосибирской области завершился судебный процесс, в ходе которого Петр Ременных был приговорен к пяти годам лишения свободы.

Британская компания заплатит за утечку данных 6 млн евро

За утечку данных британские регуляторы наложили штраф в размере более £6 миллионов на компанию Advanced.

Зловред мог красть конфиденциальные данные и запускать DDoS-атаки

В конце июля «Лаборатория Касперского» обнаружила* ранее неизвестное вредоносное программное обеспечение, которое распространялось через сайт одной из российских энергетических компаний.

Хедлайнером OFFZONE 2024 станет Сергей Голованов из «‎Лаборатории Касперского»

Он выступит с докладом, в котором расскажет о причинах и эволюции инцидентов кибербезопасности за последние 20 лет.

Аналитика DDoS-атак за 2 квартал 2024 года: онлайн-букмекеры стали первыми по количеству атак из-за Чемпионата Европы по футболу

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, продолжает изучать ландшафт угроз и представляет статистику DDoS-атак за 2 квартал 2024 года.

Российский курорт усилил и оптимизировал контроль доступа к информационным системам

Курортный комплекс, обслуживающий десятки тысяч человек в год, внедрил платформу контроля привилегированных пользователей СКДПУ НТ для защиты цифровой инфраструктуры и автоматизации бизнес-процессов.

Хакеры взламывают российские компании через лифты — новый тренд кибератак

В российских IT-компаниях произошла серия хакерских атак. Злоумышленники использовали уязвимости в системах управления лифтами, чтобы получить доступ к корпоративным сетям.

Возвращенный хакер Роман Селезнев раскрыл правду о своем заключении в США

Роман Селезнев, недавно вернувшийся в Россию по программе обмена заключёнными, поделился подробностями своего пребывания в американской тюрьме.

Путин задал тон: Россия готовит новую стратегию для борьбы с киберугрозами в интернете

В свете недавней инициативы президента России Владимира Путина, правительство получило поручение о разработке новых мер для борьбы с информационными угрозами в интернете.

Грандиозные изменения: судебный удар по Google может перекроить карту интернет-поиска

Google, гигант интернет-поиска и онлайн-рекламы, столкнулся с серьезным вызовом в своей деятельности в США.

Отпуск обернулся кошмаром: российская пара потеряла тысячи на фейковой турбазе

Семейная пара из Верхней Пышмы попала в ловушку мошенников, выдававших себя за сотрудников несуществующей базы отдыха.

Хакерская группа из Китая атаковала интернет-провайдера для распространения вредоносных обновлений

Недавно эксперты по кибербезопасности выявили новую угрозу от хакерской группы из Китая, известной под несколькими именами, включая Evasive Panda и StormBamboo.

Российские программисты втайне работали над британскими подлодками

Британское Министерство обороны выявило, что в разработке внутренней кадровой сети для атомных подлодок Великобритании участвовали программисты из России и Беларуси.

«Газинформсервис» и «С-Терра СиЭсПи» подтверждают совместимость продуктов для комплексной защиты инфраструктуры

В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз».

Эксперт Angara Security рассказал о том, как мошенники обманывают россиян с помощью интригующих сообщений с заграничных номеров

По сообщениям Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, появился новый способ обмана россиян при помощи рассылок с заграничных номеров.

«Хакерский Оскар»: подведены итоги премии Pentest Award

Этичные хакеры продемонстрировали свои навыки в разных дисциплинах, от взлома девайсов до социальной инженерии.

«Лаборатория Касперского»: в первом полугодии 2024 года кратно выросло число атак на сферы телекоммуникаций и строительства

В первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года.

Новый троян проникает в корпоративные сети

Появился троян удаленного доступа – «SharpRhino», созданный специально для проникновения в корпоративные сети.

SoftControl DeCrypt защищает банкоматы с операционной системой Linux

Компания SafenSoft, российский разработчик инструментов проактивной защиты конечных точек сети, выпустила новую версию средства шифрования дисков SoftControl DeCrypt, позволяющую предотвратить атаки на устройства самообслуживания c операционной сис...

Крах гигантов: как безудержные траты Apple, Google и Microsoft на ИИ провоцируют мировой финансовый коллапс

5 августа 2024 года может войти в историю как новый «черный понедельник», поскольку мировые фондовые рынки столкнулись с резким падением.

Новая угроза кибербезопасности: хакеры используют HDMI для кражи данных

Исследователи из Республиканского университета Уругвая обнаружили новый метод хакерской атаки, при котором злоумышленники используют интерфейс HDMI для перехвата конфиденциальных данных.

TikTok под судом: Минюст США обвиняет платформу в нарушении конфиденциальности детей

Министерство юстиции США вместе с Федеральной торговой комиссией обвинили платформу для обмена видео TikTok в серьезных нарушениях законодательства о защите конфиденциальности данных детей.

Хакеры используют инструмент DDoS для Minecraft для атак на Jupyter Notebooks

Исследователи кибербезопасности выявили новую кампанию DDoS-атак, направленную на Jupyter Notebooks, которые были неправильно настроены и доступны через интернет.

PRO32 Connect расширяет присутствие в России, Беларуси и Казахстане

PRO32, российский поставщик ИТ-решений, объявил о старте продаж тарифа Personal профессионального решения для удаленного администрирования компьютеров PRO32 Connect.

LianSpy: новый избирательный мобильный шпион

Эксперты раскрывают подробности кампании кибершпионажа, нацеленной на пользователей Android-смартфонов в России.

APT28 атакует дипломатов через фишинг с автомобилями

Хакерская группа APT28, известная также как Fancy Bear, запустила кампанию кибершпионажа, целясь в дипломатические круги с помощью необычной фишинговой схемы.

«ФлексСофт» и Axiom JDK переводят банковское ПО на импортонезависимый Java-стек

«ФлексСофт» и Axiom JDK расширяют взаимодействие в части внедрения решений на базе импортонезависимого Java-стека в программное обеспечение для финансового сектора.

Selectel запустил базы данных на выделенном облачном сервере

Selectel объявил запуске нового продукта — базы данных на выделенном облачном сервере.

В BI.ZONE CPT появилась возможность on-demand-сканирования

Обновление BI.ZONE CPT позволит компаниям самостоятельно запускать сканирование на уязвимости.

«Цифровые решения» и «Кросс технолоджис» обеспечат бизнес российским оборудованием для информационной безопасности

Разработчик и производитель сетевого оборудования для информационной безопасности «Цифровые решения» и системный интегратор «Кросс технолоджис» заключили соглашение о сотрудничестве.

Облако Linx Cloud аттестовано по первому уровню защищенности

Компания Linx получила аттестат, подтверждающий, что облачная платформа Linx Cloud на базе дата-центра в Москве соответствует первому уровню защищенности (УЗ-1).

В Москве пройдёт первая в стране конференция по расследованию инцидентов «Совершенно безопасно 2.0»

Staffcop открывает регистрацию на «Совершенно безопасно 2.0» конференцию про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.

«Аквариус» обязан выплатить Центробанку за невыполненные обязательства Dell

Российская ИТ-компания «Аквариус» столкнулась с серьезными финансовыми обязательствами перед Центральным банком России, наложенными судом.

Microsoft вводит нежелательную функцию ИИ в ключевой элемент Windows

Компания Microsoft планирует радикально обновить интерфейс Windows 11, внедряя искусственный интеллект в самое сердце операционной системы — меню «Пуск».

DARPA инициирует переход на Rust для повышения безопасности своего программного кода

Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) объявило о запуске амбициозной программы по переводу устаревшего программного кода с языка C на Rust.

ФСБ рекомендует избегать браузера «Спутник» после банкротства разработчика

В связи с растущими опасениями по безопасности, Федеральная служба безопасности, на основании информации от Национального координационного центра по компьютерным инцидентам, призывает пользователей прекратить использование браузера «Спутник».

Новый вид мошенничества: фальшивые утечки данных криптокошельков

Специалисты обнаружили новый вид мошенничества в интернете, где пользователи получают сообщения с предложением о выгодной криптовалютной сделке через Telegram.

Крупнейший производитель серебра Fresnillo пережил хакерскую атаку

Fresnillo PLC, ведущий мировой производитель серебра, подвергся кибератаке, в результате которой злоумышленники получили доступ к части корпоративных данных.

ВТБ укрепляет защиту данных бизнеса новыми IT-решениями

Банк ВТБ обогатил свой ассортимент сервисов для предпринимателей новыми продуктами в сфере информационной безопасности и облачных технологий, разработанными российским Холдингом Т1.

Новый выпуск «Инфобеза со вкусом»: кухня без кухни или чем перекусить на природе

8 августа в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет уникальный, выездной выпуск шоу про информационную безопасность и кулинарию.

BI.ZONE EDR и BI.ZONE Compliance Platform совместимы с РЕД ОС 8

Внедрение решений позволит компаниям оперативно перейти на отечественный технологический стек и соответствовать требованиям по работе с персональными данными (ПДн), государственными информационными системами (ГИС) и объектами критич...

Innostage выявила уязвимость в веб-приложении BPMSoft

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении российской платформы для автоматизации бизнеса BPMSoft. Уязвимость позволяла злоумышленникам удаленно повысить свои привил...

«Биржа ИБ и IT-стартапов»: интересные заявки есть, но вся борьба еще впереди

Проект, организованный «Деловым Петербургом» и компанией «Газинформсервис» выходит на финишную прямую.

DigiCert аннулирует тысячи сертификатов из-за ошибки в проверке

Компания DigiCert объявила о скором аннулировании более 83 тысяч SSL/TLS сертификатов из-за недочетов в процессе подтверждения владения доменами.

Facebook* реклама ведет на фальшивые сайты по краже данных

Сеть из сотен мошеннических интернет-магазинов использует рекламу на Facebook* для кражи финансовых данных пользователей.

Chrome усиливает защиту cookies новым методом шифрования

Google внес значительные улучшения в безопасность своего браузера Chrome, внедрив технологию шифрования, привязанного к приложению.

Израиль препятствует судебному делу в США из-за программы шпионажа Pegasus

Израильские власти в июле 2024 года конфисковали документы и технику в офисах NSO Group, создателя шпионской программы Pegasus, чтобы предотвратить их предоставление в рамках американского судебного дела.

Новый инструмент Specula превращает Outlook в управляющий сервер

Компания TrustedSec представила инструмент Specula, который выявляет уязвимость в Microsoft Outlook, позволяющую использовать его в качестве сервера команд и управления (C2).

Meta* выплатит 1.4 миллиарда долларов штата Техас за незаконный сбор биометрических данных

Meta*, владелец Facebook**, Instagram** и WhatsApp, согласилась выплатить рекордные 1.4 миллиарда долларов штату Техас.

XDSpy атакует компании в России и Молдове через фишинговые кампании

Компании в России и Молдове стали мишенями для кибершпионской группы XDSpy, которая осуществляет фишинговые атаки для внедрения вредоносного программного обеспечения.

Почта Mail.ru обновила механизм генерации паролей для внешних приложений

Добавлена разбивка по протоколам с ограничением области действия и функциональности.

«Газинформсервис» укрепляет оборону решением от Security Vision

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем.

Финтех-сервисы получили полноценную линейку программных решений для обеспечения защищенности разрабатываемого ПО от российского вендора

Продукты ГК Swordfish Security вошли в Репозиторий ИТ-решений для финансовой отрасли Ассоциации ФинТех (АФТ).

Positive Technologies: у специалистов по кибербезопасности есть в среднем 6 дней на установку обновлений

Меньше чем за неделю злоумышленники разрабатывают и выкладывают в дарквебе эксплойты для критически опасных уязвимостей, которые могут быть использованы в атаках.

«Сам себе режиссёр»: злоумышленники научились делать собственные модификации программ-вымогателей с помощью готовых решений

Кибергруппы, занимающиеся вымогательством, часто используют собственные разработки программ-вымогателей, в то время как действующие в одиночку злоумышленники (обычно обладающие начальными навыками) часто используют для атак готовые версии ш...

«Цифровой КУПОЛ» для централизованной аутентификации и управления доступом включен в реестр российского ПО

Решение «Цифровой КУПОЛ», разработанное компанией «Диджитал Дизайн» для централизованной аутентификации и управления доступом в корпоративных информационных системах (ИС), внесено в реестр отечественного ПО.

Кибербезопасность от «Газинформсервис» станет доступнее с новой партнерской программой

1 августа компания «Газинформсервис» запустила новую партнерскую программу.

Spacebit автоматизировал работу органа криптографической защиты администрации Костромской области

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, внедрила систему управления жизненным циклом средств криптографической защиты информации X-Control в администрации Костромской области.

Angara Security воспитывает будущих кибергероев: в 2024 году компания продолжила развивать направление стажировок для начинающих специалистов

Компания Angara Security рассказала о расширении программы стажировок для студентов в 2024 году.

«Группа Астра» представляет операционную систему нового поколения

Операционная система Astra Linux восьмого поколения предлагает усовершенствованный механизм управления ресурсами для обеспечения быстрого выполнения задач и высокой отзывчивости ОС, основанной на безопасности, надежности и инновациях.

От кражи SMS до угрозы идентичности: новая кампания на Android

Недавно обнаруженная кампания злоумышленников привлекла внимание кибербезопасности: более 100 тысяч вредоносных Android-приложений задействованы для кражи SMS-сообщений.

Microsoft обновляет Skype, чтобы вернуть мессенджеру популярность

Microsoft взялась за обновление своего мессенджера Skype в попытке восстановить его былую популярность.

Японские компании стали целью китайских хакеров

Кибербезопасность в Японии подверглась серьезной угрозе из-за действий китайской хакерской группы APT10.

Россия и мировое сообщество утвердили стандарты для безопасного Интернета вещей

В Москве объявили о принятии нового международного стандарта ISO/IEC TC 30149:2024, который задаёт правила доверия и безопасности для Интернета вещей.

Киберпреступники участили атаки на малый и средний бизнес

Хакеры стали чаще совершать атаки на малый и средний бизнес. По данным «Информзащиты», их количество возросло на 30% за первое полугодие 2024 года, по сравнению с аналогичным периодом 2023 года.

Уязвимость ESXi стала оружием для хакеров

Недавно обнаруженная уязвимость в гипервизоре VMware ESXi, обозначенная как CVE-2024-37085, привлекла внимание киберпреступников.

Наводнение рынка: Python-разработчиков в России стало слишком много

В России наблюдается резкий рост числа специалистов по Python, что значительно усилило конкуренцию за рабочие места.

Boosty под угрозой блокировки в России, блогеры могут лишиться дохода

В России разгорается скандал вокруг возможной блокировки Boosty, российского аналога Patreon.

BI.ZONE: 42% атак, нацеленных на взлом веб-приложений, связаны с удаленным исполнением кода

Удаленное исполнение кода (RCE) — самая серьезная и распространенная угроза для веб-приложений.

Злоумышленники атакуют промышленные предприятия по всему миру под видом представителей крупной логистической компании

Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные данные от корпоративной электронной почты под видом известной транспортной компании.

Минцифры России включила Solar DAG в единый реестр российского ПО

Минцифры России внесла в единый реестр российских программ для электронных вычислительных машин и баз данных многофункциональный продукт для защиты неструктурированных данных Solar DAG.

Новый альянс продуктов СЗИ для кибербезопасности бизнеса

Пользователям РЕД ОС 8 стало доступно решение SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода 1С, Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязв...

Киберпреступники установили новый рекорд по вымогательству

Компания Zscaler*, сообщает, что хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов – это самая большая сумма выкупа в истории кибервымогательства.

АМТ-ГРУП и «Лаборатория Касперского» подтвердили совместимость решений для обеспечения безопасности передачи данных в промышленных сетях

АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity — программного комплекса для обеспечения за...

Что скрывают письма: в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года.

Яндекс 360 для бизнеса представил новые функции

В июльском обновлении Яндекс 360 для бизнеса для пользователей появилось сразу несколько новых опций.

Новый закон в России устанавливает жесткие требования к авторам социальных сетей и мессенджеров

В России принят закон, который вводит новые правила для пользователей и создателей контента в социальных сетях и мессенджерах.

Новая угроза для малого бизнеса: фишинговые атаки в Польше распространяют опасные вирусы

В мае 2024 года малый и средний бизнес Польши столкнулся с масштабной фишинговой кампанией, в результате которой были заражены вирусами Agent Tesla, Formbook и Remcos RAT.

Google, Facebook* и Instagram* изменяют правила без вашего ведома

Крупнейшие технологические компании, включая Google, Adobe и Meta**, подвергаются критике за незаметные изменения в политике конфиденциальности, которые позволяют использовать пользовательские данные для развития искусственного интеллекта.

Ваши данные уже в чужих руках? Резкий взлет утечек персональной информации в России

В 2024 году рынок России столкнулся с увеличением числа утечек персональных данных, вызванным активным переходом бизнес-процессов в цифровую среду.

Тысячи фишинговых атак на Россию и Беларусь: хакерская группа ТА558 нацелилась на банки и правительственные учреждения

С начала текущего года эксперты по кибербезопасности из Фонда анализа киберугроз (FACCT) отмечают заметное увеличение числа нападений на цифровые системы в России и Беларуси.

Новый Android-троян «Mandrake» два года скрытно действовал в Google Play

В официальном магазине приложений Google Play был обнаружен троян «Mandrake», который незамеченным распространялся с 2022 по 2024 год.

«Инфосистемы Джет» провела независимое тестирование NGFW компании «ИнфоТеКС»

Программно-аппаратный комплекс ViPNet Coordinator HW версии 5.3 прошел независимое тестирование одного из крупнейших системных интеграторов «Инфосистемы Джет».

WhatsApp пропускает вредоносные скрипты, игнорируя угрозы безопасности

В последней версии WhatsApp для Windows обнаружена уязвимость, позволяющая злоумышленникам отправлять скрипты Python и PHP, которые автоматически запускаются при открытии получателем.

Поддержка Keycloak, дублирование Hosted Engine, поддержка SDS: Orion soft выпустил мажорное обновление zVirt 4.2

Российский разработчик инфраструктурных продуктов Orion soft представил новый мажорный релиз своего флагманского решения — системы виртуализации zVirt.

Больше половины субъектов КИИ не успеют выполнить требования Указа Президента № 250 и полностью перейти на российские СЗИ до конца года

К2 Кибербезопасность провела анонимный опрос 80+ ИТ- и ИБ-директоров средних и крупных компаний c критической информационной инфраструктурой (КИИ) и выяснила, что больше половины (59%) не успеют выполнить требования Указа Пр...

Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну

Последствия шпионажа для бизнеса могут оказаться серьезнее, чем штрафы за утечку персональных данных клиентов.

«Холодильник.ру» перевел инфраструктуру на Deckhouse Kubernetes Platform в облаке beeline cloud

Онлайн-ритейлер Холодильник.ру повысил производительность и надежность своих сервисов с помощью Deckhouse Kubernetes Platform в облаке beeline cloud.

PRO32 защищает всю семью: новый комплект антивирусных решений

PRO32, российский поставщик ИТ-решений, представляет новый комплект антивирусных решений Total Security + Mobile Security для шести устройств.

На платформе Токеон внедрены продукты компаний Servicepipe и Вебмониторэкс для защиты от киберугроз

На платформе цифровых активов Токеон внедрены продукты безопасности компаний Servicepipe и Вебмониторэкс от DDoS-атак и целевых веб-угроз.

Киберэксперт Овчинников объяснил нарастающие хакерские атаки на ИБ-компании

За прошедшие пару недель произошло несколько атак на ИБ-компании, в основном базирующиеся на Западе. Киберэксперт Дмитрий Овчинников видит в таких атаках дальнейшее развитие, так как они «проходят» и поражают главную цель – цепочку поставок.

В России может появиться услуга страхования от рисков импортозамещения в ИТ

В рамках рабочей сессии «Национального центра компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и Центра компетенций по развитию российского общесистемного и прикладного программного обеспечения (ЦКР ERP/CRM&#...

Тысячи поддельных аккаунтов на GitHub распространяют вредоносное ПО

Группа киберпреступников, известная под названием Stargazer Goblin, создала сеть из более чем 3000 фальшивых аккаунтов на платформе GitHub.

Уязвимость в Secure Boot затрагивает сотни компьютеров крупных производителей

Исследователи компании Binarily выявили значительную уязвимость в механизме Secure Boot, который задействуется для обеспечения безопасности при загрузке компьютеров.

Qrator Labs обвиняет новичка в кибербезопасности в нарушении патентных прав

Российская компания Qrator Labs, известная своими решениями в области защиты от DDoS-атак, вступила в юридическую борьбу с молодой фирмой Andmaxlab. Суть конфликта заключается в обвинениях в нарушении патента на технологию, которая позволяет диагно...

Дешевый сканер штрих-кодов восстановил Windows после сбоя CrowdStrike

В австралийском филиале компании Grant Thornton успешно решена проблема внезапных сбоев в работе компьютеров, вызванных неудачным обновлением от CrowdStrike.

Депутат Немкин рассказал, как распознать прослушку смартфона

Антон Немкин, член думского комитета по информационной политике и IT, предостерег россиян о признаках, по которым можно определить, что смартфон подвергся прослушке.

Генпрокурор РФ призывает усилить работу по выявлению киберпреступников через цифровые следы

На заседании генпрокуроров стран Шанхайской организации сотрудничества в Бишкеке Генеральный прокурор РФ Игорь Краснов заявил о необходимости улучшения работы с цифровыми следами для борьбы с киберпреступностью.

Хакер из Северной Кореи попал в американскую компанию и пытался установить вирусы

Компания KnowBe4, специализирующаяся на кибербезопасности, столкнулась с необычным инцидентом.

Рост утечек замедлился

По данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), объем утечек персональных данных за первые 6 месяцев 2024 года лишь на 14% превысил объем аналогичного периода прошло...

Innostage повышает киберустойчивость компании за счет использования в SOC MaxPatrol O2

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, с 2024 года использует в SOC CyberART автопилот в области результативной кибербезопасности MaxPatrol O2 для повышения эффективности мониторинга собстве...

Новая версия шпионского троянца Mandrake два года распространялась через Google Play

Эксперты «Лаборатории Касперского» обнаружили новую версию Mandrake — шпионского троянца для Android.

«Газинформсервис» подтвердил статус отечественной ИТ-компании

5 июля 2024 года Министерство цифрового развития, связи и массовых коммуникаций РФ продлило аккредитацию ООО «Газинформсервис» как отечественной компании, осуществляющей деятельность в области информационных технологий.

Эксперт Angara Security рассказал, с какими киберугрозами сталкиваются ритейл-компании

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, рассказал о возможных кибератаках на ритейлеров и как с ними бороться.

В MaxPatrol SIEM добавлено около 70 новых правил обнаружения актуальных киберугроз

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM получила масштабное обновление экспертизы: в продукт было загружено около 70 новых правил обнаружения киберугроз.

41% покупателей гаджетов на сайтах частных объявлений находили на подержанных устройствах данные предыдущих владельцев

Эксперты «Лаборатории Касперского» и Авито дали рекомендации, как безопасно покупать и продавать девайсы.

Зафиксирован всплеск фишинговых кибератак с применением ИИ

Компания, специализирующаяся на кибербезопасности – Symantec, зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода.

Франция начинает операцию по очистке систем от вредоносного ПО PlugX

Французские судебные органы совместно с Europol запустили операцию по удалению вредоносного программного обеспечения PlugX из зараженных систем.

В PyPI найден вредоносный пакет, направленный на пользователей macOS для кражи данных Google Cloud

В исследовательской среде кибербезопасности недавно был обнаружен тревожный инцидент, связанный с репозиторием Python Package Index (PyPI).

Русскоговорящие хакеры контролируют большую часть рынка выкупов

По данным исследований компании TRM Labs, специализирующейся на аналитике блокчейна и отслеживании незаконных транзакций с криптовалютой, русскоговорящие операторы программ-вымогателей в 2023 году забрали 69% от всего потока криптовалюты, выпла...

Аванпост подвергся хакерской атаке

Компания «Аванпост», занимающаяся защитой информационных систем, столкнулась с масштабной хакерской атакой на свою инфраструктуру в прошлую пятницу.

Швейцария делает ставку на открытое ПО: новый закон революционизирует государственные IT-системы

В Швейцарии недавно вступил в силу закон EMBAG, который кардинально изменит подход к использованию программного обеспечения в государственных структурах.

Крупный тендер Минвостокразвития на импортозамещение под угрозой из-за жалоб ИТ-компаний

Министерство восточного развития России столкнулось с серьезными препятствиями в реализации амбициозного проекта по импортозамещению серверной инфраструктуры, на который было выделено почти 200 млн рублей.

Wildberries удвоит вознаграждение за найденные уязвимости

Wildberries масштабирует программу по поиску уязвимостей Bug Bounty — теперь за найденную уязвимость можно будет получить до полумиллиона рублей.

BI.ZONE: промышленность и транспорт — лидеры по доле нелегитимных писем

Команда сервиса защиты корпоративной электронной почты BI.ZONE CESP выявила значительный рост доли нелегитимных писем в трафике организаций всех отраслей по итогам первой половины 2024 года.

Уязвимость ConfusedFunction на Google Cloud Platform: данные пользователей под угрозой

Исследователи из компании Tenable обнаружили серьезную уязвимость в системе Google Cloud Platform, получившую название «ConfusedFunction».

МТС RED: хакеры нацелились на медицину

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), выявила рост критичных атак на организации сферы здравоохранения – инцидентов, способных привести к утечке данных пациентов, уничтожению инфраструктуры или длительных перебоев в оказании ...

Meta* активно борется с сетью сексторшен-мошенников в Нигерии

Компания Meta* Platforms объявила о масштабной операции по борьбе с киберпреступностью, в результате которой было удалено около 63,000 аккаунтов Instagram в Нигерии.

Intel готовит решение для проблем с производительностью процессоров в играх

Intel объявила о завершении анализа сбоев в работе процессоров 13-го и 14-го поколений, которые проявлялись во время игровых сессий, особенно на примере таких популярных игр, как Fortnite и The Last of Us Part 1.

«Ростелеком» подтверждает: проблемы с YouTube продолжаются из-за устаревшего оборудования Google

Представители «Ростелекома» снова вышли на связь с прессой, чтобы обновить информацию о текущих трудностях с качеством загрузки видео на YouTube.

CrowdStrike разослала неактивные подарочные карты Uber Eats своим партнерам после крупного сбоя

В прошлую среду, после обновления программного обеспечения, которое вызвало массовый сбой в работе миллионов компьютеров с Windows, компания CrowdStrike решила необычным образом извиниться перед своими партнерами.

Боты-мошенники в туристической отрасли: новый вызов для рынка

Туристическая индустрия, активно восстанавливающаяся после пандемического спада, сталкивается с новым видом угрозы — атаками «плохих ботов».

Новая волна кибератак: эксплуатация уязвимости в Microsoft Defender для распространения вредоносных программ

В последние месяцы киберпреступники активизировали атаки, используя уязвимость в системе защиты Microsoft Defender.

Полумиллион новых угроз: киберпреступники массово регистрируют домены для атак

Специалисты по кибербезопасности из InfoBlox обнаружили, что хакеры зарегистрировали более 500 тысяч доменов с использованием сложных алгоритмов генерации доменных имен (RDGA).

7 ноября 2024 года CNews проводит 17-ое ежегодное мероприятие «CNews Forum 2024: Информационные технологии завтра»

CNews FORUM соберет наиболее значительных и заинтересованных участников рынка ИКТ как со стороны заказчиков, так и поставщиков услуг: CIO и представители отделов ИТ различных отраслей бизнеса и госструктур; поставщики ИТ.

Яндекс защитил пользователей от 444 млн ненужных звонков за полгода

За первую половину 2024 года определитель номера от Яндекса обработал 785 млн звонков с незнакомых номеров — это на 15% больше, чем за аналогичный период прошлого года.

Российская система управления привилегированным доступом sPACE стала полностью независимой от зарубежных технологий

Компания «Вэб Контрол ДК» завершила доработку системы управления привилегированным доступом sPACE.

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за рубежа.

Positive Technologies: киберпреступники атакуют госсектор, телекоммуникации и ВПК стран Юго Восточной Азии

Компания Positive Technologies, лидер в области результативной кибербезопасности, опубликовала исследование деятельности APT-группировок, атакующих организации в странах Юго-Восточной Азии .

Не попадайте в черные списки

Тщательный анализ аффилированности потенциальных контрагентов и оценка их репутации – залог эффективного и надежного партнерства, а законопослушность сотрудников и кандидатов на управляющие позиции – основа кадровой безопасности.

Группа компаний «Астра» запускает на BI.ZONE Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager

Входящая в группу компаний «Астра» ISPsystem разместит на платформе BI.ZONE Bug Bounty свое IТ-решение для создания отказоустойчивой среды виртуализации VMmanager.

ИИ в работе и жизни: сотрудники компаний смогут научиться безопасному обращению с нейросетями

«Лаборатория Касперского» запустила обучающий курс по безопасной работе с ИИ и нейросетями на платформе Kaspersky Automated Security Awareness Platform.

ГК «Солар»: женщины нарушают ИБ-политики чаще мужчин, потому что больше работают

Эксперты ГК «Солар» проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года.

«Газинформсервис» и СПбГУТ создадут лабораторию кибербеза

Компания «Газинформсервис» и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича объединяют усилия для подготовки будущих кибергероев.

Атака под прикрытием: около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов

По данным BI.ZONE, в 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ.

Интерес к российским облачным хранилищам вырос на треть

Россияне в 2024 году стали активнее использовать онлайн-диски для хранения данных.

В России вводят новые требования для криптовалютных майнеров

По последним данным, Госдума России приняла закон, который расширяет положения антиотмывочного законодательства, включая в него требования к операциям с криптовалютами.

Россия увеличивает налог на прибыль для иностранного ПО, поддерживая отечественные разработки

В рамках наращивания поддержки отечественных IT-разработок, Госдума России приняла закон, увеличивающий налог на прибыль для компаний, занимающихся продажей иностранного программного обеспечения.

Новый вирус FrostyGoop атакует энергетическую инфраструктуру

Специалисты по кибербезопасности выявили новый вредоносный код FrostyGoop, представляющий угрозу для систем управления промышленными процессами.

Российские банки и Мосбиржа активно борются с DDoS-атаками, минимизируя влияние на клиентов

В последние дни несколько крупных российских банков, включая Райффайзенбанк, Росбанк и Россельхозбанк, а также Московская биржа столкнулись с серией DDoS-атак, которые пытались нарушить работу их онлайн-сервисов.

Meta* под давлением ЕС: требуют изменить модель «плати или соглашайся»

Meta*, известная как материнская компания Facebook и Instagram, столкнулась с серьезными претензиями со стороны Европейской комиссии.

Новая киберугроза в Украине: ученые под прицелом мощных вирусов HATVIBE и CHERRYSPY

Специалисты украинской команды по реагированию на компьютерные чрезвычайные ситуации (CERT-UA) выявили масштабную кибератаку, направленную на научно-исследовательские учреждения страны.

Почта Mail.ru запустила новый сервис в сфере информационной безопасности

Пользователи смогут сообщить о попытках взлома напрямую службе информационной безопасности в рамках сервиса MART.

МТС RED отразила 15,9 тысяч DDoS-атак в первом полугодии 2024

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, ее дочерняя компания в сфере кибербезопасности, отразила 15,9 тысяч DDoS-атак на веб-ресурсы заказчиков в первом полугодии 2024 года. Это в 2,6 раза больше, чем за в...

ГК «Солар» определила основные направления R&D в ИБ-сервисах и продуктах на базе искусственного интеллекта

Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», поделился, в каких направлениях информационной безопасности наиболее востребованы технологии искусственного интеллекта.

«Киберпротект» укрепил лидерство на российском рынке средств резервного копирования

В то же время весь рынок средств резервного копирования приблизился к уровню 2021 года.

Из-за масштабных атак по всему миру на фоне выборов Россия заняла 11 место в рейтинге самых атакуемых стран

Аналитический центр компании StormWall проанализировал данные по DDoS-атакам в разных странах во 2 квартале 2024 года.

«Лаборатория Касперского» вновь стала лидером на рынке сервисов информирования о киберугрозах по версии Quadrant Knowledge Solutions

«Лаборатория Касперского» второй год подряд получила статус лидера в отчёте SPARK Matrix™: Digital Threat Intelligence Management от консалтинговой компании Quadrant Knowledge Solutions.

ГК «Солар»: в первом полугодии число киберинцидентов с критичными последствиями для компаний выросло в разы

За год критичность инцидентов, то есть уровень ущерба, который они могут нанести организации, значительно возросла.

Клиентам MWS стал доступен сервис шифрования каналов связи на базе отечественных криптоалгоритмов

MTS Web Services (MWS) сообщает о расширении линейки услуг в сфере информационной безопасности.

«Базальт СПО» приглашает на XX конференцию разработчиков свободных программ

«Базальт СПО» при поддержке Института программных систем им. А.К. Айламазяна РАН проводит юбилейную XX конференцию разработчиков свободных программ.

Selectel анонсировал открытое бета-тестирование серверной операционной системы собственной разработки

Selectel объявил о начале публичного бета-тестирования собственной серверной операционной системы корпоративного класса на базе Linux.

Google меняет курс: третьесторонние куки останутся в Chrome

Google изменил своё решение о запрете третьесторонних куки в браузере Chrome, предложив вместо этого новую функцию управления приватностью.

В МЭИ подготовили специалистов по разработке защищенных интеллектуальных систем энергетического устройства

В НИУ «МЭИ» состоялся первый выпуск слушателей учебного курса «Введение в разработку защищенных интеллектуальных систем энергетического устройства (ИСУЭ) и АСУ ТП с использованием ViPNet SIES».

Сбой Windows связали с давним соглашением Microsoft с Еврокомиссией

19 июля пользователи Windows по всему миру столкнулись с неожиданным сбоем операционной системы.

Исчезновение Avito из App Store: компания советует обходиться мобильной версией

Пользователи iOS столкнулись с неожиданной проблемой: приложение Avito, популярный сервис объявлений, внезапно пропало из App Store.

Новый интернет-обман: мошенники требуют штрафы за «запрещённые» сайты

В России появился новый вид интернет-мошенничества: аферисты требуют от пользователей оплатить штрафы за посещение якобы запрещённых сайтов.

Microsoft представила инновационный инструмент для восстановления систем после сбоя, вызванного обновлением CrowdStrike

В ответ на масштабный сбой, затронувший миллионы Windows-устройств из-за неудачного обновления защитного программного обеспечения CrowdStrike, компания Microsoft представила новый инструмент для восстановления систем.

В Москве состоится BIS SUMMIT 2024

19 сентября 2024 года в Москве состоится ХVII конференция по информационной безопасности BIS Summit 2024 – ключевое событие на рынке ИБ для обмена самой актуальной информацией, опытом, идеями и укрепления профессиональных связей.

Новый уровень угрозы: Linux-версия вируса-вымогателя Play нацелена на VMware ESXi

Специалисты по кибербезопасности обнаружили новую версию известного вируса-вымогателя Play, специально адаптированную под Linux-системы и нацеленную на окружение VMware ESXi.

Раскрыта киберпреступная сеть, использующая Telegram для кражи данных

Специалисты компании Checkmarx обнаружили сложную киберпреступную операцию, которая в течение последних двух лет использовала вредоносные PyPI-пакеты для кражи данных пользователей.

PRO32 Connect научился передавать папки с удаленного компьютера через браузер

Разработчики универсального инструмента удалённого доступа PRO32 Connect реализовали возможность передачи папок с удалённого компьютера при работе через браузер.

«Бастион» получил «Золотой» партнерский статус InfoWatch

Системный интегратор по информационной безопасности «Бастион» получил «Золотой» партнерский статус ГК InfoWatch.

6-я Межрегиональная конференция по информационной безопасности в Приволжском федеральном округе «Инфофорум-Прикамье»

Оргкомитет «Инфофофрума» и правительство Пермского края приглашают принять участие в 6-й Межрегиональной конференция по информационной безопасности в Приволжском федеральном округе.

Xello Deception 5.5: новая модель лицензирования, «тёмная» тема интерфейса и новые типы ловушек

Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5.

BI.ZONE представила аналитический отчет по угрозам и киберинцидентам за первое полугодие 2024

Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась.

Аналитика МТС RED: в первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 года.

Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний

Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года — 150.

За успешную фишинговую атаку белый хакер получит от Innostage 100 тысяч рублей

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в размере 100 тысяч рублей за реализацию промежуточного события в рамках программы открытых кибериспытаний.

Кибербезопасность под вопросом: серьезные сбои в работе ПО Crowdstrike вызывают обеспокоенность среди IT-специалистов

Последние события в сфере информационной безопасности вызывают серьезное беспокойство у специалистов по всему миру.

Злоумышленники используют Google Cloud для фишинга личных данных

В последнем отчёте по кибербезопасности компании Google были обнародованы данные о том, как хакерские группы, такие как FLUXROOT и PINEAPPLE, используют облачные технологии для проведения мошеннических операций.

Новая угроза: мошенники превратили благотворительный проект в инструмент кибератак

В новом отчёте специалистов по кибербезопасности раскрыты шокирующие подробности о том, как злоумышленники используют благотворительный компьютерный проект BOINC для проведения скрытных кибератак.

Разоблачение киберпреступников: как украинские мошенники организовали масштабную схему с использованием eSIM

Недавний рост киберпреступности, связанный с использованием электронных SIM-карт (eSIM), обнаружил новую тревожную тенденцию.

Крупнейшая кража криптовалюты в Индии: $230 миллионов украдено с биржи WazirX

В результате масштабного киберпреступления индийская криптовалютная биржа WazirX потеряла криптоактивы на сумму $230 миллионов.

Хуситы атакуют гуманитарные организации в Йемене через шпионское ПО

В последние месяцы гуманитарные организации, работающие в Йемене, столкнулись с новой волной киберугроз.

Новый законопроект в России: номера умерших абонентов не будут продаваться в течение трех лет

В России может появиться новый закон, предусматривающий запрет на продажу номеров мобильных телефонов умерших абонентов в течение трех лет после их смерти.

Хакеры стали чаще использовать удаленный доступ для атак программами-вымогателями

Хакеры в первом полугодии 2024 года стали на 15% чаще использовать инструменты подключения удаленного доступа для совершения атак с использованием программ-вымогателей по сравнению с аналогичным периодом 2023 года.

Портал BI.ZONE Threat Intelligence пополнился новым аналитическим инструментом на базе матрицы MITRE ATT&CK

В обновленной версии портала появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных специалистами BI.ZONE Threat Intelligence.

В России сформирован запрос на общеотраслевые стандарты взаимодействия вендоров и компаний-партнеров

Рынку нужны не только технологии, но и общеотраслевые стандарты взаимодействия — показало исследование опыта работы партнеров с ИБ-вендорами, проведенное ГК «Солар», архитектором комплексной кибербезопасности, и центром экспертизы и дистрибуции циф...

Пользователи приложения СберБизнес получили защиту от телефонных мошенников

Все входящие звонки проверяются по постоянно обновляемой базе Сбера, содержащей миллионы актуальных мошеннических номеров.

Innostage: почти в 80% инцидентов ИБ напрямую виноват человеческий фактор

Центр противодействия киберугрозам Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми столкнулись российские компании за первое полугодие 2024 года.

«АМТ-ГРУП» обеспечит защищенный обмен данными между разными сетевыми сегментами цифровой платформы от «Диасофт»

Специалисты «Диасофт» и «АМТ-ГРУП» подтвердили совместимость Единой цифровой платформы Digital Q.UP и однонаправленного шлюза InfoDiode.

Ситидрайв запускает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

Сервис заплатит багхантерам до 100 000 рублей за обнаруженные уязвимости.

В российских банках растет число кибератак, нацеленных на утечку данных

В текущем году в России участились случаи кибератак на банковский сектор. Теперь хакеры чаще стремятся не к прямому хищению денежных средств, а к получению доступа к конфиденциальной информации.

Посольство России назвало американские обвинения в кибератаках пропагандой

В ответ на недавние заявления Государственного департамента США, Российское посольство в Вашингтоне выразило решительный протест против обвинений в том, что Россия служит убежищем для киберпреступников.

Россияне признали вину в атаках с использованием вируса-вымогателя LockBit

В американском суде двое граждан России признали свою вину в участии в схеме распространения вируса-вымогателя LockBit, которая привела к серии кибератак по всему миру.

Неправильное обновление CrowdStrike привело к кибератакам на пользователей в Латинской Америке

В пятницу, 19 июля, известная кибербезопасная компания CrowdStrike столкнулась с серьёзной проблемой после того, как обновление конфигурации сенсоров на их платформе Falcon для устройств Windows вызвало системные сбои, известные как «Синий экран см...

BadPack: новый уровень угрозы для Android

Специалисты кибербезопасности сообщают о появлении нового вида вредоносного ПО для мобильных устройств под названием BadPack, который значительно усложняет процесс обнаружения и анализа на платформе Android.

Хакеры из КНДР обновили вирус BeaverTail для атак на пользователей macOS

В мире кибербезопасности обнаружена обновленная версия известного вредоносного ПО, используемого хакерами из Корейской Народно-Демократической Республики (КНДР) в их кампаниях кибершпионажа.

Российские компании увлеклись арендой ИТ-специалистов: новый тренд на рынке труда

В современных условиях в России наблюдается значительный рост спроса на услуги аренды ИТ-специалистов.

«Лаборатория Касперского» зафиксировала новые целевые атаки на российские организации

Вредоносные письма получили сотрудники производственных, финансовых, энергетических компаний, государственных организаций.

«Инферит» (ГК Softline) и компания РОСА подтвердили совместимость продуктов ОС «МСВСфера Сервер» 9 и ROSA Virtualization

«Инферит ОС», подразделение вендора «Инферит», специализирующееся на разработке и развитии российских операционных систем на базе ядра Linux, и НТЦ ИТ РОСА обеспечили совместимость операционной системы «МСВСфера Сервер» 9 и платформы виртуализации ...

Positive Technologies: 8 из 10 опрошенных компаний могут пропустить кибератаку из-за недостатков мониторинга инфраструктуры

Слепые зоны в мониторинге ИТ-инфраструктуры остаются в 93% опрошенных Positive Technologies российских организаций. Только 7% компаний контролируют все источники событий в своей инфраструктуре.

Вышел релиз безопасности Axiom JDK в рамках квартального цикла обновлений Java

Разработчики российской платформы Java строго следуют графику выхода релизов JDK для обеспечения максимальной безопасности Java-приложений, работающих на Axiom JDK.

Синий экран хаоса: массовый сбой Windows парализовал мир

Вчера мир технологий пережил настоящий шок: по всему миру произошел масштабный сбой операционной системы Windows 10.

Критическая уязвимость Cisco в Smart Software Manager требует немедленных мер

Компания Cisco обнародовала информацию о критической уязвимости в своей системе управления программным обеспечением Smart Software Manager On-Prem (Cisco SSM On-Prem), которая может позволить удаленным атакующим изменять пароли пользователе...

TAG-100: опасность сетевых инструментов в мировом кибершпионаже

В июле 2024 года стало известно о неизвестных угрозовых акторах, которые активно используют открытые инструменты в рамках кампании кибершпионажа.

Уязвимости SAP AI Core: угроза для данных клиентов

В июле 2024 года исследователи кибербезопасности обнаружили серьезные проблемы безопасности в облачной платформе SAP AI Core, предназначенной для создания и развертывания предсказательных искусственных интеллектуальных рабочих процессов.

Угрозы автоматизированных атак возрастают в туристической индустрии

Согласно отчету компании Imperva, в прошлом году на туристическую индустрию пришлось около 21% всех запросов на бот-атаки.

Нападения на Италию: целью кибершпионажа стали компании и государственные организации

Китайская хакерская группа APT17 активизировала свою деятельность, нацелившись на итальянские компании и государственные учреждения с использованием варианта известного вредоносного программного обеспечения, известного как 9002 RAT.

Критическая уязвимость в Apache HugeGraph подвергается атакам

Система Apache HugeGraph-Server подверглась кибератакам из-за критической уязвимости, которая позволяет осуществлять удаленное выполнение кода.

Scattered Spider расширяет свои кибератаки с использованием новых инструментов

Microsoft сообщила, что известная группа киберпреступников Scattered Spider добавила в свой инструментарий новые штаммы вымогательского программного обеспечения — RansomHub и Qilin.

Тайное не становится явным: каждый второй ребёнок скрывал от родителей, чем занимается в сети

Почти каждый второй ребёнок (49%) скрывал от родителей, что он делает в интернете. Чем старше дети, тем меньше они делятся этой информацией.

BIA Technologies в партнерстве с Тимирязевской академией повышает импортонезависимость российского животноводства

ИТ-компания BIA Technologies совместно с РГАУ-МСХА им. К. А. Тимирязева провела производственное испытание платформы «БИА. Животноводство. Селекция».

V Международная выставка цифровых технологий «ЦИФРОТЕХ»

В период с 19 по 21 ноября 2024 г. состоится V Международная выставка цифровых технологий «ЦИФРОТЕХ».

Чекап для SOC: «Солар» запустил услугу оценки зрелости центров мониторинга ИБ

Группа компаний «Солар» представляет новую услугу «Оценка зрелости Security Operations Center (SOC)».

Платформа виртуализации HOSTVM совместима с системой многофакторной аутентификации Indeed AM

Российские разработчики программного обеспечения, Компания Индид и HOSTVM, объявили о технологической совместимости решения для многофакторной аутентификации Indeed Access Manager (Indeed AM) с платформой виртуализации HOSTVM.

ГК InfoWatch объявляет о старте пилотных проектов новой версии межсетевого экрана InfoWatch ARMA Стена (NGFW)

ГК InfoWatch объявляет о начале пилотных проектов новой версии межсетевого экрана (МСЭ) для корпоративного сегмента. Обновленный продукт получил название InfoWatch ARMA Стена (NGFW).

Данные пользователей Trello стали доступны за символическую плату

Более 15 миллионов учетных записей пользователей Trello оказались в открытом доступе на интернет-форумах после того, как хакер с никнеймом «Эмо» эксплуатировал уязвимость в API сервиса в январе 2024 года.

Утечка токена GitHub могла поставить под угрозу безопасность всего языка программирования Python

Специалисты по кибербезопасности из JFrog выявили серьезную угрозу, связанную с утечкой токена доступа GitHub.

Группа FIN7 активно продвигает инструмент для обхода киберзащиты на теневых форумах

Группа хакеров FIN7, известная своими продвинутыми методами кибератак, начала предлагать на теневых интернет-форумах новый инструмент под названием AvNeutralizer.

Мосгортелеком увеличивает инвестиции в публичный Wi-Fi с продвинутыми функциями безопасности

Мосгортелеком активно наращивает финансирование проектов по обновлению городского публичного Wi-Fi, внедряя технологии для улучшенного анализа и фильтрации данных.

Криптовалютные платформы под ударом: масштабные DNS-атаки через Squarespace

В последние дни кибербезопасность криптовалютных платформ оказалась серьезно нарушена из-за ряда скоординированных DNS-атак.

Опасное ПО в телефонах Digma: пользователи под угрозой

В телефонах российского бренда Digma было обнаружено предустановленное вредоносное программное обеспечение, которое представляет серьезную угрозу для пользователей.

Сингапур отказывается от SMS-аутентификации в банковских системах из-за уязвимости

В рамках усиленной борьбы с киберпреступностью власти Сингапура объявили о значительных изменениях в системах аутентификации банковских операций.

R-Vision TDP подтвердил соответствие стандартам кибербезопасности Республики Беларусь

Компания R-Vision, разработчик систем кибербезопасности, объявила, что комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для раннего обнаружения и предотвращения кибератак R-Vision TDP прошел сертификацию Оперативно‑аналитического ц...

Холдинг Т1: 62% отечественных ИБ-стартапов в 2023 году показали чистую прибыль

Специалисты аналитического агентства Холдинга Т1 проанализировали динамику развития отечественных компаний в области информационной безопасности за 2023 год, а также назвали ключевые рыночные тренды.

В разгар работы приемной кампании произошла новая волна DDoS-атак на вузы России

DDoS-атаки на российские высшие учебные заведения продолжают набирать обороты.

Между УрФУ и УЦСБ подписано Соглашение о развитии проектов на базе нового кампуса университета

На выставке ИННОПРОМ-2024 состоялось торжественное подписание Соглашения о сотрудничестве между Уральским федеральным университетом и УЦСБ с целью развития совместных проектов на базе нового кампуса «Новокольцовский».

ГК «Перемена» и Axoft провели техническое мероприятие для сотрудников органов власти и местного самоуправления Воронежской области

По инициативе Правительства Воронежской области интегратор базовой ИТ-инфраструктуры Группа компаний «Перемена» при поддержке центра экспертизы и дистрибуции цифровых технологий Axoft организовал методическое мероприятие по администрированию межсет...

Злоумышленники воруют аккаунты российских пользователей Telegram под видом сервиса для вывода средств из игры Hamster Kombat

По данным* «Лаборатории Касперского», в первом полугодии 2024 года количество попыток перехода российских пользователей на различные фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 22% по сравнению с аналогичным периодом пр...

ГК «Солар»: хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ»

Эксперты центра внешних цифровых угроз Solar AURA ГК «Солар» выявили фейко-вую электронную рассылку от имени российских ведомств с предупреждением о про-ведении «уроков ИБ» для сотрудников российских компаний.

Интегратор «Риэль Инжиниринг» заключил MSSP-партнерство с F.A.C.C.T.

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступле-ниями, и системный интегратор «Риэль Инжиниринг» объявляют о начале MSSP-партнерства (Managed Security Service Provider).

Подсистема платформы СКДПУ НТ получила сертификат ФСТЭК России

Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по 4-му уровню доверия (сертификат ФСТЭК России № 4811).

«Газинформсервис» и СПбГУТ: где студенты становятся киберзащитниками

Компания «Газинформсервис» приняла участие во Всероссийской научной летней школе по информационной безопасности, которая стартовала в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Хакерская группа Void Banshee использует уязвимость Microsoft для распространения вредоносного ПО

Группа киберугроз Void Banshee активно эксплуатирует недавно обнаруженный баг в браузерном движке Microsoft MHTML для распространения шпионского программного обеспечения Atlantida.

Срочное обновление безопасности для GeoServer из-за критической уязвимости

Агентство по кибербезопасности и инфраструктурной защите США (CISA) сообщило о критической уязвимости в программном обеспечении GeoServer GeoTools, которая активно эксплуатируется злоумышленниками.

Иранские хакеры используют новый вирус BugSleep в кибератаках на Ближнем Востоке

Иранская группа кибершпионажа MuddyWater, известная также как Boggy Serpens и Mango Sandstorm, начала использовать новый тип вредоносного ПО, получившего название BugSleep, в рамках своих недавних атак.

Опасные пакеты npm маскируют вредоносный код под изображениями логотипов крупных корпораций!

В реестре пакетов npm были обнаружены два зловредных пакета, которые использовали код, скрытый в изображениях, для выполнения вредоносных команд с удалённого сервера.

Netgear призывает к обновлению прошивок маршрутизаторов для устранения уязвимостей

Компания Netgear обращается к своим пользователям с просьбой обновить прошивки на своих маршрутизаторах после выявления двух критических уязвимостей, которые могут серьезно подвергнуть риску безопасность пользовательских данных и управление сетевым...

Киберпреступники используют новые эксплойты всего за 22 минуты после публикации

Компания Cloudflare, специализирующаяся на кибербезопасности, обнаружила тревожную динамику в мире киберугроз.

Запрет на Autodesk в России стимулирует рост отечественного программного обеспечения

В свете последних санкций ЕС, ограничивающих поставки зарубежного программного обеспечения в Россию, российские строительные компании столкнулись с серьезными вызовами.

Россия заместила решение GitLab на рынке разработки защищенного программного обеспечения: платформа AppSec.Code от компании AppSec Solutions (входит в ГК Swordfish Security) включена в реестр российского ПО

AppSec.Code - полноценная среда разработки программного обеспечения со встроенными функциями информационной безопасности, которая позволит заменить решение американской компании GitLab, которая заявила об уходе с российского рынка в 2022 году.

Мегамаркет научился фильтровать отзывы от нейросетей и ботов

Внедренная модель позволит практически свести к нулю отзывы, написанные ботами и нейросетями.

Обновление Luntry для безопасной и непрерывной разработки контейнерных окружений

Во втором квартале 2024 года решение Luntry добавилось несколько весомых обновлений.

Компания FIDO-BIZNES защитила свои разработки с помощью решений «СёрчИнформ»

Крупнейший разработчик и поставщик информационных систем и технологических решений на рынке Узбекистана – компания FIDO-BIZNES – выбрала решения российского разработчика «СёрчИнформ» для защиты конфиденциальной информации и контроля за внутренними ...

«Ковровые атаки» заставили задуматься

Servicepipе фиксирует всплеск интереса к решениям по защите от DDoS-атак со стороны финсектора.

CRYSTALRAY угроза: хакеры атакуют 1500 систем с помощью инструментов для картографирования сети

Кибербезопасность вновь оказалась под угрозой после того, как хакерская группа CRYSTALRAY значительно усилила свои операции, используя инструменты открытого кода для картографирования сети.

Российская DLP-система «Стахановец‎» вышла на рынок Беларуси

Система защиты данных от утечек и мониторинга персонала «Стахановец‎» получила сертификат Оперативно-аналитического центра при Президенте Республики Беларусь.

Новая версия вируса-вымогателя HardBit 4.0 усложняет задачу кибербезопасности

Исследователи в области кибербезопасности обнаружили новую версию известного вируса-вымогателя HardBit, которая включает усовершенствованные методы маскировки для защиты от анализа.

Alphabet вложит $23 миллиарда в развитие кибербезопасности, приобретая стартап Wiz

Alphabet, родительская компания Google, объявила о планах купить стартап Wiz, специализирующийся на кибербезопасности облачных систем, за рекордные 23 миллиарда долларов.

Внимание: мошенники маскируются под операторов связи для кражи данных

В России зафиксирована новая волна телефонного мошенничества, нацеленного на пользователей мобильной связи.

Возможная блокировка WhatsApp в России: мессенджер замедляют в рамках антитеррористических мер

В нескольких областях России пользователи столкнулись с замедленной работой мессенджера WhatsApp, который принадлежит корпорации Meta*, ранее признанной в РФ экстремистской организацией.

Новая угроза в цепочке поставок: обнаружены 60 вредоносных пакетов в NuGet

В ходе последней волны кибератак, которая началась в августе 2023 года, специалисты в области безопасности обнаружили приблизительно 60 новых вредоносных пакетов в системе управления пакетами NuGet.

Критический недостаток в инструменте миграции Expedition от Palo Alto Networks успешно устранен

Компания Palo Alto Networks объявила о выпуске обновлений безопасности, которые устраняют пять уязвимостей в своих продуктах, в том числе критический дефект, позволяющий обходить аутентификацию.

«Газпром нефть» перешла на платформу по интеграции и качеству данных Плюс7 ФормИТ

«Газпром нефть» внедрила ETL-платформу по интеграции и качеству корпоративных данных Плюс7 ФормИТ, Разработчиком платформы является компания «Дата Инновации».

Совместное решение ЭВРИТЕГ и Кода Безопасности: новый уровень защиты документов

Компании ЭВРИТЕГ и Код Безопасности реализовали интеграцию своих решений для повышения защиты данных при печати документов. В новой версии Secret Net Studio 8.11 появилась поддержка ПО «ЭВРИТЕГ.

Тренд на ИБ-осознанность: 91% российских компаний важнее реальная киберзащита, чем выполнение требований законодательства

К2 Кибербезопасность опросила 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснила, что подавляющему большинству (91%) важнее реальная защита от киберугроз, чем простое выполнение требований регуляторов (этот пункт в ...

Ozon и F.A.C.C.T. предупредили об основных мошеннических схемах при онлайн-покупках

Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использ...

Банк ВТБ внедряет отечественную систему резервного копирования в ИТ-инфраструктуру банка

Банк ВТБ внедряет российскую систему резервного копирования (СРК), которая в дальнейшем должна заменить применяемые в банке зарубежные решения.

CatLock: защита для клавиатуры от любопытных котов уже в Windows

Инновационное программное обеспечение CatLock, разработанное Ричи Хауэллом, предназначено для пользователей Windows, страдающих от случайных действий своих домашних кошек на компьютерной клавиатуре.

Российские разработчики создают конкурента Jira и Trello за 2,3 миллиарда рублей

Компания «Т1» инвестирует 2,36 миллиарда рублей в разработку инновационной платформы «Сфера», которая призвана заменить зарубежные программные решения, такие как Jira, Confluence, Gitlab.

Кибершпионы APT41 усиливают арсенал вредоносных программ: обнаружены DodgeBox и MoonWalk

Китайская хакерская группа APT41, известная также под множеством других названий, таких как Axiom и Winnti, обновила свой арсенал вредоносных программ, включив в него новые и усовершенствованные инструменты для кибершпионажа.

Microsoft скрывает приложения «Почта» и «Календарь» в Windows: как вернуть классику

В последних обновлениях Windows, Microsoft предприняла шаги, направленные на замену традиционных приложений «Почта» и «Календарь» на более современный клиент Outlook.

Исследование раскрыло: 73% специалистов по кибербезопасности нарушают правила использования ИТ и ИИ

Недавнее исследование, проведенное компанией Next DLP, показало, что большинство специалистов по информационной безопасности используют несанкционированное программное обеспечение и технологии искусственного интеллекта.

Российские банки получают право блокировать мошеннические операции с 25 июля 2024

С 25 июля 2024 года в России вступают в силу новые полномочия для банков, позволяющие им отказывать в проведении всех подозрительных платежей и денежных переводов.

Массовые кибератаки в ЮАР: хакеры похитили миллионы из государственных фондов

В Южноафриканской Республике разгорается киберскандал невиданных масштабов.

Компания Вебмониторэкс рассказала о росте атак на API и представила новую партнерскую программу

Российская компания Вебмониторэкс провела конференцию для партнеров, посвященную запуску новой партнерской программы и планам развития линейки продуктов WAF и API Security.

Во 2 квартале 2024 года DDoS-атаки выросли только на несколько отраслей

Аналитический центр компании StormWall тщательно изучил DDoS-атаки на российские компании с апреля по июнь 2024 года.

Снова Питер! Снова PKI-Форум!

PKI-Форум Россия 2024 — импульс новому сезону деловых мероприятий! Эксперты вновь соберутся в Северной столице с 17 по 19 сентября, чтобы рассмотреть самые актуальные вопросы для отечественной отрасли PKI.

Пентестеры Центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний

Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня.

На Cyber Polygon 2024 зарегистрировались команды более чем из 20 стран

К тренингу по развитию навыков исследования киберугроз и реагирования на киберинциденты уже присоединились команды из Казахстана, Беларуси, Узбекистана, Вьетнама, Малайзии и других стран.

GitLab устраняет критическую уязвимость, позволяющую несанкционированно запускать задания

Компания GitLab выпустила новые обновления для своей платформы разработки ПО, устраняя при этом критическую уязвимость, которая позволяла злоумышленникам запускать задания в конвейерах от имени других пользователей.

Microsoft в Китае переходит на iPhone для аутентификации сотрудников

В новом повороте корпоративной безопасности, Microsoft решительно меняет правила игры для своих работников в Китае.

Новый троян Poco RAT атакует испаноязычных пользователей через фишинговую кампанию

С февраля 2024 года новый троян для удаленного доступа, названный Poco RAT, стал инструментом кибератак против испаноязычных жертв.

Новый вид киберугрозы: группа хакеров атакует программу для резервного копирования

В последнее время усилились активности хакерских групп, нацеленных на программное обеспечение для создания резервных копий данных.

Валентин Петухов (Wylsacom) предупреждает: его имя незаконно используют в мошенническом розыгрыше iPhone

Известный российский блогер Валентин Петухов, широко известный под ником Wylsacom, выступил с заявлением, чтобы предостеречь своих подписчиков и общественность.

Новая угроза для старого протокола: уязвимость в RADIUS может открыть доступ к сетевым системам

Команда исследователей из таких известных организаций, как Cloudflare, Microsoft, а также университетов Калифорнии в Сан-Диего и Амстердама, обнаружила критическую уязвимость в протоколе RADIUS, который на протяжении более 30 лет служит основой для...

Обновление Firefox на Android: новые функции для безопасности и интеграция с ведущими менеджерами паролей

В последнем обновлении браузера Firefox, предназначенного для пользователей Android, Mozilla внедрила значительные улучшения, фокусируясь на усилении безопасности и пользовательском комфорте.

Новое российское ПО защитит корпоративные данные от злоумышленников и случайных утечек

Компания «Сикрет Технолоджис» завершила разработку программного продукта Secret Cloud DRM для защиты конфиденциальной информации любого типа. Проект реализован при грантовой поддержке РФРИТ.

«Бастион» проводит летнюю стажировку по восьми направлениям

Системный интегратор по информационной безопасности «Бастион» объявил о старте летней стажировки по восьми направлениям: инфраструктурный пентест, безопасность приложений, DevOps, DevSecOps, аудит инфраструктуры и процессов ИБ, анализ исходного код...

Positive Technologies: тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров

В последнее время злоумышленники все чаще используют Telegram как управляющий сервер (C2) для вредоносного ПО.

Kaspersky Who Calls поможет пользователям Android автоматически блокировать входящие звонки с неизвестных номеров

«Лаборатория Касперского» обновила премиум-версию решения Kaspersky Who Calls для Android.

«Киберпротект» представил Кибер Инфраструктуру 6.0 с улучшенной производительностью и отказоустойчивостью

Компания «Киберпротект» сообщает о выходе новой версии Кибер Инфраструктуры 6.0 — универсального решения, которое сочетает в одном продукте программно-определяемое хранилище и платформу виртуализации и содержит все необходимые компоненты для постро...

МТС RED расширил варианты поставки сервиса для повышения киберграмотности сотрудников

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о том, что решение для повышения киберграмотности сотрудников (МТС RED Security Awareness) теперь доступно на рынке сразу в трех моделях поставки.

RooX UIDM внедряет функцию создания порталов приложений

В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе.

Кибердом и «Биржа ИБ и IT-стартапов»: новый альянс крупных ИБ-проектов

Мультифункциональное пространство Кибердом стало партнером «Биржи ИБ и IT-стартапов», специального проекта «Делового Петербурга» и компании «Газинформсервис».

Новый тренд киберугроз: вредоносное ПО ViperSoftX маскируется под электронные книги

Специалисты по кибербезопасности обнаружили новую угрозу — вирус ViperSoftX, который теперь распространяется через торренты под видом электронных книг.

Миллиардный киберрынок Юго-Восточной Азии: как HuiOne Guarantee стал центром отмывания денег

Аналитики обнаружили, что в Юго-Восточной Азии активно используется онлайн-площадка HuiOne Guarantee, которая превратилась в главную точку для киберпреступников.

Google внедряет ключи безопасности для защиты аккаунтов высокого риска: новая эра безопасности без паролей

Компания Google объявила о важном шаге в укреплении безопасности своих пользователей, особенно тех, кто сталкивается с повышенным риском кибератак.

Внимание: Microsoft выпускает критическое обновление для защиты от активно эксплуатируемых уязвимостей

В последнем обновлении безопасности от Microsoft были устранены 143 уязвимости, две из которых уже активно эксплуатировались хакерами.

Победителей премии «Приоритет: Цифра - 2024» наградили в Москве

9-го июля в Общественной палате РФ на церемонии награждения II Национальной премии в области информационных технологий «Приоритет: Цифра - 2024» объявили лучшие компании ИТ-индустрии.

Опасность для серверов: в Ghostscript найдена уязвимость, позволяющая хакерам дистанционно управлять системами

В системе рендеринга Ghostscript обнаружена серьёзная уязвимость с кодом CVE-2024-29510.

Утечка данных Zotac: конфиденциальная информация клиентов оказалась в открытом доступе

Технологический гигант из Китая, компания Zotac, известная своими мини-компьютерами и компонентами на базе чипов NVIDIA, столкнулась с серьёзной проблемой утечки конфиденциальной информации.

Побег из-под ареста: создатели крупнейшей пиратской библиотеки Z-Library исчезли в Аргентине

Антон Напольский и Валерия Ермакова, россияне, обвиняемые в управлении самой большой в мире пиратской интернет-библиотекой Z-Library, бесследно исчезли из-под домашнего ареста в Аргентине.

Новая коллаборация отечественных решений повысит уровень безопасности российских систем

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8.

Innostage расширила программу вознаграждений для белых хакеров

ИТ-компания Innostage, один из ведущих системных интеграторов в области цифровой безопасности, дополнила свою программу открытых кибериспытаний новыми условиями.

В системе мониторинга Cacti устранены уязвимости, обнаруженные экспертом Positive Technologies

Эксплуатация цепочки уязвимостей могла позволить атакующему выполнить произвольный код на сервере.

Makves DCAP улучшает контроль доступа: новые возможности ролевой модели

Компания Makves (входит в группу компаний «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP.

Газинформсервис» и К2Тех: синергия технологий для защиты от кибератак

В условиях повышенных рисков кибератак и необходимости обеспечения безопасности критически важных данных, «Газинформсервис» и К2Тех объединяют усилия, чтобы обеспечить безопасную импортонезависимую среду для российских предприятий.

«Лаборатория Касперского» и Sitronics Group подписали соглашение о сотрудничестве на Иннопром-2024

Компании будут совместно прорабатывать решение для обеспечения кибербезопасности зарядной инфраструктуры.

MONT расширил портфель ИБ-продуктов и предложит партнерам линейку решений SafenSoft

Группа компаний MONT заключила соглашение о дистрибуции с российским вендором решений для кибербезопасности SafenSoft.

МТС RED: свыше 60% заказчиков не видят достойных отечественных аналогов зарубежным NGFW

МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS) в сфере кибербезопасности, провела опрос заказчиков по теме импортозамещения многофункциональных межсетевых экранов нового поколения (NGFW).

Опасная уязвимость Jenkins: хакеры добывают криптовалюту, используя чужие серверы

Эксперты в области кибербезопасности обнаружили, что хакеры используют уязвимости в настройках Jenkins, популярной платформы для непрерывной интеграции и доставки программного обеспечения (CI/CD), для осуществления атак с целью добычи крипт...

Внимание, разработчики! Вредоносные пакеты jQuery обнаружены на npm, GitHub и jsDelivr

В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery.

Кибершпионы из Китая: группа APT40 за секунды находит и использует уязвимости

Кибербезопасные агентства из Австралии, Канады, Германии, Японии, Новой Зеландии, Южной Кореи, Великобритании и США совместно выпустили предупреждение о деятельности китайской группы кибершпионажа APT40.

Военные Ближнего Востока под прицелом: новый шпионский вирус GuardZoo атакует смартфоны

С начала октября 2019 года военнослужащие из стран Ближнего Востока стали целями крупномасштабной шпионской кампании.

Взломщики нашли способ обхода 2FA на HackerOne: доступ к аккаунтам и перехват вознаграждений!

На одной из известных торговых площадок Dark Web была выставлена на продажу редкая и потенциально опасная уязвимость.

Хакерская атака на выпускном: порноролик сорвал речь министра здравоохранения!

В Ставрополе на выпускном вечере лечебного факультета Ставропольского государственного медицинского университета произошел скандальный инцидент, который уже облетел все социальные сети.

Шокирующее открытие: более 3,000 пользователей связаны с сайтами детской порнографии на Dark Web

В результате анализа данных, похищенных вирусами-вымогателями и опубликованных на Dark Web, было обнаружено более 3300 уникальных пользователей, участвующих в распространении материалов сексуального насилия над детьми (CSAM).

Каждый третий россиянин поддержал мониторинг рабочего времени со стороны работодателей

PRO32, поставщик IT-решений для бизнеса, и hh.ru, платформа онлайн-рекрутинга, провели совместное исследование распространенности систем мониторинга эффективности сотрудников.

K2 Cloud и Positive Technologies помогут компаниям быстро защитить приложения

Облачный провайдер K2 Cloud и лидер рынка результативной кибербезопасности Positive Technologies объявляют о заключении технологического партнерства.

ИННОПРОМ-2024: IVA Technologies и «Ростелеком» подписали соглашение о сотрудничестве

В рамках международной выставки ИННОПРОМ в Екатеринбурге, ПАО «ИВА» - IVA Technologies, российский разработчик экосистемы корпоративных коммуникаций, и «Ростелеком» - крупнейший в России интегрированный провайдер цифровых услуг и решений, объявили ...

«Кросстех солюшнс групп» и «Московская техническая школа» заключили соглашение о партнерстве

«Кросстех солюшнс групп» и Департамент инвестиционной и промышленной политики города Москвы подписали соглашение о взаимодействии с Московской технической школой (МТШ) в развитии кадрового потенциала по направлению «Информационная безопасно...

Spacebit внедрил систему управления инцидентами ИБ SpaceView в Объединении «РОСИНКАС»

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, завершила проект по автоматизации процесса управления инцидентами ИБ в Объединении «РОСИНКАС».

Staffcop и «Газинформсервис» подтвердили совместимость своих продуктов для улучшения анализа киберинцидентов

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний.

Центр обслуживания граждан Екатеринбурга защитил ПДн с помощью решений «СёрчИнформ»

Центр обслуживания в жилищно-коммунальной сфере Екатеринбурга (далее – Центр обслуживания) внедрил продукты экосистемы компании «СёрчИнформ» для защиты персональных данных граждан.

«Лаборатория Касперского» запускает платформу для приложений на KasperskyOS

Первым продуктом, использующим Kaspersky Appicenter для разработки и распространения приложений, стал кибериммунный шлюз Kaspersky IoT Secure Gateway 3.0.

Apple удалила VPN-сервисы из российского App Store

В российском сегменте App Store произошло значительное изменение: Apple исключила из списка доступных приложений несколько популярных VPN-сервисов, включая Proton VPN, NordVPN, Red Shield VPN и Le VPN.

Олимпиада в опасности? Как хакеры могут сорвать Игры в Париже 2024

Ожидание Олимпийских игр в Париже 2024 года сопровождается не только спортивным азартом, но и серьезными опасениями в области кибербезопасности.

Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы

Недавно хакеры выложили в даркнет штрихкоды для 166 000 билетов на грядущие выступления Тейлор Свифт, предъявив требование к Ticketmaster о выкупе в размере 2 миллиона долларов.

Троян-вымогатель парализовал работу крупного банка в США

Кредитный союз Patelco, расположенный в Северной Калифорнии, столкнулся с серьезной кибератакой.

Взлом почтовой рассылки Ethereum: хакеры пытались украсть криптовалюту

Недавно произошел серьезный инцидент в сфере кибербезопасности: хакеры взломали почтовую рассылку Ethereum, запустив фишинговую кампанию для вывода криптовалюты с кошельков пользователей.

Обнаружен троян TgRat для Linux, управляемый через Telegram

Специалисты из компании «Доктор Веб» идентифицировали новую угрозу для систем на базе Linux — троян TgRat, который контролируется с помощью Telegram-бота.

Мошенники используют новую валюту Telegram Stars для кражи данных

После официального запуска новой цифровой валюты Telegram Stars 2 июля, предназначенной для оплаты внутриплатформенных услуг и товаров в Telegram, активизировались мошенники.

Новый троян Orcinius начинает атаку с Excel-файла

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак.

«Лаборатория Касперского» представляет единое решение для построения безопасных распределённых промышленных сетей

По результатам исследования «Лаборатории Касперского», только у 20% организаций с распределёнными сетями и филиалами в разных регионах страны защищены все подразделения.

K2 Кибербезопасность помогла крупному банку найти кастомизированное решение для защиты доступа к критическим системам

K2 Кибербезопасность помогла одному из крупнейших банков России настроить процессы контроля действий привилегированных пользователей в его информационных системах.

Утекли 10 млрд паролей – самая крупная утечка данных на сегодняшний день

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей – почти 10 млрд скомпрометированных учетных данных в виде простого текста.

Nubes (НУБЕС) наращивает мощности облачных серверов с GPU

В облаке провайдера Nubes (НУБЕС) появились высокопроизводительные графические процессоры (GPU) NVIDIA Tesla A100 и H100 с помесячной оплатой.

Эксперты системы мониторинга «Пульт» подтвердили ее совместимость со средой виртуализации zVirt

В «Лаборатории Числитель» провели исследования совместимости системы мониторинга «Пульт» 2.0 и среды виртуализации zVirt версий 4.0–4.1.

Данные покупателей магазинов ВинЛаб оказались в свободном доступе

В Сеть выложили фрагмент таблицы базы данных, содержащей, предположительно, данные покупателей в сети магазинов алкогольных напитков «ВинЛаб», пишет телеграм-канал «Утечки информации».

«Солар»: проукраинская группировка атакует российские организации через взломанные лифты

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили серию атак прогосударственной группировки Lifting Zmiy на российские госорганы и частные компании.

Positive Technologies представила топ трендовых уязвимостей за июнь

Эксперты Positive Technologies отнесли к трендовым девять уязвимостей. Среди них уязвимости, обнаруженные в продуктах Microsoft и VMware, Linux, VPN-шлюзе от Check Point Software Technologies и в программном обеспечении Veeam Backup Enterprise Mana...

CloudSorcerer: кибершпионаж из облаков

Обнаружена новая целевая атака на российские госструктуры.

«Газинформсервис» и Identity Blitz заключили соглашение о партнерстве

«Газинформсервис» и Identity Blitz объявляют о заключении партнерства. Соглашение направлено на объединение экспертизы и ресурсов для предоставления комплексных решений по усилению кибербезопасности в России.

СУБД Arenadata DB и Arenadata QuickMarts сертифицированы по 4 уровню доверия ФСТЭК

ФСТЭК России подтвердил соответствие аналитической СУБД Arenadata DB (ADB) и кластерной колоночной СУБД Arenadata QuickMarts (ADQM) требованиям к 4 уровню доверия средств обеспечения безопасности информационных технологий (УД 4&...

Новый ботнет Zergeca угрожает мощными DDoS-атаками

Исследователи в области кибербезопасности обнаружили новый ботнет Zergeca, написанный на языке программирования Golang.

OVHcloud отразила рекордную атаку DDoS

Компания OVHcloud, занимающаяся облачными технологиями во Франции, успешно справилась с крупнейшей в истории DDoS-атакой.

GootLoader усиливает атаки через SEO-манипуляции

В последнее время киберпреступники активизировали использование вредоносного программного обеспечения GootLoader.

Бойкот российским программистам: доступ к пакетам PHP, Ubuntu и Debian закрыт

В рамках новой волны ограничений, затрагивающих IT-сектор, чешский программист Онджей Суры заблокировал доступ к своим репозиториям для пользователей из России.

Цифровой след преступления: как инфостилеры помогли раскрыть сеть педофилов

Исследователи из Insikt Group, входящей в состав компании Recorded Future, совершили прорыв в борьбе с распространением детской порнографии в интернете.

Операция «Морфей»: Европол ликвидировал 600 серверов, используемых киберпреступниками

В ходе масштабной операции «Морфей», под эгидой Европола, была успешно ликвидирована обширная сеть серверов, используемых киберпреступниками для координации атак.

OpenAI устраняет уязвимость в macOS-версии ChatGPT: переписки теперь зашифрованы

Компания OpenAI недавно выпустила macOS-версию своего популярного приложения ChatGPT, однако почти сразу специалисты обнаружили существенную уязвимость в безопасности: все чаты хранились в локальной памяти устройства в виде простого текста.

Киберэксперт Дмитрий Овчинников рассказал о перспективах стартапов в инфобезе

По данным из разных источников, стартапы в области информационной безопасности продолжают динамично развиваться.

PT ICS теперь выявляет атаки на платформу для построения АСУ ТП AstraRegul

Операторы смогут фиксировать попытки прервать работу оборудования, ограничить доступ к системам SCADA, изменить файлы конфигурации и другие опасные действия/

«Лаборатория Касперского» исследует безопасность устройств, меняющих тело человека, в одном из крупнейших российских музеев современного искусства

«Лаборатория Касперского» — последовательный проводник science-art. Это направление искусства, в котором технология выступает и инструментом, и объектом изучения.

Стремительный рост фишинга в Рунете удалось переломить

Координационный центр доменов .RU/.РФ проанализировал число обращений компетентных организаций к российским регистраторам по обнаруженным фишинговым доменам в зонах .RU и .РФ за 6 месяцев 2024 года.

Бразилия приостанавливает обработку данных Meta* из-за опасений по поводу конфиденциальности

Власти Бразилии, представленные Национальным органом по защите данных (ANPD), ввели временный запрет на обработку личных данных пользователями компании Meta* для обучения её алгоритмов искусственного интеллекта (ИИ).

Microsoft выявляет критические уязвимости в системах Rockwell Automation PanelView Plus

Microsoft обнаружила две серьезные уязвимости в системах управления PanelView Plus от компании Rockwell Automation, которые могут быть использованы злоумышленниками для выполнения произвольного кода и провоцирования отказа в обслуживании (DoS&#...

ФСБ ужесточает контроль над VoIP-связью для борьбы с мошенничеством

В рамках новой инициативы по борьбе с телефонным мошенничеством, Федеральная служба безопасности России требует от операторов связи ужесточить контроль за использованием VoIP-технологий.

«Эльбрус» раскрывает секреты: новая эра российских процессоров начинается с открытого кода

В новую эпоху разработки российских процессоров «Эльбрус» входит с открытой дверью.

Стартапы занимают треть рынка ИБ-вендоров и растут на 49% год к году по выручке

Программа поддержки предпринимателей в области информационной безопасности и смежных направлений СyberStage подвела итоги работы за первые полгода.

Критическая уязвимость в плагине для WordPress: более 90 000 сайтов под угрозой

На днях стало известно о серьезной уязвимости в одном из самых популярных плагинов для WordPress — «Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce».

Атака на серверы южнокорейского разработчика ПО: Xctdoor в центре внимания

Специалисты из AhnLab обнаружили, что неизвестные хакеры скомпрометировали сервер обновлений одного из ведущих южнокорейских разработчиков корпоративного программного обеспечения (ERP).

Израильские организации подверглись кибератакам с использованием фреймворков Donut и Sliver

В последние месяцы израильские компании стали мишенью целенаправленных кибератак, которые используют популярные открытые фреймворки Donut и Sliver.

В 558 российских школах внедрили ПО «Л7.Мониторинг» с защитой сайтов от злоумышленников и размещения фейков

Российская компания «ЛЭВЛ 7» в рамках партнерского проекта с Санкт-Петербургским государственным унитарным предприятием «Санкт-Петербургский информационно-аналитический центр» предоставила бесплатно 558 лицензий программного обеспечения «Л7.Монитор...

Сбер предупреждает об активизации мошеннической схемы со звонками от имени пенсионного фонда

Злоумышленники от имени сотрудников пенсионного фонда обзванивают людей и узнают пароль из СМС для входа в личный кабинет на портале госуслуг. Получив к нему доступ, мошенники могут оформлять кредиты на сайтах МФО.

Комплексное обновление Ampire: редизайн платформы, новые форматы и отраслевые шаблоны

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функционал и интерфейс системы.

Исследование State of DevOps Russia 2024: 44% российских компаний уже используют искусственный интеллект для разработки и тестирования ПО

По данным исследования State of DevOps Russia, в 2023 году 33% российских компаний увеличили ИТ-бюджет.

Московский медиафестиваль пройдет в августе на ВДНХ

С 31 августа по 1 сентября при поддержке Департамента средств массовой информации и рекламы города Москвы на территории ВДНХ состоится Московский медиафестиваль.

Исследование ключевого сегмента рынка ИБ от «Инфосистемы Джет» пополнилось еще тремя протестированными вендорскими решениями NGFW

Специалисты ИТ-компании «Инфосистемы Джет» опубликовали вторую очередь результатов независимого тестирования решений класса NGFW/UTM, представленных на российском рынке.

Новый подход на пути к всеобщей кибербезопасности

В Кибердоме стартовала новая программа амбассадорства, направленная на продвижение самой идеи кибербезопасности, причем для всех слоев населения, все чаще подвергающихся неприятным инцидентам в цифровом мире.

«Лаборатория Касперского» и ГБОУ «Воробьёвы горы» запустят совместные образовательные программы и проекты по кибербезопасности

С осени 2024 года педагоги и учащиеся образовательных организаций Москвы смогут обучаться у всемирно известных экспертов «Лаборатории Касперского» в области информационной безопасности.

PT Knockin внесен в единый реестр российского ПО

Сервисом, в том числе его бесплатной версией, уже сейчас может воспользоваться любая компания.

Киберпреступники активно используют вредоносное ПО FakeBat для атак методом drive-by download

В этом году киберпреступная группировка, известная под именем FakeBat, стала одной из ведущих в распространении вредоносного ПО через атаки методом drive-by download.

Киберпреступники атакуют через уязвимость MSHTML, распространяя MerkSpy

Кибератаки с использованием вредоносной программы MerkSpy стали новой угрозой для пользователей в различных странах, включая Канаду, Индию, Польшу и США.

Proton запустил бесплатный и безопасный веб-сервис для работы с документами

Швейцарская компания Proton, известная своими сервисами для защиты конфиденциальности, представила новый бесплатный веб-сервис для редактирования документов — Proton Docs.

Владельцы Google Pixel 6 беспокоятся: после сброса к заводским настройкам устройства становятся непригодными

Владельцы смартфонов Google Pixel 6, 6a и 6 Pro обнаружили серьезную проблему после сброса устройств к заводским настройкам.

ФБР ставит рекорд: 5 миллионов долларов за информацию о беглой «криптокоролеве» Ружи Игнатовой

Федеральное бюро расследований США готово выложить рекордные 5 миллионов долларов за информацию, которая поможет найти Ружу Игнатову, скандально известную основательницу криптовалютного проекта OneCoin.

Дания озабочена угрозами кибератак на критически важную инфраструктуру

Дания находится на грани киберугроз, которые могут поставить под угрозу её критически важную инфраструктуру.

Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года

В июне 2024 года криптовалютные биржи стали мишенью масштабных кибератак, в результате которых злоумышленники похитили более 176 миллионов долларов.

Spacebit продолжает совершенствовать систему управления безопасностью конфигураций ПО X-Config

Компания Spacebit, российский разработчик решений в области информационной безопасности, выпустила новую версию системы управления уязвимостями конфигураций программного обеспечения X-Config.

Мошенники нацелились на госорганы, ИТ-компании и финансовые организации

Хакерская группировка Stone Wolf, под прицелом которой органы государственной власти, а также организации сферы информационных технологий, транспорта, финансов, связи, торговли, здравоохранения, страхования, электронной коммерции, рассылаает фишинг...

Positive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень риска

В большинстве проектов были обнаружены векторы атак низкой (38%) и средней (50%) сложности, которые могут совершить даже низкоквалифицированные хакеры.

Сбер предупреждает о всплеске случаев мошенничества в отношении руководителей и главных бухгалтеров организаций

В июне выявлено более 20 мошеннических эпизодов.

«СёрчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ

Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений.

Телефонные мошенники маскируются под судебных приставов

Киберполиция России предупреждает о новых случаях телефонного мошенничества, в которых злоумышленники выдают себя за сотрудников Федеральной службы судебных приставов (ФССП).

Уязвимость в Cisco NX-OS подвергла компании риску: китайские хакеры уже использовали баг

Компания Cisco недавно обнаружила и устранила критическую уязвимость в своей операционной системе NX-OS, которая позволяла злоумышленникам устанавливать вредоносное ПО на коммутаторы.

Критические уязвимости в CocoaPods угрожают приложениям для iOS и macOS

Исследователи безопасности нашли три критические уязвимости в CocoaPods, популярном инструменте для управления зависимостями в приложениях для iOS и macOS.

Шпионское ПО CapraRAT маскируется под популярные приложения

Эксперты из компании SentinelOne сообщили о новой угрозе для пользователей Android-устройств.

Киберполигон Ampire признан лучшим автоматизированным решением управления рисками

Киберполигон Ampire компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») признан победителем в номинации «Лучшие автоматизированные решения управления рисками года» XIX конкурса «Лучший риск-менеджмент в России-2024».

Миллионы компьютеров с процессором Intel под угрозой

Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для у...

Итоги пентестов от Positive Technologies: 96% организаций уязвимы перед кибермошенниками

Специалисты Positive Technologies поделились результатами тестирований на проникновение, проведенных в 2023 году

KUMA 3.2: «Лаборатория Касперского» существенно обновила свою SIEM-систему

Добавлены функции, которые позволяют ИБ-специалистам работать максимально эффективно и автоматизируют рутинные действия.

Google запускает новый конкурс по поиску уязвимостей в KVM с призами до $250,000

Google объявила о запуске новой программы по выявлению уязвимостей в гипервизоре KVM, названной kvmCTF. В рамках этой программы компания готова выплатить до $250,000 за успешные атаки, которые позволят полностью выйти из виртуальной машины и получи...

Фишинг-атака на техподдержку роутеров: пользователи Mercku получают ложные уведомления от MetaMask

Компания Mercku, производитель роутеров из Канады, столкнулась с проблемой безопасности: пользователи, обращающиеся в техподдержку, начинают получать фишинговые письма от якобы официального MetaMask. По информации BleepingComputer, автоматические о...

Google Chrome открывает доступ к USB-устройствам: революция в безопасности веб-приложений

Google готовится к значительным изменениям в управлении доступом к USB-устройствам через веб-приложения в Chrome. Компания анонсировала новую функцию, которая позволит изолированным веб-приложениям получить доступ к ранее заблокированным устройства...

МТС RED сообщает о новом назначении в топ-менеджменте компании

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о назначении Ивана Вассунова на должность генерального директора. Он также займет позицию директора по кибербезопасности ПАО «МТС». Евгения Наумова покинула компанию в связи с ли...

Десятикратный рост производительности: вышла обновлённая версия системы многофакторной аутентификации Avanpost FAM/MFA+ 1.12

Компания Avanpost, российский вендор в области безопасности идентификационных данных, сообщает о выпуске обновлённой версии системы многофакторной аутентификации Avanpost FAM/MFA+ 1.12 для защиты любых корпоративных систем и приложений.

Яндекс Почта получила международный сертификат безопасности

Яндекс 360 получил для Почты сертификат соответствия стандарту ISO/IEC-27001. Он подтверждает, что данные пользователей надёжно защищены в соответствии с международными стандартами безопасности.

Аккредитация УЦ ООО «Газинформсервис»: новые возможности в трансграничном пространстве доверия

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от ...

В Кибер Бэкап Персональный добавлены новые инструменты

Компания «Киберпротект» выпустила обновление Кибер Бэкапа Персонального, решения для резервного копирования на домашних компьютерах. В новой версии добавлено два полезных инструмента: Экспериментальный режим, в котором можно выполнять любые операци...

Массированная кибератака: хакеры одновременно используют 10 видов вредоносного ПО

Новая кибератака поражает своим масштабом и сложностью.

Критическая уязвимость в OpenSSH: хакеры могут получить полный доступ к серверам

Специалисты по кибербезопасности из компании Qualys обнаружили критическую уязвимость в OpenSSH, которая позволяет злоумышленникам получить полный контроль над серверами с библиотекой Glibc.

Подделка Wi-Fi в самолёте: мошенник похищал данные пассажиров

В Австралии раскрыли шокирующее мошенничество: мужчина использовал поддельные Wi-Fi сети на рейсах для кражи данных пассажиров.

Принтеры Xerox WorkCentre под угрозой: удалённый доступ без авторизации

Недавнее исследование раскрыло две серьёзные уязвимости в принтерах Xerox WorkCentre, которые позволяют злоумышленникам удалённо выполнять код с правами администратора без необходимости аутентификации.

Новый уровень угрозы: Brain Cipher парализовал данные центры Индонезии

В Индонезии разразился масштабный киберинцидент. Национальный центр данных страны подвергся атаке нового вида вымогательского ПО — Brain Cipher.

Уязвимость в роутерах D-Link позволяет хакерам красть пароли

Всех пользователей WiFi-роутеров D-Link DIR-859 ждет неприятный сюрприз: была обнаружена критическая уязвимость, позволяющая хакерам получать доступ к личным данным, включая пароли.

Взлом через AirPods: хакеры обходят защиту, прослушивая ваши разговоры

Опасная уязвимость в беспроводных наушниках Apple AirPods вызвала тревогу среди пользователей.

Новый вирус-вымогатель атакует крупные национальные организации

Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии.

SIEM-система RuSIEM версии 4.0.2 получила сертификат соответствия ФСТЭК России

Пользователям сертифицированной версии системы теперь доступны новый интерфейс решения, модуль агента ODBC, фильтрация входящих событий, а также настройка Telegram-уведомлений об инцидентах.

«Системный софт» стал крупнейшим партнером по продаже PRO32 Connect

Компания «Системный софт» стала крупнейшим партнером по продаже PRO32 Connect – российского решения для удаленного доступа и управления компьютерами по результатам аналитики компании PRO32 за 2023 год.

«Лаборатория Касперского» раскрыла детали новой схемы кражи криптовалюты и аккаунтов в Telegram

Злоумышленники убеждают пройти проверку личности при совершении финансовых операций между пользователями.

Подтверждена совместимость Гарда Deception с ОС Astra Linux

Группа компаний «Гарда» подтвердила соответствие системы для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception» требованиям программы технологического партнерства Ready for Astra.

ГК Криптора и «СёрчИнформ» заключили партнерское соглашение на оказание услуги ИБ-аутсорсинга

Группа компаний «Криптора», оказывающая сервис ИТ-аутсорсинга, расширила портфель услуг аутсорсингом информационной безопасности на базе решений «СёрчИнформ».

Количество атак на Innostage увеличилось в 10 раз

За последнюю неделю июня количество атак на публичные ресурсы ИТ-компании Innostage увеличилось в 10 раз.

BI.ZONE WAF защищает от новой атаки на цепочку поставок Polyfill

Недавно стало известно о массовых кибератаках на веб-приложения, использующие Polyfill — популярный сервис JavaScript CDN. Под угрозой оказались более 100 000 веб-сайтов.

Эксперт Сбера рассказал о роли искусственного интеллекта в расследовании преступлений

Сегодня Сбер активно внедряет модели искусственного интеллекта в практику расследований инцидентов в отношении банка и его клиентов. AI-модели дают предиктивный анализ угроз, выявляемых в результате мониторинга криминогенной обстановки, позволяют б...

Snowblind: новый Android-троян использует системные уязвимости для масштабных атак

Был обнаружен новый троян для Android, получивший название «Snowblind».

HubSpot в центре кибератаки: взломаны аккаунты клиентов

Компания HubSpot, один из ведущих разработчиков программного обеспечения для маркетинга и продаж, объявила в пятницу о начале расследования кибербезопасного инцидента после поступления сообщений о взломе аккаунтов клиентов.

Взлом TeamViewer: APT-хакеры получили доступ к корпоративным системам

Компания TeamViewer, известная своим программным обеспечением для удаленного доступа, сообщила о компрометации своей корпоративной IT-инфраструктуры.

10 миллионов долларов за информацию о российском хакере

Министерство юстиции США объявило награду в размере 10 миллионов долларов за информацию, которая поможет задержать 22-летнего гражданина России Амина Тимовича Стигала.

Новый раздел «Образование» на нашем сайте: программы по кибербезопасности для школьников, студентов и действующих специалистов

Мы рады сообщить вам о появлении нового раздела на нашем сайте, посвященного образованию в области информационной безопасности.

Создан новый альянс против неэтичных методов работы с данными ИИ

Несколько крупных компаний, лицензирующих музыку, изображения, видео и другие данные для обучения систем ИИ, сформировали первую торговую группу в этом секторе — Dataset Providers Alliance (DPA).

Фейковые продавцы: как мошенники крадут деньги с помощью маркетплейсов

МВД России предупреждает граждан о новом обмане на маркетплейсах.

Вышли обновления для GitLab, которые исправляют 14 уязвимостей, в том числе критическую

GitLab — веб-платформа для управления проектами и репозиториями программного кода, число активных пользователей лицензии которой приближается к миллиону.

Платформа Docsvision совместима с СУБД Tantor

Подтверждена корректная работа платформы по управлению процессами и данными Docsvision с СУБД Tantor Basic.

Хакеры продолжают атаковать сервис-провайдеров, поскольку DDoS-атаки на них являются более эффективными, чем на компании из других отраслей

Аналитический центр компании StormWall внимательно изучил DDoS-атаки на российские компании, которые произошли во 2 квартале 2024 года.

Чаще всего зловреды атакуют малый и средний бизнес в России под видом почтового приложения

«Лаборатория Касперского» напоминает о важности киберзащиты для микро-, малых и средних предприятий.

В решении MULTIFACTOR новая опция: проверка второго фактора перед первым

В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность проверки второго фактора перед первым.

DLP-система Solar Dozor подтвердила совместимость с ОС «Альт»

ГК «Солар» и компания «Базальт СПО» успешно протестировали на совместимость свои продукты — DLP-систему Solar Dozor с ОС «Альт Рабочая станция» и «Альт Сервер» версии 10.

Сбер: развитие искусственного интеллекта приведёт к появлению новых профессий в сфере кибербезопасности

Искусственный интеллект (AI) в кибербезопасности не заменит человека, а придаст импульс появлению новых профессий.

Никак не скрыться: Новая уязвимость позволяет хакерам шпионить за кем угодно

Группа исследователей из Технического университета Граца объявила, что обнаружила дыру в безопасности, из-за которой любое устройство и интернет-соединение оказываются под угрозой.

CISA бьет тревогу из-за уязвимостей безопасности памяти в проектах с открытым исходным кодом

Агентство по кибербезопасности и защите инфраструктуры США (CISA) в партнерстве с ФБР, Австралийскими ASD и ACSC, Канадским центром кибербезопасности выпустили руководство Exploring Memory Safety in Critical Open Source Projects.

Аналитика Yota: россияне до 30 лет получают больше всего спам-звонков

Россияне от 21 до 30 лет получают спам-звонки чаще, чем зумеры или старшее поколение.

Бессмертный полк под надежной защитой

Патриотическое движение «Бессмертный полк» выразило благодарность компании Weblock. (входит в группу компаний «Гарда») за отражение хакерских атак в День Победы.

Meta* обучает чат-бота с ИИ на ваших данных, ограничить доступ к информации могут не все

Запрещенная в России компания Meta* недавно подтвердила, что использует данные пользователей для обучения моделей ИИ.

Названо самое любимое место для общения злоумышленников. И это не дарквеб

По данным BI.ZONE среди всех способов общения у киберпреступников наибольшим спросом пользуется мессенджер Telegram.

MaxPatrol SIEM 8.2: результативное выявление атак, ML-помощник и минимум рутины в работе аналитиков

Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2.

ПАК для виртуализации: программно-аппаратный комплекс для управления виртуальными машинами и резервного копирования данных

В рамках ЦИПР 2024 «Группа Астра» и ГК «Аквариус» представили программно-аппаратный комплекс для управления виртуальными машинами и резервного копирования данных.

«Лаборатория Касперского» рассказала, почему может быть рискованно использовать USB-имитаторы компьютерной мыши

На маркетплейсах стали популярными устройства-имитаторы движения мыши.

Новый троян проникает через Word и дает полный контроль над ПК

Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки.

Начать с чистого листа: россияне получили право полностью исчезнуть из интернета

В июне Совет Федерации утвердил «право на забвение» и блокировку Роскомнадзора для всех поисковиков.

Новый развод: мошенники выдумали медицинскую службу, чтобы получить доступ к «Госуслугам»

Злоумышленники придумали новую «легенду» для обмана граждан. Куратор платформы Народного фронта «Мошеловка» Алла Храпунова сообщила, что россиянам стали поступать звонки от несуществующей «Единой медицинской службы».

Чудеса социальной инженерии: экс-прокурор учил россиян защищаться от мошенников, но сам отдал им все накопления

25 июня появилось сообщение о том, что московский прокурор в отставке перевел около 20 миллионов рублей мошенникам.

Более 6 миллиардов рублей в ИБ: Яндекс отчитался о прогрессе в устойчивом развитии

Яндекс опубликовал отчет, в котором подробно описано, что было сделано за 2023 год в приоритетных для компании направлениях, в том числе в области информационной безопасности.

Журналист Джулиан Ассанж вышел на свободу после сделки с Минюстом США

После 5 с лишним лет заключения в тюрьме строгого режима Джулиана Ассанжа выпустили на свободу под залог.

В США и Канаде парализована работа более 15 тысяч автодилерских центров из-за «киберинцидента»

Крупнейший производитель программного обеспечения для автодилеров CDK Global дважды отключал системы 19 и 20 июня, обвиняя в проблемах «киберинцидент», и их работа до сих пор не восстановлена.

Карты биты: новая группа ReaverBits атакует российские компании

Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств.

Новая лазейка для хакеров: корпоративные данные под угрозой

Новая критическая уязвимость в MOVEit Transfer позволяет кибератакам обходить механизмы аутентификации платформы.

VK Cloud интегрировали Dev Platform с инструментами безопасной разработки

VK Cloud интегрировали Dev Platform с инструментами безопасной разработки Positive Technologies и ГК Swordfish Security.

Подтверждена совместимость платформы управления контейнерами «Штурвал» с ПО Luntry

Российский разработчик ПО «Лаборатория Числитель» и «КлаудРан», разработчик платформы для обеспечения безопасности контейнеров Luntry, провели тестирование совместимости своих решений.

Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве

26 июня на 1-ой Межрегиональной конференции по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей» министр цифрового развития Красноярского края Николай Распопин, ректор Сибирского государственного университета науки и тех...

Arenadata Hadoop сертифицирован по 4-му уровню доверия ФСТЭК

Arenadata Hadoop (ADH) — корпоративный дистрибутив на базе Apache Hadoop — получил сертификат соответствия ФСТЭК РФ №4821 от 13 июня 2024 года

Новый Solar webProxy 4.1 с быстрой блокировкой веб-ресурсов на базе наборов данных об угрозах от Solar 4RAYS

ГК «Солар» представила новую версию SWG-системы Solar webProxy 4.1, обеспечивающую контроль доступа к веб-ресурсам и защиту от веб-угроз.

ГК «Гарда»: Остерегайтесь маркетплейсов

Мошенники стремятся туда, где деньги. Маркетплейсы – та самая цифровая среда, где покупки не прекращаются ни на минуту.

Информационно-технологический центр Республики Бурятия защищает госсектор с помощью продуктов Positive Technologies

Информационно-технологический центр Республики Бурятия строит результативную кибербезопасность.

МТС RED усилил центр мониторинга и реагирования на кибератаки

МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), заключила соглашение с компанией Xello.

Злоумышленники украли более 2 миллионов долларов в криптовалюте с кошельков CoinStats

CoinStats сообщает, что северокорейские хакеры похитили виртуальные активы на сумму 2 миллиона долларов из 1590 криптовалютных кошельков.

Предположительная утечка данных из онлайн-магазина

Несколько дней назад в сети появились скриншоты нескольких таблиц с личными данными.

Льготы за студентов: IT-компаний, сотрудничающих с вузами, станет больше

Крупнейшие бигтех-компании уже участвуют в подготовке будущих специалистов: открывают кафедры и сотрудничают с вузами.

Криптовалютная биржа Kraken потеряла 3 миллиона долларов из-за уязвимости нулевого дня

Руководитель отдела безопасности Kraken Ник Перкоко сообщил, что криптобиржа стала жертвой неких «исследователей».

Игнорировать нельзя исправить: Российский багхантер заставил Microsoft устранить уязвимость

Специалист по анализу защищенности в SolidLab Всеволод Кокорин, также известный как Slonser, обнаружил ошибки в безопасности в Microsoft.

Баги в виртуальной реальности: уязвимость в Apple Vision Pro позволял наводнять комнату пауками

Недавно Райан Пикрен (Ryan Pickren) обнаружил любопытную уязвимость в операционной системе VR-гарнитуры от Apple.

Названы финалисты заключительного этапа премии «Приоритет: Цифра - 2024»

Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра - 2024» подвёл результаты заключительного в этом году этапа рассмотрения конкурсных проектов.

Итоги Пресс-конференции РУССОФТ «Стратегия развития ИТ-бизнеса в условиях Экономики данных и Многополярного мира»

В пресс-центре ТАСС прошла первая летняя пресс-конференция РУССОФТ, где были озвучены основные вызовы, с которыми столкнулась ИТ-индустрия, и значимые тренды для должного развития российской ИТ-отрасли, укрепления ее глобальных позиций.

Хакеры нашли новую уязвимость в Linux и продают ее на теневом форуме

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе.

На Р-ФОН реализована поддержка смарт-карт Рутокен ЭЦП 3.0 NFC

Компании РОСА и «Актив» объявляют о реализации поддержки USB-токенов и смарт-карт Рутокен ЭЦП 3.0 NFC в смартфоне Р-ФОН, работающем на отечественной операционной системе РОСА Мобайл.

«Лаборатория Касперского» открыла приём заявок для спикеров на Kaspersky Industrial Cybersecurity Conference

«Лаборатория Касперского» открыла приём заявок на выступление на Kaspersky Industrial Cybersecurity Conference. Конференция будет проходить с 25 по 27 сентября в ставшем уже традиционным месте — городе Сочи.

Scalefusion представляет пакет OneIdP: интегрированное UEM-решение для управления идентификацией и доступом

Компания Scalefusion, ведущий поставщик решений для унифицированного управления конечными точками, объявила о выпуске Scalefusion OneIdP, нового решения, которое обеспечивает комплексное управление идентификацией и доступами к корпоративным данным.

Продлены сроки подачи заявок на премию Pentest Award

Организаторы премии приняли решение продлить прием заявок до 14 июля.

От кибермифов до практических решений от ведущих экспертов страны. В Екатеринбурге прошла крупнейшая на Урале конференция о трендах в ИТ и ИБ IT IS сonf – 2024

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоялась пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасност...

Deckhouse Delivery включен в реестр российского ПО

Deckhouse Delivery, решение для безопасной сборки, тестирования, дистрибуции и развёртывания контейнеризованных приложений, вошло в реестр российского ПО.

IVA Technologies подтвердила совместимость с российской СУБД Postgres Pro

Postgres Professional, разработчик российской СУБД Postgres Pro, и IVA Technologies, разработчик экосистемы корпоративных коммуникаций IVA, объявляют о совместимости своих продуктов.

«Лаборатория Касперского»: как мошенники используют OTP-боты для обхода двухфакторной аутентификации

Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей.

Платформа Security Vision 5 получила новую функциональность

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

Системный интегратор Rubytech расширил свой портфель решениями Spacebit

Rubytech, один из лидеров системной интеграции в России, и Spacebit, разработчик современных программных продуктов в области информационной безопасности, объявили о заключении партнёрства.

Дедлайн от LockBit: хакерская группировка угрожает властям США

Вероятно, сегодня 25 июня будут опубликованы 33 ТБ конфиденциальных данных, включая «банковские тайны американцев».

Выявлена новая уязвимость, которая затрагивает устройства с процессорами Intel

Исследователи компании Eclypsium обнаружили уязвимость в Phoenix SecureCore UEFI.

Новые санкции США в отношении «Лаборатории Касперского»

Америка продолжает вводить запретительные меры. В этот раз в списке OFAC Министерства финансов оказались 12 россиян.

Группа исследователей выпустила ПО для блокировки фишинговых атак с использованием ИИ

Несовершенство чат-ботов на основе ИИ может превратить полезную технологию в оружие в руках злоумышленников.

Утрата доверия: OpenAI обвинили в широкомасштабном шпионаже

13 июня OpenAI, которой принадлежит взорвавший интернет в 2022 году ChatGPT, объявила о том, что бывший генерал Пол Накасоне вступил в совет директоров компании.

Вымышленные угрозы: Евросоюз тестирует готовность к кибератакам

В Европе прошли масштабные учения «Cyber Europe». Организатором выступило ENISA (Европейское Агентство по сетевой и информационной безопасности ЕС).

XV Международный IT-Форум в Югре объединил свыше 5 тысяч участников из 47 стран

В Ханты-Мансийске завершился юбилейный XV Международный IT-Форум с участием БРИКС и ШОС, который объединил на своей площадке больше 5 тысяч участников из 47 стран и 61 субъекта России.

В июне 2024 года был зафиксирован сильнейший всплеск DDoS-атак на онлайн-сервисы по бронированию авиабилетов

Аналитический центр компании StormWall обнаружил, что в июне 2024 года на российские сервисы по продаже авиабилетов обрушилась лавина DDoS-атак.

Опасные игры в интернете: как безопасно скачивать и использовать игры в интернете?

В современном мире, когда интернет стал неотъемлемой частью нашей повседневной жизни, Опасные игры в интернете – одна из самых актуальных проблем современности.

СёрчИнформ КИБ» расширил возможности контроля мессенджеров и облачных хранилищ

DLP-система «СёрчИнформ КИБ» пополнила список поддерживаемых мессенджеров и облачных хранилищ.

Злоумышленники крадут логины и пароли от почты под видом представителей компании из Дубая

Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему, в которой атакующие пытаются украсть учётные данные от почтового ящика.

Россияне испытали проблемы с СБП из-за мощной DDoS-атаки на НСПК

20 июня клиенты российских банков заметили сбои в платежной системе «Мир»: денежные транзакции не проходили.

Гарда улучшила производительность системы Anti-DDoS

В новой версии «Гарда Anti-DDoS» расширена возможность автоматического подавления атак, усилен контроль доступа, повышена точность фильтрации трафика.

Галя, у нас отмена! Переведенные кибермошенникам деньги можно будет вернуть

В России с 25 июля вступит в силу новый закон. В соответствии с ним банки должны будут проверять транзакции клиентов.

Антивирус не обнаружен: американцы ввели санкции против «Лаборатории Касперского»

Власти США полностью запретили внутри страны использование ПО от российского производителя «Лаборатория Касперского» и ввели экспортные ограничения.

«Nevermore» развязывает киберхаос: новый инструмент для массовых атак

Известная в мире киберпреступности фигура под псевдонимом «Nevermore» начала продвигать новый инструмент для создания вымогательского программного обеспечения (ransomware).

Новая платформа PhaaS обходит двухфакторную аутентификацию

Недавно эксперты в области кибербезопасности обнаружили обновленную платформу для фишинга, ONNX Store, которая позволяет злоумышленникам эффективно обходить двухфакторную аутентификацию.

Rootkit Diamorphine атакует Linux, используя зашифрованные команды

Специалисты по кибербезопасности из компании Avast обнаружили новую серьезную угрозу для пользователей Linux — rootkit под названием Diamorphine.

Система виртуализации «Брест» прошла сертификацию в Республике Беларусь

Программный комплекс «Средства виртуализации «Брест» от «Группы Астра» получил сертификат Оперативно-аналитического центра при Президенте Республики Беларусь.

Получено заключение ФСБ России на криптопровайдер для блокчейн-платформ ViPNet CryptoSmart

Компания «ИнфоТеКС» сообщает о получении положительного заключения ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих...

Более 10 млн человек узнали об основах безопасности в интернете благодаря программе кибергигиены

Продолжается обучение цифровой грамотности для россиян. С 2022 года более 10 млн. человек ознакомились с проектами по кибербезопасности благодаря Госуслугам, социальным сетям и рекламным материалам.

Хакеры «улыбаются» вредоносным ПО

Зафиксирована новая хакерская атака с помощью эмодзи – ее реализовала хакерская группировка из Пакистана.

Злоумышленники утверждают, что похитили данные сотрудников Accenture

Группа хакеров объявила о взломе баз данных консультационной компании Accenture, одной из ведущих в мире.

Хакеры все чаще прибегают к использованию прогрессивных веб-приложений (PWA)

В мире кибербезопасности наметилась тревожная тенденция: хакеры все чаще прибегают к использованию прогрессивных веб-приложений (PWA) для проведения изощренных фишинговых атак с целью кражи учетных данных пользователей.

1inch и Blockaid вместе укрепляют безопасность в мире Web3

Компания 1inch, известная своими решениями в области децентрализованных финансов, представила новый инструмент для повышения безопасности в Web3 — 1inch Shield.

Европол закрыл 13 сайтов террористических сайтов

В большой совместной операции Европола и правоохранительных органов из десяти стран удалось остановить работу 13 интернет-платформ.

Хакеры атакуют автомобильную промышленность

Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования, пишет Bloomberg.

Компания Индид представляет версию 7.0 продукта Indeed Certificate Manager (Indeed CM)

Компания Индид сообщила о выходе обновленной версии продукта для управления инфраструктурой открытых ключей – Indeed Certificate Manager (Indeed CM).

Борьба с банковским мошенничеством в Юго-Восточной Азии набирает обороты

В рамках масштабной операции, названной DISTANTHILL, правоохранительные органы Юго-Восточной Азии добились значительных успехов в борьбе против кибермошенников.

McDonald's говорит «нет» ИИ: комичные заказы стали последней каплей

Времена меняются, но не всегда к лучшему. Недавно McDonald's решил отказаться от использования голосового помощника от IBM, который должен был революционизировать процесс заказа в их ресторанах.

Битва за приватность: как удаленщики обманывают всевидящее око боссов

В мире, где удаленная работа стала новой нормой после пандемии, отношения между работодателями и сотрудниками испытывают напряжение из-за вопросов контроля и приватности.

Angara Security разработала ML-решение для повышения эффективности мониторинга в SOC-центрах

Анализ событий информационной безопасности при помощи правил детектирования и корреляции в SIEM-системах пока остается одним из основных способов выявления вредоносной активности в ИТ инфраструктуре.

Кряк-бряк: F.A.C.C.T. обнаружили более тысячи ресурсов, заражавших пользователей шпионами и стилерами под видом установки взломанного софта

Аналитики F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы, под видом популярных утилит, офисных приложений вместе с ключами активаци...

Екатеринбургский завод по обработке цветных металлов внедрил «СёрчИнформ КИБ» для контроля передачи данных

АО «Екатеринбургский завод по обработке цветных металлов» внедрило средство информационной безопасности «СёрчИнформ КИБ».

Чаще всего мошенники подделывают сайты инвестиций и популярных брендов

Свыше 70% фишинговых ссылок в сети приходится сегодня на поддельные сайты компаний, сервисов инвестиций и известных брендов.

Евросоюз на грани скандала: новый законопроект угрожает конфиденциальности пользователей

В последнее время геополитическая обстановка только усиливает тревоги, связанные с конфиденциальностью онлайн-коммуникаций.

GPU против паролей: как защитить аккаунты от новых технологий взлома

С каждым днём технологии шагают вперёд, и сегодня даже самые мощные пароли могут оказаться недостаточно защищёнными.

Обновление Windows сломало всё: баги заставляют страдать пользователей

Недавнее обновление от Microsoft оказалось не столь удачным, как ожидалось.

Обнаружены критические уязвимости в Mailcow: данные пользователей под угрозой

Недавно специалисты по кибербезопасности из SonarSource обнаружили две серьезные уязвимости в Mailcow, известном почтовом сервере на базе открытого исходного кода.

Лидер хакерской группы Scattered Spider задержан при попытке покинуть страну

Испанская полиция в сотрудничестве с ФБР осуществила арест 22-летнего гражданина Великобритании, предполагаемого лидера хакерской группировки Scattered Spider, в аэропорту города Пальма.

Новый виток в кибератаках: хакеры обновили методы для атак на Docker

Согласно последнему отчету компании Datadog, киберпреступники адаптировали свои методы атаки, нацелившись на публичные API Docker.

Месть бывшего сотрудника обошлась компании в $678 тыс.: 180 серверов уничтожены

Сингапурская IT-компания NCS, подразделение Singtel Group, понесла значительные убытки в результате действий бывшего сотрудника. 39-летний Нагараджу Кандула, который ранее занимал должность в отделе контроля качества, был приговорен к двум годам и ...

InfoWatch Traffic Monitor провел интеграцию с архиватором ARZip

Это позволит проверять защищенные паролем архивы в автоматическом режиме.

Новая критическая уязвимость: под угрозу может попасть вся облачную инфраструктура организации

В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость.

Названы самые популярные уловки онлайн-мошенников во время сезона отпусков

В «Лаборатории Касперского» рассказали, как минимизировать киберриски во время путешествия.

Гарда увеличила производительность системы NDR в 8 раз

Разработчики «Гарда NDR» многократно повысили производительность решения, обновленная версия позволит заказчикам оптимизировать затраты на оборудование и снизить нагрузку на сеть.

Взаимное признание электронных подписей: Беларусь, Казахстан пишем – КНР и Индия в уме

В ходе партнерской конференции компании «Актив», проходящей с 16 по 21 июня в Минске, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин обозначил планы развития трансграничного взаимного призна...

Solar SafeInspect получил сертификат соответствия ФСТЭК России

Система управления привилегированным доступом Solar SafeInspect подтвердила соответствие требованиям по четвертому уровню доверия и техническим условиям ФСТЭК России.

РОСА Хром получила сертификат ФСТЭК

Компания НТЦ ИТ РОСА объявила о завершении сертификационных испытаний операционной системы РОСА Хром 1.4 в версиях Рабочая станция и Сервер на соответствие четвертому уровню доверия к средствам защиты информации и средствам обеспечения безопасности...

«Лаборатория Касперского» проверила 193 миллиона паролей на устойчивость к взлому: результат неутешительный

В июне 2024 года «Лаборатория Касперского» проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 млн) мошенники смогут подобрать менее чем за минут...

В России разработали технологию, которая распознает использование криптокошелька на рабочем месте

Разработчики российской DLP-системы «Стахановец» представили функцию, которая отслеживает использование сотрудниками адресов криптокошельков. Алгоритм выявляет последовательность символов как номер криптокошелька и оповещает с...

Новый троян BadSpace маскируется под обновление Chrome

Специалисты по кибербезопасности из G DATA выявили новый тип вредоносного ПО под названием BadSpace, который скрывается под маской обновления для браузера Google Chrome.

Утечка данных AMD: на дарквебе появились внутренние данные американского техногиганта

В теневом сегменте интернета, известном как дарквеб, появилось предложение о продаже данных, которые, по утверждению продавца, принадлежат американскому гиганту полупроводниковой индустрии AMD.

Хакерская уловка: фальшивые ошибки в Chrome и Word распространяют вредоносные программы

В новой киберугрозе, которая получила название ClickFix, хакеры используют фальшивые сообщения об ошибках в популярных приложениях, таких как Google Chrome, Microsoft Word и OneDrive, чтобы заставить пользователей запустить вредоносный скрипт Power...

Мошенники на охоте: фальшивые НОКи обходятся дорого

Новая мошенническая волна захлестнула строительный сектор России.

Новый уровень киберугроз: DAO Remilia потеряла миллионы в ETH из-за взлома

В киберпространстве произошел очередной значимый инцидент с кражей криптовалюты. DAO Remilia, известное своими проектами в сфере NFT, столкнулось с серьезной угрозой безопасности.

«Ситроникс» выплатит штраф за слабую защиту школьников в интернете

Компания «Ситроникс», обеспечивающая интернет-услуги московским школам и колледжам, столкнулась с серьезными претензиями от Департамента информационных технологий Москвы (ДИТ).

Осторожно, новая афера! Мошенники «переводят» россиян на цифровой рубль

Последние месяцы выявили новый тренд среди киберпреступников: активное использование мошеннических схем, связанных с цифровым рублём.

KAZAN DIGITAL WEEK – 2024

9 – 11 сентября 2024 года в Казани пройдёт Международный форум Kazan Digital Week – 2024.

«Биржа ИБ и IT-стартапов»: стартовал обновленный проект от «Делового Петербурга» и «Газинформсервиса»

С 17 июня по 16 августа проходит отбор среди конкурсантов «Биржи ИБ и IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей.

Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)

Целый ряд продуктов на платформе Security Vision успешно прошел экспертную проверку и отмечен в реестре российского ПО как использующий технологии искусственного интеллекта (ИИ).

Positive Technologies и НОТА объявляют об интеграции собственных продуктов

Система анализа защищенности кода приложений PT Application Inspector и сканер для динамического тестирования веб-ресурсов PT BlackBox первыми среди решений своего класса интегрированы с Платформой Сфера.

BI.ZONE: злоумышленники обещают прохождение оценки квалификации и крадут персональные данные

Специалисты BI.ZONE Brand Protection обнаружили новую мошенническую схему. Злоумышленники обещают специалистам в сфере строительства и строительным компаниям помощь в прохождении обязательных аттестаций на соответствие положениям профессионального ...

Киберпреступники по-новому распространяют вредоносное ПО

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive.

Программный комплекс «Синоникс» включен в реестр российского ПО

«Синоникс» разработан компанией «АйТи Бастион» и предназначен для защищённого информационного обмена между изолированными сетями или их сегментами.

Firefox поднимает планку безопасности: новые функции защиты паролей

В последнем обновлении браузера Firefox, Mozilla представила значительные улучшения в системе защиты учётных данных, которые теперь можно защитить с помощью методов аутентификации, привязанных к операционной системе пользователя.

Как Copilot случайно вкрался в Windows 10 и 11: Microsoft устраняет ошибку

В апреле этого года пользователи Windows 10 и 11 столкнулись с неожиданным событием: в их операционных системах по ошибке появилось новое приложение — Microsoft Copilot.

Внимание, владельцы роутеров ASUS: критическая уязвимость требует срочного обновления!

Если вы используете дома или в офисе роутеры ASUS, пора проверить модель вашего устройства.

Slack объявляет о блокировке российских аккаунтов

В свете последних политических и технологических событий, Slack, ведущий мировой разработчик корпоративных коммуникационных решений, начал информировать своих российских пользователей о скором прекращении их обслуживания.

В Киеве арестован разработчик криптора для киберпреступных группировок Conti и LockBit

Киберполиция в сотрудничестве с нидерландскими коллегами осуществила арест 28-летнего специалиста по информационной безопасности, обвиняемого в разработке и распространении крипторов для знаменитых хакерских группировок Conti и LockBit. Арест состо...

Экс-глава детской клиники лишился миллионов

Николай Ваганов, заслуженный врач России и бывший глава "Российской детской клинической больницы", стал жертвой высокотехнологичного мошенничества. Мошенники, используя технологию дипфейк, имитировали образ мэра Москвы Сергея Собянина, чтобы вымани...

Life360 подверглась кибератаке: взломана клиентская поддержка Tile

Компания Life360, предоставляющая услуги по отслеживанию местоположения и экстренной помощи, сообщила о серьезной угрозе безопасности. Недавно стало известно, что система поддержки клиентов их дочерней компании Tile, производителя популярных Blueto...

В PT ICS добавлен пакет экспертизы по выявлению кибератак на АСУ ТП на базе «Альфа платформы»

Пользователи смогут обнаруживать остановку критически важных сервисов, несанкционированные изменения и подмену файлов

«Инфосистемы Джет» провела комплексную оценку соответствия НОВИКОМа требованиям ЦБ РФ и стандарта PCI DSS

Специалисты ИТ-компании «Инфосистемы Джет» завершили комплексный проект по анализу защищенности НОВИКОМа и оценке его соответствия требованиям положений Банка России, стандартов ГОСТ 57580.1 и PCI DSS v.3.2.1. По итогам проекта дочерний банк «Росте...

Найдена опасная уязвимость в маршрутизаторе ASUS

Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов.

Гарда и Positive Technologies объединяют усилия для эффективной защиты сетей

Positive Technologies и группа компаний «Гарда», работающие на рынке информационной безопасности и сетевых решений, сообщают о прохождении продуктами PT NAD и Гарда QUASAR D5000 технологических испытаний на совместимость.

Мастерская Центра кибербезопасности на IT IS conf

20 июня в Екатеринбурге в рамках конференции о трендах в ИТ и ИБ IT IS conf – 2024 будет организована Мастерская Центра кибербезопасности УЦСБ, где эксперты центра проведут практические воркшопы по разным аспектам информационной безопасности: от вз...

На конференции «ИнфоТеКС ТехноФест Белые Ночи» представили продукты и решения ViPNet

Алла Храйунова, заместитель руководителя фонда «За права заемщиков» и эксперт платформы «Мошеловка» при Общероссийском народном фронте, выступила с предупреждением к россиянам о потенциальных рисках, связанных с шутками над телефонными аферистами.

JetBrains выпустила обновление безопасности для IntelliJ IDE после обнаружения серьезной уязвимости

Разработчики из JetBrains обнаружили критическую уязвимость в своем плагине GitHub, которая затронула различные версии IntelliJ и другие IDE, начиная с версии 2023.1.

YouTube усиливает меры против AdBlock: реклама теперь встроена в видеопоток

В свете увеличивающегося использования AdBlock и других рекламных блокировщиков, YouTube принял решительные меры, внедряя рекламу непосредственно в поток видео на серверной стороне.

Россия ужесточает правила по информационной безопасности в ответ на «недружественные действия»

13 июня 2024 года был опубликован Указ Президента Российской Федерации № 500, который вносит изменения в предыдущий Указ от 1 мая 2022 года № 250.

Минимальные нарушения могут парализовать промышленное производство, предупреждает Илья Карпов из BI.ZONE

В подробном интервью порталу Cyber Media Илья Карпов, руководитель экспертной группы по безопасности АСУ ТП в компании BI.ZONE, подчеркнул уязвимость промышленного сектора перед лицом даже незначительных нарушений в работе.

Эксперты предостерегают: шутки с телефонными мошенниками могут обернуться серьезными проблемами

Алла Храйунова, заместитель руководителя фонда «За права заемщиков» и эксперт платформы «Мошеловка» при Общероссийском народном фронте, выступила с предупреждением к россиянам о потенциальных рисках, связанных с шутками над телефонными аферистами.

Mozilla отзывает VPN-расширения в России под давлением Роскомнадзора

Компания Mozilla приняла решение о блокировке нескольких VPN-расширений для пользователей Firefox в России, откликаясь на давление со стороны Роскомнадзора.

Google устраняет критическую уязвимость в Pixel, использованную в хакерских атаках

Google анонсировала важное обновление для своих устройств Pixel, реагируя на критическую уязвимость, обозначенную как CVE-2024-32896, которая уже использовалась хакерами для проведения направленных атак.

ГК «Солар»: мошенники притворяются хейтерами и популярными блогерами для обмана пользователей в соцсетях

Сегодня отмечается День блогера, и мы в Solar AURA предостерегаем от распространенных уловок мошенников, направленных на кражу личных данных и денежных средств активных пользователей социальных сетей.

«Лаборатория Касперского» выступает официальным поставщиком по кибербезопасности Спортивных игр стран БРИКС

«Лаборатория Касперского» стала официальным поставщиком по кибербезопасности Спортивных игр стран БРИКС — международного спортивного соревнования, в котором выступают участники экономической группы БРИКС и другие приглашённые страны.

Новый российский продукт позволяет посмотреть на компанию глазами хакеров

Start EASM выявляет уязвимости в публичных цифровых активах и определяет причину их возникновения — небезопасные действия людей.

Месть бывших: уволенный сотрудник нанес ущерб 678 000 $

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов.

Innostage выпустила продукт для управления привилегированным доступом Innostage PAM

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, продолжает активно развивать продуктовый портфель, расширяя его направления.

Масштабный кибершпионаж: Китайская хакерская группа взломала 20,000 систем безопасности в глобальной сети

Голландская военная разведка (MIVD) подтвердила, что последствия кибершпионской атаки, организованной китайскими хакерами, намного серьезнее, чем ожидалось.

Microsoft выпустила критическое обновление, закрыв 51 уязвимость, включая 0-day

Компания Microsoft в своём последнем пакете ежемесячных обновлений закрыла важную 0-day уязвимость, наряду с 50 другими проблемами безопасности в своих продуктах.

Новый вид кибератак: злоумышленники маскируются под систему обновлений Windows

В новейшей кибератаке, раскрытой экспертами из CyberSecLab, преступники используют необычный метод для распространения вредоносных программ.

31 мая на территории Конгрессного центра «ПетроКонгресс» состоялся XIX Конгресс ИТ-директоров «Белые ночи»!

На пленарном заседании, модераторами которого были Ярослав Павлов и Николай Вяткин, участники дискуссии Максим Белоусов, Юлия Сахарова, Ольга Бородина, Рагим Ахадов, Владимир Трофименко, Дмитрий Иншаков, Диана Сюняева, Дмитрий Кузьмин.

Аирдроп ZKsync: настоящие пользователи в ущербе, а «сибилы» в выигрыше

С недавнего аирдропа криптовалютной сети ZKsync не все остались довольны.

Не платите выкуп: почему деньги не спасут файлы от хакеров

На недавнем экономическом форуме специалисты в области кибербезопасности поделились важным предостережением для бизнеса: платить выкупы хакерам-вымогателям часто бесполезно.

Осторожно, клон! Как мошенники завладевают вашими данными через мессенджеры

В мире мессенджеров новая угроза! По словам экспертов по кибербезопасности, мошенники научились создавать поддельные аккаунты известных блогеров и публичных личностей, в точности копируя их профили.

Kaspersky для Android теперь уведомляет о следящих за пользователем Bluetooth-устройствах

В iOS и Android-решениях к тому же доступна функция оповещения об утечке личных данных пользователя из сторонних сервисов в привязке к номеру телефона.

МТС RED успешно отразил самую мощную за год DDoS-атаку на ШПД МТС

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, сообщает о том, что ее дочерняя компания МТС RED успешно отразила самую мощную за год DDoS-атаку на сеть широкополосного доступа в интернет телеком-оператора МТС.

В России смогут по умолчанию блокировать мошеннические звонки из-за границы

В Роскомнадзоре рассматривают возможность блокировки звонков из-за границы по умолчанию – таким образом операторы связи могут защитить своих абонентов от угрозы со стороны мошенников.

Технологическая интеграция российских систем: Indeed AM и РЕД ОС

Компания Индид, ведущий российский разработчик решений по управлению доступом к ИТ-системам, и компания «РЕД СОФТ», разработчик отечественных ИТ-решений, объявляют о совместимости программного комплекса Indeed AM с операционной системой РЕД ОС.

Исследование «Лаборатории Касперского»: только в каждой пятой российской компании с филиалами по стране защищены все подразделения

В 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из них, а у 4% не защищено ни одно из подразделений.

Подтверждена совместимость BI.ZONE EDR и ОС Astra Linux

Решение для защиты конечных точек BI.ZONE EDR получило сертификат Ready for Astra.

Команда «Газинформсервис» – лучшая в защите киберполигона на ПМЭФ 2024

Команда «Газинформсервис» Octopus обнаружила 101 уязвимость в инфраструктуре киберполигона на международных киберучениях в рамках ПМЭФ 2024. Это лучший результат среди всех команд защитников.

MONT предложит партнерам Модуль управления секретами ЦУП 2.0 от «АТ Консалтинг»

«АТ Консалтинг» (входит в «Росатом») и MONT подписали соглашение о сотрудничестве.

MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5.

Исследование ГК Softline: Яндекс Браузер лучше других браузеров защищает от фишинга

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела исследование возможностей популярных ...

Кибердом запустил кибербезопасные каникулы

Исследование Альянса по защите детей в цифровой среде показало, что более 90% подростков в России регулярно сталкиваются с цифровыми угрозами.

OS Day 2024: архитектура операционных систем и вопрос безопасности ПО

20-21 июня года в Москве в новом здании РЭУ им. Г.В. Плеханова пройдет XI научно-практическая конференция OS DAY 2024.

Фишинг под прикрытием: в Лондоне задержаны хакеры с самодельной антенной

В Лондоне разразился настоящий скандал: полиция арестовала двух мужчин, которые, используя самодельную мобильную антенну, отправляли тысячи фишинговых SMS. По словам правоохранителей, это первый такой случай в Великобритании, когда злоумышленники о...

Конец эпохи: SORBS прекращает борьбу со спамом после двух десятилетий работы

Важная новость для всех, кто борется со спамом: SORBS, один из старейших сервисов по блокировке нежелательной почты, закрыл свои "ворота". Этот сервис, работавший с 2001 года и принадлежащий компании Proofpoint, помогал миллионам пользователей защи...

Осторожно, подделки! В App Store засветились фальшивые приложения Сбербанка и Тинькофф

Внимание, пользователи iPhone! В этом месяце в App Store были обнаружены фальшивые приложения, маскирующиеся под известные банковские сервисы Сбербанка и Тинькофф-Банка. Как выяснилось, эти приложения — чистой воды мошенничество!

Новый кругозор Apple: Ваш iPhone и Mac станут вашими личными охранниками!

На недавней конференции для разработчиков WWDC 2024 компания Apple представила свежие бета-версии своих операционных систем — iOS 18, iPadOS 18 и macOS Sequoia. Нововведения, которые станут доступными этой осенью, обещают значительно усилить безопа...

Microsoft меняет подход к новой функции Recall после критики

Microsoft объявила о значительных изменениях в своей новой функции Recall, которая позволяет вспоминать ранее просмотренные данные. Это решение последовало после шквала критики за потенциальные угрозы безопасности и конфиденциальности данных. Recal...

Серьезные уязвимости найдены в популярных маршрутизаторах Netgear

Исследователи из Университета Иллинойса создали уникальную систему, которая позволяет искусственному интеллекту работать группой для поиска и использования уязвимостей на веб-сайтах. Новый метод, названный HPTSA, собирает ИИ-ботов в команду, где ка...

ИИ-боты становятся командой: новый подход к взлому сайтов

Исследователи из Университета Иллинойса создали уникальную систему, которая позволяет искусственному интеллекту работать группой для поиска и использования уязвимостей на веб-сайтах. Новый метод, названный HPTSA, собирает ИИ-ботов в команду, где ка...

Mozilla блокирует доступ к аддонам для обхода блокировок российским пользователям

Mozilla, известная разработчиком популярного браузера Firefox, начала блокировать российским пользователям доступ к определенным аддонам для обхода интернет-фильтрации.

"Эшелон" внедряет новую программу сертификации в области кибербезопасности

В учебном центре "Эшелон" теперь можно получить сертификат в области кибербезопасности, который они разработали как альтернативу зарубежным программам.

Проблема в компиляции кода Kyber через Clang: уязвимость может привести к утечке ключей

Исследователи безопасности наткнулись на серьезную уязвимость в системе защиты Kyber, которая задумывалась как надежный способ шифрования данных с защитой от квантовых компьютеров.

Уязвимость в драйверах Mali GPU: пользователи под угрозой реальных кибератак

Компания Arm выступила с предупреждением о серьезной уязвимости в драйверах для графических процессоров, которые используются в широком спектре устройств, от смартфонов до корпоративных систем.

Solana исключает валидаторов за участие в манипулятивных операциях

Фонд Solana принял решение о лишении аккредитации нескольких валидаторов.

Шифровальщик TargetCompany расширил арену атак на Linux и VMware

Изменения в тактике киберпреступников привлекли внимание аналитиков Trend Micro. Теперь шифровальщик TargetCompany, известный атаками на Windows, расширил своё поле действия до операционных систем Linux и виртуализационных платформ VMware ESXi.

«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале

«Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя ZKTeco.

NGR Softlab и Т1 Интеграция объявили о сотрудничестве в сфере информационной безопасности

Российский разработчик решений по информационной безопасности NGR Softlab и один из лидеров рынка системной интеграции в России Т1 Интеграция заключили соглашение о партнерстве, направленное на укрепление кибербезопасности российского бизнеса и гос...

Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS

Используя эти недостатки, злоумышленник мог выполнить произвольный код на сервере.

Cформирована программа IT IS сonf – 2024: эксперты со всей России обсудят самые актуальные темы в ИТ и ИБ

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности...

Киберугроза в VSCode: расширения с вредоносным кодом подвергают риск миллионы установок

Исследовательская группа из Израиля обнаружила серьезную уязвимость в магазине расширений Visual Studio Code, выявив тысячи аддонов, загрязненных вредоносным кодом.

В DLP от «СёрчИнформ» стало проще кастомизировать хранение данных перехвата

ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию.

Утечка данных ДИТ Москвы охватила миллионы москвичей

В интернете обнаружили файл с данными, предположительно принадлежащими Департаменту информационных технологий Москвы.

Ошибка в LastPass парализовала доступ: пользователи без паролей после неудачного апдейта

В четверг, 6 июня, пользователи менеджера паролей LastPass столкнулись с недоступностью своих аккаунтов.

ГК «Солар»: мошенники предлагают выплаты от несуществующих госорганизаций

Для продвижения мошеннических схем злоумышленники часто придумывают несуществующие государственные организации, обещающие гражданам социальные выплаты или другие услуги.

За российским авиапромом шпионит хакерская группировка Sticky Werewolf

В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России.

«КОСМАКОМ» выстроил командную работу в облаке NGcloud

«КОСМАКОМ» использует облако нового поколения NGcloud со встроенными средствами защиты.

Скопировали и сохранили — представлен новый ПАК для резервного копирования данных

«Группа Астра» совместно с ГК «Аквариус» представили на ПМЭФ 2024 программно-аппаратный комплекс для резервного копирования данных.

АО «Монитор Электрик» и АМТ-ГРУП предложат заказчикам совместное решение для защиты объектов АСУ ТП

Компания «Монитор Электрик» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и СK-11 - открытой платформы с изменяемым набором приложений для создания автоматизиро...

С Windows на Linux: появился вредонос-универсал

Эксперты Trend Micro обнаружили Linux-разновидность шифровальщика TargetCompany, ранее атаковавшего базы данных в Windows.

PandaBuy столкнулась с повторными вымогательствами после утечки данных

Платформа PandaBuy, известная своими услугами посредничества в покупках товаров из Китая, столкнулась с серьезной угрозой кибербезопасности.

Взломщики украли корпоративные данные Disney, разыскивая архивы Club Penguin

Фанаты детской онлайн-игры Club Penguin, пытаясь найти информацию о своём закрытом любимце, случайно нарушили защиту сервера Confluence, принадлежащего Disney, и нечаянно вытащили 2,5 ГБ внутренних данных компании.

Обнаружена опасная брешь в PHP: серверы под угрозой

В PHP, программном обеспечении, которое используется на многих серверах, обнаружили серьезную уязвимость.

Диптех на Международном технологическом конгрессе-2024

Наукоемкие технологии Нового технологического уклада представит Международный технологический конгресс с 17 по 19 сентября 2024 года на площадке Патриот Экспо, где компании из сектора информационных технологий, электроники и телекоммуникаций встрет...

Обновление BI.ZONE Secure DNS: повышение прозрачности трафика и управляемости сервиса

Новая версия BI.ZONE Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также усовершенствованную функциональность личного кабинета.

«Лаборатория Касперского» выяснила основные причины кибератак на контейнерные разработки

«Лаборатория Касперского» провела опрос* о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой сетью подразделений по всему миру.

DIS Group и Axoft договорились о продвижении российских решений для управления данными

Axoft и DIS Group заключили соглашение о совместном продвижении единой российской платформы по управлению данными для государственных и коммерческих организаций, которая включает ETL-решение Плюс7 ФормИТ, решение по управлению данными Юниверс DG, р...

ИИ-взломщики – новая угроза

Группа исследователей сообщила, что смогла взломать уязвимости нулевого дня, которые еще не известны, с помощью команды автономных агентов на основе крупных языковых моделей (LLM), используя метод иерархического планирования с агентами, вып...

MWS запустил сервис для защиты корпоративных учетных записей клиентов

MTS Web Services (MWS) дополнил портфель решений по кибербезопасности облачным сервисом многофакторной аутентификации (MFA) .

Цифровые технологии в безопасном исполнении: «Ростелеком» и ТЭК Санкт Петербурга стали партнерами

«Ростелеком» консолидирует собственную экспертизу в области цифровых технологий и в сфере кибербезопасности для укрепления теплоэнергетической отрасли Санкт Петербурга.

BI.ZONE WAF защищает от новой уязвимости PHP

Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении и осуществлять работу сайта.

MONT предложит партнерам отечественный менеджер паролей «Пассворк»

ГК MONT пополнил свою линейку решений для информационной безопасности отечественным менеджером паролей «Пассворк».

Positive Technologies представила топ трендовых уязвимостей за май

В мае 2024 года эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время.

Apple обновит безопасность iPhone на пять лет в соответствии с британскими нормами

В ответ на новые законодательные требования Великобритании, компания Apple объявила о планах по обеспечению пятилетней поддержки своих устройств iPhone в области безопасности.

Киберпреступники атакуют российские компании под видом резюме и проверок

В последние месяцы участились случаи кибератак на российские компании. Злоумышленники отправляют спам с вредоносными ссылками.

Утечка данных New York Times: источник кода попал в сеть

Пользователь платформы 4chan утверждает, что выложил в интернет 270 ГБ внутренних данных New York Times, включая исходный код и другие веб-ресурсы.

Akira: новая угроза в мире вымогательского ПО, предупреждают эксперты

В мире кибербезопасности появился новый серьезный игрок — вымогательское ПО Akira.

Группа ПСБ и компания «Кибериспытание» договорились о совместном развитии рынка киберстрахования в России

«ПСБ Страхование» (входит в группу ПСБ) и компания «Кибериспытание» (проект фонда Сайберус) в рамках XXVII Петербургского международного экономического форума подписали меморандум о стратегическом партнерстве, основная цель которог...

На страже кибербезопасности: ГК «Солар» и правительство Калужской области будут вместе выявлять угрозы в сфере ИБ

Архитектор комплексной безопасности ГК «Солар» и правительство Калужской области заключили соглашение о сотрудничестве в области информационной безопасности.

Cox Communications защитила миллионы модемов от хакеров

Исследователь Сэм Карри выявил уязвимости в модемах американского телеком-гиганта Cox Communications, позволяющие хакерам брать контроль над миллионами устройств.

Масштабная киберафера в Замбии: задержаны 22 китайца

В Замбии раскрыта крупная международная мошенническая операция, связанная с нелегальной деятельностью виртуального колл-центра Golden Top Support Services.

Новая тактика киберпреступников тревожит экспертов

В 2024 году рынок программ-вымогателей переживает существенные изменения, о чём говорили специалисты на конференции Infosecurity Europe 2024.

Сбер: в открытом доступе находится около 10 млрд записей с персональными данными наших граждан

Вице-президент по кибербезопасности Сбербанка Сергей Лебедь принял участие в панельной дискуссии «Защита прав граждан в интернете как вопрос экономической безопасности» на ПМЭФ-2024.

IVA Technologies и «Гринатом» заключили партнёрское соглашение о сотрудничестве в области информационных технологий и инновационной деятельности

Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и Гринатом объявили о подписании партнерского соглашения в рамках ПМЭФ 2024.

Злоумышленники атакуют российские компании под видом соискателей и проверяющих организаций

Эксперты «Лаборатории Касперского» зафиксировали кампанию кибершпионажа, нацеленную на российские компании, в частности из финансовой и ИТ-сфер.

АРПП «Отечественный софт» провела День безопасной разработки ПО

5 июня в Москве на площадке «ИнфоТеКС» состоялась конференция по безопасной разработке ПО, организованная Ассоциацией «Отечественный софт».

Кибершпионаж набирает обороты: российские компании атакованы событийными фишинговыми рассылками

Против российских компаний, в частности из финансовой и ИТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского».

ГК «Солар» проведет киберучения для специалистов из Вьетнама и Таиланда

По результатам III Международного киберчемпионата по информационной безопасности, прошедшего в рамках ЦИПР-2024, власти Вьетнама и Таиланда обратились к ГК «Солар» с просьбой о проведении киберучений.

Станислав Кузнецов: создание единой системы антифрода снизит масштаб телефонного мошенничества на 80-90%

Надо создавать единую систему с участием банков, мобильных операторов, правоохранительных органов, маркетплейсов, регуляторов, где все участники получали бы одномоментно информацию о мошенничестве, украденном телефонном номере, о том, где точно нах...

Игроки Team Fortress-2 требуют действий от Valve против ботов

Игроки популярной игры Team Fortress 2 запустили кампанию с целью заставить разработчиков из Valve бороться с проблемой ботов. Кампания, получившая название FixTF2, уже привлекла внимание более 235 000 человек, включая известных ютуберов.

Началась революция в безопасности: больше паролей не будет!

На конференции Infosecurity Europe 2024, проходившей в Лондоне, была высказана революционная идея: перейти к безопасным методам аутентификации, отказавшись от традиционных паролей.

Новая функция Windows под угрозой: PoC-код выявляет критические уязвимости

Неожиданно для многих, но факт: новая функция Recall в операционной системе Windows 11, предназначенная для ускорения поиска данных, оказалась уязвимой.

Мошенники маскируются под покупателей на популярных площадках объявлений

Управление МВД России по борьбе с киберпреступностью предупредило о новом виде мошенничества, нацеленном на пользователей сайтов объявлений.

Клиенты направили в Сбер информацию более чем о 30 млн мошеннических телефонных номеров

Как заявил заместитель Председателя Правления Сбербанка Станислав Кузнецов в ходе ПМЭФ, банк использует эти сведения для предупреждения своих клиентов о мошеннических звонках.

Аккаунт Microsoft India на X взломан: мошенники предлагают фальшивые криптовалютные инвестиции

Официальный аккаунт Microsoft India на платформе X стал жертвой киберпреступников, которые использовали его для продвижения мошеннической криптовалютной схемы.

CarnavalHeist распространяет угрозы через фальшивые документы в Бразилии

Команда исследователей из Cisco Talos выявила новую форму кибератаки, направленной на бразильские финансовые учреждения.

Защита от утечек и управление доступом в приоритете у ГК «Солар» и ПСБ

Архитектор комплексной кибербезопасности ГК «Солар» и ПСБ объединяют усилия для совместного противодействия киберугрозам и ущербу от инцидентов в финансовой отрасли.

TikTok в осаде: хакеры компрометируют звездные аккаунты

Недавний взлом известных аккаунтов на TikTok, включая те, что принадлежат Sony, CNN и Пэрис Хилтон, выявил серьезные уязвимости в системе безопасности платформы.

Исследование Фонда «ЦСР «Северо-Запад» и Positive Technologies: дефицит кадров на рынке ИБ России к 2027 году достигнет 60 тысяч

На ПМЭФ-2024 эксперты фонда «Центр стратегических разработок «Северо-Запад» и компании Positive Technologies представили аналитическое исследование «Рынок труда в информационной безопасности в России в 2024–2027 гг.: прогнозы, проблемы и перспектив...

«Группа Астра» и BI.ZONE поддержат переход российского бизнеса на отечественное ПО решениями по кибербезопасности

Стороны будут развивать и укреплять сотрудничество по вопросам разработки и продвижения безопасных технологических стеков для цифровой трансформации бизнеса в России.

Форум ЭДО – Практика 2024 собрал ключевых экспертов отрасли

В Подмосковье прошел Всероссийский Форум ЭДО – Практика 2024, который стал площадкой для обсуждения тенденций законодательного регулирования и возможностей по развитию ЭДО для представителей власти, разработчиков и конечных пользователей.

Positive Technologies выявила новый бэкдор в арсенале активной в России группировки ExCobalt

Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go.

«Группа Астра» и «Атом безопасность» будут расследовать киберинциденты

Партнерство позволит разрабатывать новые продукты и услуги для обеспечения безопасности критически важных систем предприятий.

Финтех под ударом: банки стали основной целью кибератак

Последний отчёт Qrator Labs отмечает снижение количества кибератак на 22% в первом квартале 2024 года.

В реестре российского ПО появилась первая SIEM-система с искусственным интеллектом — MaxPatrol SIEM

В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который работает как система second opinion (второго мнения) и позволяет быстро и точно принимать решения по инциденту информационной безопасности.

RansomHub активизирует угрозы в сети

По последним данным от Symantec, новая программа-вымогатель RansomHub начинает свою активность в киберпространстве.

Premo внедряет революцию в технологию чипов с беспроводным процессором

Новаторский проект токийской компании Premo внесёт революцию в производство полупроводников.

«Солар» — в топ-5 европейских сервис-провайдеров кибербезопасности

По итогам 2023 года группа компаний «Солар» занимает 5 место среди европейских MSSP (Managed Security Service Provider) по объему бизнеса.

Apple продинамила Kaspersky с выплатой $1 млн за уязвимость, обнаруженную в iOS

«Лаборатория Касперского», известный российский разработчик антивирусного программного обеспечения, столкнулась с неожиданным отказом от Apple по выплате вознаграждения в размере до $1 млн.

Рост ночных кибератак вымогателей тревожит экспертов

Согласно последнему исследованию компании Mandiant, в 2023 году количество кибератак с использованием вымогательских программ заметно выросло.

Китайские хакеры атакуют федеральные сети США для майнинга криптовалют

Кибербезопасное агентство США (CISA) выявило активные кибератаки на федеральные системы, осуществляемые хакерской группой из Китая, известной как 8220 Gang.

Европа стала лидером по числу DDoS-атак: регион превзошёл Северную Америку

В первом квартале 2024 года Европа, Ближний Восток и Африка (EMEA) стали регионом, который чаще всего страдает от DDoS-атак, обогнав Северную Америку.

ПМЭФ 2024: IVA Technologies и Росконгресс объявили о стратегическом партнерстве

Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и Фонд «Росконгресс» подписали соглашение о сотрудничестве.

Хакнуть по-быстрому: киберпреступники взялись за образовательные учреждения

Исследователи из ИБ-компании Arctic Wolf обнаружили новую группу вымогателей «Fog», которая преимущественно атакует образовательные учреждения в США, но вполне возможно и расширение географии интересов киберпреступников.

Новый тандем в российской рознице: на ноутбуках OSiO предустановят OC Astra Linux

Устройства из линейки OSiO отечественного производителя «ICL Техно» для домашнего пользования будут поставляться с предустановленной операционной системой, разработчиком которой является «Группа Астра».

Т1 Облако и Positive Technologies обеспечат кибербезопасность российского бизнеса

Облачный провайдер T1 Облако (Холдинг T1) и лидер рынка результативной кибербезопасности компания Positive Technologies подписали меморандум о сотрудничестве в рамках Петербургского международного экономического форума 2024.

Новая система для управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» поможет отечественным разработчикам создавать безопасные программные продукты

Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов.

Переход бизнеса на российский софт: преимущества и новые вызовы

30 мая 2024 года на площадке Multispace Dinamo Ассоциация менеджеров провела проектно-аналитическую сессию Комитета по информационным технологиям на тему «Миграция российского бизнеса на отечественный софт».

Атомик Софт и АМТ-ГРУП подтвердили совместимость ПО Альфа платформа с АПК InfoDiode

Атомик Софт и АМТ-ГРУП сообщают об успешном завершении испытаний для проверки совместной работы комплекса однонаправленной передачи данных InfoDiode и программного продукта Альфа платформа, предназначенного для построения систем автоматизации произ...

Angara Security открыла новый сезон стажировок для студентов и выпускников 12 вузов

Летом 2024 года в стажировке Angara Start и отдельных треках примут участие более 30 студентов и выпускников профильных факультетов по информационной безопасности московских вузов.

Иркутская нефтяная компания использует MaxPatrol VM для получения данных о трендовых уязвимостях

Иркутская нефтяная компания выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance control (НСС).

ГК «Солар» и МГТУ им. Н.Э. Баумана объединяют знания и опыт для построения комплексной лаборатории ИБ

ГК «Солар» в качестве технологического партнера МГТУ им. Н.Э. Баумана реализует совместные проекты в сфере безопасной разработки программного обеспечения, обучения студентов и преподавателей, а также по построению лабораторий в области ИБ.

Сочи Парк внедрил «СёрчИнформ SIEM» для контроля ИТ-инфраструктуры

Крупнейший в России тематический парк развлечений «Сочи Парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной и сетевой инфраструктуре.

«Солар» зафиксировал рост DDoS-атак на российские ИТ-ресурсы в преддверии ПМЭФ

На протяжении двух последних дней мы фиксируем значительный рост и сложность DDoS-атак, идущих на российские ИТ-ресурсы.

Наземная инфраструктура показала себя самым незащищенным элементом космических систем

Наземная инфраструктура, обслуживающая космические аппараты, является основной точкой входа для злоумышленников, намеревающихся взломать спутники.

Найдены и устранены две критические уязвимости в Telerik Report Server

Специалисты по безопасности недавно обнаружили две серьёзные уязвимости в программном продукте Telerik Report Server, который используется многими организациями для работы с отчётами.

Почта России и НОТА укрепляют безопасность и коммуникации

Почта России вступила в новый этап сотрудничества с технологическим вендором НОТА, оформив договорённости на конференции ЦИПР 2024.

Хэллоуинская кибератака парализовала Windstream

В преддверии Хэллоуина прошлого года клиенты провайдера Windstream столкнулись с серьезной проблемой: их маршрутизаторы внезапно перестали работать.

В Телеграм обнаружили утечку данных 361 миллиона пользователей

Недавно в сети Телеграм была обнаружена масштабная утечка данных, затрагивающая более 361 миллиона адресов электронной почты.

«Флант» зафиксировал рост спроса на отечественные платформы контейнеризации

Среди российских компаний – участников исследования «Флант», больше половины (53%) уже используют Kubernetes, еще 11% планируют внедрить платформу оркестрации в ближайшие два года.

С «добрым» утром: 76% атак вымогателей происходят на рассвете

Согласно отчету американской фирмы по кибербезопасности Mandiant в 2023 году значительно возросла активность программ-вымогателей.

«Тантор Лабс» и «ИТ-Экспертиза» подписали соглашение о технологическом партнерстве

Конечные заказчики получат доступ к СУБД, максимально адаптированной к требованиям Enterprise-проектов.

Московские организации – в центре внимания киберпреступников

На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года.

Россияне рискуют безопасностью, используя пиратское ПО

Любители бесплатных версий программного обеспечения в России часто сталкиваются с серьезными угрозами безопасности.

Массированная кибератака остановила работу ритейлера «Верный»

Сеть супермаркетов «Верный» переживает серьезные технологические нарушения после того, как хакерская атака вывела из строя их платежные и онлайн-системы.

Кибератака парализовала работу школы в Эссексе накануне экзаменов

В преддверии экзаменов, школа Billericay в графстве Эссекс, Великобритания, столкнулась с серьезной кибератакой, вследствие которой все IT-системы оказались зашифрованы.

«Группа Астра» стала ключевым ИТ-партнером ФГУП «ГлавНИВЦ» Управления делами Президента Российской Федерации

На конференции ЦИПР состоялась церемония торжественного вручения сертификата «Группы Астра» в сфере реализации проектов развития технологического суверенитета в области инфраструктурного программного обеспечения и защищенных решений «Главному научн...

СберКорус на конференции по информационной безопасности СФЕРА Cybersecurity: инвестиции компании в ИБ в 2024 году увеличились в 2 раза год к году

30-го мая конференция СберКорус, собрала в Москве ведущих экспертов по информационной безопасности и ИТ из ключевых сфер российского бизнеса.

Знакомые голоса: студии пиратской озвучки заработали в 2023 году более 61 миллиона рублей

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, изучила рынок и доходы за 2023 год неофициальных студий озвучки, чьи переводы используют в том числе нелегальные распространители видеоконтента.

Как пентесты помогают сохранять персональные данные клиентов

Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы еКредит — крупнейшей SaaS-платформы кредитования и страхования для дилерских сетей по продаже автомобилей.

RooX UIDM защитит от перехвата токенов

В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она позволит бизнесу усилить защиту приложений от несанкционированных действий.

В реестре российского ПО появилась первая система анализа трафика с искусственным интеллектом — PT NAD

Благодаря технологиям машинного обучения PT Network Attack Discovery (PT NAD) позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике.

BI.ZONE открывает регистрацию на Cyber Polygon 2024

Открывается регистрация на международный онлайн-тренинг Cyber Polygon 2024.

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО

Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках обучения студентов Новосибирского государственного технического университета НЭТИ (НГТУ НЭТИ).

SafenSoft выходит на рынок киберзащиты банкоматов от в Западной Африке

Компания SafenSoft заключила партнерское соглашение с Digital Assure Limited, интегратором решений в области информационной безопасности в Нигерии и других странах Западной Африки.

Крупнейшее криптоограбление 2024 года: похищено биткоинов на сумму более 308 миллионов долларов

В пятницу, 31 мая, японская криптобиржа DMM Bitcoin стала жертвой наибольшего криптовалютного ограбления текущего года, в результате которого было украдено 4 502,9 биткоина, что эквивалентно приблизительно 308 миллионам долларов.

Обновления браузеров оказались ловушкой для распространения троянов

Хакеры нашли новый способ внедрения вредоносных программ BitRAT и Lumma Stealer, маскируя их под обычные обновления браузеров.

Hugging Face ужесточает меры безопасности после кибератаки на свою платформу Spaces

На прошлой неделе специалисты Hugging Face зафиксировали проникновение неизвестных лиц в систему идентификации пользователей их платформы Spaces.

Docker Hub вновь доступен в России

Неожиданное прекращение работы Docker Hub, сервиса для управления и распространения контейнеров, в России произошло на прошлой неделе.

Positive Technologies представила PT NGFW в инженерном исполнении

Positive Technologies представила инженерный прототип межсетевого экрана нового поколения — PT NGFW — на международном киберфестивале Positive Hack Days 2.

Доминирующие троянцы, вымогатели и нежелательная реклама: аналитики PRO32 о вирусных угрозах начала 2024 г.

Троянские угрозы возглавили рейтинг с результатом 52% обнаружения, что делает их самой распространенной проблемой кибербезопасности в России.

Галактика ERP работает на отечественной СУБД Tantor

Официально подтверждена совместимость СУБД Tantor с системой «Галактика ERP».

Атаки на бизнес-приложения поднимаются в ТОП целей для киберпреступников

Эксперты «Газинформсервиса» отмечают увеличение кибератак на бизнес-приложения.

ГК Softline запустила хранилище S3 на базе «Кибер Инфраструктуры» в собственном облаке

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, запустила объектное хранилище S3 в Softline М...

Белый хакер восстановил доступ к криптокошельку американца на $3 млн

Джо Гранд, известный специалист по информационной безопасности, смог помочь жителю США восстановить доступ к криптовалютному кошельку, который был недоступен более десяти лет.

Мошенники используют «Википедию» для кибератак на известных россиян

В последнее время мошенники нашли новый способ обмана известных и состоятельных россиян.

Свергнут мировой киберпреступный синдикат под управлением Юньхэ Вана

Министерство юстиции США объявило о ликвидации одного из самых масштабных ботнетов в истории, 911 S5, который администрировал 35-летний Юньхэ Ван из Китая.

В Санкт-Петербурге стартовало позитивное лето кибербезопасности

Positive Technologies и музей «Гранд Макет Россия» запустили совместный спецпроект, нацеленный на повышение уровня киберграмотности жителей и гостей Санкт-Петербурга.

SafeTech выпустила версию PayControl ГОСТ для компьютеров и ноутбуков

Российская компания SafeTech, резидент IT-кластера фонда «Сколково», выпустила версию PayControl для быстрого и безопасного подтверждения банковских транзакций на стационарном компьютере или ноутбуке (PayControl Desktop).

Новые Кибердома могут открыться в странах Персидского залива

В мае Кибердом стал настоящей меккой для иностранных делегаций, которые посетили фиджитал-пространство в центре Москвы.

«Флант» и ЕМДЕВ объявляют о выпуске сертификата совместимости Deckhouse Kubernetes Platform и Incomand

«Флант» и ЕМДЕВ официально объявляют об успешном завершении тестирования совместимости своих программных продуктов.

На защите детей: «Солар» еженедельно блокирует до 500 млн опасных веб-ресурсов

По данным экспертов ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности), всего за 2023/24 учебный год в государственных муниципальных образовательных учреждениях фиксировалось свыше 5 млрд интернет-з...

МАИ и BI.ZONE совместно проведут практические занятия для студентов

Специалисты BI.ZONE Consulting подготовили для учащихся Московского авиационного института (МАИ) курс, который даст возможность освоить инструменты автоматизации для выполнения требований законодательства по кибербезопасности.

Руководители ИТ-компаний выделили топ-проблем, которые решит ИБ-аутсорсинг в 2024 году

«СёрчИнформ» представила результаты опроса, проведенного в рамках серии партнерских конференций в 10 городах России и в 2 городах СНГ.

Международные киберучения пройдут на ПМЭФ

Инфраструктуру виртуального государства будут исследовать 43 команды из 20 стран.

Международные правоохранители разоблачили киберпреступников в операции Endgame

В конце мая 2024 года, в результате широкомасштабной операции «Endgame», полиция Европы и Северной Америки совместно пресекла деятельность крупной сети киберпреступников.

BBC подверглась масштабной утечке данных сотрудников

В BBC произошла серьезная утечка данных, коснувшаяся как текущих, так и бывших сотрудников корпорации.

Google меняет правила для расширений в Chrome

Начиная с 3 июня 2024 года, пользователи браузера Google Chrome столкнутся с нововведением: когда они зайдут в раздел управления расширениями (chrome://extensions), их встретит баннер.

Хакеры атакуют сайты на WordPress через дыры в плагинах

В последнее время владельцы сайтов на платформе WordPress столкнулись с новой серией хакерских атак.

Министерство Культуры Российской Федерации успешно переходит на российское программное обеспечение в рамках ведомственной программы цифровой трансформации

Министерство культуры переводит свой центральный аппарат на ОС Astra Linux и систему управления доменом ALD Pro.

Positive Technologies выявила 10 популярных техник атак, используемых вредоносным ПО в России

В 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры — доля таких атак составила 60%.

Google обвиняют в незаконном отслеживании водителей с инвалидностью через DMV

Google обвиняют в тайной слежке за водителями с ограниченными возможностями, использующими веб-сайт Департамента транспортных средств.

Новый браузерный вирус GhostHook: один клик — и ваше устройство заражено

В киберпространстве активно набирает обороты новый вид вредоносного ПО — GhostHook v1.0.

Android-игры становятся главным полем битвы для киберпреступников в 2024 году

С начала 2024 года наблюдается тревожный рост кибератак, осуществляемых через игровые приложения для Android.

«Лаборатория Касперского» признана чемпионом на рынке MDR-решений по версии SoftwareReviews

«Лаборатория Касперского» получила от SoftwareReviews статус чемпиона (Champion) среди поставщиков MDR-решений. Результаты были представлены в годовом отчёте Emotional Footprint Report (апрель 2024 года).

«К2 Кибербезопасность»: Больше половины компаний не готовы к ужесточению законов о персданных

В преддверии второго чтения законопроектов по ужесточению ответственности за утечку и незаконное использование персональных данных (ПДн) «К2 Кибербезопасность» спросила малый и средний бизнес об их готовности к возможным нововвед...

Сергей Кирюшкин: российский бизнес заинтересован в ЭДО со странами юго-восточной Азии

29 мая в рамках события «Форум ЭДО Практика» представитель ООО «Газинформсервис» - эксперт ассоциации РОСЭУ Сергей Кирюшкин подчеркнул, что сейчас от российского бизнеса есть запрос на расширение направлений ЭДО и это страны юго-восточной Азии.

Подтверждена совместимость ОС Astra Linux с российской СУБД Postgres Pro

Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», один из ведущих разработчиков в области инфраструктурного ПО, объявляют о совместимости своих флагманских решений.

Эксперты кибербезопасности обсудили с ИИ пользу и риски его использования

Искусственный интеллект стремительно развивается и ложится в основу технологических инноваций.

Эксперты «Лаборатории Касперского» и сервиса Сферум рассказали о форматах общения детей в сети

Подавляющее большинство детей (92%) использует мессенджеры, свидетельствуют данные опроса, проведённого по заказу команды Kaspersky Safe Kids.

Отраслевые утечки информации: коммерческая тайна – главная цель

Российские компании чаще всего атакуют внешние злоумышленники, а одной из главных целей киберпреступников стала коммерческая тайна предприятий.

Реализован первый трансграничный обмен электронными товаросопроводительными документами между Россией и Беларусью

23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис».

5 июня АРПП «Отечественный софт» проведет конференцию по безопасной разработке ПО

Тема безопасной разработки сегодня актуальна для ИТ-компаний, работающих с рынком сертифицированных решений ФСТЭК.

«Ростелеком» и DIS Group расширили сотрудничество в области управления корпоративными данными

«Ростелеком» и DIS Group договорились о расширении сотрудничества в области управления данными.

Евтушенко и Максимов готовят к запуску новый киберщит: создание мощной компании в области кибербезопасности

Владимир Евтушенко и Юрий Максимов, известные фигуры в российском бизнесе, анонсировали запуск новой компании, специализирующейся на кибербезопасности.

Бэкдор Gomir: Северная Корея запускает масштабную кибератаку на Южную Корею

Исследователи из Symantec зафиксировали новую угрозу для государственных организаций Южной Кореи.

Евгений Дорошенко под прицелом американского правосудия за хакерские атаки

В Соединенных Штатах предъявлены обвинения против Евгения Дорошенко, 31-летнего гражданина России.

Check Point борется с хакерскими атаками выпуском экстренного обновления

В свете недавних кибератак, компания Check Point приняла меры, выпустив специальное обновление для защиты своих VPN-сервисов.

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня

Эксперты компании «Стингрей Технолоджиз» (входит в ГК «Swordfish Security») провели исследование защищенности российских мобильных приложений, более половины которых или 56 процентов содержат уязвимости критического или высокого уровня.

Хакеры «помогают» пользователям Windows установить вредонос

Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows.

X-Com – сервис-провайдер услуг информационной безопасности «СёрчИнформ»

Группа компаний X-Com вошла в число франчайзи-партнеров «СёрчИнформ» и предлагает заказчикам сервис по обеспечению информационной безопасности и защите цифровых активов бизнеса.

Осторожно, новый плагин для WordPress ворует данные карт

Не так давно специалисты по кибербезопасности из Sucuri наткнулись на странную активность, связанную с плагином Dessky Snippets для WordPress.

Новый вид мошенничества в России: фейковые сайты по продаже водительских прав

Россиян предупредили о распространении нового вида мошенничества в интернете, где злоумышленники предлагают приобрести водительские права через специально созданные для этого фейковые сайты.

В России могут ужесточить наказание за создание дипфейков: до 7 лет тюрьмы и штрафы в 1,5 млн рублей

В ответ на растущее число преступлений, связанных с использованием дипфейков, в России предложили ввести уголовную ответственность за их создание и распространение.

За 5 лет доля российских компаний, реализующих инициативы по управлению данными, выросла в 5 раз

Такие данные представлены в исследовании «Оценка зрелости управления данными», подготовленного DIS Group.

Xello и ICL Системные технологии подписали соглашение в сфере информационной безопасности

Xello (первый российский разработчик платформы для защиты бизнеса от целевых кибератак) и ICL Системные технологии заключили соглашение о технологическом партнерстве в области кибербезопасности.

Как обеспечить безопасность детей в онлайн среде и защитить их от даркнета?

В настоящее время дети проводят все больше времени в онлайн-среде, где они могут столкнуться с различными угрозами, включая даркнет.

Angara Security: покупка ответов на ЕГЭ и ОГЭ может обернуться хищением персональных данных

Мошенники используют сезонную тему подготовки к основному и единому государственным экзаменам для кибермошенничества: под видом продажи ответов на ОГЭ и ЕГЭ на фишинговых сайтах собирают персональные данные.

Мимикрия фрода: F.A.C.C.T. и «Лига Ставок» зафик-сировали распространение схем с арендой чужих аккаунтов в беттинге

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания «Лига Ставок» в первом квартале предотвратили мошенническую актив-ность более 3000 мультипользовательских аккаунтов.

Компания «Газинформсервис» объявила о старте работы собственного SOC

24 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2024 компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations C...

Иркутская нефтяная компания обеспечивает киберустойчивость бизнеса с помощью MaxPatrol SIEM

Иркутская нефтяная компания — один из крупнейших производителей углеводородного сырья в стране, объект критической информационной инфраструктуры России — внедрила MaxPatrol SIEM.

Гарда ускорит реагирование на угрозы информационной безопасности

Группа компаний «Гарда» обновила сервис обогащения данных о киберугрозах. «Гарда Threat Intelligence 2.1» позволяет заказчикам определять принадлежность IP-адреса к определенному городу, региону или стране, помогает обнаружить угрозы и быстро приня...

В России популярность специалистов по безопасной разработке выросла в 1,5 раза

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности.

Прощай, Docker: Российский IT-сектор на пороге технологических перемещений

В ночь на 30 мая 2024 года Docker Hub, крупнейший сервис для хранения и управления Docker-контейнерами, неожиданно закрыл доступ для пользователей из России.

Плати за зарубежный софт или переходи на отечественный! - новый курс России на импортозамещение

В России могут ввести плату для компаний, которые используют иностранный софт. Об этом объявил Максут Шадаев, глава Минцифры, на мероприятии TAdviser SummIT. По его словам, эта мера поможет ускорить процесс перехода бизнеса на российские технологии...

Масштабное заражение через Google Play: 90 вредоносных приложений затронули более 5,5 миллионов смартфонов

Свыше 90 вредоносных приложений для Android проникли в устройства более чем 5,5 миллионов пользователей через официальный магазин приложений Google Play. Основным вредоносом, который устанавливался с этими приложениями, оказался банковский троян An...

Массированная кибератака парализовала Архив Интернета: три дня в борьбе за сохранение цифровой памяти

Сервисы «Архив Интернета» и Wayback Machine, важнейшие хранилища цифровой истории, подверглись мощной и продолжительной DDoS-атаке, начавшейся несколько дней назад. Атака вызвала серьезные перебои в доступе к этим незаменимым ресурсам, хранящим дес...

YouTube вводит новую тактику против блокировщиков рекламы: Автоматическая прокрутка видео до конца

Новый способ борьбы YouTube с использованием блокировщиков рекламы вызвал недовольство среди пользователей. Платформа начала автоматически прокручивать видео до конца для тех, кто использует популярные расширения для блокировки рекламы, такие как A...

Вирус «Антидот»: что нужно знать и как защититься

Эксперт Иван Сердюк, инженер по информационной безопасности Лиги Цифровой Экономики, рассказал о новом виде вредоносного ПО — оно похищает учетные данные и переписки пользователей, при этом обнаружить вирус достаточно сложно.

Strategy Partners: «Группа Астра» — лидер в самом крупном сегменте рынка инфраструктурного ПО

В 2023 году российский рынок инфраструктурного ПО вырос на 31% относительно 2022 года и превысил 100 млрд рублей.

В МЭИ открылась первая отраслевая Лаборатория криптографической защиты информации

НИУ «МЭИ» открылась первая отраслевая лаборатория встраиваемых средств криптографической защиты информации автоматизированных и автоматических систем управления объектов электроэнергетики.

Новая версия программного комплекса информационной безопасности Сакура – релиз 2.33.5

Вышла новая версия программного комплекса информационной безопасности САКУРА, номер 2.33.5.

Компания EdgeCenter рассказала детям из ФК «Метеор» о важности киберзащиты с помощью спортивного квеста

Компания EdgeCenter, предоставляющая комплексные IT-решения для бизнеса, недавно стала партнером детского футбольного клуба «Метеор».

Вскрыт вирус в программе для записи судебных процессов

В программное обеспечение Justice AV Solutions (JAVS), которое используется для видеозаписи в судах и правительственных учреждениях по всему миру, был внедрен вредоносный код.

Telegram запускает функцию проверки фактов: как это будет работать

Telegram внедрил в своё приложение новую функцию — Fact Check.

Команда GISCYBERTEAM в четверке лучших red team чемпионата The Standoff 13

24-26 мая прошла кибербитва The Standoff, в которой приняли участие лучшие команды белых хакеров и специалистов по информационной безопасности.

Не только для промышленных предприятий: решение Kaspersky Industrial CyberSecurity усилило защиту курорта «Манжерок»

Горнолыжный курорт Сбера «Манжерок» внедрил решение Kaspersky Industrial CyberSecurity for Networks для обеспечения кибербезопасности систем управления автоматизации зданий и инженерных систем комплекса.

Платформа мобильной аутентификации и электронной подписи PayControl совместима с РЕД ОС

Российская компания SafeTech, резидент ИТ-кластера фонда «Сколково», получила от РЕД СОФТ сертификат, подтверждающий, что решение PayControl совместимо с отечественной операционной системой РЕД ОС.

Ландшафт DDoS-атак в России во 2 квартале 2024 года кардинально изменился

Аналитический центр компании StormWall продолжает исследовать DDoS-атаки на российские компании, чтобы своевременно выявить все новые тенденции и изменения.

77% российских ИБ-специалистов согласны использовать в работе возможности ИИ

Такие результаты показал опрос, проведенный компанией «СёрчИнформ» в рамках вебинара «Простота и эффективность: новинки в аналитике КИБ» с участием 526 ИБ-специалистов российских компаний.

«Газинформсервис» поделится компетенциями с новообразованным консорциумом для исследования информационной безопасности ИИ

27 мая на форуме «Технологии доверенного искусственного интеллекта» Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ рассказал о создании консорциума исследований безопасности технологий «Искусственного Ин...

Strategy Partners: Менее 5% компаний имеют кризисный план на случай атаки вируса-шифровальщика и проводили тренировки по его отработке

Strategy Partners, ведущая российская консалтинговая компания, опросила 40 экспертов по непрерывности бизнеса и риск-менеджменту о готовности компаний к восстановлению после атаки вируса-шифровальщика.

Мошенники охотятся на инвесторов новой криптовалюты NOT

Новая криптовалюта NOT, которая недавно появилась на рынке, уже стала приманкой для мошенников в Telegram. Они предлагают "выгодные" сделки, но на самом деле просто заманивают людей в ловушку.

Кибергерои в деле: как спасли Игры Будущего от 200 хакерских атак

В Казани прошел уникальный турнир "Игры Будущего", объединивший любителей функционально-цифровых спортивных состязаний со всего мира. Но мероприятие могло превратиться в катастрофу, если бы не вмешательство специалистов по кибербезопасности.

Уязвимость в популярных игровых роутерах TP-Link может дать хакерам полный контроль

Внимание всем геймерам и пользователям игровых роутеров! В модели TP-Link Archer C5400X обнаружена критическая уязвимость, которая может поставить под угрозу вашу личную безопасность и данные. Этот баг, идентифицированный как CVE-2024-5035, получил...

Конец эпохи: Microsoft прощается с Cortana и WordPad в новом обновлении Windows 11!

В преддверии нового крупного обновления Windows 11 24H2, которое ожидается в этом году, Microsoft объявила о значительных изменениях в составе встроенных приложений. Скоро, после многих лет верной службы, из системы исчезнут такие знакомые программ...

«Группа Астра» и АЛРОСА стали стратегическими партнерами

Стороны будут развивать и укреплять сотрудничество по вопросам продвижения информационных технологий на рынке и их интеграции в пространство российского бизнеса.

ИТМО и Positive Technologies начнут готовить специалистов по кибербезопасности для стран БРИКС

На фестивале Positive Hack Days 2 Национальный исследовательский университет ИТМО и компания Positive Technologies, лидер в области результативной кибербезопасности, подписали соглашение о стратегическом сотрудничестве.

Злоумышленники крадут данные у российских пользователей под видом нейросети для изменения голоса

«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса.

СберКорус выступил за создание единого роумингового хаба для операторов ЭДО

Генеральный директор СберКорус Виталий Тарасов обозначил основные проблемы отрасли электронного документооборота (ЭДО) в РФ сегодня и рассказал о видении возможных путей решения проблемы роуминга.

MaxPatrol О2 не позволил белым хакерам взломать копию инфраструктуры Positive Technologies на Standoff 13

В финале кибербитвы Standoff 13, прошедшей в рамках второго киберфестиваля Positive Hack Days, четырем лучшим командам белых хакеров не удалось обойти MaxPatrol O2 и реализовать недопустимые события.

Эксперты «Газинформсервиса» рассказали о современных средствах защиты информации ИБ-специалистам СЗФО

Конференция «ИнфоТеКС ТехноФест Белые Ночи» прошла 23 мая в Санкт-Петербурге.

Китай обвиняет США в шпионаже через подводные кабели

Министерство государственной безопасности Китая обнародовало заявление, в котором указало на использование подводных кабелей для кибершпионажа.

Трамп обещает освободить основателя Silk Road при переизбрании

На съезде либертарианцев в Вашингтоне Дональд Трамп обещал, что если его снова изберут президентом, он освободит Росса Ульбрихта.

Как парень из Индии заработал 37 миллионов на фейковом сайте

Чираг Томар, 30-летний индиец, сознался в суде США, что обманывал людей, используя поддельный сайт криптовалютной биржи Coinbase.

ГК «Солар»: Хакеры начали атаковать сайты вузов в преддверии приемной кампании

Эксперты «Солара» с середины мая 2024 года фиксируют рост DDoS-атак на ресурсы федеральных высших учебных заведений.

На страже кибербезопасности: в КидБурге открывается игротека Security Vision

12 июня в городе профессий КидБург в Центральном детском магазине на Лубянке состоится торжественное открытие новой игровой локации – Центра кибербезопасности Security Vision.

ALMI Partner: операционных систем в Реестре Минцифры должно стать меньше

Стараниями Минцифры, нормативная база, регулирующая сегмент отечественных операционных систем (ОС), будет двигаться в направлении «сужения» рынка, а «рука рынка» будет отсекать тех, кто не участвует в реальной работе по развитию отечественных ОС.

Газпромбанк строит доверенную ИТ-инфраструктуру на ПАК Скала^р

Газпромбанк первым среди финансовых организаций реализует масштабный проект по построению технологически независимой ИТ-инфраструктуры на базе программно-аппаратных комплексов (ПАК) Скала^р.

NGR Softlab стал участником РУССОФТ

Российский разработчик решений по информационной безопасности NGR Softlab стал участником НП «РУССОФТ», ведущего объединения ИТ-компаний в России. Сотрудничество направлено на развитие отечественной ИТ-отрасли.

Чемпионы выбирают «Астру»: ФК «Зенит» внедрит российскую операционную систему Astra Linux

«Группа Астра» и ФК «Зенит» подписали соглашение о сотрудничестве, в рамках которого российская ИТ-компания становится официальным партнером футбольного клуба из Петербурга.

Новая угроза: злоумышленники распространяют трояны через рекламу браузера Arc

Злоумышленники используют рекламу в Google для распространения поддельного установщика браузера Arc. Пользователи, нажавшие на рекламные ссылки, загружают троянизированную версию программы. Эта версия содержит скрытые вредоносные программы, которые...

Хакер слил 100 ГБ данных шпионского приложения pcTattletale!

Неизвестный хактивист совершил взлом сайта разработчиков приложения для слежения pcTattletale, выложив в интернет более 100 ГБ конфиденциальных данных. В результате атаки стали доступны архивы, содержащие личные данные 139 тысяч пользователей. Опуб...

Сбой в СДЭК: клиенты без доступа к отправлениям уже более суток

Технические проблемы парализовали работу СДЭК, одного из крупнейших логистических операторов России, оставив клиентов без доступа к личным кабинетам и пунктам выдачи. Системный сбой, начавшийся 26 мая, привел к тому, что сайт и приложение компании ...

Яндекс усиливает защиту аккаунтов с помощью нового инструмента в Яндекс ID

В Яндекс ID появилась новая функция, позволяющая пользователям проверять и улучшать защиту своих аккаунтов. Теперь в личном кабинете доступен раздел «Безопасность», где каждый может оценить надежность своей учетной записи и усилить ее посредством р...

Хакер NanoBaiter разоблачает мошеннический колл-центр и предупреждает его жертв

Хакер под псевдонимом NanoBaiter заявил о взломе колл-центра, который продавал бесполезный антивирус под видом надежной защиты.

Qnap активизировала усилия по устранению уязвимостей в своих устройствах NAS

После того как специалисты из WatchTowr Labs обнаружили и опубликовали данные о критической уязвимости CVE-2024-27130, компания Qnap оперативно выпустила необходимые обновления для своих систем NAS.

Кибератаки эксплуатируют уязвимость в Apache Flink

CISA обратило внимание на серьёзную уязвимость в Apache Flink, популярной платформе для обработки потоков данных.

BI.ZONE WAF защищает от новой уязвимости в Confluence

В конце мая стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных знаний Confluence Data Center & Server.

Кто кроме RedLine: «Лаборатория Касперского» назвала наиболее активные стилеры в 2024 году

Стилеры — это вид вредоносного ПО, предназначенный для кражи паролей и другой учётной информации с цифровых устройств.

Sunrise BPM от BIA Technologies получил сертификат «Совместимо! Система программ 1С:Предприятие»

ИТ-компания BIA Technologies выпустила версию 2.0 системы Sunrise BPM для моделирования и автоматизации бизнес-процессов с улучшенным механизмом управления.

ГК «Солар» расширяет присутствие в регионах: на конференции обсудили перспективы для решений кибербезопасности

ГК «Солар», архитектор комплексной безопасности, провела партнерскую конференцию – SOLARSHIP Day, которая состояла из делового и продуктового треков.

Пользователи Яндекса смогут проверить и повысить защиту аккаунта

В Яндекс ID появился инструмент для простой и удобной настройки уровня безопасности аккаунта.

Группировка Sapphire Werewolf переписала стилер с открытым исходным кодом, чтобы шпионить за российскими компаниями

Группировка Sapphire Werewolf активна с начала марта 2024 года. За это время преступники более 300 раз инициировали атаки на российские организации из сферы образования, IT, ВПК и аэрокосмической отрасли.

Система MaxPatrol SIEM интегрирована с VK Cloud

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM интегрирована с VK Cloud с помощью специально разработанного коннектора.

Центр кибербезопасности УЦСБ и Атомик Софт протестировали программную платформу для автоматизации объектов КИИ

Команда УЦСБ проверила программный комплекс Альфа платформа разработки Атомик Софт на соответствие требованиям Приказа №239 ФСТЭК России от 25.12.2017 для применения на объектах критической информационной инфраструктуры (КИИ).

Microsoft Edge вводит новый уровень защиты данных: блокировка скриншотов и печати

Разработчики браузера Microsoft Edge for Business анонсировали обновление, усиливающее конфиденциальность данных в корпоративной сфере.

Трояны маскируются под антивирусы на поддельных сайтах

Злоумышленники обманывают пользователей, создавая фальшивые сайты, которые выглядят как домашние страницы известных антивирусных программ.

Угрозы безопасности квантовых технологий вызывают опасения у экспертов

Исследования в области кибербезопасности обращают внимание на новые проблемы, возникающие с развитием квантовых технологий.

APT-группа Shedding Zmiy атакует российские организации

В последнее время APT-группа под условным именем Shedding Zmiy усилила свою активность в России.

Positive Technologies раскрыла подробности защиты мультиспортивного фиджитал-турнира «Игры Будущего» от кибератак

На киберфестивале Positive Hack Days команда PT Expert Security Center (PT ESC) и представители «Игр Будущего» рассказали о том, как были предупреждены инциденты безопасности, которые могли привести к реализации недопустимых для турнира соб...

ГК «Солар» расширяет региональное сотрудничество в сфере информационной безопасности

ГК «Солар» планирует развивать технологические, научные и исследовательские инициативы в различных регионах России.

Мурманская область привлекла Innostage для развития кибербезопасности

ИТ-компания Innostage и руководство Мурманской области подписали соглашение о сотрудничестве. Подписание состоялось на международном киберфестивале Positive Hack Days, проходящем 23-26 мая в Москве.

LastPass укрепляет защиту: теперь шифрует URL в хранилище

LastPass, известный менеджер паролей, принял новые меры для улучшения безопасности пользовательских данных.

Кибербезопасность снова под угрозой: на сцену выходит новый вредонос GhostEngine

Новый вирус GhostEngine использует уязвимые драйверы для майнинга криптовалют.

Positive Technologies, «Российский квантовый центр» и другие игроки отрасли назвали пять главных киберугроз квантовых технологий

Исследование представили в рамках киберфестиваля Positive Hack Days 2, который проходит 23–26 мая в «Лужниках».

Innostage и ДВФУ создадут Студенческий SOC во Владивостоке

ИТ-компания Innostage и Дальневосточный федеральный университет (ДВФУ) подписали соглашение о сотрудничестве на международном киберфестивале Positive Hack Days, проходящем 23-26 мая в Москве.

«Лаборатория Касперского» предупреждает о мошеннической схеме по заработку криптовалюты на беге

Онлайн-мошенники создали ресурс, который мимикрирует под проект, работающий по модели Move-To-Earn (M2E), предупреждают эксперты «Лаборатории Касперского».

Большинство российских аналогов TeamViewer не отвечают требованиям безопасности: исследование рынка ПО для удаленного доступа

Компания PRO32 провела исследование рынка программного обеспечения для удаленного доступа, которое необходимо компаниям с удаленным и гибридным режимом работы, а также территориально распределенным организациям.

«Солар»: прогосударственная группировка Shedding Zmiy атаковала десятки российских организаций

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили деятельность прогосударственной высокопрофессиональной группы Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года.

Работа.ру и Киберпротект: каждый десятый россиянин не соблюдает правила кибербезопасности на работе

Сервис Работа.ру и ИТ-компания Киберпротект провели исследование и выяснили, как часто россияне нарушают правила кибербезопасности на работе.

Innostage предлагает миллионы за выявление уязвимостей

Компания Innostage запустила новую программу поиска уязвимостей, предлагая исследователям шанс проверить киберустойчивость ИТ-инфраструктуры на платформе Standoff Bug Bounty.

Сбер и «ЛизаАлерт» расскажут, как обезопасить своих детей

В павильоне Сбера на выставке «Россия» на ВДНХ пройдёт встреча «Родительское собрание» c экспертами банка и поисково-спасательного отряда «ЛизаАлерт».

«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion

Исследователи Kaspersky ICS CERT обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются в составе различных IoT- и подключённых к сети решений.

«Группа Астра» и группа компаний «Гарда» поддержат российский бизнес при переходе на отечественный технологический стек

«Группа Астра» и группа компаний «Гарда» заключили соглашение о долгосрочном стратегическом сотрудничестве, нацеленном на усиление технологической кооперации, увеличение темпов социально-экономического развития страны, а также защиту интересов наци...

Innostage первой в России выходит на багбаунти в новом формате кибериспытаний

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, объявила о запуске программы открытых кибериспытаний (КИ).

Сохранили 2024 в безопасности: лидер III Международного киберчемпионата победил с красивым счетом

Семь команд из трех стран разыграли кубок третьего Международного киберчемпионата по информационной безопасности.

Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений

Два ключевых игрока российского рынка кибербезопасности, Security Vision и ГК «Солар», договорились о стратегическом партнерстве.

«Лаборатория Касперского» обнаружила программу-вымогатель, которая атакует устройства с использованием легитимной функции Windows

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружили атаки на корпоративные устройства с помощью новой программы-вымогателя, использующей BitLocker.

Rockwell Automation советует отключить промышленное оборудование от интернета для защиты от кибератак

Внезапно, Rockwell Automation, лидер в производстве промышленных систем управления (ICS), выпустила срочное предупреждение для своих клиентов: отключить от интернета все устройства, не предназначенные для публичного доступа.

Новая угроза на «Госуслугах»: мошенники научились взламывать аккаунты через старые SIM-карты

В России набирает обороты тревожная тенденция: мошенники выработали методику взлома профилей на портале «Госуслуги» с помощью перепродажи старых SIM-карт.

WhatsApp под угрозой: кто и как может читать вашу переписку

Исследование, опубликованное недавно The Intercept, раскрыло, что несмотря на использование сложных механизмов шифрования, пользователи WhatsApp остаются уязвимыми перед лицом правительственного надзора.

Microsoft объявляет о постепенном исключении VBScript из Windows

Корпорация Microsoft начинает процесс постепенного изъятия поддержки скриптового языка программирования VBScript из операционной системы Windows.

Новая уловка мошенников: предложения о флюорографии могут скрывать серьезные угрозы

Российские граждане столкнулись с новым видом мошенничества, когда им предлагается пройти флюорографическое обследование за счёт средств обязательного медицинского страхования.

Chrome исправляет баг: ваши вкладки больше не будут исчезать

Компания Google недавно выпустила исправление для распространённого бага в своём браузере Chrome, который приводил к отображению пустых страниц при переключении между открытыми вкладками.

Критическая уязвимость в GitHub Enterprise Server: необходимо срочное обновление

Недавно в GitHub Enterprise Server (GHES) — платформе, которая позволяет компаниям организовывать и управлять разработкой программного обеспечения в частной облачной среде, была выявлена серьёзная уязвимость.

Positive Technologies: 80% российских организаций уделяют недостаточно внимания обеспечению киберустойчивости

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила результаты исследования готовности российских компаний противостоять кибератакам.

«Откуда течь?»: аналитики «Газинформсервиса» назвали наиболее уязвимые сферы российского бизнеса

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ.

Zoom укрепляет защиту данных новым постквантовым шифрованием

Разработчики популярного сервиса для видеоконференций Zoom анонсировали обновление безопасности своих продуктов, внедряя постквантовое сквозное шифрование (E2EE).

Новый вирус использует Google Диск и Dropbox для кражи данных

Специалисты из Securonix выявили новую угрозу в интернете, связанную с размещением вредоносного кода на популярных платформах для хранения данных, таких как Google Диск и Dropbox.

ИИ рассекречен: как обмануть чат-бота и узнать все секреты компании!

Современные чат-боты, основанные на искусственном интеллекте, могут быть не только помощниками, но и уязвимым звеном в защите информации.

Google обвиняет: Microsoft бессильна перед хакерами!

В недавнем анализе, проведенном специалистами Google, были выявлены серьезные проблемы в защите кибербезопасности компании Microsoft.

«Лаборатория Касперского» заключила соглашение о сотрудничестве с Государственным биологическим музеем им. К. А. Тимирязева

«Лаборатория Касперского» и Государственный биологический музей им. К. А. Тимирязева заключили соглашение о сотрудничестве.

ГК «Солар» зафиксировала мошеннические схемы с арендой жилья на курортах

Предоплата на непроверенных ресурсах или передача им своих персональных данных может быть чревата потерей денежных средств и негативным опытом срочного поиска нового места проживания в самом начале отпуска.

На Форуме ЭДО – Практика 2024 создадут карту бизнес-процессов

С 28 по 31 мая в подмосковном отеле Солнечный Park Hotel & SPA пройдет Форум ЭДО – Практика 2024, организаторами которого выступают ВИПФОРУМ и Академия Информационных Систем.

MOSCOW FORENSICS DAY '24

12 и 13 сентября компания «МКО Системы» проведет в Москве восьмую ежегодную международную конференцию Moscow Forensics Day 2024.

«Лаборатория Касперского» и ФПМИ МФТИ подписали соглашение о сотрудничестве

«Лаборатория Касперского» и Физтех-школа прикладной математики и информатики Московского физико-технического института (МФТИ) подписали соглашение о сотрудничестве в рамках конференции «Цифровая индустрия промышленной России».

Пиратские копии программ на macOS приводят к утечке данных

Пользователи операционной системы macOS столкнулись с новой киберугрозой. Киберпреступники активно используют платформы GitHub и FileZilla для размещения поддельных версий популярных программ, таких как 1Password, Bartender 5 и Pixelmator Pro, чтоб...

Инженер «Россетей» отключил электричество в 38 населённых пунктах и избежал тюрьмы

В Вологодской области произошел необычный случай: местный инженер с помощью своего личного ноутбука отключил электричество в 38 населенных пунктах.

Иранская хакерская группа усиливает кибератаки на госструктуры Израиля и Албании

Израильская компания по кибербезопасности Check Point зафиксировала увеличение активности иранской хакерской группы Void Manticore, также известной как Storm-0842.

Fplus и «Лаборатория Касперского» договорились о совместной разработке ПАК

Производитель электроники для корпоративного и госсектора Fplus и «Лаборатория Касперского» договорились о сотрудничестве в области разработки программно-аппаратных комплексов (ПАК). Соответствующее соглашение компании подписали на полях ко...

Orion soft и Positive Technologies повысят защищенность сред виртуализации

Российский разработчик программного обеспечения Orion soft и лидер рынка результативной кибербезопасности Positive Technologies подписали соглашение о технологическом партнерстве на конференции «Цифровая индустрия промышленной России»-2024.

Innostage создала собственную методологию достижения киберустойчивости

Компания Innostage - интегратор, киберархитектор и разработчик сервисов и решений в области цифровой безопасности - создала собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов и завершила ее апр...

«Группа Астра» и ГК InfoWatch заключили соглашение о сотрудничестве

Компании синхронизируют продуктовые линейки и будут работать над повышением безопасности отечественных ИТ-решений и укреплением цифрового суверенитета России.

«Флант и «Цифра» предложат промышленности технологии на полностью российском стеке ПО

Компания «Флант» и ГК «Цифра» подписали Меморандум о совместной реализации проектов в области промышленного интернета вещей.

ГК «Солар» планирует меры по повышению киберустойчивости горно-металлургической отрасли

ГК «Солар» наращивает усилия в области комплексного укрепления безопасности в горно-металлургической отрасли — одной из ключевых сегментов отечественной экономики, объекты которой отнесены к критической информационной инфраструктуре (КИИ) Р...

Mitsubishi Electric поблагодарила эксперта Positive Technologies за обнаружение уязвимостей в контроллерах MELSEC

Их успешное использование злоумышленником могло привести к остановке производства на промышленных объектах.

«Группа Астра» стала стратегическим партнером ПАО «РусГидро»

В ходе конференции ЦИПР – 2024 ИТ-разработчик заключил соглашение с ПАО «РусГидро», которое будет нацелено на популяризацию отечественного ПО, научно-техническую проработку подходов к его интеграции, апробацию инноваций, консолидацию практического ...

«СёрчИнформ» запатентовала технологию перехвата файловых потоков

Ноу-хау лежит в основе «СёрчИнформ FileAuditor» – первой российской DCAP-системы с функцией запрета доступа к файлу в любых приложениях.

19% детей жалели о некоторых своих публикациях в сети

По данным исследования* команды Kaspersky Safe Kids, которое было представлено в рамках Kaspersky CyberSecurity Weekend в Красноярске, почти каждый пятый опрошенный ребёнок жалел о некоторых публикациях, которые делал в сети.

Уязвимость Fluent Bit угрожает крупным облачным сервисам

В программе Fluent Bit, которую многие используют для работы с логами в облаках типа AWS, Google Cloud и Microsoft Azure, нашли серьезную уязвимость.

Росгвардия внедрила собственное ПО для обучения кибербезопасности

Росгвардия представила новую обучающую программу, разработанную специально для подготовки кадров в области кибербезопасности.

АКИТ предлагает изменить правила возврата денег для борьбы с мошенничеством по кешбэку

Ассоциация компаний интернет-торговли (АКИТ) выступила с инициативой ограничить возможность возврата средств на разные банковские карты после получения кешбэка.

Новая угроза от вайпера BiBi: удаляет данные навсегда

Недавно обновлённый вредонос BiBi теперь может стать настоящей головной болью для пользователей компьютеров.

Квантовые компьютеры могут подорвать безопасность криптовалют

Профессор Массимилиано Сала из Университета Тренто в Италии недавно выступил с предупреждением о том, что развитие квантовых компьютеров может серьезно угрожать безопасности криптовалют и блокчейн-технологий.

Эксперимент показал: старые версии Windows уязвимы к вирусам сразу после установки

YouTube-блогер Эрик Паркер продемонстрировал насколько уязвимы старые операционные системы Windows к кибератакам.

Хакеры Kinsing атакуют открытые проекты и создают криптовалютные фермы

Хакерская группа Kinsing, известная еще как H2Miner, уже несколько лет занимается незаконной добычей криптовалют, используя чужие компьютеры.

Positive Technologies выпустила бесплатный курс по основам кибербезопасности

Компания Positive Technologies запустила бесплатный курс по основам личной кибербезопасности.

Российские ученые зарегистрировали метод выявления кражи ИИ-моделей

Научная группа «Доверенные и безопасные интеллектуальные системы» Института искусственного интеллекта AIRI при участии коллег из Сколтеха и ИСП РАН разработала метод выявления краж моделей искусственного интеллекта, доступ к которым предоставляется...

Angara Security запустила платформу предиктивной аналитики для атрибуции киберугроз по отраслевой принадлежности компаний

Эксперты Центра киберустойчивости Angara SOC на основе данных международной классификации MITRE ATT&CK®, базы данных угроз безопасности ФСТЭК и собственной практики расследования и реагирования на инциденты ИБ разработали платформу для автоматическ...

«Лаборатория Касперского» представила Kaspersky Cloud Workload Security — защиту облачных рабочих нагрузок

«Лаборатория Касперского» запускает новое решение — Kaspersky Cloud Workload Security. Его появление в портфолио продуктов компании обусловлено мировым трендом на развитие платформ по защите облачных рабочих нагрузок.

Совещания Госсовета впервые будет фиксировать российский стенограф на базе ИИ от IVA Technologies

Выступления участников Государственного совета будет записывать автоматический стенограф, встроенный в платформу видеоконференцсвязи IVA MCU российской IT-компании IVA Technologies.

Почти половина ИТ-руководителей не знают, что такое маскирование данных

«К2 Кибербезопасность» и группа компаний «Гарда» опросили 200+ ИТ- и ИБ-директоров, а также других руководителей и ведущих специалистов в области кибербезопасности среднего и крупного бизнеса об опыте маскирования (обезличивания) данных...

«Солар»: шпионаж – основная цель хакеров при атаках на промышленность

Согласно аналитическому отчету ГК «Солар», каждая третья успешная кибератака на промышленность имеет признаки шпионажа.

Миграция российского бизнеса на отечественный софт

30 мая 2024 года Ассоциация менеджеров проведет проектно-аналитическую сессию Комитета по информационным технологиям на тему «Миграция российского бизнеса на отечественный софт».

Новый сайт для хакеров стартует в День независимости США

Сообщество хакеров не теряет времени после закрытия известного форума BreachForums, заблокированного ФБР.

Каждый пятый IT-специалист в России выбирает свободу!

За последние четыре года число самозанятых IT-специалистов в России резко возросло. С начала 2020 года, когда их было менее 1%, сейчас таких специалистов около 20% от всех работников IT-отрасли.

Студенты выявили баг в прачечных, позволяющий стирать вещи без оплаты

В начале этого года, два студента из Университета Калифорнии в Санта-Крус, Александр Шербрук и Яков Тараненко, столкнулись с неожиданной находкой, которая позволила им стирать свои вещи без оплаты.

Windows-троян Grandoreiro вернулся и атакует банки по всему миру

Операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах, в том числе в России.

В Яндекс Браузере для организаций стало больше возможностей для защиты информации

В Яндекс Браузере для организаций появились новые групповые политики для защиты информации.

Обновление Deckhouse Kubernetes Platform: добавлены новые редакции и расширены возможности платформы

Вышел новый релиз Deckhouse Kubernetes Platform (DKP) — v1.59. В обновлении расширены технические возможности и добавлены две новые редакции платформы.

Осторожно, новый троян в маске обновления Chrome на Android

Специалисты компании ThreatFabric обнаружили новую угрозу для пользователей Android — троян Brokewell, который притворяется обновлением для браузера Google Chrome.

Рост мошенничества на YouTube: хакеры используют видео с вредоносными ссылками

Специалисты в области информационной безопасности зафиксировали значительное увеличение числа видеороликов на YouTube, содержащих в описании ссылки на вредоносное программное обеспечение.

Google анонсировала революционные защитные функции для Android 15 и Google Play Protect

На ежегодной конференции Google I/O 2024 компания Google анонсировала ряд новшеств в области безопасности для будущей версии операционной системы Android 15, а также для сервиса Google Play Protect.

Эксперты «Газинформсервис» примут участие в международном киберфестивале Positive Hack Days

Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве.

Облачный ПАК — «Группа Астра», ICL Техно и совместное предприятие ICL Astra Services анонсируют новый продукт для построения частного облака

Отечественные ИТ-компании представят первый ПАК, который позволит разворачивать частное облако для различных сценариев работы в организациях любого масштаба.

«Перспективный мониторинг» запускает киберполигон для школьников Ampire Junior

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») выпускает на рынок версию киберполигона для школьников Ampire Junior.

Solar DAG 1.1: улучшенный контроль над неструктурированными данными

ГК «Солар» – архитектор комплексной кибербезопасности, сообщает о выходе новой версии системы контроля неструктурированных данных Solar DAG 1.1, оснащенной функциями для упрощения управления неструктурированными данными в организациях.

Более 1,7 млн школьников уже прошли «Урок цифры» от Ozon Tech

Урок о технологиях в интернет-торговле проводится в поддержку федерального проекта «Кадры для цифровой экономики» национального проекта «Цифровая экономика Российской Федерации».

Представлена коробочная версия решения для защиты конечных точек BI.ZONE EDR

В коробочном исполнении BI.ZONE EDR доступны все функции, показавшие эффективность в составе SOC-/MDR-сервиса BI.ZONE TDR.

Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака

Сервис предоставляет возможность автоматизации процессов оценки на соответствие требованиям либо проведения самооценки по любым направлениям деятельности компании без установки решения в инфраструктуру.

НПП «Пульсар» внедрил «СёрчИнформ SIEM» для мониторинга событий безопасности

Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности.

Боты приходят из регионов. Servicepipe проанализировала географическое распределение ip-адресов ботнетов

Компания Servicepipe, специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак, проанализировала географическое распределение ip-адресов ботнетов, с помощью которых были атакованы отечественные веб-ресу...

Киберпреступники атакуют Windows-админов новым способом

Группа кибервымогателей новым способом атакует системных администраторов, управляющих компьютерами на Windows, следует из недавнего отчета компании Rapid7.

MONT расширил продуктовую линейку ИБ-решений при поддержке «Сайберпик»

Продуктовый портфель ГК MONT расширится за счет ИБ-решений от компании «Сайберпик».

В конце мая в Москве пройдет Дата Саммит «Прыжок в эру ИИ»

30 мая в Москве состоится Дата Саммит «Прыжок в эру ИИ», посвященный вопросам подготовки данных для эффективной работы с искусственным интеллектом, практикам цифровой трансформации компаний и обсуждению концепции нового национального проекта «Эконо...

Новый вид мошенничества через мессенджеры обещает продление банковских карт

Мошенники нашли новый способ обмана держателей банковских карт, используя функцию голосовой связи в мессенджерах.

ФБР приостановило работу главной хакерской платформы BreachForums

Американские правоохранительные органы совместно с международными партнёрами прекратили деятельность BreachForums — известной торговой площадки в сфере киберпреступности.

Суд в Рязани рассматривает дело хакеров, укравших данные сотен тысяч банковских карт

В Рязани начался судебный процесс против участников хакерской группировки, обвиняемых в масштабном хищении данных банковских карт.

Роскачество предупреждает о новой схеме мошенничества: продажа «бюджетных» мест в вузах

Специалисты Роскачества выявили новый вид мошенничества, связанный с продажей бюджетных мест в высших учебных заведениях.

«Лаборатория Касперского» выпустила ежегодный отчёт об устойчивом развитии (ESG)

«Лаборатория Касперского» представила ESG-отчёт, в котором поделилась результатами деятельности в рамках своей стратегии устойчивого развития с июля 2022 года по декабрь 2023 года.

Европа на грани: шпионское ПО стало любимой игрушкой властей

Софи ин’т Вельд, член Европейского парламента, выступила с критикой в адрес европейских правительств за их зависимость от шпионских программ.

Киберпреступники используют Microsoft Quick Assist для распространения вредоноса

Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заражают программой-вымогателем Black Basta.

NetBSD ужесточает правила для кодеров для повышения качества системы

Разработчики операционной системы NetBSD внесли серьезные коррективы в правила внесения изменений в исходный код.

Эксперты Positive Technologies обнаружили серию атак через Microsoft Exchange Server

В процессе реагирования на инцидент команда Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружила у одного из клиентов ранее неизвестный кейлоггер, который был встроен в главную стран...

«Солар»: азиатская группировка Obstinate Mogwai использует уязвимость десятилетней давности в целевых атаках на российские компании

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» заблокировали шпионскую активность азиатской группировки Obstinate Mogwai в инфраструктуре те-леком-оператора.

«Норникель» и МТС RED подписали соглашение о сотрудничестве в области информационной безопасности

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), подписала с «Норникелем» соглашение в сфере информационной безопасности.

В Kaspersky ICS CERT рассказали о динамике угроз для промышленности в первом квартале 2024 года

В первом квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России вредоносные объекты были заблокированы на 23,6% компьютеров автоматизированных систем управлени...

ГК «Солар» подтвердила совместимость Solar inRights и РЕД ОС

Теперь пользователи могут предотвращать и оперативно реагировать на инциденты информационной безопасности, связанные с правами доступа, с помощью IGA-системы для управления учетными записями Solar InRights, установленной на российской операционной ...

Спецслужбы разоблачили братьев-киберпреступников: $25 миллионов украдены за 12 секунд

Два брата, выпускника престижного мирового университета, стали фигурантами резонансного дела, разразившегося в США.

Security Vision открывает в «Кидзании» первый в России Центр Кибербезопасности для детей

4 июня в семейно-досуговом центре «Кидзания» (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.

Wireshark 4.2.5: Новая эра безопасности сетевых анализов с поддержкой QUIC и VXLAN

Wireshark, неотъемлемый инструмент в арсенале сетевых специалистов, получил значительное обновление до версии 4.2.5, расширяющее возможности анализа современных сетевых протоколов и улучшающее безопасность пользователей.

Кибератака на Ashley Madison: хакеры остаются на свободе, несмотря на разрушенные жизни

Сайт для «анонимных» измен Ashley Madison, который помогал женатым людям заводить внебрачные связи, стал жертвой одной из самых громких кибератак десятилетия.

Москва внедряет VK ID для доступа к городским ресурсам: инвестиции превышают 300 миллионов

В столице стартовал крупномасштабный проект по обновлению системы управления доступом к информационным ресурсам (СУДИР).

Онлайн-конференцию «DIGITAL ENTERPRISE EURASIA»

29 мая 2024 пройдет онлайн-конференцию «DIGITAL ENTERPRISE EURASIA».

Задержки в обновлении NVD усугубляют угрозу кибератак

NVD, национальная база данных уязвимостей США, управляемая Национальным институтом стандартов и технологий (NIST), столкнулась с серьёзными проблемами в обработке данных.

Хакеры нашли еще один способ атаки с помощью PDF-файлов

Злоумышленники используют всплывающие предупреждения Foxit PDF Reader для доставки вредоноса пользователям через зараженные PDF-файлы.

Хакерская атака под видом известных брендов через Google Ads набирает обороты

В новой волне кибератак, группировка FIN7, известная также как Carbon Spider и Sangria Tempest, применяет тактику фальсификации известных брендов в рекламных кампаниях через Google Ads.

Новая угроза для автопилотов: GhostStripe обманывает компьютерное зрение

Исследователи создали метод атаки под названием GhostStripe, который нарушает функционирование систем автопилота в автомобилях, воздействуя на их способность распознавать дорожные знаки.

5 выпуск шоу «Инфобез со вкусом»: «безопасный» завтрак с «Аквариусом»

Смотрите в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом».

Компания Индид представляет версию 2.10 продукта для защиты привилегированного доступа Indeed Privileged Access Manager (Indeed PAM)

Компания Индид объявила о запуске обновленной версии Indeed PAM (Indeed Privileged Access Manager).

Россия, Туркменистан и Мьянма в финале Международного киберчемпионата по информационной безопасности

Стали известны финалисты Международного киберчемпионата по информационной безопасности, заключительный этап которого пройдет 22 мая в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР).

Каждый третий москвич сталкивался с обманом при покупках на маркетплейсах

Треть москвичей (30%) сталкивались с обманом при покупке товаров на популярных маркетплейсах.

Spacebit представил новую версию X-Control для автоматизации органов криптографической защиты

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, выпустила новую версию своего продукта для управления жизненным циклом средств криптографической защиты информации X-Сontrol.

«Солар»: Несанкционированный доступ к системам стал ключевой киберугрозой для компаний

За I квартал 2024 года доля высококритичных инцидентов, связанных с несанкциони-рованным доступом к информационным системам и сервисам, выросла в 8 раз (с 6% в конце 2023 года до 49% в начале 2024).

Статистика DDoS-атак за 1 квартал 2024 года

Самая долгая DDoS-атака длилась почти 3 недели.

Microsoft закрыла критические уязвимости, уже использованные хакерами

В майском пакете обновлений Microsoft было устранено 61 уязвимость, среди которых особое внимание привлекают три критических бреши.

Роутеры D-Link EXO AX4800 под угрозой: обнаружены критические уязвимости

Специалисты по кибербезопасности выявили серьезные уязвимости в популярных роутерах D-Link EXO AX4800 (DIR-X4860), которые могут позволить злоумышленникам удаленно захватить контроль над устройствами.

Google усиливает защиту Chrome, устраняя две критические уязвимости за неделю

В последнюю неделю компания Google продемонстрировала решительные действия в области кибербезопасности, устранив две уязвимости нулевого дня в своем браузере Chrome.

Apple и Google внедрили функцию для обнаружения скрытых Bluetooth-трекеров

Компании Apple и Google ввели новую кросс-платформенную функцию для устройств Android и iOS, позволяющую пользователям обнаруживать и нейтрализовать скрытые Bluetooth-трекеры, используемые для незаметного слежения.

Proton Mail подвергся критике за передачу данных пользователя испанским властям

Защищённый почтовый сервис Proton Mail, известный своими строгими мерами по обеспечению конфиденциальности пользователей, вновь оказался в центре скандала.

Крупная американская медицинская сеть Ascension столкнулась с мощной атакой программы-вымогателя

Американская медицинская компания Ascension, управляющая сетью из 140 больниц по всей территории США, подтвердила факт кибератаки, вызванной активностью программы-вымогателя.

В 2024 году количество утёкших паролей в России выросло в шесть раз

Подробнее о значимых утечках данных российских компаний в 2024 году расскажут эксперты «Лаборатории Касперского» на пресс-конференции Kaspersky CyberSecurity Weekend 16 мая в Красноярске.

В России создали первый антивирус с ИИ

Разработчики из Пензенского государственного университета создали первый отечественный антивирус на базе ИИ, который не потребует обновлений, пишут «Известия».

Yandex Cloud усилит защиту веб-приложений клиентов с помощью Web Application Firewall

Yandex Cloud запустила межсетевой экран для защиты веб-приложений от внешних атак Web Application Firewall в рамках сервиса Smart Web Security.

Apple усиливает безопасность своих ОС после обнаружения критических уязвимостей

Apple недавно выпустила ряд важных обновлений для своих операционных систем iOS, iPadOS и macOS, целью которых является нейтрализация нескольких серьезных уязвимостей.

«Аврора» выстрелила: в НИЯУ МИФИ открыта новая лаборатория

В Национальном исследовательском ядерном университете «МИФИ» была торжественно открыта совместная прикладная лаборатория Дизайн-центра микроэлектроники полного цикла MEPHIUS и компании «Открытая мобильная платформа» (ОМП).

Во время майских праздников выросло количество DDoS-атак на интернет-провайдеров и облачных провайдеров в России

Эксперты компании StormWall проанализировали DDoS-атаки, направленные на российские компании во время майских праздников и выявили всплеск атак на интернет-провайдеров и облачных провайдеров.

Solar NGFW теперь в «железе»

ГК «Солар» презентовала программно-аппаратный комплекс Solar NGFW, виртуальное исполнение которого было представлено рынку в прошлом году.

«Инфосистемы Джет» признана лучшим enterprise-партнером «Лаборатории Касперского»

На прошедшей в Будапеште международной конференции Kaspersky Global Partner Conference 2024 «Лаборатория Касперского» признала «Инфосистемы Джет» лучшим enterprise-партнером.

Angara Security и облачный провайдер «НУБЕС» (Nubes) стали партнерами в сфере киберкриминалистики

Компании «НУБЕС» и Angara Security подписали соглашение о сотрудничестве в области расследований киберпреступлений.

Межсетевые экраны UserGate совместимы с виртуализацией «Брест» и службой каталогов ALD Pro

Официально подтверждена совместимость межсетевого экрана UserGate Next-Generation Firewall 6.1.9 со службой каталогов ALD Pro и платформой виртуализации «Брест» от «Группы Астра».

Гарда DLP предоставит заказчикам контроль рабочих мест на операционной системе Astra Linux

Группа компаний «Гарда» и ведущий российский разработчик системного и инфраструктурного программного обеспечения «Группа Астра» защитят данные на уровне рабочих станций.

Ростех и «Ростелеком» объединяют компетенции в области информационной безопасности

Госкорпорация Ростех и ПАО «Ростелеком» заключили соглашение о сотрудничестве в сфере информационной безопасности (ИБ).

В «СёрчИнформ КИБ» усилен контроль за конфиденциальными файлами с помощью DCAP

DLP-система показывает, какие категории файлов курсируют по каналам связи.

Deckhouse Stronghold вошел в Реестр российского ПО

Решение для безопасного хранения и управления секретами Deckhouse Stronghold от компании «Флант» внесено в реестр российского ПО.

Positive Technologies представила PT ISIM 4.5: новые возможности администрирования и централизованная доставка экспертизы

Новая версия системы глубокого анализа трафика в технологических сетях PT Industrial Security Incident Manager упрощает контроль информационной безопасности крупных распределенных производственных структур.

Новая афера с пенсиями: мошенники притворяются работниками Социального фонда

Мошенники обманывают пенсионеров, выдавая себя за сотрудников Социального фонда.

DNS-туннелирование становится инструментом хакеров для скрытого наблюдения и анализа сетей

Хакеры активизировали использование метода DNS-туннелирования для мониторинга и сканирования сетевых ресурсов.

Уязвимость в Xiaomi File Manager и WPS Office позволяет хакерам контролировать приложения

Недавно обнаруженная уязвимость в популярных приложениях Xiaomi File Manager и WPS Office подвергает пользователей риску вмешательства злоумышленников.

Postman становится крупным источником утечек данных

Postman, популярная платформа для тестирования API, столкнулась с серьезной проблемой.

На Олимпийских играх в Париже установят рекордное количество камер видеонаблюдения

На предстоящих Олимпийских играх в Париже в 2024 году будет установлено рекордное количество камер видеонаблюдения.

В сеть утекли конфиденциальные данные Европола: виновник торгует информацией на хакерском форуме

В этом месяце Европол столкнулся с серьезной угрозой кибербезопасности.

В Москве с 23 по 26 мая пройдет международный киберфестиваль Positive Hack Days 2

Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве.

Названы финалисты 2-го этапа премии «Приоритет: Цифра - 2024»

Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра - 2024» подвёл результаты второго этапа рассмотрения конкурсных проектов.

Angara Security: финансовые сервисы маркетплейсов стали использовать для нелегальных p2p-операций

После отзыва лицензии у QIWI Банка в феврале 2024 года злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки OZON.

Хакеры запустили миллионы фишинговых писем по всему миру

С апреля через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black, предупреждает Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC).

Astra Configuration Manager – новый удобный инструмент для системных администраторов от «Группы Астра»

«Группа Астра» представила новый продукт – Astra Configuration Manager. Решение предназначено для инвентаризации софта и «железа» на рабочих местах и серверах, удаленного управления установкой и обновлением ОС и другого ПО, а также дистанционного а...

Курс на дно: рынок онлайн-пиратства сократился на 16% в 2023 году

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2023 году в $38 млн — за год нелегальные распространители видеоконтента недосчитались 16% своих доходов, при этом...

«K2 Кибербезопасность» протестировала NGFW от Positive Technologies

«K2 Кибербезопасность» провела комплексное тестирование ранней версии межсетевого экрана нового поколения (NGFW) от Positive Technologies.

«Лаборатория Касперского» помогла устранить критические уязвимости в менеджере паролей для бизнеса

Эксперты «Лаборатории Касперского» исследовали менеджер паролей для бизнеса компании «Пассворк» с точки зрения кибербезопасности и обнаружили множественные уязвимости разного уровня — от низкого до критического.

«БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред

5 июня в Москве второй раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry.

Хакеры превратили госсайты Индии в площадки для онлайн-ставок

Необычная кибератака поразила официальные сайты нескольких штатов Индии, превратив их в нечаянные рекламные площадки для азартных игр.

В Лондоне появились «прозрачные туалеты» в рамках кампании за кибербезопасность

В центре Лондона развернулась необычная акция, которая привлекает внимание прохожих к проблеме онлайн-конфиденциальности.

Microsoft возобновила обновления Windows и Office в России без VPN

Компания Microsoft тихо восстановила возможность обновления операционных систем Windows и офисного пакета Office для пользователей из России.

Новый вредоносный загрузчик PhantomDL выявлен экспертами F.A.C.C.T. Threat Intelligence

Специалисты из аналитического центра F.A.C.C.T. Threat Intelligence зафиксировали активность нового вредоносного программного обеспечения под названием PhantomDL, которое начали обнаруживать с марта текущего года.

Эксперт «Солара» рассказал о кибергигиене воспитанницам Санкт-Петербургского Пансиона

28 апреля в Санкт-Петербургском Пансионе воспитанниц Министерства обороны Российской Федерации для девочек прошла увлекательная лекция на тему «Кибербезопасность – разговор о будущем…».

«Газинформсервис» и «САФИБ» представили импортонезависимое ИТ-решение

Компании «Газинформсервис» и «САФИБ» успешно завершили тестирование на совместимость своих продуктов: системы управления базами данных (СУБД) Jatoba и программного комплекса (ПК) «Ассистент».

Ежегодная премия для этичных хакеров — Pentest award возвращается!

Премия для пентестеров проводится с целью отметить заслуги специалистов в области тестирования на проникновение, помочь им продемонстрировать свой опыт, насмотренность и талант, а также повысить уровень компетенций всех участников за счет обмена ун...

Angara Security: в Рунете увеличилось число «двойников» онлайн-касс культурного досуга

Эксперты Angara Security зафиксировали рост числа фишинговых сайтов, которые содержат в доменном имени слово kassa.

Вирусы в логотипе: хакеры атакуют Python-разработчиков

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests».

АМТ-ГРУП представила новую версию InfoDiode с пропускной способностью 10G

АМТ-ГРУП завершила разработку новой версии аппаратного комплекса однонаправленной передачи данных InfoDiode с пропускной способностью 10G.

NGR Softlab выпустил обновленную версию аналитической платформы Dataplan

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan до версии 1.10.

Национальный кириллический домен .РФ отметил 14-летие

12 мая российскому национальному домену .РФ исполнилось 14 лет.

49 млн записей данных пользователей украли у техногиганта Dell

У одного из крупнейших в мире производителей вычислительной техники, американской компании Dell, киберпреступники похитили 49 миллионов записей данных клиентов – подтвердили в американском техногиганте.

MaxPatrol EDR получил сертификат соответствия ФСТЭК России

Продукт для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR подтвердил соответствие требованиям к четвертому уровню доверия и техническим условиям ФСТЭК России.

«Сибинтел холдинг» внедрил ИБ-решения «СёрчИнформ» для защиты бизнеса

ООО «Сибинтел холдинг» использует продукты российского вендора «СёрчИнформ» для комплексной защиты информации и контроля инфраструктуры компании.

Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5

В новой версии продукта реализован улучшенный механизм сканирования и инвентаризации активов с автоматическим построением связей между активами и подсетями.

ИИ: доверять? Проверять!

II Форум «Технологии доверенного искусственного интеллекта» — 27 Мая 2024.

США назначают рекордное вознаграждение за информацию о лидере международной хакерской сети

В попытке усилить меры противодействия киберпреступности, правительство США объявило о выдаче вознаграждения в размере $10 миллионов за сведения, которые помогут арестовать Дмитрия Хорошева.

Подозрения в кибератаках: российские хакеры в центре скандала в Польше

Польша стала объектом кибератак, за которыми предположительно стоит российская хакерская группа APT28, также известная как Fancy Bear. О возможной причастности этой группировки к атакам на польские правительственные учреждения заявил Национальный и...

Взлом компании по кибербезопасности: хакер IntelBroker продает украденные данные

В сфере кибербезопасности произошёл серьёзный инцидент. Неустановленный хакер, известный под псевдонимом IntelBroker, заявил о взломе одной из ведущих мировых компаний в области кибербезопасности с годовым доходом в размере 1,8 миллиарда долларов. ...

Обнаружен способ обхода защиты FIDO2 с помощью атаки MitM

Исследователи из Silverfort обнаружили способ обойти защиту стандарта аутентификации FIDO2 с помощью атаки MitM. Это открывает злоумышленникам доступ к копированию пользовательских сессий в приложениях, использующих технологию единого входа (Si...

Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий

«Лаборатория Касперского» обнаружила массовую вредоносную рассылку по крупным российским организациям, в частности из сферы промышленности и здравоохранения. Атакующие направляют вредоносное ПО в письмах якобы от компаний-партнёров, которые предъяв...

Amnesty International выявляет масштабное использование шпионского ПО в Индонезии

Amnesty International сообщает о широкомасштабном распространении и использовании инвазивного шпионского программного обеспечения в Индонезии с 2017 по 2023 год.

Google укрепляет защиту Android 14, устраняя критическую уязвимость повышения прав

Компания Google в последнем пакете обновлений для операционной системы Android 14 устранила ряд уязвимостей, среди которых выделяется особенно опасная, получившая идентификатор CVE-2024-23706.

ГК «Солар»: в преддверии Дня Победы увеличилось число фейковых сайтов, обещающих социальные выплаты

Эксперты центра мониторинга внешних цифровых Solar AURA в преддверии 9 мая зафиксировали рост количества фейковых сайтов, обещающих социальные выплаты пожилым людям ко Дню Победы.

«Лаборатория Касперского» провела тренинги по кибербезопасности для сотрудников Интерпола

«Лаборатория Касперского» провела для сотрудников Интерпола серию экспертных онлайн-тренингов по кибербезопасности, нацеленных на совершенствование их компетенций в области обнаружения сложных угроз, реверс-инжиниринга, реагирования на инциденты.

Microsoft ограничивает использование ИИ для распознавания лиц полицией

Microsoft внедрила новые правила для своего облачного сервиса Azure OpenAI Service, запрещая полицейским подразделениям использовать искусственный интеллект для распознавания лиц.

«Авито» начинает обучение школьников цифровой безопасности через анимационные ролики

Компания «Авито» объявила о запуске образовательной серии видеороликов для школьников, целью которых является повышение осведомленности о безопасности в интернете.

МТС внедряет беспилотные технологии для защиты инфраструктуры связи

МТС анонсировала старт пилотного проекта по использованию дронов для надзора за базовыми станциями мобильной связи.

1-я Межрегиональная конференция по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей»

25-28 июня 2024 года в Красноярске состоится 1-я Межрегиональная конференция по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей».

Новые горизонты безопасности: Macroscop и РОСА подтвердили совместимость своих решений

Компания РОСА, российский разработчик ИТ-платформ, и Macroscop, вендор программного обеспечения для видеонаблюдения, подтвердили совместимость своих решений.

Хакеры начали более активно применять передовую тактику «ковровых бомбардировок» в России

С каждым годом количество DDoS-атак растет по всему миру, а хакеры продолжают совершенствовать свои методы запуска DDoS-атак.

Positive Technologies представила топ трендовых уязвимостей за апрель

В апреле 2024 года эксперты Positive Technologies отнесли к трендовым пять уязвимостей: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время.

Эксперты в области кибербезопасности и телекоммуникаций рассказывают о ландшафте телефонного мошенничества в начале 2024 года

По данным Kaspersky Who Calls, в первом квартале 2024 года доля российских пользователей, которым поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, увеличилась в 1,5 раза по сравнению с аналогичным периодом 2023 года...

Вымогательская кибератака на городскую инфраструктуру Уичито, Канзас

Власти города Уичито, Канзас, сообщили о масштабной кибератаке, использовавшей вымогательское программное обеспечение, которая серьезно повлияла на городскую IT-инфраструктуру.

Новая схема мошенничества в России: платные соцопросы

Известный российский юрист Иван Соловьёв предупреждает граждан о новой опасности: мошенники начали использовать фейковые социологические опросы и маркетинговые исследования для сбора данных и создания баз потенциальных жертв.

Центральный банк России фиксирует рост жалоб на кибермошенников в Москве и Подмосковье

За первые три месяца 2024 года количество обращений жителей Москвы и Подмосковья в Центральный банк России на действия интернет-мошенников и телефонных аферистов увеличилось на 48% по сравнению с прошлым годом.

Эксперт предостерегает: аккаунты на Госуслугах под угрозой кибератак

В условиях увеличивающейся киберугрозы, Андрей Шабалин, известный аналитик по информационной безопасности из компании NGR Softlab, акцентирует внимание на рисках, связанных с учетными записями на российском портале «Госуслуги».

В начале 2024 года в APT-атаках по всему миру чаще всего использовались уязвимости в инструментах удалённого доступа и WinRAR

В начале 2024 года среди самых распространённых мишеней APT-атак оказались сервисы удалённого доступа и инструменты разграничения доступа, такие как Windows SmartScreen.

Мультиформатная конференция и выставка TECH WEEK

26‒28 июня в технопарке Сколково состоится ежегодная конференция TECH WEEK.

Журналисты в роли мишеней: APT42 использует социальную инженерию для кибератак

Кибершпионская группа APT42, известная своей связью с иранскими властями, применяет новые методы скрытного проникновения в сети неправительственных организаций, образовательных учреждений и СМИ по всему миру.

Microsoft переходит на аутентификацию без паролей с новой функцией Passkey

Microsoft внедрила инновационную функцию аутентификации под названием Passkey, которая позволяет пользователям отказаться от традиционных паролей в пользу более безопасных методов входа в учётные записи.

Новый шпионский вирус Cuckoo целится в пользователей macOS за пределами СНГ

Открыт новый вирус под названием Cuckoo, направленный против операционных систем macOS за пределами стран СНГ.

SOC «К2 Кибербезопасность» одним из первых получил сертификат СУСИТ

Центр мониторинга кибербезопасности от «К2 Кибербезопасность» одним из первых коммерческих SOC получил сертификат Системы управления ИТ-сервисов (СУСИТ).

«Лаборатория Касперского»: злоумышленники стали в два раза чаще использовать в кибератаках уязвимости Linux

Почти на 130% выросло количество попыток кибератак с использованием уязвимостей в Linux в первом квартале 2024 года по сравнению с аналогичным периодом 2023 года.

Новый выпуск шоу «Инфобез со вкусом»: «безопасный» завтрак за компьютером

16 мая в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет пятый по счету выпуск шоу про информационную безопасность и кулинарию.

Тьма наступает: новая группа вымогателей MorLock увеличила интенсивность атак на российский бизнес

F.A.C.C.T. сообщает об активизации новой преступной группы вымогателей MorLock.

В России стартует третий Международный киберчемпионат по информационной безопасности

Международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года.

ГК Softline организовала работу Центра киберучений в НИУ «МЭИ»

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, совместно с АО «Перспективный мониторинг» реа...

Российские решения для мониторинга «Пульт» и Monq подтвердили технологическую совместимость

«Инфосистемы Джет», «Лаборатория Числитель» и Monq Digital Lab подтвердили технологическую совместимость системы мониторинга ИТ-инфраструктуры «Пульт» и платформы all-in-one мониторинга Monq.

Standoff 13: два клана белых хакеров сразятся за призовой фонд в 15 млн рублей

На киберполигоне появится еще одно виртуальное государство.

Новая угроза для VPN: раскрытие метода TunnelVision

Группа исследователей выявила серьезную уязвимость во многих VPN-приложениях, получившую название TunnelVision.

Новая тактика кибератак: злоупотребление Microsoft Graph API

Исследование компании Symantec раскрывает, что киберпреступные группировки активизировали использование Microsoft Graph API для скрытного управления своими серверами команд и контроля, которые базируются на облачных сервисах Microsoft.

Украинец получил 13 лет тюрьмы в США за кибервымогательство

В США закончился судебный процесс над Ярославом Васинским, 24-летним гражданином Украины.

В смартфонах Xiaomi обнаружены уязвимости, ставящие под угрозу данные пользователей

Исследователи из компании Oversecured обнаружили в смартфонах Xiaomi на базе Android ряд уязвимостей, которые позволяют злоумышленникам получить доступ к личным данным пользователей и контролировать их аккаунты.

«Лаборатория Касперского» открыла приём заявок на участие в «Долине технологий» ― летней практике для школьников и студентов колледжей

«Лаборатория Касперского» анонсирует старт приёма заявок для участия в «Долине технологий».

Росфинмониторинг ужесточает контроль за доверенностями на банковские счета

Росфинмониторинг активизировал усилия по предотвращению мошенничества через банковские счета, особое внимание уделяя доверенностям, которые могут использоваться для нелегальных операций.

Прецедент в России: суд взыскал компенсацию за копирование контента в Instagram

В истории российского судопроизводства зафиксирован уникальный случай: Арбитражный суд Московской области постановил взыскать с блогера Сергея Б. компенсацию в размере 300 тысяч рублей в пользу его коллеги Юлии О. за незаконное копирование её видео...

Apple обещает устранить ошибку тихих будильников на iPhone в следующем обновлении iOS

Компания Apple объявила о скором выпуске обновления для операционной системы iOS, целью которого будет исправление недавно обнаруженного бага, из-за которого звук будильника на некоторых iPhone отключается.

Solar Dozor версии 7.9 успешно прошел процедуру оценки соответствия ФСТЭК России

Программный комплекс Solar Dozor соответствует высокому уровню доверия, предъ-являемому к средствам защиты информации в организациях, не обрабатывающих государственную тайну.

Orion soft выпустила первый в России аналог решения для управления секретами Hashicorp Vault

Российский разработчик программного обеспечения Orion soft выпустил решение для безопасного хранения и доступа к конфиденциальной информации, используемой для функционирования ИТ-инфраструктур – StarVault.

Заморские утечки: бывшие сотрудники прихватили 1 млн записей данных

Правоохранительные органы расследуют масштабную утечку персональных данных, связанную с системой распознавания лиц в барах и клубах по всей Австралии.

Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!»

ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud.

Стоп, снято: F.A.C.C.T. и МУР предупреждают о новом мошенничестве с фейковыми фотосессиями

Специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУРа) выявили новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий.

Microsoft не будет автоматически исправлять ошибку обновления Windows

Последние обновления Windows вызвали технические сложности среди пользователей, столкнувшихся с ошибкой 0x80070643 при попытке установки.

Северокорейские хакеры маскируются под журналистов для шпионажа

Агентства национальной безопасности США предупредили о новой киберугрозе, исходящей из Северной Кореи.

Хакеры обрушились на Microsoft: облачные сервисы под угрозой

Microsoft Graph API, первоначально созданный для упрощения доступа к облачным сервисам компании, всё чаще становится инструментом в руках киберпреступников.

Google усиливает безопасность с помощью новых ключей доступа

Google объявил о значительном прогрессе в области безопасности аккаунтов.

TikTok вновь полностью функционирует в России

Пользователи в России снова могут наслаждаться полным функционалом приложения TikTok.

IT-компания стала жертвой консультанта по ИБ

В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании.

Safari под угрозой: сторонние магазины нарушают конфиденциальность в iOS

Недавно внедренная функциональность в iOS 17.4, которая дает возможность европейским пользователям загружать приложения через альтернативные платформы в Safari, подвергает их устройства серьезным угрозам безопасности.

Google повышает ставки: до $450 000 за информацию о критических уязвимостях в Android

В рамках своей программы вознаграждений за обнаружение уязвимостей, Google объявила о резком увеличении сумм, выплачиваемых за информацию о критических багах.

Объявлены лауреаты Премии CDO/CDTO Awards 2024

24 апреля на V Российском Саммите и Премии по цифровой трансформации организаций CDO/CDTO Summit & Awards 2024 были объявлены лауреаты Премии CDO/CDTO Awards 2024.

Каждое второе атакованное стилерами устройство в 2023 году было заражено RedLine

Более половины устройств (55%) в мире, атакованных в 2023 году стилерами, было заражено вредоносным ПО RedLine. Таковы данные анализа* экспертов Kaspersky Digital Footprint Intelligence.

Санкции США не повлияют на работу Orion soft

1 мая российский разработчик ПО Orion soft попал под блокирующие санкции США.

В России появилась первая дорожная карта по ИИ для специалистов по кибербезопасности

Группа исследователей безопасности и ИИ-энтузиастов выпустила первую версию роадмапа по использованию нейросетей в ИБ. Карта охватывает несколько основных направлений, от Offensive до Compliance.

Баг в Xiaomi File Manager и WPS Office позволяет перезаписывать файлы

Исследователи из Microsoft Threat Intelligence обнаружили серьезную уязвимость в двух известных приложениях для Android: Xiaomi File Manager и WPS Office.

Санкции США ограничили деятельность ведущих IT-компаний России

С первого мая крупнейшие российские разработчики программного обеспечения и IT-технологий столкнулись с новыми санкциями США.

Падение популярности Tor: россияне отказываются от теневого интернета

За последний год количество россиян, использующих Tor для доступа в теневой сегмент интернета, уменьшилось более чем на 50%.

Взлом Dropbox Sign: данные пользователей под угрозой

В апреле 2024 года в системах электронной подписи Dropbox Sign произошло серьезное нарушение безопасности.

Уязвимость Citrix Bleed стала причиной крупного киберинцидента в медицине США

Февральский взлом Change Healthcare серьезно нарушил функционирование многих американских медицинских учреждений.

Apple активно развивает ИИ-технологии, переманивая специалистов из Google

Apple укрепляет свои позиции в области искусственного интеллекта, привлекая ключевых специалистов из Google.

Великобритания ужесточает кибербезопасность: слабые пароли под запретом

С новым законодательным актом, вступившим в силу в Великобритании, производители гаджетов обязаны отказаться от использования слабых паролей по умолчанию, таких как «admin», «password» и «12345».

На ПМЭФ пройдут международные киберучения Standoff

К участию в кибербитве приглашены более 50 команд из разных стран.

Efros Defence Operations начал серию совместимостей с оборудования D-Link

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости.

MIT создает новый защитный барьер для вычислений в памяти

Исследователи из Массачусетского технологического института, совместно с коллегами из MIT-IBM Watson AI Lab, разработали уникальный процессор.

Хакеры открывают охоту на разработчиков под видом работодателей

Аналитики Securonix выявили новый вид хакерской атаки, ориентированной на программистов.

Google усиливает безопасность Play Store, блокируя миллионы подозрительных приложений

Компания Google сообщила о значительных успехах в предотвращении доступа вредоносных приложений в свой магазин Play Store.

R защищает данные от кибератак с новым обновлением

Программисты и организации по всему миру могут вздохнуть спокойно после последнего обновления языка программирования R.

Искусственный интеллект Тинькофф Банка уменьшил число мошеннических операций на 50%

Тинькофф Банк внедрил передовую систему на базе искусственного интеллекта для выявления мошеннических счетов, что позволило сократить их количество на 50% в течение года.

Microsoft и IBM предоставили общественности исходный код MS-DOS 4.00

Microsoft, в сотрудничестве с IBM, объявила о выпуске исходного кода MS-DOS 4.00, известной своей нестабильностью и высокими требованиями к оперативной памяти.

Тысячи клонов трояна: хакеры наращивают мощь атак на Android с помощью Godfather

В текущем году аналитики из Zimperium зафиксировали поразительное количество вариаций Android-трояна Godfather — около 1200.

Flipper Zero: Как мультитул для хакеров раскрыл уязвимости в электронных сейфах

Павел Жовнер, создатель универсального мультитула Flipper Zero, предназначенного для тестирования безопасности цифровых систем, недавно продемонстрировал, как его изобретение может легко открыть электронный сейф, обходя стандартные меры защиты, так...

Революция в колл-центрах: ИИ может вытеснить операторов в течение года

По прогнозам экспертов, традиционные колл-центры могут полностью исчезнуть уже в ближайший год, уступив место инновационным технологиям на основе искусственного интеллекта.

ФСИН тратит 470 миллионов на систему, которая знает все о каждом заключенном

Федеральная служба исполнения наказаний России анонсировала запуск амбициозного проекта стоимостью в 470 миллионов рублей.

Тинькофф запускает Фрод-рулетку: пранкеры в ловушке мошенников

Тинькофф Банк анонсирует запуск новаторского сервиса «Фрод-рулетка», предназначенного для борьбы с телефонным мошенничеством.

«Солар» отразил более 5 тысяч кибератак на онлайн-ресурсы «Диктанта Победы»

Группа компаний «Солар» успешно отразила более 5 тысяч попыток хакеров атаковать онлайн-ресурсы «Диктанта Победы» – международной акции, в ходе которой граждане России и еще 60 стран могли проверить свои знания по истории Великой Отечественной войн...

«Лаборатория Касперского» зафиксировала всплеск фишинговых рассылок на крупные российские компании

Эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников крупных российских промышленных и финтех-компаний.

MI5 предупреждает о взломах: ученые разработки вузов под угрозой

В Великобритании растет опасность кибератак и шпионажа, направленных на ведущие университеты страны.

ТВ-приставки на Android могут заглянуть в ваш почтовый ящик

Технологическое открытие показало, что ТВ-приставки на Android могут предоставить несанкционированный доступ к личным данным своих владельцев.

Внимание! Россиян вовлекают в мошенничество с аукционами на иномарки: как не стать жертвой

В последнее время в России участились случаи мошенничества с использованием фиктивных аукционов для продажи б/у иномарок за криптовалюту.

Страны БРИКС заинтересовались опытом Сбера в сфере обеспечения кибербезопасности

Делегация из стран БРИКС посетила Центр киберзащиты Сбера. Банк поделился передовым опытом в сфере обеспечения кибербезопасности собственной инфраструктуры и противодействия мошенничеству в отношении клиентов.

BI.ZONE WAF защищает от новых уязвимостей в CMS WordPress

Недавно стало известно о трех уязвимостях в плагине Forminator для системы управления содержимым сайта WordPress. Специалисты BI.ZONE WAF и группа анализа защищенности BI.ZONE исследовали эти ошибки, после чего разработали правила, предотвращающие ...

MONT предложит партнерам решение «Лаборатории Касперского» для обнаружения дронов

В продуктовом портфеле ГК MONT появилось решение для обнаружения дронов – Kaspersky Antidrone от «Лаборатории Касперского».

Опасность на горизонте: 1400 CrushFTP серверов в рискованной зоне из-за новой уязвимости

Недавно обнаруженная критическая уязвимость в серверном ПО CrushFTP, затрагивающая свыше 1400 серверов, открыла двери для потенциальных кибератак.

Забытый USB-червь PlugX воссоздал себя и заразил миллионы ПК

USB-червь PlugX, оставленный без внимания своих разработчиков, умудрился самостоятельно заразить миллионы компьютеров по всему миру.

Microsoft вводит водяной знак для старых ПК: нововведение вызывает негодование

В последнем обновлении Windows 11, запланированном на осень 2024 года, Microsoft намерена внедрить новую функцию, которая уже вызвала значительное возмущение среди пользователей.

WhatsApp готов покинуть Индию, если власти взломают его сквозное шифрование

WhatsApp, один из самых популярных мессенджеров в мире, может прекратить свою деятельность в Индии из-за угрозы взлома сквозного шифрования со стороны властей.

Positive Technologies в 1-м квартале 2024 года увеличила объем отгрузок на 49% и продолжила активно инвестировать в рост бизнеса

Positive Technologies публикует итоги деятельности за первые три месяца 2024 года.

Компания «МУЛЬТИФАКТОР» запустила мобильное приложение Multifactor на ОС Аврора с собственным push-сервисом Pushed

Компания МУЛЬТИФАКТОР, российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа MULTIFACTOR, запустила своё мобильное приложение Multifactor на отечественной мобильной операционной системе Аврора.

Solar NGFW 1.2: расширение возможностей веб-интерфейса и внутренние изменения в архитектуре

ГК «Солар» выпустила новую версию Solar NGFW 1.2, в которой были добавлены возможности детальной настройки сетевых интерфейсов через графический интерфейс, импорта наборов сигнатур IPS и данных об их категориях, а также настройка отказоустойчивой п...

АЛРОСА переходит на архиватор ARZip от ARinteg

Санкции и уход западных вендоров из России ускорили процесс импортозамещения.

В преддверии майских праздников в России усиливается активность интернет-мошенников

С наступлением длительных майских праздников в России традиционно возрастает активность киберпреступников.

Новый троян Brokewell превращает Android-смартфоны в шпионские устройства

Компания ThreatFabric обнаружила новый вирус Brokewell, который способен тайно записывать действия пользователя на устройствах Android.

Масштабная уязвимость в китайских клавиатурах для Android угрожает миллиардам пользователей

Исследователи из Citizen Lab выявили серьезные уязвимости в клавиатурных приложениях крупнейших китайских производителей смартфонов, включая Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi.

Обновленный сервис BI.ZONE CESP защищает от квишинга в письмах и учитывает уровень киберграмотности сотрудников

Теперь мошенники не смогут скрыть фишинговые ссылки в электронной почте с помощью QR-кодов, иноязычных знаков препинания, HTTP-якорей или query-параметров.

«Лаборатория Касперского»: злоумышленники продолжают использовать утёкший билдер шифровальщика LockBit для кибератак, в том числе в России

Злоумышленники продолжают использовать утёкший в 2022 году вариант билдера программы-шифровальщика LockBit 3.0 для создания собственных модификаций зловреда.

Из-за выборов и обострения геополитической ситуации DDoS-атаки выросли по всему миру

Аналитический центр компании StormWall провел исследование природы и динамики DDoS-атак в разных странах в 1 квартале 2024 года.

Открыта регистрация на IT IS сonf – 2024: экспертиза и практика в сфере информационных технологий и безопасности на одной площадке

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности...

Новый пакет экспертизы PT ISIM: поддержка промышленных протоколов ABB и «Энергомеры»

В систему глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) добавлен новый пакет экспертизы с поддержкой пяти промышленных протоколов.

СберКорус проведёт конференцию по информационной безопасности СФЕРА Cybersecurity

30-го мая в Москве мероприятие СберКорус соберёт ведущих экспертов по информационной безопасности и ИТ из разных сфер российского бизнеса.

Уязвимость в приложении iSharing раскрывала личные данные пользователей

В приложении iSharing, которое используется для отслеживания местоположения и насчитывает более 35 миллионов пользователей, была обнаружена серьезная уязвимость. Эрик Дейгл, студент из Ванкувера, выявил брешь в системе безопасности, которая позволя...

Всплеск киберпреступлений среди молодежи: число дел возросло в 74 раза

За последние четыре года количество киберпреступлений, совершаемых несовершеннолетними в России, увеличилось в 74 раза.

Утечка данных на туристическом ресурсе azur.ru: личная информация в открытом доступе

Недавно стало известно о серьезном инциденте с утечкой данных на известном туристическом веб-сайте azur.ru.

Реклама закрепилась в меню «Пуск» Windows 11

После обновления KB5036980 пользователи Windows 11 столкнулись с нововведением от Microsoft — встроенной рекламой в меню «Пуск».

«Киберпротект» выпустил обновленную Кибер Инфраструктуру версии 5.5 с VDI, DRS и рядом других улучшений

Компания «Киберпротект» сообщает о выходе обновленной версии Кибер Инфраструктуры 5.5 — универсального решения, которое представляет собой мультипротокольное программно-определяемое хранилище и платформу виртуализации в одном продукте.

Разоблачена уязвимость в Cordova App Harness: хакерам доступна чужая ПО-цепочка

Открытая недавно уязвимость Dependency Confusion в проекте Apache Cordova App Harness, который не поддерживается уже пять лет, может привести к серьезным последствиям для цепочек поставок программного обеспечения.

Генпрокуратура РФ инициирует автоматическую блокировку счетов мошенников

В Генеральной прокуратуре России подготовлен законопроект, предусматривающий временную блокировку банковских операций на счетах, связанных с мошеннической деятельностью.

Мировые хакеры выбирают развивающиеся страны для испытания программ-вымогателей

По информации компании по информационной безопасности Performanta, хакеры начали активно использовать развивающиеся страны в Южной Америке, Азии и Африке как тестовую площадку для новых вариантов своего вымогательского программного обеспечения.

Исследование «Лаборатории Касперского»: каждый второй россиянин хотел бы жить в умном городе

Более половины (54%) россиян хотели бы пожить в умном городе — временно или на постоянной основе.

МУЛЬТИФАКТОР представляет push-сервис собственной разработки Pushed

Компания МУЛЬТИФАКТОР выпустила новый продукт — сервис для отправки и автоматизации push-уведомлений Pushed.

Защита на экспорт: российские вендоры представили Платформу для обеспечения глобальной кибербезопасности

В рамках международной конференции Совбеза РФ ГК «Солар» вместе с партнерами продемонстрировала возможности российских ИБ-решений, подтвердив их конкурентные преимущества на мировом рынке.

BI.ZONE: резко выросло число фишинговых страниц с обещаниями выплат НДС

Команда BI.ZONE Brand Protection зафиксировала почти семикратный рост фишинговых сайтов, маскирующихся под страницы государственных финансовых ведомств России и Казахстана.

Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков.

Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети

Сервис Работа.ру и социальная сеть Одноклассники выяснили, как часто россияне сталкиваются с мошенниками в интернете, и узнали у экспертов топ не самых очевидных ошибок безопасности, которые совершают российские пользователи.

КриптоАРМ для ViPNet совместим с ViPNet CSP

Компании «Цифровые технологии» и «ИнфоТеКС» сообщают об успешном завершении тестирования совместимости средства электронной подписи КриптоАРМ для ViPNet с криптопровайдером ViPNet CSP версии 4.4.

Злоумышленники заражали компьютеры через апдейты антивируса

На протяжении последних пяти лет, антивирусная программа eScan несознательно стала инструментом киберпреступников.

Новый инструмент хакеров Scaly Wolf провалился при тестах в России

Хакерская группа Scaly Wolf разработала новую программу-загрузчик, задачей которой было незаметное внедрение вредоноса White Snake в компьютерные системы.

Microsoft продолжает работу с российскими клиентами через неофициальные каналы

Вопреки официальным заявлениям о прекращении сотрудничества, Microsoft все еще поддерживает связь с российскими клиентами, продлевая лицензии на свои программные продукты через неформальные каналы.

Мошенник обманул сервисы доставки через взломанные аккаунты

В Санкт-Петербурге задержали мошенника, два года использовавшего взломанные аккаунты курьеров для собственной выгоды.

PRO32 расширяет присутствие в Беларуси

Компания PRO32, поставщик программных продуктов для бизнеса, госструктур и домашних пользователей, объявила об открытии интернет-магазина антивирусного ПО для пользователей Беларуси. Ранее антивирус PRO32 получил сертификат соответствия.

«К2 Кибербезопасность» 13 дней проводила тестовые кибератаки на крупный банк для проверки его уровня защиты

«К2 Кибербезопасность» помогла крупному банку определить его реальный уровень защиты от угроз ИБ.

«Киберпротект» выпустил обновление решения Кибер Бэкап Облачный

«Киберпротект» сообщает о выходе обновления системы Кибер Бэкап Облачный 24.03.

«Лаборатория Касперского» предупреждает о мошеннической схеме по «заработку» на криптовалюте TON в Telegram

Эксперты «Лаборатории Касперского» изучили актуальную схему, в которой людям якобы предлагают заработать на криптовалюте Toncoin (TON) через Telegram.

Бэкдор MadMxShell маскируется под популярные сетевые инструменты

IT-специалисты оказались в опасности из-за новой киберугрозы.

Атака на Linux: кибергруппа Akira переключается на новую мишень после кражи миллионов

Группа киберпреступников Akira, уже укравшая около 42 миллионов долларов, сменила фокус своих атак с систем Windows на серверы Linux.

Киберпроникновение в MITRE через бреши в Ivanti

Корпорация MITRE сообщила о кибератаке, осуществлённой через критические уязвимости в Ivanti Connect Secure.

МТС RED отразил свыше 6200 DDoS-атак в первом квартале 2024 г.

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков в первом квартале 2024 года. Это в 1,5 больше, чем за все вт...

В 2023 году продажи «Лаборатории Касперского» в России выросли на 36%

В 2023 году консолидированная выручка российского юрлица «Лаборатории Касперского» составила 47,7 миллиардов рублей. Она учитывает как собственные продажи решений бренда в России, так и выручку от связанных компаний за рубежом и на локальном рынке.

Код серый: F.A.C.C.T. оценила рынок теневых расчетов нелегальных казино и букмекеров через счета дропов

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные способы обхода ограничений ЦБ РФ на уровне банков, которыми пользуются участники нелегального платежного рынка.

СУБД Tantor и «Автоматизированная система управления процессами корпоративного казначейства» FinAxio прошли проверку на совместимость

Программный стек корректно работает под управлением операционной системы Astra Linux Special Edition, что подтверждается результатами проведенных испытаний. Совместное решение отличается масштабируемостью, отказоустойчивостью, высокой производитель...

«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках

Теперь DCAP-система умеет анализировать документы в облачных хранилищах, подключаясь к ним по протоколу WebDAV.

На базе протокола ICAP: InfoWatch и «АйТи Бастион» объединили решения

ГК InfoWatch и компания «АйТи Бастион» завершили интеграцию продуктов InfoWatch Traffic Monitor и «Синоникс».

Взломщики атакуют: вредонос GooseEgg использует брешь в Windows для глобального хаоса

Киберпреступная группа, известная как Fancy Bear, начала использовать уязвимость в компоненте Windows Print Spooler для распространения нового вредоноса GooseEgg.

SafeTech запустил СА собственной разработки, призванный заменить иностранное решение

Российская группа компаний SafeTech, резидент IT-кластера фонда «Сколково», выпустила на рынок новый продукт SafeTech CA (Certificate Authority) - современный отечественный центр сертификации.

Российские программисты отказываются от зарплат в пользу удаленки: офисы остались без сотрудников

Поиск работы для опытных российских программистов сейчас определяется не столько размером зарплаты, сколько возможностью работать удаленно.

GitHub стал плацдармом для распространения вредоносов

На платформе GitHub обнаружена новая схема распространения вредоносного ПО.

Взлом века: исходные коды The Witcher 3 и Cyberpunk 2077 оказались в свободном доступе

Группа киберпреступников, ранее известная как HelloKitty, теперь действует под именем HelloGookie.

На V Ежегодной конференции UserGate представит обновленную технологическую стратегию

Российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции поделится результатами работы за год, расскажет о ключевых изменениях в структуре и внутренних процессах, а также представит обновленную технологическую...

Внимание: угроза безопасности ваших данных от группы ToddyCat

В последнее время эксперты по кибербезопасности Андрей Гунькин, Александр Федотов и Наталья Шорникова обнаружили новую тактику атак от зловещей группы хакеров ToddyCat.

Будущее за биометрией: россияне мечтают об уходе от традиционных паролей

Неожиданные выводы принес опрос компании Art Engineering: уже к 2030 году россияне надеются забыть о запоминании паролей, ожидая полный переход на биометрические методы аутентификации.

Опасный баг в плагине WordPress позволяет злоумышленникам заливать файлы на серверы

Обнаружена критическая ошибка в широко используемом плагине Forminator для WordPress, установленном на свыше полумиллиона сайтов.

Пекин запускает секретное армейское подразделение для защиты будущего

В эпоху, когда информационные технологии играют решающую роль в безопасности государств, Китай делает серьезный шаг вперед, обновляя свои военные ресурсы в этой области.

Кибер Бэкап защищает данные ТК «Пермский», одного из крупнейших тепличных комплексов в России

Система резервного копирования и восстановления данных на базе Кибер Бэкапа развёрнута в высокотехнологичном промышленном тепличном комплексе ТК «Пермский» — на самой крупной производственной площадке группы компаний «Теплицы Регионов».

Вышла обновлённая версия MultiDirectory 1.11.0

Бесплатный российский LDAP-каталог MultiDirectory успешно обновлён до новой версии 1.11.0.

«Лаборатория Касперского» рассказывает об актуальных киберугрозах для владельцев Android-устройств в России

Эксперты «Лаборатории Касперского» проанализировали две киберугрозы для Android, которые нацелены на российских пользователей и остаются активными в апреле 2024 года.

МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 года.

Серия кибератак на российские компании провалилась из-за грубой ошибки хакеров

Группировка Scaly Wolf попыталась использовать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake – вредоносное ПО для кражи данных.

Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса

«Лаборатория Касперского» представляет обновлённое решение Kaspersky Symphony XDR 2.0.

MONT и «Инновационные Технологии в Бизнесе» помогут усилить киберзащиту заказчиков

Группа компаний MONT и российский системный интегратор и разработчик сертифицированных средств защиты информации «Инновационные Технологии в Бизнесе» подписали соглашение о сотрудничестве.

Систему хранения данных NetApp компании «Урал-Пресс» поддерживает ITGLOBAL.COM

Компания ITGLOBAL.COM взяла на себя техническую поддержку СХД NetApp, принадлежащей «Урал-Пресс».

Внедрена первая российская защищенная система интеллектуального учета электроэнергии

Компании «СИГМА» и «ИнфоТеКС» завершили первое в РФ внедрение интеллектуальной системы учета электроэнергии (ИСУЭ), полностью соответствующей актуальным требованиям к импортозамещению и информационной безопасности.

Молодежный киберграбеж: как студенты из Твери украли миллион у сотни жителей

В Тверской области раскрыта деятельность молодежной банды, занимавшейся интернет-мошенничеством и нанесшей ущерб на сумму свыше 900 тысяч рублей.

Хакеры могут читать ваши мысли: уязвимость ChatGPT раскрыта

Исследователи кибербезопасности нашли метод, позволяющий расшифровать переписку с чат-ботами на основе технологии больших языковых моделей.

МВД ускорит доступ к банковским данным до 24 часов

В понедельник, Министерство внутренних дел России выдвинуло инициативу, нацеленную на ускорение процесса получения правоохранительными органами данных от банков и кредитных учреждений.

Осторожно, крючок в Telegram: новая волна фишинга через изображения

Пользователям Telegram стоит быть настороже: аналитики предупреждают о новой хитрости хакеров.

MagicDot: как уязвимости в Windows открывают путь для скрытного ПО

Исследователи безопасности обнаружили новый способ, как хакеры могут скрывать вредоносное ПО в операционной системе Windows.

СУАТМ на страже: новая система борется с телефонным мошенничеством

В России готовится к запуску новая система для защиты граждан от мошенников в телефонных сетях и мессенджерах.

«РЕД СОФТ» и «Айдеко» подготовили основу для безопасного администрирования инфраструктуры организации любого масштаба

Компании «РЕД СОФТ» и «Айдеко» сообщают, что система централизованного управления инфраструктурой РЕД АДМ и межсетевой экран Ideco NGFW совместимы и работают стабильно.

Специалисты F.A.C.C.T. обнаружили новую схему угона учетных записей в мессенджере Telegram

По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), пользователям мессенджера стали приходить сообщения от фейковой службы поддержки Telegram о том, что была оформле...

«СёрчИнформ» презентовала франшизу ИБ-аутсорсинга в 10 регионах России и двух странах СНГ

18 апреля завершилась серия партнерских конференций «СёрчИнформ». Мероприятия прошли в 10 городах России и в двух столицах СНГ – Ташкенте и Баку.

Positive Technologies: киберпреступники требуют до 70 миллионов долларов за персональные данные

Утечка информации стала одним из главных вызовов для организаций в 2023 году. Об этом свидетельствует исследование Positive Technologies, лидера в области результативной кибербезопасности.

Подтверждена совместимость решений AlterOS и ключевых носителей СКЗИ «MS_KEY K» - «АНГАРА»

ALMI Partner и ООО «НТЦ Альфа-Проект» подтвердили совместимость и корректность работы решений AlterOS со средствами криптографической защиты информации «MS_KEY K» - «АНГАРА».

«Перспективный мониторинг» поставляет данные о киберугрозах через новый веб-сервис AM Threat Intelligence Portal

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выводе на рынок своего нового продукта AM Threat Intelligence Portal (AM TIP), который предоставляет актуальные данные о киберугрозах на территории России.

Начинающий программист случайно «заминировал» украинские госструктуры вирусом на девять лет

Команда аналитиков Cisco Talos обнаружила необычную активность вируса в системах украинских правительственных учреждений.

Подведены итоги Всероссийской олимпиады по информационной безопасности

В олимпиаде участвовали тысячи талантливых школьников и студентов колледжей из различных уголков страны, лучшие из которых встретились в финале, в стенах московского РУДН.

Пенсионный фонд России обновляет серверы с помощью технологий IBM

В рамках модернизации своей информационной системы, Пенсионный фонд России объявил о намерении арендовать серверы американской компании IBM на сумму 153 млн рублей.

Более 2 миллионов подделок исчезли с российских маркетплейсов

В первые три месяца 2024 года крупные российские онлайн-платформы, включая «Яндекс Маркет», Ozon и Wildberries, провели масштабную чистку своих каталогов, удалив более двух миллионов товаров.

Киберпрорыв в MITRE: битва за безопасность интернета началась

Компания MITRE, известная своими разработками в области кибербезопасности, столкнулась с серьезной кибератакой.

Рост доступности дешевых программ-вымогателей в даркнете угрожает безопасности малого и среднего бизнеса

Согласно недавнему исследованию от Sophos X-Ops, с июня 2023 года на теневых площадках даркнета было обнаружено 19 вариантов недорогих программ-вымогателей.

В Ижевске полицейские провели уникальную акцию по кибербезопасности в храме

В Ижевске прошла необычная акция по повышению осведомленности о кибербезопасности среди прихожан местного храма.

Microsoft ужесточает контроль: переход на интернет-профили может ограничить доступ россиян к Windows

Microsoft начинает активное внедрение новой политики, требующей от пользователей Windows 10 перехода с локальных учетных записей на интернет-профили Microsoft Account (MSA).

«Лаборатория Касперского» подписала меморандум о взаимопонимании с государственным департаментом Дубая

Меморандум о взаимопонимании в сфере кибербезопасности с управлением электроэнергетики и водоснабжения Дубая был подписан в рамках Kaspersky Cyber Immunity Conference 2024.

«Тебе не понравится»: Solar AURA выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram.

Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак

18 апреля команда Аналитического центра кибербезопасности компании «Газинформсервис» приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров.

Angara Security: информационная безопасность криптоактивов

К началу 2024 года число владельцев криптоактивов в России увеличилось вдвое по сравнению с 2022 годом – до 34 миллионов человек, или 29 % от взрослого населения страны.

Сбер: мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учётной записи на «Госуслугах»

Мошенники усовершенствовали схему, при реализации которой получают кредиты в микрофинансовых организация с помощью учётной записи жертвы на «Госуслугах»: теперь злоумышленники начали совершать видеозвонки и предъявлять поддельные документы.

Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК

Программный комплекс «Гарда Deception» (ранее «Гарда Лабиринт») прошел сертификационные испытания и соответствует требованиям информационной безопасности ФСТЭК России 4 уровня доверия.

Минцифры России отказывается от создания нового репозитория в пользу улучшения существующих платформ открытого кода

Министерство цифрового развития России предложило пересмотреть планы по созданию национального репозитория открытого кода, опираясь на уже действующие в стране платформы.

Российские онлайн-платформы отказываются от регистрации через Apple ID и Google ID

Российские сервисы «Литрес» и VK Play начали информировать своих пользователей о скором прекращении возможности входа в систему с использованием Apple ID и Google ID.

ИТ-гиганты России внедряют новый стандарт защиты данных

Лидеры российского IT-сектора, такие как Avito, «Вымпелком», Тинькофф Банк и «Яндекс», объединили усилия для создания нового отраслевого стандарта по защите данных.

Павел Дуров рассказывает о борьбе за свободу слова и создании Telegram в интервью Такеру Карлсону

Основатель Telegram, Павел Дуров, в интервью американскому журналисту Такеру Карлсону поделился историей создания своего мессенджера и высказался о важности личной свободы.

В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор

В 1 квартале 2024 года тенденция роста числа DDoS-атак в России продолжила набирать обороты.

Эксперты «Газинформсервис» примут участие в ИнфоТеКС ТехноФест в Питере

Впервые в Санкт-Петербурге пройдет практическая конференция для ИБ-специалистов ИнфоТеКС ТехноФест.

«Лаборатория Касперского» представила в Дубае новую версию операционной системы Kaspersky Thin Client

«Лаборатория Касперского» представила обновлённую операционную систему для тонких клиентов — Kaspersky Thin Client 2.0, созданную на базе KasperskyOS.

Рекордные DDoS-атаки обрушились на Москву, Урал и Поволжье в начале 2024 года

С начала 2024 года Москва, Урал и Поволжье стали эпицентрами невиданного шторма из DDoS-атак.

Новая хакерская кампании проходит в ручном формате

Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ.

Хакерская атака через уязвимость роутеров TP-Link набирает обороты

На протяжении последнего года, хакеры продолжали эксплуатировать уязвимость в определенных моделях роутеров TP-Link, которая была впервые обнаружена и обнародована в конце предыдущего года.

Глобальная угроза: VPN-сервисы под огнем хакерских атак

В последнее время интернет-сообщество оказалось перед лицом новой, крупномасштабной угрозы.

В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности.

Компании лучше понимают, как защищать интернет вещей и технологии машинного обучения, чем цифровые двойники, AR и VR

Более половины компаний в мире уже внедрили в свои бизнес-процессы технологии машинного обучения (54%) и интернета вещей (51%).

«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS

Группа компаний «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации).

Сбербанк на пути к созданию собственной ERP-системы

Сбербанк взял курс на инновационное самообновление.

Роскомнадзор активизировал борьбу с запрещенным контентом в интернете

В первом квартале 2024 года Роскомнадзор усилил контроль над распространением запрещенной информации в рунете, заблокировав почти 172 тысячи веб-страниц.

Москва и Санкт-Петербург на охоте за ИТ-талантами из провинции

В последнее время Москва и Санкт-Петербург столкнулись с нехваткой ИТ-специалистов.

Роскомнадзор блокирует AWS и GoDaddy за невыполнение российского законодательства

В последнее время Россия ужесточает правила для иностранных интернет-компаний.

Cyber Media объявляет о старте приема заявок на премию «Киберпросвет»

Мы в Cyber Media верим, что информирование о вопросах кибербезопасности – общественно значимая миссия, и активная работа в этой области заслуживает широкого освещения и признания.

Хотела узнать IQ, потеряла тысячи: чебоксарская семья попала в ловушку мошенников

В Чебоксарах произошел неприятный инцидент, связанный с мошенничеством в интернете.

Microsoft наконец исправила ошибку обновления до Windows 11: конец эпохи синего экрана

После двух лет напряженной работы, Microsoft добилась значительного прогресса, решив проблему, которая стояла на пути обновления операционной системы для пользователей с процессорами Intel Core 11-го поколения.

Новая волна кибератак: 320 организаций под угрозой из-за скрытых вирусов в изображениях

В последнее время сфера кибербезопасности столкнулась с новой серьезной угрозой, которая затронула более 320 организаций по всему миру.

BI.ZONE и РУТ (МИИТ) представили совместный обучающий проект

Специалисты BI.ZONE поделятся опытом со студентами Российского университета транспорта (МИИТ), а также помогут им освоить современные инструменты для автоматизации выполнения требований законодательства по кибербезопасности.

Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении

F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал новую активность группировки кибершпионов Core Werewolf.

До конца 2024 года на всех действующих энергоблоках Смоленской АЭС планируется внедрить решения «Лаборатории Касперского» в области кибербезопасности

Смоленская АЭС (филиал АО «Концерн Росэнергоатом», Электроэнергетический дивизион Госкорпорации «Росатом») — крупнейшее предприятие в топливо-энергетическом секторе Смоленской области — выбрала специализированное решение Kaspersky Industria...

StormWall запускает новую точку присутствия в ОАЭ в связи с высоким спросом на решения по защите от DDoS-атак в странах Персидского залива

Компания StormWall, которая является провайдером решений по защите от DDoS-атак, сообщает об открытии новой точки присутствия в ОАЭ. Это уже восьмая точка присутствия компании в мире.

YouTube вводит новые правила: конец эпохи бесплатного просмотра без рекламы

Google объявляет войну неофициальным приложениям для YouTube, способным удалять рекламные блоки из видео, заявляя, что подобные действия наносят ущерб создателям контента.

Конец эпохи льгот: ИТ-специалистам грозит потеря уникальной ипотеки

Россия на пороге крупных изменений в сфере ипотечного кредитования для ИТ-специалистов.

Прорыв в IT: разработчиков ОС и систем безопасности освободили от цепей бюрократии

В новостях из мира IT России появилось важное объявление, которое значительно изменит правила игры для разработчиков программного обеспечения.

Кибератака века: как MidnightEclipse взломала мир

В мире кибербезопасности разразился настоящий шторм, когда масштабная атака под кодовым названием «MidnightEclipse» оказала всю планету на пороге цифрового хаоса.

Call for papers: OFFZONE 2024 ищет своих спикеров

Отправить заявку в рамках CFP (call for papers, приглашение для авторов к подаче докладов) можно до 12 июля.

Nubes запустил услугу комплексного аудита информационной безопасности

Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ.

Более 300 организаций атакованы хакерами с помощью графических изображений

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении.

ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан»

ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан» — ведущей научно-технологической фармацевтической фирмы.

Москва, Поволжье и Урал стали лидерами по числу DDoS-атак в 1 квартале 2024 года

По данным сервиса Anti-DDoS группы компаний «Солар», в 1 квартале 2024 года наибольшее число DDoS-атак (45 тысяч) пришлось на Москву.

CDN становятся хостингами: новый поворот в интернет-законодательстве

В новом повороте событий, Минцифры объявило о равноправии сетей CDN и хостинг-провайдеров в глазах закона.

Strategy Partners: менее 5% компаний имеют кризисный план на случай атаки вируса-шифровальщика и проводили тренировки по его отработке

Кибербезопасность — один из важнейших вызовов для компаний в сегодняшних реалиях.

Забудьте о старых сигнализациях: эта камера стреляет краской и газом по ворам

В новаторском подходе к домашней безопасности, словенский стартап представил PaintCam Eve — первую в своем роде интеллектуальную камеру, которая делает шаг вперед от традиционного наблюдения к активной самообороне.

Кибератака на Nexperia: утечка секретных данных угрожает отрасли полупроводников

Нидерландский гигант полупроводниковой индустрии Nexperia, который находится под крылом китайской компании Wingtech, столкнулся с серьезным испытанием.

Эксперты Positive Technologies приняли участие в запуске «поезда кибербезопасности»

Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро.

Со слезами на глазах: мошенники подготовили атаку на ветеранов ко Дню Победы

Специалисты компании F.A.C.C.T. обнаружили новые партнерские программы, нацеленные на пожилых людей — в том числе ветеранов.

Отечественное СЗИ от несанкционированного доступа стало более функциональным

Компания «Газинформсервис» объявила об обновлении продукта «Блокхост-Сеть 4*». Теперь отечественное СЗИ «Блокхост-Сеть 4», предназначенное для комплексной и многофункциональной защиты информационных ресурсов рабочих станций и серверов стало еще бол...

УЦСБ выполнил проверку защищенности ПО инвестиционного сервиса Банка Синара

Для повышения уровня информационной безопасности сайта и мобильного приложения «Синара Инвестиции», которые реализуют функционал для торговли на бирже, Банк Синара и Уральский центр систем безопасности провели оценку защищенности нового программног...

Ozon: за год мошенникам удалось украсть деньги только у 2% зумеров

За прошедший год мошенники обманом украли деньги только у 2% россиян в возрасте от 14 до 24 лет.

«Солар»: за год количество DDoS-атак на отрасль энергетики выросло почти в 10 раз

В 1 квартале 2024 года эксперты ГК «Солар» зафиксировали более 2,5 тыс. DDoS-атак сферу энергетики.

ГК InfoWatch предоставила Томскому госуниверситету софт для подготовки ИБ-специалистов

ГК InfoWatch примет участие в подготовке специалистов по информационной безопасности Томского государственного университета – компания предоставила свой софт Институту прикладной математики и компьютерных наук ТГУ, который готовит кадры для российс...

Ностальгия обрела новую жизнь: Windows 95 теперь запускает современные приложения

В мире ИТ-технологий произошло настоящее чудо: старая добрая Windows 95 обзавелась поддержкой тысяч современных программ.

Как навсегда скрыть тайны: прорыв в уничтожении данных с жестких дисков

Компания Garner представила инновационное устройство DiskMantler, которое обещает революцию в уничтожении жестких дисков.

Узнай, не украли ли твои данные: запуск нового российского сервиса по борьбе с утечками информации!

В эпоху цифровизации, когда персональные данные становятся объектом охоты хакеров, в России появился новый сервис, который позволяет проверить, не попали ли ваши личные сведения в руки недобросовестных лиц.

ИИ-стражник на границе: российский нейрогений за секунды раскрывает мигрантов-преступников

В новом витке технологического прогресса российская ИТ-компания Smart Engines представила передовой комплекс, способный мгновенно проверять подлинность документов и выявлять потенциальных правонарушителей среди мигрантов.

В АРБ прошел Круглый стол «Информационная безопасность в финансовом секторе 2024»

9 апреля в АРБ прошел Круглый стол «Информационная безопасность в финансовом секторе – 2024». Его организаторами выступили Национальный банковский журнал (NBJ) и Ассоциация российских банков.

Газинформсервис» открыл собственный Аналитический центр кибербеза

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном прод...

Новый трюк хакеров: как ваши звонки превращаются в ключ к вашим секретам

В сфере информационной безопасности выявлен новый метод, который позволяет злоумышленникам обойти защиту двухфакторной аутентификации, перехватывая телефонные звонки.

Не попадитесь на фальшивое М.Видео: скидки-ловушки высасывают деньги!

Внимание российских покупателей: интернет захлестнула волна подделок известных розничных магазинов, включая популярную сеть «М.Видео».

Опасная опечатка в Telegram: ваш ПК мог быть взломан одним кликом!

Разработчики мессенджера Telegram внесли срочные исправления в десктопную версию приложения для Windows после обнаружения уязвимости, которая позволяла запускать Python-скрипты без ведома пользователя.

Positive Technologies: группировка, известная кибератаками на Латинскую Америку, добралась до России

В новой серии атак TA558 впервые использует уникальную технику сокрытия вредоносного ПО.

У ведущей IT-компании украли базу данных и выставили в Даркнет

Произошли задержания подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний.

ГК «Солар»: Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux

Эксперты ГК «Солар» протестировали популярную утилиту XZ Utils для Linux с помощью комплексного решения для контроля безопасности приложений Solar appScreener и убедились в наличии бэкдора CVE-2024-3094.

ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации

Группа компаний «Цифра» внедряет систему «СёрчИнформ КИБ» для снижения рисков утечки конфиденциальной информации.

UserGate на защите отечественных платежных систем и электронной коммерции

Российский разработчик ИБ-решений UserGate защитил ИТ-инфраструктуру ООО РНКО «Платежный конструктор», занимающейся инновационным развитием расчетов по операциям с использованием электронных средств платежа в партнерстве с компаниями финтех-сектора...

Глазго открывает дверь в будущее: антенна для 6G обещает революцию в связи

Группа ученых из Университета Глазго в Великобритании разработала антенну, которая может кардинально изменить представление о мобильной связи и стать фундаментом для сетей шестого поколения (6G).

Китайские банки перекрывают кислород российской электронике

Китайские финансовые учреждения начали ограничивать операции с российскими компаниями, занимающимися импортом электроники и компонентов.

Риелторы переписывают код доходов: программисты теряют лидерство в зарплатной гонке

В России произошел сдвиг в распределении зарплатных предпочтений.

Ред ОС М выстояла против Ростелекома: победный марш в реестре отечественного ПО

В последние новости технологической отрасли России вписалась история с «Ред ОС М» – операционной системой, разработанной на базе открытого проекта Android (AOSP) от компании «Ред софт».

5G в «подарок» на Рамадан: как мошенники обманывают верующих

В преддверии Рамадана, когда мусульманская община настроена на получение и дарение подарков, злоумышленники запустили хитроумную кибермошенническую кампанию.

Осторожно, админы: в Google реклама ведет на стилеры вместо PuTTY и FileZilla!

Эксперты безопасности выявили опасную рекламную кампанию в Google, целью которой являются ИТ-специалисты.

Внимание, Android-пользователи: новая волна шпионских атак через мессенджеры

Эксперты из ESET предупреждают о новой киберугрозе для пользователей Android.

СУБД Tantor совместима с платформой CK-11

«Группа Астра» и российский производитель программного обеспечения в электроэнергетической отрасли АО «Монитор Электрик» завершили серию мероприятий по сертификации актуального релиза программного обеспечения CK-11 (v. 11.7.1.5) в рамках пр...

Альфа-Банк первым запустил мобильный банк на российской операционной системе Аврора пятой версии

Альфа-Банк первым в России запустил свой мобильный банк Альфа-Онлайн на отечественной операционной системы Аврора пятой версии.

База данных 600 тысяч человек украдена из московской ИТ-компании

В центре кибербезопасности Москвы раскрыта масштабная операция по краже данных: арестованы хакеры, похитившие информацию о 600 тысяч пользователей известной ИТ-компании.

Google взимает плату за безопасный интернет: Chrome для бизнеса теперь не бесплатен

Google объявила о новом шаге, который затрагивает бизнес-сообщество: компания представила платную версию своего браузера Chrome, названную Chrome Enterprise Premium.

Зарплаты сисадминов растут как на дрожжах: кто теперь звезда IT-небосклона

В последние три с половиной года российские системные администраторы Windows заметили приятный рост зарплат.

Ваш iPhone под прослушкой: 92 страны уже в зоне риска

Apple сообщила пользователям iPhone из 92 стран о возможной угрозе шпионского ПО.

Сломана защита Intel: ваши данные в опасности

В новом повороте событий, исследовательская группа из Всеобщего университета в Амстердаме совершила прорыв, который может поставить под угрозу конфиденциальность миллионов пользователей по всему миру.

Crowdfense анонсирует охоту на уязвимости: до $30 млн за эксплоиты Android и iOS

Компания Crowdfense, специализирующаяся на кибербезопасности, объявила о выделении фонда в размере 30 миллионов долларов для покупки информации о недокументированных уязвимостях (0-day) в популярных операционных системах и приложениях, вклю...

В App Store ловушка! Фейковые ВТБ и «Тинькофф» крадут данные!

В последнее время владельцы iPhone столкнулись с новой угрозой в App Store.

OS Day 2024. Архитектурные аспекты безопасности операционных систем

XI научно-практическая конференция OS DAY состоится 20-21 июня 2024 года, она будет посвящена архитектурным и инженерным решениям в создании операционных систем, обеспечивающим безопасность программного обеспечения на различных уровнях.

На RIGF 2024 обсудили ключевые вопросы цифрового развития России

9-10 апреля в Москве прошел 14-й Российский форум по управлению интернетом, организованный Координационным центром доменов .RU/.РФ и Центром компетенций по глобальной ИТ-кооперации при поддержке Минцифры России.

Angara Security: киберпреступники используют ложные ресурсы «техподдержки» для атак на клиентов операторов связи

Аналитики Angara Security проанализировали более 600 доменов, связанных с онлайн-ресурсами технической поддержки, которые зарегистрированы в 2023—2024 гг.

RDW Technology и НТЦ ИТ РОСА завершили успешное развертывание операционных систем РОСА на российских материнских платах

Производитель компьютерного оборудования RDW Technology и разработчик системного и инфраструктурного программного обеспечения НТЦ ИТ РОСА объявляют о стратегическом технологическом партнерстве.

Сбер Бизнес Софт интегрировал решение СберКорус в свою CRM-систему

Российская ИТ-компания Сбер Бизнес Софт и цифровая платформа для электронного документооборота (ЭДО) СберКорус внедрили сервис ЭДО «СФЕРА Курьер» в платформу для комплексного управления бизнесом SberCRM.

Аналитики «СёрчИнформ» выяснили, что 50% компаний МСБ сталкиваются с корпоративным мошенничеством

«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 104 компаниях малого и среднего бизнеса, где вендор и партнеры оказывают услуги аутсорсинга ИБ.

ГК InfoWatch: объем утечек персональных данных в мире вырос вдвое до 47,24 млрд записей

Количество утечек информации в мире в 2023 году побило все рекорды и впервые достигло пятизначной цифры в 11 549 инцидентов, подсчитали аналитики экспертно-аналитического центра ГК InfoWatch в новом исследовании «Утечки информации в мире, 2022-2023...

Microsoft продолжает свою деятельность в России, несмотря на сложности

После волнений, вызванных приостановкой доступа к облачным продуктам для российских компаний, Microsoft подтверждает сохранение своих филиалов в России.

Газпром переходит на российскую операционную систему

Российский гигант энергетики решил изменить свои предпочтения в области IT и начал переход с известной всем Windows на отечественную операционную систему «Ред ОС».

Найдена критическая уязвимость в любимом языке хакеров

Недавние исследования в области информационной безопасности привлекли внимание крупного сообщества разработчиков к серьезной проблеме, обнаруженной в популярном языке программирования Rust.

Российский прорыв: мультимодальный ИИ теперь доступен всем

Российские исследователи представили новую мультимодальную модель искусственного интеллекта (ИИ) под названием OmniFusion.

Школьники чаще идут в кибербез, отмечают эксперты ГК «Солар»

Рынок труда в сфере информационной безопасности (ИБ) сегодня пользуется возрастающим интересом у нового поколения выпускников, считает Софья Худякова, руководитель отдела продуктовой аналитики ГК «Солар».

Исследование «Перфоманс Лаб»: растущий акцент на тестировании безопасности и автоматизации мобильного тестирования

Ведущая российская IT-компания «Перфоманс Лаб», специализирующаяся на тестировании и разработке программного обеспечения, анонсирует результаты уникального исследования, посвященного современному состоянию и перспективам мобильного тестирования на ...

Гарда знает, зачем миру новый WAF

Гарда WAF – новый виток эволюции межсетевых экранов для защиты веб-приложений. Группа компаний «Гарда» представила Web Application и API Firewall * собственной разработки.

ЦБ настаивает на жестких мерах против банковских мошенников

Центробанк России выступает за усиление ответственности банков в борьбе с мошенничеством.

NASA сталкивается с угрозой из-за ошибки в программе гиперзвуковых исследований

Группа китайских ученых обнаружила серьезный недостаток в программном обеспечении NASA, предназначенном для моделирования гиперзвуковой аэродинамики.

Уязвимости в телевизорах LG: пользователи под угрозой кибератак

Не так давно специалисты по кибербезопасности из известной лаборатории Bitdefender выявили серию опасных уязвимостей в WebOS, операционной системе, которая управляет умными телевизорами LG.

В 2023 году кибератаки через подрядчиков стали одним из самых распространённых способов проникновения злоумышленников в корпоративную сеть

В тройку наиболее часто используемых начальных векторов за прошлый год вошли атаки через подрядчиков, которые часто относятся к сегменту малого и среднего бизнеса.

Мобильные приложения российских компаний защищены в два раза лучше веб-порталов

Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений (корпоративные порталы, личные кабинеты клиентов и т.п.), исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар...

AUXO и F.A.C.C.T. заключили партнерское соглашение в области кибербезопасности

ИТ-интегратор AUXO и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, объявляют о партнерстве в сфере предотвращения актуальных киберугроз.

Ideco — российский вендор стал партнером чемпионата в области информационной безопасности «OmCTF-2024»

13 апреля в Омске состоится значимое событие в области информационной безопасности — Чемпионат «OmCTF-2024», поддерживаемый Министерством цифрового развития и связи Омской области, а также университетами и колледжами.

Хакеры атаковали крупнейшего землевладельца России и требуют денег

Крупный российский агрокомплекс им. Н.И. Ткачева стал жертвой успешной хакерской атаки.

Сбер обозначил ключевые проблемы при подготовке кадров в информационной безопасности и пути их решения

Делегация Совета ректоров вузов Москвы и Московской области посетила SOC (Security Operation Center) Сбера и обсудила с представителями руководства банка проблемы подготовки специалистов в сфере информационной безопасности.

Компании Код Безопасности и Avanpost подтвердили совместимость продуктов линейки Континент и системы двухфакторной аутентификации для обеспечения защиты корпоративных данных

Компания Avanpost, российский вендор-новатор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost...

Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности

Торговый дом «Энерго» (далее – ТД «Энерго») внедрил SIEM-систему от «СёрчИнформ» для предупреждения инцидентов и укрепления информационной безопасности.

Ритейл под ударом: анализ угроз от экспертов Angara Security

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Пользователей призывают помочь бороться с мошенническим сайтом Notepad++

В свете растущей угрозы кибермошенничества, разработчики известного редактора кода Notepad++ призывают интернет-сообщество объединить усилия против поддельного сайта.

МТС запускает ИИ для борьбы с телефонными мошенниками

МТС, один из ведущих операторов связи в России, объявил о начале тестирования инновационной услуги.

Регистрация доменов в России переходит под контроль «Госуслуг»

Скоро для создания сайтов в российском интернет-пространстве потребуется проходить верификацию через «Госуслуги».

Новое поколение HDD: Seagate обещает жесткие диски на 120 ТБ

Seagate ведет разработку технологии, которая позволит увеличить емкость жестких дисков до 120 терабайт.

Очень грязные дела: эксперты F.A.С.С.T. обнаружили новую группу вымогателей — Muliaka

F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, обна-ружил новую преступную группу вымогателей Muliaka.

Эксперты выявили новый тренд в кибератаках

Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время чаще стали переходить к «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях.

Импортные периферийные устройства вне игры - Россия ужесточает требования к госзаказам на АРМ

В стремлении поддержать отечественное производство и снизить зависимость от иностранной электроники, Минпромторг России принимает решительные шаги.

Windows затягивает гайки - новое обновление блокирует смену браузера и вызывает бурю протестов

В последнем обновлении операционной системы Windows, пользователи столкнулись с неожиданным ограничением: теперь сменить браузер по умолчанию стало значительно сложнее.

Система управления поездами Сан-Франциско рискует остановиться, застряв в эпохе дискет

В транспортной инфраструктуре Сан-Франциско обнаружена необычная и потенциально рискованная ситуация.

Участники Большого университета Томска подписали соглашение о создании межуниверситетской квантовой сети

На заседании Томского консорциума научно-образовательных организаций исследовательские институты, вузы Томска подписали соглашение о создании первой за Уралом межуниверситетской квантовой сети.

Почти половина крупнейших российских компаний уязвимы для DDoS-атак на уровне L7

Компания StormWall провела очередное исследование по наличию профессиональной защиты от DDoS-атак среди крупнейших российских компаний.

В PT Application Inspector 4.7 теперь доступны все языки под Windows и Linux

Positive Technologies выпустила систему анализа защищенности кода приложений PT Application Inspector версии 4.7.

Появилась новая комбинация алгоритмов для предотвращения кибератак

В ходе исследования было выявлено, что комбинация алгоритмов машинного обучения позволяет достичь высокой точности обнаружения аномалий в интернет-трафике.

«БКС Мир инвестиций» выбирает продукты компании «Газинформсервис»

«БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру.

Объем российских утечек данных вырос в 5 раз

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, происходившие в I квартале этого года.

RGB против Генпрокуратуры РФ: утекли данные о 100 тыс. уголовных дел

Светские круги кибербезопасности охвачены новым скандалом, когда хакерская группировка RGB раскрыла информацию о том, что ей удалось проникнуть в защитные барьеры данных, которые, по их утверждению, принадлежат Генеральной прокуратуре Российской Фе...

Простой код из шести тире взламывает доступ в номера отелей Ibis по всей Европе

Открывается новая страница в истории безопасности отельного бизнеса после того, как эксперты в области кибербезопасности выявили поразительную уязвимость в системах саморегистрации отелей Ibis. Сенсационное открытие было сделано в Германии, где выя...

70-летняя москвичка обанкротилась, поверив "сотрудникам ФСБ": мошенники выманили 74 млн руб

В столице разгорелся громкий скандал мошенничества, в центре которого оказалась 70-летняя женщина, занимающаяся нотариальной деятельностью. Старшее поколение часто становится мишенью для аферистов, но в данном случае схема обмана оказалась особенно...

Как книга об ИИ раскрыла тайного шефа израильской киберразведки

В недавней публикации The Guardian был раскрыт сенсационный случай, когда благодаря неосторожному цифровому следу удалось установить личность главы таинственной израильской спецслужбы 8200 - Йосси Сариэля. Служба 8200, которую часто сравнивают с ле...

Новая угроза в мире кибербезопасности: Continuation Flood атакует серверы через HTTP/2

В последние дни февраля 2024 года сообщество кибербезопасности столкнулось с неожиданной и весьма серьезной угрозой - серией уязвимостей в протоколе HTTP/2, которые были объединены под наименованием "Continuation Flood".

OWASP сталкивается с ироничной утечкой данных: уроки из прошлого

В феврале 2024 года Фонд OWASP столкнулся с неожиданной проблемой, когда была обнаружена утечка данных из-за неправильной конфигурации одного из их старых веб-серверов. Утечка затронула резюме участников, поданные за период с 2006 по 2014 год, выяв...

В ГК «Солар» рассказали о фишинге в Рунете

В воскресенье, 7 апреля, в России отметили День Рунета. В этом году национальному домену .ru исполнилось 30 лет. ГК «Солар» ежедневно работает над защитой доменной зоны от фишинговых сайтов, инициируя их блокировку в сотрудничестве с АНО «Координац...

Эксперт Лидия Виткова: «Киберзащитник уже сегодня должен учиться защищать человека с чипом в голове»

5 апреля эксперт «Газинформсервис» — к.т.н., начальник Аналитического центра кибербезопасности, Лидия Виткова выступила с докладом на конференции «Цифровая безопасность» в рамах выставки «ЭКСПОТЕХНОСТРАЖ». Лидия отметила, что сегодняшним студентам ...

Не ок, Google: мошенники используют Looker Studio для фишинговых рассылок

Специалисты компании F.A.C.C.T., ведущего разработчика технологий для борьбы с киберпреступлениями, зафиксировали использование в России новой мошеннической схемы, позволяющей злоумышленникам отправлять фишинговые ссылки клиентам банков ...

«Базис» и «Группа Астра» подтвердили совместимость своих флагманских решений

По результатам комплексного тестирования эксперты подтвердили эффективность и бесперебойность работы VDI-решения Basis Workplace совместно с ОС Astra Linux 1.7.

Positive Technologies представила топ трендовых уязвимостей за март

В марте 2024 года эксперты Positive Technologies отнесли к трендовым еще пять уязвимостей: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время.

В «СёрчИнформ КИБ» обновились возможности «открытого контроля» и пользовательский интерфейс

Обновленный дизайн и функционал пользовательского интерфейса в DLP упростит взаимодействие отдела информационной безопасности с сотрудниками.

Компания «Открытая мобильная платформа» объявила об успешном завершении сертификации ОС Аврора и программного СКЗИ «СледопытSSL» на соответствие требованиям информационной безопасности ФСБ РФ по классам АК3/КС3

Компания «Открытая мобильная платформа» объявляет об успешном завершении сертификационных испытаний мобильной операционной системы Аврора и СКЗИ «СледопытSSL» на соответствие требованиям к информационной безопасности ФСБ России классов АК3/КС3.

Взаимное признание электронной подписи будет масштабироваться: 90 стран мира могут отказаться от бумажных документов и подключить трансграничный ЭДО

В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B.

Домену .RU исполняется 30 лет!

К юбилею домен обновил свой рекорд – теперь в нем зарегистрировано более 5,5 миллионов доменных имен.

Утечка данных на форуме Касперского: разбираемся в инциденте

Группа хакеров объявила о том, что им удалось добыть данные пользователей форума компании «Лаборатория Касперского».

Росреестр укрепляет кибербезопасность: миллиардный контракт на отечественные технологии

Росреестр делает значительный вклад в обеспечение безопасности своих цифровых активов, выделяя более 1 миллиарда рублей на приобретение современных серверов и защитного программного обеспечения отечественного производства.

5G в России: начало новой эры связи с тестами в крупных городах

Тестирование сетей 5G в России запускается в ответ на уникальные вызовы, с которыми сталкивается страна в вопросе развертывания нового поколения мобильной связи.

Обыски в «Сирена-Трэвел»: защита данных или политика безопасности

Последние события вокруг компании «Сирена-Трэвел», известной разработкой системы бронирования «Леонардо», вызывают много вопросов среди аналитиков и общественности.

PRO32 Connect научилась работать на Android 5 и 6 версии

Разработчики компании PRO32 расширили возможности сервиса удаленного администрирования устройств PRO32 Connect, и теперь он может работать на ставших техническими операционных системах Android 5 и Android 6.

Слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой

Ненадежные пароли остаются серьезной брешью на ИТ-периметрах российских компаний и уже не первый год возглавляют ТОП ключевых уязвимостей.

Санкт-Петербург направляет молодежь в легальный хакинг через киберспорт и багхантинг

Санкт-Петербург сталкивается с вызовами в сфере информационной безопасности, особенно актуальными в свете недавних масштабных кибератак.

В Linux исправлена уязвимость, скрывавшаяся в системе целых 11 лет

Проблема крылась в команде wall, части пакета util-linux, и подвергала рискам конфиденциальные данные пользователей.

Windows 10 получит продление жизни, но за счет вашего кошелька

Microsoft предложит корпоративным клиентам возможность продлить использование Windows 10 после окончания официальной поддержки в 2025 году, но это будет стоить денег.

В системе IT-мониторинга Nagios XI устранили уязвимости, выявленные экспертом Positive Technologies

Атака с помощью обнаруженных уязвимостей могла привести к похищению приватных данных, взлому сетевой инфраструктуры и другой компрометации сервера, на котором установлена Nagios XI.

Решение Kaspersky EDR вошло в состав сервиса по защите рабочих станций и серверов от МТС RED SOC

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), дополнила сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint Detection and Respo...

Конференция «ЦИФРОВОЙ ЩИТ»

Ежедневно бизнесу противостоит множество киберугроз. Эксперты ИМБА ИТ вместе с партнерами постараются найти ответы на вопрос, как выглядит кибербезопасность сегодня, какие вызовы и задачи ждут нас в 2024 году.

Российский разработчик SimpleOne проводит бесплатный курс по работе с импортонезависимой B2B CRM

Российский разработчик инструментов для автоматизации бизнес-процессов SimpleOne расширяет программу, направленную на знакомство с продуктами.

Учебный центр «Микроинформ» стал официальным партнером по обучению компании «Газинформсервис»

Один из крупнейших интеграторов и вендоров в области информационной безопасности «Газинформсервис» и учебный центр «Микроинформ» заключили лицензионный договор, дающий УЦ «Микроинформ» право на проведение авторизованного обучения специалистов по ра...

PT Sandbox — первая песочница с искусственным интеллектом в реестре российского ПО

Продукт использует алгоритм машинного обучения для выявления неизвестных киберугроз.

Число фишинговых доменов для кражи телеграм-аккаунтов выросло на 414% в первом квартале 2024 года

В январе — марте этого года специалисты BI.ZONE Brand Protection обнаружили 6 416 мошеннических ресурсов, направленных на кражу данных пользователей Telegram.

PT Knockin: защитный щит для корпоративной почты от Positive Technologie

Компания Positive Technologies представила PT Knockin — инновационный сервис, который за считанные минуты способен оценить защиту корпоративных почтовых систем.

WP-Members закрывает двери для хакеров: свежее обновление устраняет уязвимость

В плагине WP-Members для WordPress обнаружена уязвимость, которая давала возможность вставки вредоносного кода.

Обыски у разработчиков «Леонардо»: следы кибератаки ведут в «Сирена-Трэвэл»

Недавно стало известно о масштабной операции в офисе «Сирена-Трэвэл», сердце разработки системы бронирования «Леонардо».

Внимание, «Ленивая Коала»: новая киберугроза охотится за данными госорганов

Государственные организации России и стран СНГ столкнулись с новой киберугрозой. Группировка «Ленивая Коала» оказалась за спиной ряда успешных атак.

На Форуме информационных технологий INFOSPACE обсудили трансформацию бизнеса в эпоху AI

2 апреля 2024 года в Центре событий РБК состоялся Форум информационных технологий INFOSPACE.

Названы первые финалисты премии «Приоритет: Цифра - 2024»

Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра - 2024» подвёл результаты первого этапа рассмотрения конкурсных проектов.

Разведка боем. Как российский бизнес идет к информационной неуязвимости

Кибербезопасность бизнеса подразумевает как реактивную, так и проактивную защиту от цифровых угроз.

Хакеры используют YouTube для распространения вирусов

ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube-каналы, которые продвигают взломанные видеоигры.

Новая угроза в небе: кибератаки нацеливаются на авиационную отрасль

В последнее время киберпреступники уделяют все больше внимания авиационной отрасли, делая ее своей новой целью.

ГК Softline оборудовала киберлабораторию на базе программно-аппаратного комплекса Ampire для ПГУПС

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, оборудовала для ПГУПС Императора Александра I...

На пенсии без скуки: 65-летний липецкий пенсионер оказался в центре киберскандала

В Липецке развернулась драма, в центре которой оказался 65-летний Аркадий.

Новая страница в кибербезопасности: Госдума разрабатывает рамки для этичного хакинга

В новом витке развития кибербезопасности России, Госдума приступила к разработке законопроекта, который откроет двери для легализации деятельности «белых» хакеров.

Security Vision сообщает о выходе новой версии продукта Security Vision UEBA

Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, ...

Партнерство ГК InfoWatch и РОСА повышает безопасность удаленной работы

ГК InfoWatch, российский производитель средств защиты информации, и компания РОСА, ведущий разработчик и поставщик информационных технологий в России, объявляют об успешном завершении совместного тестирования своих продуктов: InfoWatch Activity Mon...

Positive Technologies обнаружила серию кибератак, направленных на государственные организации России и СНГ

Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружил новую кибергруппировку — Lazy Koala.

Власти Петербурга планируют наращивать сферу кибербезопасности

В Санкт-Петербурге повышается уровень киберграмотности сотрудников органов власти.

Компания «Фродекс» представит новую систему для управления уязвимостями Vulns.io Enterprise VM

Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, представит на форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2024: все pro ИБ» свою новую разработку — Vulns.io Enterprise VM.

Прощайте, кражи cookie: Google представляет новую эру защищённых сессий

Google Chrome готовит к выпуску защитную функцию, которая изменит правила игры в безопасности браузера.

Binarly против хакеров: мощный сканер разгадывает тайны Linux-файлов

Компания Binarly, знаток в области защиты программного обеспечения, представила общественности свежий онлайн-инструмент.

Невидимка в сети: Winnti прокладывает новые тропы кибершпионажа

С 2012 года китайская группа хакеров Winnti не перестаёт удивлять своим умением оставаться в тени, продолжая свои кибершпионские миссии по всему миру.

Россия на пороге создания центра безопасности ИИ для борьбы с цифровыми угрозами

В России набирает обороты идея учреждения специализированного центра, который бы занимался вопросами безопасности в области искусственного интеллекта (ИИ).

В Москве прошла первая конференция киберполигонов Ampire 360⁰

Первая конференция киберполигонов Ampire 360⁰ состоялась 28 марта в Москве на площадке конгресс-центра МТУСИ.

Модуль управления секретами ЦУП — 2.0 «АТ Консалтинг» получил сертификат совместимости с ОС Astra Linux

Компания «АТ Консалтинг» (входит в «Росатом») и «Группа Астра» успешно завершили испытания на совместимость российских решений: модуля управления секретами ЦУП — 2.0 и операционной системы Astra Linux.

Новая уловка мошенников: притворяются жертвами для кражи денег

Специалисты «Тинькофф Банка» обнаружили необычный метод телефонного мошенничества, при котором злоумышленники сначала выманивают у клиентов одноразовые коды, а затем, признаваясь в попытке обмана, просят помощи в «поимке» самих себя.

Проект «Национального киберполигона» исключен из программы «Цифровая экономика»

Власти России приняли решение об исключении из федерального проекта «Информационная безопасность», входящего в национальную программу «Цифровая экономика», инициативы по созданию «Национального киберполигона».

Почта Mail.ru вывела на чистую воду спам: более 7 млрд писем заблокированы

В начале 2024 года «Почта Mail.ru» достигла значительных успехов в охране цифровых границ своих пользователей, остановив более 7,3 миллиарда писем, насыщенных спамом и обманом.

Deckhouse Kubernetes Platform стала доступна в облаке Softline

Deckhouse Kubernetes Platform от российского разработчика «Флант» стала доступна в Softline «Мультиоблако».

ГК InfoWatch: инфраструктуру промышленных предприятий атакуют программы-вымогатели

Вредоносное ПО, а именно трояны-вымогатели и трояны-шпионы, стали главным способом атак на промышленную инфраструктуру в России и мире – на них приходится 80% всех известных хакерских атак.

BI.ZONE представила Threat Zone — годовое исследование российского киберландшафта

Финансовая мотивация остается для злоумышленников основной, волна хактивизма идет на спад, а атак на крупные организации через IT-подрядчиков все больше.

Positive Technologies анонсировала сервис PT Knockin для проверки защищенности корпоративной электронной почты

Positive Technologies планирует с помощью PT Knockin тестировать и собственные продукты для защиты корпоративной почты.

Сбербанк и полиция разгромили схему с фальшивыми паспортами, арестован главарь ОПГ

Сбербанк стал ключевым звеном в операции по выявлению и аресту лидера преступной группировки, занимавшейся изготовлением и распространением поддельных киргизских ID-паспортов.

Новая угроза в мире кибербезопасности: непрерывная DDoS-атака через архитектурную особенность UDP

Исследователи обнаружили уязвимость в протоколе UDP, позволяющую запускать неконтролируемые DDoS-атаки.

Юрий Максимов превратил свою страсть к технологиям в миллиардный капитал

Юрий Максимов, стоящий за развитием «Группы Позитив», крупной компании в области кибербезопасности, стал новым миллиардером.

Вебмониторэкс: Трафик атак на API в среднем составляет порядка 20% от всего наблюдаемого трафика

На прошедшем семинаре, организованном Вебмониторэкс, директор по информационной безопасности Лев Палей поднял вопрос о растущей важности API в корпоративных инфраструктурах, указывая на то, что их число возрастает на 50% ежегодно и что они стал...

Эксперт «Солара» подготовил рязанских студентов к волонтерской работе в цифровой сфере

Рязанские «цифровые волонтеры» изучили основы кибербезопасности на онлайн лекции эксперта ГК «Солар» Олега Седова.

Angara Security: Инфостилеры не ограничиваются учетными данными из браузера, однако именно они могут оказаться наиболее привлекательными для злоумышленника

Браузеры и веб-сервисы остаются одними из самых распространенных источников данных для стилеров — вредоносных программ, которые крадут вводимые и уже сохраненные в браузерах логины и пароли.

Не стоят и пяти тысяч рублей. ИТ-компания «Киберпротект» и Аналитический центр НАФИ выяснили, как россияне заботятся о сохранности данных — и сколько готовы заплатить за их спасение

Когда мы говорим о личных данных, то имеем в виду не только фото и контакты, но и различные рабочие и учебные документы, пароли и ключи от цифровых активов.

Google взрывает мир кода - Rust обходит C++ вдвое

В ходе внутреннего исследования, Google пришел к выводу, что разработчики, использующие Rust, демонстрируют в два раза большую эффективность, чем их коллеги, работающие на C++.

ВОЗ бьет тревогу - резкий рост кибербуллинга среди подростков

В последнем докладе Всемирной организации здравоохранения прозвучали сигналы о заметном усилении кибербуллинга среди молодежи.

Кибератака обрушила токен Prisma, но инвесторы видят свет в конце тоннеля

Недавний взлом криптоплатформы Prisma вызвал широкий резонанс в криптосообществе.

«Флант» и Axiom JDK подтвердили совместимость Deckhouse и отечественных Java-технологий

В российской платформе для создания Kubernetes-кластеров можно эффективно использовать отечественные Java-контейнеры.

РОСА анонсирует новую версию бесплатной ОС для домашнего использования РОСА Фреш 12.5

НТЦ ИТ РОСА, разработчик системного и инфраструктурного ПО, представляет новую версию бесплатной ОС РОСА Фреш 12.5.

Google удалит миллиарды записей данных

Google взяла на себя обязательство удалить миллиарды записей данных, собранных в режиме инкогнито браузера Chrome.

Sitronics Group и F.A.С.С.T. объединили усилия в борьбе с киберугрозами

Ведущие российские ИТ-компании — Sitronics Group и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, под-писали соглашение о сотрудничестве в сфере кибербезопасности.

Positive Technologies: в 2023 году треть атак на ритейлеров привела к остановке продаж

По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке.

«СёрчИнформ» обучила более 100 ИБ-аналитиков партнеров франшизы ИБ-аутсорсинга

В конце июня 2023 года компания «СёрчИнформ» запустила франшизу аутсорсинга информационной безопасности – сервиса по подписке, который помогает компаниям обеспечить полную защиту от внутренних ИБ-угроз без трудозатрат со стороны заказчика.

X-Config отслеживает безопасность настроек ОС «Атлант»

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, подтвердила совместимость ИТ-продукта X-Config с российской операционной системой «Атлант» производства ГК Applite.

Новая хакерская угроза маскируется под рекламой: пользователи Mac в зоне риска

Специалисты команды Jamf Threat Labs бьют тревогу: пользователи операционной системы Apple macOS столкнулись с новой угрозой.

Будьте настороже: мошенники охотятся за вашим голосом

Появился новый способ мошенничества, который должен вас насторожить: теперь злоумышленники стремятся заполучить голосовые данные россиян.

Осторожно: новая угроза для аккаунтов Telegram

Специалисты по кибербезопасности из компании F.A.C.C.T. обнаружили сложную схему, которую преступники используют для кражи аккаунтов в мессенджере Telegram.

Эксперты предупреждают о риске мошенничества после ухода Samsung Pay из России

После прекращения работы платежного сервиса Samsung Pay в России специалисты в области кибербезопасности настоятельно рекомендуют гражданам быть настороже.

Компания «Актив»: 30 лет на рынке кибербезопасности

В 2024 году Компания «Актив» отмечает свой юбилей.

Новая версия трояна Vultur под маской McAfee Security угрожает пользователям Android

В новом отчете по кибербезопасности, специалисты зафиксировали распространение обновленной версии известного банковского трояна Vultur среди пользователей Android.

Троян Atomic Stealer на охоте: пользователи Mac в опасности

В мире кибербезопасности снова назревает буря, поскольку пользователи Mac столкнулись с новой и утонченной угрозой.

Нововведение в реестре российского ПО: теперь требуется совместимость с отечественными ОС

Российский рынок программного обеспечения стоит на пороге важных изменений.

PRO32 составил рейтинг городов с повышенным диджитал-аппетитом

В число лидеров рейтинга самых «голодных до IT» городов вошли Ростов-на-Дону, Краснодар и Самара.

ГК «Солар» приобрела долю компании-разработчика решений по повышению киберграмотности — Secure-T

Группа компаний «Солар» завершила сделку по покупке доли IT-компании Secure-T, которая занимается разработкой в сфере Security Awareness (SA).

FORS 2024 - профессиональный форум в области управления операционными рисками в кредитно-финансовой сфере состоится 14 мая в Москве.

V CDO/CDTO Summit & Awards 2024

V Российский Саммит и Премия по цифровой трансформации организаций CDO/CDTO Summit & Awards 2024 состоится 24 апреля в Москве на площадке Фонда развития интернет-инициатив (ФРИИ).

Discord под ударом: мошенники атакуют сервера через запретные изображения

В последнее время сообщество пользователей Discord столкнулось с новой и особенно коварной формой кибератак.

Регистрация на PyPI внезапно приостановлена

В свете недавнего всплеска киберугроз, Python Package Index (PyPI), ключевой ресурс для разработчиков Python, принял крайние меры, приостановив регистрацию новых пользователей.

Яндекс браузер разгромил фишеров: 1,5 млн заблокированных сайтов ежедневно

Яндекс внедрил в свой браузер новую защиту от фишинга, и результаты впечатляют: каждый день блокируется доступ к 1,5 миллиона подозрительных сайтов!

Полусекундное замедление выдало бэкдор в Linux

В последние двое суток веб пестрит заголовками о новооткрытой уязвимости в xz-utils, получившей идентификатор CVE-2024-3094.

За листовкой ЦИК скрывался троян: SapphireStealer под прикрытием выборов

В ходе анализа безопасности, эксперты из F.A.C.C.T. наткнулись на подозрительный pdf-документ, связанный с прошедшими президентскими выборами.

Троян в репозитории: загадочный SqzrFramework480 нацелился на промышленные сети

В начале 2024 года сообщество разработчиков обнаружило необычный пакет в репозитории NuGet, который вызвал тревогу среди экспертов по кибербезопасности из ReversingLabs.

Осторожно, аэропорты: фальшивые банкиры раздают вредоносные апдейты

Мошенники нашли новую жертву - путешественников в аэропортах и на вокзалах.

В STEP Security Data Lake появился GPT-ассистент для расследования инцидентов

Впервые на российском рынке в единую платформу для обнаружения угроз, автоматизации анализа данных и расследования инцидентов встроен генеративный искусственный интеллект на базе локально-развертываемой языковой модели.

ИТ-продукт Росатома поможет мигрировать с Windows на отечественную операционную систему РОСА Хром

АО «Гринатом Простые Решения» (подразделение компании «Гринатом», ИТ-интегратора Госкорпорации «Росатом») и ведущий российский разработчик системного и инфраструктурного ПО НТЦ ИТ РОСА заключили соглашение о стратегическом сотрудничестве.

Бизнес Азербайджана, Беларуси, Казахстана, России и Узбекистана на пути к взаимному признанию электронной подписи

27-28 марта в Минске состоялась IX ежегодная конференция «IT-Security Conference – 2024». Участники мероприятия обсудили новейшие технологии и разработки в области информационной безопасности и договорились о подписании соглашения о взаимном призна...

Нейросети защитят пользователей Яндекс Браузера от мошенников

Нейросети в Яндекс Браузере теперь в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, которые пытаются украсть их данные через фишинговые сайты.

Darcula взламывает телефоны по всему миру: как защитить свои данные

В мире цифровых технологий появилась новая угроза под названием Darcula, вызывающая тревогу среди пользователей iPhone и Android.

Telegram усиливает защиту после недавних сообщений о насилии

Недавно в сообществе русскоязычных пользователей Telegram разгорелась буря из-за потока сообщений с тревожным содержанием.

Обрушение моста в Балтиморе: трагедия или урок кибербезопасности

26 марта 2024 года в Балтиморе произошло серьезное ЧП, когда контейнеровоз «Dali» столкнулся с мостом Фрэнсиса Скотта Ки.

Берегитесь нового способа обмана с налоговыми декларациями

Мошенники нашли новый способ ввести людей в заблуждение, используя тему налоговых деклараций.

Центр расследований ГК InfoWatch: новое решение ускорит расследование инцидентов ИБ в три раза

ГК InfoWatch представила новую разработку для бизнеса в области защиты конфиденциальных данных – Центр расследований.

Риски, угрозы: какой он - ночной кошмар директора по ИБ?

Информационная безопасность в лучших традициях - делиться опытом ведущие эксперты будут на ежегодном мероприятии CISO-Forum 2024!

Роутеры ASUS в опасности: ботнет TheMoon превращает их в зомби

Недавно обнаруженный вредоносный ботнет TheMoon вызвал тревогу в кибербезопасности, успешно заразив тысячи маршрутизаторов ASUS.

Осторожно, новая уловка мошенников: атака на iPhone через уведомления о сбросе пароля

Владельцы iPhone столкнулись с новым видом мошенничества, использующим систему многофакторной аутентификации Apple.

Новый поворот в IT: Минцифры меняет правила игры для техногигантов!

Министерство цифрового развития России готовит нововведения для IT-отрасли. С 2025 года планируется установить определенный порог выручки для компаний, желающих воспользоваться налоговыми льготами.

Открыта регистрация на V Ежегодную конференцию UserGate 2024

Компания UserGate открыла регистрацию на V Ежегодную конференцию, которая состоится 25 апреля.

Аналитика МТС RED: 28% сотрудников корпораций сливают рабочие логины и пароли в фишинговых рассылках

МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.

Соблюдайте гигиену… КИБЕРгигиену

В минувшем году, мошенники похитили у россиян почти 16 млрд рублей.

«Газинформсервис» и «НТЦ ПРОТЕЙ» укрепляют безопасность IT-инфраструктуры своих клиентов

Российские разработчики «Газинформсервис» и инженеры «ПРОТЕЙ ТЛ» провели успешную интеграцию продуктов: система мониторинга и управления событиями безопасности Аnkey SIEM Next Generation и программный комплекс Протей-imSwitch5.

Банки на грани: новые штрафы угрожают обвалом ИТ-отрасли

В свете новых законодательных инициатив, Ассоциация банков России (АБР) выступила с критикой предложения о введении штрафов, привязанных к обороту компаний, за утечку информации.

Хакеры нашли новую мишень: ваш ИИ может работать на них

Мир искусственного интеллекта столкнулся с новой угрозой. Недавно выявленная хакерская кампания "ShadowRay" пролила свет на серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей ИИ-проектов.

KASan в игре: как один инструмент перевернул мир безопасности микроконтроллеров

26 марта 2024 года, команда разработчиков Android, в лице Евгения Родионова и Ивана Лозано, представила новый подход к повышению безопасности прошивок - Kernel Address Sanitizer (KASan).

Прибыль растет там, где в совете сидит киберэксперт: в России таких компаний лишь 5%

Исследование, проведенное компаниями Diligent и Bitsight, обнаружило, что лишь небольшая доля компаний – всего 5% – включает в свой совет директоров специалистов по кибербезопасности.

Оборудование для систем безопасности Smartec теперь можно приобрести через официального дистрибьютора в Казахстане

Компания Smart Security Systems получила статус эксклюзивного дистрибьютора профессионального оборудования для систем безопасности торговой марки Smartec на территории Казахстана.

Центр киберустойчивости Angara SOC подвел итоги 2023 года

По итогам 2023 года Центр киберустойчивости Angara SOC стал одним из самых динамично развивающихся направлений услуг Angara Security.

Raspberry Pi превращается в хакерский рай: новое ПО GEOBOX открывает двери к анонимным атакам

Новейшее программное решение GEOBOX, обнаруженное специалистами кибербезопасности из Resecurity, вызвало бурные обсуждения в технических кругах.

Horizon3 выявляет угрозу в FortiClient EMS, ставящую на уши всю отрасль

Группа исследователей из Horizon3 поделилась информацией о серьезной угрозе в системе Fortinet FortiClient EMS.

Telegram меняет правила игры: премиум-статус в обмен на SMS, но есть подвох

Telegram представил обновление, благодаря которому пользователи могут обменять свои номера телефонов на премиум-доступ, задействуя их для рассылки СМС с кодами подтверждения.

Криптографический Новый год открыли на РусКрипто’2024

В Подмосковье прошла Международная научно-практическая конференция РусКрипто’2024.

Positive Technologies: киберпреступники нацелены на телекоммуникации и военно-промышленный комплекс на Ближнем Востоке

Наиболее атакуемые страны региона — Саудовская Аравия и ОАЭ.

Innostage поможет Министерству цифрового развития и связи Амурской области повысить информационную безопасность региона

Компания Innostage заключила соглашение о сотрудничестве с Министерством цифрового развития и связи Амурской области. Документ был подписан 27 марта на конференции «Цифровая прокачка. Цифровое образование».

Гарда ускоряет реагирование на инциденты в СУБД на Альт СП

Группа компаний «Гарда» представляет улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных си...

Компании финансовой сферы по всему миру подвергаются мощным хакерским атакам

Группировка Agenda наращивает количество атак по всему миру благодаря новому варианту своей программы-вымогателя, ориентированной на виртуальные машины.

Еще больше поддержки платформ виртуализации — выпущена новая версия системы резервного копирования RuBackup

В новой версии RuBackup 2.0 Update 3 реализованы нововведения, касающиеся безопасности, поддержки виртуализации и новых сценариев резервного копирования.

Solar SafeInspect 2.4.4. — функциональность и удобство использования

ГК «Солар» выпустила новую версию системы управления привилегированным доступом Solar SafeInspect 2.4.4.

Форум «Технологии доверенного искусственного интеллекта»: взгляд на будущее безопасных технологий ИИ

27 мая 2024 года в кластере «Ломоносов» (Москва) при поддержке Минцифры России состоится II форум «Технологии доверенного искусственного интеллекта».

Казахстанская товарная биржа «ЭСТАУ» выбрала продукты «СёрчИнформ» для защиты от утечек

Товарная биржа Республики Казахстан «ЭСТАУ» защищает сложную систему электронных торгов с помощью решений российского разработчика «СёрчИнформ».

НДС на софт отменён, ИТ-рынок получает зелёный свет

25 марта стала знаковой датой для ИТ-индустрии стран Евразийского экономического союза, когда на правовом портале появился новый протокол.

За информацию о китайских киберагентах APT31 США назначают вознаграждение в $10 млн

В последнем обращении к общественности, правительства США и Великобритании выразили обеспокоенность в связи с активностью группы хакеров APT31.

ЕС объявляет войну крипто-контрабандистам: теперь за обход санкций – за решетку

Европарламент принял решительные меры против тех, кто использует криптовалюты для обхода санкций.

28 приложений на вашем телефоне могут быть шпионами – Google Play бьет тревогу

Специалисты HUMAN Security обнаружили и исследовали случай с бесплатным VPN-приложением Oko VPN, которое тайно подключало Android-устройства к прокси-сетям.

ИнфоТеКС ТехноФест Белые ночи

Конференция для технических специалистов ИнфоТеКС ТехноФест впервые пройдет в Санкт-Петербурге 23 мая.

Gartner пророчит 10 революционных изменений в кибербезопасности к 2028 году

На недавнем саммите по безопасности и управлению рисками, прошедшем в Сиднее, аналитическая компания Gartner представила свои прогнозы на будущее кибербезопасности до 2028 года.

Киберзолото Пхеньяна: как хакеры КНДР за 6 лет выкачали 3 миллиарда долларов, обходя санкции

Группа экспертов ООН провела тщательный анализ 58 кибератак, осуществленных северокорейскими хакерскими формированиями за последние 6 лет, и пришла к выводу, что эти операции пополнили казну Пхеньяна на сумму около 3 миллиардов долларов.

5G в центре бурного спора: Минцифры бросает вызов Роспотребнадзору

В контексте стратегического планирования будущего отечественной связи до 2035 года, на встрече в Совете Федерации разгорелся спор между Министерством цифрового развития и Роспотребнадзором по поводу норм радиочастотного излучения для технологии 5G.

Платформа Security Vision 5 получила новую функциональность

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

ИТ-кампус НЕЙМАРК и компания Angara Security провели опрос среди профильных студентов по теме информационной безопасности

Цель опроса – определить наиболее актуальные направления и форматы подготовки для будущих специалистов, а также их карьерные ожидания.

Гарда и Arenadata на защите данных клиентов

Группа компаний «Гарда», производитель семейства продуктов для защиты данных и сетевой безопасности, и разработчик платформы сбора и хранения данных Arenadata углубляют технологическое партнёрство в целях предоставления заказчикам не только максима...

Positive Hack Days впервые пройдет в Бангкоке

25 мая при поддержке конференции по информационной безопасности Hack In The Box киберфестиваль Positive Hack Days 2 впервые пройдет в Бангкоке (Королевство Таиланд).

Призрак в архиве: эксперты F.A.C.C.T. обнаружили атаки новой группы кибершпионов

F.A.C.C.T., российский разработчик технологий для борьбы с ки-берпреступлениями, публикует исследование о новой группе ки-бершпионов PhantomCore, использующей в своих атаках одноименный троян удаленного доступа.

Microsoft решает проблему с перегрузками серверов срочным обновлением

Microsoft недавно выпустила срочные патчи для Windows Server, чтобы решить проблему, которая вызывала сбои в работе контроллеров домена.

Mozilla быстро реагирует на угрозы: исправлены критические уязвимости в Firefox

Mozilla выпустила срочные обновления для своего браузера Firefox после того, как на конкурсе хакеров Pwn2Own 2024 были обнаружены две серьезные уязвимости.

Абонентов МТС обманывают фишинговыми пуш-сообщениями

Мошенники нашли новый способ вводить в заблуждение абонентов МТС, используя для этого пуш-уведомления.

Утилита Colorama стала приманкой для хакерской атаки на Python-разработчиков

Эксперты из Checkmarx выявили хитрую кибератаку на Python-разработчиков.

Деятельность белых хакеров скоро легализуют

Комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности «белых» хакеров в России.

Россия внедряет Кодиеум - прорыв в квантовой безопасности

«Криптонит», ведущий игрок в области кибербезопасности под эгидой «ИКС Холдинга», анонсировал запуск «Кодиеума» — прорывного криптографического решения, обещающего эффективную защиту от потенциальных квантовых атак.

Миллион за баг - новый вызов от Positive Technologies

В поисках уязвимостей в своих ключевых продуктах MaxPatrol SIEM и MaxPatrol VM, компания Positive Technologies объявляет о запуске масштабной программы вознаграждений на платформе Standoff 365 Bug Bounty.

Новая угроза для WordPress - кампания Sign1 заразила тысячи сайтов

Более 39 тысяч веб-сайтов, работающих на платформе WordPress, подверглись атаке из-за новой вредоносной кампании, получившей название Sign1.

Makves и Astra Linux обеспечат надежную защиту данных заказчиков

«Группа Астра» и российская компания-разработчик Makves (входит в группу компаний “Гарда”) сообщают о сертификации системы аудита и управления информационными ресурсами предприятия в рамках программы кооперации ИТ-вендоров Ready for Astra.

Компания «Гладиаторы ИБ» оказывает услуги по выявлению ИБ-инцидентов на базе «СёрчИнформ SIEM»

Системный интегратор «Гладиаторы ИБ» и «СёрчИнформ» объявили о партнерстве.

Обновленный MaxPatrol VM на базе Linux может сканировать Windows

Новые возможности MaxPatrol VM 2.1 направлены на автоматизацию обновления данных и повышение эффективности сканирования.

Победитель «Биржи ИТ-стартапов» поможет пользователям Microsoft Teams и Miro перейти на российский сервис

Компания Pruffme победившая в «Бирже ИТ-стратапов» в 2022 году, готова бесплатно заменить не только популярный зарубежный сервис для видеосвязи, но и доску Miro, с доступом к котором у российских компаний также возникают трудности.

Рынок даркнета расширяет предложения по продаже юрлиц в России

Рост активности на черных рынках даркнета обнаружен в отношении российских юридических лиц.

Gartner выступает за пересмотр отношения к неудачам в сфере кибербезопасности

Эксперты ведущего исследовательского агентства Gartner, Крис Микстер и Деннис Сюй, предложили новый взгляд на роль специалистов по информационной безопасности (ИБ) в современном бизнесе.

Банк России отзывает лицензию у «Банка Стрела» за нарушения и связи с теневым бизнесом

Центральный Банк Российской Федерации принял решение отозвать лицензию у Московского «Банка Стрела», который занимал 321-ю позицию в рейтинге банков РФ по активам.

Telegram перед вызовом: РОЦИТ требует активнее бороться с фейковыми новостями

РОЦИТ обратился к Павлу Дурову с призывом ужесточить борьбу с фейковыми новостями на платформе Telegram.

Россия укрепляет защиту своей цифровой инфраструктуры

В Госдуму был внесен важный законопроект, разработанный Минцифры, который призван усилить защиту критически важной информационной инфраструктуры страны.

Россия разрабатывает государственную платформу для управления конфискованной криптовалютой

В России встал вопрос о создании уникальной цифровой платформы, которая будет заниматься учетом и управлением криптовалютами, изъятыми по судебным решениям.

Прорыв Микрона - новейшие линии для микросхем открывают новую страницу в российской электронике

На территории инновационного центра «Технополис Москва» произошло знаменательное событие в истории российской микроэлектроники - компания «Микрон», известная своими достижениями в этой сфере, объявила о запуске передовых производственных...

Кибермошенники похитили около 15 млрд. руб. за 2023 год

По данным ВЦИОМ, 68 % из 1600 опрошенных в той или иной степени опасаются за свои данные.

ГК «Солар»: мошенники выставляют на продажу на черном рынке не менее 5 компаний в день

Эксперты ГК «Солар» в 2023 году обнаружили 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, а это в среднем по пять компаний в день. При этом число подобных объявлений в сравнении с 2022 год...

Positive Technologies запускает программу багбаунти для систем MaxPatrol SIEM и MaxPatrol VM

Еще одна программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.

Pig Butchering: как киберпреступники используют комбинированные атаки на пользователей дейтинговых и финансовых сервисов

По сообщениям «Интерпола», резко выросла популярность так называемых схем pig butchering, или «разделки свиней».

Хакерский марафон в Ванкувере - Windows, Tesla и Ubuntu под прицелом

На старте известного соревнования по кибербезопасности Pwn2Own, которое в этом году развернулось в Ванкувере, участникам уже удалось выявить критические уязвимости в Windows 11, автомобилях Tesla и операционной системе Ubuntu Linux.

Минцифры готовит ответ на ИИ-фейки

Минцифры взялось за решение проблемы фейков, созданных с помощью искусственного интеллекта, инициировав разработку специальной платформы.

Отложен запуск российского аналога GitHub из-за финансовых трудностей

Планы по запуску российской альтернативы популярному сервису GitHub пришлось отложить.

Спичечные коробки напомнят о кибербезопасности

Министерство внутренних дел в сотрудничестве с борисовским производителем спичек запустило кампанию по повышению осведомленности о кибербезопасности.

Новый тип атаки Loop Do угрожает сотням тысяч систем

Специалисты в области кибербезопасности обнаружили новый тип атаки, получивший название 'Loop DoS', который может затронуть сотни тысяч компьютерных систем.

Сбер и Тинькофф объединяются против мошенников

Важное соглашение между двумя гигантами финансового сектора России — банками «Сбер» и «Тинькофф» — было подписано 19 марта 2024 года.

Госдума ужесточает наказание за спам-звонки: штрафы до 1 млн рублей

20 марта в Государственной Думе России был одобрен законопроект, призванный ужесточить наказание за навязчивые спам-звонки.

85% топ-менеджеров не готовы полностью автоматизировать процессы экономической безопасности

Аналитический центр группы компаний «Гарда» выяснил, что лишь 9% руководителей высшего звена готовы полностью делегировать функцию автоматизации экономической безопасности машинам.

IVA Technologies заменит MS Teams: российские компании получат бесплатный доступ к сервисам видеоконференцсвязи на 4 месяца

В рамках бесплатного тестового периода новым заказчикам IVA Technologies будут доступны две ВКС-платформы: IVA MCU (серверное решение) и «ВКУРСЕ» (облачные форматы поставок).

Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision

Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automa...

HR-эксперт Анна Прабарщук: в IT-отрасли проблема выгорания за последние годы стала одной из ключевых

20 марта в рамках конференции «РусКрипто 2024» прошла дискуссия «HR в ИБ», в ходе которой руководитель службы управления персоналом «Газинформсервиса» Анна Прабарщук отметила тенденцию профессионального выгорания IT специалистов.

«СёрчИнформ КИБ» взял под контроль платформу TrueConf

DLP-система мониторит сообщения, звонки и передаваемые файлы, а также блокирует их при необходимости.

Опрос МТС RED: две трети компаний сталкиваются с нехваткой кадров на фоне борьбы со сложными кибератаками

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила результаты опроса российских компаний по теме защиты от киберугроз.

Ведущие банки Беларуси вступили в F.A.C.C.T. AntiFraud Club

F.A.C.C.T., российский разработчик технологий для борьбы с ки-берпреступлениями, объявляет об открытии в Минске AntiFraud Club, куда уже вошли представители ведущих белорусских банков.

ИТ-персону года назовут на вручении премии «Приоритет: Цифра - 2024»

Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра - 2024» открыл приём заявок кандидатов на соискание звания лауреата в новой номинации «ИТ-персона года».

Flipper Zero против запрета - новый способ перехвата радиосигнала с куском кабеля

Flipper Zero, ведущая компания в области безопасности, вступила в противоборство с решением правительства Канады о запрете продаж своего устройства в стране из-за увеличения числа угонов автомобилей.

Очередное предупреждение для россиян: будьте бдительны на маркетплейсах

Российские пользователи снова становятся целью мошенников на онлайн-площадках.

API под атакой: хакеры на пути к вашей конфиденциальности

В сегодняшнем цифровом мире, где взаимодействие через веб-приложения и облачные сервисы становится нормой, растет угроза для безопасности данных.

Минтруд представил новые рекомендации по обработке персональных данных сотрудников

Министерство труда и социальной защиты Российской Федерации выдвинуло новые рекомендации относительно привлечения к дисциплинарной ответственности за разглашение персональных данных сотрудников.

Новая ступень в защите данных: «АйТимс» и «СёрчИнформ» объединяют усилия

Компании «АйТимс» и «СёрчИнформ» заключили стратегическое партнерство с целью предложить клиентам расширенный спектр услуг в сфере информационной безопасности.

Новый вид кибератаки: как злоумышленники обходят системы машинного обучения

Недавно выявлен новый способ кибератак, использующий хитроумные электронные письма для обмана систем машинного обучения.

Компания Fujitsu под угрозой: хакерская атака может привести к утечке личных данных

Хакерская атака на компанию Fujitsu стала причиной серьезного инцидента, в результате которого возможно была похищена личная информация клиентов.

Deception от HoneyCorn и InfoDiode обеспечат безопасную передачу данных об инцидентах в SOC

Компании АМТ-ГРУП и HoneyCorn объявляют о завершении процесса тестирования на совместимость своих продуктов в рамках построения архитектуры системы передачи данных об инцидентах безопасности из закрытых сегментов сетей с ловушек на сервер HoneyCorn...

В 2023 году в России число «умных» ботов увеличилось в 3 раза

Эксперты компании StormWall, специализирующейся на защите бизнеса от кибератак, проанализировали бот-трафик в России по итогам 2023 года и обнаружили невероятный всплеск активности «умных» ботов.

«Газинформсервис» продолжает серию встреч с будущими ИБшниками

15 марта в Санкт-Петербурге состоялась очередная встреча студентов, обучающихся по направлению «Информационная безопасность», и экспертов компании «Газинформсервис», в рамках проекта Security Skills.

«Буровая компания «Евразия» усилила защиту от киберугроз российскими решениями

«Буровая компания «Евразия», одна из крупнейших буровых компаний России, перевела процессы антивирусной защиты 3500 автоматизированных рабочих мест и серверов, обнаружения вторжений и мониторинга инцидентов информационной безопасности (ИБ) ...

«Лаборатория Касперского»: как меняется ландшафт DDoS-атак в России

По данным Kaspersky DDoS Protection, в ландшафте DDoS-атак происходят количественные и качественные изменения.

«Пробив» рекордно подорожал

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование рынка «пробива» – незаконного получения информации о транзакциях, собственности и тайне переговоров граж...

MaxPatrol VM внедряется в РСХБ для анализа уязвимостей

MaxPatrol VM - система управления уязвимостями нового поколения теперь появилась в Россельхозбанке, одном из крупнейших банков России, специализирующемся на финансировании предприятий агропромышленного комплекса.

Хакерский пазл из МФО поднимает волнение в кибермире

В мире компьютерной безопасности разразился настоящий скандал: хакер представил обширный набор данных, утверждая, что это информация из «Национального Бюро Кредитных Историй» (НБКИ).

Fortra защищает бизнес: как критическая уязвимость в FileCatalyst стала мишенью для хакеров

Безопасность в онлайн-мире становится все более актуальной, особенно когда речь идет о корпоративных решениях.

Непробиваемая стена: Единая Биометрическая Система устоит против ИИ

В эпоху бурного развития искусственного интеллекта и нейронных сетей появляются новые вызовы для систем безопасности.

Microsoft усиливает криптографическую защиту: новая эра для безопасности Windows

В новом повороте событий, который знаменует собой прогресс в сфере киберзащиты, Microsoft объявила о значительном улучшении мер безопасности в своих продуктах.

RIGF 2024: опубликована программа форума

На сайте 14-го Российского форума по управлению интернетом, который пройдет 9-10 апреля 2024 года в гибридном формате, опубликована предварительная программа.

Новая вирусная атака DEEP#GOSU угрожает пользователям Windows

Эксперты по безопасности выявили кибератаку DEEP#GOSU, направленную на пользователей Windows.

PhantomBlu раскрывает новую угрозу: фишинг с NetSupport RAT маскируется под отчеты о заработной плате

Израильская компания по кибербезопасности Perception Point раскрыла детали новой фишинговой кампании, направленной на организации в США.

Роскомнадзор переходит к скрытым блокировкам: новая стратегия в действии

С начала марта текущего года наблюдается смена подходов Роскомнадзора к ограничению доступа к интернет-ресурсам.

За последний год в России на Open Source – решения перешло больше компаний, чем было до 2023 г.

Почти ⅔ программного обеспечения в корпоративном сегменте через два года будут основаны на открытом исходном коде, и только треть – представлять собой полностью проприетарное ПО.

Security Vision представляет обновленный модуль Security Vision НКЦКИ

Security Vision НКЦКИ – продукт, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Эксперты заявили о новой киберугрозе для пользователей популярных браузеров

Специалисты из технических вузов Европы заявили о новой киберугрозе, угрожающей пользователям нескольких популярных браузеров и видеокарт.

Гарда выводит на рынок решение для защиты веб-приложений Гарда WAF

Группа компаний «Гарда» представляет межсетевой экран для веб-приложений «Гарда WAF».

Раскрыты конфиденциальные данные 125 млн пользователей

Из-за ошибки в конфигурации Google Firebase чувствительные данные как минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.

В контроллерах ABB исправлены уязвимости, обнаруженные экспертами Positive Technologies

Атакующий, используя их, мог остановить работу контроллеров или перехватить управление ими.

Арктический дата-центр RUVDS будет сброшен с Ил-76 на дрейфующую льдину

Серверное оборудование, которое планируется к развертыванию на дрейфующей льдине в Арктике, будет сброшено с борта Ил-76.

«АйТи Бастион»: защита доступа становится новым стандартом безопасности в России

Разработчик систем защиты привилегированного доступа и безопасной передачи данных «АйТи Бастион» опубликовал финансовые итоги за прошедший год.

Microsoft отсрочит блокировку облачных сервисов в России

В свете недавних событий, Microsoft приняла решение отложить ограничение доступа к своим облачным сервисам для российских компаний, изначально запланированное на 20 марта 2024 года.

Фишинговая угроза: каждая третья российская компания под прицелом мошенников

Аналитики компании BI.ZONE представили данные, согласно которым значительная доля крупнейших российских предприятий стала мишенью для фишинговых атак.

Кибервымогатели ShadowSyndicate охотятся за уязвимыми серверами

Мировая сеть насчитывает тысячи серверов, подверженных угрозе из-за слабого места в популярной библиотеке Aiohttp.

Россия открывает двери для белорусских чипов

В последнее время на законодательном уровне в России активно обсуждается инициатива, которая может значительно изменить рынок микроэлектроники в стране.

Dodo Brands внедрил систему международного ЭДО благодаря сервисам SimpSign и УЦ «Газинформсервис»

Этот важный шаг стал возможным благодаря технологическому сотрудничеству с ООО «Удобная Подпись», которая представила на российский рынок новаторский продукт – сервис трансграничного ЭДО SimpSign.

Новый метод акустической атаки подходит для перехвата данных даже при высоком уровне шума

Акустический метод, выявленный исследователями, не отличается высокой точностью, но и не требует особых условий для перехвата.

Минцифры начнет проверять российские геоинформационные технологии с 1 апреля

Российские геоинформационные технологии проверят на соответствие законодательству.

Физлица смогут подавать налоговые декларации без персональных данных

Новый законопроект предусматривает замены персональных данных в налоговой декларации номером записи Единого федерального информационного регистра.

Открыта продажа билетов на киберфестиваль PHDays

Все собранные средства будут направлены в фонд «Подари жизнь».

Появился новый вектор кибератаки

Исследователи выявили новый вектор атаки «GhostRace» на современные процессоры, поддерживающие спекулятивное выполнение.

Банковская группа Синара эффективно управляет цифровыми рисками с помощью сервиса ETHIC от ГК Softline

ГК Softline, ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла Банковской группе Синара усилить информационную безопасность.

Мэрия Казани защитила ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»

Мэрия Казани внедрила «СёрчИнформ SIEM» - систему мониторинга и управления событиями информационной безопасности. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу.

«ICL Системные технологии» и «Газинформсервис» добились совместимости серверного оборудования ICL с СДЗ SafeNode System Loader

Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия.

Cisco исправила восемь уязвимостей IOS RX

В числе исправленных Cisco три уязвимости с высоким уровнем угрозы.

Сайт Российского Красного Креста взломали, чтобы сообщить о платной эвакуации из Белгорода

После взлома на сайте Российского Красного Креста появилось недостоверное сообщение.

Поддельный сайт ЦИК России заблокирован Роскомнадзором

Председатель Центризбиркома России рассказала о многочисленных поддельных страницах в соцсетях избирательных комиссий.

Чипы и платы белорусского производства могут признать российскими

Минпромторг готовит постановление о признании белорусских комплектующих отечественными.

Google обещает всем пользователям Chrome защиту от фишинга в режиме реального времени

Компания Google планирует обновление опции Safe Browsing в Chrome.

Прокуратура проверяет читинского интернет-провайдера после размещения рекламы с персональными данными клиентов

Провайдеру из Читы грозит административная ответственность за использование для рекламы листов с персональными данными клиентов.

Национальное бюро кредитных историй усомнилось в утечке данных из своей базы

Национальное бюро кредитных историй не нашло оснований считать свою базу источником утечки данных о заемщиках.

Angara Security провела лекции по кибербезопасности для студентов МЭИ

Компания Angara Security в преддверии набора на программу Angara Start провела серию лекций по направлениям сетевой безопасности, OSINT для студентов Национального исследовательского университета «МЭИ».

Академия UserGate наградила лучших преподавателей статусом Trainer Expert

В преддверии официального релиза продуктов UserGate версии 7.1 Академия UserGate провела торжественное награждение лучших преподавателей авторизованных учебных центров специальным статусом Trainer Expert.

«Лаборатория Касперского» вновь стала лидером на глобальном рынке управляемых решений по версии Quadrant Knowledge Solutions

Управляемые решения «Лаборатории Касперского» — Kaspersky Managed Detection and Response и Kaspersky Incident Response — получили высшую награду от консалтинговой компании Quadrant Knowledge Solutions.

Angara Security выявила мошеннические домены для сбора данных избирателей в российских регионах

Компания Angara Security выявила нелегитимные сайты, использующие визуальную айдентику Центральной избирательной комиссии (ЦИК) и Госуслуг и предназначающиеся для сбора персональных данных избирателей.

ГК Softline реализовала проект по усилению информационной безопасности компании «Объединенные Пивоварни»

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, внедрил систему контроля защищенности информа...

Конференция-выставка GO DIGITAL 2024

3-4 апреля 2024 в формате живого общения в Москве состоится ежегодная масштабная конференция - выставка технологий и решений «GO DIGITAL».

16-летнего петербуржца подозревают в техподдержке колл-центров мошенников

Задержанного подростка подозревают в поддержании работоспособности оборудования по подмене телефонных номеров.

Уязвимость Kubernetes позволяет удаленно выполнять код

Уязвимость CVE-2023-5528 связана с некорректной обработкой файлов YAML.

Глава Минцифры рассказал о пентестах системы дистанционного голосования

В Минцифры заявляют о многоэшелонированной системе информационной безопасности ДЭГ.

Депутат Госдумы предложил считать хакеров террористами

Депутат Андрей Свинцов выступает за ужесточение ответственности за атаки на государственные сайты и системы.

42% уязвимостей CVE не хватает критически значимых данных

Исследователи заявили о кризисе каталога Национальной базы уязвимостей (NVD).

Google получила очередной штраф за неудаление информации

Суд в Москве оштрафовал компанию Google на 4 миллиона рублей.

Innostage Orchestrator интегрирован с Kaspersky Secure Mail Gateway

Компания Innostage реализовала интеграцию системы управляющих воздействий Innostage Orchestrator и шлюза безопасности электронной почты Kaspersky Secure Mail Gateway, что позволит оперативнее реагировать на фишинговые рассылки злоумышленников.

Взломщик аккаунта в соцсети проведет год на исправительных работах

Признанный виновным взломщик использовал чужой аккаунт, чтобы попросить денег у знакомых его владельца.

Майнеры попытались «заработать» на Всемирном фестивале молодежи в Сочи

За время проведения Всемирного фестиваля молодежи в «Сириусе» (Сочи) было отражено более 500 высококритичных атак на онлайн-ресурсы из пяти зарубежных стран.

«Газинформсервис» и «ИТ-Контур» объявили о совместимости своих IT-решений

Компании ООО «Газинформсервис» и ООО «ИТ-Контур» подтвердили совместимость продуктов собственной разработки – СУБД Jatoba и АРС (Аналитическая Расчетная Система).

26% российских компаний планируют внедрить технологии искусственного интеллекта для повышения безопасности и защиты от утечек данных

Облачная платформа Yandex Cloud и компания ДРТ подвели итоги исследования об актуальных средствах безопасности для бизнеса.

РОСА выступила партнером компетенции «Разработка отечественного ПО» в рамках чемпионата «Московские мастера»

Компания РОСА выступила индустриальным партнером новой компетенции «Разработка отечественного программного обеспечения» чемпионата профессионального мастерства города Москвы «Московские мастера ¬– 2024».

На Форуме информационных технологий INFOSPACE обсудят трансформацию бизнеса в эпоху AI

2 апреля 2024 года в Центре событий РБК состоится Форум информационных технологий INFOSPACE, посвященный тематике нового национального проекта «Экономика данных», о запуске которого Президент РФ Владимир Путин объявил в рамках послания Федеральному...

Осторожно, мошенники! Или Гарда определила бдительный банк

Человек – самое уязвимое звено в любой системе информационной безопасности. Если бизнес в состоянии защитить себя и свои активы с помощью сложных многоуровневых инструментов, то простым гражданам значительно труднее сохранить неприкосновенность сво...

Флант: К концу 2024 года более 50% российских компаний будут использовать отечественную облачную инфраструктуру

Облачные технологии покоряют мир. Бизнес все чаще использует Cloud-среду для построения своей инфраструктуры. По данным совместного исследования «Флант» и «Экспресс-42» State of DevOps, 72% российских компаний уже так или иначе используют облак...

Ideco запустили совместные курсы с учебным центром «Информзащита»

Ideco и учебный центр «Информзащита» объявили о запуске совместных курсов по администрированию межсетевого экрана. Курс «Администрирование межсетевого экрана Ideco» предоставит студентам необходимые знания и навыки для успешного использования NGFW ...

Новая «троянская» волна атак – DarkMe внедряют пользователям Windows

С помощью уязвимости в Windows Defender SmartScreen* киберпреступники обходят защитные функции ОС и устанавливают фейковый софт.

ГК «Солар»: в 2024 году каждый день появляются фейковые сайты для атак на продавцов маркетплейсов

Эксперты ГК «Солар» с середины 2023 года фиксируют резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках. Новые фейковые сайты продолжают появляться на ежедневной основе и в ...

Сервер Java-приложений Libercat Certified получил сертификат ФСТЭК

Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java

МегаФон поможет малым операторам бороться с подменой номера

МегаФон подключил к единой государственной платформе верификации звонков ИС «Антифрод»* уже более 20 региональных и виртуальных операторов. Решение реализовано через облачные технологии российской компании X-Labs, что позволяет другим операторам эк...

Компания BI.ZONE выяснила, что мошенники подделывают сайты почти 90% крупных российских компаний

Чаще всего злоумышленники маскируют фишинговые ресурсы под страницы отечественных банков, а также популярных работодателей и компаний с большой выручкой.

eSim, откройся: эксперты F.A.C.C.T. предупредили о новых атаках на клиентов банков

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает о попытках кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу.

Банковский троян PixPirate по-новому скрывается на Android-смартфонах

Троян PixPirate остается активным, даже если приложение-загрузчик удалено с Android-смартфона.

ФНС более, чем в два раза опережает Роскомнадзор по числу заблокированных доменов

В реестре заблокированных в РФ доменов находятся 418 тысяч ресурсов.

Реестр соцсетей пополнился Discord и Yappy

Роскомнадзор уведомил Discord и Yappy о включении в реестр социальных сетей.

Россия находится в десятке лидеров по уровню внедрения искусственного интеллекта

В Минэкономразвития подсчитали, что уровень внедрения ИИ-решений в приоритетных сферах экономики составляет 31,5%.

РусКрипто 2024: в фокусе внимания криптография

19-22 марта в Подмосковье в Солнечный Park Hotel & SPA пройдет Международная научно-практическая конференция РусКрипто 2024, организаторами которой выступают Академия Информационных Систем и Ассоциация «РусКрипто».

Платформа nanoCAD 23.1 поддерживает работу ОС Astra Linux в усиленном и максимальном режимах безопасности

Программный стек предоставит пользователям ИТ-инфраструктур на базе ОС Astra Linux Special Edition возможность решать множество инженерных задач в условиях 100%-ной защиты информации.

15% россиян сталкивались с онлайн-слежкой со стороны новых романтических партнёров

Эксперты «Лаборатории Касперского» также фиксируют 20%-ный рост количества пользователей в России, столкнувшихся со сталкерским ПО

Уязвимость NextChat (ChatGPT-Next-Web) дает доступ к файлам на серверах

CVE-2023-49785 влияет на 7,5 тысяч серверов по всему миру.

Волонтеры #МЫВМЕСТЕ предупредили об использовании названия бренда для кражи персональных данных

Мошенники создают поддельные сайты и аккаунты в социальных сетях от лица волонтерской организации #МЫВМЕСТЕ.

Организатора лекций по инфобезопасности для школьников обманули мошенники

Директор школы из Улан-Удэ регулярно объясняла школьникам, как не стать жертвой мошенников, однако сама перевела им 2,7 млн рублей.

Сила трех: DevSecOps – комплексная защита приложений от разработки до продакшена

По данным МТС RED, количество разрабатываемых веб-приложений ежегодно растёт более чем на 11%. Большинство российских компаний поддерживают приложения для взаимодействия с клиентами и получают прибыль с помощью сайтов, личных кабинетов и т.д.

Сергей Кирюшкин: «Мы на этапе полной готовности к промышленной эксплуатации трансграничного товаросопроводительного ЭДО»

6 марта состоялся бизнес-завтрак «ЭДО Культура», организованный МТС и Ассоциацией «РОСЭУ».

Axoft начинает поставки отечественного оборудования «Ермак»

Axoft подписал соглашение о сотрудничестве с заводом «Импульс», российским разработчиком и производителем систем бесперебойного питания под брендом «Ермак».

Solar webProxy прошел сертификацию ФСТЭК России на четвертый класс защиты

Solar webProxy получил сертификат по требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты.

Круглый стол «Информационная безопасность в финансовом секторе 2024»

9 апреля 2024 редакция Национального Банковского Журнала NBJ и Ассоциация Российских Банков проведут круглый стол по теме «Информационная безопасность в финансовом секторе 2024».

Пользователи жалуются на ошибки при установке обновления KB5035853 для Windows

В обновлении для Windows KB5035853 исправлены 60 уязвимостей.

Екатеринбургскому хакеру-криптомайнеру ограничили свободу

Завершился судебный процесс над хакером, использовавшим оборудование компьютерных клубов для майнинга криптовалюты.

Компьютерные игры в России хотят классифицировать и маркировать

Маркировка компьютерных игр предупредит геймеров о сценах жестокости и насилия, а также содержащейся в игре нецензурной брани.

Директора школы в Якутии оштрафовали за неисправный контент-фильтр на учебном компьютере

Ученики якутской школы использовали компьютер с неисправным контент-фильтром для посещения сайтов, несовместимых с задачами воспитания.

ГК «Солар» и ОАЦ при Президенте Республики Беларусь договорились о сотрудничестве в области кибербезопасности

ГК «Солар» и Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ) заключили соглашение о сотрудничестве в области обмена информацией и опытом по противодействию киберугрозам.

Пятилетняя уязвимость iOS-приложения все еще может быть опасна

Уязвимость приложения Trust Wallet может угрожать аккаунтам, созданным до 2018 года.

Хакеры атаковали сайты учреждений и госсервисы Тульской и Белгородской областей

Сайты региональной администрации и концертного зала подверглись кибератакам.

68% россиян боятся за сохранность своих персональных данных

23% респондентов сильно тревожатся из-за возможной утечки персональных данных.

SAVA от ARinteg защищает ИТ-ресурсы ГК «Гранель»

Компания ARinteg обеспечила создание центра мониторинга событий информационной безопасности в ГК «Гранель», который позволяет своевременно обнаруживать и предотвращать развитие нежелательных инцидентов информационной безопасности.

Инсайдерские угрозы: злонамеренные действия сотрудников создают риски для кибербезопасности предприятий

Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий.

MONT расширил отдел экспертизы по информационной безопасности

Группа компаний MONT наращивает техническую экспертизу по информационной безопасности для развития новых направлений работы, а также лучшего взаимодействия с партнерами в части поддержки продуктов.

BI.ZONE WAF защищает от уязвимостей в JetBrains TeamCity

BI.ZONE обновила библиотеку детектирующих правил сервиса BI.ZONE WAF, чтобы защитить пользователей программного обеспечения JetBrains TeamCity от уязвимостей, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным...

В 2023 году Яндекс выплатил этичным хакерам 70 млн рублей — почти вдвое больше, чем годом ранее

В 2023 году Яндекс выплатил 70 млн рублей участникам программы «Охота за ошибками».

Компания ITGLOBAL.COM обеспечит техническую поддержку шести систем хранения данных NetApp для компании «2ГИС»

ITGLOBAL.COM обеспечивает техническую поддержку шести систем хранения данных (СХД) NetApp, включая AFF A300, которая уже не выпускается, для международной картографической компании «2ГИС».

Positive Technologies: 74% респондентов считают свои организации недостаточно защищенными от сложных и целевых атак

Компания Positive Technologies представила результаты исследования защищенности конечных точек российских компаний.

Атаки ботнетов угрожают безопасности Интернета по всему миру

В начале 2024 года эксперты StormWall заметили пугающую тенденцию стремительного роста ботнетов по всему миру, а также в России.

Хакеры «троянизируют» российское машиностроение

Хакеры отправляют на корпоративные адреса машиностроительных предприятий письма от имени Следственного комитета Российской Федерации с трояном.

«Инферит Облако» и «Телеком биржа» объединили усилия для комплексной защиты бизнеса от киберугроз

Российский облачный провайдер «Инферит Облако» объявил о стратегическом партнерстве с ведущим оператором связи «Телеком биржа».

QNAP исправила в своих решениях три уязвимости, включая критическую

Исправленные уязвимости угрожают безопасности QTS, QuTS hero и QuTScloud.

Единый расчетный центр Карелии оштрафовали за продажу данных потребителей ЖКУ

Взяткодатель планировал использовать базу данных Единого расчетного центра Карелии, чтобы заключить договора со своими клиентами напрямую.

Жительница Кемерово получила условный срок за автокредит по поддельным документам

Чтобы оформить кредит на Mitsubishi Pajero Sport, женщина успешно подделала все необходимые документы.

В Роскомнадзоре подтвердили утечку данных российской микрофинансовой организации

Информация об утечке данных второй МФО проходит проверку в Роскомнадзоре.

Критическая уязвимость угрожает 150 тысячам шлюзов Fortinet FortiOS и FortiProxy

Опасная для шлюзов Fortinet FortiOS и FortiProxy позволяет выполнять код без аутентификации.

Разведка предупредила о готовящихся американских атаках на систему дистанционного электронного голосования

Служба внешней разведки сообщила о планах США по усложнению подсчета голосов на выборах президента РФ.

Мошенники начали предлагать своим жертвам платное лечение

Киберполиция сообщает о новой схеме мошенничества с предложением платного лечения.

Каждый второй специалист по кибербезопасности в начале карьеры совершал ошибки на работе из-за недостатка нужных знаний

Более половины специалистов по кибербезопасности в мире в начале своей карьеры совершали ошибки на работе из-за недостатка знаний или технических навыков, причём среди людей с опытом от двух до пяти лет эта доля составляет почти 60%.

Компания Moxa поблагодарила эксперта Positive Technologies за обнаружение уязвимости в промышленных беспроводных преобразователях

Атакующий мог получить полный доступ к этому оборудованию и вмешаться в технологический процесс.

DDoS-атаки на российские интернет-магазины 8 марта достигли рекордного уровня

Аналитический центр компании StormWall зафиксировал беспрецедентный рост числа DDoS-атак на онлайн-ритейл в России 8 марта 2024 года. По данным аналитиков компании, количество атак на российские интернет-магазины 8 марта 2024 года выросло в 3 раза ...

Студенты смогут пройти стажировку в центре противодействия кибератакам ГК «Солар»

Отбор на новый этап стажировки в центре противодействия кибератакам Solar JSOC пройдет с 11 по 27 марта. Успешные кандидаты пройдут обучение и практику под руководством экспертов, а лучшим стажерам «Солар» предложит трудоустройство.

InfoWatch: объем слитых персональных данных в РФ вырос на 60%

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года.

BI.ZONE и НИУ МИЭТ запустили совместный обучающий проект

Эксперты BI.ZONE помогли студентам Национального исследовательского университета «Московский институт электронной техники» освоить навыки работы с современными инструментами автоматизации выполнения требований законодательства по кибербезопасности.

В Microsoft заявили, что компанию продолжают атаковать российские хакеры

Microsoft считает, что группировка Midnight Blizzard использовала полученные ранее данные для повторной атаки.

Сеть «Лэтуаль» объяснила проблемы в работе сайта и приложения масштабной DDoS-атакой

8 Марта многие клиенты Лэтуаль не смогли оплатить покупки и не дождались своих заказов.

Совершение преступлений при помощи информационных технологий хотят сделать отягчающим обстоятельством

Добавление в Уголовный Кодекс нового отягчающего обстоятельства при совершении преступлений прорабатывают Следственный комитет и МВД.

Новая антифрод-платформа может появиться в России

Антифрод-платформу планируют создать для совместной работы банков и операторов сотовой связи.

Взломанные сайты WordPress используют для брутфорса паролей других ресурсов

Исследователи предупреждают об изменении тактики хакеров на сайтах WordPress.

В Екатеринбурге расследуют предпраздничное цветочное мошенничество на 500 тысяч рублей

Мошенники перехватили представителя транспортной компании и изменили пункт доставки цветов, чтобы перепродать их.

Московская школьница по инструкции мошенников оформила на маму кредиты на 400 тысяч рублей

Мошенники обманули несовершеннолетнюю, пообещав ей игровую валюту в онлайн-игре Roblox.

Ассоциация менеджеров проведет заседание Комитета по информационным технологиям

12 марта 2024 г. состоится заседание Комитета по информационным технологиям Ассоциации менеджеров на тему «Кибербезопасность. Безопасность компаний и личных данных».

SECURIKA MOSCOW 2024

29-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika Moscow, которая состоится с 16 по 18 апреля в Крокус Экспо, 3 Павильон, 15 зал.

В PT ICS расширились возможности для выявления атак на системы промышленной автоматизации

PT Industrial Cybersecurity Suite (PT ICS), платформа для защиты промышленности от киберугроз, получила новый пакет экспертизы.

Компания РОСА представила платформу виртуализации ROSA Virtualization 3.0

НТЦ ИТ РОСА, российский разработчик системного и инфраструктурного программного обеспечения сегодня представил новую версию платформы виртуализации – ROSA Virtualization 3.0.

CISA добавило уязвимости смартфонов Pixel и ПО Sunhillo SureLine в свой каталог

В каталог известных эксплуатируемых уязвимостей (KEV) включены две проблемы безопасности.

Псевдоначальник управления МВД Салехарда пишет местным предпринимателям об утечках данных

Мошенники угрожают предпринимателям Ямало-Ненецкого автономного округа ликвидацией компаний.

Экс-следователя по делу Infraud Organization будут судить в Подмосковье

Дело бывшего следователя отдела по Тверскому району СУ по ЦАО СК РФ Кристины Ляховенко рассмотрит Балашихинский суд Московской области.

Председатель ЦИК заявила о беспрецедентных кибератаках перед выборами

Председатель Центризбиркома Элла Памфилова сообщила о кибератаках на ресурсы комиссии.

Резидент «Сколково» выпустил на рынок новое решение деперсонализации базы данных — DataSan

Группа "Перфоманс Лаб", резидент "Сколково", объявляет о запуске DataSan, прорывного решения в области деперсонализации данных.

Windows и Linux атакует новый вредонос WogRAT

Новая вредоносная программа WogRAT атакует Windows и Linux.

RUVDS разместит серверное оборудование на Северном полюсе

Хостинг-провайдер RUVDS проведёт эксперимент по развертыванию серверного оборудования в Арктике.

Из четырех исправленных VMware уязвимостей две являются критическими

Экстренно исправленные VMware уязвимости затрагивают ESXi, Workstation и Fusion.

Экс-сотрудник ГИБДД подбирал автономера с помощью вредоносного ПО и благих намерений

Бывшего сотрудника ГИБДД Новосибирска подозревают в разработке и использовании вредоносного ПО для подбора регистрационных номеров.

Аккредитацию IT-компаний обещают упростить

Минцифры подготовило проект постановления с изменениями в правила аккредитации IT-компаний.

Новое российское ПО защитит корпоративные данные от случайных утечек

Компания «Сикрет Технолоджис» завершила разработку программного продукта Secret Cloud DRM для защиты конфиденциальной информации любого типа. Проект реализован при грантовой поддержке РФРИТ.

Аналитика МТС RED: перед 8 Марта число фишинговых атак выросло на 27%

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о росте объема фишинговых атак, эксплуатирующих тему 8 Марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ.

Операционные системы «Альт» совместимы с программным комплексом для двухфакторной аутентификации Secure Authentication Server

«Базальт СПО» подтвердила совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с программным комплексом Secure Authentication Server, созданным компанией «СИС Разработка» (MFASOFT).

ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти.

Apple устранила две уязвимости нулевого дня в iOS и iPadOS

Apple заявила, что ей известно о возможном использовании уязвимостей в реальных атаках.

ЦМУ ССОП заблокировал 1073 фишинговых сайта в феврале

Центр мониторинга и управления сетью связи общего пользования за месяц выявил 732 нарушения маршрутизации трафика.

Сайт международного словаря жестовых языков заблокировали за фейки

В Роскомнадзоре объяснили причину блокировки веб-ресурса международного словаря жестовых языков Spread The Sign.

Штаб кибербезопасности появится в Тверской области

Новый штаб по информационной безопасности в Тверской области будет координировать действия органов исполнительной власти.

Эксплойт критической уязвимости TeamCity дает атакующему полный контроль над сервером

В инструменте TeamCity от JetBrains исправлены две уязвимости.

Три четверти российских сотовых операторов уже подключились к «Антифроду»

К системе блокировки звонков с подменных номеров «Антифрод» подключены 904 оператора сотовой связи.

Российские информресурсы в 2023 году атаковали около 200 тысяч раз

В Совете безопасности заявляют о причастности к кибератакам на российские ресурсы западных спецслужб.

Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5

Продукт «Управление соответствием (Compliance Management)» — это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса.

Innostage выпустила новую версию Innostage Orchestrator

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обновила систему управляющих воздействий Innostage Orchestrator.

Новые фишинговые атаки позволяют воровать HTML-хеши

ИБ-компания Proofpoint выявила, что хакерская группировка TA577 теперь использует фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), это позволяет осуществлять захват учетных записей.

Positive Technologies представила топ трендовых уязвимостей за февраль

В феврале эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей. Это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется в ближайшее время.

Кибердом совместно с индустриальным сообществом провел масштабное мероприятие по привлечению студентов ИБ-кафедр Москвы на стажировки

2 марта на площадке центра развития индустрии Кибердом прошел первый студенческий Питч-кэмп, в котором приняли участие 9 ведущих компаний индустрии, а также более 200 студентов ИБ-кафедр ключевых учебных заведений Москвы.

BI.ZONE представляет платформу для тренировок по киберзащите BI.ZONE Cyber Polygon Platform

Теперь специалисты по кибербезопасности смогут тренироваться на реальных киберинцидентах в любое время.

«СёрчИнформ SIEM» теперь распознает мошеннические ресурсы по базе ФинЦЕРТ

Система автоматически добавляет в «черные списки» мошеннические домены и IP-адреса, и уведомляет ИБ-специалиста о любых попытках пользователей, оборудования или ПО взаимодействовать с ними.

Новый ИИ-червь ворует данные и рассылает спам

Создан новый червь, заточенный под приложения на основе генеративного ИИ.

Группировка BlackCat могла уйти в оффлайн из-за обмана своего партнера по атаке на Change Healthcare

Блог с информацией о похищенных группировкой вымогателей BlackCat данных недоступен с пятницы.

Первые пошли: Роскомнадзор заблокировал шесть ресурсов за рекламу VPN-сервисов

34 веб-ресурса получили предписания об удалении контента с информацией об обходе блокировок.

Похищавшего криптовалюту через фишинговые ссылки гражданина Иордании задержали в Великом Новгороде

Студент Новгородского университета искал своих жертв на тематических форумах о криптовалюте.

Предложивший взятку за персональные данные физлиц частный детектив отправится в колонию

Частный детектив из Челябинска признан виновным в даче взятки за получение информации из базы правоохранительных органов.

Утекли данные микрозаймового сервиса

Была взломана крупная российская «платформа выдающая займы онлайн» – «ЗАЙМЕР», пишет ТГ-канал «Агрегатор утечек @Data1eaks».

Магнитка-2024: главные итоги

27–29 февраля 2024 года в ДЦ «Юбилейный» состоялся форум «Цифровая устойчивость и информационная безопасность России». Мероприятие традиционно проводится в конце зимы и собирает в предгорьях Южного Урала ведущих отечественных экспертов в области ки...

Немецкая полиция завершила операцию против популярной у киберпреступников площадки Crimemarket

В ходе операции против Crimemarket были задержаны шесть человек и арестовано 600 тысяч евро.

Мошенники предлагают нотариальные услуги через маркетплейсы

Федеральная нотариальная палата предупредила о новой схеме мошенничества с целью получения персональных данных.

Участвовать в судебных заседаниях разрешат дистанционно с идентификацией по биометрии

В России разработают специальный сервис для дистанционного участия в судебных заседаниях.

Kazakhstan Security Systems 2024

Kazakhstan Security Systems — это выставка и конференция по безопасности в Казахстане и Центральной Азии.

Безопасность на новом уровне: сервис «Альфа-ID» совместим с операционными системами «Альт СП»

Научно-производственный центр «Кейсистемс – Безопасность» (НПЦ «КСБ») и «Базальт СПО» обеспечили совместимость операционных систем семейства «Альт» на платформе х86_64 с сервисом идентификации и аутентификации «Альфа-ID».

Эксперты Angara Security выявили уязвимости в FreeIPA и React Native Image Picker

В ИТ-продуктах FreeIPA (открытый проект компании RedHat) и React Native Image Picker (библиотека React Native) выявлены уязвимости средней и высокой критичности соответственно.

В BI.ZONE SSDLC появился модуль SCA для анализа безопасности зависимостей в коде

Модуль SCA (software composition analysis) позволяет пользователям BI.ZONE SSDLC, платформы для непрерывного контроля безопасности разрабатываемых приложений, оценивать безопасность подключенных зависимостей.

Хакеры ищут новые уязвимости в онлайн-ресурсах российских компаний

По данным экспертов ГК «Солар», к концу 2023 года количество веб-атак на российские компании выросло на треть.

Makves DCAP автоматизирует контроль доступа к информационным ресурсам в группе компаний «Гранель»

Группа компаний «Гранель», одна из крупнейших и динамично развивающихся девелоперских компаний, объявила об успешном внедрении Makves DCAP — системы аудита и мониторинга информационных активов.

Сотни тысяч вредоносных репозиториев обнаружены на GitHub

Обнаружившие угрозу исследователи предполагают, что на самом деле опасные репозитории GitHub исчисляются миллионами.

Владивостокского врача скорой помощи подозревают в продаже данных умерших пациентов

Врач скорой помощи из Владивостока предоставляла местному ритуальному агентству сведения об умерших.

В Новороссийске будут судить внука, который получил кредит по персональным данным своей бабушки

32-летний житель Новороссийская использовал персональные данные родственницы для оформления микрокредита.

В Роскомнадзоре напомнили о блокировке популяризирующих VPN ресурсов с 1 марта

Запрет на популяризации и рекламу средств обхода блокировок вступил в силу 1 марта.

В открытом доступе обнаружена база с вероятными данными покупателей салонов «Ортека»

Полный дамп базы данных ортопедических салонов «Ортека» насчитывает 3,8 миллионов уникальных номеров телефонов.

Взломавший 3D-принтеры Anycubic посоветовал пользователям отключить их от интернета

Обнаруживший уязвимость 3D-принтеров Anycubic разослал всем пользователям предупреждения.

Газпромбанк нашел в AppStore подделку своего приложения

В Газпромбанке заявили, что не имеют никакого отношения к размещенному в AppStore банковскому приложению.

Angara Security: как киберпреступники пополняют базу для создания аудио- и видеодипфейков

По данным исследования Angara Security, в 2023 году в российском онлайн-сегменте на 45% (зафиксировано около 7 000 сообщений) по сравнению с 2022 годом выросло число запросов на озвучивание «рекламы» и «фильмов» в мессенджерах, социальн...

«Лаборатория Касперского» запустила интерактивный симулятор атаки программ-вымогателей

«Лаборатория Касперского» разработала онлайн-игру, симулирующую атаку на компанию с помощью программы-вымогателя. Пользователю нужно в режиме реального времени принимать решения за ИБ-специалиста, чтобы противостоять злоумышленникам.

Positive Technologies приглашает на стажировку молодых специалистов по кибербезопасности

Positive Technologies открыла новый набор на стажировку PT START для начинающих специалистов по IT и кибербезопасности.

BI.ZONE: Квалификация киберпреступников — низкая, угроза для компаний — высокая

Коммерческое вредоносное ПО (ВПО) позволяет войти в киберпреступность даже без глубоких технических знаний.

RUSCADASEC CONF

18 апреля в РГУ нефти и газа (НИУ) имени И.М. Губкина, Большая академическая аудитория.

Россияне скорее доверят свои персональные данные сотрудникам компаний, а не искусственному интеллекту

78% россиян неохотно делятся своими персональными данными с коммерческими компаниями.

Производитель подал в суд на блогера, заявившего о ненужности российского чипа в его мониторах

В числе ответчиков по делу о «ненужном» чипе также значатся Дзен, Google и RuTube.

Свежее обновление «окирпичивает» смартфоны Xiaomi по всему миру

Обновление Hyper OS вызывает сбой в работе нескольких моделей устройств Xiaomi.

Разработчики Kali Linux выпустили версию 2024.1

В версию Kali Linux 2024.1 вошли четыре новых инструмента, а также обновился интерфейс.

В Москве задержали подозреваемого в телефонном мошенничестве, который лишил свою жертву 162 млн рублей

Действуя с сообщниками, подозреваемый убедил пострадавшую продать квартиру и перевести ему все сбережения.

Сотрудника салона сотовой связи в Пензе подозревают в оформлении на абонентов «левых» SIM-карт

В отношении сотрудника пензенского салона сотовой связи возбуждено уголовное дело о неправомерном доступе к компьютерной информации.

Компания «Флант» получила лицензии ФСТЭК России

«Флант» выполнил все требования государственного регулятора и получил две лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК России): на деятельность по технической защите конфиденциальной информации и на деятельность...

На РусКрипто 2024 обсудят применение криптографии в цифровой инфраструктуре «умных домов» и «умных городов»

20 марта в рамках научно-практической конференции РусКрипто 2024 состоится дискуссия «Доверенный Интернет вещей: от «Умных домов» до «Умных городов»

Makves и Ред Софт помогут заказчикам усилить защиту неструктурированных данных

Российская компания-разработчик Makves (входит в группу компаний “Гарда”) и «Ред софт», отечественный поставщик решений и услуг в области информационных технологий, объявляют о совместимости продуктов.

ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT

Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing).

inSales запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty

Платформа управления онлайн-торговлей будет платить багхантерам за обнаруженные уязвимости.

МТС RED расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC теперь доступны заказчикам в гибридном формате.

Positive Technologies: в 73% успешных атак на организации киберпреступники применяют вредоносное ПО

Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2023 года.

Xello подтвердила соответствие требованиям стандарта ИСО 9001-2015

Компания Xello, разработчик первой российской платформы киберобмана, успешно прошла аудит системы менеджмента качества на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015 в области разработки, производства, реализации и технической поддержки...

Уязвимость Hugging Face может открыть хакерам путь к взлому ИИ-моделей

В инструменте Safetensors платформы для хостинга моделей машинного обучения Hugging Face обнаружена критическая уязвимость.

12 тысяч «серых» SIM-карт и 150 украденных миллионов: в Петербурге задержали пособников телефонных мошенников

Участник преступной группы использовали SIM-карты для неправомерного оборота средств платежей.

Управляющим компаниям не дадут доступ к персональным данным жителей

Госдума отклонила законопроект о предоставлении коммунальным службам сведений из Единого государственного реестра недвижимости.

35% представителей малого и среднего бизнеса усовершенствовали ИБ-системы в 2023 году

45% внедривших новые информационные технологии компаний выбирали отечественные решения.

Большинство уязвимостей ПО с открытым исходным кодом старше 2,5 лет

Количество ПО с открытым исходным кодом, в котором имеются известные уязвимости, выросло в 2023 году.

Open AI обвиняет New York Times во взломе ChatGPT

Судебное противостояние между крупным СМИ и разработчиком ИИ-сервиса набирает обороты.

В Ульяновске оштрафовали посредника в торговле данными абонентов сотовой связи

Житель Ульяновска признан виновным в неправомерном доступе к компьютерной информации.

Мошенники пугают пользователей налогом на спецоперацию

Россияне получают в письмах фишинговые ссылки, пройдя по которым им предлагают отказаться от нового налога.

«К2 Кибербезопасность» защищает от кибератак сеть ресторанов быстрого питания

«К2 Кибербезопасность» обеспечила защиту крупной сети ресторанов быстрого питания, столкнувшейся с проблемами во время локализации своей ИТ-инфраструктуры в России. Кроме того, незадолго до старта проекта компания подверглась целенаправленной кибер...

Троян Xeno для Windows стал доступен бесплатно на GitHub

Хакеры выложили на GitHub троян Xeno, который может открыть удаленный доступ к компьютерам россиян.

Positive Technologies: в 2023 году транспортная отрасль вошла в топ-10 наиболее атакуемых

Компания Positive Technologies, лидер в области результативной кибербезопасности, выпустила исследование киберугроз транспортной отрасли в 2023 году, в котором рассказала о недопустимых для сектора событиях.

ГК «Солар»: В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности

В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%.

Positive Technologies вместе с преподавателями и студентами КГТУ повысит общий уровень кибербезопасности в Кыргызстане

Positive Technologies, лидер в области результативной безопасности, подписала соглашение о сотрудничестве с Кыргызским государственным техническим университетом имени И. Раззакова (КГТУ).

За три года злоумышленники украли более 36 миллионов пар логинов и паролей от ИИ-сервисов и игровых аккаунтов

Эксперты Kaspersky Digital Footprint Intelligence обнаружили*, что с 2021-го по 2023-й год были скомпрометированы и выложены на теневых и других специализированных площадках 34 миллиона пар логинов и паролей игроков Roblox (гейминговой онлайн-п...

«Мастертел» и «СёрчИнформ» начали совместную работу в области ИБ

Компания «Мастертел» заключила партнерское соглашение с «СёрчИнформ» и прошла сертификацию на оказание услуг аутсорсинга информационной безопасности с помощью защитных систем вендора.

«Лаборатория Касперского» обнаружила уязвимости в умной детской игрушке

Исследователи «Лаборатории Касперского» обнаружили в детском интерактивном роботе уязвимости, которые потенциально могли позволить злоумышленникам использовать камеру в игрушке для общения с ребёнком без ведома родителей.

У нарушавшего требования информационной безопасности банка «Гефест» отозвали лицензию

Причиной отзыва лицензии у банка «Гефест» Центробанк назвал нарушение требований «антиотмывочного» законодательства и норм информационной безопасности.

Студенческая олимпиада RTM CHALLENGE 2024

Компания RTM Group объявляет о проведении RTM Challenge 2024 – студенческой олимпиады в сфере информационной безопасности, права и IT-инноваций.

Роскомнадзор не блокировал Steam

Сервис Steam удалили из Реестра запрещенной информации после выполнения требований.

В плагине WordPress Ultimate Member исправлена критическая уязвимость

Уязвимость плагина Ultimate Member позволяет злоумышленникам извлекать конфиденциальные данные.

Мошенники звонили 67% россиян и отправляли 17% SMS-сообщения

За три года получавших мошеннические звонки россиян стало на 10% больше.

В 2023 году 40% представителей российского малого бизнеса не потратили на ИБ ни рубля

С инцидентами в сфере информационной безопасности за год столкнулись 45% российских малых и средних компаний.

Сломалось все: россияне жалуются на сбои в работе Telegram, сотовых операторов, ВК, YouTube и WhatsApp

Российские пользователи теряются в догадках по поводу причин массового сбоя в работе сотовой связи, мессенджеров и соцсетей.

Подтверждена совместимость программы для ЭВМ «ГРАНД-Смета» и аппаратного ключа Guardant Code c ОС РОСА Кобальт

Компании «Актив», МГК «Гранд» и РОСА подтвердили совместимость и корректность работы программы «ГРАНД-Смета» (версия 2023.2, Linux) и аппаратного ключа Guardant Code с операционной системой РОСА Кобальт 7.9 Рабочая станция.

Angara Security запускает услугу по внедрению доверенного репозитория на базе IT-инфраструктуры заказчиков

По оценке экспертов, от 50 до 85% IT-решений в реестре отечественного ПО разработаны с использованием открытого кода.

Подтверждена совместимость Ankey IDM и Blitz ldentity Provider

Компании «Газинформсервис» и Identity Blitz провели успешную интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider.

Сотрудники ВТБ переходят на отечественную операционную систему

Банк ВТБ в рамках достижения технологического суверенитета и миграции с зарубежных программных решений на отечественные разработки до конца 2024 года рассчитывает перевести своих сотрудников на российскую операционную систему Astra Linux.

BI.ZONE: группировка Mysterious Werewolf перешла на собственные инструменты для атак на российский ВПК

Чтобы атаки сложнее было распознать, злоумышленники используют для удаленного доступа вредоносную программу собственной разработки.

Яндекс ID запустил вход по лицу или отпечатку пальца

Яндекс ID продолжает развивать беспарольную авторизацию. Теперь входить на сервисы Яндекса и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды.

CISA предупредило бизнес, что российские хакеры из APT29 сосредоточились на облаках

Американское Агентство по кибербезопасности и защите инфраструктуры сообщило об изменении тактики российских хакеров.

Достоверность базы с 500 миллионами записей о россиянах проверяет Роскомнадзор

В Роскомнадзоре пояснили, что сложно установить период, к которому относится информация в опубликованной базе.

Россиян обещают не идентифицировать с помощью биометрии через видеонаблюдение в торговых центрах

Оператор Единой биометрической системы назвал применение ее данных для идентификации посетителей в торговых центрах по видеонаблюдению незаконным.

Прогнозирующему эпидемии и экологические катастрофы суперкомпьютеру из Новосибирска увеличат мощность

Производительность суперкомпьютера из Новосибирска достигнет 120,4 Тфлопс (трлн операций в секунду).

Apple перевела iMessage на новый постквантовый протокол шифрования

Используемый в iMessage протокол получил название PQ3.

Боты нарастили интенсивность атак на российские медиаплощадки на 30%

Эксперты предупреждают о более активном использовании ботов для создания нелегальных копий контента.

35% квот на целевое обучение IT-специальностям в российских вузах достались информационной безопасности

Больше квот, чем информационная безопасность, получило только «Конструирование и технология электронных средств».

Юный любитель игры Standoff 2 помог мошенникам списать со счетов мамы почти 400 тысяч рублей

Восьмилетний мальчик стал жертвой мошенников, играя в Standoff 2.

Идеальное сочетание надежности и защиты: выпущен релиз Ideco UTM 16.4

Новая версия сертифицированного ФСТЭК межсетевого экрана Ideco UTM 16.4, предлагает улучшенную функциональность и повышенный уровень безопасности для управления информационной безопасностью компании.

«Лаборатория Касперского» выступает партнёром Игр Будущего

«Лаборатория Касперского» стала партнёром Игр Будущего — первого международного мультиспортивного турнира в концепции фиджитал.

Вышла новая версия российского сервиса для разработчиков GitFlic 3.0.0

Вендор внес в мажорный релиз продукта множество актуальных для рынка улучшений, включая функционал CI/CD, доступный в формате SaaS.

Скупой платит дважды: кибервымогатели зарабатывают сотни миллионов долларов

За последние 1,5 года только одна из преступных группировок LockBit получила более $125 млн. в виде выкупов.

SD-WAN от «Лаборатории Касперского» – актуальная замена иностранным решениям в ИБ-портфеле Axoft

Axoft сообщает об усилении ИБ-портфеля решением для построения единой отказоустойчивой распределённой сети Kaspersky SD-WAN.

ГК «Солар» получила патент на технологию по оптимизации средств защиты информации на основе поведенческих паттернов

В ходе регулярных исследований по инновационным разработкам ГК «Солар» получила очередной патент на уникальную технологию оптимизации средств защиты информации для сотрудников на основе паттернов их поведения.

MaxPatrol SIEM выявляет атаки на FreeIPA — службу каталогов для Linux-систем

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности во FreeIPA — службе каталогов с открытым исходным кодом.

Более 126 миллионов киберугроз были обнаружены на устройствах российских пользователей в 2023 году

В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз.

ЕДИНЫЙ ЦУПИС провел первое в финтех-отрасли внедрение российской Kubernetes-платформы Deckhouse

ЕДИНЫЙ ЦУПИС совместно с «Флант» перевел на Deckhouse Kubernetes Platform крупнейшую инфраструктуру, обрабатывающую 2,4 млн транзакций в сутки для 15 млн пользователей по всей России.

Критическая уязвимость Bricks используется в атаках хакеров

Киберпреступники используют уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный код удаленно.

44% операторов ПДн поддерживают введение оборотных штрафов за утечки

Такие результаты показал опрос, проведенный компанией «СёрчИнформ» в рамках вебинара «Свежая ИБ-нормативка: регулирование, правовые аспекты и штрафы в 2024 году» с участием 170 компаний-операторов персональных данных.

В BI.ZONE Compliance Platform появился модуль управления соответствием требованиям кибербезопасности КИИ

Платформа поможет организациям полностью автоматизировать приведение в соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изме...

УЦСБ провел анализ защищенности корпоративных цифровых ресурсов Rambler&Co

Команда специалистов Центра кибербезопасности УЦСБ провела аудит защищенности корпоративной сети Rambler&Co.

Security Summit: Стратегия информационной безопасности

14 марта (четверг) 2024 года в Москве состоится конференция Security Summit: Стратегия информационной безопасности.

LockBit объявили о своем возвращении спустя всего неделю после разгрома полицией

Группировка LockBit успела обзавестись новой инфраструктурой через неделю после захвата ее сайта.

За месяц дипфейки атаковали россиян две тысячи раз

Основная схема применения дипфейков для мошенничества в России — генерирование голосов близких и знакомых людей.

В России создадут единую платформу информационной безопасности автомобилей

Количество подключенных к «ГЛОНАСС», то есть потенциально уязвимых для кибератак автомобилей, в России составляет уже 19 миллионов.

14 тысяч этичных хакеров ищут уязвимости в системах электронного правительства

Вознаграждение в программе багбаунти от Минцифры может составить до миллиона рублей.

Критические уязвимости в ScreenConnect от ConnectWise активно используются в реальных атаках

ConnectWise исправила уязвимости в понедельник, а тремя днями позже стало известно об их активной эксплуатации злоумышленниками.

Случаи утечек персональных данных из госсистем в 2023 году были единичными

Роскомнадзор зафиксировал не более трех случаев утечек персональных данных россиян из государственных систем.

«Инфофорум-Сочи»

15-18 апреля 2024 года в г. Сочи состоится 11-й Южный форум информационной безопасности «Инфофорум-Сочи».

Чехарда по-немецки: SAP частично возвращается в Россию

ПО немецкой компании SAP снова разрешено к использованию в России, но далеко не всем.

Эксперты Angara Security предупреждают о мошенничестве с подделками бренда Qiwi

Новость об отзыве лицензии у QIWI Банка спровоцировала не только остановку нескольких платежных сервисов и проблемы с оплатой у пользователей, но и всплеск регистрации и обновления похожих доменных имен.

ГК «Солар»: с начала года число высококритичных атак уже выросло более чем в три раза

По данным экспертов ГК «Солар», за январь и неполный февраль 2024 года доля атак высокой критичности уже выросла в более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 года.

Катастрофоустойчивость и конвертер с VMware: Orion soft выпустил обновление zVirt 4.1

Российский разработчик Orion soft выпустил обновление флагманского продукта — защищенной среды виртуализации zVirt 4.1.

В России утвердили национальный стандарт протокола защищенного обмена для индустриальных систем

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) приказом от 15 февраля 2024 года № 235-ст утвердило спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная техноло...

Киберпреступный триумвират: F.A.С.С.T. назвала главные киберугрозы 2024 года — шпионы, хактивисты, вымогатели

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, проанализировала актуальные киберугрозы в новом ежегодном отчете «Киберпреступность в России и СНГ, 2023–2024 гг. Тренды, аналитика, прогнозы».

Появился новый эволюционный вредонос для заражения корпоративных сетей

В открытом доступе обнаружен новый вредонос под названием SSH-Snake, который используется для незаметного перемещения по инфраструктуре жертвы, отмечают специалисты ИБ-компании Sysdig.

Google Cloud Run активно используется для распространения банковских троянов

Исследователи наблюдают рост числа случаев использования Google Cloud Run для распространения банковских троянов с сентября 2023 года.

Сотрудницу салона сотовой связи оштрафовали за передачу данных абонента

Жительница Великого Новгорода заплатит 60 тысяч рублей за злоупотребление служебным положением.

Для российских школьников создают информационную систему личной безопасности

Росгвардия и Минпросвещения совместно разрабатывают информационную систему личной безопасности учащихся школ.

С перевозчиков соберут IP-адреса и банковские данные пассажиров в единую базу

Минтранс предлагает существенно расширить список данных о пассажирах, которые будут передаваться в ЕГИС ОТБ.

Киберпреступники выставили на продажу исходный код шифровальщика Knight

Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Шифровальщик нацелен на системы Windows, macOS, Linux/ESXi.

Академия UserGate проведет бесплатный курс для преподавателей вузов

С 26 февраля по 1 марта Академия UserGate проведет онлайн-курс «Администрирование межсетевых экранов UserGate 6» для преподавателей вузов.

Тренд внедрения ИИ в бизнес: SimpleOne интегрировала AI-инструменты Ainergy в свои решения

По данным исследования РБК трендов российского рынка ИТ, к 2028 году экономический эффект от внедрения технологий искусственного интеллекта (ИИ) в России может достичь 6,9 трлн рублей.

VMware попросила пользователей удалить плагин с двумя уязвимостями

Неподдерживаемый с 2021 года VMware Enhanced Authentication Plug-in представляет опасность при использовании.

Банду организаторов колл-центров задержали в Волгограде

Семеро жителей Волгограда представлялись сотрудниками банков и убеждали жертв назвать им банковские данные.

Рекордная компенсация морального ущерба от незаконного использования персональных данных составила 150 тысяч рублей

Жительница Петербурга получит 150 тысяч рублей за оформленный на нее кредит.

Российские компании стали реже сообщать об утечках персональных данных клиентов

В 2023 году об утечках клиентских персональных данных сообщали на 8% меньше, чем в 2022-м.

«Группа Астра» вывела на российский рынок систему управления мобильными устройствами WorksPad MDM

Новый российский продукт класса Mobile Device Management (MDM) позволяет централизованно управлять мобильными устройствами и решает ряд задач по обеспечению их защиты.

Участники рынка кибербезопасности объявили о создании первой комплексной программы поддержки российских ИБ-стартапов CYBER STAGE

ГК «Солар», архитектор комплексной кибербезопасности, при участии крупных отраслевых экспертов рынка представила первую в России комплексную программу поддержки предпринимателей в области информационной безопасности и смежных направлений CYBER STAG...

Фотофейк. Как определить поддельное изображение документа

Злоумышленники берут на вооружение сервис Only Fake, который создает фотографии поддельных документов.

Сбер: телефонные мошенники начали вербовать своих жертв для преступных схем

Сбербанк выявил новую схему мошенничества, связанную с вовлечением жертв социальной инженерии в новые махинации

Пяти россиянам предъявили обвинения в связи с деятельностью группировки LockBit

Среди предполагаемых участников группировки вымогателей Lockbit оказались пятеро граждан России.

Костромскому хакеру ограничили свободу за продажу данных

Житель Костромской области заработал более 100 тысяч рублей на краже персональных данных пользователей.

Мошенники расспрашивают чиновников Воронежской области о персональных данных от имени губернатора

Губернатор Воронежской области Александр Гусев предупредил коллег по администрации о нетипичной мошеннической схеме.

Хакеры требуют выкуп: Cactus похитил 1,5 ТБ данных техногиганта

Операторы программы-вымогателя Cactus в конце января 2024 года украли 1,5 ТБ внутренних данных техногиганта Schneider Electric и теперь требуют выкуп, пишет издание BleepingComputer.

Ideco: Критическая уязвимость угрожает отечественным NGFW и IPS-решениям

Безопасность отечественных средств защиты информации оказалась под угрозой — в популярном OpenSource IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации).

UserGate на защите Министерства цифрового развития и связи Магаданской области

Российский разработчик ИБ-решений компания UserGate обеспечила защиту ИТ-инфраструктуры Министерства цифрового развития и связи Магаданской области.

Эксперты «Лаборатории Касперского» отмечают рост числа и уровня сложности целевых атак программ-вымогателей

За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%.

Вологодского хакера обвиняют в отключении от электричества 38 деревень

В Вологде будут судить подозреваемого в воздействии на критическую информационную инфраструктуру.

Самозапрет на выдачу кредитов принят Госдумой

Законопроект о праве на установку гражданином запрета на оформление кредитов на свое имя прошел третье чтение.

Британские правоохранители захватили сайт вымогателей LockBit

Некоторые связанные с группировкой сайты по-прежнему активны.

ARinteg: за год в 2,5 раза выросло в инфобезе число пилотов отечественных решений

20 февраля эксперты ведущего системного интегратора в сфере информационной безопасности ARinteg рассказали на пресс-завтраке для журналистов, как необъявленная кибервойна меняет жизнь людей и компаний, на что способны отечественные решения по защит...

Positive Technologies обеспечивает безопасность веб-приложений Rostic’s

Сеть ресторанов быстрого обслуживания Rostic’s внедрила динамический анализатор защищенности веб-ресурсов PT BlackBox в процесс безопасной разработки приложений платформы электронной коммерции — площадок и сервисов для онлайн-торговли.

Portswigger опубликовал топ-10 техник для веб-хакинга за 2023 год

Это уже семнадцатая ежегодная подборка от Portswigger. В этот раз в десятку лучших вошло исследование Сергея Боброва из «Лаборатории Касперского», посвященное эксплуатации уязвимостей HTTP Request Splitting.

МегаФон поможет Минцифры бороться с фишингом и утечками персональных данных

МегаФон подключил к системе мониторинга фишинговых сайтов от Минцифры собственную антифишинговую платформу.

DLP-система Solar Dozor успешно прошла сертификационные испытания в Республике Беларусь

Оперативно-аналитический центр при Президенте Республики Беларусь выдал положительное заключение, подтверждающее соответствие DLP-системы Solar Dozor требованиям технических нормативно-правовых актов Республики Беларусь.

БСТМ МВД России и F.A.C.C.T. ликвидировали группу вымогателей SugarLocker

Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали участников преступной группы вымогателей SugarLocker.

Компания МУЛЬТИФАКТОР обеспечила защиту ИТ-периметра Фонда «Сколково» своим флагманским решением MULTIFACTOR

Для повышения уровня безопасности удаленного доступа пользователей технические инженеры компаний МУЛЬТИФАКТОР и Фонда «Сколково» внедрили систему двухфакторной аутентификации MULTIFACTOR.

BI.ZONE: данные корпоративной почты утекают у каждого 19-го сотрудника российских компаний

Причина этого в использовании корпоративных email-адресов для регистрации на популярных ресурсах.

Выбор решения для двухфакторной аутентификации на базе одноразовых паролей

Бесплатный вебинар о выборе решения на базе одноразовых паролей для усиленной аутентификации. На что обратить внимание при выборе механизма 2FA. Разбор реальных кейсов.

Воронежские чиновники разбираются, откуда на сайте детского дома реклама онлайн-казино

Ресурс со ссылками на онлайн-казино оказался замаскирован под сайт помощи воронежскому детскому дому.

Житель Орла поставил на поток оформление микрокредитов через взломанные аккаунты Госуслуг

От схемы со взломанными аккаунтами Госуслуг пострадали семеро жителей Орловской области.

Большая китайская утечка: скандалы, интриги, расследования

Мировое киберсообщество активно обсуждает вероятную утечку программы кибершпионажа китайского правительства.

В Минцифры открыли вакансию директора Департамента обеспечения кибербезопасности

Дошедшие до финального этапа отбора кандидаты на пост директора Департамента обеспечения кибербезопасности встретятся главой Минцифры Максутом Шадаевым.

«К2 Кибербезопасность» предупреждает один из крупных органов государственной власти о возможных кибератаках

«К2 Кибербезопасность» предоставила услуги Security Operations Center (SOC) для отслеживания возможных кибератак в крупном органе государственной власти.

МТС RED «CYBER KOMBAT: Доверять технологиям или людям»

29 февраля в 11:00 пройдет вебинар.

В Access Rights Manager от SolarWinds исправлены пять уязвимостей

Из пяти исправленных уязвимостей Access Rights Manager три имеют статус критических.

«Лаборатория Касперского» расскажет про защиту от мошенничества с дипфейками, доксинга и кражи аккаунтов в новом сезоне «Цифрового ликбеза»

«Лаборатория Касперского» и АНО «Цифровая экономика» при поддержке Минпросвещения России и Минцифры России дали старт новому сезону всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез».

Жителей Мордовии предупредили из-за атак на сайты Верховного суда и Минздрава

УФСБ по Республике Мордовия вычислило двух начинающих хакеров, атаковавших сайты госучреждений.

Новый уровень совместимости: HOSTVM VDI 3.5 и ROSA Virtualization объединяются для улучшенного виртуального опыта

Компании РОСА и HOSTVM объявляют об успешной совместимости своих решений в области виртуализации, построения инфраструктуры виртуальных рабочих столов (VDI) и организации терминального доступа.

Более 2,7 млн школьников прошли «Цифровой ликбез»

Всероссийский просветительский проект в сфере информационной безопасности проводится второй год.

Центробанки стран БРИКС готовятся к первым совместным киберучениям

Задачей киберучений представители финансовых регуляторов стран БРИКС видят подготовку к реагированию на трансграничные компьютерные атаки.

UserGate защитил локальную цифровую инфраструктуру крупного международного автопроизводителя

Компания UserGate обеспечила защиту ИТ-инфраструктуры российского подразделения крупного международного автопроизводителя, построив отказоустойчивый кластер, отвечающий за бесперебойную и безопасную работу локального сегмента сети и ее интеграцию с...

«АйТи Бастион» и «Газинформсервис» интегрировали решения по кибербезопасности для крупного бизнеса

Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы ц...

Новая версия ПАК ViPNet PKI Service 2.3 совместима с сервером аутентификации JaCarta Authentication Server

Компания «ИнфоТеКС» и компания Аладдин информируют о достижении совместимости многофункционального программно-аппаратного комплекса (ПАК) ViPNet PKI Service 2.3 и сервера аутентификации JaCarta Authentication Server.

Французское Минобороны заявило об атаках российских хакеров

Во Франции считают, что за атакой на крупное оборонное предприятие страны стояли хакеры из России.

Работник салона сотовой связи взял в кредит смартфон по персданным клиентки

Менеджер салона сотовой связи в Калуге подозревается в мошенничестве.

Разглашающим зарплаты коллег сотрудникам пригрозили увольнением

Государственная инспекция труда разъяснила, в каких случаях за разглашение чужих зарплат наступает ответственность.

ИТ-конкурс красоты «Beauty&DigITal-2024»

Стартовал приём анкет на участие!

В ESET для Windows исправлена повышающая привилегии уязвимость

Пользователей антивируса ESET просят срочно установить обновления.

От «123456» до «йцукен»: эксперты назвали самые распространенные пароли россиян

Россияне сохраняют приверженность к очень простым комбинациям букв и цифр в своих паролях.

Нижегородский IT-кампус займется подготовкой ИБ-специалистов

IT-кампус Нижнего Новгорода объединит возможности нескольких вузов.

Мошенники обещают россиянам пособие на детей при переходе по фишинговым ссылкам

Новая схема мошенничества с переходом по фишинговым ссылкам набирает популярность.

Платформа оркестрации РОСА Центр управления включена в Реестр отечественного ПО

НТЦ ИТ РОСА, ведущий российский разработчик системного и инфраструктурного ПО, объявляет о добавлении своей платформы оркестрации РОСА Центр управления (ЦУ) в Реестр отечественного программного обеспечения под записью № 21106.

Angara Security открывает программу стажировки по пентесту на 2024 год

Компания Angara Security объявила набор стажеров по программе Angara Start 2024. В первый поток приглашают желающих пройти оплачиваемую стажировку в московском отделе анализа защищенности.

Исследование DLBI: названы самые популярные пароли 2023 года

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.

Большой Национальный форум информационной безопасности «Инфофорум-2024»: итоги

7–8 февраля 2024 года в Москве в здании ЦДП, состоялся центральный отраслевой форум в сфере ИКТ и информационной безопасности – Большой Национальный форум информационной безопасности «Инфофорум-2024».

Стратегию развития искусственного интеллекта в России обновили до 2030-го года

Указ о Национальной стратегии развития искусственного интеллекта на период до 2030 года подписан президентом.

В Минцифры назвали DDoS-атаки прикрытием для более серьезных действий

Хакеры все чаще не останавливаются на DDoS-атаках, а используют их как первый шаг к дальнейшему воздействию.

В Microsoft заявили, что российские хакеры используют ее ИИ-решения

Компания Microsoft считает, что помимо российских прогосударственных хакеров большие языковые модели используют их коллеги из Китая и Ирана.

Процедуру подтверждения биометрии для физлиц хотят упростить

Новый законопроект предполагает возможность подтвердить свои данные в Единой биометрической системе через приложение.

Телемастер помогал астраханцам бесплатно смотреть спутниковое ТВ и оказался под следствием

Телемастера из Астрахани подозревают в использовании вредоносного ПО.

«Инфобез со вкусом», выпуск №4: готовим идеальный СУП и эффективный коллектив

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышел новый выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом».

Angara Security: старт образовательных проектов в сфере информационной безопасности

Компания Angara Security вместе с экспертами Вебмониторэкс, Bi.Zone, Код Безопасности, Rambler&Co и Киберпротект приняла участие в конференции колледжа информационных технологий IThub о безопасном цифровом будущем.

МТС RED: рынок защиты веб-приложений к 2026 году достигнет 7,2 млрд руб

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), исследовала динамику роста российского рынка защиты веб-приложений (WAF) в денежном выражении. Исследование показало, что к 2026 году объем данного рынка достигнет 7,2 миллиарда р...

В Zoom устранили критическую уязвимость в приложении для Windows

Десктопное приложение Zoom оказалось уязвимо из-за неправильной проверки.

Positive Technologies представила топ трендовых уязвимостей за январь 2024 года

Эксперты Positive Technologies в январе 2024 отнесли шесть уязвимостей к статусу трендовых.

Проблемы доступа: эксперты ГК «Солар» рассказали о новых средствах защиты от инсайдерских атак

ГК «Солар» представила продукты для защиты от внутренних нарушителей Solar SafeInspect и Solar DAG в рамках Уральского форума «Кибербезопасность в финансах».

Гарда DBF и Гарда Маскирование рекомендованы для импортозамещения в КИИ

«Гарда DBF» и «Гарда Маскирование» рекомендованы Центром стратегических разработок как единственные в классе средств защиты СУБД и маскирования данных для импортозамещения на объектах критической информационной инфраструктуры.

InfoWatch: объем утечек в финансовом секторе вырос в 3,2 раза

Специалисты экспертно-аналитического центра ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние ...

DataSpace и Positive Technologies предлагают защиту веб-приложений по подписке

Клиенты DataSpace смогут воспользоваться облачным межсетевым экраном для защиты веб-приложений PT Cloud Application Firewall. Сервис поможет защитить корпоративные информационные системы от кибератак и утечек информации.

Кибербезопасность от «Солара» станет доступнее с партнерской программой SOLARSHIP

ГК «Солар» запустила программу SOLARSHIP, в рамках которой нарастит сеть партне-ров. Цель партнерской программы — расширить географическое присутствие и сде-лать продукты и сервисы «Солара» доступными большему кругу заказчиков.

DevOpsConf 2024 в Москве

4 и 5 марта состоится крупная в России и СНГ Конференция для инженеров и тех, кто должен понимать инженеров - DevOpsConf 2024 в Москве.

Microsoft исправила 73 уязвимости в февральском обновлении

В числе февральских исправлений Microsoft две активно эксплуатируемые уязвимости нулевого дня.

Страховщики заявили о готовности к страхованию киберрисков

Выплаты пострадавшим на первых порах предлагается осуществлять в процентах от страховой суммы.

Атаковавшие «Пермэнергосбыт» хакеры отложили отключение должников от энергоснабжения

В ПАО «Пермэнергосбыте» рассказали о масштабной DDoS-атаке, которая произошла в начале года.

Госдуме рекомендовали не относить школьные системы к КИИ

Комитет Госдумы по информационной политике, информационным технологиям и связи вынес отрицательное заключение на законопроект о защите школьных систем от хакерских атак.

Siemens описала и исправила в своих продуктах сразу 23 уязвимости

Наиболее часто в опубликованном компанией Siemens описании упоминаются проблемы с коммутаторами Scalance XCM-/XRM-300.

За сутки мошенники пытаются позвонить россиянам до 15 миллионов раз

В Сбере назвали основными каналами для мошеннических звонков SIM-боксы, виртуальные АТС и мессенджеры.

Проректор Петербургского университета рассказал об атаке на его сервера

Проректор по цифровой трансформации и информационной безопасности СПбГУ Владимир Старостенко заявил о сбое в работе серверной инфраструктуры.

Набиуллина считает, что банки плохо отчитываются о мошенниках

Глава Банка России Эльвира Набиуллина считает, что отчетность банков о мошеннических действиях необходимо совершенствовать.

«Ростелеком» усилил защиту данных «Томскэнергосбыта»

«Ростелеком» совместно с ГК «Солар» усовершенствовал защиту каналов связи между 46 объектами «Томскэнергосбыта» в Томской области.

Станислав Кузнецов обозначил три новых риска в сфере телефонного мошенничества

Заместитель Председателя Правления Сбербанка выступил на главной сессии форума «Кибербезопасность в финансах».

Статистика DDoS-атак за 2023 год

36,88% всех DDoS-атак пришлось на сферу финансов.

Positive Technologies: госорганы и оборонная промышленность — любимые цели фишинга

Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и представили исследование на Уральском форуме «Кибербезопасность в финансах».

ГК «Солар»: за год число кибератак на финансовый сектор выросло на четверть

C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тысяч.

Не только экономически эффективное, но и безопасное — как россияне представляют себе умное производство

Большинство россиян испытывают двоякое отношение к цифровым технологиям.

«А нам все равно»? За 1,5 месяца случилось 19 утечек данных и более 510 миллионов записей

С начала 2024 зафиксировано 19 утечек личных данных россиян, сообщает ТАСС со ссылкой на информацию Роскомнадзора.

Solar NGFW — подтвержденная методикой высокая производительность, стабильность и отказоустойчивость

В рамках Уральского форума «Кибербезопасность в финансах» прошла демонстрация производительности Solar NGFW в соответствии с методикой тестирования, разрабо-танной экспертами ГК «Солар».

Microsoft исправила уязвимость Windows Defender SmartScreen

Уязвимость Windows Defender SmartScreen использовалась для распространения трояна DarkMe.

Юрлицам разрешили оформлять электронную подпись дистанционно по биометрии

Услуга оформления квалифицированной электронной подписи дистанционно доступна на сайте Федеральной налоговой службы (ФНС).

34,8 млн попыток хищения средств отразили российские банки за год

1,17 миллиона операций мошенникам удалось довести до конца, лишив клиентов банков их средств.

510 миллионов записей о россиянах обнаружены в сети с начала года

Роскомнадзор зафиксировал 19 утечек персональных данных с начала года.

Уязвимость в шифровальщике Rhysida сводит на нет усилия хакеров

Исследователи создали инструмент для восстановления поврежденных Rhysida данных.

44% россиян считают, что заботятся о сохранности своих персональных данных

Каждый десятый россиянин не уделяет сохранности свои персональных данных должного внимания.

ViPNet TLS Gateway VA совместим с платформой виртуализации ROSA Virtualization

Компании РОСА и ИнфоТеКС провели тестирование и подтвердили корректную работу высокопроизводительного TLS-криптошлюза ViPNet TLS Gateway VA на платформе виртуализации ROSA Virtualization.

Мосбиржа объяснила приостановку торгов ошибкой сервера

Аппаратная ошибка остановила торги на Мосбирже на несколько часов.

В 12 раз быстрее: решение Kaspersky Antidrone получило обновленный интерфейс

«Лаборатория Касперского» выпустила новую версию интерфейса своей системы защиты от дронов Kaspersky Antidrone.

Positive Technologies сделала бессрочной свою первую продуктовую программу багбаунти

Исследователи могут продолжать искать уязвимости в облачном продукте PT Cloud Application Firewall на платформе Standoff 365 Bug Bounty, условия и требования программы не изменились. Цель — делать продукт безопасным в режиме нон-стоп.

СИЛА Юнион и «Газинформсервис» объявили о совместимости продуктов ПО SILA Union и СУБД Jatoba

Российские компании СИЛА Юнион и Газинформсервис успешно завершили тестирование совместимости своих программных продуктов: SILA Union, программного обеспечения для моделирования бизнес-процессов и проектирования цифровой трансформации, и СУБД Jatob...

ITGLOBAL.COM и GAGAR>N открывают техническую лабораторию в Москве

Компания ITGLOBAL.COM открывает техническую лабораторию в собственном офисе в Москве и презентует импортонезависимое облако, построенное на российских решениях vStack и GAGAR>N.

Хакеры получили доступ к данным клиентов медцентра «СОВА»

Вчера стало известно, что хакеры получили доступ к информации из формы записи на прием с сайта, предположительно, медицинского центра «СОВА», пишет телеграм-канал «Утечки информации».

Infosecurity анонсировала новый сервис контроля внешнего периметра ETHIC.CPT

Infosecurity a Softline company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для о...

Больше половины российских компаний заинтересованы в использовании аутсорсинга внутренней информационной безопасности

Это показали результаты опроса, проведенного «СёрчИнформ» среди 1200 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей российских организаций.

Евгений Ростовцев назначен генеральным директором NGR Softlab

Российский разработчик решений по информационной безопасности NGR Softlab сообщает о назначении нового генерального директора. Им стал Евгений Ростовцев, ранее занимавший должность исполнительного директора.

МТС RED представила рынку новый сервис защиты веб-приложений (WAF)

МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений.

ГК Applite подтвердила совместимость DLP-системы «Стахановец» с операционной системой «Атлант»

В целях поддержки политики импортозамещения для обеспечения экономического и технологического суверенитета страны, ГК Applite, разработчик российской операционной системы «Атлант», и российские разработчики одноименной системы мониторинга персонала...

ОК рассказали о самых распространённых схемах мошенничества в соцсетях

Одноклассники представили ключевые результаты 2023 года в сфере защиты пользователей от нежелательного контента и интернет-угроз.

Две критические уязвимости продуктов Fortinet могут активно использоваться хакерами

CISA предупредило об активном использовании уязвимости нулевого дня в FortiOS.

Хакеры атаковали сайт консерватории Новосибирска из-за гимна России

Руководство Новосибирской государственной консерватории имени М.И. Глинки связывает DDoS-атаку с публикацией на сайте патриотического ролика.

Студента колледжа из Челябинска подозревают в заработке на фишинговых сайтах

Следователи установили причастность «одаренного» студента к 70 эпизодам мошенничества с сайтами.

ExpressVPN спешно убрал раздельное туннелирование из-за риска угрозы доступа к истории браузера пользователей

Пользователям ExpressVPN для Windows рекомендуется установить последнюю версию или оставаться на более старых.

В программе Bug bounty от Wildberries участвуют 8500 этичных хакеров

В Wildberries усовершенствовали меры защиты данных и аккаунтов покупателей.

ГК «Солар» назвала самый популярный способ обмана клиента банков

По данным центра противодействия кибератакам Solar JSOC, за 2023 год количество фишинговых писем в адрес российских кредитно-финансовых организаций увеличилось в полтора раза.

Компания «Газинформсервис» 20 лет на рынке информационной безопасности

11 февраля компания «Газинформсервис» отмечает свой 20-летний юбилей. Основанная в 2004 году в Санкт-Петербурге компания входит в ТОП лидеров российского рынка информационной безопасности*.

Учебный центр «Дельфа» получил статус авторизованного тренинг-партнера UserGate

Учебный центр «Дельфа» получил статус авторизованного партнёра по обучению UserGate.

«Солар» покажет технологии для безопасного банка будущего на Уральском форуме

ГК «Солар» выступит партнером Уральского форума «Кибербезопасность в финан-сах», который пройдет в Екатеринбурге 14–16 февраля 2024 года.

PT NGFW внесен в единый реестр российского программного обеспечения

Межсетевой экран нового поколения от Positive Technologies, лидера результативной кибербезопасности в России, внесен в единый реестр российских программ для электронных вычислительных машин и баз данных.

УЦСБ провел киберучения для сотрудников «Союзмультфильма»

Центр кибербезопасности УЦСБ поддержал проект киностудии мультипликационных фильмов по повышению грамотности в сфере информационной безопасности среди своих сотрудников.

АМТ-ГРУП получила сертификат ФСТЭК России на комплекс однонаправленной передачи данных InfoDiode SMART

АМТ-ГРУП объявляет о получении сертификата ФСТЭК по уровню доверия 4 на устройство однонаправленной передачи данных АПК InfoDiode SMART. Работы по сертификации были успешно завершены в конце 2023 года.

ActiveCloud (ГК Softline) и Positive Technologies заключили партнерское соглашение

ActiveCloud, ведущий поставщик облачных решений, ИТ-инфраструктуры и хостинга для клиентов России и Беларуси, объявляет о начале партнерства с компанией-лидером рынка результативной кибербезопасности Positive Technologies.

Российские пользователи могут столкнуться с вредоносами под видом CCleaner

Уже сегодня одна из самых известных киберпреступных группировок Sticky Werewolf, нацелилась на компании в соседей Белоруссии, таргетируя на сотрудников троян Ozone, под видом софта CCleaner версии 6.20.

Готовы защищаться: в РФ стало больше вакансий юристов по персональным данным

Количество вакансий юристов по персональным данным увеличилось на 147%.

Госуслуги атаковали 600 миллионов раз за год

Ежемесячно ИБ-специалисты блокируют более 70 поддельных порталов Госуслуг.

Мошенники звонят россиянам от лица финансового омбудсмена

Представившись финансовым уполномоченным, мошенники предлагают россиянам помощь в возврате средств из финансовых пирамид.

Организаторы DEFCON не знают, почему отель Caesars отказался от ее проведения

Новое место для проведения конференции DEFCON уже найдено.

В Кремле назвали атаки на свой сайт ежесуточными

За сутки на сайт Кремля осуществляются десятки кибератак.

В LastPass предупредили о вредоносной копии своего приложения в App Store

Фальшивый LastPass вероятно создан для кражи данных пользователей.

Данные о трудоустройстве российских выпускников хотят публиковать в открытом доступе

Минтруд разработал проект приказа о публикации данных о трудоустройстве выпускников на сайте «Работа в России».

Депутат Госдумы попросил Роскомнадзор разблокировать соцсеть Х

Вице-спикер Госдумы Владислав Даванков считает, что политика заблокированной в РФ социальной сети направлена на информационный нейтралитет.

Пензенец пойдет под суд за кражу данных с Госуслуг

Жителя Пензы подозревают в покупке логинов и паролей от аккаунтов с целью копирования данных.

ГК «Солар» выявила свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату

В результате мониторинга внешней цифровой среды в интересах клиентов в 2023 году эксперты Solar Aura выявили 5376 вредоносных интернет-ресурсов, принимающих электронную оплату от пользователей.

Более 3 миллионов раз были пройдены тренажёры «Урока цифры» от «Лаборатории Касперского» по теме «Кибербезопасность будущего»

Эксперты подвели итоги «Урока цифры» от «Лаборатории Касперского» на тему кибербезопасности будущего, который проходил в российских школах с 15 января по 4 февраля 2024 года. За три недели тренажёры были пройдены более 3 миллионов раз.

Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников

Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую группировку - M0r0k T34m (Morok Team) (Sunset Wolf) - кластер, активный как минимум с ноября 2023 года.

Positive Technologies: только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности

Задержки в выпуске обновлений могут поставить под угрозу компании и целые отрасли.

Solar appScreener внедрен в образовательный процесс Астраханского государственного университета имени В.Н. Татищева

Комплексное решение для контроля безопасности ПО Solar appScreener применяется в рамках обучения студентов ИТ-направлений Астраханского государственного уни-верситета имени В.Н. Татищева.

Компания ELMA получила лицензию ФСТЭК на разработку СЗКИ

Компания-разработчик Low-code платформы ELMA365 получила лицензию ФСТЭК на разработку средств защиты конфиденциальной информации.

IT на серьезных «ЩАХ» – смотрите новый выпуск «Инфобез со вкусом»

15 февраля в 15:00 на канале в YouTube компании «Газинформсервис» выйдет новый выпуск шоу «Инфобез со вкусом». Тема – как «приготовить» эффективный коллектив в крупном бизнесе.

Центр инноваций МТС запустил комплекс услуг кибербезопасности «Анализ защищенности»

Центр инноваций Future Crew, входящий в ПАО «МТС» (MOEX: MTSS), представил комплекс услуг проактивной кибербезопасности «Анализ защищенности».

Роскомнадзор грозит YouTube миллионными штрафами за блокировку каналов ВГТРК

Роскомнадзор потребовал от видеохостинга YouTube разблокировать доступ к каналам ВГТРК.

Покрытие Starlink на море могут обеспечить беспилотные корабли

SpaceX изучает возможность использования своих беспилотных кораблей в качестве шлюзовых станций.

Каждое третье преступление в России совершается с помощью информационных технологий

Количество зарегистрированных киберпреступлений в России за год выросло на 29,7%.

Несовершеннолетний хакер из Твери украл данные 64 человек

17-летний хакер использовал схему с голосованием в конкурсе для кражи персональных данных.

В Aria Operations for Networks исправили пять уязвимостей

VMware рекомендовала пользователям срочно установить обновление.

Центробанк составил портрет жертвы кибермошенников

В Центробанке рассказали о возрасте, образовании и месте проживания типичных жертв мошенником.

РЖД заявила о почти пяти миллионах атак на свою инфраструктуру за 2023 год

В 2023 году на инфраструктуру АО «РЖД» было совершено 4,8 миллиона кибератак.

РусКрипто 2024

19-22 марта в Подмосковье в Солнечный Park Hotel & SPA уже традиционно пройдет Международная научно-практическая конференция РусКрипто 2024, организаторами которой выступают Академия Информационных Систем и Ассоциация «РусКрипто».

Треть специалистов по кибербезопасности считают полученное ими высшее образование недостаточным для текущей работы

Более трети (36%) респондентов в мире, работающих в сфере кибербезопасности, не уверены в эффективности своего высшего образования для работы и продолжают обучение, чтобы противостоять постоянно меняющемуся ландшафту угроз и идти в ногу...

Совместимость Astra Linux и Space: расширение границ виртуализации

Система виртуализации SpaceVM и решение для организации виртуальных ра-бочих столов — Space VDI от российского разработчика «ДАКОМ М» сертифи-цированы в рамках программы Ready for Astra.

«Столото» и F.A.C.C.T. заблокировали почти 10 000 мошеннических ресурсов в 2023 году

Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в 2023 году обнаружили и заблокировали 9 704 мошеннических ресурса, которые дейст...

Безопасность конфигураций веб-сервера Angie PRO контролирует X-Config

Компания Spacebit, российский разработчик современных программных продуктов в области информационной безопасности, добавила веб-сервер Angie PRO в перечень ПО, безопасность настроек которого обеспечивает X-Config.

В павильоне Сбера на выставке «Россия» можно узнать, как защитить себя и свой дом

Сервисы безопасности Сбера спасают от мошенников, а также оберегают жильё, офисы и города.

Компании МТС RED и ГК MONT заключили партнерское соглашение

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), и ГК MONT подписали соглашение о сотрудничестве.

InfoWatch: доля законов по регулированию биометрии достигла небывалых 25%

Длительное санкционное давление на многие сектора российской экономики стимулирует внедрение мер поддержки отечественных ИБ- и IT-отраслей, для развития которых необходим пересмотр нормативной базы и ускоренное внедрение новых законодательных актов...

Fortinet сообщила о двух новых старых уязвимостях FortiSIEM

Две новых CVE-уязвимости FortiSIEM являются репликами исправленной в октябре CVE-2023-34992.

В ФСБ не подтвердили утечку данных с химкомбината в Ростовской области

Видео с задержанием подозреваемого в утечке данных химкомбината в ФСБ называют смонтированным.

А банки против: Национальный совет финансового рынка не поддерживает оборотные штрафы за утечки

Представители банковского сектора считают, что предлагаемые штрафы несоразмерны с последствиями утечек.

Швейцарскую компанию не атаковали «умные» зубные щетки

Около трех миллионов миллионов «умных» зубных щеток, устроивших DDoS-атаку, оказались гипотетическим сценарием.

Волгоградцы получили почтовые извещения с персональными данными других людей на обороте

Управлению Федеральной почтовой связи пришлось объяснять, зачем его сотрудники напечатали извещения на списках с персональными данными.

Яндекс заплатит до миллиона рублей за взломанные «умные» устройства

Компания «Яндекс» расширила перечень устройств в программе «Охота за ошибками» и увеличила вознаграждение.

От исполнителей госзаказа потребуют информационной безопасности

Требования обеспечения информационной безопасности хотят распространить на ответственных за госзаказы.

Серебряный кинжал с Гардой

Группа компаний «Гарда» получила престижную награду за достижения в области информационной безопасности за разработку системы «Антифрод» для борьбы с телефонным мошенничеством.

Innostage и «Группа Астра» подписали соглашение о стратегическом сотрудничестве

Интегратор сервисов и решений в области ИБ и ИТ компания Innostage и разработчик системного и прикладного ПО «Группа Астра» объявили о партнерстве.

В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС

Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года.

SAP окончательно закрывает доступ к облачным услугам для россиян

Немецкая SAP официально заявила, что закроет доступ к своим облачным услугам для клиентов из России с 20 марта. Это завершающий этап ухода компании из страны.

Ключевые тренды и драйверы роста российского рынка NGFW

Сегмент межсетевых экранов нового поколения (Next Generation Firewall — NGFW) является одним из самых крупных на рынке информационной безопасности.

В Google связали 80% уязвимостей нулевого дня с вендорами шпионского ПО

Аналитики Google увидели след CSV в 35 из 72 известных уязвимостей нулевого дня.

Университет «Сириус» начнет обучать информационной безопасности после 9-го класса

Научно-технологический университет «Сириус» внедряет новую программу специалитета по информационной безопасности.

В СПЧ считают, что искусственный интеллект на Госуслугах создаст угрозу утечки данных

Член Совета по правам человека Элина Сидоренко считает, что ИИ-технологии на Госуслугах существенно поможет пользователям, но усложнит защиту данных.

«Киберпротект» и Правительство Тюменской области подписали соглашение о сотрудничестве

Компания «Киберпротект», российский разработчик систем резервного копирования, защиты от утечки данных (DLP) и инфраструктурного ПО, заключила соглашение о сотрудничестве с Правительством Тюменской области.

Критические уязвимости в продуктах Mitsubishi Electric дают доступ к инженерным рабочим станциям

В промышленных решениях корпорации Mitsubishi Electric найдены две критические уязвимости.

Мошенники заговорили голосом спикера Заксобрания Красноярского края

Спикер Заксобрания Красноярского края Алексей Додатко предупредил о действующих от его имени мошенниках.

За год в России отразили более 65 тысяч кибератак на КИИ

Общее число отраженных кибератак на российские объекты критической информационной инфраструктуры превысило 65 тысяч.

Пароль из 18 букв, цифр и спецсимволов можно взломать за 438 триллионов лет

Исследователи рассчитали сколько времени займет взлом паролей разной сложности.

В Санкт-Петербурге открылся новый офис ИнфоТеКС

В Санкт-Петербурге открылся второй офис компании «ИнфоТеКС». В новом пространстве площадью около 550 кв.м будут работать подразделения Дивизиона продаж и партнерских программ компании и филиал Учебного центра «ИнфоТеКС», в котором специалисты по ин...

Решения «Лаборатории Касперского» получили наивысшие оценки по результатам теста SE Labs

Решения Kaspersky Security для бизнеса, Kaspersky Small Office Security и Kaspersky Plus получили максимальные оценки по итогам независимого тестирования компании SE Labs в четвёртом квартале 2023 года. Всем трём продуктам был присвоен наивысший ре...

Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России

Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.

Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов

Positive Technologies непрерывно совершенствует свой подход к результативной кибербезопасности: в программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие.

В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ

Такие данные получила компания «СёрчИнформ» в исследовании уровня информационной безопасности в организациях России за 2023 год.

Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), дополнила портфель сервисов кибербезопасности отечественной технологией многофакторной аутентификации для корпоративных пользователей.

Банковский троян Mispadu проникает через дыру в Windows SmartScreen

Зловред распространяется в фишинговых письмах и эксплуатирует уязвимость в Windows SmartScreen.

Международная компания из Гонконга лишилась 25 миллионов долларов из-за дипфейка финансового директора

Сотрудник финансового департамента крупной компании сделал крупный перевод после видеосовещания с «коллегами».

Ответственность пополам: общественники предлагают «привязать» к инцидентам в компаниях поставщиков ИБ-решений

Общественная организация «Деловая Россия» предлагает смягчить штрафные санкции за утечки персональных данных.

Роскомнадзор напомнил, что с марта в России запрещено популяризировать VPN

Запрет на популяризацию сервисов обхода блокировок в РФ вступает в силу 1 марта.

«Киберпротект» и колледж информационных технологий IThub заключили соглашение о сотрудничестве

Компания «Киберпротект», российский разработчик систем резервного копирования, защиты от утечки данных (DLP) и инфраструктурного ПО, подписала соглашение о сотрудничестве с инновационным колледжем информационных технологий IThub — одной из ...

Из-за ошибки в персональных данных петербургские приставы списали деньги с однофамильца должника

Путаница с персональными данными привела к неправомерному списанию, совершенному Федеральной службой судебных приставов.

Уязвимость Mastodon позволяет злоумышленникам угонять аккаунты

Уязвимость CVE-2024-23832 социальной платформы Mastodon получила оценку 9.4 по CVSS.

Академии ФСБ поручили расширить прием женщин на обучение по ИБ-направлениям

Перечень специальностей и направлений подготовки, по которым в Академии ФСБ РФ обучают женщин, хотят расширить.

Дипфейк или техническая ошибка: клиент Тинькофф банка выясняет, как мошенники лишили его 200 тысяч рублей

Дипфейк или техническая ошибка: клиент Тинькофф банка выясняет, как мошенники лишили его 200 тысяч рублей.

Обновленный PT BlackBox: скорость сканирования веб-ресурсов на «1С-Битрикс» выросла на 90%

Positive Technologies выпустила обновление PT BlackBox — динамического анализатора приложений, сканера безопасности, работающего методом чёрного ящика.

UserGate на защите сетевой инфраструктуры коммерческого банка «Пойдём!»

Российский разработчик ИБ-решений компания UserGate обеспечила защиту ИТ-инфраструктуры АО коммерческий банк «Пойдём!».

Подтверждена совместимость продуктов ViPNet с токенами и смарт-картами Рутокен

Компания «ИнфоТеКС» и компания «Актив» в рамках долгосрочного технологического партнерства завершили очередной этап тестирования и подтвердили корректность совместной работы продуктов ViPNet с токенами и смарт-картами Рутокен.

ООО «ICL Системные технологии» и ООО «Газинформсервис» добились совместимости клиентских устройств ICL с СДЗ SafeNode System Loader

ООО «ICL Системные технологии» и ООО «Газинформсервис» успешно завершили серию испытаний на корректность совместного функционирования продуктов, по итогам которого был выдан сертификат соответствия.

BI.ZONE сообщила о пяти уязвимостях в Websoft HCM

Команда анализа защищенности веб-приложений BI.ZONE во время проведения тестирования red team для одного из заказчиков обнаружила пять уязвимостей в версии 2019.2.3 платформы Websoft HCM (ранее — WebTutor).

В Cloudflare назвали причину успешной ноябрьской кибератаки

Злоумышленники использовали попавший в открытый доступ токен Okta.

Московские следователи объявили украинского хакера в международный розыск

Гражданина Украины заочно обвинили в создании и распространении вредоносного ПО для доступа к российской инфраструктуре.

Мошенники рассылают россиянам письма от маркетплейсов

В мошеннической рассылке жертвам обещают подарок от онлайн-магазина.

Innostage и ИТ-кампус НЕЙМАРК создадут Студенческий SOC в Нижнем Новгороде

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, и межвузовский ИТ-кампус мирового уровня НЕЙМАРК подписали соглашение о сотрудничестве.

Europcar заявила, что утечка данных 48 млн ее клиентов была сгенерирована ChatGPT

Хакеры утверждают, что выставленная на продажу база данных Europcar настоящая, а не создана нейросетью

Службам занятости могут предоставить доступ к налоговой тайне

Федеральной службе по труду и занятости могут предоставить доступ к сведениям, содержащим налоговую тайну для борьбы с нелегальной занятостью.

В Татарстане проверяют районную больницу из-за возможной утечки данных

Минздрав Татарстана объявил о служебной проверке медицинского учреждения.

Словили звезду: вымогатели из группы Shadow атакуют российские компании уже под новым именем — DARKSTAR

Специалисты Лаборатории цифровой криминалистики компании F.A.C.C.T. зафиксировали новые атаки группы вымогателей Shadow (Comet), но уже под новым именем — DARKSTAR.

ГК Softline провела обучающее мероприятие для студентов Колледжа Университета «Сириус»

ГК Softline, ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, приняла участие в двухдневном обучении для студентов Колледжа Универси...

Завирусилось: количество атак вирусов-шифровальщиков выросло на 20% в 2023 году

В лидерах оказались США, Канада, Великобритания, Австралия и Россия. Эксперты «Киберпротект» подсчитали, как часто за последний год происходили крупные и публичные потери информации из-за атак хакеров-вымогателей, какие отрасли пострадали больше вс...

Как действовать в случае утечки данных: «Лаборатория Касперского» представила пошаговое руководство для компаний

Эксперты команды Kaspersky Digital Footprint Intelligence разработали для компаний подробную инструкцию по организации процесса отслеживания и реагирования на утечки данных в дарквебе.

Аналитика МТС RED: рынок многофакторной аутентификации в России ожидает заметный рост

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), провела исследование российского рынка многофакторной аутентификации. Согласно прогнозам аналитиков, в 2024 году этот сегмент ожидает рост около 20% до 3,8 млрд рублей.

Форум КВАНТ 2024: вектор на развитие квантовых технологий

В Москве состоялся второй Всероссийский форум «Доверенные квантовые технологии и коммуникации. КВАНТ 2024», организатором которого выступает Академия Информационных Систем.

В инструменте для создания контейнеров Linux обнаружили четыре уязвимости runC

Четыре уязвимости позволяют выйти за пределы контейнера Linux и могут использоваться для последующих атак.

В Москве продлили арест обвиняемому в атаках на КИИ хакеру

Подозреваемый в атаках на критическую информационную инфраструктуру РФ останется под стражей до 12 мая.

Коллекторам из недружественных стран хотят закрыть доступ к персональным данным должников

Около 20 коллекторских агентств с иностранными учредителями могут лишиться права вести деятельность в РФ.

На «Основах безопасности и защиты Родины» школьников научат противостоять киберугрозам

В учебный план нового школьного предмета планируется включить раздел, посвященный информационной безопасности.

Кибер Бэкап сохраняет важные данные лидера двигателестроения для авиации — ПАО «ОДК-Кузнецов»

Крупнейшее в России предприятие авиационного и космического двигателестроения, которое входит в Госкорпорацию «Ростех» и выполняет разработку, производство, сопровождение и ремонт авиационных, наземных и ракетных двигателей, ПАО «ОДК-Кузнецов» впер...

«Флант» и ЕМДЕВ объявляют о совместимости платформ Deckhouse и Entaxy ION

«Флант» и «ЕМДЕВ» официально объявляют о технологической совместимости своих продуктов.

Калининградца подозревают во взломе инфраструктуры местного вуза

В отношении подозреваемого во взломе инфраструктуры вуза в Калининграде возбуждено уголовное дело.

Уязвимость плагина для WordPress Website Builder затрагивает почти миллион сайтов

Обнаруженная уязвимость позволяет изменять информацию на сайтах WordPress без авторизации.

89 хостеров пока не попали в реестр Роскомнадзора

С февраля 2024 года не внесенные в реестр хостинг-провайдеры утратили право работы в России.

Хакеру из Костромской области ограничили свободу за распространение вредоносов и кражу данных

19-летний хакер использовал для хищения данных RedlineStealer и RaccoonStealer.

Makves увеличил производительность системы защиты неструктурированных данных

Компания Makves (входит в группу компаний «Гарда») обновила систему аудита и управления информационными активами Makves DCAP 4.3.

Более 20% всех Java-библиотек с открытым исходным кодом уязвимы для перехвата злоумышленниками!

В начале года (17 января) исследователи из компании Oversecured выпустили отчет, содержащий детальную информацию о новом типе атак на цепочку поставок для Java и Android-проектов.

Стань спикером киберфестиваля PHDays

Мероприятие пройдет в «Лужниках» 23–26 мая. Прием заявок на выступление уже открыт.

Импортозамещение ERP-систем может случиться за год

Компания «Лаб СП», основанная выходцами из российского подразделения немецкой SAP, планирует за год вывести на рынок РФ собственные CRM- и ERP-системы.

Реакция в порядке: эксперты F.A.C.C.T. проверили готовность облачного провайдера Nubes к реагированию на инциденты

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, проверила готовность провайдера облачных сервисов Nubes к реагированию на инциденты информационной безопасности.

Привилегированный доступ: тренды угроз и прогноз рынка PAM-систем

Управление привилегированным доступом — активно растущий сегмент отрасли кибербезопасности.

«Лаборатория Касперского» рассказывает, как изменится ландшафт киберугроз для промышленных предприятий в 2024 году

Эксперты Kaspersky ICS CERT представили своё видение того, какие тенденции будут наблюдаться в ландшафте киберугроз для промышленных предприятий.

BI.ZONE: мошенники крадут данные и деньги, подделывая сайты государственных лотерей

Фейковые сайты мимикрируют под ресурсы «Столото», крупнейшего распространителя государственных лотерей в России.

CISA добавило в каталог уязвимость iOS, iPadOS и macOS

Зарегистрированная уязвимость CVE-2022-48618 получила оценку 7.8 баллов по CVSS.

Треть россиян сталкивалась со взломом своих аккаунтов в соцсетях

Закрывать свои аккаунты в социальных сетях предпочитают 44% россиян.

АвтоВАЗ предупредил сотрудников о мошенниках

В группе компаний «АвтоВАЗ» зафиксировали попытки мошенничества в отношении сотрудников.

Ivanti предупредила о новой уязвимости, используемой в атаках

Уязвимость CVE-2024-21893 позволяет получить доступ к ограниченным ресурсам на уязвимых сайтах.

20-летнего хакера из Бердска подозревают в атаке на сайт Правительства РФ

В отношении подозреваемого во взломе сайта Правительства РФ возбуждено уголовное дело.

Роскомнадзор рассказал провайдерам, как избежать технических проблем с работой сайтов в зоне .RU

В Роскомнадзоре порекомендовали провайдерам воспользоваться функционалом Национальной системы доменных имен.

Positive Technologies помогла исправить опасную уязвимость в популярной системе видеоконференций Yealink

Yealink поблагодарила компанию Positive Technologies за обнаружение критически опасной уязвимости BDU:2024-00482 в системе видео-конференц-связи Yealink Meeting Server.

«Код Безопасности» увеличил выручку по итогам 2023 года на 24%

За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 миллиардов рублей.

Российские технолидеры Positive Technologies и Тинькофф объединяют свою экспертизу для восполнения кадрового голода в сфере кибербезопасности

Компании запускают совместные обучающие программы по кибербезопасности на базе Центрального университета.

Обезопасить частную переписку

Кража учетных данных, применение методов социальной инженерии в целях мошенничества, заражение вредоносным программным обеспечением мобильных устройств.

МТС RED отразил свыше 3800 DDoS-атак во втором полугодии 2023 г.

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в ...

ГК Softline объявляет о приобретении компетенций и портфеля оборудования в области информационной безопасности и облачных технологий

ГК Softline (ПАО «Софтлайн», Компания или Группа, MOEX:SOFL), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявляет о р...

СберФакторинг запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty

Компания-лидер российского рынка факторинга будет платить багхантерам за обнаруженные уязвимости.

Центробанк рекомендует опцию запрета банковских операций в мессенджерах

Запрет на осуществление банковских операций в мессенджерах предполагается ввести из-за повышенной активности мошенников.

Schneider Electric подтвердила атаку хакеров-вымогателей Cactus

Хакеры атаковали подразделение Schneider Electric, отвечающие за устойчивое развитие.

В Роскачестве заявили, что приложения для покупки авиабилетов недостаточно защищают данные пользователей

Нарушения при обработке персональных данных в приложениях для покупки авиабилетов нашли в Роскачестве.

Школы Тамбова подверглись информационной атаке

Министерство образования и науки Тамбовской области призывает не верить распространяемым сообщениям о нападениях.

В экстренных обновлениях для ОС Junos исправлены две уязвимости

Исправленные уязвимости затрагивают все версии ОС Junos.

Псевдоинспекторы налоговой службы грозят заморозить счета россиянам

В ФНС предупредили о повышенной активности мошенников, действующих от имени службы.

Сотрудника ижевского салона сотовой связи оштрафовали за продажу данных абонентов

Житель Ижевска фотографировал данные абонентов сотовой связи пересылал их неустановленному лицу.

В «Единой России» рассказали о мошеннических опросах от своего имени

Партия «Единая Россия» заявила, что опросы за вознаграждение от ее имени проводят мошенники.

Компания PRO32 дополнила продуктовый портфель решением для защиты от DDoS-атак Qrator Labs

Компания PRO32, поставщик ИТ-решений для бизнеса любого размера, государственных структур и домашних пользователей, заключила партнерское соглашение с Qrator Labs, специализирующейся на обеспечении доступности интернет-ресурсов и противодействии DD...

Экспобанк пять лет использует MaxPatrol SIEM, результативность которого проверена на практике

Экспобанк, входящий в топ-40 крупнейших банков России, уже пять лет использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM.

Хакеры запустили новую атаку – вымогатель Faust

Обнаружен новый вариант семейства вымогательских программ Phobos – Faust, информация была опубликована исследователями компании Fortinet.

В InfoWatch Industrial Firewall 3.10 расширены настройки защиты

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.

В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак

Аналитический центр компании StormWall провел исследование DDoS-атак, организованных хакерами на глобальном уровне в 4 квартале 2023 года.

Scaly Wolf атакует российские промышленные и логистические предприятия

Для кражи корпоративных данных преступники применяют стилер White Snake, несмотря на то что разработчик и продавец этой программы запретил использовать ее на территории России и СНГ.

ГК Softline расширяет свои возможности в сфере безопасности мобильных приложений благодаря партнерству с российским вендором «Стингрей Технолоджиз»

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявляет о включении в свой портфель вендоро...

STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии

Для обеспечения защиты более 700 узлов, находящихся на 5 территориально распределенных площадках, специалисты компании использовали комплекс продуктов «Лаборатории Касперского».

Новая добыча хакеров – NTLM-хэши

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2* при открытии специально созданного файла.

Депутат заявил о сборе персональных данных россиян западными спецслужбами через петиции и соцопросы

Профильная комиссия Госдумы зафиксировала попытки незаконного сбора персональных данных россиян иностранными спецслужбами.

Финская полиция отследила платежи хакеру в криптовалюте

Операции в криптовалюте стали доказательством по уголовному делу в финском суде.

В России предлагают создать единый родительский контроль, эксперты опасаются утечек

Повысить уровень безопасности детей в интернете предлагают с помощью Всероссийской единой системы родительского контроля.

Отгрузки Positive Technologies в 2023 году выросли на 75%

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), лидер результативной кибербезопасности в России и первая компания отрасли на Московской бирже, подводит предварительные итоги деятельности за 2023 год.

Рынок страхования киберрисков в России пошел в рост

Российские компании на 80% активнее страховались от последствий кибератак в 2023 году.

Критическую уязвимость Jenkins RCE используют в реальных атаках

Jenkins выпустила обновление, устранив две критических уязвимости в своем продукте.

Росэнергоатом импортозаместил ПО на 95%

Концерн «Росэнергоатом» сообщил о почти полном замещении импортного ПО на рабочих местах сотрудников.

Решение PIX BI и СУБД Jatoba совместимы

Компании ООО «Газинформсервис» и ООО «ПИКС Роботикс» подтвердили совместимость продуктов собственной разработки – СУБД Jatoba и PIX BI.

МТС RED: число критичных хакерских атак в 2023 году снизилось

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), проанализировала ландшафт кибератак на российские компании в 2023 году.

УЦСБ и «Лаборатория Касперского» на защите инноваций

УЦСБ предоставил комплексные решения «Лаборатории Касперского» для киберзащиты информационных ресурсов «Сколково».

QR-код по-новому: мошенники меняют тактику атак

Кибермошенники изменили тактику атак с помощью QR-кодов, сообщает компания Check Point.

Какие задачи решает посещение Securika Moscow 2024

Три месяца остается до Международной выставки технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika Moscow 2024.

Microsoft заявила, что российские хакеры также украли данные других крупных компаний

В Microsoft раскрыли подробности о деятельности группировки Midnight Blizzard.

Хакеры бесплатно покатали жителей Архангельска на автобусах, жителям других регионов повезло меньше

Из-за DDoS-атаки на систему «СберТройка» проезд в городском транспорте Архангельска стал бесплатным на несколько часов.

Молодежь рассказала Роскомнадзору о своих привычках, связанных с персональными данными

Участники опроса «Персональные. Общие? Твои!» рассказали, что они делают для защиты своих данных в сети.

Бюджетных мест в вузах по направлению «Информационная безопасность» стало на 77% больше за 8 лет

Информационную безопасность изучают на бюджетной основе 35,6 тысяч студентов.

Cisco предупредила о критической уязвимости в своих продуктах

Уязвимость Unified Communications Manager и Contact Center Solutions получила оценку 9.9 по шкале CVSS.

670 тысяч запрещенных материалов заблокированы в России за год

В 2023 году Роскомнадзор заблокировал или удалил на 1% больше опасного контента, чем в 2022-м.

Депздрав Москвы изменил порядок хранения аудиозаписей приемов в поликлиниках

В приказ об аудиоконтроле качества работы врачей московских поликлиник внесены изменения.

Инициативность сотрудника стоила банку в Новосибирске 200 тысяч штрафа за разглашение данных клиента

Банк в Новосибирске оштрафован за нарушение законодательства о персональных данных.

Angara Security и DataSpace подписали соглашение о сотрудничестве в сфере информационной безопасности

Ведущий оператор коммерческих центров обработки данных в России DataSpace и компания Angara Security подписали соглашение о партнерстве в сфере предоставления услуг коммерческого SOC-центра.

«Очень простая» уязвимость на 16 000$

В конце 2023 года Всеволод Кокорин (Slonser), российский специалист по анализу защищенности из компании SolidLab, обнаружил уязвимость в браузере Google Chrome.

Яндекс ID усилил безопасность и предотвратил 50 млн подозрительных попыток входа в аккаунты за год

Яндекс ID усилил систему защиты данных и предотвратил 50 миллионов подозрительных попыток входа более чем в 20 миллионов аккаунтов в 2023 году.

На форуме КВАНТ 2024 обсудят квантовое будущее России

30 января в Москве в AZIMUT Сити Отель Олимпик Москва состоится второй Всероссийский форум «Доверенные квантовые технологии и коммуникации. КВАНТ 2024», организатором которого выступает Академия Информационных Систем.

Кибератаки с использованием ИИ могут стать неуязвимыми к средствам безопасности

Группа по исследованию компьютерных преступлений – Computer Crime Research Center (CCRC) предупреждает, что в ближайшие 2 года киберпреступники активно будут использовать ИИ для расширения инструментов атак.

Суд в США приговорил россиянина к 5 годам тюрьмы за его роль в создании TrickBot

Гражданин РФ Владимир Дунаев признан виновным в создании вредоносного ПО TrickBot.

Законопроект о штрафах за треш-стримы прошел первое чтение

Рассмотренный Госдумой законопроект устанавливает штрафы за трансляцию деяний, совершенных с жестокостью.

Архангельским студентам разрешили писать дипломные работы с помощью искусственного интеллекта

Северный (Арктический) федеральный университет в Архангельске стал первым вузом РФ, который разрешил студентам использовать ИИ-платформы.

ГК ICL приглашает на встречу цифровых управленцев России

9 февраля в Казани группа компаний ICL организует ежегодную встречу руководителей ведущих компаний России «ICL OPEN DAY» для обсуждения актуальных вопросов в сфере информационных технологий: кибербезопасности, инновационного оборудования, ИТ-сервис...

Вымогатель Kasseika обновился, но по-прежнему используется для BYOVD-атак

Исследователи предупреждают об опасности обновленной программы-вымогателя Kasseika.

Сотрудницу пункта выдачи интернет-магазина заподозрили в крупном мошенничестве с фиктивными возвратами

Работница пункта выдачи оформляла в системе возвраты товаров в центральный офис, забирая товар себе.

Житель Нового Уренгоя пойдет под суд за незаконный доступ к детализации разговоров своей сожительницы

Сотрудник телефонной компании воспользовался служебным положением для отслеживания звонков своей сожительницы.

«Лаборатория Касперского» и РТУ МИРЭА подписали соглашение о применении кибериммунных технологий

«Лаборатория Касперского» и РТУ МИРЭА заключили соглашение о сотрудничестве в области образования, науки и инноваций, в частности в сфере использования кибериммунных технологий и разработки ПО на основе операционной системы KasperskyOS.

UserGate на защите информационной сети госорганов Республики Саха (Якутия)

Решение российского разработчика ИБ-решений UserGate обеспечило безопасную работу сети органов государственной власти и местного самоуправления Республики Саха (Якутия).

Интегратор «Бизнес Айти» стал первым в России MSSP-провайдером решения F.A.C.C.T. Attack Surface Management

F.A.С.С.T., российский разработчик технологий для борьбы с ки-берпреступлениями, и компания «Бизнес Айти» объявляют о запуске совместной MSSP-программы (Managed Security Service Provider).

Файл «Диплом» успешно удален: эксперты выяснили, по какой причине студенты чаще всего теряют свои данные

Практически каждый второй студент безвозвратно терял свои учебные наработки — курсовые, дипломы, отчеты, презентации.

Резидент «Сколково» выпустил решение на Авроре для защиты платежей

Российская компания SafeTech, резидент IT-кластера фонда "Сколково", выпустила первое на рынке решение для подтверждения финансовых операций клиентов банков в мобильных приложениях и сервисах, которые работают на устройствах с мобильной отечественн...

Сотрудники на 70% чаще стали сообщать о возможных атаках. Результаты обучения Первой грузовой компании

Первая грузовая компания (ПГК) внедрила платформу для обучения и тренировок по кибербезопасности Start AWR.

Цифровой суверенитет и нововведения в IT-отрасли обсудили представители Роскомнадзора и РОЦИТ

Комиссия по облачным технологиям, хостингу и информационной безопасности Регионального общественного центра интернет-технологий (РОЦИТ) провела заседание на тему «Цифровой суверенитет: как новые законы скажутся на российском IT-рынке».

Kaspersky SD-WAN лёг в основу нового облачного сервиса для бизнеса от beeline cloud

Kaspersky SD-WAN лёг в основу решения для управления сетевой инфраструктурой предприятий Cloud SD-WAN, которую запустил российский поставщик ИТ-услуг и облачных сервисов beeline cloud.

Рунет показал рекордный рост

В 2023 году домен .RU стал безусловным лидером роста среди национальных доменов.

Эксперт Овчинников: таргетированные атаки получат новый виток развития

«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности».

Аэропорт «Пулково» внедрил «СКДПУ НТ Шлюз доступа»

Компания «АйТи Бастион» и международный аэропорт Санкт-Петербурга «Пулково» сообщают об успешном внедрении отечественного продукта «СКДПУ НТ Шлюз доступа» в корпоративную ИТ-систему.

12 ТБ утекших данных получили титул «Матери всех утечек»

В массивной базе скомпилированы 26 миллиардов записей, утекших с различных платформ.

Дальневосточный Центр космической гидрометеорологии сообщил о кибератаке

Кибератака на дальневосточный филиал Центра космической гидрометеорологии РФ «Планета» не увенчалась успехом.

Минздрав определился с категорированием объектов КИИ

Опубликован перечень типовых отраслевых объектов критической информационной инфраструктуры в сфере здравоохранения.

Роскомнадзор подвел итоги 2023 года по защите российского сегмента интернета

За год подведомственный Роскомнадзору ЦМУ ССОП отразил 185 массированных DDoS-атак.

Google исправила в Chrome 17 уязвимостей и заплатила 30 тысяч долларов

11 из 17 уязвимостей Google Chrome 121 обнаружили этичные хакеры.

Роскомнадзор проверит законность оформления SIM-карт на «резиновых» абонентов

На каждого из 900 абонентов различных операторов сотовой связи оказались оформлены более тысячи SIM-карт.

Цифровой суд Линча: после публикации ее данных жительницу Самары затравили, ошибочно обвинив в гибели кота Твикса

Из-за начавшейся травли пострадавшая жительница Самары обратилась в полицию.

Пользователи жалуются на сбои в работе мессенджеров по всей России

Сбои наблюдаются в WhatsApp, Viber и Telegram.

Хакеры проникают в сети компаний, используя драйвер антивируса для отключения защиты

Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы.

Специалисты Kaspersky Digital Footprint Intelligence обнаружили в даркнете почти три тысячи сообщений с обсуждением чат-ботов на основе нейросетей

Команда Kaspersky Digital Footprint Intelligence представила отчёт «Инновации в тени: как злоумышленники экспериментируют с ИИ»*.

Компания «ИнфоТеКС» презентовала книгу о квантовых технологиях для защиты информации

В Государственной картинной галерее народного художника СССР А. Шилова прошла презентация книги «Прикладные квантовые технологии для защиты информации».

Что ждет рынок ERP-систем в 2024 году

Развитие промышленности, технологий и рост потребностей предприятий продолжает стимулировать создание и внедрение ERP-программного обеспечения, пишет Cnews.

Apple, VMware, Atlassian, Fortra, Apache начали год с сообщений о критических уязвимостях

Об обнаружении критических уязвимостей в популярных продуктах предупреждают и эксперты, и правительственные агентства.

В Краснодарском крае мошенники рассылают сообщения от имени главы уже третьего района

Мошенники используют поддельные аккаунты в мессенджерах для рассылки сообщений.

Россияне стали чаще обращаться к юристам за удалением персональных данных из сети

Юридические компании фиксируют рост числа обращений граждан по вопросам удаления персональных данных из общего доступа.

Уязвимость Atlassian Confluence использовали для атак с 600 уникальных IP-адресов

Критическая уязвимость CVE-2023-22527 влияет безопасность дата-центра Atlassian Confluence.

Искусственный интеллект хотят запретить в рекламе для детей

Минцифры предложили законодательно закрепить сферы, где не может применяться искусственный интеллект.

Законопроект об ответственности за незаконный оборот персональных данных прошел первое чтение

Законопроект вводит уголовную ответственность за создание сайтов для незаконного оборота персональных данных.

Решение Kaspersky Standard стало «Продуктом года» по версии AV-Comparatives

Решение Kaspersky Standard из линейки «Лаборатории Касперского» для защиты цифровой жизни пользователей получило награду «Продукт года» от AV-Comparatives за 2023 год.

Платформа STEP Security Data Lake включена в Реестр российского ПО

Включение программного продукта компании STEP LOGIC в перечень отечественного ПО подтверждает его функциональность и импортонезависимость.

УБРиР выбрал решение X-Config для обеспечения безопасности конфигураций ПО

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, внедрила систему управления конфигурациями программного обеспечения X-Config в Уральском банке реконструкции и развития (УБРиР).

Российские криптографические решения для защиты LoRaWAN

Приказом Росстандарта утверждена спецификация одного из основных протоколов беспроводной технологии для IoT – LoRaWAN.

«Лаборатория Касперского»: в 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз

По данным «Лаборатории Касперского», в 2023 году объёмы онлайн-мошенничества в России значительно выросли. Количество фишинговых и скам ссылок в доменной зоне .RU, которые заблокировала компания, увеличилось более чем в 5 раз по сравнению с 2022 го...

OFFZONE 2024 пройдет в Москве 22–23 августа

Международная конференция по практической кибербезопасности OFFZONE пройдет в пятый раз. Площадка для проведения уточняется.

Сбер: мошенники обманывают компании, создавая фейковые аккаунты директоров в мессенджерах

Сбер выявил новую схему мошенничества в отношении юридических лиц.

«Группа Астра» начинает публичное тестирование Astra Automation

«Группа Астра», один из лидеров российского рынка ИТ в области разработки инфраструктурного ПО и средств защиты информации, сообщает о запуске нового продукта - платформы Astra Automation.

«Гарда» и «К2 Кибербезопасность» защитят данные российских компаний

Российский производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда» и «К2 Кибербезопасность», интегратор систем информационной безопасности в крупных компаниях, займутся выявлением и предотвращением атак, ...

В 2023 году число атак на пользователей мобильных устройств в России выросло в полтора раза

По данным* «Лаборатории Касперского», в 2023 году по сравнению с 2022-м количество кибератак на пользователей Android-устройств в России выросло в 1,5 раза.

Apple устранила первую уязвимость нулевого дня в году

Устраненная уязвимость CVE-2024-23222 позволяет удаленно выполнять код на скомпрометированных устройствах Apple.

Россиянин получил персональные санкции от Австралии за кражу данных местной страховой компании

Первым лицом, против которого Австралия ввела персональные санкции, стал российский хакер.

На Алтае хакер требовал у компании 1,5 млн рублей за доступ к ее данным

Хакера, который парализовал работу алтайской компании, разыскивают правоохранительные органы.

ИБ-специалисты оказались самыми нужными компаниям IT-кадрами

О нехватке квалифицированных специалистов по информационной безопасности заявили в 35% опрошенных компаний.

Полиция Сочи выясняет, кто расклеил на улицах листовки с паспортными данными местных жителей

Неизвестный разместил на столбах в Сочи листовки с фото двух местных жителей и их паспортными данными.

Штраф вместо вознаграждения: этичный хакер попал под суд в Германии

Компания Modern Solution обратилась в полицию после сообщения об обнаруженной этичным хакером уязвимости.

Сайт администрации Воронежа «не лег, но иногда недоступен» из-за хакеров

Хакеры атаковали сайт администрации Воронежа.

Роскомнадзор все же проверит возможную утечку Альфа-банка

О начале проверки по факту утечки данных Альфа-банка сообщили в Роскомнадзоре.

Эксперт Sitronics Group: В 2024 году темпы нелегитимного воздействия на объекты КИИ будут только расти

Ведущий специалист отдела кибербезопасности Sitronics Group назвал наиболее значимые цели для злоумышленников и рассказал о самых ожидаемых продуктах и решениях, которые должны появиться на рынке информационной безопасности в этом году.

BI.ZONE: 69% корпоративных электронных писем в 2023 году были нелегитимными

По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг.

Более 360 тысяч раз пользователи по всему миру скачали бесплатные инструменты «Лаборатории Касперского» для восстановления данных

Бесплатные инструменты «Лаборатории Касперского» для дешифровки, доступные в рамках инициативы No More Ransom, были скачаны более 360 тысяч раз за пять лет.

Эксперты Innostage: кибератак на средний и малый бизнес в 2024 году станет существенно больше

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году.

«Уралски центар систем безбедности»: УЦСБ открыл филиал в Сербии

В конце декабря 2023 года Уральский центр систем безопасности открыл официальное представительство в столице Сербии. Это событие стало первым этапом в развитии международной деятельности УЦСБ.

В Lockbit заявили, что взломали фастфудную сеть Subway

Киберпреступники из банды LockBit пишут, что «увели» чувствительные данные у сети американских заведений быстрого питания Subway.

Microsoft рассказала о российских хакерах, похитивших данные с ее корпоративных e-mail

В Microsoft заявили, что российские хакеры атаковали ее корпоративные почтовые ящики перебором паролей.

Гособлако вместо Гостеха: реестр воинского учета меняет платформу

Создать реестр электронных повесток на Гостехе невозможно, так как платформа не предназначена для работы с гостайной.

Заместители по ИБ в банках могут лишиться работы при утечках данных

Готовящийся законопроект предусматривает отстранение ответственных за информационную безопасность от работы при неоднократных утечках данных.

VMware подтвердила, что критическая уязвимость ее продукта активно используется в атаках

Критическая уязвимость дает возможность удаленного выполнения кода в vSphere.

20 тысяч за фамилию на двери подъезда: жительница Курска добилась компенсации за разглашение персональных данных

Жительница Курска взыскала с управляющей компании компенсацию морального вреда из-за разглашения персональных данных.

В Башкирии осудили торговца персональными данными абонентов, а во Владимире только собираются

Башкирский сотрудник оператора сотовой связи продавал данные одного абонента за 1,5 тысячи рублей, а его коллега из Владимира — за 250 рублей.

В Новосибирске открыли киберполигон

Образовательное киберпространство начало работу на базе вуза в Новосибирске.

«Лаборатория Касперского» назвала неклассические источники онлайн-угроз для детей в 2024 году

Эксперты «Лаборатории Касперского» выделили неочевидные потенциальные векторы цифровых угроз для детей в 2024 году и дали советы родителям, как помочь им безопасно осваивать онлайн-пространство.

Межвузовский SOC компании Innostage выйдет на международный рынок

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, представил зарубежным партнерам в Саудовской Аравии и Объединенных Арабских Эмиратах проект Межвузовского Центра противодействия киберугрозам.

Роскомнадзор готовится к борьбе с DDoS: Создание базы геолокации IP-адресов для защиты российских интернет-ресурсов

Роскомнадзор (РКН) анонсировал свой новый проект приказа, направленный на формирование доверенной базы данных геолокации IP-адресов в России.

ОС Astra Linux обеспечит информационную безопасность биометрическим системам «Визирь»

«Группа Астра» и группа компаний ЦРТ заключили партнерское соглашение, в рамках которого была проведена серия испытаний на совместимость двух программных продуктов — биометрической системы «Визирь» (ГК ЦРТ) и операционной системы Astra Linu...

Angara Security: в 2023 году более 40% публикаций об инвестициях в криптовалюты были мошенническими

Аналитики Angara Security проанализировали с помощью OSINT-инструментов публикации на тему криптовалюты в открытых Telegram-каналах.

14-15 февраля 2024 пройдет онлайн-конференция «Fintech&Banking»

Онлайн-конференция «Fintech&Banking» посвящена изучению передовых финансовых технологий и вопросов цифровой трансформации бизнеса в эпоху санкций и глобальных перемен.

Программы-вымогатели под прикрытием атакуют компании

В недавнем отчете компании Huntress было выявлено, что операторы программ-вымогателей вернулись к использованию софта для удаленного доступа TeamViewer в атаках на организации.

Данные из четырех аптечных сетей утекли в 2023 году

Две аптечные сети получили штрафы за утечку персональных данных клиентов.

Графическим процессорам Apple, AMD и Qualcomm угрожает новая уязвимость

Уязвимость CVE-2023–4969 позволяет злоумышленникам красть данные через графические процессоры.

DDoS-атаки длиной в два года обнаружили в Рунете

Эксперты говорят об увеличении доли продолжительных DDoS-атак в русскоязычном сегменте интернета.

Уязвимость плагина WordPress угрожает двум миллионам сайтов

Популярный плагин WordPress Advanced Custom Fields содержит уязвимость, которая позволяет внедрять вредоносный HTML-код.

В Башкирии раздают пожилым людям «умные» браслеты с их данными

Выдаваемые пожилым людям в Башкирии браслеты с NFC-технологией позволяют легко считать персональные данные, если владелец потеряется.

По 30 тысяч рублей каждому: в Саратове оштрафовали за продажу данных сотрудников операторов сотовой связи

Два сотрудника операторов сотовой связи в Саратове наладили незаконный сбор и продажу данных абонентов третьим лицам.

Телеком-сфера, транспортный сектор и госсектор стали отраслями с наибольшим ростом DDoS-атак в России в 2023 году

Эксперты компании StormWall проанализировали DDoS-атаки, совершенные злоумышленниками в России в 2023 году.

Новый релиз Ideco UTM 15.7: сертифицированная ФСТЭК РФ версия теперь доступна

Ideco выпустила новый релиз сертифицированного ФСТЭК РФ версию Ideco UTM 15.7.

Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й

Эксперты глобального исследовательского центра «Лаборатории Касперского» (GReAT) и команда Kaspersky Digital Footprint Intelligence представили совместный отчёт с обзором трендов теневого сегмента интернета.

MaxPatrol EDR внесен в единый реестр отечественного ПО

Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО.

BI.ZONE WAF защищает от пяти уязвимостей в GitLab

О пяти уязвимостях в системе платформы GitLab, которая помогает организовать совместную разработку ПО, стало известно 12 января.

STEP LOGIC аттестовал DataSpace Cloud на соответствие требованиям к защите персональных данных

Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона «О персональных данных» № 152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности.

Инфраструктурная IoT-платформа Росатома прошла технические испытания для работы на объектах критической инфраструктуры

Инфраструктурная IoT-платформа, разработанная АО «Русатом Инфраструктурные решения» (РИР, входит в Госкорпорацию «Росатом»), успешно прошла испытания на соответствие требования ФСТЭК России к объектам критической информационной инфраструкту...

Средства защиты информации ViPNet совместимы с операционной системой РЕД ОС

Компании «ИнфоТеКС» и «РЕД СОФТ» успешно завершили тестирование совместимости продуктов для защиты информации ViPNet с операционной системой РЕД ОС.

ИнтерЭВМ применяет Solar appScreener для выявления уязвимостей ПО при проведении сертификационных испытаний

Международный центр по информатике и электронике ИнтерЭВМ внедрил комплекс-ное решение Solar appScreener в разработку безопасного кода.

Atlassian просит пользователей Confluence срочно обновить его из-за критической уязвимости

Уязвимость Atlassian Confluence CVE-2023-22527 получила максимальный балл по CVSS.

Хакеры оставили водителей Краснодара без парковок

Из-за хакерской атаки в Краснодаре не работают сайт и приложение городских парковок.

Не предоставившим свои персональные данные в системе ГИА школьникам могут не выдать аттестаты

Без регистрации в системе государственной итоговой аттестации выпускников школ не допустят до экзаменов.

Сотрудник салона сотовой связи в Оренбурге копировал данные абонентов 9 дней

В отношении сотрудника салона сотовой связи в Оренбурге возбуждено уголовное дело из-за продажи данных абонентов.

Мнения разошлись: что россияне думают об уголовном наказании за утечку данных

Голоса в опросе о целесообразности введения уголовное ответственности за утечки данных разделились почти поровну.

Google устранила первую уязвимость нулевого дня в 2024 году

На устранение уязвимости CVE-2024-0519 у Google ушло чуть больше недели.

19% персональных данных россиян утекает из крупных компаний

За 2023 год в сеть утекли около 90 миллионов записей с данными россиян.

Решения ИнфоТеКС включены в репозиторий Ассоциации ФинТех

Компания «ИнфоТеКС» включила 30 продуктов экосистемы ViPNet в репозиторий Ассоциации развития финансовых технологий (репозиторий АФТ).

В PT ISIM расширена поддержка РСУ Emerson и добавлено 3000 индикаторов угроз

Positive Technologies выпустила пакет экспертизы для системы глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM).

Хакеры атакуют пользователей ПК, используя новый вирус

Хакеры, используя вирус Phemedrone Stealer, атакуют пользователей ПК, пишет TechRadar.

Исследование DLBI: в 2023 году утечек стало больше, но они стали мельче

Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в 2023 году.

Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

Это показали результаты опроса, проведенного «СёрчИнформ» в рамках глобального ежегодного исследования ситуации с информационной безопасностью в российских компаниях.

Solar webProxy 4.0: гранулярное управление веб-трафиком и автоматизация рутинных задач

ГК «Солар» представила новую версию шлюза веб-безопасности (SWG) Solar webProxy 4.0.

«Газинформсервис» и Security Vision объединили возможности своих продуктов для обеспечения кибербезопасности

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

«Магнитка-2024» соберёт ведущих экспертов в области цифрового развития и информационной безопасности на Южном Урале

С 27 по 29 февраля 2024 года в ДЦ «Юбилейный» (Магнитогорск) в очередной раз состоится форум «Цифровая устойчивость и информационная безопасность России».

IV Международный форум по цифровизации и ИТ в металлургической отрасли Smart Mining & Metals

18–19 апреля 2024 г. состоится IV Международный форум по цифровизации и ИТ в металлургической отрасли Smart Mining & Metals. В рамках форума 18 апреля пройдет демодень ИЦК «Металлургия».

Частота использования GitHub для кибератак возросла

Хакеры активно используют платформу GitHub для распространения вредоносного содержимого.

Мошенники открыли охоту на министров Республики Татарстан

Сразу два министра Республики Татарстан заявили о взломе своих аккаунтов в соцсетях и мессенджерах.

«Яндекс» удвоил расходы на цифровую безопасность

В 2023 году расходы компании «Яндекс» на кибербезопасность достигли 6 миллиардов рублей.

Мошенники все чаще используют для обмана голоса родственников жертвы

Для подделки голоса близкого жертве человека мошенники используют специальные имитаторы.

Зафиксирована новая кампания по краже данных

Ориентированный на кражу данных вредонос Phemedrone был замечен в новой кампании.

Две уязвимости в VPN and NAC Ivanti активно эксплуатируются злоумышленниками

Две уязвимости в VPN and NAC Ivanti активно эксплуатируются злоумышленниками

Операторы связи опасаются, что внеплановых проверок от Роскомнадзора станет больше

МТС, «Вымпелком» и «МегаФон» просят пересмотреть проект приказа Минцифры о внеплановых проверках.

Взломаны тысячи VPN-устройств

Согласно последним данным специалистов компании Volexity, 14 января было зафиксировано более 1 700 скомпрометированных VPN-устройств Connect Secure веб-шеллом GIFFEDVISITOR.

Студента из Томска подозревают в атаке на сайты местной администрации и университета

В отношении студента из Томска возбуждено уголовное дело по статье о государственной измене.

60% обращений в Правовой центр при Роскомнадзоре приходится на мошенничество

20% обратившихся в Роскомнадзор граждан столкнулись с обработкой персональных данных без их ведома.

Утекли данные клиентов интернет-магазина «Первый Мебельный»

На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный», пишет ТГ-канал «Утечки информации».

Киберучения ГК «Солар» для РОИВов выявили точки развития специалистов

За 2023 год ГК «Солар» провела киберучения для 29 РОИВов и 300 их сотрудников. Результаты показали важность систематического проведения подобных мероприятий для развития практических навыков отражения кибератак.

Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году

Яндекс инвестировал в цифровую безопасность более 6 млрд рублей — по сравнению с 2022 годом эта сумма выросла более чем в два раза.

Компания UserGate присвоила Innostage высший партнерский статус

Innostage получила партнерский статус уровня Platinum. Сотрудничество с UserGate позволит компании расширить спектр решений, предлагаемых заказчикам для обеспечения комплексной защиты корпоративных сетей от всех видов угроз.

Новая фишинговая угроза для владельцев iPhone

Мошенники стали активно использовать новую тактику взлома потерянных или похищенных iPhone. При помощи фишинга они пытаются заставить владельцев гаджетов выдать им данные для доступа к iCloud.

Бизнес не хочет за решетку: законопроект об уголовной ответственности за утечки данных попросили доработать

Ассоциация больших данных внесла свои предложения по законопроекту об ответственности за утечки персональных данных.

Как у конкурента, но для внутреннего пользования. Зачем российские банки регистрируют необычные доменные имена

Два крупных российских банка зарегистрировали доменные имена, аналогичные названию своих конкурентов.

GitLab попал в десятку: одна из уязвимостей на платформе получила максимальный балл по CVSS

На платформе GitLab обнаружено сразу две критических уязвимости.

В России зарегистрировали первый брак с использованием биометрии

В Москве зарегистрирован первый брак с подтверждением личности с помощью биометрических данных.

В Департаменте здравоохранения Москвы заявили, что аудиозаписи приемов пациентов в поликлиниках не являются врачебной тайной

Столичный Департамент здравоохранения объяснил, как планирует хранить аудиозаписи приемов пациентов в поликлиниках.

Законопроект о наказании за сайты с незаконным оборотом персональных данных одобрен комитетом Госдумы

Комитет по госстроительству и законодательству рекомендовал парламентариям принять законопроект о защите персональных данных в первом чтении.

Kubernetes-платформой Deckhouse совместима с «Форсайт. Мобильная платформа»

Компания «Форсайт», разработчик программного продукта «Форсайт. Мобильная платформа» и компания «Флант», разработчик Kubernetes-платформы Deckhouse, подтвердили совместимость продуктов в рамках технологического партнерства.

Solar Dozor 7.11: контроль демонстрации экрана во время ВКС и защита от квишинга

ГК «Солар» выпустила новую версию Solar Dozor 7.11. Теперь в DLP-системе реали-зована уникальная на рынке возможность контроля информации, передаваемой че-рез средства ВКС и мессенджеры, позволяющая предотвращать утечки данных во время их трансляци...

Лига Цифровой Экономики получила право проводить мониторинг ИБ по расширенной лицензии ФСТЭК России

Компания «ТЕХКОНСУР» (входит в Лигу Цифровой Экономики) получила расширенную лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации. Это позволит проводить мониторинг информационной безопасности ИТ-систем и ...

Delta Computers и «Код Безопасности» провели успешные тесты на совместимость ПАК «Соболь» с ПК «Бобер», ПК «Ворон» и APM «Лось»

Российские производители ИТ-оборудования и ПО Delta Computers и «Код Безопасности» подтвердили совместимость программно-аппаратного комплекса (ПАК) «Соболь» со всей линейкой персональных компьютеров «Бобер» и «Ворон», а также автоматизирова...

Объем экспорта российских IT-решений продолжает снижение

Снижение общего объема экспорта отечественных IT-решений по итогам 2023 года могло достичь 47%.

Поддельных сайтов Банка России стало больше

За три месяца были зарегистрированы 15 доменов, имитирующих доменное имя Центробанка.

Реестр хостинг-провайдеров появился на сайте Роскомнадзора

В первую версию реестра хостинг-провайдеров вошло 120 компаний.

Объявление о продаже устройств, скрывающих номера авто от камер видеонаблюдения, признали запрещенной информацией

Московский суд признал запрещенным контентом объявление о продаже устройств, скрывающих номер автомобилей от камер видеонаблюдения.

ТЕРРИТОРИЯ БЕЗОПАСНОСТИ - 2024

ТЕРРИТОРИЯ БЕЗОПАСНОСТИ - 2024 – мероприятие, состоящее из четырех конференций и выставки отечественных технологий информационной безопасности.

Метрополитен Петербурга не смог доказать неосновательное обогащение поставщика американского ПО

ГУП «Петербургский метрополитен» проиграло суд ООО «Легасофт» — поставщику программного обеспечения VMware.

Бывшего администратора медцентра в Пятигорске подозревают в оформлении кредитных карт на клиентов

После увольнения из клиники экс-администратор использовала персональные данные клиентов для личного обогащения.

Житель Смоленска отстоял свое право посещать бассейн, не предоставляя персональные данные

Чтобы ходить в бассейн без паспорта, смолянину пришлось обратиться в местный Роспотребнадзор.

600 тысяч SIM-карт с неустановленными владельцами заблокировали в РФ

Роскомнадзор выявил нарушения при оформлении 43 миллионов мобильных номеров.

Появился новый инструмент для взлома веб-серверов

Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы.

Исследование «Лаборатории Касперского»: 43% российских компаний собираются в 2024 году инвестировать в средства обнаружения киберугроз

По данным исследования* «Лаборатории Касперского», многие российские компании готовы инвестировать в направление информационной безопасности в ближайшие год-полтора, чтобы повысить уровень своей защищённости от киберугроз.

Саратовских сотрудников ФНС подозревают в продаже служебных данных

Сотрудников налоговой службы в Саратове подозревают в получении более 2 млн рублей в качестве взятки.

Атаковавшему сайты органов власти хакеру из Брянска ограничили свободу

Хакер из Брянска пытался взломать сайты органов власти со своего рабочего места.

Деструктивного контента в Рунете стало вдвое больше

За 2023 год заблокированы более 30 тысяч сайтов, посвященных буллингу и пропаганде насилия.

Российские ученые сомневаются, что китайский квантовый алгоритм для взлома шифра RSA можно использовать на практике

В НИТУ «МИСиС» считают, квантовый компьютер серьезным риском для информационной безопасности, однако видят эту угрозу в будущем.

10 жителей Тверской области за день лишились доступа к своим аккаунтам на Госуслугах

Обманувшие жителей Тверской области мошенники во всех случаях действовали по аналогичной схеме.

В Татарстане родители увидели в приложении «Моя школа» персональные данные чужих детей

При создании регистрации в сервисе «Моя школа» родители татарстанских школьников сталкиваются с массовыми сбоями.

Жителей Набережных Челнов будут судить за продажу данных абонентов сотовой связи

Двоих челнинцев подозревают в продаже данных абонентов сотовой связи.

STEP LOGIC повысил уровень защищенности промышленных сетей крупного гостиничного комплекса

Для реализации мер защиты систем управления автоматизации здания и инженерных систем специалисты компании предложили заказчику решение Kaspersky Industrial CyberSecurity for Networks.

Новый ботнет NoaBot атакует SSH-серверы для криптомайнинга

Среди функциональных возможностей NoaBot – самораспространение по типу сетевого червя, а также скачивание и выполнение на сервере дополнительных бинарников». Атаки ботнета проходят по всему миру.

Axoft и МТС RED объявляют о старте сотрудничества

Центр экспертизы и дистрибуции цифровых технологий Axoft и компания МТС RED, сервис-провайдер и разработчик собственных продуктов в сфере кибербезопасности, подписали соглашение о сотрудничестве.

MaxPatrol SIEM обнаруживает атаки шифровальщиков

В MaxPatrol SIEM добавлены 62 новых правила обнаружения угроз. С их помощью система мониторинга событий ИБ выявляет среди прочего активность шифровальщиков и еще больше признаков работы хакерских инструментов.

Efros DefOps получил высшую награду «Продукт года 2023» от журнала IT-Expert

Многофункциональный комплекс Efros Defence Operations получил награду от IT-Expert в проекте «Выбор эксперта» – продукт 2023 года.

В реестр организаторов распространения информации хотят включать принудительно

Минцифры предлагает изменить порядок включения в реестр организаторов распространения информации для сайтов, которые отвечают определенным требованиям.

Сотрудники салонов сотовой связи оформляли SIM-карты на жителей Хакасии без их ведома

Суд оштрафовал пятерых сотрудников двух операторов сотовой связи за неправомерный доступ к компьютерной информации.

Подключенная к интернету стиральная машина могла стать частью ботнета для DDoS-атак

Владелец стиральной машины LG заметил, что устройство потребляет более 3 Гб трафика в сутки.

Google Play называет приложение «2ГИС» вредоносным, компания не согласна

Пользователи некоторых Android-устройств получили предупреждение о вредоносном содержимом приложения «2ГИС».

Разработчикам ИИ-продуктов могут предоставить ограниченный доступ к госданным

На базе ГИС управления данными могут создать специальный репозиторий для доступа разработчиков к данным.

Мошенники пугают россиян заблокированными финансовыми активами

Центробанк предупредил россиян о новой схеме мошенничества.

Серверы Sitronics Group совместимы с операционными системами РОСА

По результатам успешных испытаний серверов Sitronics Group с операционными системами РОСА выпущен сертификат совместимости.

«Флант» в партнерстве с «Международным деловым альянсом» выходит на рынок Республики Беларусь

«Флант» расширяет географию присутствия на территории Республики Беларусь (РБ), заключив соглашение о сотрудничестве с «Международным деловым альянсом».

UserGate обеспечил защиту цифровой инфраструктуры крупной международной строительной компании

Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры компании «Ренконс», одной из крупнейших международных организаций, предоставляющих полный комплекс услуг в области проектирования и строительства.

В Китае рассказали о взломе iPhone через AirDrop

Специалисты полиции Пекина рассказали о способе идентификации пользователей, передающих данные с одного iPhone на другой. Об этом сообщает Bloomberg.

Саратовцы взломали онлайн-магазин цветов и игрушек, чтобы купить подарки близким за 1 рубль

Владелец взломанного онлайн-магазина заявил о нанесенном ущербе в 100 тысяч рублей.

Хакеры отметили Новый год, опубликовав 5 Тб данных россиян

116,5 млн записей с данными россиян оказались в открытом доступе с период с 1 по 9 января 2024 года.

Мошенники начали использовать ИИ для подделки голосовых в Telegram

Мошенники генерируют с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта – это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для России.

Взлом аккаунта Комиссии по ценным бумагам в США привел к взлету и резкому падению Bitcoin ETF

Комиссия по ценным бумагам в США заявила о взломе своего аккаунта в соцсети.

Инфоцыгане вместо онлайн-кинотеатра: зафиксирована новая схема мошенничества

Мошенники используют сайты со скидками для оформления на пользователей курсов по работе с криптовалютой.

Роскомнадзор насчитал 300 млн утекших в сеть записей о россиянах в 2023 году

За 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных.

Задержанных в Бугуруслане подозревают в краже данных и мошенничестве с микрокредитами

Мошенники из Оренбургской области нанесли микрокредитной организации ущерб почти на 300 тысяч рублей.

Упрощенный порядок ввоза электронных устройств в РФ продлили на год

Введенный в мае 2022 года порядок ввоза содержащих криптографические средства товаров будет действовать до конца 2024 года.

Объем вложений в IT-стартапы упал почти вдвое

В денежном выражении вложения в IT-стартапы в России упали на 83%.

C «Новогодним миллиардом»: эксперты F.A.C.C.T. проконтролировали проведение главного тиража «Русского лото»

Розыгрыш «Новогоднего миллиарда» — главного лотерейного тиража «Русского лото» — прошел 1 января 2024 года под «двойным контролем»: со стороны тиражной комиссии и специалистов компании F.A.C.C.T, российского разработчика технологий для борьбы с киб...

Блокировку противоправного контента хотят автоматизировать

Законопроект об оперативной блокировке противоправного контента с помощью специальной информационной системы анонсировали в Генеральной прокуратуре РФ.

Альфа-банк опроверг утечку данных 38 млн клиентов

В Альфа-банке заявили, что утечек данных не было ни в самом банке, ни у подрядчиков.

Новый ГОСТ для защиты отечественного ПО проходит публичное обсуждение

Обновленный стандарт заменит устаревший документ Р 56939 «Защита информации. Разработка безопасного программного обеспечения».

С Новым годом!

В течение всего года вы активно занимались реагированием на инциденты, импортозамещением, обновлением, сертификацией и внедрением новых ИБ-продуктов. Вы проделали огромную работу, о которой мы в течение года рассказывали на страницах нашего портала...

В России не будут дополнительно маркировать видеоигры

Минцифры отклонило предложение о маркировке видеоигр с целью дополнительной защиты детей.

На фишинговых сайтах предлагают новогодние туры со скидками до 90%

Мошенники стали активнее обманывать доверчивых туристов перед новогодними праздниками.

Центробанк перечислил слова и фразы, которые чаще всего используют мошенники

Банк России рекомендует гражданам класть трубку, услышав «на вас оформлен кредит» и «сотрудник Центробанка».

«Лаборатория Касперского» обнаружила критическую уязвимость в процессорах Apple

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили ранее неизвестную аппаратную функцию в айфонах Apple, критически важную в реализации кампании «Операция Триангуляция».

IT и ВПК в России накрыло волной мошеннических рассылок

Сотрудники российских компаний массово получают сообщения от своих «начальников», а после звонки якобы из различных ведомств.

Задержанного в Ростовской области хакера подозревают в хищении товаров с маркетплейсов на 6 млн рублей

Хакер предположительно взламывал личные кабинеты продавцов на маркетплейсах и оформлял заявки на перемещения товаров.

Иннополис подсчитал IT-вакансии в России за 2023 год

В 2,7% от общего числа IT-вакансий работодатели искали специалистов по информационной безопасности.

На экзамен по биометрии: в вузах могут внедрить новую технологию

Сервис идентификации по биометрии поможет российским вузам в проведении дистанционных экзаменов.

Грузовик персональных данных: таможня Челябинской области проверила макулатуру на границе

Экспортера бумажных отходов, который пытался вывезти подлежащие уничтожению документы, привлекут к административной ответственности.

Злоумышленники шантажируют пользователей рассылкой интимных видео

И пытаются повысить правдоподобность легенды за счёт добавления личных данных.

Росфинмониторинг предлагает урегулировать блокировку онлайн-банка для клиентов

В Росфинмониторинге предложили определить единые основания для блокировки доступа в онлайн-банк и личный кабинет на сайте банка.

В двух регионах подсчитали кибератаки за 2023 год

В Новосибирской области количество кибератак не изменилось, а в Калужской — возросло.

Биометрические данные граждан переданы из банков в ЕБС более, чем на 80%

Пилотный проект оплаты по биометрии в магазинах запустят в 2024 году.

Эксперт Positive Technologies помог устранить уязвимости в устройствах учета энергоресурсов

Воспользовавшись этими недостатками безопасности, потенциальные злоумышленники могли отключить электричество в многоквартирном доме, офисе или на предприятии.

Ключевые носители ESMART® Token совместимы с новой версией ViPNet CSP 4 для Windows

Команда ESMART® и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART® Token 192К и ESMART® Token ГОСТ.

Солар: ключевые тенденции рынка DLP – курс в облака и экоси-стемность

Несмотря на санкции, российский рынок информационной безопасности остается открытым и ориентированным не только на национальные стратегии, но и на общемировые тренды.

В компании RooX назвали 6 факторов, повлиявших на развитие российского рынка аутентификации

Эксперты компании RooX, которая специализируется на аутентификации и авторизации пользователей к бизнес-приложениям, веб-порталам и цифровым сервисам, назвали драйверы рынка IAM (Identity and Access Management).

«Лаборатория Касперского» выяснила, какие категории сайтов и приложений наиболее интересны фишерам

Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманить личные и платёжные данные пользователей.

Сервис для обслуживания в МФЦ по биометрии разработают в России

Новый сервис позволит получить услуги в многофункциональных центрах, не предъявляя паспорт.

В МВД назвали популярные предпраздничные схемы мошенников

Псевдобонусы от маркетплейсов, фишинговые сайты с билетами и звонки из «госорганов» — мошенники активизируются в новогодние каникулы.

Мошенники из Свердловской области обманули банки на 8 миллионов рублей

Уголовное дело мошенников из Свердловской области насчитывает 40 томов.

Житель Курска потерял 182 тысячи рублей после заказа на сайте-двойнике интернет-магазина

Пострадавший попытался купить телевизор и планшет в интернет-магазине, но стал жертвой мошенников.

Минцифры проработает способы распознавания дипфейков

Премьер-министр России Михаил Мишустин поручил Минцифры проработать проблему недостоверной информации, созданной искусственным интеллектом.

В России предлагают регистрировать юрлица по e-mail

Фактический адрес для юридических лиц могут заменить электронным адресом.

Мошенники создали два Telegram-аккаунта мэра Нефтеюганска за три месяца

Жители Нефтеюганска все чаще получают подозрительные сообщения от лица мэра города Эльвиры Бугай.

Тренды в ИБ: лидеры рынка рассказали, как изменилась отрасль в 2023 году и чего ждать в 2024

За последние 2 года сфера информационной безопасности серьезно изменилась, и стала одним из наиболее динамично развивающихся секторов ИТ в целом.

BI.ZONE: число мошеннических сайтов в 2023 году выросло на 86%

По данным BI.ZONE Brand Protection, количество мошеннических ресурсов в 2023 году выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами прошлого года пришлись на март, сентябрь и октябрь.

Хакеры атакуют российские фармацевтические компании

На прошлой неделе хакерская группировка Sticky Werewolf предприняла очередную попытку атаковать российскую фармацевтическую компанию.

UserGate обеспечил защиту ИТ-инфраструктуры группы компаний «МегаМейд»

Решение российского разработчика ИБ-решений UserGate легло в основу проекта модернизации системы безопасности корпоративной сети ГК «Мегамейд», обеспечив организацию защищённых каналов передачи данных между площадками (VPN), а также безопас...

Security Vision внедрила в Тинькофф систему для обеспечения комплаенс

Компания Security Vision, российский разработчик продуктов для автоматизации кибербезопасности, внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC).

Банда телефонных мошенников из разных регионов РФ пойдет под суд

Шестеро телефонных мошенников подозреваются в хищении у граждан более 15 миллионов рублей.

ИБ-лаборатория открылась в Алтайском госуниверситете

Обучаться в лаборатории информационной безопасности будут не только студенты, но также старшеклассники и ИБ-специалисты.

Мнения разошлись: отправляет ли iPhone платные SMS при перезагрузке

Telegram-каналы активно распространяют информацию о списании с карт россиян 10 рублей при каждой перезагрузке телефона.

Разработчик NGR Softlab получил сертификат ФСТЭК на продукт класса PAM Infrascope

Российский разработчик решений информационной безопасности NGR Softlab сообщает о прохождении сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Infrascope по четвертому уровню доверия. Решению «Система к...

НИЯУ МИФИ и Открытая Мобильная Платформа начинают сотрудничество в области мобильных технологий

ООО «Открытая мобильная платформа» (ОМП) и НИЯУ МИФИ подписали соглашение о стратегическом сотрудничестве, основным направлением которого станет развитие экосистемы мобильной операционной системы Аврора, включая подготовку специалистов и пр...

Яндекс ID получил международный сертификат безопасности

Яндекс ID получил международный сертификат безопасности ISO/IEC 27001. В ходе тестирований и проверок независимыми экспертами изучались организационные и технические процессы обеспечения кибербезопасности, политика компании и ее реализация на практ...

Прогноз Innostage: рынок информационной безопасности в России вырастет на 40%

Компания Angara Security проанализировала более 200 реализованных проектов и конкурсных процедур в сфере анализа защищенности за 2022-2023 гг.

Тенденции рынка анализа защищенности: исследование Angara Security

Компания Angara Security проанализировала более 200 реализованных проектов и конкурсных процедур в сфере анализа защищенности за 2022-2023 гг.

Хакеры позвали жителей села в Тюменской области на референдум

После взлома электронного почтового ящика совета ветеранов села в Тюменской области жители получили спам-рассылку с экстремистскими призывами.

Для ответственности за посты в соцсети хотят установить срок давности

Привлекать граждан к ответственности за распространение информации в интернете предлагается в течение 90 суток с момента публикации.

Жительница Липецка показала мошеннику банковские данные во время трансляции экрана

Попытка продать платье закончилась для жительницы Липецка оформлением кредита на ее имя.

Обнаружен вирус, ворующий пароли на Android

Вирусная программа, названная Chameleon («Хамелеон»), распространяется через сервис Zombinder – набор приложений, выдающих себя за популярный браузер Google Chrome. Создали «Хамелеона» научили программу отключать некоторые функции смартфона...

МГТУ им. Баумана привлек к разработке учебно-методических материалов по программе «Управление информационной безопасностью в органе (организации)» компанию Angara Security

В МГТУ им. Н.Э. Баумана на базе кафедры «Защита информации» разработан курс профессиональной переподготовки для заместителей генеральных директоров по информационной безопасности по требованиям Указа Президента РФ № 250 от 01.05.2022 г

Итоги 2023 по переходам компаний на российского вендора: аналитика IDECO

Согласно экспертной оценке IDECO, около 30-40% Enterprise предприятий продолжают использовать иностранное программное обеспечение.

В сети нашли поддельные сайты военкоматов Ростова-на-Дону и Волгограда

На псевдоресурсе ростовского военкомата опубликованы недостоверные контактные данные.

Роскомнадзор проконтролирует рекомендательные алгоритмы онлайн-платформ

Проект приказа Минцифры, который расширяет полномочия Роскомнадзора, проходит общественное обсуждение.

Ежедневно в Единую биометрическую систему поступают тысячи образцов биометрии россиян

Общее количество образцов биометрических данных россиян в ЕБС исчисляется десятками миллионов.

Депутаты планируют принять законопроект об оборотных штрафах за утечки данных в весеннюю сессию

Представитель Совета Федерации Константин Долгов надеется, что законопроект об оборотных штрафах за утечки примут быстро.

16 миллионов пользователей «ВКонтакте» настроили двухфакторную аутентификацию

За год число использующих двухфакторную аутентификацию «ВКонтакте» выросло на 21%.

Совет безопасности заявил о попытках кибератак на КИИ России в 2023 году

Ситуацию с информационной безопасностью в РФ представители Совбеза назвали стабильно напряженной.

Житель Череповца лишился 61 тысячи рублей после взлома его аккаунта в интернет-магазине

Взломав аккаунт в интернет-магазине, злоумышленники провели 25 операции с привязанной к нему карты.

BI.ZONE выявила 398 поддельных доменов для просмотра сериала «Слово пацана»

Сайты используют для кражи персональных данных и незаметного оформления платных подписок

SimpleOne анонсировала выход ITAM: нового продукта для учета и управления активами в организации

Компания SimpleOne, российский разработчик решений для автоматизации бизнес-процессов, представила свое новое решение — SimpleOne ITAM.

«Лаборатория Касперского» представляет Kaspersky Who Calls REST API

Компания расширяет портфель корпоративных решений для защиты от телефонного мошенничества и спама

СПЕЦИАЛИЗИРОВАННАЯ СЕКЦИЯ «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И БЕЗОПАСНОСТЬ» В РАМКАХ ВЫСТАВКИ SECUREX KAZAKHSTAN 2024

ITS отраслевое событие в Центральной Азии, отражающее тенденции развития телекоммуникационного рынка, услуг связи, средств безопасности для корпоративных сетей, программного обеспечения и систем защиты и информационных технологий. Мероприятие пройд...

iTPROTECT расширил свой портфель решениями Spacebit

iTPROTECT, специализированный интегратор решений в области информационной безопасности (ИБ), и Spacebit, российский разработчик программных продуктов для ИБ, заключили соглашение о сотрудничестве.

Киберэксперт назвал ТОП-5 новогодних мошеннических схем

В канун Нового года мошенники уже традиционно активизируются и усиливают свои атаки на россиян. Чего стоит ожидать накануне праздников и как защитить себя – рассказал киберэксперт Дмитрий Овчинников.

Яндекс запускает второй конкурс по защите данных в «Охоте за ошибками»

Интернет, 25 декабря 2023 года. Яндекс запускает очередной конкурс по усилению защиты данных в рамках программы «Охота за ошибками». Этичным хакерам предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрыт...

Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности

32% субъектов КИИ сталкивались с инцидентами безопасности разной степени серьезности. Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых н...

РЖД проработает возможность посадки в поезда по QR-коду

Посадка в поезд по биометрии может стать дополнительной опцией к традиционному варианту с паспортом.

Закон об ответственности за нарушения в работе с персональными данными вступил в силу

Изменения в Кодекс об административных правонарушениях ужесточают ответственность за нарушения при работе с персональными данными.

«ИТ-тимуровцы» расскажут омским пенсионерам о мошенниках

Студенты и сотрудники омского вуза готовят для пожилых людей просветительскую программу по информационной безопасности.

Мошенников, обеспечивавших деятельность зарубежных колл-центров, задержали в Петербурге

В ходе обысков у троих задержанных изъяты почти 4 тысячи SIM-карт.

Сбербанк предотвратил 97% попыток мошенничества в 2023 году

Сбербанку удалось сохранить своим клиентам 200 миллиардов рублей.

Hotels.com оштрафовали за нелокализованные данные

Сервис Hotels.com получил повторный штраф за отказ локализовать данные в РФ.

Петербургские ученые создали генератор случайных последовательностей для шифрования

Производство генератора случайных последовательностей, разработанного учеными, возможно наладить в короткие сроки.

«Газинформсервис» в пятерке лидеров ИБ-компаний России

Компания «Газинформсервис» заняла 4 строчку рейтинга CNews Analytics: Крупнейшие поставщики решений для защиты информации 2022.

Награда «Герои Рунета» вручена всем кибербезопасникам страны

19 декабря кибербез-хаб Кибердом принял у себя церемонию вручения первой премии РОЦИТ «Герои Рунета», которая награждает людей и отмечает события, повлиявшие на развитие российского сегмента сети.

М.Видео-Эльдорадо сертифицировала эквайринг по международному стандарту безопасности PCI DSS

Группа М.Видео-Эльдорадо, ведущая российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой (МосБиржа: MVID), в рамках развития собственного финтех-направления усилила надёжность платёжной инфрас...

Microsoft Excel заражает компьютеры через многолетнюю уязвимость

В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса – ПО Agent Tesla.

«Лаборатория Касперского»: каждая десятая компания в мире сталкивалась с киберинцидентами из-за теневых ИТ

Компании рискуют столкнуться с киберинцидентами из-за использования сотрудниками теневых ИТ — программ, устройств и других цифровых инструментов, официально не разрешённых для работы.

В 2023 году 60% промышленных предприятий столкнулись с утечкой информации

Эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.

Росводоканал подтвердил DDoS-атаку, но заявил об отсутствии ущерба

В Росводоканале рассказали, что кибератака не повлияла на его производственную деятельность.

Роскомнадзору могут добавить полномочий в связи с утечками данных

Роскомнадзору предложили разрешить внеплановые проверки при получении информации об утечках данных.

Топ-менеджера F.A.C.C.T. Никиту Кислицына экстрадируют в Россию

Казахстан отказался удовлетворить запрос США об экстрадиции Никиты Кислицына.

К доработке законопроектов об ответственности за утечки данных привлекут бизнес-сообщество

Госдума получает много обращений от представителей бизнеса по вопросам изменения законодательства об утечках персональных данных.

Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза

По данным аналитического центра компании StormWall, может произойти всплеск DDoS-атак на онлайн-ритейлеров перед новогодними праздниками.

Secur'IT Cup: «Лаборатория Касперского» объявила победителей международного студенческого конкурса

«Лаборатория Касперского» подвела итоги международного студенческого конкурса Secur'IT Cup 2023. В его рамках студенты и недавние выпускники представляют инновационные идеи, направленные на решение конкретных проблем кибербезопасности.

10 из 11 систем Федерального дорожного агентства работают на отечественном ПО

Росавтодор завершает переход на отечественное ПО.

Криптомайнеры угрожают энергетической безопасности Хакасии

В Абакане намерены бороться с майнингом криптовалюты, чтобы снизить энергопотребление.

Банки просят отложить штрафы за незаблокированные нелегальные переводы

Российские банки не имеют доступа к списку Роскомнадзора и не могут оперативно выявлять нелегальные компании.

Более 1000 участников собрала ежегодная Открытая конференция ИСП РАН

4-5 декабря в здании Президиума Российской академии наук в Москве состоялась Открытая конференция ИСП РАН, посвященная 75-летию отечественных информационных технологий. За два дня конференцию посетили более 1000 участников и столько же посмотрели о...

Почти 80% российских компаний используют отечественные системы работы с данными

Большинство компаний РФ используют отечественные системы работы с данными, свидетельствует исследование "Сбераналитики", посвященное импортозамещению IT-решений.

Вымогатели, утечки, фишинг: эксперты F.A.C.C.T. назвали основные киберугрозы 2023 года

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные вызовы, с которыми столкнулись компании в России в 2023 году.

Positive Technologies: госучреждения в странах Латинской Америки под атакой шифровальщиков

Эксперты Positive Technologies проанализировали состояние кибербезопасности в странах Латинской Америки в 2022–2023 годах.

«СёрчИнформ» обучила основам информационной безопасности 10 тысяч госслужащих в 2023 году

В 2023 году компания «СёрчИнформ» обучила порядка 10 000 человек на курсах повышения уровня ИБ-грамотности.

В Telegram распространяется новая мошенническая схема

Злоумышленники придумали новый способ кражи денег со счетов россиян, используя возможности подписки Telegram Premium и спекулируя на вступившем в этом году 584-ФЗ, который в том числе регулирует коммуникации банков с клиентами в мессенджерах.

На серверах Битрикс24 произошел сбой

Причиной сбоя в работе сервисов Битрикс24 называют проблемы с сетевой связностью.

Подозреваемого в мошенничестве с перевыпуском SIM-карт будут судить в Самарской области

Хакера подозревают в хищении 210 тысяч рублей, а его жертвы живут в 15 регионов РФ.

Google получила третий штраф за противоправный контент

Компания Google оштрафована на 4,6 миллиарда рублей.

В два раза за пять лет: МВД фиксирует рост киберпреступлений

Треть всех регистрируемых МВД правонарушений в России связаны с киберпространством.

В Белгороде устраняют сбой в системе Минздрава

Система хранения данных в ЦОДе Минздрава Белгородской области вышла из строя.

Нейросеть «Товарищ майор» деанонимизирует владельцев Telegram-каналов

Новая нейросеть для деанонимизации владельцев Telegram-каналов проходит тестирование.

Из страховок для фермеров хотят официально исключить киберриски

Киберриски и ряд других угроз российским фермерам предложат страховать отдельно.

Правительство займется безопасностью видеоигр

Правительство РФ разработают комплекс мер, направленных на мониторинг информации в видеоиграх.

Исследование устойчивости национальных сегментов сети Интернет в 2023 году

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, зафиксировала рекордную по скорости DDoS-атаку, в пике достигавшую 1,3 Тб/с.

InfoWatch Prediction 2.4 наглядно покажет динамику рисков ИБ

ГК InfoWatch представила новую версию системы поведенческой аналитики InfoWatch Prediction 2.4, в которой успешно реализованы технологии машинного обучения, позволяющие выявлять подозрительные аномалии в поведении сотрудников и вовремя предотвращат...

Positive Technologies запустила свою первую продуктовую программу багбаунти

Исследователи будут искать уязвимости в облачном продукте компании — PT Cloud Application Firewall

Подтверждена работоспособность продуктов «БОСС» на СУБД Jatoba

Российские компании SL Soft и «Газинформсервис» завершили тестирование совместимости своих программных продуктов: полнофункциональных решений для управления персоналом «БОСС» и СУБД Jatoba, предназначенной для создания и управления реляционными баз...

Российские IT-разработчики стали активнее подавать патентные заявки

В 2023 году количество патентных заявок на российские IT-решения выросло на 14,8%.

72 хостинг-провайдера не попали в реестр Роскомнадзора

Заявки хостинг-провайдеров были отклонены из-за ошибок при заполнении формы.

ALPHV vs ФБР: как развивается противостояние

Группировка ALPHV захватила обратно свой домен и пообещала действовать без всяких правил.

У «Лаборатории Касперского» появилась дистрибуторская сеть в Малайзии и Индонезии для работы с кибериммунными продуктами

«Лаборатория Касперского» сформировала дистрибуторскую сеть в Малайзии и Индонезии для работы с решениями на основе операционной системы KasperskyOS.

НОТА запустила экосистему продуктов в области информационной безопасности

К 2029 году вендор планирует занять 10% ИБ-рынка.

Мошенники используют детей в новой схеме

Мошенники просят школьников сообщить данные банковской карты родителей.

Совет Федерации обратился в Роскомнадзор после попыток взлома гаджетов сенаторов

Порядка семи сенаторов столкнулись с попытками взлома своих аккаунтов или гаджетов и обратились в комитет Совета Федерации по регламенту и организации парламентской деятельности.

Сотрудники оператора сотовой связи задержаны за продажу данных абонентов в Ростовской области

В отношении сотрудников салона сотовой связи возбуждено уголовное дело.

Полицейских из Белгорода заподозрили в торговле данными умерших

УМВД по Белгородской области разбирается в возможной торговле данными умерших.

BI.ZONE Compliance Platform прошла проверку на совместимость с Astra Linux

Решение BI.ZONE корректно работает в среде отечественной операционной системы.

Positive Technologies: запрос на практическую ИБ есть у каждого нашего клиента

Компания Positive Technologies — лидер в области результативной кибербезопасности — подвела итоги 2023 года в сфере информационной безопасности и рассказала о трендах, складывающихся на рынке, и ожиданиях на ближайшее время.

ИИ использует 20% крупного российского бизнеса

Каждая 5-я крупная российская компания начала использовать в работе ИИ, сообщается в совместном исследовании «Яков и Партнеры» и Яндекса.

Туман кибервойны: шпионы из Cloud Atlas атакуют российские компании под видом поддержки участников СВО

Компания F.A.C.C.T. зафиксировала новые атаки шпионской группы Cloud Atlas на российское агропромышленное предприятие и исследовательскую госкомпанию

Одиннадцати «неприземленным» зарубежным хостинг-провайдерам грозят штрафы

Размер штрафов для хостинг-провайдеров определит суд.

Какие ИБ-компании вошли в новый пакет санкций Евросоюза

Двенадцатый пакет санкций ЕС включает три компании, связанные с информационной безопасностью.

Сервис «Госбилет» защитит зрителей от поддельных билетов на мероприятия

Утверждена стратегия цифровой трансформации культуры до 2030-го года.

Музей криптографии представляет свой первый каталог, рассказывающий, как с нуля формировалось музейное собрание и создавалась экспозиция

В декабре 2021 года в Москве состоялось открытие первого в России научно-технологического музея, посвященного криптографии, смежным дисциплинам и технологиям коммуникации.

Ограничения размера переводов без открытия счета одобрила правительственная комиссия

Рассмотреть законопроект об установлении максимальной суммы перевода без открытия счета Правительство РФ планирует 22 декабря.

Оператора сотовой связи оштрафовали за срыв сроков подключения к «Антифрод»

Оператор Start IT оштрафован на 300 тысяч рублей.

Сбои в IT-системах приводят к потере данных на работе чаще, чем кибератаки: исследование

Вирусы и кибератаки — не главная причина потери личных и рабочих данных россиян. Крупнейшая российская платформа онлайн-рекрутинга hh.ru совместно с ИТ-компанией «Киберпротект» провели исследование и выяснили, что в 45% случаев данные теряются ...

«Газинформсервис» выступил партнёром премии «Фонтанка.ру - признание и влияние»

Городская премия «Фонтанки» отмечает ведущие компании и лучших людей города. В этом год в течение трех месяцев читатели «Фонтанки» сначала выдвигали кандидатов на победу, а затем выбирали лучших из финалистов по 10 номинациям.

Makves DCAP сертифицирован ФСТЭК России и теперь поможет защитить данные в государственных информационных системах

Система класса DCAP компании Makves (входит в группу компаний «Гарда») получила сертификат Федеральной службы по техническому и экспортному контролю № 4744.

ФСТЭК отмечает полувековой юбилей

Гостехкомиссия СССР была образована 18 декабря 1973 года.

BI.ZONE первой в России получила сертификат соответствия обновленному стандарту ISO/IEC 27001:2022

Компания подтвердила, что эффективно контролирует весь цикл обработки клиентских данных в рамках направления BI.ZONE Consulting и сервиса BI.ZONE TDR (SOC/MDR).

ViPNet SafeBoot 3 – первый в России ПМДЗ, сертифицированный по требованиям ФСТЭК России и ФСБ России

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3.

40% российских компаний увеличили бюджеты на информационную безопасность

В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность, в 2022 году этот показатель составил 28%, согласно результатам ежегодных исследований компании «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российск...

Мошенники звонят и пишут россиянам от лица Росфинмониторинга

Росфинмониторинг предупредил россиян о новом варианте популярной схемы мошенничества.

Около трети российских подростков столкнулись с кибербуллингом

Травля в интернете лидирует среди поисковых запросов в Яндексе.

Хакеры вероятно взломали хлебозавод в Омске

Хакерская атака привела к сбою в работе омского хлебозавода.

Маркетологи заявили о прослушке смартфонов, чтобы точнее таргетировать рекламу

Компания CMG утверждает, что разработала инструмент, позволяющий использовать разговоры пользователей смартфонов как базу для рекламы.

«Магнитка-2024»: форум по информационной безопасности ждет своих гостей

С 27 по 29 февраля 2024 года в ДЦ «Юбилейный» (г. Магнитогорск) состоится Форум «Цифровая устойчивость и информационная безопасность России». Организаторы мероприятия – Министерство цифрового развития, связи и массовых коммуникаций РФ, АРПП...

Родители из Казани попросили Генпрокуратуру проверить сбор персональных данных «Движением первых»

В школах Казани с недоверием отнеслись к сбору персональных данных учащихся и их родителей.

Глава Центробанка заявила о дефиците ИБ-кадров

Дефицит IT и ИБ-кадров в Центробанке связывают с подготовкой множества собственных программ.

В петербургском вузе рассказали, кто создал дипфейк Путина

Задавший Путину вопрос о двойника во время прямой линии оказался студентом-отличником СПбГУ.

Amazon могут оштрафовать за запрещенную информацию

Максимальный штраф за неудаление информации для Amazon может составить 4 миллиона рублей.

Positive Technologies назвала технологические тренды на 2024 год

Эксперты выделили тренды в России и мире в области разработки IT-продуктов, блокчейна, ML, безопасности приложений и ОС за 2023 год.

«Газинформсервис» и «Индид» сняли новогодний выпуск шоу «Инфобез со вкусом»

Смотрите в социальных сетях и на YouTube компании «Газинформсервис» новогодний выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». Гостем проекта в канун самого семейного праздника в РФ стала директор по развитию компании «...

Корпоративный мессенджер РОСЧАТ вышел на Авроре

С ноября 2023 года корпоративный мессенджер РОСЧАТ работает на ОС Аврора. Приложение РОСЧАТ разработано компанией ООО «ИТСофт», входящей в ГК «ИнформТехника».

ГК «Солар»: число утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ

По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций.

«Лаборатория Касперского» проанализировала цифровые привычки детей и взрослых

Дети порой могут пренебрегать базовыми правилами цифровой безопасности: например, только примерно каждый второй (45%) скачивает приложения исключительно из официальных источников, каждый четвёртый (23%) устанавливает обновле...

DDoS-атаки на телеком-сектор в России снова бьют рекорды

Аналитический центр компании StormWall выявил сильный всплеск DDoS-атак в России на телеком-сферу.

Новосибирский взломщик банкомата проведет 5,5 лет в колонии

Осужденный похитил из взломанного банкомата 6 миллионов рублей.

Петербуржец и саратовец оказались цифровыми двойниками в системе ГИБДД

Двух полных тезок перепутали в ГИБДД при оформлении автомобилей.

Владелец VPN-сервиса не смог оспорить его блокировку в суде

В споре между признанной иноагентом компанией hidemy.network Ltd и Роскомнадзором суд вынес решение в пользу регулятора.

За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами

Каждая десятая компания называет среди причин нехватку специализированных кадров.

В Петербурге оштрафовали «Мегафон» за рассылку спама

Арбитражный суд Петербурга подтвердил, что сотовый оператор «Мегафон» нарушил Закон о рекламе.

Россияне смогут передавать свои персональные данные из одной компании в другую через Госуслуги

Пользователям Госуслуг планируют облегчить переход между банками, операторами сотовой связи и другими организациями.

Торгующий персональными данными сайт заблокировали в Оренбурге

На заблокированном по решению суда сайте предлагались услуги по продаже персональных данных.

Клиентам Selectel стала доступна услуга организации защищенного канала связи с использованием алгоритмов ГОСТ

Selectel объявил о запуске ГОСТ-VPN — защищенного канала связи для передачи данных через интернет с использованием оборудования, сертифицированного ФСБ России.

Рынок сетевой безопасности в России остается импортозависимым

Группа компаний «Гарда» представляет результаты исследования рынка сетевой безопасности в России в 2023 году.

«Росконтроль» рассказал о новой опасности от мошенников

Эксперты предупреждают об опасности, связанной с упаковками от посылок. «Росконтроль» сообщил, что мошенники начали использовать такие упаковки в своих махинациях.

«Инфосистемы Джет» открыла модернизированный шоурум российских решений ВКС и унифицированных коммуникаций

Специалисты ИТ-компании «Инфосистемы Джет» модернизировали собственный мультивендорный шоурум видео- и голосовых решений, который был запущен в 2021 году.

Kaspersky SD-WAN первым на рынке включили в реестр российского телекоммуникационного оборудования

Программно-аппаратные комплексы (ПАК), поставляемые в рамках решения Kaspersky SD-WAN ESR (K), получили статус телекоммуникационного оборудования российского происхождения — первыми среди аналогичных решений на рынке. Их включили в ...

Positive Technologies и Центр системы мониторинга рыболовства и связи будут сотрудничать в области кибербезопасности

Positive Technologies и Центр системы мониторинга рыболовства и связи (ЦСМС) подписали соглашение о сотрудничестве в области кибербезопасности.

Решения BI.ZONE вошли в дистрибьюторский портфель RRC Security

Портфель широкопрофильного дистрибьютора RRC Security пополнился сервисами защиты от атак на веб-приложения, инструментами защиты от мошенничества в банковских каналах и онлайн-сервисах, а также другими продуктами и решениями BI.ZONE.

Не скамер, а партнер: эксперты F.A.С.С.T. обнаружили новые партнерские программы мошенников с розыгрышами и криптоинвестициями

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила с начала 2023 года 10 активных мошеннических партнёрских программ для координации владельцев и распространителей ссылок на скамерские и фишин-говые сай...

В работе систем ГИБДД нескольких российских регионов произошел сбой

Автомобилистам пришлось отложить регистрацию автомобилей и замену водительских удостоверений до устранения сбоя в системе ГИБДД.

Научный журналист Ася Казанцева назвала публикацию своих персональных данных незаконной

Персональные данные популяризатора науки Аси Казанцевой появились в Telegram-канале депутата Госдумы.

Мошенники предлагают россиянам «перерасчет коммунальных услуг»

Под видом значимой скидки на оплату ЖКУ пользователи получают фишинговые ссылки.

Госдума может рассмотреть увеличение штрафов за утечки персональных данных в январе

Поправки в Уголовный Кодекс и Кодекс об административных правонарушениях могут планируют рассмотреть в январе.

«Киберпротект» и Минцифры Владимирской области договорились о сотрудничестве

Компания «Киберпротект» подписала соглашение о сотрудничестве с Министерством цифрового развития Владимирской области.

Spacebit выпустил новую версию X-Control для управления жизненным циклом СКЗИ

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, выпустила новую версию своего продукта для управления жизненным циклом средств криптографической защиты информации X-Сontrol.

Нижегородская область следующая: регион планирует сотрудничество с «белыми» хакерами

Пригласить этичных хакеров протестировать инфраструктуру Нижний Новгород намерен в 2024 году.

124 хостинг-провайдера уже подали заявки в реестр Роскомнадзора

Роскомнадзор напоминает, что подать уведомления о своей деятельности хостинг-провайдерам необходимо до 15 декабря.

Стенды для изучения квантовой криптографии будут делать в Томске

Выпуск стендов для изучения квантовой криптографии начали на базе томского вуза.

«СёрчИнформ КИБ» для Linux взял под контроль Telegram и WhatsApp

DLP позволяет выявить потенциальные инциденты в десктопной и веб-версиях этих мессенджеров.

Вредоносные домены в Рунете блокируются с рекордной скоростью

Координационный центр доменов .RU/.РФ сообщил о том, что по итогам ноября борьба с вредоносными доменами в Рунете достигла нового уровня: среднее время реагирования в проекте «Доменный патруль» снизилось до рекордных 11,4 часа.

В ожидании «Новогоднего миллиарда»: эксперты F.A.C.C.T. обеспечат дополнительные меры контроля проведения розыгрыша

Ежегодно самый ожидаемый лотерейный тираж года «Русского лото» — «Новогодний миллиард» — пройдет под дополнительным контролем экспертов компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями.

Специалисты Positive Technologies выделили угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком

В рамках пресс-конференции, посвященной подведению итогов 2023 года, эксперты Positive Technologies сообщили о главных угрозах в сфере кибербезопасности за прошедший год и рассказали, каких вызовов стоит ожидать в 2024 году.

Роскомнадзор рекомендует заблокировать GPTBot от OpenAI

Блокировка GPTBot рекомендуется, чтобы избежать сбора данных о критических уязвимостях ресурсов.

Законопроект о «белых» хакерах внесли в Госдуму

Предлагаемые поправки в Гражданский Кодекс Рф предусматривают легализацию этичных хакеров.

Полиция Еврейской автономной области обучит школьников кибербезопасности

В Биробиджане полицейские приняли участие в создании ИБ-курса для учащихся школ.

В ФНС опровергли взлом налоговой системы РФ

Российская налоговая система работает в штатном режиме, информация о взломе не соответствует действительности.

В России созданы три коммерческие биометрические системы

Свои коммерческие биометрические системы уже запустили ВТБ, Сбер и IТ-компания Ovision.

Центробанк предупредил о новой мошеннической схеме с проверкой подлинности банкнот

Мошенники предлагают жертвам установить приложение для проверки подлинности пятитысячных купюр.

Мошенники используют почту детского омбудсмена Липецкой области для спам-рассылок

Уполномоченному по правам ребенка в Липецкой области пришлось завести новый электронный почтовый ящик из-за хакеров.

Президент подписал закон о штрафах за нарушения при обработке биометрии

Теперь за повторные нарушения при обработке биометрических данных российским компаниям грозят штрафы до 1,5 млн рублей.

В Москве прошел форум АнтиФрод Россия 2023

Мероприятие в области борьбы с высокотехнологичным мошенничеством собрало более 700 участников на одной площадке, чтобы подвести итоги уходящего года и обозначить планы на 2024 год.

Аврора обрастает разработчиками: Spider Group стала партнёром ОМП по приложениям для российской операционной системы

Spider Group, разработчик ИТ-решений для бизнеса со штаб-квартирой в Краснодаре, подписал соглашение о партнёрстве с «Открытой мобильной платформой», разработчиком отечественной операционной системы для мобильных устройств Аврора.

«Лаборатория Касперского»: как ИИ продолжит влиять на кибербезопасность в 2024 году

На фоне стремительного технологического прогресса и изменений в обществе термин «искусственный интеллект» прочно занял место в авангарде глобальных дискуссий.

Подтверждена совместимость СДЗ SafeNode System Loader с оборудованием Aquarius

Компании ООО «Газинформсервис» и группа компаний «Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки — средства доверенной загрузки SafeNode System Loader и клиентского оборудов...

Московская область запустила программу поиска уязвимостей на Standoff 365 Bug Bounty

С 12 декабря на платформе Standoff 365 Bug Bounty появилась первая программа багбаунти от субъекта Российской Федерации.

Госсектор России в 2024 году столкнется с ростом числа целевых атак

Злоумышленники стали чаще проводить атаки с разрушительными последствиями.

Защити себя сам, или как не попасть на крючок социальных инженеров

Взлом аккаунтов государственных услуг, выманивание денег под предлогом помощи близким, кража персональных данных – это лишь часть результатов социальной инженерии. В чем особенности этого вида мошенничества и как от него защититься, – рассказывает ...

АРПП «Отечественный софт» и Минобрнауки займутся внедрением российского ПО в вузах

Ассоциация разработчиков программных продуктов «Отечественный софт» и Министерство науки и высшего образования РФ договорились о совместной работе по решению задач импортозамещения иностранного ПО в сфере образования.

Международная платформа Standoff 365 Bug Bounty: награду за найденные уязвимости теперь могут получать и иностранные исследователи

Платформа по поиску уязвимостей Standoff 365 Bug Bounty выходит на международный уровень.

Хостер GoDaddy уходит из России

Управляемые через GoDaddy домены компания попросила перенести к другим регистраторам.

В Минцифры определились с требованиями к ПО для зарядки электромобилей

Для зарядных станций в РФ можно будет использовать только входящий в реестр отечественного ПО софт.

В Забайкалье провели форум по кибербезопасности для пенсионеров

Перед пожилыми участниками форума по кибербезопасности выступили представители полиции и Центробанка.

В Невинномысске раскрыли схему торговли данными умерших

Уголовные дела о торговле данными возбуждены в отношении трех предпринимателей из сферы ритуальных услуг и одного участкового.

Киберполиция предупредила о новой волне угонов аккаунтов Telegram и WhatsApp

С начала декабря мошенники зарегистрировали более 50 доменов для кражи учетных записей.

25 сообществ «ВКонтакте» заблокировали за торговлю выписками из ЕГРН

Пользователи пожаловались в Росреестр наладившие торговлю выписками из ЕГРН сообщества в социальной сети.

Общая сумма штрафов за утечки персональных данных за два года выросла в 23 раза

В 2023 году российские суды рассмотрели 87 исков, касающихся утечек персональных данных.

В Kaspersky Who Calls появилась функция определения потенциальных мошеннических и спам-звонков в WhatsApp — она доступна пользователям и бизнесу

В решении Kaspersky Who Calls появился функционал определения номеров в WhatsApp (принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России).

MONT усилит импортонезависимость российских компаний с помощью ИБ-решений от NGR Softlab

MONT и NGR Softlab заключили соглашение о партнерстве, MONT пополнит портфель своих продуктов новыми решениями вендора и поможет партнерам повысить уровень кибербезопасности своих заказчиков.

Производитель ИТ-оборудования Fplus и АО «НППКТ» стали стратегическими партнерами

Российский производитель инфраструктурного оборудования Fplus и ведущий разработчик защищенного программного обеспечения АО «НППКТ» заключили соглашение о стратегическом партнерстве.

«СёрчИнформ FileAuditor» поддержала вычитку журналов Windows, Active Directory и СХД NetApp

Теперь система проводит аудит операций и прав доступа в СХД без агента.

Раскрыт новый способ слежки за владельцами iPhone

Хакеры нашли способ слежки за владельцами смартфонов Apple через сторонние клавиатуры.

Операторам связи грозят отзывом лицензии за пропуск мошеннических звонков

Инициативу об отзыве лицензии у недостаточно ответственных операторов связи разрабатывают Генпрокуратура и Роскомнадзор.

Шутки обиженного сисадмина стали уголовным делом во Владимире

Владимирский программист обвиняется в неправомерном доступе к информации на сайте своего бывшего работодателя.

Мошенники лишили российскую актрису 20 миллионов рублей

Актриса театра МХТ им. Чехова Мария Зорина стала жертвой мошенников.

916 фишинговых сайтов заблокировал ЦМУ ССОП в ноябре

Операторы связи получили 70 бюллетеней безопасности о выявленных уязвимостях.

В Минцифры призвали IT-компании проверить согласие на раскрытие налоговой тайны

Просроченное согласие на раскрытие налоговой тайны может стоит IT-компании аккредитации в Минцифры.

QR-коды исчезнут с московских билбордов из-за хакеров

Размещаемые в наружной рекламе QR-коды могут не соответствовать закону «О рекламе».

Скоро – новогодний выпуск шоу «Инфобез со вкусом»

15 декабря в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет праздничный выпуск шоу про информационную безопасность и кулинарию.

SOC Tech 2023: конференция о технологиях мониторинга инцидентов ИБ в формате киберзаставы

30 ноября эксперты и представители бизнеса встретились на конференции SOC Tech 2023, чтобы обсудить технологии и сервисы для центров мониторинга (SOC) и предотвращения кибератак.

ИСП РАН и ГК «Солар» расширяют сотрудничество в области безопасной разработки

ГК «Солар» и Институт системного программирования имени В.П. Иванникова Российской академии наук (ИСП РАН) заключили соглашение о сотрудничестве.

«Сколково» и Кибердом займутся привлечением инвестиций в ИБ-стартапы

8 декабря в рамках 7-й международной конференция по информационной безопасности Skolkovo CyberDay «Сколково» и Кибердом подписали соглашение о сотрудничестве.

Хакеры украли конфиденциальные данные клиентов Nissan

По сообщениям издания Bleeping Computer, существует высокая доля вероятности того, что хакерам удалось украсть конфиденциальные данные клиентов Nissan Oceania. Компания сейчас рассылает своим клиентам уведомления о потенциальной утечке их личной ин...

Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security

Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.

Solar NGFW 1.0 успешно прошел функциональное и нагрузочное тестирование в Лаборатории ПАО «Ростелеком»

ПАО «Ростелеком» в своей Лаборатории провел функциональное и нагрузочное те-стирование Solar NGFW 1.0. В результате испытаний работоспособность, а также за-явленная в релизе производительность и функциональность продукта с большим количеством прави...

На КРЭБ 2023 обсудили вопросы корпоративной безопасности

4-5 декабря в Москве прошла XI Всероссийская практическая конференция «Конкурентная разведка. OSINT & Экономическая безопасность. КРЭБ 2023», организатором которой является Академия Информационных Систем.

В сети нашли данные пассажиров, РЖД опровергает утечку

Фрагмент опубликованной базы данных РЖД относится к периоду 2014-2017 годов.

Подозреваемого в неправомерном доступе к базе МВД отправили под арест в Москве

Обвиняемый в неправомерном доступе к компьютерной информации предприниматель не признает свою вину.

Трем московским полицейским предъявили обвинение в торговле личными данными россиян

Фигуранты уголовного дела о превышении должностных полномочий признали вину сотрудничают со следствием.

В Kali Linux 2023.4 включены 15 новых инструментов

Заключительная версия дистрибутива Kali Linux в уходящем году уже доступна для загрузки.

Подведены итоги премии «Киберпросвет»

«Киберпросвет» – это премия портала Cyber Media, посвященная достижением ИБ-компаний, объединений и отдельных специалистов в области продвижения разных аспектов информационной безопасности.

Платформа PT ICS прошла успешные испытания на совместимость с системой «АРБИТР»

Компании Positive Technologies и «СПИК СЗМА» протестировали совместимость платформы для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite с интегрированной системой управления и безопасности «АРБИТР».

EdgeЦентр: 20% россиян используют личные данные в паролях

Аналитики компании EdgeЦентр узнали, насколько россияне готовы к киберугрозам. Для этого они провели исследование методом опроса* и выяснили самые популярные типы паролей и ошибки в защите от киберпреступлений.

КРОК Облачные сервисы поможет компаниям защитить свою облачную инфраструктуру

КРОК Облачные сервисы совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски безопасно...

Wildberries и ГК «Солар» заблокировали 652 фейковых сайта маркетплейса

С марта 2023 г. Wildberries с помощью сервиса мониторинга внешних цифровых угроз Solar AURA (ГК «Cолар») выявил более 6 тысяч потенциально опасных ресурсов, эксплу-атирующих бренд маркетплейса. Среди них обнаружено 765 однозначно фишинговых...

UserGate защитил цифровую инфраструктуру министерства конкурентной политики Калужской области

Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры министерства конкурентной политики Калужской области и бесперебойную работу Автоматизированной системы управления государственными и муниципальными закупками (АИС Web...

Создан бесплатный российский LDAP-каталог MultiDirectory

Это новый российский LDAP-каталог с открытым исходным кодом и свободной лицензией

«Лаборатория Касперского»: объём утекших данных вырос в 2023 году на 33%

Более половины баз содержат парольную информацию, а сами утечки стали масштабнее.

Псевдо-мэры и губернаторы – на кого нацелились мошенники

В социальных сетях и мессенджерах стремительно распространяется мошенническая схема, где злоумышленники вымогают деньги, выдавая себя за высокопоставленных отечественных чиновников. Киберэксперт Овчинников рассказал, кто может стать жертвой псевдо-...

Российский суд посчитал видео с дипфейком объектом авторского права

Компания, позаимствовавшая чужое видео с лицом Киану Ривза, выплатит компенсацию в 500 тысяч рублей.

Льготную ставку по кредитам для IT-компаний сохранят на 2024 год

На субсидирование льготной ставки по кредитам для IT в бюджете заложили 4 миллиарда рублей.

Мошенники обманывают россиян розыгрышами билетов на елки

О новой мошеннической схеме с розыгрышами билетов на новогодние мероприятия предупредили в МВД.

62,5% россиян заявили, что не используют VPN

41,5% респондентов считают, что использовать VPN-сервисы небезопасно.

До трети российских чиновников общаются с гражданами с личных e-mail

60% сайтов региональных властей используют протокол HTTP.

В Краснодарском крае в 2023 году зафиксировали на 50% больше кибератак

Случаев заражения вирусами в Краснодарском крае зафиксировано меньше, чем годом ранее.

Дело Flint24 и других хакеров рассмотрят в Калуге

14 из 26 проходящих по уголовному делу хакерской группировки зарегистрированы и проживают в Калужской области.

Платформа Security Vision 5 получила новую функциональность

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

14 госсервисов переедут на платформу ГосТех до конца года

На ГосТех планируется перевести платформу для ученых.

Запрет смартфонов в школах прошел третье чтение в Госдуме

Российским школьникам по-прежнему позволят использовать мобильные телефоны на переменах и в экстренных случаях.

Роскомнадзор предупредил о фейковых рассылках от своего имени

Фальшивые письма отправляют от лица несуществующего «Комитета информационной и правовой безопасности».

Компания «Газинформсервис» развивает ЭДО между Россией, Казахстаном и Беларусью

В 2023 года «Газинформсервис» подписал соглашения сразу с двумя операторами ЭДО - «Тензор» и «Удобная подпись». Благодаря соглашениям документооборот для участников внешнеэкономической деятельности в России, Беларуси и Казахстане становится таким ж...

Гарда обновляет DLP

Группа компаний «Гарда», производитель семейства продуктов для защиты данных и сетевой безопасности, анонсирует обновление системы предотвращения утечек информации Гарда DLP.

BI.ZONE представила масштабное обновление BI.ZONE Cyber Maturity Platform

BI.ZONE расширила функциональность платформы для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В новой версии BI.ZONE Cyber Maturity Platform (BI.ZONE CMP) появились возможность настройки контролей аудита, интег...

Positive Technologies помогла исправить критическую уязвимость в продуктах «1С-Битрикс»

Атакующий мог запустить любое ПО на уязвимом узле и потенциально развить атаку в локальной сети

Сбербанк начал предупреждать клиентов о телефонных мошенниках

Функция предупреждения о контакте с мошенниками появилась в приложении «Сбербанк Онлайн».

Сбой в приложения Альфа-банка оказался техническими работами

Более полутора тысяч пользователей пожаловались на некорректную работу приложения Альфа-банка во вторник.

Банкам рекомендовали рассчитывать ИБ-риски отдельно для карт, счетов и СБП

Банк России обновил методические рекомендации по расчетам рисков информационной безопасности.

Законопроект о штрафах за нарушения при обработке персональных данных прошел третье чтение

Принятый Госдумой законопроект предусматривает увеличение штрафов за нарушения при работе с персональными данными.

Россия будет сотрудничать с Мьянмой в сфере кибербезопасности

Подписано соглашение о сотрудничестве в сфере информационной безопасности между Россией и Мьянмой.

Telegram заплатит штраф в 4 миллиона рублей

Telegram оштрафовали за неисполнение предписаний Роскомнадзора.

Несовершеннолетнего хакера обвиняют в заказе вещей с чужого аккаунта Wildberries

16-летний подросток из Тульской области заказал вещи на 13 тысяч рублей, взломав чужой аккаунт на Wildberries.

Сотрудникам Центробанка запретят пользоваться техникой Apple на работе

Запрет на использование устройств Apple для сотрудников Центробанка вступит в силу 25 декабря.

Системы ИИ создадут 2 млрд рабочих мест и удвоят мировой ВВП в будущем

Более 120 выпускников программ МБА Высшей школы бизнеса НИУ ВШЭ, эксперты и предприниматели собрались в кампусе школы обсудить ключевые ИТ-тренды 2024 г. Встреча прошла в рамках проекта «Точка зрения. Открытые лекции ВШБ».

Компания по управлению цифровыми рисками BI.ZONE и провайдер сервисов защиты от DDoS-атак StormWall стали партнерами

Пользователям сервиса BI.ZONE CDP будут доступны все возможности StormWall для защиты инфраструктуры, сайтов, сетей и сервисов от распределенных атак на отказ в обслуживании.

RUVDS начинает продажи VPS-серверов в Telegram

Хостинг-провайдер RUVDS запускает магазин-бот в Telegram. Новое решение, уже доступное пользователям, позволяет как создавать новые, так и управлять существующими серверами прямо в интерфейсе мессенджера.

Аскар Добряков и Лев Палей 7 декабря решат головоломку — как защитить веб-приложения, API и микросервисы с помощью одной платформы

По данным из открытых источников, в 2023 году доля атак на веб-приложения с последующей утечкой данных составляет более 30% от общего количества киберинцидентов.

Всероссийские студенческие киберучения проходят в Екатеринбурге

16 команд из разных российских регионов участвуют в киберучениях в Екатеринбурге.

Роскомнадзор принимает заявки для включения в реестр хостинг-провайдеров до 15 декабря

Не включенные в реестр хостинг-провайдеров компании не смогут законно работать в РФ уже в феврале 2024 года.

Уязвимости Bluetooth позволяют хакерам перехватывать информацию

Атаки BLUFFS угрожают миллиардам устройств, использующих Bluetooth для обмена данными.

BI.ZONE и Университет Решетнёва будут готовить специалистов по кибербезопасности вместе

BI.ZONE заключила соглашение о сотрудничестве с Сибирским государственным университетом науки и технологий им. М. Ф. Решетнёва. Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезоп...

Отечественное ПО в госреестре хотят разделить на две группы по льготам

Внести изменения в реестр отечественного ПО могут в начале 2024 года.

На сайте Брянской областной Думы после взлома появилась информация о переименовании улицы

В Брянской областной Думе заявили, что хакеры «назвали» одну из улиц Брянска в честь Адама Кадырова.

PT Application Firewall защищает более 100 веб-ресурсов «Магнита» от кибератак

Межсетевой экран уровня веб-приложений PT Application Firewall от Positive Technologies обеспечивает всестороннюю защиту веб-ресурсов сети, размещенных в традиционных центрах обработки данных и развернутых на облачных платформах. С его помощью обес...

Киберэксперт Овчинников предупредил о новой волне фейковых приложений

На прошлой неделе AppStore удалила приложения «СберМаркет», «РЖД Пассажирам» и «Ситидрайв» со своей площадки – теперь они недоступны для скачивания и установки.

Система обезличивания данных группы компаний Гарда сертифицирована ФСТЭК

Федеральная служба по техническому и экспортному контролю Российской Федерации подтвердила соответствие по 4 уровню доверия программного комплекса «Гарда Маскирование» производства группы компаний «Гарда». Продукт может использоваться для защиты ин...

Российские ученые усовершенствовали защиту ИИ-систем обнаружения объектов от кибератак

Платформа доверенного искусственного интеллекта может использоваться для распознавания и защиты от уязвимостей систем видеонаблюдения.

Российским госслужащим предлагают запретить использовать зарубежные мессенджеры

Речь идёт о запрете использования чиновниками иностранных мессенджеров в личных целях.

Из 50 атаковавших Wildberries два года назад 14 привлечены к уголовной ответственности

Расследование хищения у российского маркетплейса 385 миллионов рублей продолжается.

«Яндекс» обнаружил в iOS 17 удобную для мошенников уязвимость

Уязвимость iOS 17 сочетает в себе новые технические возможности системы и психологические особенности человека.

IT-конференцию отменили из-за спикеров-дипфейков

Организаторы конференции объяснили, что привлечь реальных женщин— специалистов в IT для докладов трудно.

«Лаборатория Касперского» признана лидером на рынке сервисов информирования о киберугрозах по версии Quadrant Knowledge Solutions

«Лаборатория Касперского» названа лидером в отчёте SPARK Matrix™: Digital Threat Intelligence Management от консалтинговой компании Quadrant Knowledge Solutions.

Angara Security: Более 30% сайтов региональных государственных организаций содержат личные e-mail-адреса сотрудников

Компания Angara Security изучила свыше 400 сайтов государственных организаций в более чем 80 регионах России.

Apple получила повторный штраф за нелокализованные данные россиян

Сумма штрафа при повторном рассмотрении административного правонарушения составила для Apple Inc. 12 миллионов рублей.

В Казани построят новый центр обработки данных

Новый ЦОД в Республике Татарстан возводит оператор связи «Таттелеком».

Новые правила для хостинг-провайдеров вступили в силу с 1 декабря

Согласно новым требованиям, хостинг-провайдеры должны использовать исключительно DNS-сервера национальной системы доменных имен.

Новые атаки хакеров нацелены на захват корпоративных систем

ИБ-компания Arctic Wolf обнаружила серию атак хакерской группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense и проникающую в корпоративные системы.

Платформа виртуализации ROSA Virtualization обновила сертификат ФСТЭК России к средствам виртуализации по четвертому классу

Компания НТЦ ИТ РОСА успешно прошла комплекс испытаний в системе сертификации ФСТЭК России и обновила выданный ранее сертификат на платформу виртуализации ROSA Virtualization версии 2.1.

«Лаборатория Касперского» выпускает новую линейку решений для защиты среднего бизнеса

Топовые экспертные технологии «Лаборатории Касперского» для противодействия сложным киберугрозам теперь доступны и среднему бизнесу — на специальных условиях.

КРОК Облачные сервисы получил сертификат соответствия самому современному стандарту безопасности PCI DSS 4.0

КРОК Облачные сервисы стал первым облачным провайдером в России, который получил сертификат соответствия новому стандарту безопасности данных платежных карт PCI DSS 4.0.

ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей

С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack).

Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода.

АнтиФрод Россия 2023: как бороться с киберпреступностью

6 декабря в Москве в Цифровом Деловом Пространстве пройдет XIV Всероссийский форум «Борьба с мошенничеством в сфере высоких технологий. АнтиФрод Россия 2023», организатором которого является Академия Информационных Систем.

Ленинградская область запускает программу по поиску уязвимостей

Независимые исследователи кибербезопасности проверят и помогут усилить защиту государственных информационных систем в регионе

Дорогого стоит: ювелирная сеть «585 Золотой» успешно внедрила решение F.A.С.С.T. Attack Surface Management

Компания F.A.С.С.T., российский разработчик технологий для борьбы с кибер-преступлениями, сообщает об успешной реализации проекта с федеральной ювелирной сетью «585 Золотой».

ГК «Солар» и сервис управления информационной безопасностью «Секъюритм» договорились о сотрудничестве для автоматизации консалтинговых услуг

ГК «Солар» и компания «Секъюритм» подписали партнерское соглашение о взаимодействии. Его цель — совместное развитие консалтинговых услуг в области информационной безопасности и разработка совместных продуктов.

Wildberries запустила публичную программу багбаунти на Standoff 365

С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение.

УЦСБ и Росэнергоатом завершили аудит информационной безопасности АСУ ТП четырех АЭС

ООО «Уральский центр систем безопасности» совместно с АО «Концерн Росэнергоатом» завершили проект по проведению аудита информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) четырех ...

Жителя Арзамаса задержали за мошенничество с чужим аккаунтом в соцсети

Задержанный использовал взломанный аккаунт, чтобы попросить денег в долг у друзей его владельца.

Хакеры отложили начало заседания правительства Мурманской области

Из-за атаки на сервера начало заседания правительства Мурманской области пришлось начать на час позже.

Российские работодатели ищут на портале hh.ru 4,7 тыс. ИБ-специалистов

По сравнению с прошлым годом количество вакансий в сфере кибербезопасности выросло на 27%.

Суд определил, как хакер получил доступ к базе «Гемотест»

Для получения доступа к данным «Гемотеста» использовался скомпрометированный корпоративный электронный адрес.

КРЭБ 2023: на страже безопасности

4-5 декабря в ГК Измайлово «Вега» состоится XI Всероссийская практическая конференция «Конкурентная разведка. OSINT & Экономическая безопасность. КРЭБ 2023», организатором которой выступает Академия Информационных Систем.

Приложения «Почта банка» и банка «Русский стандарт» удалены из Google Play

Приложения двух попавших под санкции российских банков исчезли из Google Play.

Около 500 тысяч россиян зарегистрировались в Единой биометрической системе

Упрощенную биометрию в ЕБС в среднем регистрируют 1,2 тысячи человек в день.

«Яндекс. Еда» заплатит по 5 тысяч рублей двум пострадавшим от утечки данных

Изначально пострадавшие от утечки данных требовали у «Яндекс. Еды» по 30 тысяч рублей.

Участникам Standoff 12 не удалось взломать спутник-сервер RUVDS

На кибербитве Standoff 12, проходившей в Москве 21-24 ноября, проверили защищенность спутника-сервера RUVDS.

Selectel расширил действие сертификата PCI DSS на ключевые инфраструктурные и платформенные сервисы

Selectel, российский провайдер IT-инфраструктуры, расширил набор услуг, сертифицированных по международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard).

На хакатоне SolarHack 2023 разыграют 500 000 рублей и возможность присоединиться к команде «Солара»

Открыта регистрация команд технических специалистов для участия в онлайн хакатоне SolarHack 2023. Заявки принимаются до 7 декабря включительно. Основной этап соревнований пройдет с 8 по 15 декабря на платформе Codenrock.

«Выстрелит» ли «Аврора»?

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышел второй выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом», гостем которого стал ТОП-менеджер разработчика ОС «Авроры».

Solar DAG — надежная защита конфиденциальных данных

ГК «Солар» объявила о запуске нового многофункционального продукта Solar DAG. Решение предлагает рынку единый подход к контролю хранения и использования конфиденциальной информации.

Российские государственные компании атакует новая кибергруппировка – Hellhounds

Злоумышленники пользуются низким уровнем защиты Linux-систем, а созданная ими модификация уже известного трояна Decoy Dog незаметна для большинства средств защиты.

В павильоне Сбера на ВДНХ научат защищаться от телефонных мошенников

С 30 ноября по 3 декабря на выставке «Россия» банк проведёт интерактивные лекции по кибербезопасности и защите от социальной инженерии.

«СёрчИнформ FileAuditor» взял под контроль серверы MS Exchange

Теперь ИБ-специалистам доступен аудит всей корпоративной почты на уровне почтового сервера.

Компания Softline помогла «Цифра банк» обеспечить сохранность данных

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, обеспечила безопасность данных и информационн...

Двухфакторная аутентификация изменила схему взлома аккаунтов на Госуслугах

Злоумышленники дополнили привычную схему взлома аккаунтов Госуслуг методами социальной инженерии.

Еще два банка получили аккредитацию для работы с биометрией

Аккредитацию для работы с биометрическими данными клиентов успешно прошли Сбербанк и «Почта банк».

Платежные системы в Сочи перестали работать из-за шторма

Восстановить работу всех онлайн-сервисов в Сочи обещают к 1 декабря.

Законопроект о штрафах за утечки персональных данных внесут в Госдуму 4 декабря

Предварительные совещание перед внесением в Госдуму законопроекта об оборотных штрафах за утечки данных завершены.

Moscow Hacking Week: как стать белым хакером, зачем компаниям багхантеры и можно ли взломать спутник

В Москве завершилось мероприятие Moscow Hacking Week, организованное компанией Positive Technologies.

Железное усиление: Axoft стал дистрибьютором российского оборудования RDW Computers

Axoft заключил дистрибьюторский договор с разработчиком и производителем компьютерной техники «РДВ Технолоджи».

Мошенники используют новую схему для кражи аккаунтов на «Госуслугах»

Мошенники начали использовать новую схему с применением социальной инженерии для получения доступа к аккаунтам россиян на портале госуслуг.

В 2023 году Роскомнадзор оштрафовал онлайн-сервисы на 29 миллионов рублей

47 административных протоколов составлено за демонстрацию ЛГБТ-контента.

В Минцифры пообещали учителям и врачам отечественные планшеты с 2025 года

Пилотный проект по обеспечению учителей планшетами отечественного производства реализуют в 2024 году.

Данные зрителей ЧМ по футболу-2018 попали в сеть

В базе с данными зрителей чемпионата мира по футболу 1,7 миллиона строк.

Angara Security запускает услугу непрерывного мониторинга защищённости внешнего периметра

Согласно данным отраслевых исследований, 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов.

Раскрыта сеть хакеров, шпионивших против РФ

Хакерская группировка Rare Wolf («Редкий волк») с начала 2023 года совершила порядка 100 атак на российские организации, в том числе промышленные предприятия.

Эксперты F.A.C.C.T. раскрыли сетевую инфраструктуру преступного синдиката Comet (Shadow)/Twelve

Специалисты Лаборатории цифровой криминалистики компании F.A.C.C.T. фиксируют новые атаки преступного синдиката Comet (ранее Shadow) / Twelve и их сообщников на российские компании. Эксперты полагают, что имеют дело с группой "двойного назн...

«СёрчИнформ» уравняла возможности DLP для Linux и Windows

Версия DLP для Unix-подобных систем расширила контроль веб-камеры, монитора и пользовательской активности.

Соцсеть Likee оштрафовали на 800 тысяч рублей за неудаленные видео

Компания Likeme Pte. Ltd. признана виновной по части 2 статьи 13.50 КоАП РФ.

Требования ФЗ-152 «О персональных данных» не соблюдают 55% российских банков

У 10% банковских организаций РФ отсутствует на сайте политика конфиденциальности.

Генпрокуратура, МВД и Следком против: легализация этичных хакеров забуксовала

Силовые структуры РФ опасаются, что официальное признание «белых» хакеров затруднит поиск реальных киберпреступников.

В МЧС перестанут использовать гаджеты Apple с января

Служебный документооборот МЧС уже организован с соблюдением всех норм информационной безопасности.

Анна Прабарщук: «Компании должны использовать все современные возможности для ускоренной подготовки высокопрофессиональных кадров в инфобезе»

«Газинформсервис» выступил генеральным партнером проекта Moscow Hacking Week, команда CYBERTEAM вошла в десятку сильнейших read team команд The Standoff 12, специалисты «Газинформсервис» выступали с докладами.

МТС RED «Кибер-джицу: уход от болевых DDoS-атак и других грязных приёмов»

Привычный рост количества DDoS-атак дополнился в прошлом квартале всплеском многовекторных атак. По данным Газета.ru, на 83% выросло количество таких инцидентов в мире, на 16% – в России.

ГК «Солар» проанализировала активность злоумышленников в период осенних распродаж

Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.

Российским школам заблокировали доступ к 2 тысячам сайтов с опасной информацией

Под блокировку в образовательных учреждениях попадают сайты с деструктивной, рекламной, игровой и прочей ненужной информацией.

В 19% уголовных дел в РФ доказательством становится переписка в мессенджерах

В гражданских спорах использование переписки в мессенджерах в качестве доказательство за три года выросло более, чем в два раза.

На защиту госинформсистем выделят 25 миллиардов рублей

В Минцифры спланировали расходы на «Мультисканер», «Антифишинг», «Антифрод» и другие ГИС.

Минцифры включило Solar NGFW в единый реестр российского ПО

Минцифры внесло в единый реестр российских программ для электронных вычислительных машин и баз данных межсетевой экран нового поколения Solar NGFW. Продукт разработан архитектором комплексной кибербезопасности в России ГК «Солар».

Опрос «Лаборатории Касперского»: в «чёрную пятницу» большинство совершают покупки спонтанно

Три четверти респондентов в России (73%) делают импульсивные покупки в «чёрную пятницу» и «киберпонедельник», причём каждый десятый (9%) — всегда, а 23% — чаще всего. Таковы данные опроса* «Лаборатории Касперского».

Комитет Госдумы по законодательству поддержал увеличение штрафов за незаконную обработку биометрии

Законопроект, предусматривающий для компаний штрафы до 1,5 миллионов рублей, рекомендован к принятию во втором чтении.

Одноклассники обновят настройки приватности и позволят закрыть контент на странице от посторонних

Одноклассники расширяют настройки профиля пользователя и делают больший акцент на приватности действий на своей странице. Возможность закрыть контент в профиле от незнакомых людей стала доступна всей аудитории соцсети, а до конца года ОК дадут возм...

Пользователей Apple атакуют через поддельные обновления

Хакеры атаковали пользователей компьютеров Apple, прислав им поддельное обновление браузера. Об этом сообщает издание BleepingComputer. Киберэксперт Дмитрий Овчинников предупредил, что в зоне риска находятся все пользователи, не только Apple.

Клиенты Сбера могут защититься от мошеннических звонков в мессенджерах

Функционал доступен пользователям СберБанк Онлайн на платформе Android

Тинькофф Банк объяснил ограничения на удаленную работу сотрудников безопасностью данных

Тинькофф Банк запретил сотрудникам удаленную работу вне стран присутствия центров разработки.

Хакеры шантажируют сеть магазинов в Челябинске

16 торговых точек сети Azuma были закрыты несколько дней, а после возобновления работы торгуют лишь часть ассортимента.

Иркутскому хакеру ограничили свободу

Хакер из Иркутска три года взламывал различные сайты, не нанося какого-либо ущерба.

Банк компенсирует клиенту моральный вред за оформленный без его согласия кредит

Банку, выдавшему кредит мошенникам, суд назначил штраф и выплату компенсации морального вреда потерпевшему.

13% российских компаний полностью перешли на российские ИБ-решения

2% участников исследования не используют отечественные продукты для защиты информации.

10 миллионов атак на счета россиян предотвратили банки в третьем квартале 2023 года

На счетах клиентов российских банков благодаря их действиям удалось сохранить 1,68 триллиона рублей.

Подбивают бюджеты: «Лаборатория Касперского» предупредила о новой волне скам-рассылок на бухгалтеров

Эксперты «Лаборатории Касперского» сообщили о резком росте числа скам-рассылок по электронным адресам сотрудников российских компаний. Жертвы злоумышленников — бухгалтеры.

VII Кубок СTF России: финал всероссийских соревнований по информационной безопасности среди молодежи

8-9 декабря состоится финал ежегодных соревнований по информационной безопасности - VII Кубок СTF России.

Что обсудили более 5000 ИБ-специалистов на практической конференции Road Show SearchInform

21 ноября «СёрчИнформ» завершила традиционную серию практических конференций Road Show SearchInform, посвященную информационной безопасности.

«Лаборатория Касперского» выбрала сертифицированную Java Axiom JDK Certified в качестве платформы для своих продуктов

«Лаборатория Касперского» будет использовать в составе своих решений Axiom JDK Certified, российскую сертифицированную платформу Java.

Банк России назвал данные, которые должны раскрывать участники рынка ценных бумаг

Единые правила раскрытия информации участниками рынка ценных бумаг начнут действовать в апреле.

Челябинец получил условный срок за продажу данных

Взламывавший личные кабинеты россиян на различных сервисах, приговорен к полутора годам лишения свободы условно.

Жителя Новосибирска официально предупредили из-за попытки взлома сайта вуза

Попытка атаки на сайт Новосибирского государственного университета не была завершена, но привлекла внимание ФСБ.

Для школьников провели Всероссийский киберурок

Участниками урока по информационной безопасности стали порядка 10 тысяч человек.

В Совете Федерации рассказали о тестировании отечественных смартфонов

Сенатор Артем Шейкин назвал скорость работы смартфона отечественного производства приемлемой, но отметил нехватку базовых приложений.

В работе Telegram 24 ноября снова зафиксирован сбой

Активнее всего на нестабильную работу мессенджера Telegram жалуются жители Москвы и Краснодарского края.

Для систем видеонаблюдения в России хотят создать единую платформу

Минцифры предлагает собрать данные всех городских систем видеонаблюдения в РФ на единой платформе.

Преступлений в сфере IT в России стало на 29% больше

За 9 месяцев в России зарегистрировано 489 тысяч преступлений в сфере информационных технологий.

Positive Technologies представила результаты работы MaxPatrol O2 за 2023 год и новый метапродукт MaxPatrol Carbon

Автопилот для результативной кибербезопасности MaxPatrol O2, разработанный Positive Technologies, теперь позволяет в 30–50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам.

ГК InfoWatch поддержала международную IT-олимпиаду

ГК InfoWatch стала одним из генеральных партнеров и учредила номинацию «Кибербезопасность: инженер внедрения DLP» на Олимпиаде «Траектория будущего» в сезоне 2023-2024.

«Лаборатория Касперского» рассказала о технологиях нейроморфного искусственного интеллекта на конференции Kaspersky Neuromorphic AI 2023

В «Лаборатории Касперского» прошла вторая конференция Kaspersky Neuromorphic AI. Мероприятие посвящено вопросам создания нового поколения систем искусственного интеллекта (ИИ) на основе импульсных (спайковых) нейронных сетей.

Сервис проверки по индикаторам компрометации в PT Sandbox позволяет проверять ссылки и повышать точность обнаружения угроз

Positive Technologies выпустила новую версию сетевой песочницы для защиты от сложного вредоносного ПО и угроз нулевого дня — PT Sandbox 5.6.

Платформенные решения, микросервисная архитектура, SD-WAN и White Box ― основные тренды рынка инфраструктуры и сетей

В Москве состоялась масштабная конференция IT Elements, в которой приняли участие свыше 1000 специалистов: ИТ-архитекторов, DevOps-инженеров, сетевых администраторов, производителей сетевых и инфраструктурных решений.

AV-TEST: решения «Лаборатории Касперского» вновь показали абсолютную эффективность против программ-вымогателей

Решения Kaspersky Security для бизнеса, Kaspersky Small Office Security и Kaspersky Standard прошли регулярную проверку AV-TEST на защиту от сложных угроз (Advanced Threat Protection). В ходе теста они отразили все 10 сложных атак программ-...

13-14 декабря 2023 пройдет онлайн-конференция «GO DIGITAL»

Программа ориентирована на руководителей крупнейших предприятий и корпораций, практикующих инновационное развитие бизнеса и цифровую трансформацию.

IT-системы Минсельхоза России под защитой MaxPatrol O2

«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр противодействия киберугрозам (ЦПК), в котором ключевым элементом станет метапр...

В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов

Эксперты компании StormWall провели анализ DDoS-атак на российские компании в октябре 2023 года.

Московские родители просят исключить данные их детей-инвалидов из ЕМИАС

Данные о психиатрических диагнозах детей доступны любому медработнику Москвы.

Жительницу Уссурийска будут судить за предоставление банковского счета мошенникам

Женщина передала данные своего банковского счета мошенникам за 2,5 тысячи рублей.

600 тысяч атак на инфраструктуру РЖД зафиксировано с начала года

С начала года в РЖД зафиксировали 30 инцидентов кибербезопасности.

Дистанционное электронное голосование протестировали 2,8 млн человек

Тестирование успешно завершили 76% от общего числа записавшихся на процедуру.

Проверку данных абонентов сотовой связи в МВД хотят ускорить

По официально неподтвержденной информации, операторы смогут подключать новых абонентов только после проверки их паспортных данных МВД.

Российские издатели снова жалуются на блокировки Google

Некоторые российские СМИ отметили сокращение трафика из Google Discover.

Positive Technologies: выплаты за багбаунти в России сопоставимы с вознаграждением на мировых платформах

В Positive Technologies подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 года. За полтора года количество размещенных программ увеличилось с 2 до 53 и продолжает расти. Размер вознаграждения состав...

Координационный центр доменов .RU/.РФ: в 2023 году заблокировано 43 910 вредоносных доменов

Координационный центр доменов .RU/.РФ провел ежегодную рабочую встречу с представителями компетентных организаций и аккредитованных регистраторов, в ходе которой были подведены предварительные итоги работы в 2023 году.

Студенческие стартапы в РФ поддержат на государственном уровне

Вчера заработал интернет-проект в помощь студенческим стартапам, об этом сообщил на Всероссийском форуме технологического предпринимательства директор департамента инфраструктурных проектов Фонда инфраструктурных и образовательных программ (ФИО...

МТС RED представила новую платформу управления безопасной разработкой МТС RED ASOC

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC (Application Security Orchestration and Correlation). Решение централизованно управляет ...

«Инфобез со вкусом»: долгожданный второй выпуск шоу о кибербезопасности и кулинарии

Компания «Газинформсервис» продолжает собирать в своем проекте "Инфобез со вкусом" новых, интересных гостей, на этот раз в шоу принял участие Михаил Писарев

Данные российских паспортов туристов предлагают не передавать в «Электронную путевку»

Требование вносить в систему данные российского паспорта в дополнение к заграничному для выезжающих за рубеж туристов называют избыточным.

Ответственность за утечки данных таможни ужесточат

Владимир Путин поручил ужесточить меры наказания за незаконное использование данных таможни.

В межвузовском кампусе Уфы откроют центр кибербезопасности и киберспорта

В новом пространстве уфимских студентов будут готовить к участию в соревнованиях по киберспорту.

Россияне перевели мошенникам более 8 миллиардов рублей с начала года

Более триллиона рублей банкам удалось сохранить на счетах потенциальных жертв мошенничества.

Риски внедрения ИИ-технологий в России будут анализировать ежегодно

Анализом рисков, возникающих при использовании технологий искусственного интеллекта, займутся Минэк и Минтруд.

Дрон-инспектор на миллион: «Лаборатория Касперского» проведёт хакатон по кибериммунной разработке для БПЛА

Регистрация открыта до 13:00 24 ноября.

Военный суд все же рассмотрит дело сотрудника ФСБ о кибермошенничестве

Дело группы подозреваемых в кибермошенничестве передано в 235-й гарнизонный военный суд.

В администрации Люберец заявили о взломе сайта после публикации рейтинга имен

Хакеры взломали официальный сайт города Люберцы, чтобы разместить на нем рейтинг популярных имен для новорожденных.

Университет в Крыму будет готовить специалистов по информационной безопасности

Первый набор будущих ИБ-специалистов приступит к обучению в КФУ им. Вернадского в сентябре.

23 ноября в онлайн-кинотеатре Kion выйдет «Невидимая война», веб-сериал в жанре докуфикшен о кибербезопасности в России сегодня

Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен, детское кино и сай-фай.

F.A.C.C.T. и КРЕДО-С защитили российскую финансовую компанию от 125 000 кибератак

Компания КРЕДО-С и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешной реализации совместного проекта по защите крупной российской финорганизации.

ГК Softline объявляет о внедрении продуктов «Лаборатории Касперского» в Softline Universe для повышения безопасности пользователей

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, внедрила передовые решения мирового эксперта ...

В России появится платформа на основе искусственного интеллекта для органов власти

ИИ-платформу планируется создать на базе ГосТеха.

Telegram оштрафовали на 4 миллиона рублей

Компания «Телеграм Мессенджер Инк» признана виновной в неудалении информации о вооруженных силах РФ.

Глава «Аэрофлота» получил представление от прокуратуры из-за сбоя на сайте

Прокуратура потребовала устранения нарушений, связанных с аннуляцией 3 тысяч билетов.

Хакеры создали нового USB-червя для более эффективных атак

В недавних атаках Gamaredon был обнаружен новый USB-червь, облегчающий сбор информации и шпионаж.

Solar NGFW 1.1: аналитика в реальном времени для защиты от актуальных киберугроз

ГК «Солар» выпустила новую версию Solar NGFW 1.1, которая поможет бизнесу защитить высоконагруженные сети.

МТС RED поможет повысить киберграмотность сотрудников компаний

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила новый автоматизированный сервис повышения киберграмотности сотрудников. Его отличает полная автоматизация процесса обучения сотрудников, интеграция с МТС SOC, расширенная техн...

Стартовала кибербитва Standoff, в которой задействован спутник-сервер RUVDS

Кибербитва Standoff 12, одним из элементов которой станет спутник-сервер хостинг-провайдера RUVDS, стартовала в Москве в рамках Moscow Hacking Week.

Подтверждена совместимость СУБД Jatoba с модулями XSQUARE-LCDP

Компании ООО «Газинформсервис» и ООО «Хи-Квадрат» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

Positive Technologies выпустила продукт для защиты контейнерных сред PT Container Security

По данным Positive Technologies, объем рынка этого класса продуктов в России составляет 2,5 млрд рублей и, по прогнозам, к 2026 году вырастет в три раза

ГК «Солар»: хакеры в III квартале перешли на массовые DDoS-атаки, под ударом – Москва и Урал

По данным ГК «Солар», хакеры в III квартале снизили количество и мощность адресных DDoS-атак на отдельные организации и перешли на массовые атаки, в частности – в Москве и на Урале.

В России представили решение, которое определяет предполагаемый уровень риска сотрудников

Компания «Стахановец» представила решение, которое рассчитывает, какую потенциальную опасность для работодателя представляют действия каждого специалиста.

Цена скидки: эксперты «Лаборатории Касперского» назвали популярные схемы онлайн-мошенничества в «чёрную пятницу»

Пользователи Wildberries столкнулись с масштабным сбоем в работе сайта и приложения

Нормальную работу сайта и приложения маркетплейса уже удалось восстановить.

Четыре российских банка аккредитованы для работы в Единой биометрической системе

Четвертой кредитной организацией, которая получила аккредитацию для работы в ЕБС, стал банк «Ак Барс».

Россияне сообщили о 7 тысячах сайтов, на которых распространяют наркотики

В ходе акции «Сообщи, где торгуют смертью» поступило более полутора тысяч обращение о сайтах, связанных с наркотиками.

Береженого код бережет: как платформа MTC RED ASOC помогает сделать приложения безопаснее

Более 87% уязвимостей создаются на ранних этапах разработки ПО. Их устранение на поздних стадиях может обходиться компаниям в десятки миллионов рублей.

Четверть DDoS-атак в РФ приходится на телеком-операторов

В качестве целей для атак хакеры также часто выбирают транспортную отрасль и госсектор.

НУБЕС запускает сервис комплексной защиты веб-приложений (WAF)

Новый сервис защитит веб-сервисы клиентов НУБЕС от атак, способных вызвать остановку работы приложения, утечку данных и несанкционированный доступ к корпоративным ресурсам.

Angara Security: в ноябре выросло число фишинговых площадок для инвесторов

После объявления о санкциях со стороны Минфина США против «Санкт-Петербургской биржи» в российском сегменте интернета резко выросло число фишинговых сайтов, которые маскируются под торговую площадку.

ИИ может сделать рабочую неделю четырехдневной

Сотрудники британских и американских компаний в течении 10 лет могут перейти на 4-х дневную рабочую неделю при помощи искусственного интеллекта (ИИ). HR-эксперт Анна Прабарщук рассказала, возможно ли такое в России.

Покупку алкоголя и сигарет по биометрии в российских магазинах могут запустить в 2024 году

В Центра биометрических технологий отмечают, что значительное количество магазинов уже оборудовано устройствами с технологией распознавания лица.

Центр информационной безопасности и импортозамещения начал работу при Минздраве

Задачей нового центра будет методическая поддержка проектов в сфере информационной безопасности в здравоохранении.

Мошенники использовали схему с первым свиданием для кражи денег с карты москвича

Житель Москвы пытался купить билет в театр, чтобы встретиться в нем с девушкой, но потерял 25 тысяч рублей.

Школу по большим данным и искусственному интеллекту открыли в НЦФМ

В школе НЦФМ пройдут обучение представители 17 регионов России.

Малые и средние предприятия России хотят обучаться кибербезопасности

Более 40% опрошенных представителей МСП нуждаются в информационной поддержке в вопросах кибербезопасности.

Размещении сведений о SIM-картах россиян на Госуслугах призвано защитить от мошенничества

Сведения обо всех зарегистрированных на свое имя SIM-картах пользователь сможет увидеть в личном кабинете.

Почта России и ГК «Солар» договорились о сотрудничестве для противодействия киберугрозам

Почта России и ГК «Солар» подписали соглашение о взаимодействии.

RuStore собрал на своей площадке более 22 млн пользователей в месяц

Аудитория российского магазина приложений для Android RuStore в октябре 2023 года составила 22,5 млн. Об этом сообщил вице-президент по развитию почтовых сервисов и магазина приложений RuStore Иван Мыздриков.

III ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023

Компания NGENIX открывает регистрацию на III ежегодную онлайн-конференцию о киберзащите веб-приложений, которая состоится 13 декабря в 11:00 и будет открыта для всех желающих.

В Даркнете мошенники активно продают ворованные аккаунты россиян

В Даркнете активно работает рынок продажи ворованных аккаунтов. Как злоумышленники пользуются краденными страничками в соцсетях и чем может грозить их потеря обычному пользователю – рассказал Дмитрий Овчинников.

Роскомнадзор получил полномочия для блокирования сайтов с информацией о способах обхода блокировок

Содержащие описание способов обхода блокировок сайты будут добавлять в Единый реестр запрещенной информации.

Ростовский вуз объяснил взломом информацию о дипломах без экзаменов для беременных студенток

После взлома на сайте Южного федерального университета появилось сообщение об особом порядке выдачи диплома для беременных студенток.

В утечке данных омских абонентов МТС разбираются следователи

Сканы паспортов жителей Омска оказались в открытом Telegram-канале.

Законопроект о доступе силовых структур к базам данных прошел первое чтение

Законопроект дает силовым структурам полномочия корректировать базы данных для защиты своих сотрудников.

Житель Ревды получил 4 года условно за оплату покупок чужими банковскими картами

Данные карт для совершения покупок ревидинец с сообщниками покупали у неустановленных лиц.

Более трех миллионов водительских удостоверений загружено в «Госуслуги Авто»

Приложение «Госуслуги Авто» пользователи установили более 6 миллионов раз.

Запрет использования мобильных телефонов в школах прошел первое чтение

Законопроект запрещает использование мобильных телефонов школьниками во время занятий.

С 1 января россияне смогут контролировать свои биометрические профили на Госуслугах

В личном кабинете Госуслуг пользователь сможет видеть все согласия на обработку биометрических данных, которые он когда-либо давал.

Россия готова к переходу на отечественное ПО в сфере информационной безопасности

Согласно результатам исследования, которое провел Институт изучения международных рынков при поддержке Фонда «Росконгресс» среди 120 организаций-заказчиков ПО и 26 компаний-вендоров, каждый третий заказчик ожидает, что через 2 года они будут пользо...

Организации страны смогут защититься от кибератак с помощью платформы Sber X-TI

Sber X-TI (Threat Intelligence) — это оперативная и полная информация об уязвимостях программного обеспечения

Россияне полагаются на сложные пароли в борьбе с кибермошенниками

Самый популярный способ защиты от киберугроз, который используют россияне – это использование сложных паролей, он востребован у 28,8% человек, следует из результатов исследования аналитической компании «EdgeЦентр».

Переезд ГИС 24 федеральных и 11 региональных органов власти на ГосТех завершится до конца года

С 2024 года информационные системы региональных органов власти будут создаваться только на ГосТехе.

30% объектов КИИ не прошли проверку ФСТЭК

Информационные системы трети из 40 тысяч объектов КИИ вернулись на доработку после проверки регулятора.

Запрет авторизации на российских сайтах через зарубежные сервисы предлагают отложить

Внесенный в Госдуму законопроект откладывает новые правила авторизации до 2025 года.

У Роскомнадзора появилось новое основание для проверки операторов персональных данных

Проведение проверки возможно, если Роскомнадзор выявит не менее трех несоответствий между информацией на сайте и ранее поданными сведениями.

Новая опция ChatGPT понравится хакерам

Интерпретация кода в ChatGPT Plus позволяет злоумышленникам получать из него данные.

34% российских предпринимателей используют заблокированные в РФ соцсети для продвижения

Наиболее активно заблокированные в РФ соцсети используют в розничной торговле.

Небольших операторов будут штрафовать за неподключение к «Антифроду»

Роскомнадзор (РКН) уведомил более 1000 небольших операторов связи в РФ об административной ответственности за неподключение к системе верификации вызовов.

Positive Technologies защищает веб-ресурсы среднего и малого бизнеса с помощью PT Cloud Application Firewall

Облачный продукт работает по ежемесячной подписке и не требует затрат на аппаратные ресурсы

UserGate приглашает тестировать новые решения класса EDR/NAC и SIEM в рамках релиза-кандидата версии 7.1 собственной операционной системы UGOS

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserG...

Ассоциация АБИСС приглашает на вебинар «Безопасная разработка приложений: практики Центрального банка, ФСТЭК России и PCI SSC»

Ассоциация АБИСС совместно с Академией Информационных Систем продолжает серию бесплатных вебинаров, посвященных регуляторике в сфере ИБ. На втором вебинаре серии эксперты АБИСС расскажут о практиках безопасной разработки ПО и рассмотрят как отечест...

ИТОГИ III МЕЖДУНАРОДНОГО ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»

III Международный форум кибербезопасности государства «ЦИФРОТЕХ» прошел в период с 9 по 10 ноября 2023 года в г. Санкт Петербург, КВЦ «ЭКСПОФОРУМ».

НСГ автоматизировала учет персональных данных с решением от ARinteg

Один из ведущих страховщиков на рынке корпоративного страхования «Независимая страховая группа» совместно с ведущим российским системным интегратором на рынке информационной безопасности ARinteg успешно реализовала проект по внедрению ПО «Учет перс...

ОК защитят пользователей от навязчивого общения в сети

Одноклассники запустили модель на основе машинного обучения, которая ограничивает навязчивые знакомства и общение с нежелательными собеседниками в соцсети.

В Петербурге открыли полигон российских IT-вендоров

Демонстрационный полигон российских IT-вендоров открыли в технопарке Санкт-Петербурга.

RUVDS изучит уязвимости спутников и космической IT-инфраструктуры

Хостинг-провайдер RUVDS проведёт исследование кибербезопасности космических аппаратов.

Зрелищное противостояние и практический опыт: итоги Кибербитвы на SOC-Forum

На площадке SOC-Forum состоялось подведение итогов и награждение победителей Кибербитвы — состязания в формате Red vs. Blue между специалистами по информационной безопасности.

58 уязвимостей устранила Microsoft в ноябрьском патче

Среди исправленных Microsoft три уязвимости нулевого дня.

Гранты на разработку IT-решений будут выдавать по-новому

После изменения механизма выдачи грантов Минцифры будет оказывать поддержку преимущественно тем, кто располагает собственным финансированием.

В Севастополе отключили приложения отслеживания общественного транспорта

Необходимость отключения севастопольских приложений отслеживания общественного транспорт объяснили безопасностью горожан.

Перечень VPN-сервисов и протоколов для блокировки станет шире

В обновленный перечень Роскомнадзора могут войти 49 VPN-сервисов и протоколов.

Жители Чукотки и Камчатки остались без интернета из-за сбоя

Причиной отсутствия интернета и сотовой связи в двух регионах стал обрыв подводного кабеля.

Стало известно, где продолжит свою карьеру Владимир Бенгин

Владимир Бенгин переходит в ГК «Солар» с поста руководителя департамента кибербезопасности в Минцифры.

Злоумышленники обратили внимание на здравоохранение и телеком: «Лаборатория Касперского» представила статистику по киберинцидентам

По данным сервиса Kaspersky Managed Detection and Response, в 2023 году в России c наибольшим количеством кибератак столкнулись компании таких отраслей, как финансы, ИТ, транспорт, СМИ и промышленность.

Московские компании чаще всего сталкиваются с утечками данных, дискредитацией бизнеса и сторонней занятостью сотрудников

Это выяснила компания «СёрчИнформ», опросив более 200 специалистов по информационной безопасности московских компаний. Респондентами исследования стали сотрудники и руководители ИБ-отделов коммерческих и государственных организаций различного масшт...

Не взлом, а сбой: на фасаде ТЦ в Екатеринбурге 10 минут демонстрировали тело мертвой женщины

Предполагаемый взлом медиасистемы торгового центра в Екатеринбурге оказался зависшей социальной рекламой.

ФСТЭК нашла критические уязвимости в каждой второй системе

За год количество ИС с критическими уязвимостями выросло в 2,5 раза.

Туроператоры опасаются утечек из системы «Электронная путевка»

Использование системы «Электронная путевка» стало обязательным для туроператоров выездного туризма.

Хранение данных со статусом банковской тайны могут разрешить в облачных сервисах

Госдума готовится к рассмотрению законопроекта о банковской тайне в первом чтении.

Автономность навсегда: Servicepipe выпустила неустаревающую систему контроля трафика

Российская компания Servicepipe представила 3 новых продукта на базе собственной технологии DosGate.

YouTube планирует маркировать контент, созданный искусственным интеллектом

Видеохостинг введет соответствующую маркировку для ИИ-контента в ближайшие месяцы.

Сисадмина больницы в Астрахани подозревают в торговле данными умерших пациентов

На системного администратора возбуждено уголовное дело о неправомерном воздействии на КИИ.

Google оштрафована на 15 млн рублей за так и не локализованные данные россиян

Суд назначил компании уже второй оборотный штраф, однако Google грозит и третий.

По одному медицинскому изделию с искусственным интеллектом появится в каждом регионе РФ до конца года

В России зарегистрировано 24 изделия медицинского назначения, созданных на основе искусственного интеллекта.

Результаты расследований Positive Technologies: 40% инцидентов связаны с деятельностью известных APT-группировок

Самое долгое активное пребывание злоумышленников в инфраструктуре длилось пять лет

«Лаборатория Касперского» представила прогноз по ландшафту сложных угроз на 2024 год

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) прогнозируют, что в 2024 году могут участиться целевые атаки наподобие Операции Триангуляция на мобильные, носимые и умные устройства.

Ключевые тезисы участников бизнес-части пленарного заседания SOC-Forum

Одним из ключевых мероприятий SOC Forum стала пленарная сессия «Устойчивость в BANI мире: преграды, стратегии и возможности».

Станислав Кузнецов: Сбер выдержал свыше 550 DDoS-атак с февраля 2023 года

На SOC-форуме Станислав Кузнецов рассказал о четырёх ключевых направлениях, по которым осуществляется постоянное и регулярное кибердавление на Россию

Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз

Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SO...

Innostage создает новую методику оценки синих хакеров, участвующих в кибербитвах

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, разрабатывает новую методику оценки результатов работы синих хакеров, принимающих участие в кибербитвах. Она сделает процесс создания рейтингов защитников едино...

Selectel добавил возможность дополнительной защиты Managed Kubernetes с помощью решения Luntry

Selectel объявил о партнерстве с Luntry – разработчиком программного обеспечения для защиты контейнеров и Kubernetes.

Страховые компании переходят на Аврору

На форуме Finnopolis в Москве представили первое страховое приложение на ОС Аврора.

Исследование МТС RED: хакеры наращивают темпы атак

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила исследование кибератак во втором полугодии 2023 года.

В RooX UIDM появилась объединенная аутентификация пользователей из нескольких служб каталогов

Новая функция системы управления доступом RooX UIDM облегчит аутентификацию в различные корпоративные сервисы, когда в компании развернут так называемый «мультилес», а также обеспечит единую аутентификацию в приложения, которые не поддерживают подк...

Мошенники обращаются в крупные компании от лица сотрудников Центробанка

Банк России рассказал о новой мошеннической схеме.

Россию отключают от международной доменной зоны .aero

Пока регистрацию доменов российских компаний в международной авиационной зоне удалось продлить на год.

75% россиян используют пароли для защиты смартфона

Самыми популярными вариантами паролей стали имена детей, клички животных и слова из мемов.

В 2024 году Минтранс установит системы биометрической идентификации на 4 объектах

К 2030-му году количество объектов транспортной инфраструктуры РФ с установленной биометрической идентификацией должно достигнуть 700.

Пользователи «Сбербанк Онлайн» снова столкнулись со сбоем

Сбербанк уже заявил об успешном восстановлении работы всех сервисов.

Проект перечня биометрических данных разработали в Минцифры

Проект постановления с обновленным перечнем биометрических данных опубликован на портале нормативно правовых актов.

Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний

На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.

ИМБА ИТ и vStack заключили соглашение о партнерстве

Системный интегратор «ИМБА ИТ» подписал соглашение о сотруд-ничестве с российской платформой виртуализации vStack. Сотрудни-чество позволит предложить клиентам компании российскую альтер-нативу решениям ушедших зарубежных производителей.

Стандартизация защиты от утечек данных: «Солар» рассказал о разработке ГОСТ

В последние годы государство планомерно реализует стратегию по борьбе с утечками данных, чтобы мотивировать бизнес тщательнее оберегать персональные данные и наращивать надежность систем кибербезопасности.

Мобильная операционная система KasperskyOS была успешно протестирована в лаборатории МегаФона

Исследовательский проект «Лаборатории Касперского» по созданию операционной системы для профессиональных мобильных устройств вышел на новый этап развития. Компания завершила тестирование смартфона с KasperskyOS for Mobile в России в лаборатории Мег...

BI.ZONE: каждая пятая атака происходит с использованием утекших данных пользователей

Эксперты управления киберразведки BI.ZONE проанализировали данные с платформы BI.ZONE Threat Intelligence и рассказали, как изменился российский ландшафт киберугроз с января по октябрь 2023 года.

Фишинг издалека: число мошеннических сайтов на российском хостинге сократилось в два раза

F.A.С.С.T., российский разработчик технологий для борьбы с ки-берпреступлениями, выявила за три квартала 2023 года более 10 000 фишинговых сайтов, нацеленных на пользователей из России. На фоне невысокого роста в 5% количества мошеннических рес...

Процессинговый центр Компас Плюс Онлайн завершил сертификацию на соответствие стандарту безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS)

28 октября 2023 г. процессинговый центр Компас Плюс Онлайн успешно завершил очередную сертификацию на соответствие стандарту безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS). Сертификационн...

Российские автомобилисты отправили 68 тысяч аварийных вызовов через систему «ЭРА-ГЛОНАСС»

В компании «ГЛОНАСС» рассказали о функционале для защиты современных автомобилей от хакерских атак.

Минцифры сменит директора департамента по кибербезопасности

Директор департамента по кибербезопасности Владимир Бенгин уходит из Минцифры по собственному желанию.

Wildberries заплатит жительнице Красноярска 4,5 тысячи рублей за сбой при оплате товара

Из-за сбоя при оплате покупки банковской картой пострадавшая полгода не могла пользоваться ни ей, ни маркетплейсом.

В Минцифры пообещали блокировать только опасные VPN

Подлежащие блокировке сервисы VPN определит экспертная комиссия.

Челябинцы отложили регистрацию авто и замену прав на сутки из-за сбоя в системе ГИБДД

К 10 ноября сбой удалось устранить и ГИБДД Челябинской области вернулась к работе в прежнем режиме.

Банк России провел два цикла киберучений в 2023 году

Одним из сценариев для киберучений Банка России стали DDos-атаки.

39% россиян опасаются пользоваться госуслугами онлайн

52% респондентов считают, что отказ от хранения данных на портале Госуслуг положительно скажется на безопасности.

На конференции IT Elements эксперты поделятся опытом использования отечественных решений в сетях и инфраструктуре

За последний год рынок сетевых и инфраструктурных решений значительно изменился. Одним из трендов стало увеличение запросов на использование российских сетевых решений, серверного оборудования, оркестраторов, платформ и облачных решений.

Форум ЭДО ускоряет процесс цифровизации

В Москве прошел Международный форум по электронному документообороту 2023, организатором которого является Академия Информационных Систем.

Программа кибергигиены помогает россиянам освоить правила цифровой безопасности

В этом году жители Москвы и Санкт-Петербурга могли узнать основные правила кибербезопасности благодаря рекламным билбордам: как защитить персональные данные, обезопасить переписку в мессенджерах, распознать фишинговую рассылку, безопасно покупать в...

ГК «Газинформсервис» и ООО UNICON.UZ развивают партнерство между Россией и Республикой Узбекистан в вопросах трансграничного признания электронной подписи

31 октября в Санкт-Петербурге состоялось подписание трёхстороннего соглашения между ООО «Газинформсервис», ООО UNICON.UZ и УЦ «ГИС».

Миллион за уязвимости на Госуслугах: Минцифры запустили новый этап багбаунти на Standoff 365

Минцифры объявило о старте второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства.

Российские корпоративные мессенджеры стали безопаснее: Frisbee предложил мультисерверность

Команда разработки платформы коммуникаций Frisbee идет навстречу своим пользователям.

Максимальная кибербезопасность: создан защищенный ПАК администратора ИБ

Ведущие российские производители и разработчики представили совместный защищенный программно-аппаратный комплекс администратора информационной безопасности (ПАК ИБ).

RUVDS вводит новые стандарты ответственности перед клиентами

Хостинг-провайдер RUVDS внедряет SLA – гарантии уровня ответственности перед клиентами.

Популярность Security Operations Center у российских компаний растет

Около половины (44%) крупных российских компаний рассматривают возможность подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают варианты его реализации.

Positive Technologies: число успешных кибератак на финансовые организации выросло вдвое

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали киберугрозы для кредитно-финансового сектора.

«Лаборатория Касперского» выпустила практическое руководство по техникам, тактикам и процедурам азиатских APT-групп

«Лаборатория Касперского» выпустила отчёт о тактиках, техниках и процедурах азиатских APT-групп.

ГК «Солар»: число веб-атак на онлайн-ритейл в октябре в преддверии «Черной пятницы» выросло на 50%

По данным ГК «Солар», количество веб-атак на представителей российского онлайн-ритейла с августа по конец октября 2023 года перед началом распродаж «11.11» увеличилось на 50%.

В Курске родители участников «Движения Первых» жалуются на необходимость подписать согласие на распространение данных

Вопрос о необходимости подписывать согласие на распространение персональных данных несовершеннолетних обсудили на заседании курской областной Думы.

Сообщения о заморозке вкладов на сайтах трех российских банков оставили хакеры

О взломе своих сайтов сообщили ВБРР, БЖФ банк и Фора-банк.

Взломавшую страницы в соцсетях жительницу Тульской области отправили на исправительные работы

Обвиняемая во взломе соцсетей вела переписку с подругой от чужого имени, чтобы спасти ту от алкоголизма.

Минцифры проверит безопасность девяти сервисов с помощью программы Bug Bounty

Действие программы Bug Bounty от Минцифры распространят на девять собственных сервисов министерства.

Минцифры проверит геоинформационные технологии и системы

Проект изменений в деятельности Минцифры опубликован на федеральном портале проектов нормативно правовых актов.

Google устранила 37 уязвимостей для Android в ноябрьском обновлении

Наиболее серьезная уязвимость в системных компонентах имеет статус критической.

Житель Тулы оформил кредиты на своего умершего отца через онлайн-приложение банка

Сумма нанесенного банку ущерба составила 690 тысяч рублей.

Пользователи ChatGPT столкнулись с отключением сервиса

Компания заявила, что работа сервиса уже полностью восстановлена.

Переход транспортного оператора на отечественное ПО загнал нижегородцев в огромные очереди

В Нижнем Новгороде пассажиры пополняют транспортные карты через приложения, однако платежи не доходят до оператора.

Свердловской области не хватает средств на защиту системы регионального оповещения от хакеров

Поставщики оценили мероприятия по информационной безопасности региональной системы оповещения в среднем в 115 миллионов рублей.

В РАНХиГС будут готовить медиаполицейских

Вуз запустил новую программу бакалавриата «Медиаобеспечение государственных интересов и национальной безопасности».

Boeing vs LockBit: что известно о кибератаке

Boeing продолжает расследование киберинцидента и не сообщает о своих намерениях относительно требуемого выкупа.

Путаница с уязвимостями CMS 1C-Битрикс: для чего есть патчи?

Восемь уязвимостей CMS 1C-Битрикс обнаружила ФСТЭК, сервис сообщил о выпуске патчей в марте.

Конференция IT Elements соберет около 1000 экспертов в области построения сетей и инфраструктуры, производителей ИТ-решений и представителей российских компаний

Реальный опыт внедрения российских ИТ-решений,DevOps и DevSecOps от опытных инженеров, построение сетей на отечественных решениях, кейсы по сервисной поддержке и созданию частных LTE-сетей, создание сетевых фабрик на базе White Box, DevNetOps и упр...

Открытая конференция ИСП РАН в 2023 году посвящена 75-летию отечественных информационных технологий

4-5 декабря 2023 года в главном здании Российской академии наук в Москве состоится ежегодная Открытая конференция ИСП РАН им. В.П. Иванникова, посвящённая 75-летию отечественных информационных технологий.

Россияне жалуются на массовый сбой «ВКонтакте»

География жалоб на сбой в работе социальной сети «ВКонтакте» растянулась от Москвы до Новосибирска.

СБПэй заработал на Авроре

Это первый платежный сервис на российской операционной системе.

«Лаборатория Касперского» выявила новую кампанию Lazarus — с использованием легитимного ПО

Эксперты «Лаборатории Касперского» обнаружили новую кампанию группы Lazarus, направленную на организации по всему миру. Для заражения использовалось легитимное ПО, предназначенное для шифрования веб-коммуникаций с помощью цифровых сертификатов. Рез...

Практическая экспертиза Positive Technologies теперь доступна академическому сообществу страны

Positive Technologies открывает школу для ИБ-преподавателей, которая позволит сократить разрыв между вузовским образованием и индустрией кибербезопасности

Рег.ру отразил новый вид массированной DDoS-атаки

Крупнейший российский хостинг-провайдер и регистратор доменных имён Рег.ру успешно заблокировал продолжительную DDoS-атаку нового типа. Она длилась 72 часа, а суммарная ёмкость атаки составила более 40 Гб/с. Системы защиты хостинг-провайдера зафикс...

Мишустин рассказал о «белых пятнах» в разработке российского ПО

Премьер-министра отметил, что российские разработчики закрывают не все направления.

За время пути штрафы могли подрасти: в законопроект об обработке ПД внесли новые суммы

Обновленные штрафы за утечки данных планируют увеличить.

Всемирный день без Wi-Fi отмечается 8 ноября

Праздник создан, чтобы привлечь внимание пользователей к рискам беспроводных сетей.

RUVDS завершил отбор участников на кибербитву Standoff

Хостинг-провайдер виртуальных серверов RUVDS определил победителей хакерского квеста.

Подтверждена совместимость СУБД Jatoba с АС «Адресная социальная помощь»

Компании ООО «Газинформсервис» и ООО «СоцИнформТех» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

Apple могут оштрафовать за обработку данных россиян, несовместимую с целями сбора

Максимально возможная сумма штрафа для Apple Inc. составляет 100 тысяч рублей.

Родители якутских школьников жалуются на сбой сервиса «Сетевой город»

Неофициально возможной причиной сбоя в работе «Сетевого города» называют взлом.

В Сбербанке рассказали о самой мощной DDoS-атаке

На пике атаки количество обращений к сайту Сбербанка достигало 1 миллиона в секунду.

SOC-Forum 2023: как достичь устойчивости в бизнесе и ИБ

Центральным событием SOC-Forum по традиции станет пленарная сессия, в рамках которой представители крупных ИТ-компаний и цифровых корпораций, а также регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой ре...

Итоги девяти месяцев 2023 года в Positive Technologies: продажи MaxPatrol VM, PT Sandbox и PT Application Firewall выросли более чем на 100%, компания активно инвестирует в развитие продуктов и создание новых технологий

Финансовые результаты компании по итогам девяти месяцев 2023 года соответствуют ожиданиям менеджмента, прогнозы по увеличению объемов отгрузок в целом за год находятся в диапазоне 22,5–27,5 млрд руб.

Конференция TECH WEEK

Конференция TECH WEEK состоится в Технопарке «Сколково» юбилейный десятый раз с 28 по 30 ноября.

«Группа Астра» помогает подведомственному учреждению Минприроды строить импортонезависимую ИТ-инфраструктуру

В РФИ Минприроды стартовал перевод ИТ-инфраструктуры на решения разработчика.

Компания ITGLOBAL.COM вышла на рынок Латинской Америки и открыла свою первую облачную площадку в Сан-Паулу

Сервис-провайдер и системный интегратор ITGLOBAL.COM открыл свою первую облачную площадку в Латинской Америке на базе современного дата-центра Equinix SP3, который находится в деловой столице Бразилии — Сан-Паулу.

Moscow Hacking Week: как изменится грядущий Standoff

В этом году киберучения Standoff расширятся до недельного мероприятия в области информационной безопасности — Moscow Hacking Week.

Российская платформа виртуализации ROSA Virtualization получила белорусский сертификат в сфере защиты информации

Программные продукты российского разработчика системного и инфраструктурного софта НТЦ ИТ РОСА начали покорять рынок Республики Беларусь.

Киберэксперт Овчинников назвал ТОП-5 векторов мошеннических атак накануне черной пятницы

Черная пятница последние годы уже традиционный информационным поводом для аферистов. Киберэксперт Дмитрий Овчинников рассказал об основных векторах мошеннических атак на россиян и несколько простых правил, которые позволят не испортить себе шопинг ...

SOC Tech: Новая история начинается 30 ноября 2023 года

30 ноября 2023 года в новом гибридном пространстве «Кибердом» состоится первая конференция «Технологии SOC».

В Ханты-Мансийске мастер украл деньги из приложения на ремонтируемом телефоне

Мастер по ремонту телефонов использовал онлайн-банк на ремонтируемом смартфоне и перевел 30 тысяч рублей.

Работника салона сотовой связи в Оренбурге обвиняют в продаже данных клиентов

Сотрудник салона сотовой связи копировал данные клиентов и передавал заказчику через мессенджер.

Хакеры атаковали сайты выставки-форума «Россия»

Организаторы выставки-форума «Россия» заявили о зафиксированных хакерских атаках с территории Украины, США, Италии, Испании, Польши.

Российские компании планируют проверять информационную безопасность ежегодно

Правило ежегодных проверок включено в отраслевой стандарт защиты данных.

Централизованные закупки ПО для органов исполнительной власти могут приостановить

Предложение Минцифры связано с израсходованием всех выделенных на реализацию нацпрограммы до 2025 года.

На Госуслугах появился сервис проверки паспортов

Новый сервис позволяет убедиться в действительности и подлинности документа.

Скарлетт Йоханссон судится с разработчиками приложения, использовавшего ее голос без разрешения

Для рекламы соцсетях разработчики приложения сгенерировали изображение актрисы и озвучку видео при помощи искусственного интеллекта.

EFROS DefOps признан платформой года для защиты ИТ-инфраструктуры

Многофункциональный комплекс Efros Defence Operations получил награду CNews Awards в номинации «Защита ИТ-инфраструктуры: платформа года». Вручение состоялось 1 ноября 2023 года на Cnews Forum.

Операция Триангуляция: как экспертам «Лаборатории Касперского» удалось обойти защиту злоумышленников

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) в ходе конференции Security Analyst Summit (SAS) привели новые подробности анализа Операции Триангуляция.

Подписан закон о блокировке сайтов с призывами к финансированию вооруженных сил противника

Поправки в федеральный закон «Об информации, информационных технологиях и о защите информации» подписаны президентом РФ.

Мошенники угнали аккаунт жителя Курска на маркетплейсе, чтобы распродать товары за бесценок

Владелец онлайн-магазина товаров для салонов красоты потерял 800 тысяч рублей из-за действий мошенников.

Telegram-канал комитета Думы по безопасности удалили после взлома

В Госдуме отметили, что контент уничтоженного канала составляли исключительно сообщения о работе комитета.

Данные, которые компании собирают для борьбы с мошенниками, предлагают не передавать в ЕБС

Фотографии, которыми многие сервисы просят подтвердить личность, часто не соответствуют требованиям Единой биометрической системы.

Сайты детских садов переезжают на Госвеб

Перенос на платформу Госвеб обеспечит безопасность сайтов детских образовательных учреждений.

Мошенники могут использовать новый сервис для обмана россиян

На одном из теневых форумов продают услугу проверки баз телефонов через систему быстрых платежей.

Русскоязычный турист оказался в полицейском участке Лиссабона из-за ошибки онлайн-переводчика

В приложении неверно отобразился перевод слова «гранат» и официант вызвал полицию.

Рынку ПО на основе искусственного интеллекта обещают рост в 4 раза за 5 лет

К 2027 году общий объем мирового рынка программного обеспечения на основе искусственного интеллекта достигает примерно 251 миллиарда долларов.

Хоум Банк запускает публичную программу по поиску уязвимостей на BI.ZONE Bug Bounty

Хоум Банк предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе BI.ZONE Bug Bounty, проверить защищенность своих информационных систем.

«Лаборатория Касперского» предупреждает: через Telegram-каналы распространяется шпионский мод для WhatsApp на Android

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp (принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянца-шпиона для Android. Он пол...

Security Vision создала продукт для автоматического обеспечения непрерывности бизнеса

Security Vision Business Continuity Plan (BCP) –решение автоматизации процесса обеспечения непрерывности и восстановление деятельности (ОНиВД) после наступления чрезвычайных ситуаций.

Positive Technologies: вымогатели шантажируют жертв раскрытием данных

«Двойной листинг» и «шантаж в законе»: новые приемы операторов вымогателей

Эксперты «СёрчИнформ» рассказали топ-менеджерам сервисных IT-компаний, как запустить бизнес в сфере ИБ

24 октября в Санкт-Петербурге и 26 октября в Екатеринбурге состоялись партнерские конференции «Как стать сервис-провайдером в инфобезе: быстрый старт», организованные компанией «СёрчИнформ».

Маск заявил, что искусственный интеллект убьет человечество – в России не согласны

Искусственный интеллект стал потенциальной угрозой существованию человечества, заявил бизнесмен Илон Маск в ходе саммита по безопасности ИИ.

Яндекс Музыка за три месяца отметила 17,5 тысяч треков маркировкой 18+

Сервис «Яндекс Музыка» опубликовал свой первый отчет о прозрачности.

В Роскачестве рассказали владельцам смартфонов, какие приложения нужно удалить

В список опасных приложений от Роскачества вошли менеджеры паролей, клинеры и фоторедакторы.

Wildberries защитит клиентов от случайных заказов дополнительным подтверждением

Новая опция в личном аккаунте Wildberries может помочь и от заказов, совершенных третьими лицами.

Обновление ПО оставило жителей Кирова без оплаты проезда банковскими картами

В Кирове зафиксирован сбой в работе валидаторов в общественном транспорте.

Комплекс информационной безопасности САКУРА - релиз версии 2.32

«ИТ-Экспертиза» представила релиз версии комплекса информационной безопасности САКУРА, получивший номер 2.32.

Правительство РФ поддержало введение штрафов за телефонный спам

Госдума предлагает установить для юрлиц штрафы до миллиона рублей за спам-звонки.

Реестр малых технологических компаний появится в России 3-го ноября

Закон о создании Реестра малых технологических компаний создан для предоставления организациям дополнительных мер поддержки.

Трудности с входом в Сбербанк-онлайн возникли из-за технических работ

Проблемы с входом наблюдались у пользователей старых версий приложения.

Киберэксперт Овчинников назвал 3 основные причины утечки персональных данных

Утечки данных сегодня уже стали самоподдерживающимся трендом. Персональные данные россиян в пугающем количестве разлетаются по Даркнету и регулярно используются мошенниками в противозаконных целях.

Презентация смартфона Р-ФОН с операционной системой РОСА Мобайл

14 декабря 2023 года в 10:30 (Мск) состоится презентации Р-ФОНа на базе мобильной операционной системы РОСА Мобайл.

Ауф, Werewolves: новая группа вымогателей предлагает инсайдерам $1 млн за компромат на руководство

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, обнаружила новую группу вымогателей Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных д...

Innostage присоединился к «РУССОФТ»

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, вступил в Некоммерческое партнерство разработчиков программного обеспечения «РУССОФТ».

Глава Минцифры выступил за службу в кибервойсках по контракту

На сегодняшнем CNews FORUM 2023 глава Минцифры Максут Шадаев выступил за службу в кибервойсках по контракту.

Статистика DDoS-атак в третьем квартале 2023 года

Рекорд по длительности DDoS-атак составил более 70 часов.

Российская компания «Стахановец» вышла на рынок Турции

Российская ИТ-компания «Стахановец» начала продвигать свое решение в Турции. ПО регистрирует и оценивает поведение персонала на корпоративном компьютере: ведет учет рабочего времени, анализирует эффективность и вовлеченность сотрудников, предотвращ...

В МГУ ускорили обучение нейросетей

Новый алгоритм предобработки данных, разработанный в МГУ имени М.В. Ломоносова, увеличивает скорость обучения нейросетей.

Центризбирком перейдет на отечественное ПО

В Центральной избирательной комиссии прорабатывают переход на отечественную операционную систему и офисные программы.

Россияне набрали 6,43 балла на «Цифровом диктанте»

Участники «Цифрового диктанта» лучше всего справились с блоком «Цифровая безопасность».

Более 190 тысяч ссылок удалили из поисковой выдачи Яндекса за полгода

Ссылки из поисковой выдачи Яндекса были удалены по требованию Роскомнадзора.

Музей криптографии + российские научно-технические музеи: разговор о том, как научно-технологическому музею найти и сохранить свои сокровища

Этой осенью Музей криптографии запустил новый формат публичных мероприятий — Дискуссионный клуб. С сентября по ноябрь 2023 года, по четвергам, музей стал местом встречи для неформального общения на темы, связанные с криптографией, кибербезопасность...

Компания «Крымэнерго» сообщила о кибератаке

Личные кабинеты пользователей на сайте «Крымэнерго» оказались временно недоступны.

Двух россиян обвиняют во взломе диспетчерской системы такси аэропорта в США

Два россиянина и два жителя Нью-Йорка вмешивались в работу системы в течение двух лет.

Переход на отечественное ПО временно оставил екатеринбуржцев без виртуальных «Екарт»

Жители Екатеринбурга не смогли пополнить транспортные карты онлайн из-за сбоя.

Мировой рынок NGFW достигнет 8 миллиардов долларов к 2030-му году

Эксперты прогнозируют ежегодный рост объема продаж межсетевых экранов на 12,5%.

Компания Ideco представила новое поколение межсетевого экрана

Компания Ideco представила новое поколение межсетевого экрана — Ideco NGFW 16.0.

Яндекс ID запустил беспарольный вход по картинке

Теперь для безопасного входа в сервисы Яндекса с помощью приложения Яндекс Ключ можно использовать не только одноразовый код или QR, но и картинку — новый беспарольный способ.

Тактика хакеров по запуску DDoS-атак заметно изменилась в 3 квартале 2023 года по всему миру

Эксперты компании StormWall проанализировали особенности DDoS-атак, организованных злоумышленниками по всему миру в 3 квартале 2023 года, и обнаружили, что тактика хакеров сильно изменилась.

Омоглифы возвращаются: киберпреступники в 11 раз чаще стали использовать подмененные буквы во вредоносных письмах

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировала резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках...

Кибергруппа ToddyCat усложняет свои кампании кибершпионажа

Кибергруппа ToddyCat, которая проводит кампании кибершпионажа в том числе и в России, совершенствует свои методы проведения атак и уклонения от обнаружения детектирующими технологиями.

Подтверждена совместимость СУБД Jatoba с платформой управления Аврора Центр

Завершена серия испытаний на совместимость в работе продуктов СУБД Jatoba и платформы управления Аврора Центр. Демонстрация проводилась в рамках форума GIS DAYS, прошедшего в октябре 2023 года.

UserGate и Траектория Технологий обеспечили кибербезопасность Главстроя

Российский разработчик ИБ-решений UserGate и системный интегратор «Траектория Технологий» обеспечили модернизацию сетевой информационной инфраструктуры Главстроя – одного из крупнейших девелоперов России – для повышения уровня ее защищенности от ки...

Задержанного в Томске обвиняют в помощи украинским хакерам

Задержанному предъявлено обвинение по статье о госизмене.

В НСПК не подтвердили утечку данных

Пресс-служба Национальной системы платежных карт уточнила, что на сайте нет конфиденциальных данных пользователей.

Европол объявил о ликвидации Ragnar Locker

Европейские власти прекратили работу сайтов группировки и захватили связанную с ней «главную цель» в Париже.

Россияне стали на 40% активнее пользоваться СБП

Системой быстрых платежей пользуется каждый третий житель России.

В Белгородском университете открыли киберполигон

В 2024 году на базе киберполигона планируют обучать внешних специалистов по информационной безопасности.

«Лаборатория Касперского» запустила новый ресурс — комплексный навигатор по законодательству и требованиям информационной безопасности

«Лаборатория Касперского» запустила Регуляторный хаб — ресурс, представляющий собой базу знаний в сфере информационной безопасности (ИБ).

Жители южных регионов столкнулись с массовым сбоем в Telegram

Больше всего жалоб поступило из Краснодарского края.

Цель государства – повышение уровня защиты информации

Более 800 участников, представители Минцифры, ФСТЭК, ТПП, больше сотни экспертов в области информационных технологий, безопасности, экономики, юриспруденции и коммуникаций из крупнейших компаний и государственных структур встретились на конференции...

Мошенники придумали новую схему со страхованием

В России появился новый способ обмана. Злоумышленники начали использовать систему финансовых и не финансовых событий Тинькофф «Защитим или вернем деньги» под видом услуги ВТБ на сайте 88001002424.рф.

ГК «Солар» за минимальный срок обеспечила киберзащиту Международного фестиваля университетского спорта

Группа компаний «Солар» (входит в кластер информационной безопасности ПАО «Ростелеком») организовала комплексную киберзащиту порядка 40 площадок Международного фестиваля университетского спорта в Екатеринбурге.

Модульбанк внедрил решения «CёрчИнформ» для защиты бизнеса

Модульбанк – ведущий цифровой банк для малого и среднего бизнеса – защищает инфраструктуру с помощью решений российского разработчика «СёрчИнформ».

Как технология NFC вернула бесконтактную оплату

Бесконтактная оплата через Систему быстрых платежей с помощью технологии NFC становится все популярнее. Делобанк объясняет, почему это удобно и выгодно.

Данные платных клиентов CCleaner утекли

Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники похитили персональные данные платных пользователей. Информация об инциденте изложена в официальном письме корпорации Gen Digita...

Работу интернет-провайдеров в Крыму восстановили после DDoS-атаки

Интернет снова доступен на всей территории полуострова.

Красный Крест предложил защитить больницы от кибератак цифровой эмблемой

Виртуальной эмблемой предлагается отмечать критически значимые для жизни и здоровья людей ресурсы.

Россиянам обещают бесплатный национальный суперантивирус

Проект «Мультисканер» выйдет на полную мощность после 2025 года.

Ссылки на 9 хостинг-провайдеров запрещены Роскомнадзором

Запрет связан с невыполнением хостинг-провайдерами закона о «приземлении».

Бюджетных мест в вузах по направлению «Информационная безопасность» станет больше

Всего российские вузы в 2024 году примут на бюджет 591 тысячу студентов.

В деле хакеров REvil не нашли нарушения подследственности

К рассмотрению дела хакерской группировки REvil вернется Санкт-Петербургский гарнизонный военный суд.

Клиенты Сбера массово жаловались на сбой в приложении

Сбербанк заявил об устранении сбоя.

Популярно о безопасности: старт образовательного проекта Angara Security для российских вузов

В октябре 2023 года Angara Security открывает новый сезон образовательных программ для российских вузов.

Форум ЭДО 2023

1 ноября в Москве в отеле Soluxe Hotel Moscow пройдет Международный форум по электронному документообороту 2023, организатором которого выступает Академия Информационных Систем.

«Лаборатория Касперского» признана лидером на рынке защиты конечных устройств по версии SoftwareReviews

«Лаборатория Касперского» получила награду Data Quadrant Awards от SoftwareReviews — платформы, которая собирает мнения потребителей о рынке корпоративного программного обеспечения.

ИИ и кибербез – основные тренды цифровизации в РФ до 2030 года

Внедрение искусственного интеллекта в различные сферы госуправления и информационная безопасность станут основными трендами цифровизации в России.

Fake Date в твоем мобильном: замечены приложения с вирусом-шпионом для кражи денег у влюбленных

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, обнаружила новую версию популярной мошеннической схемы Fake Date (с англ. — фейковое свидание).

Solar appScreener обеспечивает безопасность ведущего предприятия химической отрасли России

Кемеровский «Азот» внедрил комплексное решение ГК «Солар» для контроля безопасности ПО — Solar appScreener. С помощью сканера предприятие проверяет исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений.

«Кто не шифруется – я не виноват. Защищаем данные компании и расстраиваем хакеров при помощи ГОСТ VPN»

В 4 раза увеличилось количество утечек персональных данных по статистике Роскомнадзора в 2023 году. В первом полугодии в свободный доступ попали 177 миллионов записей с ПДн россиян.

UserGate расширит портфель продуктов информационной безопасности, представив рынку решения класса SIEM и EDR/NAC

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate в формате онлайн-конференции объявит о релизе версии 7.1 собственной операционной системы UGOS , которая является основой для экосистемы UserGate SUMMA , вк...

15% сотрудников российских компаний открыли фишинговые письма

НКЦКИ провел эксперимент, продемонстрировавший высокий уровень доверия персонала российских компаний к электронным письмам.

Мошенники просят детей назвать данные банковских карт родителей

Появилась новая схема обмана несовершеннолетних.

Клоны сайтов для бухгалтеров принесли хакерам 16 млн рублей

Хакеры из Москвы и Новосибирска получили 6 и 6,5 лет лишения свободы за мошенничество с использованием вредоносных компьютерных программ.

Игра PUBG Mobile попала в реестр организаторов распространения информации

В реестр организаторов распространения информации впервые включена игра.

Уязвимость протокола OAuth угрожала данным пользователей Grammarly

Эксперты отмечают, что Grammarly — не единственный сервис, который может непреднамеренно раскрыть логины и пароли злоумышленникам.

Уязвимость Roundcube Webmail использовалась для атак на европейские правительственные организации

Эксперты приписали атаку хакерской группировке Winter Vivern.

В Совете безопасности рассмотрели возможности применения квантовых ИБ-технологий

Научный совет при Совбезе предложил направления квантовых исследований для сферы информационной безопасности.

MaxPatrol SIEM 8.0: ML для поведенческого анализа, снижение аппаратных требований и обработка свыше 500 тыс. событий в секунду

Positive Technologies выпустила восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM.

Российские компании атакуют через социальные сети сотрудников

Мошенники атакуют российские компании с помощью данных, которые сотрудники выкладывают в соцсети, говорится в материале «Известий».

BI.ZONE запускает направление комплексных консалтинговых услуг — BI.ZONE Consulting

В новый портфель BI.ZONE Consulting вошли услуги по комплексной оценке кибербезопасности, приведению к соответствию требованиям кибербезопасности, управлению рисками кибербезопасности и непрерывностью бизнеса, а также cервис BI.ZONE vCISO.

StripedFly: майнер-червь со сложным кодом и возможностями для шпионажа

Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную и крайне сложную вредоносную атаку, которая получила название StripedFly.

Министр Шадаев оценил отечественные материнские платы производства «Арсенал+»

IT-компания «Арсенал+» презентовала министру цифрового развития материнскую плату собственного производства.

В РФ выявлено 600 нарушений информбезопасности на объектах критической инфраструктуры

В 2023 году Федеральная служба по технологическому и экспортному контролю (ФСТЭК) провела проверки информбезопасности на 900 субъектах критической инфраструктуры и выявила около 600 нарушений, сообщил замначальника отдела управления ФСТЭК Р...

F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы киберразведки Security Vision

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляю...

ГК «Солар»: более 50% российских компаний учитывают ИБ-риски при принятии решений

Более половины (52%) опрошенных российских компаний принимают ключевые решения с учетом ИБ-рисков.

В Испании подозревают хакера в отмывании денег русской мафии

Испанский власти отмечают, что для отмывания денег группа выбрала криптовалюту из-за отсутствия достаточного контроля.

Система мониторинга сетевых адресов покажет результаты к концу года

11 миллионов потенциально уязвимых IP-адресов обнаружили уже во время первых учений.

Безработный из Челябинска обманул десяток покупателей интернет-магазинов

Жертвы интернет-мошенника пытались совершить онлайн-покупки, но в итоге лишились денег с банковских карт.

1,5 тысячи атак на свои системы отразила таможня с февраля 2022-го

Были заблокированы 43 ресурса, незаконно распространявших таможенную информацию.

167 VPN заблокировали в России за два года

В Роскомнадзоре назвали цифры заблокированных с 2021 года сервисов.

Google и Telegram грозят штрафы за неудаление запрещенной в РФ информации

Рассмотрение административных протоколов Google и Telegram назначено на ноябрь.

Россиянам максимально упростили самостоятельную сдачу биометрии

В России заработана упрощенная схема отправки биометрии в Единую биометрическую систему. Прогнозом на массовое использование биометрии поделился киберэксперт Дмитрий Овчинников.

68% опрошенных компаний уже внедрили доступ с нулевым доверием или собираются это сделать

54% респондентов используют от 2 до 4 решений с нулевым доверием и планируют расширяться.

В России успешно блокируют ресурсы с вредоносным или запрещенным контентом

В России под блокировку попали 167 VPN-сервисов, почти 600 тысяч информационных ресурсов, более 200 почтовых сервисов, 2 тысяч фишинговых сайтов, 84 приложения и более 20 центров распространения вредоносного ПО.

Яндекс ID обновил политику по работе с неактивными аккаунтами — спустя 2,5 года без активности они могут быть удалены

Яндекс ID усиливает защиту профилей от компрометации. С октября сервис начнёт уведомлять пользователей с неактивными аккаунтами о необходимости подтвердить актуальность профиля и повысить меры защиты.

Positive Technologies: с помощью MaxPatrol SIEM специалисты компании выявили ВПО, затронувшее сотни тысяч пользователей

Масштабная кибератака: ВПО проникает в компьютеры через «безопасные» сайты и торрент-трекеры.

«Газинформсервис» вошел в ТОП-5 ИБ-компании в России

Деловой портал TAdviser опубликовал рейтинг 100 крупнейших российских компаний в сфере информационной безопасности в 2022 году, в котором компания «Газинформсервис» заняла 4 строчку ранкинга.

Порядок аренды жилья для военных упростят, чтобы избежать утечки данных

Законопроект, определяющий новую процедуру аренды жилья для военнослужащих, прошел второе и третье чтение в Госдуме.

Сайт популярного новостного издания Петрозаводска не работает из-за DDoS-атаки

Сайт новостного издания «Столица на Онего» не работает уже порядка 12 часов.

В Смоленске подсчитали пойманных за 9 месяцев хакеров

За неправомерное использование ИКТ в Смоленской области возбуждено 44 уголовных дела.

В Салехарде будут обучать специалистов по информационной безопасности

Ямальский многопрофильный колледж принимает желающих на программу «Обеспечение информационной безопасности автоматизированных систем».

Большой Национальный форум информационной безопасности «Инфофорум-2024»

7–8 февраля 2024 года в Цифровом Деловом Пространстве, ул. Покровка, 47 состоится центральный отраслевой форум в сфере ИКТ и информационной безопасности – Большой Национальный форум информационной безопасности «Инфофорум-2024».

В России могут повысить план по импортозамещению софта

KPI по внедрению софта российского производства может составить 54%, а не 23%, как планировалось ранее.

Операторов сотовой связи призвали актуализировать базы данных абонентов

Актуальность баз данных абонентов операторам необходимо обеспечить до конца текущего года.

Сентябрь обновил рекорд по атакам вымогателей

Всего исследователи насчитали 514 успешных атак программ вымогателей, что больше, чем в ранее лидировавшем марте.

WhatsApp перестал работать на старых версиях Android

Мессенджер WhatsApp теперь можно использовать только на ОС Android версии 5.0 и выше.

UserGate и Траектория Технологий модернизировали ИТ инфраструктуру АО «НТЦ ЕЭС»

Российский разработчик ИБ-решений UserGate и системный интегратор «Траектория Технологий» обеспечили защиту и модернизацию ИТ-инфраструктуры АО «НТЦ ЕЭС» во всех офисах заказчика – в Москве, Санкт-Петербурге, Екатеринбурге, Новосибирске. Цель проек...

Киберэксперт Виткова: хакеры создают сайты-клоны за 10 минут и атакуют университеты и НИИ

Кибератаки на университеты и научно-исследовательские институты становятся массовыми из-за легкости реализации, сегодня сайты-клоны создаются за 10 минут, отмечают эксперты в области информационной безопасности.

Positive Technologies заявила в Дубае о старте сотрудничества с региональными поставщиками решений в области кибербезопасности

На полях GITEX GLOBAL 2023, крупнейшей на Ближнем Востоке выставки информационных технологий, Positive Technologies договорилась о партнерстве с восемью организациями — поставщиками услуг и решений в сфере кибербезопасности — с целью развития сотру...

«Лаборатория Касперского» обнаружила атаки на российские учреждения с целью кражи данных

Злоумышленники использовали фишинговые письма, чтобы красть данные организаций с помощью нового бэкдора. &nbs...

Кибербитва от ГК «Солар»: хакеры и защитники поборются за кибервысотку на SOC-Forum 2023

4 ноября в рамках SOC-Forum в третий раз состоится Кибербитва — соревнование в формате Red vs. Blue для специалистов по информационной безопасности.

Российские компании оштрафовали за утечки персональных данных на 3,7 млн рублей

С начала года Роскомнадзор составил 122 протокола о нарушениях, связанных с утечками персональных данных.

Апелляционный суд оставил в силе приговор основателю Group-IB Сачкову

Адвокаты Ильи Сачкова намерены оспаривать приговор в кассационных инстанциях.

Сбер обновил приложение для Android

Новый функционал приложения Сбера улучшит пользовательский опыт.

Уязвимость Cisco IOS XE получила 10 баллов по CVSS

Критическую уязвимость исправили спустя неделю.

Подросток взломал систему «Ашана» и украл 250 тысяч рублей

Талантливого несовершеннолетнего хакера задержали на следующий день после взлома торговой сети.

Зашифрованный трафик Jabber перехватывали в сетях провайдеров Hetzner и Linode

Перехват трафика удалось выявить случайно.

HR-эксперт Анна Прабарщук: «Кибербезопасности нужно учиться на практике»

На форуме GIS DAYS 2023 подвели итоги CTF-батла. Победу одержал студент 3 курса ИТМО Шерягин Максим. Участие в проекте приняли более 120 студентов из 36 высших учебных заведений страны. Соревнования проводились в два этапа – отборочный и очный.

«Лаборатория Касперского» выявила более 10 тысяч атак на СМБ, госструктуры и сельскохозяйственные организации с использованием новых вредоносных скриптов

Исследователи «Лаборатории Касперского» выявили более 10 тысяч финансово мотивированных атак на организации из разных стран — в том числе из России — в рамках кампании с использованием нескольких типов вредоносного ПО, о которой ранее сообщало ФБР...

В 3 квартале 2023 года произошел всплеск DDoS-атак в Европе и на Ближнем Востоке, а интерес хакеров к России упал

Компания StormWall изучила DDoS-атаки на глобальном уровне в 3 квартале 2023 года и выявила самые атакуемые, которые больше всего пострадали от действий злоумышленников.

Роскомнадзор выявил 527 млн мошеннических звонков

Новая система борьбы с мошенническими звонками, разработанная Роскомнадзором и обязательная для всех операторов, за год обработала 69 млрд звонков и выявила из них 527 млн зловредных.

Гарда: 81% россиян обеспокоены вопросами утечки персональных данных

Аналитический центр группы компаний «Гарда» выяснил, как россияне относятся к утечкам персональных данных.

Киберэксперт Овчинников рассказал о 3-х направлениях использования дипфейков мошенниками

Киберэксперт Овчинников рассказал, как именно злоумышленники используют дипфейки, о развитии этого вида мошенничества и об опасностях для россиян.

Деятельно раскаявшийся хакер из Череповца избежал уголовной ответственности

Студент одного из череповецких колледжей помогал следствию и сделал пожертвования различным организациям.

Российские банки настороженно отнеслись к прямому обмену данными со спецслужбами

Представители банковского сектора предупреждают о рисках для информационной безопасности.

Питон, панда и заблокированный в РФ Facebook: за что забанили аккаунт преподавателя курсов Python

Преподавателя языка программирования заподозрили в жестоком обращении с животными.

Перечень критериев для оператора реестра хостинг-провайдеров проходит общественное обсуждение

Законопроект об операторе реестра хостинг-провайдеров опубликован на официальном портале нормативно-правовых актов.

«Лаборатория Касперского» обнаружила APT-кампанию, нацеленную на государственные организации Азиатско-Тихоокеанского региона

Эксперты «Лаборатории Касперского» обнаружили действующую APT-кампанию с использованием скомпрометированного защищённого USB-накопителя определённого типа, который применяется для безопасного хранения данных.

Онлайн-обмен данными между Банком России и МВД начнется 21 октября

Сотрудники МВД будут оперативно получать данные Центробанка для расследования мошенничества.

Минцифры выпустит рекомендации по внедрению искусственного интеллекта в госкомпании

Методические рекомендации по внедрению искусственного интеллекта готовят в соответствии со стратегией цифровой трансформации.

ГК «Солар»: более 90% российских компаний внедрили или готовы внедрить решения для выявления интернет-угроз

Подавляющее большинство (92%) российских компаний открыты к работе с решениями для выявления интернет-угроз.

Система «Антифрод» предотвратила 527 млн звонков с подменой номера

Более сотни российских операторов связи уже подключились к системе «Арнтифрод».

7 октября 2023 года в московском современном особняке «Колизей Холл» прошла финальная церемония награждения ИТ-конкурса красоты «Beauty&DigITal-2023»

Мероприятие собрало блистательных участниц, представляющих разные области информационных технологий и цифровой сферы.

Универсальный шифровальщик: количество кибердиверсий в России в 2023 году выросло на 140%

Лаборатория цифровой криминалистики компании F.A.С.С.T. исследовала высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях.

UserGate и Глобал АйТи построили защиту от киберугроз для российской атомной электростанции

Разработчик ИБ-решений UserGate и системный интегратор Глобал АйТи обеспечили информационную безопасность для одной из российских атомных электростанций

Появилось и пропало: что случилось с новым приложением Тинькофф банка в App Store

Новое приложение Тинькофф банка было удалено из App Store менее чем через сутки после загрузки.

Роскомнадзор подтвердил утечку данных МТС-банка

Ранее хакеры заявляли, что получили доступ к данным 20 миллионов клиентов МТС-банка.

В Wildberries предупредили продавцов платформы об активизации мошенников

Злоумышленники пытаются получить доступ к личным кабинетам продавцов популярного маркетплейса.

В университете «Иннополис» открыли Иннокиберполигон

В создании новой площадки для обучения информационной безопасности участвовали 16 компаний.

«Инфосистемы Джет» и HeadHunter узнали, чем руководствуются ИТ-специалисты при выборе работодателя

«Инфосистемы Джет» совместно с крупнейшей российской платформой онлайн-рекрутинга hh.ru опросили почти 1000 ИТ-специалистов из 30 отраслей, чтобы выявить, какие требования к работодателям они предъявляют и чем руководствуются при увольнении.

Персональные данные перестали быть персональными

Есть мнение, что персональные данные большинства граждан уже давно утекли в сеть, но многие эксперты уверены, что не все еще потеряно.

Почта Mail.ru блокирует 130 тысяч подозрительных регистраций в день с помощью моделей машинного обучения

Всего для различных функций сервиса Почта Mail.ru используется пять десятков моделей ML-обучения.

В Google связали эксплойт WinRAR с хакерами из России и Китая

Аналитики Google назвали причастными к атаке группировки Sandworm, APT28 и APT40.

Хакер опубликовал данные 4 миллионов пользователей 23andMe

На BreachForums появилась часть данных популярного сервиса для создания генетических профилей.

Первый в мире кибербез-хаб – Кибердом – открылся в России

В Москве открылся первый в мире мультифункциональный кибербез-хаб — Кибердом.

ГК «Солар»: Средний ущерб от одной утечки информации составил 5,5 млн рублей

В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно.

BI.ZONE WAF защищает от критической уязвимости в Confluence

BI.ZONE обновила библиотеку детектирующих правил сервиса BI.ZONE Web Application Firewall (WAF), чтобы защитить пользователей Confluence от критической уязвимости CVE-2023-22515 (оценка угрозы по шкале CVSS — 10 баллов из 10).

Российское ООО «Гугл» признали банкротом

Российской дочерней компании Google назначен конкурсный управляющий.

Палестино-израильский киберфронт: как хакеры переводят реальные боевые действия в виртуальное пространство

Хакеры активно участвуют в противостоянии по обе стороны конфликта.

Пароли многих IT-администраторов не сложнее, чем у простых пользователей

Распространенными вариантами паролей администраторов являются 12345 и password.

У российских СМИ могут возникнуть сложности с созданием собственных ИБ-отделов

Сложности для СМИ могут вызвать отсутствие профильных специалистов в штате и активное сотрудничество с фрилансерами.

Аудит ИБ-инфраструктуры, анализ защищенности и сетевая безопасность лидируют среди самых востребованных услуг ИБ в финансовом и страховом секторе

Эксперты Angara Security по итогам анализа более 450 конкурсных процедур и реализованных проектов в банковской сфере за 2022-2023 гг. определили пять ключевых направлений в сфере ИБ, которые актуальны для банков, финансовых организаций и страховых ...

В четырех министерствах займутся искусственным интеллектом

Экспертные группы изучат вопрос внедрения искусственного интеллекта в профильных областях четырех министерств.

Киберполигон начал работу в Архангельской области

Первыми оттачивать навыки на архангельском киберполигоне отправились представители госорганов.

Особенности обмена данными между банками и БКИ позволяют оформлять по две льготных ипотеки

Передача данных об оформленных кредитах в бюро кредитных историй занимает до трех дней.

«Лаборатория Касперского» представляет онлайн-курс по кибербезопасности для школьников

«Лаборатория Касперского» открыла доступ к первым материалам курса «Основы информационной безопасности» для учеников 7 класса.

SOC – рецепты высокой кухни. Готовить самому или доверить профессионалам?

Когда развивается бизнес, вместе с ним растет инфраструктура. А значит – увеличивается количество потенциальных угроз и возможностей для атак злоумышленников.

«Код Безопасности» и НТЦ ИТ РОСА подтвердили совместимости своих решений для усиления кибербезопасности

Компании НТЦ ИТ РОСА и «Код Безопасности» в рамках технологического партнерства провели тестирование своих продуктов на совместимость.

ГК «Солар» об идее введения механизма обязательного страхования компаний от кибератак

Рынок киберстрахования тесно связан с тем, как правильно оценивать риски от кибератак.

«Лаборатория Касперского» обнаружила многоступенчатую кибератаку на десятки предприятий Восточной Европы

В ходе длительного расследования эксперты выявили цепочку заражения, продвинутые тактики злоумышленников и новые возможности вредоносного ПО.

II Ежегодная конференция по IT и ИБ «Кибернезависимость - 2023» в Оренбурге

Ведущие эксперты отрасли соберутся на одной площадке, чтобы обсудить актуальные темы развития ИТ и ИБ в России.

В российском вузе научили нейросеть бороться с дипфейками

Двухступенчатая проверка, разработанная студентами НИТУ МИСИС, обеспечивает высокую точность выявления дипфейков.

Рекламные звонки абонентам промаркирует «Этикетка»

«ВымпелКом» разработал специальный сервис, который позволяет при звонке абоненту указывать компанию и цель входящего вызова.

В Минцифры рассказали компаниям, как обойти блокировку VPN-сервисов

Минцифры опубликовало инструкцию о том, как включить IP-адреса компании в «белый список».

Юристы считают, что дипфейки в России нужно регулировать законодательно

80,4% опрошенных представителей юридической сферы уверены, что законодательное регулирование дипфейков необходимо.

Хакеры провели ночь, взламывая русскоязычные Telegram-каналы

Во всех взломанных каналах появились однотипные сообщения.

Плагин WordPress Royal Elementor позволяет хакерам эксплуатировать критическую уязвимость

Критическая уязвимость CVE-2023-5360 используется для загрузки опасных файлов из сторонних источников на уязвимых сайтах.

Полицейского из Вологды официально предупредили из-за фото секретных данных на смартфоне

Проверка вологодского управления ФСБ подтвердила, что имеющие статус государственной тайны сведения не стали известны третьим лицам.

26 октября в Москве в Double Space встретятся все игроки цифровизации — заказчики, интеграторы, вендоры, чтобы найти контакт и достигнуть взаимной гравитации!

26 октября при поддержке Forbes Russia состоится Digital Day — конференция, организованная Orion soft и FCongress.

Михаил Пеньковский назначен на должность вице-президента UserGate

UserGate объявил о назначении на должность вице-президента по продажам и маркетингу Михаила Пеньковского.

Каска хакера за 150 тысяч рублей: багхантер провел благотворительный аукцион

Каска с автографами десятков хакеров досталась самому щедрому участнику благотворительного аукциона.

Литва попросила помощи Google в расследовании кибератак на школы

Власти Литвы пояснили, что злоумышленники использовали для атаки электронные адреса на платформе Google.

Cisco предупредила об активно используемой уязвимости нулевого дня в IOS XE

CVE-2023-20198 позволяет повышать привилегии, получая полный контроль над скомпрометированным устройством.

WhatsApp предложит замену двухфакторной аутентификации по SMS для Android

Пользователи смогут использовать для защиты данных вход по отпечатку пальца или с помощью технологии распознавания лица.

Дискуссионный клуб Музея криптографии

Этой осенью Музей криптографии запустил новый формат публичных мероприятий — Дискуссионный клуб.

Взлом криптообменника FTX связали с российскими хакерами

Исследователи заявили, что значительная часть активов FTX прошла через связанные с Россией хакерские группировки.

В Чувашии мошенники сообщили врачам о «взломе Минздрава»

Телефонные мошенники видоизменили свою схему специально для медицинских работников.

Сайты госучреждений стали атаковать в два раза чаще

174 тысячи атак на веб-ресурсы российских государственных учреждений зафиксировали за год.

На текущий момент в популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом

Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring.

В 3 квартале 2023 года в России больше всего атаковали транспортную сферу, правительственные сервисы и финансовую отрасль

Аналитический центр StormWall провел глобальное исследование DDoS-атак в 3 квартале 2023 года, собрал статистику по атакам в России и других странах и выявил общемировые тренды.

ГК Softline вновь провела киберучения для Трубной Металлургической Компании (ТМК)

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, совместно с Infosecurity a Softline company &...

Вредонос DarkGate распространяется через скомпрометированные аккаунты Skype

Вредоносное ПО DarkGate адаптировано для проникновения в корпоративные сети.

У российских брендов одежды массово воруют аккаунты в соцсетях

Некоторые владельцы модных брендов получают требования о выкупе, другие теряют доступ к основному каналу продвижения.

В СМИ появятся подразделения по информационной безопасности

Создать в структуре компаний ИБ-подразделения владельцы СМИ должны к 2025 году.

Екатеринбуржца арестовали за лого и ссылку на экстремистский Facebook

За публичную демонстрацию экстремистской символики суд назначил жителю Екатеринбурга пять суток ареста.

Как минимум 64 миллиона: пострадавших от уязвимости MOVEit подсчитали

Количество пострадавших от громкой утечки прошлого лета оценивается как минимум в 64 миллиона человек.

Жительницу Тульской области будут судить за создание «ВКонтакте» аккаунта от чужого имени

Подозреваемая заявила следствию, что преследовала благородную цель: помочь подруге.

Хакер устроит в детсад: в Казахстане женщина заказала атаку на портал с электронной очередью

Когда личный кабинет женщины на интернет-портале заблокировали из-за хакерской атаки, она обратилась за справедливостью в суд.

Победитель «Биржи ИТ-стартапов» запустил еще один проект: коробочную версию российской онлайн-доски

Компания Pruffme победила в совместном проекте «Делового Петербурга» и компании «Газинформсервис» — «Бирже ИТ-стратапов» в 2022 году, представив свой сервис для вебинаров, а сейчас активно развивает онлайн-доски для бизнеса и проектных команд. Прод...

ФОРУМ КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»

Форум «ЦИФРОТЕХ» – площадка для эффективного взаимодействия регулятора и бизнеса для выработки решений и рекомендаций по вопросам обеспечения национальной безопасности в условиях глобальных цифровых преобразований.

71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность

71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (КИИ).

BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси

Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО.

«Лаборатория Касперского» первой на рынке подтвердила соответствие своей SIEM-системы требованиям к средствам ГосСОПКА

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что SIEM-система Kaspersky Unified Monitoring and Analysis Platform выполняет требования к средствам ГосСОПКА,

Хакеры оставили МУП «Курскводоканал» без данных по показаниям счетчиков

Квитанции жителям Курска решили разослать без учета переплат и долгов.

В Северо-Восточном федеральном университете будут готовить ИБ-специалистов

Вуз планирует начать подготовку по программе специалитета «Информационная безопасность» с 2024 года.

Российским пользователям предустановят на смартфоны «Честный знак»

Приложение для проверки подлинности товаров «Честный знак» вошло в перечень обязательных для предустановки программ.

Zoom заплатит 15 млн рублей за отказ локализовать данные россиян

Компания оштрафована за невыполнение обязательств о локализации повторно.

Умные ссылки в LinkedIn пытаются использовать для угона аккаунтов Microsoft

Новая фишинговых атак в отношении пользователей LinkedIn набирает обороты.

Китайский программист заплатит самый крупный штраф за использование VPN

Доход от разработанного при включенном VPN ПО конфискуют в доход государства.

Взломщики массово атаковали чиновников Пензы в WhatsApp и Telegram

Фишинговые ссылки чиновники и общественные деятели Пензенской области получали в течение двух недель.

BI.ZONE: резко выросло число мошеннических сайтов с «розыгрышами призов»

Хотя техники и тактики злоумышленников постоянно совершенствуются, наиболее действенным методом по-прежнему остается социальная инженерия. Одна из самых популярных уловок злоумышленников — обещание приза или гарантированного выигрыша.

Angara Security на АБИСС: подавляющее большинство компаний не прошли процедуру категорирования объектов КИИ

Эксперты Angara Security представили в ходе межотраслевой конференции по регуляторике в сфере информационной безопасности, организованной ассоциацией АБИСС, доклад о проблематике категорирования объектов критической информационной инфраструктуры. Г...

«Лаборатория Касперского» представила свои принципы этичного использования ИИ в кибербезопасности

В рамках Глобальной инициативы по информационной открытости «Лаборатория Касперского» представила этические принципы разработки и использования систем на основе машинного обучения. Компания сделала это на Форуме по управлению Интернетом под эгидой ...

Платформа корпоративных коммуникаций eXpress работает под ОС Astra Linux

Платформа корпоративных коммуникаций и мобильности eXpress работает под управлением отечественной операционной системы Astra Linux Special Edition.

CISA добавило в каталог известных эксплуатируемых уязвимостей пять новых

В каталог включена проблема безопасности Adobe Acrobat и Adobe Reader.

Вышло обновление iOS 16.7.1 для старых iPhone и iPad

Обновление предназначено для устройств, не поддерживающих iOS 17.

Троих из Новосибирской области подозревают в хищении у банков 7 миллионов рублей

Для кражи денег злоумышленники использовали электронные средства платежа.

BI.ZONE WAF защищает от критической уязвимости в «1С-Битрикс»

Исследователи BI.ZONE проэмулировали эксплуатацию уязвимости в системе управления содержимым сайтов «1C-Битрикс».

Ведущий производитель стекла в России AGC Glass Russia внедрил систему резервного копирования на базе Кибер Бэкапа

Система резервного копирования и восстановления данных на базе решения компании «Киберпротект» развёрнута в ООО «Эй Джи Си Флэт Гласс Клин» — на крупнейшем не только в России, но и в Европе заводе по производству листового стекла для архитектурно-с...

Сбер поможет Липецкой области противостоять киберугрозам

Банк и правительство региона заключили соглашение в сфере информационной безопасности.

В curl 8.4.0 устранены две серьезные уязвимости

Основатель проекта назвал обе решенные проблемы безопасности самыми серьезными за всю историю проекта.

Вьетнамские хакеры атаковали высокопоставленных лиц в США через соцсети

Объектами атаки стали соцсети американских юристов, чиновников и журналистов CNN.

Хакеры внедряют вредоносный код в темы WordPress с помощью плагина tagDiv Composer

У двух тем, для которых используется уязвимый плагин, суммарно 155 тысяч скачивания.

Обнаружены множественные уязвимости в NGAF китайского ИБ вендора Sangfor

Центр мониторинга и реагирования UserGate предупреждает о множественных уязвимостях в продукте китайского вендора – Sangfor’s Next Gen Application Firewall (CVE-2023-30802, CVE-2023-30803, CVE-2023-30804, CVE-2023-30805, CVE-2023-30806).

Провайдеры хостинга смогут идентифицировать клиентов не только через «Госуслуги»

Минцифры РФ доработало проект постановления Правительства, который регулирует правила проверки личности клиентов хостинг-провайдеров (сервисов для размещения сайтов). Новая версия документа была опубликована 9 октября, пишет «Ъ».

Участники кибербитвы Standoff попробуют взломать спутник-сервер RUVDS

Спутник-сервер хостинг-провайдера RUVDS станет одним из элементов кибербитвы Standoff 12, которую проводит компания Positive Technologies, специализирующаяся на разработке решений в сфере информационной безопасности.

За год в России было пресечено 3000 IT-преступлений

Сотрудники управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России за год пресекли более 3 000 IT-преступлений, а также приняли меры к ограничению доступа более чем к 5 тыс...

Standoff 12. Перезагрузка: новый формат киберучений поможет компаниям построить результативную безопасность

Количество целевых атак на организации постоянно растет.

Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (...

Ботнет IZ1H9 угрожает роутерам

Под угрозой роутеры D-Link, Zyxel, TP-Link, TOTOLINK и других производителей.

Microsoft исправила 104 уязвимости во вторник патчей

Среди исправленных в обновлениях Microsoft есть три уязвимости нулевого дня.

В Ростове-на-Дону появился киберполигон

Полигон для отработки отражения кибератак стал первой подобной площадкой в Южном федеральном округе.

Больше чем сенсор: Positive Technologies представила MaxPatrol EDR для защиты конечных устройств и серверов

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила новый продукт для выявления киберугроз на конечных точках и реагирования на них — MaxPatrol EDR.

Данные банковских карт пассажиров Air Europa раскрыты из-за кибератаки

Третья по величине авиакомпания Испании попросила пассажиров срочно обратиться в свой банк для блокировки.

17 тысяч сайтов на WordPress атаковали с помощью Balada Injector за месяц

В атаке используется проблема безопасности премиальных плагинов для WordPress.

Победителем CTF от Google стала команда C4T BuT S4D

Российская команда впервые становится победителем этого международного соревнования.

Свободное ПО становится драйвером российской индустрии ИТ — ХIX конференция разработчиков свободных программ

29 сентября — 1 октября в Переславле-Залесском прошла ежегодная ХIX конференция разработчиков свободных программ.

Форум по кибербезопасности GIS DAYS 2023 увидели более 860 000 человек

В московском «Кибердоме» «Газинформсервис» завершил форум Global Information Security Days, участие в проекте принял заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, с докладами выступили более 50 спикеров...

Positive Technologies: треть российских специалистов по ИТ и ИБ недовольны производительностью NGFW, доступных на рынке

Positive Technologies провела исследование российского рынка межсетевых экранов нового поколения. Результаты представили на конференции по кибербезопасности Positive Security Day.

Безопасная медицина: на МедИнфоБезе-2023 обсудили главные тенденции отрасли

5 октября в Москве прошла вторая Всероссийская конференция «Информационная безопасность в сфере здравоохранения.

Уязвимость Booking оставляет туристов без денег при отмене бронирования

От проблемы безопасности популярной системы бронирования страдают желающие отдохнуть в турецких отелях.

ФСТЭК: российские разработчики регулярно опаздывают с устранением уязвимостей

Регламенты ФСТЭК по срокам устранения уязвимостей систематически не соблюдаются.

В Совете безопасности РФ считают, что США может применить против России кибероружие

Целью возможного киберудара заместитель секретаря Совбеза России Олег Храмов считает нанесение ущерба государственному и военному управлению страной.

Хакеры похищают данные банковских карт, подделывая страницы с ошибкой 404

Новая мошенническая кампания на сайтах интернет-магазинов набирает обороты.

3-я Межрегиональная конференция по информационной безопасности и информационному взаимодействию

3-6 октября в г. Тула состоялась 3-я Межрегиональная конференция по информационной безопасности и информационному взаимодействию в ЦФО «Инфофорум-Центр».

Россияне не спешат оплачивать покупки с помощью биометрии

78% опрошенных россиян не готовы использовать биометрические данные для оплаты покупок.

Брянского хакера подозревают в незаконном размещении рекламы на взломанных сайтах

Житель Брянска два года взламывал сайты, чтобы заработать на размещении рекламы.

Минцифры предлагает законодательно определить, где можно использовать электронные документы

Законопроект предусматривает ввод подтверждения личности с помощью электронного документа с Госуслуг в два этапа.

В «Сириусе» стартовала образовательная программа Росатома по квантовым вычислениям

Образовательная программа Госкорпорации «Росатом» по квантовым вычислениям для талантливых старшеклассников стартовала в Президентском лицее «Сириус».

Злоумышленники выманивают у людей платёжные данные под видом продавцов лекарств для питомцев

Эксперты «Лаборатории Касперского» обратили внимание на схему мошенничества, нацеленную на русскоязычных пользователей — владельцев домашних животных. Злоумышленники выманивают деньги и финансовую информацию у людей, которые хотят купить импортные ...

«Мамонт» приложился к Google Play: мошенники предлагают оформить покупки с помощью вируса-шпиона

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, обнаружила новую версию популярной мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play.

Промышленный коммуникационный шлюз «Эликонт-КС» поддерживает работу на ОС РОСА «Хром»

Коммуникационный шлюз «Эликонт-КС» от российского производителя автоматизированных систем управления технологическими процессами в энергетике, нефтепереработке и металлургии АО «ЭЛАРА» теперь поддерживает работу на операционной системе РОСА «Хром»,...

Чиновница из Реутова лишилась 4,5 млн рублей, переведя их лжемэру города

Мошенники достоверно подделали Telegram-аккаунт мэра города Реутов Московской области.

Утечка биометрических данных может дорого обойтись российским компаниям

В Госдуме предлагают штрафовать допустивших утечку биометрических данных на 20 миллионов рублей.

Генетические профили клиентов сервиса 23andMe выставили на продажу после утечки

Миллионы пострадавших использовали взломанный сервис для поиска своих генетических родственников.

Кубок CTF пройдет в Сколково и стартует в октябре

В отдельной категории турнира будут соревноваться школьные команды.

Риски мошеннических списаний с банковских карт с октября покрывает страхование

Новые требования к страхованию рисков по банковским картам действуют в России с 1 октября.

В NSA и CISA назвали десять главных сетевых мисконфигураций

Главной проблемой эксперты обоих агентств считают использование конфигураций ПО и приложений по умолчанию.

Вредоносные пакеты Python воруют данные

За полгода механика использования пакетов Python во вредоносных целях стала заметно сложнее.

Всероссийский ИТ-конкурс красоты «Beauty&DigITal»

Всероссийский ИТ-конкурс красоты «Beauty&DigITal» – это самый интересный и красивый проект, посвящённый прекрасной половине человечества в сфере ИТ.

Спасая жизни: российский стартап с ИИ, диагностирующий инсульт, победил в «Бирже IT-стартапов»

В рамках второго дня форума GIS DAYS 2023 состоялось подведение итогов проекта «Биржа IT-стартапов», победу одержал проект Invessel AI - платформа для диагностики инсульта на базе искусственного интеллекта. Победитель получил 1 000 000 рублей на ра...

10% владельцев отремонтированных в сервисах смартфонов становятся жертвами утечек

Чаще всего в утечки попадают личные фотографии и видео.

В удалении данных с сервера Центра по делам ветеранов в Канзасе обвинили кота

Хвостатый хакер вызвал четырехчасовой сбой в работе системы центра.

Двоих задержанных в Горно-Алтайске подозревают во внесении ложных данных в базу сотового оператора

SIM-карты, зарегистрированные по ложным данным, злоумышленник продавали.

Минцифры планирует запуск новых программ bug bounty

До конца года действие программ расширят на 20 информационных систем.

Российским блогерам разослали фишинговые ссылки в Telegram

Новая схема предполагает угон аккаунта под видом рекламного сотрудничества.

33 миллиона человек пострадали от утечки из иранского приложения такси

Компания Tapsi отказалась выплатить вымогателям 35 тысяч долларов.

Уязвимость Looney Tunables позволяет повышать привилегии в Linux

Уязвимая библиотека GNU C часто активно используется в различных системах Linux.

ЦНИИ Эпидемиологии Роспотребнадзора выбрал Кибер Бэкап для защиты критически важных данных

Комплексная система резервного копирования и восстановления данных на базе решения Кибер Бэкап компании «Киберпротект» внедрена в ФБУН «Центральный научно-исследовательский институт эпидемиологии» Роспотребнадзора — крупном научно-производственном ...

МТС RED вывел на рынок обновленный сервис защиты от DDoS-атак

МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой от DDoS-атак.

Интернет-сервисы могут обязать предоставлять в ФСБ сведения о геолокации пользователей

Дополнения к списку данных, которые интернет-сервисы уже предоставляют в ФСБ, находятся на этапе общественного обсуждения.

Интерфейсы программ Elasticsearch и Kibana оказались без надлежащей защиты

Программы демонстрировали логины и пароли из предыдущих утечек всем желающим.

Авито обучает детей и подростков безопасности в интернете в игре

Игра «Стражи Авито» доступна участникам от шести лет.

В октябрьском обновлении Android устранили 54 уязвимости

Две уязвимости использовались в реальных атаках.

Google повысит безопасность массовых почтовых рассылок в феврале 2024

Отправляющим более 5 тысяч писем в сутки потребуется изменить настройки.

Sony подтвердила утечку данных спустя четыре месяца

Среди пострадавших 6800 нынешних и бывших сотрудников Sony, а также члены их семей.

Дипфейки медийных личностей начали использовать в рекламе

Об использовании своих копий для рекламы сомнительных продуктов уже предупредили актер Том Хэнкс и телеведущая Гейл Кинг.

НАТО устраняет последствия публикации стратегических документов

В Организации Североатлантического альянса заявили, что усилили меры безопасности.

Хакеры начали использовать инновационные решения, построенные на ИИ

2 октября в галерее «Цифергауз» состоялись завершающие мероприятия Всероссийских киберучений по информационной безопасности с участием студенческих команд и ведущих экспертов из области инфобеза.

«Лаборатория Касперского» представляет масштабную международную программу сотрудничества с вузами

«Лаборатория Касперского» запускает новую партнёрскую программу для высших учебных заведений — Academy Alliance.

29% россиян готовы сообщать оператору каршеринга свою степень алкогольного опьянения

«Лаборатория Касперского» провела опрос, чтобы изучить отношение россиян к цифровым угрозам, связанным с транспортом.

«Код Безопасности» и «Газинформсервис» стали технологическими партнерами

Многофункциональный комплекс по защите ИТ-инфраструктуры Efros Defence Operations от «Газинформсервиса» и многофункциональный межсетевой экран (NGFW) Континент 4 от компании «Код Безопасности» прошли технологические испытания на совместимос...

Positive Technologies: доступ к инфраструктурам компаний Персидского залива можно купить на теневом рынке всего за 35 долларов

Используя 90% продаваемых в дарквебе доступов даже злоумышленник-новичок способен осуществить успешную атаку

Персональные данные клиентов страховой компании ОСК утекли в Сеть

Хакеры из группировки UHG утверждают, что им удалось добраться до данных клиентов страховой компании «ОСК», сообщает ТГ-канал «Утечки информации».

BI.ZONE расширила возможности сервиса BI.ZONE vCISO

Компании, столкнувшиеся с нехваткой опыта в решении сложных вопросов кибербезопасности, теперь могут получить помощь команды BI.ZONE vOffice Expert в рамках сервиса BI.ZONE vCISO.

Экс-следователя по делу Infraud Organization отправили под арест заочно

Дмитрия Губина обвиняют в получении взятки в особо крупном размере.

Красный крест попросил хакеров вести информационную войну по правилам

Организация опубликовала рекомендации для хакеров, вовлекаемых в военные конфликты.

Школьные родительские чаты мигрируют из WhatsApp в VK Мессенджер

В некоторых регионах для школ вводят запреты, в других рекомендуют отказаться от небезопасного канала коммуникации.

МедИнфоБез-2023: в фокусе внимания информационная безопасность в здравоохранении

5 октября в Москве в отеле «Москва Красносельская» пройдет вторая Всероссийская конференция «Информационная безопасность в сфере здравоохранения. МедИнфоБез», организатором которой выступает Академия Информационных Систем.

Бастион объявляет об успешном завершении первой программы стажировки

Компания «Бастион» (входит в холдинг «Гарда») подвела итоги первой программы стажировки для начинающих специалистов по информационной безопасности.

Зрителям Wink покажут сериал о русских хакерах

Премьера сериала «Короче, план такой» состоится 4 октября.

В России могут удалить из магазинов приложений VPN-сервисы с доступом к заблокированным ресурсам

О планах Роскомнадзора по выпуску приказа о блокировке рассказал сенатор Артем Шейкин.

В Роскомнадзоре подсчитали заблокированные за сентябрь фишинговые сайты

152 фишинговых ресурса заблокировали за месяц.

Председатель Госдумы спросил подписчиков стоит ли увеличивать штрафы для компаний за утечку данных

Большинство участников голосования поддержало увеличение штрафов.

SOC-Forum 2023: больше чем про SOC

Стартовала регистрация на IX ежегодный SOC-Forum, который пройдет 14-15 ноября в Москве. Все доклады для мероприятия отбирало экспертное жюри из ведущих игроков отрасли.

1/3 россиян уже сталкивалась с фейковыми банковскими приложениями

Треть жителей России сталкивалась с мошенническими банковскими приложениями, а некоторые теряли из-за них деньги.

ГК «Солар»: 75% российских компаний планируют проводить киберучения для повышения квалификации своих специалистов

По данным исследования ГК «Солар», сотрудники более 50% компаний в России имели опыт участия в киберучениях. Большая часть опрошенных планируют проводить их в будущем со средним бюджетом около 500 000 рублей на одного сотрудника.

В ФБР предупредили о призрачных хакерах

Схема Phantom Hacker позволяет мошенникам быстро опустошать счета.

В Европейском институте стандартов телекоммуникаций произошла утечка данных

К злоумышленникам попала база данных пользователей портала ETSI.

Уязвимость серверов WS_FTP активно используется в атаках

Об опасности предупредили крупные предприятия и правительственные организации.

За полгода в России утекли 705 млн записей персональных данных

По данным InfoWatch, в первой половине 2023 года количество утечек конфиденциальных данных в мире увеличилось в 2,4 раза. Число скомпрометированных записей ПДн возросло в 6 раз и достигло 18,3 млрд; в России этот показатель составил 705 миллионов.

Данные Национального логистического портала Индии оказались доступны любому пользователю

Используя уязвимость портала, любой пользователь мог повысить свои привилегии и просматривать данные.

Искусственный интеллект проверят на устойчивость к кибератакам

Решение для проверки систем на базе искусственного интеллекта к кибератака создали в Центре компетенций Национальной технологической инициативы.

Бизнес предложил увеличивать оборотные штрафы за повторные утечки данных

Авторы письма в Минцифры предлагают умножать сумму последнего штрафа на порядковый номер правонарушения.

Форум «ИТОПК-2023» собрал в Красноярске более 900 экспертов

XII форум по цифровизации оборонно-промышленного комплекса «ИТОПК-2023» состоялся 27–29 сентября в Красноярске.

В России создали систему для проверки защищённости ИИ-решений

Учёные Центра компетенций Национальной технологической инициативы (НТИ) по технологиям хранения и анализа больших данных МГУ разработали решение для проверки устойчивости ИИ-систем к кибератакам.

«Лаборатория Касперского» рассказала о новых версиях финансовых зловредов

Устройства российских пользователей атакует новая версия уже известного стилера, который крадёт логи криптовалютных кошельков.

«Лаборатория Касперского» обнаружила в App Store мошеннические инвестиционные приложения

Эксперты «Лаборатории Касперского» обнаружили в App Store несколько мошеннических приложений, нацеленных на русскоязычных пользователей.

В России стала обязательной двухфакторная аутентификация на «Госуслугах»

В России с 1 октября стала обязательной двухфакторная аутентификация на «Госуслугах». Такой способ входа на портал поможет защитить аккаунт и предотвратить кражу личных данных.

Подтверждена совместимость Ankey IDM и ALD Pro

Успешно проведенные испытания совместимости ПК Ankey IDM и решения ALD Pro открывают новые возможности в автоматизации управления учетными записями и контроле прав доступа.

Живее всех живых: исследователи заявили об опасной уязвимости 25-летней давности

Атака Marvin по-прежнему может использоваться для дешифровки данных, защищенных криптографическим алгоритмом RSA.

На внедрение цифрового рубля потратили 150 миллионов обычных

Самой большой статьей расходов при внедрении цифрового рубля стала информационная безопасность.

Информационная безопасность входит в лидеры по росту количества вакансий в России

Всего в российском IT-секторе за год стало на 10% вакансий больше.

Новый стандарт информационной безопасности в финансовой сфере вступил в силу 1 октября

Новая редакция стандарта требует от банков предоставлять в ФинЦЕРТ ЦБ больше данных об участниках мошеннических переводов.

IT-эксперт Полунин рассказал, какому бизнесу может помочь ИИ

Практически любой бизнес может сделать своего чат-бота на базе ИИ, который будет отвечать на типовые вопросы онлайн, – заявил Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Хакеры просят пользователей LastPass подтвердить свои данные

Рассылка фишинговых писем носит массовый характер и продолжается уже порядка двух недель.

Власти Канады устраняют последствия кибератаки из Индии

Хакеры атаковали вооруженные силы, парламент и ряд других канадских правительственных организаций.

Lazarus предложили работу сотрудникам аэрокосмической компании в Испании

Описание вакансии, предложенной сотруднику, содержало файл для загрузки.

Житель Тулы заплатит штраф из-за слежки за женщиной через камеру ноутбука

Любитель наблюдать за чужой жизнью полностью признал свою вину.

Google устранила пятую уязвимость нулевого дня в Chrome с начала года

Компания предупредила, что CVE-2023-5217 активно используется в реальных атаках.

Российская компания готова платить до 20 млн долларов за уязвимости iOS и Android

В объявлении компания особо отмечает, что конечный пользователь данных — страна, не входящая в НАТО.

Атака на Leonardo повлияла на работу российских аэропортов

Сбои в работе системы бронирования вынудили авиакомпании регистрировать пассажиров вручную.

SOC-Forum 2023: обновленный формат и еще больше пользы для ИБ-отрасли

14–15 ноября в Центре международной торговли (г. Москва) состоится IX ежегодный SOC-Forum — ожидаемое событие в сфере кибербезопасности в России. В этом году в мероприятии примут участие не только регуляторы и лидеры ИБ-отрасли, но и технол...

Эксперт Виткова: шифровальщики входят в ТОП-10 кибератак в России и в мире

В рамках ежегодного форума по кибербезопасности GIS DAYS эксперт Лидия Виткова расскажет про жизненный цикл атаки шифровальщика и какие существуют подходы к их обнаружению.

К2Тех рассказал о цифровых технологиях для обеспечения безопасности объектов в ТЭК

Снижение рисков производственных процессов и обеспечение безопасности работников всегда были ключевыми задачами для предприятий нефтегазовой отрасли.

Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций

С начала 2022 года региональные и федеральные органы власти сталкиваются с кибератаками на IT-инфраструктуру ведомств — об этом сообщили 73% респондентов совместного исследования Центра подготовки руководителей и команд цифровой трансформации В...

Злоумышленники воруют Telegram-аккаунты блогеров под видом представителей партнёрской программы

Злоумышленники атакуют русскоязычных блогеров, мимикрируя под рекламодателей.

CyberCamp 2023: итоги онлайн-кэмпа по практической кибербезопасности

22 сентября состоялся масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023.

Корпоративные приложения в Европе оказались уязвимее, чем в США

В 80% изученных исследователями корпоративных приложениях Европы, Среднего Востока и Африки нашли как минимум одну уязвимость.

Криптоплатформа Mixin предложила 20 миллионов долларов своему хакеру

Размер нанесенного площадке ущерба оценивается в 200 миллионов долларов.

Британские жертвы домашнего насилия оказываются в опасности из-за утечек данных полиции и больниц

К случайным утечкам приводит сложность баз данных и недостаточная квалификация сотрудников.

Сбер предотвратил мошенничество на крупную сумму в отношении клиента банка

Благодаря профессиональной работе сотрудников Сбера мошенникам не удалось похитить у клиента банка рекордную сумму — 160 млн рублей.

ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы

За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга.

К2Тех заместил платформу IBM на шину собственной разработки для международного банка

ИТ-компания К2Тех заменила платформу IBM на интеграционную шину собственной разработки для российского представительства международного банка.

МТС RED SOC подключился к защите Segezha Group от кибератак

Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности.

СКБ Контур приступил к пилоту российских аналогов Jira и Confluence от EvaTeam

Одна из крупнейших IT-компаний России начала пилотный проект по тестированию EvaProject и EvaWiki, которые полностью замещают ушедшие с рынка Jira и Confluence.

За год хакеры атаковали почти каждое предприятие оборонно-промышленного комплекса в России

Предприятия российского ОПК сталкиваются с кибератаками на ежедневной основе.

GitHub Dependabot распространяет вредоносный код

Для внедрения вредоносного кода в проекты используется уязвимость Dependabot.

Хакер вымогает у министерства финансов Кувейта 15 биткоинов

После кибератаки хакер дал ведомству семь дней на выплату выкупа.

Шрифты нулевого размера используют для фишинга в Microsoft Outlook

С помощью шрифтов нулевого размера хакерам удается избежать сканирования содержимого письма инструментами безопасности почтового клиента.

Китайцы изобрели замену Bluetooth

Китайская компания Huawei разработала новую технологию беспроводного соединения малого радиуса действия, которую уже поддержали более 300 компаний — NearLink. IT-эксперт Полунин оценил возможные перспективы разработки.

Эксперты Центра кибербезопасности УЦСБ провели независимую оценку процесса разработки в ООО «Модульные Системы Торнадо»

Уральский центр систем безопасности успешно выполнил работы по комплексному аудиту процессов разработки в ООО «Модульные Системы Торнадо».

Хакеры спорят, кто украл данные Sony

Корпорация проводит расследование и пока отказывается от комментариев.

Полицейский из Индии стал сообщником хакера после знакомства на ИБ-семинаре

Сотрудник правоохранительных органов предоставлял киберпреступнику детализацию звонков.

«Газинформсервис» проведет киберсоревнование для студентов

С 30 сентября по 5 октября пройдет CTF батл для студентов со всей России. Участие в проекте – бесплатное.

Уязвимость формата WebP сменила ID и получила 10 баллов по CVE

Google также изменила номер ранее обнаруженной уязвимости на CVE-2023-5129.

Dark River — новая группировка, атакующая российский ОПК, создала высокотехнологичный бэкдор: исследование Positive Technologies

Новая группировка — оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.

Сбер усовершенствовал сервис информирования о телефонных мошенниках

Сбер улучшил сервис «Сообщите о мошенничестве» на своём сайте.

Yandex Cloud усилит защиту веб-приложений компаний от DDoS-атак хакеров с помощью сервиса Smart Web Security

Облачная платформа Yandex Cloud запустила собственный сервис для защиты веб-приложений компаний Smart Web Security.

В прокуратуре Казахстана назвали возможные сроки проверки по делу Кислицына

Экстрадиционная проверка по делу руководителя департамента компании F.A.C.C.T. может занять до года.

Госсайты Молдавии подверглись DDoS-атакам

Максимальное количество запросов пришлось на сайт министерства иностранных дел и европейской интеграции.

В Казахстане пока не могут найти источник крупной утечки персональных данных

Откуда утекают персональные данные казахстанцев, пытались установить даже на заседании парламента.

Хакеры изменили оформление новостей телеканала «360» в Московской области

Из-за атаки зрителям была недоступна температурная карта в рубрике, посвященной погоде.

Правительство одобрило компенсации для пострадавших от утечек данных россиян

В Минцифры разъяснили порядок выплаты компенсаций.

На развитие искусственного интеллекта в России выделят 5,2 млрд рублей

Премьер-министр Михаил Мишустин отметил необходимость осторожного отношения к технологиям искусственного интеллекта.

WhatsApp прекратит поддержку приложения на устаревших ОС Android

Поддержку для ОС Android версии 5.0 прекратят 24 октября.

Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg

Команда перспективных исследований МТС RED ART (Advanced Research Team) компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg.

Данные трех миллионов новорожденных и беременных скомпрометированы из-за уязвимости MOVEIt в Канаде

В числе пострадавших крупный детская медицинская организация SickKids.

Небезопасные инструменты передачи файлов сохраняют популярность

75% офисных сотрудников используют небезопасные способы обмена файлами, в частности, электронную почту и сторонние файлообменники.

«Газинформсервис» наградили за лучшее решение для обеспечения информационной безопасности в нефтегазовой отрасли

Компании «Газинформсервис» и «Оператор Газпром ИД» разработали и внедрили систему защиты информации для интеллектуального цифрового сервиса «Газпром ID» и цифровой экосистемной платформы «ГИД».

В приложении «Яндекс с Алисой» появился Ключ — инструмент для быстрого, удобного и безопасного входа в сервисы

Яндекс делает двухфакторную аутентификацию ещё доступнее и интегрирует Яндекс Ключ в приложение «Яндекс с Алисой».

В рабочем порядке: аудиторы F.A.C.C.T. проверили безопасность корпоративного коммуникатора ANWORK

Специалисты компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, провели исследование защищенности мобильного приложения — ANWORK.

ГК «Солар»: С начала года количество атак на умные устройства возросло на 50%

Умные гаджеты давно уже стали неотъемлемой частью жизни современных людей по всему миру.

Ransomed.vc утверждают, что похитили данные всех систем Sony

Группировка Ransomed.vc продает данные корпорации, но не уточняет, что именно похитила.

В обновлении RoundCube Webmail исправили уязвимость межсайтового скриптинга

Уязвимость может привести к утечкам информации в текстовых коммуникациях.

В Белоруссии хакеры требуют выкуп у жилкомхоза

В результате атаки данные жилищно-коммунального хозяйства оказались заблокированы.

Руководитель энергетического предприятия в Ульяновске получил предупреждение

Глава муниципального предприятия не организовал хранение критически важной информации должным образом.

Созданный в Москве промышленный компьютер поможет в управлении ИБ-инфраструктурой

Устройство подходит для длительной автономной работы.

Shadow теперь C0met: группировка продолжает атаковать российский бизнес

После ребрендинга группировка по-прежнему использует в атаках LockBit 3 (Black).

Русский Стандарт внедрил российское ПО: SIEM-систему от «Лаборатории Касперского»

Банк Русский Стандарт перешёл на российскую систему анализа и управления событиями — SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Киберэксперт Сергей Носков: «Ваш цифровой след может помешать трудоустройству на работу»

5 октября в рамках форума Global Information Security Days 2023, посвященного информационной безопасности и ИТ, состоится мастер-класс руководителя группы тестирования на проникновение компании «Газинформсервис» Сергея Носкова.

Продукты и решения для результативной кибербезопасности — как пройдет Positive Security Day

9 октября в киноцентре «Октябрь» Positive Technologies, лидер рынка результативной кибербезопасности, соберет CISO, CIO и других топ-менеджеров крупных IT-компаний на ежегодной конференции по своим продуктам — Positive Security Day.

Улучшенное распознавание мошеннических транзакций, сниженная нагрузка на железо: BI.ZONE представила обновленное решение BI.ZONE AntiFraud

Новые функции «Офлайн-тестирование» и «Продолжение обработки» помогут эффективнее выявлять как уже известные мошеннические схемы, так и никогда ранее не применявшиеся, а также снизить нагрузку на аппаратное обеспечение.

Вышел Аврора Центр 4.0: единое управление корпоративными устройствами с ОС Аврора, Android и Linux

Компания «Открытая мобильная платформа» представляет новый релиз российской платформы управления корпоративными мобильными устройствами Аврора Центр 4.0.

Импортозамещение подтолкнуло рост Рунета

По данным Координационного центра доменов .RU/.РФ, в 2023 году российские доменные зоны демонстрируют рекордный рост и по итогам августа стали лидерами по приросту среди всех национальных доменов верхнего уровня.

«Авантелеком» представила ПО для проприетарного оборудования Cisco и Avaya

На международном форуме Kazan Digital Week 2023 сервисный интегратор в сфере корпоративной IP-телефонии ООО «Авантелеком» рассказал о собственном решении для проприетарного оборудования Cisco и Avaya.

Волна кибератак захлестнула университеты и научно-исследовательские институты в РФ

Аналитики компании «Газинформсервис», проводя регулярный мониторинг и анализ угроз информационной безопасности, последние несколько месяцев фиксируют волну фишинговых атак на университеты и научно-исследовательские институты и их сотрудников, задей...

Большие базы для малого бизнеса: мошенники предлагают предпринимателям маркетинговые рассылки «на выгодных условиях»

Эксперты «Лаборатории Касперского» предупредили о новой мошеннической рассылке, направленной в том числе на представителей малого и среднего бизнеса.

Призовой фонд Всероссийской студенческой кибербитвы поделили участники из Москвы и Казани

20 и 21 сентября в рамках международного ИТ-форума Kazan Digital Week–2023 проходила Всероссийская студенческая кибербитва (ВСКБ), организованная компанией Innostage.

Atlassian исправила в своих продуктах четыре серьезных уязвимости

Проблема затрагивает и тех россиян, которым пока не отключили Jira.

На Бермудах связали атаку на правительственные IT-системы с российскими хакерами

В результате атаки возникли сложности с телефонными и e-mail коммуникациями во всех департаментах.

На Смоленском портале ЗАГС отключили опцию подбора имени ребенку из-за хакеров

На портале ЗАГС Смоленска вывешено предупреждение о временном отключении функции.

Власти хотят собирать в госсистему больше данных авиапассажиров

В систему могут добавить способ оплаты билета, а также IP-адрес компьютера, с которого совершена операция.

Apple экстренно исправила три уязвимости нулевого дня

Уязвимости опасны для пользователей и iPhone, и Mac.

Кибератака на провайдеров Крыма привела к перебоям с интернетом в регионе

Власти региона назвали атаку беспрецедентной.

Петербуржцы получили фишинговые письма от взломанного сервиса Bileter

Пользователям сообщили об акции от «Газпрома и бронировании на 500 рублей».

Ждать нельзя, обновить: исправлена критическая уязвимость CMS 1С-Битрикс

Уязвимость оценивается в 10 баллов по шкале CVSS.

DDoS, программы-вымогатели, майнеры: «Лаборатория Касперского» проанализировала ландшафт киберугроз для интернета вещей

Эксперты исследовали актуальные киберугрозы для подключённых устройств в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом.

В Петербурге разработали конкурента ChatGPT

В Петербурге компания Just AI создала собственный инструмент генеративного ИИ для бизнеса Jay CoPilot, сообщила пресс-служба разработчика. IT-эксперт Полунин считает, что в ближайшее время у ChatGPT будет много конкурентов в России.

Эксперты выявили: для Android-приложений риск взлома выше, чем для iOS

По данным компании Digital.ai, угроза атаки актуальна для 57% приложений, которые она мониторит. Три четверти (76%) программ для Android и 55% для iOS работают в ненадежных средах.

Антишпионский смартфон Р-ФОН начал производиться в России

Поверхностный монтаж плат Р-ФОНа, его заводская прошивка операционной системой РОСА Мобайл и полный выпуск смартфона стартовал 11 сентября в России на мощностях АО «Рутек» в Саранске.

Innostage анонсировали свою программу bug bounty

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty.

Система резервного копирования Кибер Бэкап защищает данные НИИ акушерства, гинекологии и репродуктологии имени Отта

Система резервного копирования и восстановления данных на базе Кибер Бэкапа развёрнута в ФГБНУ «НИИ АГиР им. Д.О. Отта» — одном из ведущих научно-исследовательских институтов России, выполняющем лечебные, образовательные и научные функции.

Где искать идеи для стартапов – расскажут IT эксперты

Эксперты в области IT и инфобеза Овчинников и Полунин расскажут – где именно искать вдохновение для стартапов.

Sandman атакует Западную Европу вредоносом LuaDream

Атаки направлены на телекоммуникационных провайдеров.

Житель Сургута жалуется, что созданную им копию города в Minecraft разрушили хакеры

Пострадавший считает, что сервер с моделью Сургута взломали за то, что он якобы похитил чужую идею.

Около 80% операторов вовремя уведомляют Роскомнадзор об утечках

Некоторые операторы пытаются скрыть реальный масштаб утечки персональных данных.

Большинство региональных компаний нуждаются в сервисе по защите данных

Это показал опрос сервисных компаний, которые оказывают ИТ-услуги на условиях аутсорсинга.

Бесшовная миграция на импортозамещённые рабочие места: отечественные вендоры представили ПАК на Kazan Digital Week 2023

Ведущие отечественные разработчики, компании «Базис», Fplus, «Лаборатория Касперского», МойОфис, DION, Getmobit и Базальт СПО, в рамках Kazan Digital Week 2023 на стенде компании «Базис» представили программно-аппаратные комплексы для стационарного...

Хакеры взломали аккаунт сына Дональда Трампа в соцсетях, чтобы сообщить о смерти экс-президента

Спустя 30 минут после публикации поста отец и сын Трампы опровергли сообщение.

GitLab просит пользователей срочно установить обновление из-за уязвимости каналов

Критическая уязвимость CVE-2023-5009 получила оценку 9.6 по CVSS.

Жители Кургана получили фишинговые сообщения от имени председателя областного суда

Злоумышленники взломали аккаунт председателя Курганского областного суда в Telegram.

EFROS DefOps внесен в реестр российских программ для ЭВМ И БД

EFROS Defence Operations ¬¬– новый программный комплекс отечественного производства, предназначенный для мониторинга и анализ безопасности ИТ-инфраструктуры.

Через дыры в WinRAR распространяется троян VenomRAT

Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт (proof-of-concept — PoC) для недавно пропатченной уязвимости в WinRAR.

Trend Micro устранила уязвимость нулевого дня

Проблема безопасности в продукте для endpoint-защиты Apex One активно эксплуатировалось злоумышленниками.

В России за год стало на 15% больше программистов

Общее количество специалистов по программированию достигло 820 тысяч человек.

В Совете Федерации предложили защищать права пострадавших от утечек данных коллективными исками

Сенатор Артем Шейкин считает, что институт коллективных исков необходимо упростить.

Роскомнадзор подсчитал атакованные сайты Рунета

С конца мая атакам подверглись порядка 6 тысяч русскоязычных сайтов.

Европе прогнозируют рост ИБ-расходов на 12%

Лидером по росту бюджета на информационную безопасность будет Чехия.

Эксперт нашел сведения о создателе сайта киберпреступников 8Base, изучив фрагмент кода

Изучение HTML-кода с сайта позволило ИБ-эксперту выйти на программиста из Кишинева, который в настоящее время ищет работу.

Эксперты встретятся на «ИТОПК-2023»

За неделю до начала работы XII форума по цифровизации оборонно-промышленного комплекса – «ИТОПК-2023» на мероприятие зарегистрировалось более 800 участников.

IT-эксперты: как ИИ меняет профессии

Петербургские IT-эксперты Овчинников и Полунин расскажут, как искусственный интеллект меняет профессии.

Опубликована программа конференции АБИСС по регуляторике ИБ

Ассоциация АБИСС приглашает на ежегодную межотраслевую Конференцию по вопросам регуляторики в сфере информационной безопасности. Мероприятие призвано объединить специалистов, деятельность которых связана с обеспечением соответствия ИБ-требованиям.

Positive Technologies и «Код Безопасности» усилят защиту сетевой инфраструктуры клиентов

Песочница PT Sandbox от Positive Technologies и межсетевой экран нового поколения «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и теперь могут обеспечивать эшелонированную защиту компаний от сложных ...

ГК «Солар»: Более 2,2 тысяч фрагментов закрытого кода российских компаний попали в открытый доступ

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за последние полгода (март—август 2023 г.) выявили более 2,2 тысяч случаев попадания в публичные репозитории фрагментов закрытого программного кода, что п...

59% начальников ИБ-отделов стали положительно относиться к «удаленке»

Таковы результаты исследования, проведенного экспертами «СёрчИнформ».

Киберэксперт Виткова: бизнес все чаще будет сталкиваться с утечками данных и с шифровальщиками

О том, насколько просто сегодня хакеры похищают данные по всему миру рассказала эксперт компании «Газинформсервис» Лидия Виткова.

Яндекс 360 усилил защиту бизнес-аккаунтов организаций

Закрытый контур организации в Яндекс 360 для бизнеса стал ещё надёжнее. Теперь администраторы могут включить обязательную многофакторную аутентификацию одновременно для всех сотрудников, которые заходят в рабочие сервисы под корпоративным логином и...

Жителя Челябинска подозревают в торговле паролями от государственных интернет-сервисов

Следствие считает, что хакер похищал пароли от государственных интернет-сервисов у своих жертв и продавал их в Telegram.

Действие сертификата Dr.Web приостановлено ФСТЭК

В ООО «Доктор Веб» отмечают, что не могут устранить нарушение, так как не знают, в чем оно заключается.

Жесткие требования к информационной безопасности не позволят запустить цифровой воинский учет до 2025 года

Ранее начать эксплуатацию единого цифрового реестра воинского учета в 2024 году.

Сайты с информацией о VPN могут заблокировать в марте 2024 года

Критерии для ограничения доступа к сайтам, содержащим информацию об обходе блокировок, разработал Роскомнадзор.

Названы проблемы в области информационной безопасности в 2023 году

Директор департамента развития решений в области информационной безопасности компании-разработчика НОТА (Холдинг Т1) Федор Трифонов рассказал про ключевые трудности для пользователей и вендоров на российском рынке кибербезопасности.

Россельхозбанк осуществляет мониторинг событий информационной безопасности с помощью SIEM-системы «Лаборатории Касперского»

Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий

Половина всех DDoS-атак хактивистов на российские компании являются эффективными

Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года.

«Лаборатория Касперского» обнаружила фишинговую рассылку под видом анкет самооценки сотрудников

Многие сотрудники хотят иметь больше возможностей заявить о своих достижениях на рабочем месте. Однако благим стремлением к карьерному росту могут воспользоваться мошенники.

Анонимные виртуальные мобильные номера будут блокировать

Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать.

TikTok получил крупный штраф за обработку данных детей в Евросоюзе

Возрастные ограничения социальной сети сочли недостаточно строгими.

Хакеры сделали проезд в общественном транспорте города в Новой Зеландии временно бесплатным

Карты для оплаты проезда не работали в течение нескольких дней.

Тысячи файерволов Juniper оказались под угрозой новой уязвимости

Уязвимость имеет средний уровень риска и позволяет выполнять удаленный код.

Роскомнадзор за август заблокировал около 1000 сайтов-подделок

В августе 2023 года сотрудники ведомства заблокировали 996 фишинговых ресурсов, сообщает телеграм-канал ведомства.

Сотрудники Сбера с помощью технологий искусственного интеллекта помогли ликвидировать мошеннический кол-центр в Казани

Сбер помог обнаружить мошеннический кол-центр, откуда преступники звонили в различные регионы страны, представляясь работниками ведомственных предприятий

Мошенники внедряются в родительские чаты

С началом учебного года мошенники стали чаще проявлять интерес к родительским чатам школ и детских садов. Об этом сообщает Банк России.

Клоны приложений YouTube опасны для Android-смартфонов

Группировка APT36 использует как минимум три вредоносных клона YouTube для заражения смартфонов на Android.

Атаковавшие американские казино хакеры увеличили число жертв

Стоящие за атакой на MGM Resorts International и Caesars Entertainment причастны к киберинцидентам еще как минимум в трех американских компаниях.

Вице-премьер Чернышенко назвал регионы-лидеры по переходу на Гостех

Вице-премьер Дмитрий Чернышенко призвал руководителей цифровой трансформации активнее включаться в работу.

Цифровое удостоверение с Госуслуг не заменит россиянам бумажного паспорта

В Минцифры разъяснили особенности удостоверения личности россиян через Госуслуги.

TLDCON 2023: российское доменное пространство растет быстрее мирового

11-13 сентября в Петрозаводске состоялась 16-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2023.

Криптообменник CoinEx позвал хакеров на переговоры

Атака хакеров стоила платформе свыше 70 миллионов долларов.

Три уязвимости Kubernetes позволяют выполнять удаленный код на серверах windows

Уровень угрозы всех трех проблем безопасности оценивается как высокий.

Житель Тамбовской области получил условный срок за атаку на сайт завода

Житель города Кирсанов использовал для атаки вредоносное ПО.

Positive Technologies: частных лиц на Ближнем Востоке чаще всего атакуют при помощи шпионского ПО

Эксперты Positive Technologies проанализировали атаки на частных лиц в странах Ближнего Востока, совершенные в 2022–2023 годах .

На защите Рунета: регуляторы российских доменов подтвердили полномочия CERT-F.A.C.C.T. по блокировке вредоносных ресурсов

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве.

BI.ZONE: мошенники подделывают телеграм аккаунты генеральных директоров крупнейших российских компаний

BI.ZONE выявила массовые атаки на представителей крупного российского бизнеса и государственных организаций, в основе которых лежат методы социальной инженерии. Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Tel...

«Лаборатория Касперского» открыла первый Центр прозрачности на Ближнем Востоке

«Лаборатория Касперского» открыла первый Центр прозрачности на Ближнем Востоке — в Королевстве Саудовская Аравия. У посетителей будет возможность увидеть, какие практики применяются в компании для обеспечения прозрачности, и ознакомиться с исходным...

Innostage стала платиновым партнером компании Аквариус

Innostage получила статус платинового партнера «Аквариус», одного из ведущих российских разработчиков, производителей и поставщиков компьютерной техники.

ФОРУМ GIS DAYS 2023: КАК ИСПОЛЬЗОВАТЬ ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ БЕЗОПАСНО

4 - 6 октября 2023 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 6 раз проведет форум, посвященный ИТ и кибербезопасности — Global Information Security Days*.

В Хабаровском крае будут работать киберволонтеры

Участники организации «Киберволонтеры Хабаровского края» будут бороться с киберпреступностью и помогать в восстановлении после кибератак на безвозмездной основе.

Госдума вернется к вопросу оборотных штрафов за утечки осенью

Законопроект разработают в ходе осенней сессии.

Компания Retool рассказала об атаке с имитацией голоса сотрудника

Имитация голоса сотрудника IT-подразделения использовалась, чтобы жертва атаки озвучила код мультифакторной аутентификации.

В России предлагают ввести дополнительные меры безопасности в соцсетях для детей

Несовершеннолетним могут запретить добавлять друзей без одобрения родителями.

Открыта регистрация на площадку информационной безопасности «ИБ без границ» форума «Инфотех»

18-19 октября в Тюмени пройдет XVI Цифровой форум/выставка «Инфотех». Традиционно, обсуждению вопросов информационной безопасности посвятят отдельное направление – «ИБ без границ».

Жители Марий Эл хотели организовать вредоносную рассылку, а получили предупреждения от ФСБ

В списке целей значились крупные предприятия, банки и энергетические объекты.

Частный детектив и хакер: в Тюмени завершился суд над пытавшимися незаконно получить детализацию звонков

Осужденные пытались реализовать схему с нотариальной доверенностью и перевыпуском SIM-карты, но потерпели неудачу.

В Москве задержали подозреваемых в краже денег через перевыпуск SIM-карт

По предварительным данным, участники группы предоставляли в центры сотовой связи фальшивые документы.

Киберэксперт Овчинников: нас ждет новая волна кибератак

Популярная у хакеров программа-вымогатель LokiBot стала еще дешевле и это делает ее особенно востребованной для широкого круга злоумышленников. Киберэксперт Дмитрий Овчинников уверен, что это приведет к новым волнам кибератак.

UserGate и Инлайн Телеком Солюшнс обеспечили защиту инфраструктуры крупного государственного телеком-оператора в Москве

Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (UserGate NGFW) для защиты от киберугроз информационной инфраструктуры крупной государств...

Больше трети российских компаний надеются на лучшее

37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки стали сложнее, а количество атак, эксплуатирующих различные уязвимости ПО выросло более чем на четверть.

Инновационные продукты и решения для управления и автоматизации будут представлены в рамках конференции «Передовые Технологии Автоматизации. ПТА – Челябинск 2023»

27 сентября 2023 года в Челябинске состоится III Специализированная конференция по промышленной автоматизации «Передовые Технологии Автоматизации. ПТА – Челябинск 2023». Место проведения: Бизнес-отель «ПаркСити», ул. Лесопарковая, д. 6.

Wildberries не подтвердил массовый взлом аккаунтов продавцов на платформе

Продавцам посоветовали не передавать данные своего личного кабинета третьим лицам.

Шесть информационных систем «Почты России» вошли в реестр отечественного ПО

В реестр включили логистические системы и мобильное приложение почтового оператора.

В Совфеде предположили возможную блокировку WhatsApp из-за появления новостных каналов

Новая функция вызывает беспокойство у представителей Совфеда, который отметил возможность использования мессенджера для ведения информационной войны.

Три российских ИБ-компании вошли в новые санкционные списки

Новые санкционные списки опубликовало Казначейство США.

ГУИТ Омской области доверил защиту своей IT-инфраструктуры компании «Газинформсервис»

Казенное учреждение Омской области «Государственное учреждение информационных технологий и телекоммуникаций» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в свою IT-инфраструктуру.

Обходят антивирусы и используют бэкдор komar: «Лаборатория Касперского» рассказала о новой атаке кибергруппы Cuba

«Лаборатория Касперского» опубликовала результаты расследования нового киберинцидента с участием Cuba.

Вебинар «Обработка персональных данных от А до Я»

20 сентября 2023 года в 10:00 по Мск пройдет вебинар «Обработка персональных данных от А до Я».

Мошенники придумали новую схему с «обновлением» денег

Эксперты банка ВТБ сообщили о новой схеме мошенничества, при которой клиентам предлагают «обновить» деньги на счете для дополнительной защиты.

Нижегородских пенсионеров пригласили на курсы «Серебряный хакер»

Будущих «хакеров» научат пользоваться смартфоном и интернетом.

В Chrome, Firefox и Edge исправлена критическая уязвимость

Экстренные обновления для браузеров устраняют проблему безопасности формата WebP.

Airbus расследует возможную утечку данных тысяч клиентов

Хакер опубликовал в даркнете данные вендоров европейского аэрокосмического гиганта.

В Сочи задержали создателя сайта-двойника популярной криптоплатформы

Чтобы вызывать меньше подозрений, он вместе с сообщниками открыл офис.

Хакеры нашли новый способ атаковать объекты КИИ

При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.

Хостинг по правилам: Минцифры предложило требования к ведению реестра провайдеров

Основанием для включения в реестр станет получение уведомления от хостинг-провайдера.

Разработчик ПО для поиска ошибок в коде Rollbar сообщил об утечке данных

Хакеры атаковали системы компании Rollbar в начале августа.

Опубликовано расследование заражения смартфона главреда нежелательного в РФ СМИ шпионским ПО

Acess Now выдвигает три группы вариантов использовавших Pegasus для шпионажа за главредом.

Система «Антифрод» в августе заблокировала 82,2 млн звонков с подменой номера

С декабря 2022 года заблокированы 473,5 млн звонков.

ИнфоБЕРЕГ-2023 подвел итоги в Сочи

Традиционно в начале сентября черноморское побережье становится центром притяжения специалистов ИБ-отрасли. В Сочи завершился XXII Всероссийский форум ИнфоБЕРЕГ-2023, организатором которого является Академия Информационных Систем.

Yandex Cloud представила основные подходы в работе с информационной безопасностью

Облачная платформа Yandex Cloud опубликовала документ об основных подходах в работе с безопасностью. Он содержит описание мер и инструментов, которые провайдер применяет для защиты собственной инфраструктуры и ИТ-систем компаний-клиентов.

Менее 1% россиян отказались от обработки биометрических данных

Больше всего заявлений подано в возрастной группе от 60 до 70 лет.

Российские дикторы требуют защитить свои голоса от искусственного интеллекта

Петиция с требованием законодательного регулирования механизма синтеза голосов собрала уже более 26 тысяч подписей.

В Kaspersky ICS CERT рассказали о ландшафте киберугроз в промышленности в 2023 году

По данным нового отчета Kaspersky ICS CERT, в первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ*.

Apple пытается обезопасить старые версии своих устройств

Apple выпустила экстренные патчи для устаревших версий iPhone и Mac – это обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9, macOS 11.7.10 для устранения одной из проблем безопасности CVE-2023-41064.

Киберинцидент помешал клиентам MGM Resorts International играть в казино Лас-Вегаса

В результате киберицидента посетители не смогли воспользоваться ранее сделанными бронированиями.

Adobe предупреждает об уязвимости нулевого дня в Acrobat и Reader

Пользователям советуют срочно установить обновления.

Вебинар «Как максимально эффективно предотвратить взлом внешнего периметра в 2023 году?»

В условиях ухода ключевых иностранных игроков: Nessus, Qualys, Rapid7, Acunetix. Расскажем на бесплатном вебинаре 27 сентября в 12:00 (Московское время).

Microsoft исправила две уязвимости нулевого дня в сентябрьском обновлении

В общей сложности сентябрьский патч включает 59 уязвимостей.

Создатель сайта Football Leaks получил условный срок

Из 89 обвинений, выдвинутых португальской прокуратурой, Руи Пинту был признан виновным лишь в девяти.

Модуль Deception и поддержка macOS: BI.ZONE расширила функциональность BI.ZONE EDR

BI.ZONE выпустила модуль Deception для BI.ZONE EDR (Endpoint Detection and Response, ранее — BI.ZONE Sensors).

Уязвимость GitHub угрожает четырем тысячам репозиториев

Для уязвимых репозиториев может использоваться атака RepoJacking.

Криптохакер-подросток вернул 5,2 млн долларов в США

Для кражи денег хакер использовал подмену SIM-карт криптоинвесторов.

Футбольный союз Нидерландов заплатил выкуп хакерам

Чтобы предотвратить публикацию персональных данных спортсменов Королевскому футбольному союзу Нидерландов пришлось выполнить требования шантажистов.

Писать код без уязвимостей российских разработчиков обучит новая платформа

В России появилась платформа по обучению навыкам безопасного кода. Разработчики учатся кодированию и экранированию при работе с браузерами (XSS) и безопасной настройке Kubernetes.

Webinar Group защитила своих пользователей с помощью системы двухфакторной аутентификации MULTIFACTOR

Компании «МУЛЬТИФАКТОР» и Webinar Group успешно завершили интеграцию своих продуктов.

Конференция «SmartTech Russia 2023: MVNO, cloud, fintech и другие технологии для бизнеса»

Национальная конференция «SmartTech Russia 2023: MVNO, cloud, fintech и другие технологии для бизнеса» состоится в Москве 05 октября 2023 года.

«Лаборатория Касперского»: бэкдор три года распространялся под видом легитимного установщика ПО для Linux

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию с использованием Free Download Manager, которая длилась более трёх лет.

Positive Technologies: главными жертвами шифровальщиков в Азиатском регионе в 2022–2023 годах стали промышленные компании

Компания Positive Technologies во время Восточного экономического форума представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах.

Эксперты Центра кибербезопасности УЦСБ выполнили комплексный аудит процессов разработки в группе компаний Ctrl2GO

Уральский центр систем безопасности провел независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239.

В WhatsApp смогут меняться сообщениями со сторонними платформами

Как сообщают специалисты тематического интернет-портала WABetaInfo, команда разработчиков мессенджера WhatsApp активно работает над новой функцией обмена сообщениями между мессенджерами.

WiKI-Eve ворует числовые пароли через Wi-Fi

Атака осуществляется при подключении смартфонов к современным Wi-Fi роутерам.

Паспорта граждан РФ на подоконнике: Raiffeisen Bank в Сербии попал в историю с персональными данными

Сотрудники Raiffeisen Bank поспешили заверить, что персональные данные россиян оказались на подоконнике отделения случайно.

Ростелеком опроверг утечку данных своих клиентов

О получении доступа к базе данных компании ранее заявляла хакерская группировка Hdr0.

Хакеров не заинтересовал Восточный экономический форум

Повышенной активности хакеров на Дальнем Востоке за время проведения форума не зафиксировано.

Уязвимости корпоративного ПО Hewlett Packard позволяют похищать данные

В Hewlett Packard Enterprise OneView Software обнаружены три опасных уязвимости.

Подозреваемых в получении крупной взятки от хакеров московских экс-следователей арестовали

Обоих бывших сотрудников правоохранительных органов подозревают в получении взятки в особо крупном размере.

Akira ransomware эксплуатирует опасную уязвимость в решениях Cisco

Проблема позволяет получать доступ к корпоративным сетям и может использоваться для брутфорса.

На ВЭФ-2023 представили отечественный ПАК для работы в офисе

Ведущие отечественные разработчики, компании Fplus, МойОфис, «Базис», «Лаборатория Касперского», НППКТ и Getmobit в рамках Восточного экономического форума представили совместное комплексное решение для оснащения стационарного рабочего места — прог...

К 2030 году на российское инфраструктурное ПО будет приходиться 90% продаж внутреннего рынка

Strategy Partners, ведущий российский стратегический консультант, представил обзор российского рынка инфраструктурного программного обеспечения (ПО).

MONT стал официальным дистрибьютором сервисов BI.ZONE

Компания по управлению цифровыми рисками BI.ZONE и дистрибьютор MONT заключили соглашение, согласно которому MONT сможет осуществлять поставки ключевых решений для обеспечения кибербезопасности портфеля BI.ZONE.

«СёрчИнформ» вступила в Союз поддержки и развития технологических компаний

«СёрчИнформ» первой из ИБ-организаций вступила в Союз поддержки и развития технологических компаний.

Яндекс Браузер для организаций поможет защитить бизнес от утечки данных

В Яндекс Браузере для организаций появился набор настраиваемых политик для управления доступом сотрудников к корпоративной информации.

Россиянина приговорили к девяти годам тюрьмы за продажу данных компаний в США

Владислава Клюшина арестовали в Швейцарии в 2021 году.

Ресурсы дистанционного голосования атаковали более 30 тысяч раз за три дня

Глава ЦИК отметила высокий запас прочности систем.

21 миллиард за два года: в Роскомнадзоре подсчитали штрафы за неудаление запрещенного контента

В ведомстве отмечают, что иностранные площадки многократно привлекали к административной ответственности за подобные нарушения.

Хакеры-мигранты из России подняли уровень киберпреступности в Турции

Financial Times пишет о новой волне онлайн-мошенничества, которую устроили эмигрировавшие россияне.

Участники онлайн-голосования в Москве получили SMS с задержкой из-за DDoS-атак

Работа системы онлайн-голосования не нарушалась, сообщения в итоге дошли до своих адресатов.

Пилотным регионом для внедрения Гостеха станет Омская область

Сроки внедрения платформы станут известны позднее.

Новый алгоритм обработки изображений защитит от дипфейков

Алгоритм защитит лица на фото от использования GAN-моделей.

«Газинформсервис» провел лекцию для студентов СПбГУТ

В рамках акции «Поделись своим знанием» в Санкт-Петербургском университете телекоммуникаций состоялась открытая лекция «Отечественные разработки программного обеспечения».

Банки попросили отложить переход на отечественное ПО

Ряд крупных российских кредитных организаций на совещании с Центробанком попросил регулятор отложить на два года вступление в силу требований о переходе на отечественное программное обеспечение (ПО) субъектов критической информационной инфр...

Чиновникам и предпринимателям Свердловской области рассказали о замене Windows на ОС РОСА

Российские предприниматели и чиновники могут легко заменить использование операционной системы Windows на российские ОС РОСА.

Тренинги по цифровой грамотности от «Лаборатории Касперского» заняли лидирующие позиции по версии SoftwareReviews

В августе 2023 года решение Kaspersky Security Awareness для повышения цифровой грамотности сотрудников было названо лидером в отчёте компании SoftwareReviews.

Появилась новая схема мошенничества в Telegram

Аферисты создали Telegram-канал, имитирующий официальный ресурс «Госуслуг», с помощью которого могут внедрять на телефоны россиян вредоносные программы и похищать их деньги, пишет РИА Новости.

Какие киберриски ждут «игроманов»

Минфин вновь предлагает создать перечень лиц, добровольно отказавшихся от участия в азартных играх. Киберэксперт Полунин рассказал о киберрисках, связанных с постоянными утечками данных.

Angara Security подвела итоги программы стажировок 2022-2023 для студентов российских ВУЗов

С 2022 года компания Angara Security организует программу стажировок Angara-Start для студентов и выпускников МЭИ, РГГУ,РГРТУ, МИРЭА и других вузов по направлению кибербезопасности.

МегаФон поможет организовать навигацию танкеров-газовозов в Арктике

МегаФон построил для ФГУП «Росморпорт» защищенный канал связи протяженностью 50 км для передачи изображения с радаров и метеоданных.

Google Chrome обеспечит защиту от фишинга в реальном времени

Усиленная опция Safe Browsing в скором времени станет доступной всем пользователям браузера.

Рекламный шантаж: мошенники обкатывают в России новую схему

За удаление рекламы без соответствующей маркировки с компаний требуют до 150 тысяч рублей.

Не все так однозначно: в сети появилась база данных, которую приписывают МТС Банку

Эксперты говорят, что в базе представлены данные карт клиентов различных российских банков.

В GoLang обнаружена опасная уязвимость

Проблема позволяет потенциальному злоумышленнику выполнять произвольный код.

«Яндекс.Еда» заплатит петербуржцу 5 тысяч рублей за утечку данных

Компенсации удалось добиться лишь после апелляции.

В России хотят отказаться от лицензирования пейджинговой связи

Технология пейджинговой связи устарела и действующих лицензий по ней нет.

Стандарты подготовки ИБ-специалистов пересмотрят

Профессиональные стандарты планируют обновить с учетом текущего уровня угроз.

Без клика накликать беду: фишеры используют нестандартную схему для кражи учётных данных от электронной почты

Эксперты «Лаборатории Касперского» обнаружили всплеск рассылок, в которых фишеры применяют упрощённую тактику для кражи личных данных и почтовых аккаунтов.

«Инфобез со вкусом» – новое шоу от «Газинформсервис»

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышло новое шоу об информационной безопасности и кулинарии – «Инфобез со вкусом».

Уникальное исследование InfoWatch: утечки данных больно бьют по капиталу

Утечки данных чреваты многомиллионным ущербом для российских предприятий и компаний, а также для государственных организаций.

Алгоритмы не совершенны – оплата улыбкой ушла не по адресу

Петербуржец сходил в «Пятерочку», а деньги списывались у его близнеца в Анапе, сообщает «Фонтанка».

Эксперты «РТК-Солар» выпустили дешифратор для шифровальщика HardBit

Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помо-щью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации.

33 уязвимости Android устранены в сентябрьском обновлении

Среди исправленных одна уязвимость нулевого дня.

Ассоциация больших данных опасается утечек из-за упрощения доступа МВД к переписке россиян

Ассоциация критически отозвалась о готовящемся законопроекте, упрощающем доступ к личной переписке и звонкам россиян.

Два года колонии-поселения за атаку на сайт президента РФ: ростовскому хакеру не изменили приговор

Осужденный также заплатит штраф в 500 тысяч рублей.

В Минцифры хотят договориться с Samsung и Apple о RuStore

Министерство надеется договориться со всеми производителями об установке отечественного магазина приложений.

Компания NXP Semiconductors уведомила клиентов об утечке их данных

Пострадали онлайн-покупатели NXP.

Уязвимость Atlas VPN раскрывает реальные IP-адреса пользователей Linux

Уязвимость обнаружена в последней версии Atlas VPN 1.0.3.

Центр «Белый интернет» поможет пользователям сформировать правильные интернет-привычки

Центр открылся в Москве для защиты прав граждан и и бизнеса в сфере цифровых технологий.

Хакеры попросили жителей нескольких регионов демонтировать антенны спутникового ТВ

Сообщения появились на взломанных сайтах администраций населенных пунктов.

РТК-Солар: Количество кибератак на корпоративные сети увеличилось в 2 раза

За первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%. Двукратный рост кибератак на корпоративные сети ...

BI.ZONE: злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, число атак превышает 40.

Мошенники придумали новую схему для развода автомобилистов

Злоумышленники стали рассылать письма с предложением выгодно купить топливную карту: в случае если люди оплачивают ее, они просто теряют деньги и платежные данные, пишут «Известия».

Чиновникам из Китая запретили пользоваться iPhone

Власти КНР запретили чиновникам центральных правительственных учреждений использовать смартфоны iPhone, а также другие устройства зарубежных брендов в рабочих целях, пишет газета The Wall Street Journal.

Только 23% промышленных предприятий полностью доверяют публичным облакам, хотя активно наращивают потребление сервисов

6 сентября, интернет. - Yandex Cloud и промышленный интегратор «УльтимаТек» подвели итоги первого в России качественного исследования о применении облачных технологий в этой индустрии.

Только 30% российских компаний страхуют свои данные от утечек

Наибольший ущерб наносят утечки данных, составляющих коммерческую тайну.

Министерство просвещения подготовило для школьников и их родителей памятки по ИБ

Памятки для детей рекомендуется использовать во время учебной и внеурочной деятельности, для родителей — на родительских собраниях.

Кузбасс и Алтай активизировали поиск специалистов по информационной безопасности

Регионы лидируют по росту числа открытых вакансий для ИБ-специалистов.

Хакеры имитируют компанию из сферы маркетинга для атаки на инженерные предприятия

Исследователи сообщают о новой тактике фишинговой атаки у группировки APT34.

Данные жителей Казахстана крадут через поддельный сайт электронной цифровой подписи

Вместо обновлений для ЭЦП жертвы получают на свое устройство вредоносное ПО Venom RAT.

SAP в отключке: компания может прекратить поддержку своих продуктов в РФ

Российские партнеры разработчика получили письма о скором прекращении поддержки.

Adlook запустил собственное облачное решение на замену ушедшему Google Cloud

Российский IT-стартап создал частное облако Adlook Cloud на основе open source технологий и собственных разработок. Облачное хранилище позволит компаниям увеличить производительность и оптимизировать ряд бизнес-процессов.

NashStore повысил отказоустойчивость своего приложения с помощью сервисов EdgeЦентр

Провайдер облачных решений EdgeЦентр обеспечил российского конкурента Google Play инфраструктурой, которая позволила успешно отразить мощнейшие DDoS-атаки хактивистов и обеспечила бесперебойную работу приложения по всей России.

Востребованность альтернативных ОС для серверов выросла на треть

RUVDS отмечает рост востребованности альтернативных Windows операционных систем в течение последнего года. Тенденция прослеживается по всем российским дата-центрам компании.

Министерство цифрового развития и связи Свердловской области и ГК «Астра» подписали соглашение о сотрудничестве

Свердловская область и группа компаний «Астра» договорились совместно реализовывать проекты по импортозамещению и развитию информационных технологий для усиления цифрового суверенитета региона.

RuStore запустил детский режим

Специальный режим обезопасит детей от взрослого контента — ребенок увидит только подходящие по возрасту приложения.

Гарда защитит неструктурированные данные в Беларуси

Компания Makves (входит в группу компаний «Гарда») обеспечит предприятия Республики Беларусь инструментами защиты неструктурированных данных. Эксклюзивный контракт на продвижение решения Makves DCAP* подписан с дистрибьютором TenIT.

Ozon и F.A.C.C.T. назвали основные мошеннические схемы при онлайн-покупках в 2023 году

Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2023 г. заблокировали почти 11 500 фишинговых ресурсов, которые использовали бренд маркетплей...

Первые 500 делегатов и 100 спикеров «ИТОПК-2023»

27-29 сентября 2023 г. в Красноярске в Международном выставочно-деловом центре «Сибирь» состоится XII форум по цифровизации оборонно-промышленного комплекса – «ИТОПК-2023».

С форума для обмена ненужными вещами утекли данные 7 миллионов пользователей

На Freecycle утечку подтвердили спустя месяцы после появления базы данных в даркнете.

В Череповце 17-летний подросток зарабатывал на продаже личных данных

Вредоносное ПО юный хакер распространял через третьих лиц.

Российский вуз создал систему считывания биометрии по венам на ладони

В вузе отмечают низкую стоимость системы и стабильную работу без потерь в качественных характеристиках.

Производитель мужских поясов верности открыл данные о клиентах всем желающим

Сервера производителя секс-товаров оказались крайне уязвимы для хакеров.

Пользователи LogicMonitor оказались беззащитны из-за слабых паролей по умолчанию

Компания признала проблему и добавила в программу требование смены слабых паролей.

Неудобно получилось: продукцию с героями мультсериала отзывают из-за порно на сайте

Веб-сайт продукции с героями «Щенячьего патруля» на упаковках после взлома демонстрирует порно.

В кибератаке и компрометации данных британских военных объектов обвиняют LockBit

Британские ИБ-эксперты говорят о 10 Гб скомпрометированных данных.

ТУСУР и ИнфоТеКС открыли лабораторию «Кибербезопасность КИИ»

В ТУСУРе состоялось открытие учебного научно-производственного центра (лаборатории) «Кибербезопасность критической информационной инфраструктуры». Центр был создан совместно с компанией «ИнфоТеКС», которая является партнёром университета и ...

В России начал работу первый Межвузовский SOC

В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам (SOC). Главная задача нового Центра – повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалис...

Positive Technologies и АНО «Физтех-лицей» имени П. Л. Капицы будут вместе повышать качество образования в области ИТ и кибербезопасности

Во время открытия самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в г. Долгопрудном компания Positive Technologies, лидер в области результативной кибербезопасности, и лицей заключили соглашение о сотрудничестве.

В России хотят запретить публиковать информацию о VPN

Соответствующий законопроект готовят в Минцифры.

В Бузулуке мошенник успешно обманул сотрудника банка

Мошенник предложил сотруднику банка помочь вычислить мошенника.

Искусственный интеллект запретили в администрации Нижнего Новгорода

Нижегородским чиновникам официально запрещено пользоваться чат-ботами с элементами ИИ для решения рабочих задач.

Лаборатория кибербезопасности критических систем появилась в Томске

Центр открыли на базе Томского государственном университете систем управления и радиоэлектроники.

Хакеры атаковали Чешский национальный банк

Представители банка заверяют, что банковские данные граждан Чехии в безопасности.

Приложения Signal и Telegram с троянами нашли в Google Play и Galaxy Store

Под угрозой оказались данные устройств Android.

МГУ отмечает День знаний открытием нового суперкомпьютера

Супервычислитель мощностью 400 петафлопс станет одним из самых мощных в мире.

Кто должен учить детей безопасному пользованию гаджетами

56% россиян, имеющих в семье несовершеннолетних детей или внуков, говорят, что их дети проводят за гаджетами более 3 часов в день.

Студентам начали разрешать использовать нейросети при обучении

Московский городской педагогический университет (МГПУ) первым в России официально разрешил своим студентам использовать технологии искусственного интеллекта для написания выпускных и курсовых работ. IT эксперт Полунин рассказал, как правиль...

Студентов РГУ имени И. М. Губкина научили администрировать операционную систему РОСА «ХРОМ»

Студентов Лаборатории сетей и систем передачи информации РГУ нефти и газа (НИУ) имени И. М. Губкина научили навыкам администрирования российских операционных систем РОСА.

Открыта регистрация на CyberCamp 2023 — масштабный онлайн-кэмп по практической безопасности

20–22 сентября состоится самый масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023.

Россияне выстроились в очередь в МФЦ, чтобы отказаться от биометрии

Центры госуслуг в последние недели столкнулись с ажиотажным спросом на услугу отказа от сбора и хранения биометрических данных. Киберэксперт Овчинников рассказал о плюсах и минусах биометрии.

Лови волну безопасности вместе с ИнфоБЕРЕГом-2023

С 5 по 8 сентября в Сочи в отеле Radisson Collection Paradise Resort & Spa Sochi пройдет XXII Всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ», организатором которого выступает Академия Информационны...

Платформу Sourcegraph взломали, используя токен полуторамесячной давности

Токен доступа случайно оказался объектом утечки 14 июля.

Нетипичная утечка: в Кемерово документы с персональными данными горожан оказались посреди улицы

Кипа бумаги выпала из грузовика во время дорожных маневров.

Положение о единой ГИС обеспечения транспортной безопасности вступило в силу

Документ регулирует обеспечение безопасности на всех видах транспорта.

Университет Мичигана начал новый учебный год с крупной кибератаки

Инцидент остановил работу значительной части систем, а кампусы пришлось отключать от интернета.

Исследователи назвали три самых популярных у хакеров загрузчика вредоносного ПО

Всего три программы используются в 80% атак по всему миру.

Bug Bounty от Apple помогла найти 130 критических уязвимостей iPhone

Компания предоставляет этичным хакерам iPhone с особыми настройками.

III ФОРУМ КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»

Форум проводится одновременно с X юбилейным Форумом «ИТ Диалог 2023» и V Международным Муниципальным Форумом «БРИКС+»

Тени исчезают в полдень: F.A.C.C.T. установила связь вымогателей Shadow c хактивистами из группы Twelve

Эксперты компании F.A.C.C.T. выяснили, что вымогатели из преступной группы Shadow и хактивисты из Twelve являются частью одной хак-группы.

«РТК-Солар»: мошенники пишут россиянам от имени правоохранителей

В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации.

В «СёрчИнформ SIEM» добавилась поддержка отечественного СЗИ SecretNet Studio и межсетевого экрана UserGate

«СёрчИнформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также мониторинг сетевого трафика.

МосБиржа считает кибербезопасность инвестиционно-привлекательной: акции Positive Technologies в основном индексе МосБиржи и индексе РТС

Менее чем за два года Positive Technologies из «черной лошадки» на Московской бирже превратилась в одного из наиболее устойчиво развивающихся эмитентов с высокой капитализацией.

Плагин переноса данных для сайтов WordPress угрожает утечками

All-in-One WP Migration установлен на пяти миллионах сайтов по всему миру.

Microsoft сообщает об усложнении техники фишинговых атак

Атаки типа AiTM становятся частью модели «фишинг как услуга».

Британские власти официально предупредили компании о киберрисках искусственного интеллекта

Исследования показали, что ИИ-платформы могут использоваться для вредоносных задач.

В Notepad++ нашли четыре уязвимости

Используя обнаруженные проблемы безопасности хакер может получить полный контроль над системой.

Ботнет Qakbot обезвредили после заражения более 700 тысяч компьютеров

За время существования ботнета с его помощью было совершено более 40 атак.

В Роскомнадзоре назвали самые частые ошибки в уведомлениях о трансграничной передаче данных

Операторы неправильно формулируют цели, указывают избыточные данные и допускают другие неточности.

Google будет маркировать созданные искусственным интеллектом изображения

На изображениях появятся пиксели, незаметные человеческому глазу.

Конференция по регуляторики ИБ пройдет в Москве в октябре

Ассоциация АБИСС проведет 10 октября в Москве ежегодную межотраслевую конференцию по вопросам регуляторики в сфере информационной безопасности. Мероприятие призвано объединить специалистов, деятельность которых сопряжена с обеспечением соответствия...

Россия опустилась на 7 позиций в рейтинге самых атакуемых стран мира

Специалисты аналитического центра компании StormWall подготовили подробный отчет по DDoS-атакам на глобальном уровне в I полугодии 2023 года.

Банки начали возвращать деньги, украденные мошенниками

Банки стали возвращать денежные средства, которые злоумышленники «уводят» у их клиентов. Первым подобную процедуру запустил «Тинькофф».

Удаление сведений о россиянах из баз данных операторов предлагают упростить

Операторов могут обязать удалять данные по запросу.

«Золотая корона» пришлась по вкусу хакерам

Атаковать платежную систему хактивисты призывали в течение нескольких дней.

Два российских банка аккредитованы для работы с биометрией

Пионерами стали Россельхозбанк и Альфа-банк, на подходе — Сбер.

Запрет правообладателя ОС не отменяет предустановки RuStore

Отечественный магазин приложений становится обязательным для всей продаваемой в РФ электроники.

Toyota остановила производство из-за непонятного сбоя

Точная причина случившегося пока неизвестна.

Испанские архитектурные компании атакует LockBit Locker

Хакеры маскируются под клиентов архитекторов.

Уязвимость Skype раскрывает хакерам IP-адрес жертвы

В Microsoft заявили, что уязвимость не требует немедленного устранения.

Взлом Национального центра кибербезопасности в Японии заметили спустя девять месяцев

В течение девяти месяцев хакеры оставались незамеченными в сети NISC.

«CNews Forum 2023: Информационные технологии завтра»

1 ноября 2023 года CNews проводит 16-ое ежегодное мероприятие «CNews Forum 2023: Информационные технологии завтра»

В WhatsApp появится функция защиты IP-адреса в звонках

В мессенджере WhatsApp появится возможность защиты IP-адреса в звонках. Киберэксперт Полунин рассказал, как новая функция повлияет на рядовых пользователей.

Positive Technologies: четыре из пяти атак носят целенаправленный характер

В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 года.

Сеть Fix Price защитилась от более чем 6 тыс. сайтов-подделок

Сеть магазинов низких фиксированных цен Fix Price в России («Бэст Прайс») совместно с компанией по управлению цифровыми рисками BI.ZONE за последние 10 месяцев (с сентября 2022 года по июль 2023 года) выявила и отправила на блокиров...

Хакеры маскируют вредоносные doc-файлы под PDF

Такая техника помогает избежать обнаружения документов с вредоносным содержимым.

ChatGPT для крупных компаний обещают сделать безопаснее

OpenAI объявила о выпуске ChatGPT Enterprise, разработанного для больших компаний.

Автоматический перенос данных из «недружественных» облаков может появиться в VK

Если услугу запустят, пользователи 11 сервисов из недружественных стран смогут перенести свои данные в «Облако Mail.ru».

Предупреждение не помогло: криптоплатформа потеряла 900 тысяч долларов из-за уже найденной уязвимости

Впервые о рисках стало известно за пять дней до киберинцидента.

Gmail будет чаще требовать от пользователя двухфакторной аутентификации

Сейчас сеанс может длиться до нескольких недель с возможностью доступа к важным настройках.

Хакеры снова переименовали российские улицы — теперь в Ростове-на-Дону

Мишенью хакеров на этот раз стало популярное приложение для определения местоположения детей.

«MOSCOW FORENSICS DAY 2023»

Компания «МКО Системы» совместно с партнерами приглашает вас к участию в ежегодной научно-практической конференции «MOSCOW FORENSICS DAY 2023», которая пройдет 14 и 15 сентября 2023 года.

Подтверждена совместимость СДЗ SafeNode System Loader с сервером Аквариус T50 D110CF

Компании ООО «Газинформсервис» и ООО «ПК Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки - средства доверенной загрузки SafeNode System Loader и сервера Аквариус T50 D110CF.

Сбер предупреждает о мошеннической схеме с вовлечением сразу нескольких родственников

Сбер предупреждает о схеме мошенничества, основанной на использовании родственных связей.

Сервис DLBI защищает абонентов МТС

Компания МТС запустила услугу «ФинЗащита», сигнализирующую о действиях кредитных мошенников, таких как попытка получить кредит или займ на имя абонента, а также о появлении его персональных данных в различного рода утечках, распространяемых в даркн...

Число утечек данных в РФ снизилось на 17,5% на фоне общемирового роста

Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 инцидента.

В Москве прошла четвертая международная конференция по практической кибербезопасности OFFZONE 2023

24 и 25 августа в креативном пространстве GOELRO в Москве состоялась четвертая конференция по практической кибербезопасности OFFZONE 2023. Она объединила безопасников, разработчиков, исследователей, а также преподавателей и студентов технических ву...

Польша подозревает Россию в кибератаке на свои железные дороги

Киберинцидент привел к временной остановке движения.

Проукраинские хакеры атаковали сеть кофеен

Возможным источником уязвимости стала открытая для гостей сеть Wi-Fi.

Дело группировки REvil вернули из суда в прокуратуру

Причиной возврата стало нарушение подследственности.

В системе дистанционного электронного голосования нашли только три уязвимости

Всего участники тестирования отправили порядка двадцати отчетов.

Данные военной полиции Швейцарии попали к хакерам

Сетевая инфраструктура вооруженных сил Швейцарии не пострадала.

Улицы Череповца сменили названия после взлома системы отслеживания городского транспорта

На карте появились антироссийские названия и оскорбления в адрес россиян.

Россия стала девятой по DDoS-атакам

Атак типа DDoS на российскую инфраструктуру за год стало в два раза больше.

Мошенники обещают россиянам высокий процент по вкладам после роста ставки ЦБ

Аферисты начали заманивать банковских клиентов вкладами «под высокий процент» на фоне роста ставки ЦБ, заметили в ВТБ. Злоумышленники обращаются к актуальной повестке, чтобы вызвать доверие и похитить данные и деньги.

«Астра» запустит на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем

Проверяться будет операционная система Astra Linux Special Edition. В рамках партнерства с BI.ZONE «Астра» разместит на платформе публичную программу с денежными выплатами.

Операционная система «Стрелец» получила сертификат соответствия Министерства обороны Российской Федерации

Операционная система общего назначения «Стрелец» является совместной разработкой российских вендоров ОС и СУБД, компании АО «НППКТ» и Концерна ВНИИНС.

Эксперты выступают за создание в России стандарта по обмену информацией о киберугрозах в сетях связи

В российской системе информационной безопасности должна быть сформирована внутренняя база знаний об уже известных киберугрозах – она должна оперативно использоваться всеми участниками отрасли в процессах поиска и реагирования на угрозы.

Видят перспективы, но осознают риски: как россияне относятся к дипфейк-технологиям, умным чат-ботам и генераторам изображений

По данным опроса New Kaspersky*, большинство россиян (64%) слышали о решениях, которые используют нейросети: речь идёт о дипфейк-технологиях, умных чат-ботах наподобие ChatGPT и генераторах изображений, таких как Midjourney.

Киберэксперт рассказал, как мошенники обманывают родителей школьников

В преддверии 1 сентября, мошенники активизируют свои усилия, направленные на хищения денежных средств, у родителей школьников. О мошеннических схемах и защите от них рассказал киберэксперт Овчинников.

Число утечек информации в мире выросло в 2,4 раза

В первой половине 2023 года в мире произошло 5,5 тыс. случаев утечки информации, что в 2,4 раза больше, чем за аналогичный период прошлого года (2,3 тыс. случаев).

Данные миллионов ищущих работу французов утекли в сеть

Французский центр занятости Pôle Emploi признал утечку.

Плагин Jupiter X позволяет хакерам угонять сайты WordPress

Плагин является частью популярной темы Jupiter X, на которой работают 172 тысячи сайтов.

Время пребывания хакеров во взломанной сети сократилось

Среднее время, которое хакер может провести во взломанной сети незамеченным, сократилось до пяти дней.

Подростки на Камчатке подделали электронный чек, чтобы украсть табачные изделия

Участники схемы получили условные сроки.

Утечка аукционного дома Christie’s раскрыла GPS-координаты произведений искусства

GPS-координаты загруженных фото произведений искусства оказались в общем доступе.

Уязвимость ставит под угрозу более трех тысяч серверов Openfire

Проблема активно используется в реальных атаках.

Счета россиян безуспешно атаковали более 6,5 миллионов раз за три месяца

Центробанк сообщает о 911 миллиардах рублей, хищение которых удалось предотвратить.

Telegram заплатит штраф за нелокализованные данные

Мессенджер впервые оштрафовали за подобное нарушение.

Обмену и возврату не подлежит: злоумышленники выманивают деньги под видом обмена валюты в Telegram-боте

В новой скам-схеме, обнаруженной экспертами «Лаборатории Касперского», злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом мошенники пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и фи...

Многовекторные DDoS-атаки набирают обороты по всему миру

В настоящее время многовекторные атаки набирают обороты по всеми миру стремительными темпами, и их число постоянно растет.

Лондонский суд установил, что кибератаку на Uber совершил подросток

Судить подростка, которому только что исполнилось 18, не будут из-за результатов психиатрической экспертизы.

Экс-сотрудника ФСБ признали виновным в мошенничестве из-за кражи денег у хакера

Похищенная сумма составляет порядка 25 миллионов рублей.

Голосуй и проиграешь: F.A.C.C.T. обнаружила с начала года более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила в 2023 году около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для “угона” аккаунтов в Wha...

В США обвинили россиянина в отмывании денег для группировки Lasarus

Обвинение предъявлено создателю сервиса Tornado Cash.

Эксперты Positive Technologies помогли исправить опасную уязвимость в сетевых хранилищах Western Digital

Аутентифицированный злоумышленник мог использовать уязвимость, чтобы внедрить вредоносное ПО на атакуемое устройство и получить удаленный доступ к файлам

Мошенники в Telegram маскируются под сервисы для обмена валюты

Обнаружена новая схема кражи чувствительной информации и денег через Telegram, в которой злоумышленники маскирутся под сервис для онлайн-обмена валюты.

Стала доступна полная программа OFFZONE 2023

Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить на 7 тематических треках. Кроме того, на площадке состоится презентация итогов работы платформы BI.ZONE Bug Bounty за год и тематичес...

Дмитрий Кузеванов назначен на должность директора MRC UserGate

UserGate объявил о назначении на должность директора Центра мониторинга и реагирования (MRC) Дмитрия Кузеванова.

Атака на фандрайзинговую компанию Pareto Phone ударила по самым щедрым австралийцам

Компания сотрудничает с семью десятками австралийских благотворительных компаний.

Правительство РФ предлагает смягчить законопроект об оборотных штрафах за утечки

Ведомство поддерживает законопроект при условии его доработки.

175 тысяч абитуриентов выбрали информационную безопасность в этом году

Самым востребованным у поступающих в вузы стало направление «Информатика и вычислительная техника».

«РТК-Солар» направит до 1,1 млрд руб. на программу акселера-ции до 2025 года

В рамках создания комплексного продуктового портфеля ГК «РТК-Солар» запустит акселерационную программу. Из 22 млрд руб. общего объема инвестиций, запланированных на период до 2025 года, 1,1 млрд будет направлен на поддержку технологических компаний...

Positive Technologies открывает набор на стажировку PT START для начинающих специалистов по кибербезопасности

11 сентября в Positive Technologies стартует первый этап новой стажировки для молодых специалистов, которые хотят развиваться в области кибербезопасности. Обучение будет проходить в формате лекций и лабораторных практикумов.

Goodbye, Америка: Google теряет пользователей в России

Спрос на продукты и сервисы Google в РФ за год заметно снизился, об этом свидетельствуют данные аналитической компании Statcounter. IT-эксперт Полунин рассказал о причинах спада интереса.

«РТК-Солар»: Порядка 50% сотрудников российского корпоративного сегмента использует macOS-устройства

Ноутбуки на базе macOS продолжают активно использоваться в российском корпоративном сегменте. В зависимости от специфики деятельности организации ими в среднем пользуются от 15% до 50% сотрудников, к таким выводам пришли аналитики «РТК-Сола...

Angara Security добавила в портфель MSS-сервисов услуги по управлению уязвимостями на базе MaxPatrol VM

Аngara Security расширила портфель сервисов по информационной безопасности и стала авторизованным MSS-партнером Positive Technologies. С августа 2023 года клиентам доступны сервисы по управлению уязвимостями. Новые сервисы базируются на партнерском...

На хакерском форуме появились данные 2,6 млн пользователей Duolingo

Это не первая попытка продать данные пользователей одного из крупнейших языковых сервисов мира.

Российские клиенты взломанной криптоплатформы Atomic Wallet пойдут за правдой в суд

Коллективный иск намерены подать порядка 50 пострадавших из России и стран СНГ.

В рейтинге цифровой трансформации госорганов появилась информационная безопасность

Рассчитывать показатель в Минцифры планируют на ежемесячной основе.

Российский студент разрабатывает замену Zoom

Программа называется SecureTalk и, по словам создателя, потенциальные инвесторы уже проявили к ней интерес.

Производитель часов Seiko стал новой жертвой группировки BlackCat

Хакеры заявили о низком уровне защиты инфраструктуры японской компании.

Уязвимость WinRAR позволяет выполнять удаленный код в Windows

Проблема получила оценку 7.8 по шкале CVSS.

Кировское УФСБ предупредило ненадежного хранителя гостайны

Сотрудник одного из предприятий Кировской области обрабатывал сведения, составляющие гостайну, на компьютере с подключенным интернетом.

UserGate и Глобал АйТи обеспечили защиту информационных систем Кавказцемента

Разработчик ИБ-решений UserGate и системный интегратор Глобал АйТи обеспечили контур информационной безопасности для АО Кавказцемент. UserGate NGFW в рамках проекта выбран для защиты от вредоносного ПО, фишинга, DDoS атак и других угроз.

«Лаборатория Касперского» оказала содействие Интерполу в операции по борьбе с киберпреступностью в странах Африки

«Лаборатория Касперского» оказала содействие Интерполу, предоставив ему данные об угрозах в ходе операции Africa Cyber Surge II.

Активность сбора информации о действиях посетителей веб-сайтов выросла вдвое с 2021 г.

Центр инноваций Future Crew компании МТС RED, дочерней организации МТС в сфере кибербезопасности, сообщает о результатах исследования веб-трекеров.

Какие задачи ИИ может решать в IT и кому он угрожает увольнением

Генеративный искусственный интеллект в первую очередь угрожает рабочим местам, связанным с офисной работой: более 25% задач могут быть полностью им заменены, а более 50% - частично заменены, говорится в докладе, опубликованном на сайте Межд...

«Банк Стрела» подключил сервис ГОСТ VPN от «РТК-Солар»

Компания «РТК-Солар» реализовала криптографическую защиту каналов связи для АО «Банк Стрела». Сервис ГОСТ VPN обеспечивает защищенное взаимодействие между информационными системами банка, находящимися в Yandex Cloud, и площадкой клиента. При этом н...

Конкурс на участие во Всероссийской студенческой кибербитве – три команды на место

Всероссийская студенческая кибербитва состоится 20-21 сентября в рамках международного форума KAZAN DIGITAL WEEK–2023.

Умные лампочки TP-Link помогают хакерам красть пароли Wi-Fi

У приложения для управления умными лампочками производителя TP-Link более 10 миллионов скачиваний с Google Play.

После взлома OpenStreetMap на карте появились антироссийские улицы

Хакеры переименовали улицы сразу в нескольких российских городах.

Власти Казахстана прокомментировали блокировку Яндекса

В казахском Мининформации призывают не политизировать тему.

YouTube? Ytonline.ru! В Ростелекоме подтвердили тестирование спецпортала для просмотра видео с платформы

Официально цель тестирования портала заявлена как повышение удобства сервисов.

Мошенники ломают соцсети и заманивают от друзей на фишинговые страницы

Киберэксперт Дмитрий Овчинников рассказал о набирающей обороты фишинговой схеме с сообщением от ваших контактов в соцсетях про возврат/компенсацию НДС.

XIV конкурс «Лучшие цифровые решения для нефтегазовой отрасли»

Информационная группа ComNews приглашает разработчиков и заказчиков ИТ-компаний принять участие в XIV конкурсе «Лучшие цифровые решения для нефтегазовой отрасли».

Tesla подозревает в крупной утечке двух экс-сотрудников

Внутреннее расследование показало, что сотрудники в нарушение всех правил опубликовали конфиденциальные данные.

Японские АЭС снова подверглись хакерским атакам

Хакеры протестуют против сброса очищенных радиоактивных вод станции Фукусима.

Хакеры отправляют британским футбольным клубам фальшивые счета

Футбольная ассоциация Англии выпустила для клубов специальное предупреждение о новой угрозе.

MONT и «Газинформсервис» повысят кибербезопасность российских компаний

MONT и «Газинформсервис» повысят кибербезопасность российских компаний

Самыми атакуемыми отраслями в I полугодии 2023 года в России стали финансовая сфера, телеком-сфера и госсектор

Специалисты StormWall проанализировали DDoS-атаки в I полугодии 2023 года и выявили самые атакуемые индустрии в России в течение данного периода.

Jira и Trello окончательно заблокируют российских пользователей — российский разработчик SimpleOne предлагает замену этим решениям

Крупнейший мировой поставщик программных решений для командной работы и управления проектами, компания Atlassian, предупредила о скорой блокировке аккаунтов пользователей из России и Белоруссии.

Компания ОМП опубликовала Flutter SDK с начальной поддержкой ОС Авроры

Сегодня ОС Аврора уже предоставляет современный набор инструментов для разработки различных приложений. Многие компании успешно используют Аврора SDK для создания своих продуктов.

Центр инноваций Future Crew компании МТС RED запустил услугу экстренного реагирования на кибератаки

Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response.

В еду стали добавлять чипы

В Италии сыровары начали добавлять в пармезан съедобные микрочипы, сообщает The Wall Street Journal.

Инфофорум-Центр ТУЛА 2023

3-6 октября в г. Тула состоится 3-я Межрегиональная конференция по информационной безопасности и информационному взаимодействию в Центральном федеральном округе – «Инфофорум-Центр».

Вебинар «Категорирование объектов КИИ»

25 август 2023 года в 10:00 по мск пройдет вебинар «Категорирование объектов КИИ».

Вебинар «Изменения в 152-ФЗ. Организация работы с персональными данными в текущих реалиях»

«Астрал. Безопасность» совместно с Управлением Роскомнадзора по Калужской области приглашают на вебинар «Изменения в 152-ФЗ. Организация работы с персональными данными в текущих реалиях».

Google Chrome предупредит о вредоносных расширениях

В Google Chrome тестируют новую опцию предупреждения о расширениях, которые удалены из Chrome Web Store за вредоносное содержимое.

В Багдаде пришлось отключать уличную рекламу из-за хакера-любителя порно

После взлома на рекламных щитах столицы Ирака включили трансляцию порнофильма.

Сервера yandex.kz перенесут в Казахстан

О согласии Яндекса на перенос сообщают казахские власти.

Ростелеком обеспечит информационную безопасность Генпрокуратуры

Компания стала единственным поставщиком IT-решений для ведомства.

Аккаунты на платформе Zimbra воруют через фишинговую кампанию

Злоумышленники не имеют конкретной цели и притворяются администраторами платформы.

С хакером на выборы: экс-президента Бразилии обвиняют в попытке вмешательства в работу избирательных урн

Схему помешало осуществить лишь отсутствие физического доступа к исходному коду.

Ставки растут: Яндекс повышает награды для багхантеров

За найденную уязвимость можно получить до 2,8 млн рублей.

Хакеры атакуют исследователей информационной безопасности

Для ИБ-компаний атаки хакеров могут нести не только финансовые, но и физические риски.

За последний год больше половины детей в России сталкивались в интернете со взрослыми и жестокими видео

С выбором наиболее эффективного решения для родительского контроля могут помочь независимые тесты.

В два хода: появилась новая схема таргетированных атак

Киберэксперт Дмитрий Овчинников рассказал о новом таргетированной атаке злоумышленников.

Positive Technologies и Ростех будут развивать отечественные технологии кибербезопасности

Компания Positive Technologies и госкорпорация Ростех на международном военно-техническом форуме «Армия-2023» подписали соглашение о сотрудничестве.

Киберэксперт Полунин назвал 5 основных методов атак на смартфон

Количество атак на мобильные телефоны пользователей в этом году значительно возросло.

В Роскомнадзоре подсчитали заблокированные материалы, связанные с СВО

Количество страниц с недостоверной информацией достигло 190 тысяч.

Данным гостей турецких отелей угрожает «господин Мюллер»

Хакеры направляют в отели письма с вредоносным вложением от якобы ассистента немецкого бизнесмена.

Росгеология проводит хакатон в Великом Новгороде

Участники решают реальные кейсы, связанные с автоматизацией геологоразведки полезных ископаемых.

В GitHub назвали сумму вознаграждения по Bug Bounty в 2022-м году

Платформа GitHub выплатила участникам программы поиска уязвимостей 1,5 миллиона долларов.

Биржа IT-стартапов» собрала почти 300 перспективных проектов

16 августа завершился заявочный период проекта «Биржа IT-стартапов». В оргкомитет проекта поступило 290 стартапов из разных регионов России. Победитель будет объявлен 5 октября в рамках форума GIS Days 2023.

В Германии стало меньше киберпреступлений

Количество зарубежных кибератак на объекты в ФРГ возросло.

112 тысяч студентов прошли обучение на цифровых кафедрах вузов в 2022 году

Всего IT-специальности в российских вузах осваивают 350 тысяч человек.

XIX конференция разработчиков свободных программ

«Базальт СПО» приглашает принять участие в ежегодной конференции разработчиков свободного ПО 29 сентября — 1 октября 2023 г. в городе Переславль-Залесский пройдет XIX конференция разработчиков свободных программ.

В РФ дефицит IT-специалистов составил 500-700 тыс. человек, из них 30-100 тыс. приходится на ИБ

Минцифры России оценивает дефицит кадров в IT-отрасли в РФ в 500-700 тыс. человек, сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

Гарда и МТУСИ объединят усилия по развитию отечественной школы микроэлектроники и искусственного интеллекта

Московский технический университет связи и информатики и группа компаний «Гарда» заключили соглашение о совместной подготовке специалистов в сфере информационной безопасности с навыками работы с ИИ. Документ подписан на Ежегодном международном фору...

ITGLOBAL.COM Security получила лицензию ФСТЭК России на осуществление мониторинга ИБ

ITGLOBAL.COM Security (“ООО ИТГЛОБАЛКОМ Секьюрити”) в августе 2023 года расширила свою лицензию ФСТЭК – теперь компания имеет право оказывать услуги по мониторингу ИБ-средств и систем информации.

UserGate и Инлайн Телеком Солюшнс обеспечили защиту одного из крупнейших ЦОД

Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (NGFW) для защиты от киберугроз одного из крупнейших коммерческих центров обработки данны...

Две трети фишинговых доменов – цифровые

По данным Координационного центра доменов .RU/.РФ, большая часть доменов, разделегированных в российских зонах в связи с фишинговой активностью, являются цифровыми, то есть содержащими только цифры, либо цифры и несколько букв.

Мошенники используют бренды операторов сотовой связи в своих схемах

Киберэксперт Овчинников рассказал, как сегодня аферисты используют бренды известных в РФ операторов сотовой связи в своих мошеннических схемах.

Троян QwixxRAT с бесплатной версией продают в Discord и Telegram

Пожизненный доступ к трояну удаленного доступа обойдется желающим всего в 500 рублей.

Ford заверил владельцев Mustang в безопасности уязвимости Wi-Fi

Уязвимость оценивается от 8.8 до 9.6 по CVSS.

Стилер Raccoon ворует данные в 60 приложениях

Чтобы красть данные с помощью вредоносного ПО Raccoon хакеру требуется только желание и 200 долларов.

134 тысячи пациентов в США предупреждают об утечке данных

Представители сферы здравоохранения штата Массачусетс начали рассылку персональных уведомлений пострадавшим.

Мошенники похищают данные граждан через фальшивые точки Wi-Fi

Эксперты предупредили об опасности подключения к общественным сетям Wi-Fi.

Отечественный комплекс безопасной передачи данных прошел успешное тестирование

Российские компании протестировали программно-аппаратный комплекс (ПАК), который обеспечивает безопасную передачу данных в сетях объектов критической информационной инфраструктуры (КИИ).

Кибератака на разработчика системы мультилистинга парализовала американский рынок недвижимости

Атакованная компания Rapottoni оказывает услуги представителям рынка недвижимости во всех штатах США.

Ростовский суд признал гражданина Украины виновным в кибератаках

Подсудимому назначили наказание в виде двух лет колонии-поселения и штрафа.

МВД хотят дать доступ к данным электронных устройств без решения суда

Поправки к закону «Об оперативно-розыскной деятельности» подготовили в МВД.

Академия UserGate начала обучать тренеров для авторизованных учебных центров

Академия UserGate провела тренерскую сессию в рамках авторизованного курса «Новые возможности UGOS 7 для опытных администраторов».

Фишеры нацелились на сайты с низкой посещаемостью

Киберпреступники все чаще стали взламывать заброшенные или небольшие веб-ресурсы с низкой посещаемостью. Цель – создание на них фишинговых страниц для хищения чувствительных данных пользователей.

МегаФон автоматизирует управление автопарком на золоторудном месторождении «Кумроч»

МегаФон разворачивает систему мониторинга автотранспорта на одном из крупнейших золоторудных месторождений Камчатского края. За счет автоматизации партнер сможет эффективнее управлять автопарком и снизить расходы на его обслуживание.

«Скоро в школу» – драйвер фишинга и других форматов кибератак на пользователей маркетплейсов в Telegram

Виктория Варламова, эксперт отдела мониторинга и реагирования Angara Security, отмечает аномально высокую активность мошеннических и фишинговых предложений, распространяемых в виде постов, продвигающих через группы Telegram покупку школьных принадл...

ИИ-системы с космической скоростью справляются с модерацией контента

В компании OpenAI отметили, что нейросеть GPT-4 настолько успешно справляется со своей задачей, что ее инструменты способны помочь сделать шестимесячную работу за день.

Сервис ГОСТ VPN МТС RED прошел оценку соответствия 17-му Приказу ФСТЭК

Сервис шифрования каналов связи ГОСТ VPN компании МТС RED успешно прошел оценку соответствия Приказу ФСТЭК № 17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных инфор...

Открыть нельзя игнорировать: сотрудники российских компаний склонны верить фишинговым письмам от «службы безопасности»

Фишинговые письма, посвящённые выполнению различных требований политики сетевой безопасности компании, вызывают наибольшее доверие у сотрудников российских корпораций.

В Канаде обеспокоены участившимися атаками ботов в e-commerce

В электронной коммерции Канады рост атак ботов составил 183% за год.

Citrix NetScaler атакуют через новую критическую уязвимость

Исследователи сообщают о как минимум двух тысячах учетных записей со скомпрометированным данными.

В Великобритании снова опубликовали данные полицейских в интернете

После скандала с утечкой данных в Северной Ирландии полиция сообщила об аналогичном инциденте в графстве Камбрия.

Без сетевой нейтральности: российские интернет-компании могут обязать платить операторам за трафик

Понятие сетевой нейтральности может исчезнуть из новой стратегии развития телекоммуникационной отрасли.

Сформирована основная программа TLDCON 2023

Продолжается работа над программой 16-й Международной конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2023, которая пройдет 11-13 сентября в Петрозаводске (Карелия).

Технологию 3G в России не будут использовать после 2030 года

Использование технологии мобильной связи третьего поколения (3G) планируется завершить в период 2023-2030 годов с высвобождением радиочастотного спектра для современных технологий.

Северокорейских хакеров снова заподозрили в распространении вредоносных пакетов для JavaScript

Исследователи обнаружили 9 опасных пакетов и привлекли внимание к проблеме второй раз за лето.

Reddit оштрафовали на 2 млн рублей за неудаление запрещенной информации

Это первый штраф владельца сайта за отказ удалить признанную запрещенной информацию.

Гостям форума «Армия-2023» продемонстрировали защищенные мессенджеры «Импульс» и «Колибри»

Пользователям мессенджеров на Android ОС «Аврора» помимо обмена сообщениями будут доступны звонки, групповые чаты и другой привычный функционал.

ОС для смарт-устройств Huawei получила сертификат EAL6+

Сертификат EAL6+ подтверждает высочайший уровень безопасности операционной системы.

«Инфосистемы Джет» укрепила собственную ИБ-инфраструктуру с помощью системы двухфакторной аутентификации Аладдин

Специалисты крупнейшего интегратора внедрили отечественное решение в рамках реализации внутреннего проекта по импортозамещению собственной ИБ-инфраструктуры.

Команды из 117 стран приняли участие в соревнованиях по этичному хакингу CTFZone 2023

Финалистами стали команды из России, Индонезии, Китая, Южной Кореи, Чехии и Франции. Четыре из них входят в топ-10 команд мирового рейтинга CTF-соревнований.

Подземелье кибербезопасности: побеждая «СТРАХ» (Специализированный Технический Ресурс Агрессивного Хакерства)

25 и 26 августа на площадке OFFZONE пройдет панельная дискуссия уникального формата — D&D.

Телефонные мошенники теряют свою эффективность

73% сообщений о мошенниках приходится на неудавшиеся попытки кражи – россияне стали реже попадаться на уловки и чаще рассказывать о таких случаях.

Учетные записи тысяч хакеров обнаружили в сети

В открытом доступе находятся данные до 120 тысяч хакеров.

ФБР предупредило об опасности бета-версий криптовалютных приложений

Злоумышленники начали использовать бета-версии криптовалютных приложений для распространения вредоносного ПО.

Discord подтвердил утечку данных пользователей

К хакеру попали данные 760 тысяч пользователей Discord.io.

На радость хакерам: исследователи нашли способ взломать популярные автоматы для сдачи карт в казино

Популярная система Deckmate для сдачи карт в казино оказалась уязвима для хакеров.

Вредонос Knight распространяется под видом сообщений от TripAdvisor

У жертв Knight требуют выкуп в 5 тысяч долларов.

Solar Dozor оптимизировал работу с архивом событий с помощью СУБД Jatoba

Компании ООО «Газинформсервис» и ГК «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки.

В компании «Аладдин» подчеркнули важность субсидий на создание Центра информационной безопасности

На создание отраслевого центра информационной безопасности цифровой экономики Правительство РФ выделит 3,3 млрд рублей.

Мошенники придумали схему с социальными картами

Злоумышленники начали обманывать банковских клиентов используя легенду о замене социальных карт.

Вебинар «Продукты и решения Киберпротект для ключевых задач ИТ и ИБ служб»

15 августа в 10:00 по МСК пройдет вебинар на тему «Продукты и решения Киберпротект для ключевых задач ИТ и ИБ служб»

В Роскомнадзоре подсчитали предотвращенные системой «Антифрод» звонки мошенников

С декабря 2022 года система «Антифрод» предотвратила 391 миллион звонков мошенников.

Хакеры взломали бегущую строку в центре Сургута, чтобы нецензурно выругаться

На здании в Сургуте появился текущий курс доллара и нецензурное ругательство в адрес президента РФ.

Россиянам пришлось провести субботу без Google из-за сбоев в работе

На сбои в работе поисковой системы Google особенно активно жаловались в Москве, Петербурге и Казани.

Mercedes-Benz отключил российских дилеров от корпоративного ПО

Автомобили теперь будут ремонтировать на основе накопленного опыта.

Ботнет Gafgyt пытается использовать уязвимость пятилетней давности в роутерах Zyxel

Ежедневно уязвимость CVE-2017-18368 может использоваться в тысячах атак.

Власти США рассказали об атаках группировки хакеров-подростков

Среди целей тинейджеров оказались Microsoft, Okta, Nvidia и Globant.

Двухфакторной аутентификацией пока пользуется каждый пятый посетитель Госуслуг

Способ аутентификации изменили 22 миллиона пользователей.

Microsoft вне закона: российским компаниям перестанут продлевать лицензии 30 сентября

Российские компании будут либо откажутся от продукции Microsoft, либо будут вынуждены перейти к пиратству.

Кибербезопасник – самая перспективная профессия будущего

На hh.ru провели исследование и выяснили, какие профессии будущего предпочитает искусственный интеллект. Специалист по кибербезопасности оказался на первом месте в рейтинге.

Новый уровень сложности: телефонные мошенники умело притворяются коллегами и в мессенджере просят не игнорировать предстоящие звонки

Эксперты «Лаборатории Касперского» рассказывают о новой многоступенчатой схеме телефонного мошенничества. Атаки стали более целевыми, злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения в мессенджере. Цель ...

Киберэксперт Овчинников: для систем класса ИИ появилась своя социальная инженерия

Хакеры нашли способ вводить ИИ в заблуждение и использовать его в зловредных операциях.

Более тысячи владельцев криптовалюты пострадали от новосибирского хакера

Житель города Обь похищал криптовалюту при помощи вредоносного ПО.

В РЖД могут запретить использовать iPhone в служебных целях

Информацию о запрете использования устройств Apple для железнодорожников подтвердил представитель российской транспортной отрасли.

Сотрудник ракетно-космического центра в Самаре подключился к интернету на рабочем месте

За нарушение норм защиты КИИ подсудимого приговорили к 1,5 годам лишения свободы условно.

Более 3,3 млрд руб. выделят на создание центра информационной безопасности в РФ

Более 3,3 млрд руб. будет выделено на создание отраслевого центра информационной безопасности в России. Об этом сообщается в Telegram-канале правительства РФ.

В обновлении для Android исправлена 41 уязвимость

37 проблем безопасности имеют высокий приоритет, а еще четыре — критический уровень угрозы.

В процессорах AMD снова обнаружили старую уязвимость

Уязвимость Inception (зарождение) может использоваться для атак типа Спектр.

В США пообещали миллионы долларов тому, кто научит искусственный интеллект защищать КИИ от хакеров

Призовой фонд конкурса составляет 18,5 миллиона долларов.

ЦБ проверит готовность кредитных организаций к киберугрозам

ЦБ собирается проверить деятельность систем информбезопасности банков по новому сценарию.

UserGate выступил технологическим партнером Летней школы CTF в Подмосковье

Российский разработчик решений в сфере информационной безопасности UserGate в статусе технологического партнера поддержал Одиннадцатую «Летнюю школу CTF», организованную Ассоциацией руководителей служб информационной безопасности.

F.A.C.C.T. и «Азбука вкуса»: опыт импортозамещения решений для защиты электронной почты

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном сотрудничестве с продуктовым ритейлером «Азбука вкуса».

Киберэксперт Овчинников назвал 3 главных фактора социальной инженерии

Эксперт в области информационной безопасности Дмитрий Овчинников назвал 3 основных психологических фактора, используемых мошенниками в своих схемах и 5 правил, чтобы не попасться на приемы социальной инженерии.

В «СёрчИнформ КИБ» появилась возможность отправки уведомлений в Telegram

Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» - теперь система уведомляет через мессенджер о потенциально опасных письмах, которые требуют дополнительного внимания со стороны отдела информационной безопасности.

О сбоях в работе портала Cyber Media 09.08

Многие читатели обратили внимание, что примерно с 14:00 09.08 наш сайт перестал быть доступен. Под подозрение попали все – от западных хактивистов до северокорейских хакеров, но реальность оказалась куда прозаичнее.

Клуб 4CIO приглашает на XVII Конгресс «Подмосковные вечера» — 24-26 сентября

Конгресс «Подмосковные Вечера» — знаковое мероприятие ИТ-сообщества. Событие пройдет в семнадцатый раз — на мероприятии соберутся более 200 ИТ-директоров, руководителей цифровой трансформации, инноваторов, а также российских вендоров-поставщиков ИТ...

Хакеры LockBit угрожают публикацией данных онкобольных

Группировка требует выкуп от производителя медицинского оборудования Varian Medical Systems.

Китайские хакеры стоят за киберкампанией в отношении 17 стран

За три года группировки атаковали цели в Азии, Европе и Северной Америке.

В процессорах Intel обнаружена ворующая пароли уязвимость Downfall

Программа затрагивает множество моделей процессоров, включая производимые в настоящее время.

В США расследуют утечку данных студентов за 16 лет

Об утечке сообщил Департамент высшего образования в штате Колорадо.

Пилотный проект с цифровым рублем запустят 15 августа

В тестировании цифровой валюты на первом этапе примут участие 13 банков.

Исследователи IBM легко превратили ChatGPT в хакера

Чтобы использовать искусственный интеллект для мошенничества и кибератак, не требуется знания кода на продвинутом уровне.

Интерес хакеров к macOS вырос в 10 раз

В 2023-м известно о более чем двух тысячах хакеров, которые пытаются взломать систему.

Данные всех полицейских Северной Ирландии по ошибке сделали общедоступными на три часа

Желающие смогли найти в сети полные данные на каждого сотрудника полиции Северной Ирландии.

Microsoft исправила 87 уязвимостей в последнем обновлении

В обновлении исправлены две уязвимости нулевого дня.

Россияне все чаще выбирают бюджетные китайские смартфоны вместо Apple и Samsung

Помимо прекращения официальных поставок смартфонов известных брендов среди причин есть страх за сохранность своих данных и возможная угроза блокировки.

В России хотят повысить безопасность данных при исследованиях потребительского рынка

В Госдуму внесен законопроект, предусматривающий регулирование деятельности зарубежных исследовательских компаний.

СКДПУ НТ и ЦУП 2.0 прошли успешную интеграцию

«АйТи Бастион» наращивает функциональность своих продуктов и повышает производительность системы контроля действий поставщиков ИТ-услуг.

Появилась новая схема обмана в Telegram

Мошенники придумали новую схему кражи аккаунтов в мессенджере Telegram. Атака направлена на конкретного человека: потенциальную жертву изучают через социальные сети, а затем ищут к ней индивидуальный подход.

Британским избирателям рассказали, что хакеры получили их данные

Инцидент с системой голосования в Великобритании произошел еще в 2021 году, но общественности сообщили о нем лишь два года спустя.

Искусственный интеллект научили перехватывать данные по звукам клавиатуры

Исследователи выявили новую угрозу использования искусственного интеллекта для кражи данных.

Возможные данные пользователей официального портала Тулы появились в сети

Официальный сайт Тулы после взлома не работает.

Темрюкского хакера признали виновным в финансировании экстремистской организации

Житель Краснодарского края получил пять лет лишения свободы.

Мошенники выкладывают в интернет шаблоны документов, зараженные вирусами

Банк России выявил новую схему действий мошенников, при которой они выкладывают в интернет шаблоны документов для финансовой отчетности, содержащие вирусы. Киберэксперт Полунин рассказал, как не скачать вредонос.

«Лаборатория Касперского» отразила за 5,5 месяцев почти 100 тысяч атак на малый и средний бизнес в России

В первой половине 2023 года решения «Лаборатории Касперского» детектировали в России 95 879 срабатываний вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса*.

Гарда объединяет ключевых разработчиков систем безопасности

Безопасность – основа будущего. Разработчики систем сетевой и информационной безопасности «Гарда Технологии», «ТехАргос», «Weblock», «Makves» и «Бастион» объединяются в холдинг «Гарда». Технологические возможности компаний-участниц ложатся в основу...

Yota присоединилась к меморандуму ФАС о противодействии спам-звонкам

Yota подписала меморандум о противодействии голосовому спаму. Оператор ведет активную работу по защите абонентов от нежелательных вызовов. Только за июль 2023 года спам-фильтры отсеяли почти 5,4 миллиона нежелательных звонков и свыше 4,7 миллиона с...

Средство доверенной загрузки SafeNode System Loader подтвердило совместимость с клиентскими и серверными решениями «Гравитон»

Компания ООО «Газинформсервис» и ведущий российский разработчик и производитель ИТ-оборудования «Гравитон» успешно завершили серию испытаний на корректность совместного функционирования продуктов.

Ассоциация больших данных назвала недостатки оборотных штрафов за утечки

Представители АБД направили письма в ряд российских министерств и ведомств.

Reuters пишет о взломе северокорейскими хакерами российского «НПО машиностроения»

Проправительственная группировка могла шпионить за крупным российским оборонным предприятием в течение как минимум пяти месяцев.

В Минздраве перечислили угрозы безопасности информационных систем

К основным угрозам в Министерстве здравоохранения отнесли несанкционированный доступ и вредоносное ПО.

Компании ООО «Газинформсервис» и фирма «1С» завершили серию испытаний на совместимость функционирования продуктов: СУБД Jatoba и платформы «1С:Предприятие»

Испытания подтвердили корректность совместной работы ПО, при условии выполнения требований эксплуатационной документации.

Google объяснила, как вредоносы попадают на Android после проверок Google Play

Злоумышленники используют распространенную тактику динамической загрузки кода.

Заявления на отсрочку от призыва для IT-специалистов принимают до 8 августа

Прием заявлений на Госуслугах закроется в 23:59 8 августа.

Россиян ждут блокировки SIM-карт с неактуальными персональными данными

Роскомнадзор рассылает операторам сотовой связи списки блокировки.

Индивидуальный профиль безопасности: в новой версии BI.ZONE CESP расширились настройки и возможности фильтрации писем

BI.ZONE представила обновление облачного сервиса BI.ZONE CESP для защиты корпоративной почты от спама, фишинга и вредоносного ПО.

В Москве прошла первая в России премия для этичных хакеров

Третьего августа прошла первая в России премия для этичных хакеров Pentest Awards 2023.

Школа стартапов Skolkovo стала партнером федерального проекта «Биржа IT-стартапов»

Теперь одна команда из числа финалистов «Биржи IT-стартапов» сможет выиграть стипендию – бесплатное участие в акселераторе Школы стартапов Skolkovo и индивидуальный трекшн проекта.

Emotet вернулся, Lokibot по-прежнему активен — «Лаборатория Касперского» рассказывает об актуальных киберугрозах

Ландшафт киберугроз постоянно расширяется и усложняется, и «Лаборатория Касперского» постоянно находит новые тому подтверждения.

Операционные системы от РОСЫ — ориентир в формировании стратегии цифрового развития России

Операционные системы от НТЦ ИТ РОСА вошли в список «флагманских» операционных систем, на которые рекомендуется ориентироваться разработчикам программного обеспечения, вендорам и крупному бизнесу при формировании стратегии цифрового развития.

67% компаний избегают публичных высказываний о произошедших инцидентах с утечкой данных

Эксперты «СёрчИнформ» – российского разработчика средств защиты данных – проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023.

В Москве взломали сайт Бюро технической инвентаризации

В МосгорБТИ заявили, что взломан только сайт, а данные москвичей не пострадали.

«ЛитРес» разбирается с крупной утечкой данных пользователей

Сервис для читателей электронных книг подтвердил факт утечки и уведомил Роскомнадзор.

Власти Ирака заблокировали Telegram из-за его небезопасности

Блокировку иракские власти объяснили регулярными утечками данных.

Госорганы расширят географию ЦОД

Государственным структурам в РФ рекомендовано использовать дополнительные каналы передачи данных.

Исследователи взломали платные опции Tesla на 15 тысяч долларов

Платные опции автомобиля Tesla могут стать бесплатными для тех, кто действует в обход правил.

Curve Finance предложила хакерам 10% от похищенного

В обмен злоумышленникам предлагается вернуть похищенные в нескольких недавних кибератаках средства.

Агентства кибербезопасности пяти стран назвали самые актуальные уязвимости 2022-го

В исследовании приняли участия агентства США, Великобритании, Австралии, Канады и Новой Зеландии.

Подтверждена совместимость СУБД Jatoba с ПАК IconServ

Компании ООО «Газинформсервис» и ООО «Дилаб» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

BI.ZONE представила обновленную версию решения класса SD-WAN

BI.ZONE Secure SD-WAN — это российская платформа для построения защищенной сетевой инфраструктуры между географически распределенными площадками.

Innostage проанализировал крупнейшие утечки за первое полугодие 2023 года

Центр противодействия киберугрозам Innostage CyberART провел анализ* 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В результате утечек в открытый доступ попало 43,8 млн уникальных адресов электронной...

В России растет раскрываемость киберпреступлений

Глава Следственного комитета РФ Александр Бастрыкин на оперативном совещании огласил результаты работы ведомства за полгода.

BI.ZONE: атаки с применением Cobalt Strike снова обрушились на российские компании

Специалисты управления киберразведки BI.ZONE обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли.

Роскомнадзор рассказал о дружеских профилактических визитах к операторам персональных данных

В Роскомнадзоре напомнили, что оператор может отказаться от визита сотрудников ведомства.

Google поможет пользователям находить и удалять персональные данные из поиска

Google запускает специальный сервис, который будет уведомлять пользователей об их личных данных в поисковой выдаче.

Гражданин России признал свою вину в краже криптовалюты у Bitfinex в суде Нью-Йорка

Илью Лихтенштейна и его супругу обвиняют в краже 120 тысяч биткоинов.

Хакеры оставили фишинговые ссылки в соцсетях банка «Уралсиб»

Банк посоветовал заблокировать карты тем, кто оставил свои данные на сомнительных сайтах.

Данные 1,7 млн пациентов скомпрометированы в американском штате Орегон

Утечка стала результатом уязвимости MOVEit.

Студенты британского университета остались без курсовых из-за кибератаки

Студенты Школы юриспруденции университета BPP не могут получить доступ к своим курсовым работам.

Мошенники начали предлагать бесплатные Flipper Zero

На имитирующем официальный сайт инструмента для хакеров ресурсе обещают бесплатный Flipper Zero после заполнения формы.

Большинство российских компаний уже используют отечественные решения для защиты от DDoS-атак

Компания StormWall провела исследование по использованию отечественных и зарубежных решений по защите от DDoS-атак среди ТОП-500 российских компаний.

Microsoft заявила о фишинговых кампаниях от российских хакеров

Злоумышленники используют Microsoft Teams и выдают себя за техническую поддержку.

Громкая кибератака на министерства Норвегии началась как минимум 4 месяца назад

Кибератака связана с ПО для управления мобильными устройствами сотрудников министерств.

В ВТБ заметили сокращение числа кибератак

Банк зафиксировал снижение числа кибератак по сравнению с предыдущим кварталом 2023 года.

Возможную утечку из «Подружки» проверит Роскомнадзор

В дампе из CMS Bitrix магазина косметики более двух миллионов строк.

Данные тысяч работников сферы здравоохранения в Канаде вероятно скомпрометированы

Данные «утекли» после атаки на Ассоциацию работодателей в сфере здравоохранения.

Иранскую компанию обвинили в помощи хакерам

Компания предоставляет удаленные сервера, которые могут активно использовать хакеры.

В Кирове задержали подозреваемого в модицикации инфраструктуры медицинского информационно-аналитического центра

По статье о неправомерном воздействии на КИИ задержанному грозит до шести лет лишения свободы.

«Лаборатория Касперского» выявила серию целевых кибератак на промышленные предприятия с применением более 15 вредоносных имплантов для кражи данных

В ходе атак злоумышленники стремились обойти защитные решения и использовали более 15 имплантов, чтобы получить доступ к данным организаций, в том числе из изолированных частей инфраструктуры.

UserGate C150 и LogAnalyzer сертифицированы в Республике Беларусь

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate объявил о сертификации продуктов, включенных в экосистему UserGate SUMMA в Республике Беларусь.

Волгоград вошел в ТОП-3 региона по числу фишинговых атак на интернет-пользователей

Цифровая экосистема МТС сообщает о результатах исследования по тематике фишинговых рассылок, проведенного МТС RED, дочерней компанией МТС по кибербезопасности.

В PT Industrial Security Incident Manager расширена поддержка контроллеров Emerson и GE Fanuc

Positive Technologies выпустила пакет экспертизы для системы глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM).

УЦСБ создал Центр кибербезопасности для внедрения практик и технологий защиты от цифровых угроз

Компания УЦСБ объединила профильные компетенции и сформировала Центр кибербезопасности. Новая структура возьмет на себя задачи по обеспечению защиты бизнеса и государственных структур от киберугроз.

Опрос МТС RED: за 6 месяцев 2023 г. объем фишинга вырос на 40%, более половины россиян получали вредоносную рассылку

МТС RED, дочерняя компания МТС по кибербезопасности сообщает о результатах опроса по теме фишинговых рассылок.

Главным докладчиком OFFZONE 2023 станет этичный хакер Омар Ганиев

24 и 25 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2023. Омар Ганиев, основатель DeteAct, выступит в роли keynote-спикера.

Вредоносное ПО позволяет хакерам контролировать устройства на MacOS без ведома владельца

Для установления контроля вредонос использует скрытые виртуальные сети на устройстве Mac.

Итальянское киберагентство обвинило российских хакеров в атаке на банки

По данным итальянского агентства кибербезопасности хакеры атаковали как минимум пять банков страны.

Информацию о возможной утечке данных лабораторий KDL проверит Роскомнадзор

Ранее в сети появился файл с вероятными данными клиентов Клинико-диагностических лабораторий.

Единая ФГИС легкового такси начнет работать в сентябре

Введение федеральной государственной информационной системы призвано сделать поездки в такси более безопасными.

В Госдуме предложили предоставить доступ к персональным данным россиян коммунальным службам

Ресурсоснабжающие организации без доступа к персональным данным плательщиков не имеют возможности взыскивать задолженности в судебном порядке.

Ассоциация блогеров попросила ФНС разобраться с утечкой своих данных

Поводом для обращения стала публикация в СМИ «списка подозрительных звезд».

Казахстан отказался выдать сотрудника F.A.C.C.T. Кислицына США

Никита Кислицын подвергнут экстрадиционному аресту по запросу России.

Саммит «Россия – Африка» определил экспортные перспективы отечественных ИБ-решений

28 июля на втором саммите «Россия – Африка» состоялось экспертное мероприятие ЦСР «Прогноз развития рынка решений для информационной безопасности в Российской Федерации», на которой выступил генеральный директор «СёрчИнформ» Сергей Ожегов.

Яндекс запускает новый конкурс «Охоты за ошибками» для усиления защиты данных

Яндекс запускает новый конкурс в программе «Охота за ошибками». Этичным хакерам предстоит искать в сервисах Яндекса ошибки и уязвимости, которые могут привести к раскрытию чувствительной информации.

BI.ZONE: фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных

Эксперты управления киберразведки BI.ZONE обнаружили фишинговую кампанию, нацеленную на российские организации.

«Лаборатория Касперского»: 80% россиян недооценивают важность навыков кибербезопасности для старта бизнеса

«Лаборатория Касперского» провела исследование о том, как россияне относятся к идее начать собственный бизнес*. Выяснилось, что 15% опрошенных уже начинали своё дело, а почти каждый четвёртый (23%) думал об этом и узнавал, как это с...

«Столото» и F.A.C.C.T. заблокировали более 7 000 мошеннических ресурсов за первое полугодие 2023 года

Рраспространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T. (бывшая Group-IB), российский разработчик технологий для борьбы с киберпреступлениями, в I полугодии 2023 года обнаружили и заблокировали 7 358 мошеннич...

iPhone и iPad могут запретить в РФ по причине защищенности устройств

Подведомственное Роскомнадзору (РКН) ФГУП «Главный радиочастотный центр» (ГРЧЦ) объявило закупку десятков мобильных устройств зарубежных брендов, в том числе iPhone и iPad от компании Apple, с целью проверки их защищенности, сообщаю...

Хакеры активно используют уязвимость в некоторых модификациях Minecraft

Уязвимость позволяет получать контроль над устройствами игроков.

Этичный хакер вернул криптобирже 5 миллионов долларов

Цифровые активы белый хакер сумел перехватить у реального похитителя.

Canon предупредила пользователей принтеров об угрозах безопасности, связанных с Wi-Fi

Хранящиеся в памяти устройств данные могут быть извлечены третьими лицами.

Житель Курска взломал чужую страницу в соцсети, чтобы переписываться с женщинами

Суд признал хакера виновным и назначил штраф.

РТК-Солар: Фейковые приложения продолжают регулярно появляться в сторах

За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на г...

Депутат городской думы Волгограда стала мишенью хакеров

Мошенники просят денег у родственников и знакомых депутата волгоградской гордумы Татьяны Мининой от ее имени.

Обучение информационной безопасности пользуется повышенным спросом у абитуриентов в 2023 году

На пике популярности у поступающих в вузы продолжают оставаться все направления, связанные с информационными технологиями.

На российских сайтах теперь нельзя регистрироваться с иностранным e-mail

Президент РФ подписал изменения в Федеральный закон, по которым способов регистрации на сайтах остается только четыре.

Статистика DDoS-атак во втором квартале 2023 года

Самым пострадавшим от DDoS-атак стал финансовый сектор

МегаФон автоматизировал мониторинг системы водоснабжения в Геленджике

МегаФон оснастил систему водоснабжения в Геленджике сервисом онлайн-мониторинга.

Всероссийская студенческая кибербитва пройдет в Татарстане

Всероссийская студенческая кибербитва состоится в рамках международного форума KAZAN DIGITAL WEEK–2023 20-21 сентября.

BI.ZONE One Day Offer: как получить работу мечты за один день и бесплатно попасть на OFFZONE 2023

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.

Обнаружен вредонос для Android, похищающие данные через оптическое распознавание символов

Вредоносное приложение может похищать демонстрирующиеся на экране смартфона данные.

Все кибератаки на Госуслуги за полтора года удалось отразить

Ни одной успешной кибератаки на портал Госуслуг не зафиксировано.

Ozon обучит пользователей безопасному шопингу

У платформы Ozon появился собственный портал по информационной безопасности.

Роскомнадзор предупредил о фишинговых рассылках от имени ведомства

В письмах компаниях сообщают нарушении ими законодательства РФ.

Хак для хакеров: в сети обнаружили базу данных возможных участников Breached Forum

Базу хакерских данных предлагают приобрести всем желающим.

Группировка Mallox стала активнее атаковать незащищенные сервера Microsoft SQL

В 2022 году количество атак на MSSQL возросло на 174%.

Игроков в Call of Duty предупредили о самораспространяющемся вредоносе

Под угрозой компьютеры любителей старой версии игры — Call of Duty: Modern Warfare 2.

Центр стратегических разработок подсчитал ушедших из россии иностранных ИБ-вендоров

Из 17 значимых вендоров только один официально не остановил продажи ПО в России.

Android усиливает безопасность для пользователей

Google запустила функцию для защиты пользователей Android от слежки с помощью геометок, опция доступна для Android 6.0+, сообщается в блоге компании.

Киберэксперт Полунин: интернет-мошенники массово атакуют владельцев хостингов и доменов

Эксперты компании «Газинформсервис», проводя регулярный мониторинг и анализ угроз информационной безопасности, зафиксировали всплеск жалоб граждан на действия кибермошенников в части фишинговых атак на владельцев доменов и хостингов.

Компании направили в Роскомнадзор более 300 уведомлений об утечках данных

Три сотни уведомлений об утечках поступили с момента возникновения у российских компаний такой обязанности в сентябре 2022 года.

Хакеры оставили туристов без электронных виз в Кению

После атаки система оформления электронных виз в Кении перестала работать.

В России могут запретить сервис «Глаз Бога»

Запрос о проверке законности сервиса «Глаз Бога» направлен в Роскомнадзор и Генеральную прокуратуру.

Хакеры оставили две британских службы скорой помощи без доступа к данным о пациентах

Обе пострадавших службы скорой помощи использовали систему MobiMed.

Устройство для хакеров Flipper Zero обзавелось магазином приложений

Добавлять и использовать новые инструменты в Flipper Zero стало проще.

Уязвимости API на 244% чаще использовались для атак на финансовые приложения в 2022 году

71% компаний-респондентов отметили низкую эффективность их инструментов для защиты API.

Positive Technologies: 68% атак в странах Африки носят целенаправленный характер

Чаще всего киберпреступники атакуют финансовые и телекоммуникационные организации региона.

Бизнесу грозят штрафы до 500 млн рублей за утечку данных граждан

Закончена работа над законопроектом об оборотных штрафах за утечки персональных данных. Итоговая версия предусматривает наказание за подобные инциденты до 3% совокупной выручки компании.

Киберпреступники распространяют опасный ИИ-бот

У хакеров появился новый инструмент для атак, связанный с искусственным интеллектом. Киберэксперт Полунин прогнозирует стремительное рост количества кибератак с помощью ИИ-ботов.

Водители не боятся хакеров: только 12% россиян опасаются удалённого взлома

По данным опроса «Лаборатории Касперского»*, всего 12% российских автомобилистов боятся хакерского взлома их машин.

«РТК-Солар»: уровень критических атак на российские компании заметно вырос

По данным центра противодействия кибератакам Solar JSOC ГК «РТК-Солар», в 1-ом полугодии 2023 г. количество событий ИБ на четверть превысило показатель предыдущего полугодия.

PKI-Форум Россия

С 12 по 14 сентября 2023 г. в Санкт-Петербурге пройдет XXI Международная научно-практическая конференция "PKI-Форум Россия".

Британского подростка подозревают в продаже баз данных двух экзаменов

16-летнего хакера освободили под залог.

Потери от утечек данных в мире выросли на 15% за три года

В среднем компании теряют по 4,5 миллиона долларов.

Группировка BlackCat начала использовать API утечек в своей стратегии получения выкупа

Новый способ призван усилить давление на жертв.

Хакер из налоговой: группировка Fenix использовала клоны сайтов для распространения вредоносного ПО

Пострадавшие самостоятельно устанавливали вредонос под видом ПО для безопасной навигации по сайту.

Поставщик Wildberries использовал уязвимость системы для фиктивной продажи туров

Семейная пара нанесла компании ущерб на 23 миллиона рублей.

Игры в пирамиды: россияне чаще становятся жертвами мошенников, предлагающих онлайн-заработок

Центробанк зафиксировал рост числа финансовых пирамид, замаскированных под онлайн-игры.

Нейросеть повысит безопасность при разработке новых продуктов МТС

Используя искусственный интеллект, компания планирует сэкономить до 4 миллиардов рублей в год.

Защита web-приложений: ключ к успешной защите инфраструктуры

Angara Security проанализировала задачи, уязвимости и технологии защиты пользовательских web-приложений в различных секторах, включая ритейл, e-commerce, банковскую и страховую сферы.

Заявление компании F.A.С.С.T. относительно вынесенного приговора Илье Сачкову

Сегодня Московский городской суд вынес обвинительный приговор основателю компании F.A.C.C.T. Илье Сачкову по статье 275 УК РФ ("Госизмена").

OS DAY 2023: российские программисты создают экосистему отечественных ОС

Стандартизация российского программного обеспечения, унификация безопасной среды разработки и строгое соблюдение правил информационной безопасности – такие тренды развития отечественного программного обеспечения были намечены на Х ежегодной междуна...

Центр мониторинга землетрясений в китайском Ухане атаковали хакеры

Целью атаки стало оборудование для сбора данных на сейсмостанциях.

Безопасность более 900 тысяч роутеров MikroTik оказалась под угрозой

Уязвимость, связанная с получением привилегий «суперадминистратора» позволяет получить полный контроль над устройством.

Две тысячи IT-компаний не смогли продлить аккредитацию из-за низких зарплат

Минцифры продлило аккредитацию 17 тысячам организаций в сфере информационных технологий.

Назначен новый спецпредставитель президента по ИБ-сотрудничеству

Пост занял директор ИБ-департамента МИД России Артур Люкманов.

На северо-западе столицы появится новый дата-центр 3data

В октябре текущего года компания 3data пополнит собственную сеть дата-центров 16-ым по счету центром обработки данных. ЦОД расположится на северо-западе Москвы в районе Митино.

Центр мониторинга и реагирования UserGate предупреждает о новой критической уязвимости

CVE-2023-3519 – уязвимость, позволяющая неаутентифицированному пользователю удаленно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway.

Россиянка получила 50 тысяч рублей за взятый на ее имя займ

Такая компенсация морального вреда стала одной из крупнейших для жертв данного вида мошенничества.

В Нидерландах задержали одного из крупнейших покупателей данных на Genesis Market

Следователи считают, что мужчина приобрел данных на десятки тысяч евро.

IT-гигант сообщил об уязвимости продукта, который используется десятками правительств

Пользователей Endpoint Manager Mobile призывают срочно обновить ПО.

Исследователи нашли брешь в полицейских и военных радиостанциях всего мира

Риск существует для пользователей стандарта TETRA.

Бизнес Positive Technologies растет: компания увеличила объем отгрузок во втором квартале на 71% — до 3,3 млрд рублей

Результаты деятельности компании за первое полугодие соответствуют планам по удвоению бизнеса в этом году: объем отгрузок по сравнению с аналогичным периодом прошлого года вырос на 43% — до 4,6 млрд рублей.

НВФ «СМС» и «АМТ-ГРУП» тестовыми испытаниями подтвердили совместимость своих флагманских решений для защиты КИИ и АСУ ТП

Научно-внедренческая фирма «Сенсоры, Модули, Системы» и компания «АМТ-ГРУП» провели комплексное тестирование и подписали официальное заявление о совместимости АПК InfoDiode и информационной системы АСОКУ.

BI.ZONE: 3 из 4 входящих писем для российских компаний — нелегитимные

Злоумышленники отправляют на корпоративную электронную почту россиян письма, большинство из которых могут стать входной точкой атаки. Потенциально опасные сообщения связаны с фишингом, спуфингом и распространением вредоносных программ.

Промышленные планшеты MIG теперь работают и на операционной системе РОСА

Mobile Inform Group, российский разработчик и производитель решений для корпоративной мобильности, совместно с ИТ-компанией НТЦ ИТ РОСА подтвердили совместимость промышленных планшетов MIG T8X (x86) и MIG T10 (x86) с отечественной о...

RooX UIDM поможет ограничить доступ при входе с устройств Apple

В российской системе управления доступом RooX UIDM реализована возможность регулировать сценарии аутентификации в зависимости от параметров устройств, с которых осуществляется вход. С помощью этой функции, в том числе, можно ограничить вход в систе...

Мошенники предлагают россиянам заработать на просмотрах товаров в интернете

Мошенники стали предлагать россиянам в мессенджерах просматривать товары в интернет-магазине и получить за это до 30 тыс. рублей в день и до 360 тыс. в месяц, рассказали в ВТБ.

Обнаружена новая уязвимость процессоров AMD Zen2

Брешь позволяет потенциальному злоумышленнику похищать значимые данные.

Apple устранила опасные уязвимости в старых iPhone

Уязвимости нулевого дня использовались в реальных атаках.

Законопроект о страховании киберрисков в РФ планируют разработать осенью

Разработкой законопроекта займется Совет по развитию цифровой экономики при Совете Федерации.

Компании устраняют связанные с MOVEit уязвимости в 21 раз быстрее, чем другие

77% изначально уязвимых для брешей сервиса обмена файлами MOVEit организаций уже защищены.

12 министерств Норвегии пострадали от кибератаки

Уязвимой оказалась платформа одного из подрядчиков.

Восьмилетний хакер сумел заказать в даркнете реальное оружие

Мать рассказала о связи мальчика с киберпреступниками.

Эксперты прогнозируют волну кибератак на банковский сектор

В последние месяцы банки все чаще становятся мишенью для хакерских атак на цепочки поставок открытого ПО (open source).

«Лаборатория Касперского»: самая сложная задача для ИБ-практиков — реверс-инжиниринг

«Лаборатория Касперского» провела соревнование по кибербезопасности Codebreakers, в котором приняли участие около 550 человек из более 35 стран.

Atlassian устранила три уязвимости в свежем обновлении

Уровень угрозы устраненный уязвимостей оценивается как высокий.

В сети появились данные разработчиков игры Roblox

Скомпрометированы данные порядка четырех тысяч участников конференции Roblox.

Хакеры взломали платформу JumpCloud, чтобы добраться до криптовалютного рынка

Компания-жертва заявила, что пострадавших криптовалютных организаций не более пяти.

Государственный киберполигон создают в Архангельской области

Киберполигон планируют использовать для обучения сотрудников госорганов, ИБ-экспертов и студентов.

DDoS-ботнеты используют уязвимость Zyxel для атак на Linux

Уязвимость позволяет хакеру выполнять произвольный код на некоторых фаерволах.

Руководитель проекта Gismeteo подтвердил атаку на его сайт

Хакеры атаковали и другие российские метеорологические сайты.

Платформу цифрового рубля защитят как КИИ

Платформа для циркуляции цифровой валюты создана в соответствии с жесткими требованиями информационной безопасности.

Вебинар «Пентест. Атака как лучшая защита»

27 июля 2023 года в 10:00 по мск пройдет вебинар «Пентест. Атака как лучшая защита».

На Урале обсудили практику внедрения принципов безопасной разработки в отечественных компаниях

14 июля в Екатеринбурге состоялась конференция о тенденциях в сфере информационных технологий и информационной безопасности — IT IS conf.

IT-специалисты смогут подать заявку на отсрочку от осеннего призыва с 24 июля

Льготой могут воспользоваться специалисты, проработавшие в аккредитованной IT-компании не менее 11 месяцев.

Почтовый ящик американского посла в Китае взломали хакеры

Компрометация почтового ящика посла стала частью крупной атаки на электронную почту десятков американских департаментов.

Неделю недоступен: в работе сайта администрации Ростова-на-Дону наблюдаются сбои

Сбоям в работе официального портала ростовской администрации предшествовала публикация недостоверной новости.

Хакер-легенда Кевин Митник умер в США

С 2000-го года Митник был известным на рынке информационной безопасности белым хакером.

Объем утечек за полгода превысил общее число россиян

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие утечки данных, произошедшие в России за 6 месяцев 2023 года.

Citrix предупредила пользователей об уязвимостях нулевого дня в двух своих продуктах

Под угрозой оказались пользователи NetScaler Application Delivery Controller и Citrix Gateway.

Сбои на сайтах аэропортов Бирмингема и Лондона связывают с хакерскими атаками

В воздушных гаванях заявили, что на операции это не повлияло.

МТС RED: ИТ, промышленность и ритейл – наиболее атакуемые отрасли

Компания МТС RED сообщает о том, что количество кибератак в первом полугодии 2023 года выросло примерно в два раза по сравнению с аналогичным периодом прошлого года.

В Екатеринбурге на «ИННОПРОМ» обсудили главные аспекты развития кибербезопасности в России

12 июля в рамках выставки «ИННОПРОМ» прошла секция «Кибербезопасность в современном мире». Организаторы секции: Министерство цифрового развития и связи Свердловской области, УЦСБ и Форум будущего.

Уровень латентности утечек данных в РФ стал ниже общемирового

ГК InfoWatch представила исследование латентности утечек конфиденциальной информации за 2022-2023 годы.

Эксперт SolidLab обнаружил уязвимость в платформе Jaeger

Эксперт SolidLab Георгий Носеевич обнаружил уязвимость в платформе Jaeger, которая широко используется для распределенной трассировки, то есть отслеживания и устранения проблем во взаимосвязанных компонентах и микросервисах.

В России могут ввести лицензии для операторов персональных данных

Лицензированием займется удостоверяющий центр Роскомнадзора.

В Минцифры рассказали, как планируют обезличивать большие данные

Предусмотрен запрет на обработку больших данных при рисках жизни и здоровью граждан.

Microsoft отреагировала на критику расширением опций безопасности для пользователей

Компания обещает премиум-доступ к Microsoft Purview Audit всем пользователям стандартного плана.

Избирателям рекомендовали российские браузеры для дистанционного голосования

Избиратель также сможет установить на свое устройство браузер с криптографическим провайдером.

Google отключит интернет для части сотрудников

Компания проводит эксперимент с целью снизить риски кибератак.

Израильская ИБ-компания рассказала о заразившем свой компьютер инфостилером русскоязычном хакере

Хакер La_Citrix вероятно продал данные с собственного устройства и не заметил этого.

Китайские хакеры начали использовать два новых шпиона для Android

Группировку APT41 связывают со шпионским ПО WyrmSpy и DragonEgg.

Кто следующий? В Минпросвещения запретили использование техники Apple

Ранее смартфонами американского производства запретили пользоваться в Минпромторге и Ростехе.

Поэзия, музыка, кибербез: музыканты из индустрии IT записали альбом в память о Маяковском

Российские музыканты, работающие в IT-компаниях, выпустили совместный трибьют-альбом «Прощальный концерт» в честь 130-летия со дня рождения поэта-футуриста Владимира Маяковского.

За полгода «Лаборатория Касперского» предотвратила более 1,3 млн фишинговых атак по теме криптовалют в России

За первое полугодие 2023 года решения «Лаборатории Касперского» предотвратили более 1,3 млн попыток перехода российских пользователей по фишинговым и скам-ссылкам, связанным с темой криптовалюты.

Исследование Positive Technologies 2022–2023: 83% успешных кибератак в странах Ближнего Востока носили целенаправленный характер

Большинство кибератак в Ближневосточном регионе осуществляется с использованием социальной инженерии, а также путем распространения вредоносного ПО и эксплуатации уязвимостей программного обеспечения.

BI.ZONE: Киберпреступники впервые используют российские программы удаленного доступа для целевых атак

Эксперты управления киберразведки BI.ZONE зафиксировали атаки новой группировки Quartz Wolf на гостиничный бизнес. Против российских компаний впервые используется отечественное решение для удаленного доступа. Таким образом преступники обходят тради...

А карта-то ненастоящая! Эксперт Овчинников рассказал, как не платить по чужим счетам

Крупные банки отмечают, что мошенники стали массово генерировать фейковые фото банковских карт через чат-боты в Telegram.

Прогноз МТС RED: рынок повышения киберграмотности сотрудников вырастет в 4 раза к 2027 году

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, публикует прогноз МТС RED по росту российского рынка решений для повышения киберграмотности сотрудников (Security Awareness). МТС RED ожидает ежегодный прирост данного сегмента с 2023 по ...

В VK Cloud доступны расширенные инструменты защиты от DDoS-атак

Облачный провайдер VK Cloud и разработчик решений для защиты от DDoS-атак StormWall заключили соглашение о технологическом партнерстве.

Косметическая компания Estee Lauder заявила об атаке на свои системы

В результате кибернападения была прервана часть операций, а злоумышленники получили доступ к некоторым данным.

Хакеры используют название ИБ-компании Sophos для нового вымогателя

Программа получила название SophosEncrypt.

В ООН обсуждают риски искусственного интеллекта

Совет безопасности Организации Объединенных Наций провел первую встречу, посвященную угрозам искусственного интеллекта.

Россия требует у Казахстана выдачи сотрудника F.A.C.C.T. Кислицына

Ранее аналогичный запрос поступил от США.

«РТК-Солар»: не менее 20 млн рублей в год теряют компании от кибератак

Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый ...

Компания «Технологии Доверия» (ТеДо) представила исследование «Стратегия ERP в текущих условиях»

Компания «Технологии Доверия» (ТеДо) представила исследование «Стратегия ERP в текущих условиях», целью которого стало выявление подходов к развитию ERP-систем среди отечественных компаний.

В США планируют специальный киберзнак доверия для «умных устройств»

Маркировать будут фитнес-трекеры, системы климат-контроля, микроволновые печи, телевизоры и другую технику.

Пытавшийся получить выкуп от лица хакеров сотрудник проведет три года в тюрьме

ИБ-аналитик воспользовался своим служебным положением после совершенной на его компанию хакерской атаки.

Хакерскую атаку на свой портал подтвердили в Интуристе

Систему уже восстановили, пользователям выдали временные пароли.

Удалёнка удалёнке рознь: злоумышленники выманивают доступ к онлайн-банкингу с помощью поддельных приложений

Специалисты обнаружили новый виток в эволюции банковского мошенничества на Android

RUVDS и Positive Technologies запустили соревнования по спортивному хакингу в космосе

UVDS и Positive Technologies запустили состязания по спортивному хакингу в формате CTF (Capture the Flag), ключевым элементом которых станет спутник-сервер. Космический аппарат хостинг-провайдера начал работу на орбите Земли в этом месяце и...

UserGate и Angara Security обеспечили контур кибербезопасности российского разработчика технологий искусственного интеллекта для медицины

Разработчик ИБ-решений UserGate и системный интегратор Angara Security обеспечили двойной контур информационной безопасности для российской компании, создающей технологии искусственного интеллекта в медицинской отрасли.

Хакеры активно использовали плагин оплаты банковскими картами для WordPress в прошедшие выходные

Плагин WooCommerce Payments установлен более 600 тысяч раз.

Выдача льготных лекарств в Приморье частично возобновилась после хакерской атаки

Льготные лекарства пока можно получить только в 23 аптеках региона.

Первые проекты переведут на Гостех до конца года

Восемь пилотных регионов переведут госинформсистемы на Гостех к январю.

Среди скомпрометированных данных VirusTotal обнаружились аккаунты госорганов разных стран

В файле на 5600 имен есть представители американского Министерства юстиции и ФБР.

Вирус в помощь: сотрудника ГИБДД подозревают в использовании вредоносного ПО на экзамене

Программа самостоятельно заменяла все ответы экзаменуемого на правильные.

Код с AliExpress можно использовать для угона авто

Под угрозой авто Haval, Tank, Geely, Chery и другие марки.

В России вырастет протяженность квантовых коммуникаций

Планируется прокладка новых участков протяженностью 1400 километров.

МАИ подготовил первых специалистов по разработке на операционной системе KasperskyOS

В Московском авиационном институте (МАИ) состоялся первый выпуск студентов бакалавриата — участников лаборатории кибериммунных решений на кафедре 307 «Цифровые технологии и информационные системы».

Двойной удар: группа кибершпионов RedCurl успешно атаковала российский банк через поставщика

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, фиксирует новые атаки хакерской группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной документации.

Группировка Space Pirates нацелилась на ключевые отрасли экономики России: расследование Positive Technologies

За год в стране атакованы по меньшей мере 16 организаций.

В Сбере с начала года зафиксировали более 20 попыток нападения на офисы под влиянием мошенников

С начала года в Сбере зафиксировано более 20 случаев нападения на офисы банка, которые граждане совершили под воздействием мошенников.

В Испании задержали гражданина Украины, подозреваемого в мошенничестве на 70 млн долларов

Преступления украинец с сообщником предположительно совершили с 2006 по 2011 год.

У хакеров появился свой ChatGPT

Хакерский чат-бот использует преимущества искусственного интеллекта для совершения хакерских атак.

Данные, которые получили китайские хакеры в США, назвали несекретными

В Белом доме утверждают, что хакеры сумели взломать только незасекреченные почтовые ящики сотрудников американских ведомств.

Систему электронного голосования проверят на прочность

Центризбирком готовится к единому дню голосования.

Опасный репозиторий на GitHub воровал данные пользователей

PoC-репозиторий для изучения уязвимости оказался волком в овечьей шкуре.

Google Play усилит проверки разработчиков, чтобы противостоять вредоносному ПО

Использование идентификатора DUNS усложнит повторную загрузку вредоносных приложений.

Жителя Саратовской области оштрафовали за продажу данных абонентов «Билайн»

Оштрафованный являлся сотрудником сотового оператора.

ИМБА ИТ «Кибербезопасность: защита без риска»

ИМБА ИТ приглашает на живую демонстрацию ИБ-решений по предотвращению актуальных угроз!

Сезон не только для отдыха: злоумышленники обновили популярную схему кражи аккаунтов в Telegram

Во втором квартале в России количество фишинговых атак на мессенджер выросло почти на 39%.

НТЦ ИТ РОСА устранил уязвимости StackRot в ядре Linux

Команда разработчиков НТЦ ИТ РОСА оперативно устранила недавно обнаруженную уязвимость StackRot в ядре Linux и выпустила обновление ядра с устранением проблемы.

Задержанного в Уфе петербуржца подозревают во взломе более сотни аккаунтов Госуслуг

После получения доступа к чужим аккаунтам задержанный оформлял с их помощью микрозаймы.

В Приморье хакерская атака остановила выдачу льготных лекарств

Экстренные препараты пришлось выдавать в ручном режиме.

Россияне массово используют ненадежные пароли

Аналитики уточняют, что используемые комбинации легко взломать машинным перебором менее, чем за минуту.

Сотрудники предприятий Ростеха прощаются с iPhone

Запрет на использование техники Apple на рабочих местах коснется порядка 600 тысяч человек.

В Бангладеш спешно расследуют утечку данных 50 миллионов граждан

Спустя три дня точный механизм утечки по-прежнему не выяснили.

Бывшая сотрудница британского банка десять лет хранит данные его клиентов под кроватью

Пытаясь разрешить ситуацию, женщина начала обзванивать клиентов финансовой организации.

Искусственный интеллект превзойдет этичных хакеров через пять лет

При этом 72% опрошенных этичных хакеров не беспокоятся о своем будущем.

Positive Technologies: система MaxPatrol VM выявила в среднем более 700 трендовых уязвимостей в ходе одного пилотного проекта

Positive Technologies, лидер в области результативной кибербезопасности и ведущий разработчик решений для ИБ, представила результаты анализа пилотных проектов по внедрению MaxPatrol VM, проведенных в государственных учреждениях, финансовых организа...

Покупателем активов Holcim мог оказаться дипфейк

Holcim давно бьет тревогу из-за попытки захвата своих активов.

Хакер-отпускник посоветовал правительству штата в Нигерии улучшить безопасность сайта

В появившейся на сайте заметке хакер сообщал о взломе и передавал привет с Мальдивов.

Крупные банки Германии и Нидерландов пострадали в ходе взлома MOVEit

Данные клиентов Deutsche Bank AG, Commerzbank AG и ING Groep NV скомпрометированы.

Сумма выплаченного криптохакерам выкупа в 2023 году бьет рекорды

Эксперты называют вымогательство единственным преступлением в криптовалютной сфере, объем ущерба по которому растет.

Эксперт Sitronics Group рассказал, как предприятиям справляться с дефицитом специалистов SOC

По словам Александра Дворянского, за последний год нагрузка на SOC – центры операций по обеспечению безопасности от киберугроз – увеличилась на 50%.

Китайские хакеры взломали правительственные e-mail разных стран

В числе 25 организаций, чья почта была взломана, разнообразные правительственные агентства.

Reuters пишет об атаке российскими хакерами десятков посольств на территории Украины

Атака осуществлялась через объявление о продаже автомобиля BMW.

132 уязвимости в одном обновлении: Microsoft бьет рекорды

Среди исправленных шесть угроз нулевого дня.

Каждое пятое российское предприятие не защищено от взлома

ГК InfoWatch представила «Исследование кибербезопасности АСУ ТП – новые подходы», в котором отражены актуальные методы защиты промышленных систем и объектов КИИ, а также перспективы перехода на российские операционные системы (ОС) и некотор...

Сбер предупреждает о мошенниках, которые предлагают проверить «сотрудника» на поддельном сайте

Злоумышленники продолжают изобретать новые способы обмана граждан.

«СёрчИнформ» провела обучение для сотрудников РФРИТ основам информационной безопасности

В июне ведущий аналитик «СёрчИнформ» Леонид Чуриков провел вебинары по программе «Защита рабочих и личных данных в кризисное время» для сотрудников Российского фонда развития информационных технологий и других институтов развития ВЭБ.

Шпион, выйди вон: группа XDSpy атаковала российские организации от имени МЧС

Центр кибербезопасности F.A.C.C.T. обнаружил 11 июля фишинговую рассылку вредоносных писем, проводимую кибершпионской группой XDSpy.

Сомневающийся хакер предложил вернуть деньги криптообменнику

После этого злоумышленник обратился к Google, чтобы выяснить, как пересечь границу с 1,5 миллионами похищенных долларов.

В ГЛОНАСС назвали самым популярным направлением атак на автомобили телематические сервисы

С их помощью злоумышленники удаленно взламывают авто в 35% случаев.

Обвиняемый во взломе Uber подросток предстал перед судом в Лондоне

Несовершеннолетний хакер предположительно нанес компании ущерб на 3 миллиона долларов.

Глава Союза потребителей РФ считает, что продажа табака и алкоголя по биометрии должна быть добровольной

В России обсуждается возможность оснащения инструментами для распознавания биометрических данных касс самообслуживания.

Apple выпустила новый набор экстренных патчей

Последние устраняют уязвимость нулевого дня на iPhone, Mac и iPads.

Британская служба здравоохранения расследует крупнейшую утечку

Под угрозой данные более 2,5 миллионов пациентов лондонских больниц.

Уязвимость онлайн-банка Revolut подарила злоумышленникам более 20 млн долларов

Проблема возникла из-за различий в европейской и американской платежной системах.

В сети появилась база с возможными данными участников конкурса «Большая перемена»

В открытом доступе оказались данные более пяти миллионов участников и преподавателей.

«Лаборатория Касперского», Апротех и «Цифра» объявляют о сотрудничестве в области развития защищённого промышленного интернета вещей

«Лаборатория Касперского» и НПО «Адаптивные промышленные технологии» (Апротех, дочерняя компания «Лаборатории Касперского») подписали соглашения о сотрудничестве с группой компаний «Цифра».

F.A.С.С.T. предупреждает: российские компании атакуют рассылками с шифровальщиком PyCrypter под видом криптообменника с VPN

Центр кибербезопасности F.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российские промышленные, транспортные и IT-компании.

Большой Московский ИнфоТеКС ТехноФест

Большой Московский ИнфоТеКС ТехноФест состоится 21 сентября.

BI.ZONE: к мошенническим сайтам для «быстрого заработка» добавились боты WhatsApp

По данным BI.ZONE, в последние 2 месяца резко выросло количество доменов, ориентированных на кражу персональных данных через WhatsApp.

Хакеры атаковали участников саммита НАТО в Литве заранее

Участники мероприятия получили документы-приманки с вредоносным ПО.

В MOVEit исправили новую критическую уязвимость

Брешь позволяла потенциальному злоумышленнику осуществлять SQL-инъекции.

В России прогнозируют рост премиальных выплат в киберстраховании

Всероссийский союз страховщиков сообщает о возможэном трехкратном росте в ближайшие годы.

Хакеру-любителю футбола выдвинули 377 обвинений

В активе хакера взлом компьютерных систем футбольных команд, спортивных журналистов и судейского корпуса.

Соль-Илецким «курортным» хакерам вынесли приговор

За модификацию проходной системы курорта «Соленые Озера» один заплатит штраф, а второй получил ограничение свободы.

Субъектов КИИ в России станет больше

Президент РФ Владимир Путин подписал закон о расширении перечня субъектов критической информационной инфраструктуры.

«Базальт СПО» приглашает на XIX конференцию разработчиков свободных программ

«Базальт СПО», разработчик операционных систем «Альт», приглашает вас принять участие в XIX конференции разработчиков свободных программ, которая состоится 29 сентября — 1 октября 2023 г. в городе Переславле-Залесском.

Аналитика МТС: в России впервые набирают популярность стартапы по кибербезопасности

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, проанализировала географию, фокус и стадии развития стартапов в России.

«Базальт СПО» — участник исследования безопасности ядра Linux

«Базальт СПО» присоединилась к Соглашению о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux.

В Петербурге оштрафовали врача, вносившего ложные данные в реестр вакцинированных от Covid-19

Женщину обвиняли в неправомерном доступе к компьютерной информации и воздействии на КИИ.

Жителя Липецка будут судить за продажу перепрошитой приставки

Уголовное дело возбуждено по статье о распространении вредоносных компьютерных программ.

ФСБ предоставили доступ к базам данных такси

Получать информацию от перевозчиков ведомство сможет на круглосуточной основе.

Мосбиржа планирует использовать криптографию для защиты от кибератак

Для работы с криптографией биржа собирается получить разрешение ФСБ.

Данные 34 миллионов граждан Индонезии продают за 10 тысяч долларов

Хакер выставил на продажу базу данных индонезийского Иммиграционного директората.

Вероятная утечка с детского развлекательного портала Nickelodeon вызвала повышенный интерес

На форумах делятся «секретными сведениями» об утекших в сеть 500 Гб информации.

В июльском обновлении для Android исправлено 46 уязвимостей

Три из них вероятно уже использовались в атаках.

BI.ZONE: мошенники притворяются рекрутерами и атакуют россиян через WhatsApp

Откликаясь на поддельные вакансии, жертва сама перечисляет преступникам деньги, а также раскрывает им свои конфиденциальные данные.

Подтверждена совместимость СУБД Jatoba с ОС РОСА «КОБАЛЬТ» 7.9 сервер

Компании ООО «Газинформсервис» и ООО «НТЦ ИТ РОСА» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

Хакеры массово атакуют пользователей мессенджеров

В РФ появился новый вид кибермошенничества – хакеры начали массово атаковать пользователей мессенджеров.

Два популярных на Google Play приложения собирают расширенные данные пользователей

Приложения одного и того же разработчика отправляют данные на сервера в Китай.

Нижегородский разработчик создал нейтрализующее защиту компьютеров ПО

Доступ к своему продукту он успел продать девяти сотням пользователей.

В Белоруссии произошло сразу несколько крупных утечек данных за неделю

Под угрозой оказались студенты университета и покупатели крупного интернет-магазина.

Жительница Выксы после взлома аккаунта Госуслуг обнаружила кредиты на свое имя

Полиция отказала женщине в возбуждении уголовного дела.

Критическая уязвимость представляет опасность для владельцев сотен солнечных панелей

Функция просмотра данных о сборе и потреблении энергии через интернет играет на руку злоумышленникам.

Полиция сообщила об аресте ключевого участника группировки OPERA1ER

На счету последней — фишинг и распространение вредоносного ПО в банковском и финансовом секторе Азии, Африки и Латинской Америки.

Проверка устойчивости Рунета прошла успешно

В Роскомнадзоре напомнили, что мероприятие проводится на ежегодной основе.

Победителей премии «Приоритет: Цифра - 2023» наградили в Москве

5-го июля в Общественной палате РФ на церемонии награждения Национальной премии в области информационных технологий «Приоритет: Цифра - 2023» объявили лучшие компании ИТ-индустрии.

ИБ-решения «СёрчИнформ» доступны на платформе «Эффективность.рф»

«СёрчИнформ» получила статус поставщика платформы «Эффективность.рф». Системы для информационной безопасности, а также услуги компании теперь доступны для потенциальных заказчиков на витрине площадки.

ViPNet HSM получил сертификаты ФСБ России

Компания «ИнфоТеКС» объявляет о получении сертификатов ФСБ России для программно-аппаратного комплекса ViPNet Hardware Security Module (ViPNet HSM).

Цифровой рубль: когда начнется массовое использование и будет ли оно безопасным?

Цифровой рубль станет доступен для использования всем россиянам к 2025–2027 гг. Об этом первый зампред ЦБ Ольга Скоробогатова сообщила в интервью Forbes.

В сети появилась возможная база данных «Артека», лагерь не подтверждает факт утечки

В предположительно принадлежащей лагерю базе представлены данные детей и их родителей.

РЖД восстановили работу своего сайта и мобильного приложения

Компания заявила о продолжении массированных атак на свои ресурсы.

Ростовский хакер атаковал компании из-за политической позиции

Ростовчанин проведет ближайшие два года в колонии.

Японскому порту Нагои пришлось прервать погрузку из-за хакеров

Группировка LockBit 3.0 уже потребовала выкуп, а полиция начала расследование.

19-летний хакер из Череповца получил условный срок и лишился компьютера

Юноша опубликовал на YouTube ссылку на скачивание файла с вредоносным ПО.

В первом квартале банки отразили 2,7 млн атак на счета россиян

Сумма похищенных за этот период средств составила 4,5 млрд рублей.

Учебный центр Фаст Лейн получил авторизацию UserGate

Учебный центр Фаст Лейн объявляет о получении статуса авторизованного тренинг-партнера компании UserGate.

«Газинформсервис» вошел в ТОП-30 крупнейших ИТ-компаний России

Компания «Газинформсервис» заняла 30 строчку ранкинга, составленного аналитическим центром CNews100: Крупнейшие ИТ-компании России 2022.

Во 2 квартале 2023 года Россия вошла в 10 самых атакуемых стран мира

Компания StormWall провела исследование, направленное на выявление особенностей DDoS-атак во 2 квартале 2023 года в России и мире.

R-Vision UEBA 1.14: еще больше возможностей при обнаружении угроз и расследовании инцидентов

Компания R-Vision представила обновленную платформу для анализа поведения объектов и выявления аномалий R-Vision UEBA 1.14, ранее известную как R-Vision SENSE.

РЖД подверглись хакерской атаке

Сайт и мобильное приложение Российских железных дорог (РЖД) подверглись массированной хакерской атаке, сообщает РИА Новости со ссылкой на компанию.

Positive Technologies стала членом AVAR — азиатской ассоциации исследователей ВПО

Специалисты Positive Technologies по исследованию вредоносных программ в очередной раз получили признание на международном уровне.

Две шведские компании заплатят штраф за использование Google Analytics

Причина — передача сервисом данных европейских пользователей в США.

Мировые выплаты по киберстраховкам падают

Страховщики говорят о сокращении общего количеств атак программ-вымогателей.

Инфостилер Meduza ворует данные браузеров и криптокошельков

Meduza активно распространяется на хакерских форумах.

В НИЯУ МИФИ будут обучать информационной безопасности

Новая программа московского вуза доступна для абитуриентов уже в этом году.

В Роскомнадзоре рассказали, какие страницы блокировали в прошедшем квартале

Всего заблокировали или удалили более 130 тысяч страниц.

Китайские хакеры атакуют европейские посольства с помощью HTML smuggling

Новую технику называют усовершенствованной PlugX, заметить атаку стало сложнее.

Современные автомобили делают данные владельцев уязвимыми для хакеров

Машины создают до 25 Гб данных в час и обеспечивают злоумышленникам возможность проникновения в систему.

В России хотят ограничить доступ к медицинской тайне

Пациенты смогут запрещать разглашение информации о своем здоровье.

41% детей в России хотят работать в ИТ

По данным опроса «Лаборатории Касперского»*, треть родителей хотят, чтобы их ребёнок работал в сфере ИТ, когда вырастет. При этом среди детей доля тех, кто хотел бы в будущем работать в этой отрасли, ещё выше — 41%.

Многие крупнейшие российские компании не обладают профессиональной защитой от DDoS-атак на уровне L7

Компания StormWall провела аналитическое исследование по наличию профессиональной защиты от DDoS-атак среди 100 крупнейших по выручке российских компаний. По данным экспертов, все ведущие компании используют внешние решения для защиты от атак на ур...

Обнаружена новая схема мошенничества с криптокошельками

Росфинмониторинг зафиксировал новую схему мошенничества, связанную с криптокошельками. Об этом заявил заместитель директора финразведки Герман Негляд в интервью «Российской газете». Киберэксперт Григорий Ковшов дал рекомендации по защите криптокоше...

Киберпреступники начали использовать ИИ для обмана россиян

Мошенники научились использовать искусственный интеллект для обмана граждан России в телефонных разговорах, пишет агентство «Прайм». Эксперты из области ифнобеза рассказали – какие схемы используют аферисты и как не стать жертвой подобной атаки.

Французские хакеры опубликовали данные адвокатов из солидарности с протестующими

Группировка Kromsec по-своему выразила протест из-за убийства подростка.

Microsoft отрицает кражу данных 30 миллионов пользователей

Anonymous Sudan заявили об успешном взломе базы данных аккаунтов Microsoft.

Только 7% россиян готовы оплачивать покупки при помощи биометрии

Респонденты боятся оплатить чужие покупки, просто пройдя мимо кассы.

Налогового инспектора из Нижнего Новгорода подозревают в разглашении информации

По предварительным данным женщина сообщала третьим лицам сведения, составляющие налоговую тайну.

Мошенники дошли до домов петербуржцев

Санкт-Петербурге злоумышленники развешивают на дверях в подъезды горожан объявления, в которых говорится о замене домофонов, пишет ТГ-канал «Делового Петербурга».

Плагин для Wordpress помогает хакерам совершать атаки

Ultimate Member создан для более удобного управления учетными записями сайтов, но в итоге активно используется хакерами.

Определены 25 самых серьезных уязвимостей для ПО

Чтобы составить рейтинг, исследователи изучили характеристики 43 996 брешей.

Россиянка должна Wildberries 86,5 тысяч рублей после взлома аккаунта

Неизвестный хакер заказал от имени женщины 865 тюбиков косметических средств.

Айдеко провели Partner Day для партнёров

Впервые в Москве прошел Ideco Partner Day. Это мероприятие для партнеров от компании Ideco. На главное событие лета приехали представители 40 компаний из Москвы, Барнаула, Воронежа, Йошкар-Олы, Казани, Москвы, Ростова-на-Дону, Санкт-Петербурга, а т...

УЦСБ и ГК «Русагро» завершили проект по аудиту информационной безопасности АСУ ТП

Группа компаний «Русагро» и «Уральский центр систем безопасности» завершили проект по проведению аудита информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) предприятий ГК «Русагро».

В Кембридже расследуют киберинцидент с выставлением на продажу экзаменационных билетов

Предполагаемой версией называют взлом электронной почты образовательного учреждения.

Обезличиванием данных для обучения искусственного интеллекта в России займется специальный центр

Минцифры планирует создать новую структуру в 2024 году.

Хакеры занялись продажей доступов к сетям компаний на собственном сайте

В онлайн магазине на базе Tor покупатели могут выбрать себе цель для взлома.

Поставлять ГИС на базе платформы «Гостех» сможет только Ростелеком

ПАО «Ростелеком» назначено единственным поставщиком госинформсистем на базе платформы «Гостех».

На спам-звонки и SMS пожаловались более 94% россиян

С телефонными злоумышленниками и спамерами сталкиваются более 94% клиентов мобильных операторов, говорится в исследовании агентства TelecomDaily.

Нечего скрывать: за пять лет «Лаборатория Касперского» построила сеть Центров прозрачности по всему миру

В 2023 году «Лаборатория Касперского» отмечает пятилетие Глобальной инициативы по информационной открытости.

Уже более сотни компаний пострадали от атак, связанных с уязвимостью MOVEit

Атаки начались в конце мая, но к концу июня список жертв продолжает расти.

Данные миллиона пациентов британских больниц скомпрометированы

Эта утечка является следствием получившей широкую известность атаки на Университет Манчестера.

Возможную утечку данных «Буквоеда» проверит Роскомнадзор

Ранее в сети появились данные более миллиона предполагаемых клиентов сети книжных магазинов.

Орловское УФСБ поговорило с хакером для предотвращения кибератаки

Мужчина пытался атаковать официальный портал Орловской области.

Аналитика МТС RED: количество спам-звонков в 2023 году снизилось более чем в два раза

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, сообщает о результатах исследования центра инноваций Future Crew МТС RED.

BI.ZONE получила аккредитацию Национальной системы платежных карт

Теперь разработчики мобильных решений токенизации и платежных систем бесконтактной оплаты могут обращаться в BI.ZONE за услугами по анализу защищенности в рамках лицензирования разработанных ими программных средств.

«Лаборатория Касперского» обнаружила новую сложную кампанию кибергруппы Andariel

Эксперты «Лаборатории Касперского» обнаружили новый инструмент в арсенале кибергруппы Andariel, которая входит в состав Lazarus.

Аналитики подсчитали участников проекта DDoSia

Проект создан хакерской группировкой NoName057(16) для координации атак.

В России может появиться аналог ОСАГО для киберрисков

Минцифры и Центробанку рекомендовали рассмотреть возможность создания нового страхового механизма.

Вирус Wagner призывает жертв трудоустроиться в ЧВК

Вредонос является вариантом Chaos, но в требовании о выкупе значится как «вирус официального трудоустройства в ЧВК «Вагнер».

В Австралии предложили бороться с телефонными мошенниками с помощью болтливого бота

В основе бота Apate лежит искусственный интеллект, который призван «заболтать» мошенника и потратить его время.

Скомпрометированы данные миллиона американских пенсионеров

Причина — снова MOVEit.

Полиция Франции и Нидерландов арестовала уже более 6,5 тысяч предполагаемых участников EncroChat

Используемый преступниками зашифрованный канал коммуникации прекратил существование три года назад.

KAZAN DIGITAL WEEK – 2023

20 – 22 сентября 2023 года в Казани пройдёт Международный форум Kazan Digital Week – 2023.

Пострадавшим от телефонных мошенников будут компенсировать убытки

Правительство предложило усовершенствовать механизм возврата денежных средств, добровольно переданных гражданами мошенникам или похищенных со счетов, пишут «Известия».

Positive Technologies помогла закрыть уязвимости в межсетевых экранах и точках доступа Zyxel

Недостатки затронули 30 моделей точек доступа и четыре серии межсетевых экранов, которые можно было блокировать и брать под контроль.

Эксперты компании «Инфосистемы Джет» провели исследование о кибератаках через сторонние организации

Эксперты компании «Инфосистемы Джет» провели исследование, посвященное анализу проблем и рисков, связанных с атаками через сторонние организации, когда злоумышленники атакуют целевую компанию не напрямую, а через ее доверенных партнеров, поставщико...

В России появилось решение по управлению требованиями по безопасности для создания защищенных программных продуктов

Российская компания «‎Антифишинг» представила Start REQ – систему для управления требованиями по безопасности, которая помогает продуктовым командам создавать защищенные программные продукты в рамках процессов DevSecOps.

Федерация спортивного программирования и «Лаборатория Касперского» заключили соглашение о стратегическом сотрудничестве

Президент Федерации, заместитель Министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин, Председатель Правления Федерации, заместитель Министра спорта РФ Одес Байсултанов и генеральный директор «Лаборатории Касперского» Евгений...

Вымогатель Akira атакует сервера VMware ESXi

Под угрозой оказались компании, использующие Linux.

Сайты школ и детских садов хотят дополнительно защитить

В Госдуму внесен законопроект, предусматривающий отнесение образовательных учреждений к КИИ.

Минцифры рекомендуют ускориться с легализацией «белых» хакеров

С рекомендацией в министерство обратился совет по развитию цифровой экономики при Совете Федерации.

У абонентов МТС возникли проблемы со связью в 12 регионах

Жители Поволжья остались без связи примерно на час.

Банк «Тинькофф» заплатит 70-тысячный штраф за утечку данных

Решение вынес мировой суд в Москве.

Минэнерго проверит защищенность топливно-энергетического комплекса от кибератак

Поправки в ФЗ «О безопасности объектов ТЭК» начнут действовать в сентябре 2024 года.

Главу департамента F. A. C. C. T. ищут по делу о неправомерном доступе к информации

Следствие ходатайствовало об аресте Никиты Кислицина.

Ответственность за намеренное распространение персональных данных предлагают ужесточить

Совет Федерации Федерального Собрания РФ разрабатывает новую версию законопроекта, предусматривающего штраф до трех миллионов рублей и заключение под стражу до 10 лет за намеренное распространение персональных данных граждан.

Имитация российских маркетплейсов выросла в 11 раз

По данным Координационного центра доменов .RU/.РФ, число заблокированных фишинговых сайтов, имитировавших сервисы российских маркетплейсов, за I полугодие 2023 года выросло более чем в 11 раз по сравнению с тем же периодом прошлого года.

Уязвимость RepoJacking угрожает репозиториям GitHub

Хакеры могут исполнять вредоносный код внутри защищенной среды компании.

Приложение трекинга телефонов LetMeSpy подверглось атаке хакеров

Приложение широко используется для родительского контроля и отслеживания перемещений сотрудников.

Siemens Energy подтвердила утечку после атаки на MOVEit

В компании заверили, что критически важные данные в сохранности, а инцидент не повлиял на бизнес-процессы.

Пилотную апробацию определения недопустимых ИБ-событий запустили в Минцифры

Методика разработана для выявления наиболее значимых рисков в сфере информационной безопасности.

Новая техника инъекций Mockingjay не обнаруживается EDR

Оставаясь невыявленной, Mockingjay исполняет вредоносный код в скомпрометированных системах.

Системы и сети госрегистрации прав на недвижимость могут отнести к КИИ

Поправки уже прошли второе чтение в Госдуме.

Житель Калужской области заплатит штраф за взлом e-mail

Всего ему удалось взломать пять сотен электронных адресов.

Центробанк РФ установит страховку от мошенников

Центробанк установит минимальный размер возмещения по страхованию банковских карт.

Азиатские финансисты добиваются разрешения на трансграничный обмен данными в Китае

Власти ужесточают меры по защите данных, генерируемых внутри страны.

Хакеры добрались до данных 45 тысяч студентов в Нью-Йорке

Нью-Йоркский Департамент образования стал новой жертвой атаки на MOVEit.

Сайты органов власти Ростовской и Воронежской областей активно атаковали в выходные

DDoS-атаки сошли на нет к понедельнику.

Информационную безопасность «Пушкинской карты» повысят

Министерство культуры планирует введение единого билетного оператора для обслуживания участников программы.

Две крупнейших авиакомпании мира сообщили о краже данных пилотов

Источником утечки стала компания, которая занимается набором соискателей на должность пилота.

Сбербанк начал уведомлять клиентов о переносе их данных в Единую биометрическую систему

Собранные банками биометрические данные россиян необходимо передать в систему до 30 сентября.

В России планируют создать отраслевой центр информационной безопасности цифровой экономики

Пока законопроект проходит стадии общественного обсуждения и антикоррупционной экспертизы.

Китайские хакеры обновили тактику атаки на объекты КИИ

Новая техника используется для долгосрочных атак на ограниченное количество объектов.

Grafana экстренно исправила уязвимости в приложении

Уязвимость позволяла злоумышленнику захватить любой аккаунт, использующий Azure для аутентификации.

Британский хакер, атаковавший аккаунты знаменитостей, проведет 5 лет в тюрьме

Совершенную им кибератаку на заблокированный в РФ Twitter называют одной из самых заметных в истории.

Игра Super Mario с трояном поражает Windows

У популярной игры миллионы загрузок.

Восемь команд этичных хакеров попытаются взломать реальный спутник на орбите

Конкурс Hack-A-Sat выходит на новый уровень.

Компания Positive Technologies вошла в 11-й пакет санкций Евросоюза

Ограничения вступили в силу 23-го июня.

NGR Softlab выпустил обновленную версию SIEM-системы Alertix

Российский разработчик решений по информационной безопасности NGR Softlab обновил SIEM-систему Alertix до версии 3.5.0.

«Ростелеком» создал безопасный репозиторий open-source библиотек на базе решения Solar appScreener

«Ростелеком» создал первый в России доверенный репозиторий «РТК-Феникс», который проверен на безопасность open-source пакетов и библиотек, используемых при разработке программного обеспечения.

BI.ZONE: число мошеннических сайтов для «быстрого заработка» на Tesla X резко выросло

С начала 2023 года эксперты BI.ZONE выявили почти 3000 мошеннических доменов, имитирующих сайт инвестиционного проекта Tesla X.

В Евросоюзе хотят создать единую платформу с информацией об уязвимостях

Сообщать о планах по устранению обнаруженных уязвимостей могут обязать в течение 24 часов.

Исследователи обнаружили легкий способ доставки вредоносного ПО в компании через Microsoft Teams

Ограничения сервиса в отношении файлов из внешних источников не помогли.

В Австралии первым главой направления кибербезопасности стал ветеран военно-воздушных сил

Должность национального координатора по кибербезопасности Австралия ввела после масштабных атак на свою инфраструктуру.

Гендиректор «РТК-Солар» рассказал об успешном отражении DDoS-атак в ходе ПМЭФ

На пике интенсивность атак на ресурсы Росконгресса достигала 50 тысяч запросов в секунду.

Использованные для нашумевшей операции «Триангуляция» уязвимости закрыли

Apple выпустила обновление для iOS 15.1.1.

4-7 июля 2023 года в г. Сочи состоится 10-й Южный форум информационной безопасности «Инфофорум-Сочи»

Главные темы Инфофорума-Сочи: Цифровая трансформация и новые вызовы информационной безопасности; Кибербезопасность как часть устойчивого развития государственных структур и крупного бизнеса; Цифровая безопасность сегодня: новые задачи – новые решен...

Шифровальщики становятся ещё опаснее: теперь LockBit может атаковать и macOS

По данным «Лаборатории Касперского», у LockBit — одной из самых активных в мире групп программ-вымогателей — появились вредоносные образцы для разных операционных систем. Такое открытие сделали эксперты компании, обнаружив ZIP-файл с модулями LockB...

Яндекс в 2,5 раза увеличил годовой фонд программы «Охота за ошибками» — до 100 млн рублей

Интернет, 22 июня 2023 года. Яндекс увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 году. Компания выделит 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в её продуктах и инфраструктуре.

Подтверждена совместимость СУБД Jatoba с СРК «Кибер Бэкап 16»

«Газинформсервис» и «Киберпротект» успешно завершили серию испытаний совместной работы продуктов собственной разработки: СУБД Jatoba и системы резервного копирования Кибер Бэкап 16. Тестирование показало совместимость и корректность их одновременно...

III Саммит ЦИФРОАЙТИМЕД

21 сентября 2023 года в 10:00 в Конгресс-центре Первого МГМУ имени И. М. Сеченова состоится III Международный саммит Цифроайтимед. ( https://digitalitmed.ru/ [ https://digitalitmed.ru/ ] ).

BI.ZONE: группировка Red Wolf вновь шпионит за коммерческими организациями на территории России

Эксперты BI.ZONE обнаружили новую волну атак группировки Red Wolf (также известна как RedCurl), которая не проявляла себя с 2022 года. Как и прежде, атакующие нацелены на конфиденциальные данные российских коммерческих организаций.

В Ивановской области «Аквариус» при поддержке ФРП начал выпуск новых материнских плат и новых компактных планшетов

Компания «Аквариус» запустила на заводе в Шуе новую линию по выпуску материнских плат собственной разработки, нарастив мощности по их монтажу в два раза, и наладила серийное производство новых планшетных компьютеров на единой платформе с использова...

«Лаборатория Касперского» обнаружила фишинговую рассылку под видом графика отпусков

Эксперты «Лаборатории Касперского» предупреждают о фишинговой рассылке якобы от имени HR-отделов крупных компаний. Вредоносные письма объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании сообщений.

Zyxel просит пользователей обновить ПО сетевых хранилищ NAS

Компания экстренно устранила критическую уязвимость, позволяющую выполнять на устройствах произвольные команды.

Хакер обнаружил в автомобилях Tesla особый «режим Илона»

Он позволяет перевести автомобиль в режим автопилота и не держать руки на рулевом колесе.

В сети появилась вероятная база данных ПримСоцБанка

В дампе содержится 90 тысяч строк с вероятными данными клиентов крупного банка Приморского края.

Mondelez International предупредила 50 тысяч своих сотрудников об утечке их данных

Источник утечки — юридическая компания, обслуживающая пищевого гиганта.

В Оренбурге называют возможной причиной сбоя на ОГЭ хакерскую атаку

У школьников возникли сложности при сдаче экзаменов по обществознанию и географии.

Воронежского IT-специалиста подозревают в хищении бонусов с маркетплейсов

Задержанный удаленно трудился на крупного разработчика ПО и использовал обнаруженную уязвимость для личных целей.

В 2022 году кибератаки стоили Франции 2 миллиарда долларов

Успешными оказались 385 тысяч кибератак в отношении французских компаний.

В VMware Aria устранили критическую уязвимость

Уязвимость с удаленным выполнением кода использовалась для реальных атак.

Студенты университета Манчестера получили предупреждения от хакеров

Вуз признал, что данные студентов могли быть похищены в результате кибератаки.

В Пермском крае рассказали о стопроцентно успешной борьбе с DDoS-атаками

Целостность информационных систем в регионе обеспечивает антиDDoS-сервис.

Объявили финалистов заключительного этапа премии «Приоритет: Цифра - 2023»

Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра - 2023» подвёл результаты третьего отборочного этапа рассмотрения конкурсных проектов. На заключительном этапе Экспертный совет премии выбрал еще 19 компаний, воше...

Операция Триангуляция: как именно кибершпионы собирали данные с iOS

Эксперты «Лаборатории Касперского» выяснили, как атакующие собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого они использовали шпионский имплант, получивший название TriangleDB.

Интернет-мошенники запустили поддельные сайты аренды жилья

Схема обмана простая – аферисты принимают предоплату и просто перестают выходить на связь. Эксперт Дмитрий Овчинников дал 5 рекомендаций, которые помогут не попасться на уловки злоумышленников.

Эксперты рассказали о важном факторе в борьбе с телефонными мошенниками

По мнению экспертов, телефонные мошенники продолжат обманывать россиян, пока те не освоят базовые принципы финансовой грамотности и правила цифровой гигиены.

Кормушки для прослушки: «Лаборатория Касперского» обнаружила уязвимости в популярных умных кормушках для домашних животных

ксперты «Лаборатории Касперского» проанализировали популярную умную кормушку Dogness для домашних животных и обнаружили в ней ряд уязвимостей. Они позволяют злоумышленникам тайно шпионить за владельцами и удалённо управлять кормушкой. «Лаборатория ...

Cisco ликвидирует свою дочернюю компанию в России

Решение о ликвидации ООО «Сиско Системс» принято 19 июня.

Telegram оштрафовали на 4 миллиона рублей

Штраф мессенджер получил за отказ от удаления запрещенной информации.

Закон о штрафах за передачу данных через иностранные мессенджеры прошел третье чтение

Размер штрафа для юридических лиц достигает 700 тысяч рублей.

Браузер «Луна» с сертификатами Минцифры появился в AppStore

Пользователям доступен полный функционал банковских приложений.

«Лаборатория Касперского» и «Систэм Электрик» будут создавать кибериммунные устройства на базе KasperskyOS

«Лаборатория Касперского» и «Систэм Электрик» планируют создавать кибериммунные устройства на основе KasperskyOS для промышленных и энергетических предприятий. Об этом компании договорились на Kaspersky Cyber Immunity Conference — 2023, которая про...

Транспортная полиция метро Ванкувера тоже пострадала от атаки на MOVEit

В ведомстве заявили, что хакеры получили доступ к двум сотням файлов но пока затруднились сказать, что внутри.

В Татарстане заявили о беспрецедентных атаках на госсайты

Сбоев в работе сайтов в республике не было, но у сотрудников ведомств наблюдались перебои с интернетом.

Asus выпустила обновление для ПО роутеров с устранением критических уязвимостей

Пользователей призывают срочно обновить программное обеспечение.

«Биржа IT-стартапов»: новые возможности для проектов в сфере IT

С 16 июня по 16 августа проходит отбор среди конкурсантов «Биржи IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей.

«Лаборатория Касперского» и «ИнфоТеКС» продолжат развивать технологическое партнёрство

«Лаборатория Касперского» и «ИнфоТеКС» подтвердили долгосрочное сотрудничество Меморандумом о партнёрстве в рамках Kaspersky Cyber Immunity Conference — 2023.

Внедрение СКДПУ НТ в АК «Ямал» привело к оптимизации бизнес-процессов

Авиакомпания «Ямал» внедрила систему СКДПУ НТ для контроля действий пользователей. Система контроля привилегированного доступа покрыла в первую очередь задачи по работе привлекаемых внешних специалистов и многочисленных подрядчиков, обслуживающих И...

МТС RED: Рынок защиты от DDoS-атак вырастет в 3,5 раза к 2025 году

Компания МТС RED, дочерняя структура МТС в сфере кибербезопасности, сообщает, что объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей.

Объем утечек персональных данных россиян вырос более, чем в 2 раза

Количество сведений о жителях РФ (строки баз данных, содержащие электронную почту, номер телефона и другую информацию), попавший в открытый доступ, выросло более, чем в 2 раза год к году: с 18 млн в мае 2022-го до 38 млн строк в мае 2023-го...

RСloud by 3data - «Лучшая облачная платформа» по версии Премии DC Awards 2023

15 июня в Санкт-Петербурге состоялась торжественная церемония награждения Премий DC Awards 2023 - главного конкурса проектов в области ЦОДов и облачных сервисов.

В центре внимания: Форум ЭДО – Практика 2023 подвел итоги

В подмосковном Солнечный Park Hotel & SPA состоялся IV Всероссийский форум по электронному документообороту, который стал площадкой для обсуждения тенденций, законодательного регулирования и возможностей по развитию ЭДО для представителей власти, р...

Хакеры атаковали Европейский инвестиционный банк

В работе сайта крупной банковской структуры Европы наблюдались сбои.

В Индии задержали участников предполагаемого международного киберсиндиката

Задержанных подозревают в хищении миллионов долларов у граждан США.

Хакеры требуют у Reddit отмену платного доступа к API и выкуп

Популярному сайту грозят публикацией 80 Гб похищенных данных.

Данные 4 млн россиян были скомпрометированы в мае

В мае 2022-го года утечек было в разы больше.

Данные всех водителей штата Луизиана оказались скомпрометированы после кибератаки

Новые подробности атаки с помощью сервиса MOVEit.

Вредонос Mystic Stealer начали активно использовать в атаках

Первые данные о новом вредоносном ПО появились в апреле 2023 года.

Московский суд обратил 1000 биткоинов от хакеров в доход государства

Криптовалюту бывший московский следователь Марат Тамбиев предположительно получил от группировки Infraud Organization.

Эксперты рассказали, как хакеры проникают в смартфоны через Wi-Fi

Россиянам сообщили, что удаление сохраненных Wi-Fi-сетей предотвращает возможные атаки мошенников.

Т1 Cloud и разработчик решений от DDoS-атак StormWall подписали меморандум о сотрудничестве

Российский провайдер облачных услуг T1 Cloud и компания StormWall, специализирующаяся на разработке решений по защите от DDoS-атак, подписали меморандум о намерениях в части технологического партнерства.

UDV Group представила прототип решения класса Agentless EDR for OT на конференции Jet Security Conference

7-9 июня 2023 года состоялась ежегодная конференция Jet Security Conference, которую провел центр информационной безопасности компании «Инфосистемы Джет».

«Газинформсервис» вошел в ТОП-50 крупнейших ИТ-компаний России

Компания «Газинформсервис» заняла 35 строчку ранкинга, составленного аналитическим центром TAdviser «100 крупнейших компаний, работающих на российском ИТ-рынке». За год компания поднялась с 46 на 35 строчку, аналитики отметили рост прибыли компании...

Каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников

Согласно опросу New Kaspersky*, каждый пятый респондент в России пробовал разыгрывать телефонных или онлайн-мошенников. При этом мужчины поступали подобным образом чаще женщин — 26,5% против 14,5%. Эксперты по кибербезопасности обращают вни...

В США объявили награду в $10 млн за сведения об атаках вымогателя Clop

Вознаграждение можно получить за любую информацию об атаках на критическую информационную инфраструктуру страны.

В Microsoft назвали причину июньского сбоя в работе своих сервисов

На работу Teams и Outlook повлияла кибератака.

Непредоставление данных «Яндекс.Услуг» ФСБ обернулось штрафом в 2 млн рублей

Компания признана виновной в повторном непредоставлении данных о пользователях ФСБ.

Задержанных в Ростове и Рязани хакеров подозревают в краже данных банковских карт

Жертвами шестерки злоумышленников предположительно стали граждане США, Канады, Германии и Франции.

Компания Shell подтвердила атаку вымогателя Clop

Для нефтегазового гиганта это уже вторая атака Clop через файлообменник.

Россиянина обвиняют в кибератаках при помощи LockBit в США

Это уже третий арест, связанный с использованием вымогателя LockBit.

Подрядчик лаборатории по выработке урана в США подвергся кибератаке

Инцидент стал частью массовой атаки на американские энергетические ведомства.

Команда Cyber Oil Defenders из России стала победителем Международного киберчемпионата, который прошел в рамках ПМЭФ-2023

16 июня 2023 года, г. Санкт-Петербург. На ПМЭФ-2023 подвели итоги Международного киберчемпионата по информационной безопасности, организованного Минцифры, «Ростелекомом», группой компаний «РТК-Солар», при поддержке фонда «Росконгресс».

Почта России и «Лаборатория Касперского» будут сотрудничать в сфере информационной безопасности

Почта России и «Лаборатория Касперского» договорились развивать взаимодействие в области защиты от киберугроз производственных и бизнес-процессов.

Британский хакер заплатит 100 тысяч фунтов за кражу песен

Осужденный украл две песни Эда Ширана и продал их в даркнете.

Дело обвиняемых в хищениях из Сбера и ВТБ хакеров рассмотрит Мосгорсуд

Обвинительный приговор вынесен в ноябре 2022-го, защита добивается оправдания.

Банк России усовершенствует защиту прав потребителей финансовых услуг

Планируется самозапрет на выдачу онлайн-кредитов и возможность заявить о хищении денег через Госуслуги.

Росавиация продолжает расследование киберинцидента, произошедшего в марте 2022 года

В ведомстве опровергли и недобросовестную сотрудницу, и обнаружение вируса в системе.

ФРП в рамках ПМЭФ-2023 подписал соглашение о финансировании на сумму 2,26 млрд рублей проекта ПК «Аквариус» по производству компьютерного и серверного оборудования

Фонд развития промышленности подписал соглашение о предоставлении льготного займа на 2,26 млрд рублей под 1% годовых по программе «Приоритетные проекты» ПК «Аквариус» для запуска серийного производства серверного и компьютерного оборудования.

«Лаборатория Касперского» и «РТК-Солар» объединяют усилия для наращивания экспортного потенциала

«Лаборатория Касперского» и «РТК-Солар» заключили соглашение о технологическом сотрудничестве в сфере развития экспортного потенциала.

Губернатор Самарской области Дмитрий Азаров подписал соглашение о сотрудничестве с ГК «Астра» на ПМЭФ

Самарская область и группа компаний «Астра» усилят работу по обеспечению цифрового суверенитета и эффективного перехода организаций региона на отечественные ИТ-решения.

Хакеры при атаках на компании все чаще используют человеческий фактор

Утечки данных в России происходят из-за внешних уязвимостей и человеческого фактора.

Сбер поможет Орловской области противостоять киберугрозам

Сбер и Правительство Орловской области заключили меморандум о сотрудничестве.

Вредонос по подписке: эксперты «Лаборатории Касперского» назвали наиболее востребованные у злоумышленников типы зловредов по сервисной модели

Больше половины (58%) зловредов, которые распространяли злоумышленники по модели «Вредоносное ПО как услуга» (MaaS, Malware-as-a-Service), — программы-вымогатели.

Новый троян PikaBot похож на QakBot, но выполняет больше команд

Троян функционирует как бэкдор и получает команды от сервера C2.

Власти Франции обвинили Россию в создании фейковых сайтов для дезинформации населения

Речь идет о создании поддельных сайтов французских министерств, СМИ, а также ненастоящих аккаунтов в социальных сетях.

Имитация вымогателя WannaCry нацелилась на российских игроков в Enlisted

Версия игры с трояном распространяется через фейковый сайт.

Северокорейские хакеры создали точную копию популярного в Южной Корее сайта

Жителей Южной Кореи призвали временно отказаться от посещения сайта Naver.

Профили псевдо исследователей на GitHub распространяли вредоносные репозитории

Все профили были связаны с мошеннической ИБ-компанией.

Хакеры атаковали платный тоннель в Австралии

Оператор крупнейшего в Сиднее тоннеля отказывается платить выкуп.

Эстонские власти расследуют кражу криптовалюты хакерами из Северной Кореи

Аналитики считают, что за хищением эквивалента $100 млн стоит группировка Lazarus.

«РИВ ГОШ» внедрил платформу управления мобильностью UEM SafeMobile

«РИВ ГОШ» внедрил отечественную платформу управления мобильными устройствами UEM SafeMobile вместо зарубежного MDM, прекратившего обслуживание на территории России.

Больница в США объявила о закрытии после кибератаки

Эксперты говорят о первом случае в американской истории.

Bloomberg пишет об атаке пророссийских хакеров на сайт порта Роттердама

Ответственность за атаку взяла на себя группировка NoName057.

UserGate выпустила четыре сигнатуры для выявления попыток эксплуатации уязвимостей

К каждой прилагается перечень мер для предотвращения нежелательных событий.

Количество звонков телефонных мошенников в РФ выросло до 8 млн в сутки

Количество попыток телефонного мошенничества в отношении россиян на сегодняшний момент достигло 8,6 миллиона в сутки против 5 миллионов в прошлом году.

«Лаборатория Касперского» обнаружила сложную многоэтапную атаку на криптокошельки

Эксперты «Лаборатории Касперского» обнаружили новую сложную многоступенчатую атаку на владельцев криптокошельков в Европе, США и Латинской Америке.

48% компаний оценили свой уровень киберзрелости как средний

8 июня компании iTPROTECT и «Лаборатория Касперского» провели бизнес-ужин на тему «Как повышать киберзрелость в реалиях 2023 года».

Россиян предупредили о новом приеме банковских мошенников

Мошенники начали отправлять россиянам через мессенджеры фейковые документы, в частности удостоверение банковского сотрудника. Это делается для большей убедительности легенды обмана. Об этом рассказал РИА Новостям зампред правления Сбербанка Станисл...

В США обвиняют двух россиян в краже 647 тысяч биткоинов из обменника Mt. Gox

Следствие считает, что хакеры взломали сервер криптообменника.

Пиратская Windows 10 содержит вредоносное ПО для воровства криптовалюты

Хакеры используют EFI для воровства криптовалюты через пиратскую версию операционной системы.

Путин подписал закон о конфискации имущества у хакеров

После вступления в силу закона будет возможна конфискация имущества за преступления в информационной сфере.

1С-Битрикс опубликовала рекомендации по защите сайтов

Компаниям напоминают о необходимости регулярной установки обновлений.

Борющаяся с интернет-цензурой платформа могла скомпрометировать данные 85 млн резидентов Турции

Веб-сайт Sorgu Paneli предлагает доступ к конфиденциальной информации после простой регистрации.

Экс-менеджера Samsung Electronics заподозрили в попытке скопировать завод

В компании считают, что он похитил технологию производства чипов для создания аналогичного производства в Китае.

Данные британских компаний могли попасть в сеть через местного регулятора Ofcom

Агентство выразило опасения, что информация могла быть скомпрометирована в результате кибератаки.

По заданию Росэнергоатома разработан полностью отечественный программно-аппаратный комплекс для реализации частного облака

Delta Computers совместно с технологическим партнером - «Научно-техническим центром информационных технологий РОСА» (НЦТ ИТ РОСА) по заданию Концерна «Росэнергоатом» (входит в Электроэнергетический дивизион Госкорпорации «Росатом») ...

Университет Иннополис и Innostage создают практические онлайн-курсы по кибербезопасности

Компания Innostage, входящая в топ-3 крупнейших ИБ-интеграторов России, подписала с Университетом Иннополис соглашение, в рамках которого планируется создание ряда курсов по практической информационной безопасности.

«Лаборатория Касперского» упростила процесс управления EDR-решением и платформой для защиты от целевых атак

Компания усовершенствовала решения Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR Expert).

Способы защиты от угроз экстремизма и внешнего информационного вторжения обсудили на IT-Форуме в Югре

В 2023 году на IT-Форуме особое внимание уделяется вопросам информационной безопасности и необходимости усиления взаимодействия стран перед лицом угроз терроризма и экстремизма, а также внешнего информационного вторжения.

«Газинформсервис» стал партнером «ФОРУМА ЭДО'2023 – ПРАКТИКА»

Представители компании «Газинформсервис» приняли участие в «ФОРУМЕ ЭДО'2023 – ПРАКТИКА».

BI.ZONE обнаружила массовую фишинговую рассылку под видом документов о мобилизации

Атака нацелена на сбор конфиденциальных данных российских компаний.

В ООН призывают создать международный регулятор в сфере искусственного интеллекта

Предполагается, что новая структура будет работать по аналогии с Международным агентством по атомной энергетике (IAEA).

Об утечках данных каких компаний стало известно в выходные

В числе новых вероятных жертв книжные интернет-магазины «Читай-город» и «Эксмо», сайты издательства «АСТ» и горного курорта «Роза Хутор».

Россияне по-прежнему опасаются сдавать биометрические данные

Только 12% респондентов получали предложение сдать биометрию, не связанное с паспортами и визами.

Хакеры отметили День России очередной волной атак на радиостанции

В взломах эфиров стало известно в Тюмени, Калининграде и на Кубани.

В «1С-Битрикс» заявили, что не все пострадавшие от июньских утечек сайты крупных компаний работают на ее CMS

С системой управления сайтом «1С-Битрикс» не работают «Буквоед», «Леруа Мерлен» и другие пострадавшие компании.

Университет Манчестера расследует кибератаку

В сети вуза обнаружены следы воздействия неизвестных лиц.

Хакера из Краснодарского края будут судить за хищение данных и денежных средств

Мужчина взламывал аккаунты в интернет-магазинах и делала покупки за чужой счет.

22 июня пройдет главная в России конференция про Kubernetes® при поддержке Yandex Cloud

22 июня пройдет ежегодная конференция для всех, кто работает с контейнерными технологиями и микросервисной разработкой – Kuber Conf’23.

Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram

Эксперты «Лаборатории Касперского» раскрыли подробности новой скам-схемы в Telegram. Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0.

Эксперт «Газинформсервиса» принял участие в VK Cloud Conf 2023

Директор департамента разработки компании «Газинформсервис» Сергей Лихоманенко принял участие в конференции VK Cloud Conf, которая прошла 8 июня 2023 года.

Работу японской фармкомпании Eisai нарушила кибератака

Часть систем компании остается офлайн до окончания расследования.

Леруа Мерлен, Буквоед, Твое: в сети появилась новая партия вероятных данных крупных компаний

8 июня опубликована информация о новых громких утечках.

В России появится своя доверенная система сканирования

Доверенная система сканирования, система верификации страновой принадлежности сетевых адресов и другие итоги Научно-технического совета.

В Роскомнадзоре призвали радиостанции обратить внимание на информационную безопасность

Заместитель главы Роскомнадзора Вадим Субботин отметил регулярные попытки взлома и подмены сигнала радиостанций.

BI.ZONE зафиксировала атаки на оборонно-промышленный комплекс и объекты критической инфраструктуры с целью шпионажа

Группировка Core Werewolf применяет фишинг и легитимное ПО, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия.

VK запустила систему поиска и анализа данных в облаке

8 июня 2023 г. На облачной платформе VK Cloud стала доступна система для поиска и анализа информации на базе открытых технологий — OpenSearch.

Треть родителей в России волнует проблема детской цифровой зависимости

По данным нового исследования «Лаборатории Касперского»*, почти треть (30%) опрошенных родителей в России волнует проблема детской интернет-зависимости. Больше половины (54%) считают, что современные дети зависимы от гаджето...

Google исправила очередную уязвимость нулевого дня

Апдейт для браузера Chrome устраняет уязвимость, которую уже эксплуатировали злоумышленники.

Школу в Лондоне пришлось закрыть досрочно из-за кибератаки

Детей временно перевели на дистанционное обучение.

Ирландская авиакомпания Aer Lingus стала жертвой кибератаки

Хакеры получили доступ к данным нынешних и бывших сотрудников авиапредприятия.

Эстония считает, что Россия глушит GPS-сигнал над ее территорией

Авиакомпании вынуждены применять альтернативные методы навигации.

Пароли 500 тысяч бельгийцев оказались в сети

Хакеры получили доступ к личным и корпоративным электронным ящикам жителей Бельгии.

Хакеры из Северной Кореи выдают себя за журналистов

Исследователи выяснили, какие методы социальной инженерии использует группировка Kimsuky.

Сотрудник Верховного суда РФ завил о регулярных кибератаках на судебное ведомство

Руководитель отдела информационной безопасности суда Владимир Чаплинский рассказал, какие функции сайта особенно интересуют хакеров.

Великобритания уберет китайские камеры видеонаблюдения с некоторых зданий

В Соединенном Королевстве уверены, что камеры некоторых китайских производителей могут представлять опасность.

7 июня появились данные о новых утечках

В сети обнаружены вероятные данные клиентов book24.ru и ритейлера матрасов «Аскона».

«СёрчИнформ SIEM» и «Промышленный компьютер ELEUM 02.450.2U.R» подтвердили свою совместимость

Российский разработчик средств информационной безопасности «СёрчИнформ» и отечественная компания «Радиус IT», специализирующаяся на производстве автоматизированных систем управления, договорились о технологическом партнерстве. Компании провели инте...

Дело 26 предполагаемых хакеров передали в военный суд в Москве

Следствие считает, что группировка похищала данные банковских карт не только граждан России и других стран СНГ, но также Европы и США.

Хакерами используются сайты госструктур США для рекламы собственных услуг

ИБ-исследователи нашли на правительственных сайтах нескольких штатов PDF-файлы с описанием услуг.

Эксперты предупреждают об опасности «голубых галочек» Google

Мошенники быстро научились подделывать верификацию аккаунтов и используют ее, чтобы легче входить в доверие к жертвам.

OpenAI запустила программу грантов для ИБ-специалистов

Компания рассчитывает улучшить кибербезопасность искусственного интеллекта.

Центр подготовки ИБ-кадров может появиться на Урале

Рассматривается создание центра на базе одного из вузов Уральского федерального округа.

Хакеры атаковали водоснабжающую компанию в Пермском крае

Серьезного ущерба нет, но жителей просят оплатить воду за май по апрельскому расходу.

В Екатеринбурге будут судить московского хакера-криптомайнера

Мужчину подозревают в неправомерной установке на ПК в компьютерных клубах программы для майнинга криптовалюты.

Громкие утечки, о которых стало известно 6 июня

В сети появились возможные базы данных компаний «Ашан», «Твой дом» и Gloria Jeans.

КиберБандитский Петербург

Санкт-Петербург стал лидером по количеству хакерских атак. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, почему именно Петербург является самым привлекательным городом для DDoS-атак.

Kaspersky ICS CERT: в начале 2023 года в России выросло количество кибератак на компьютеры автоматизированных систем управления

Эксперты «Лаборатории Касперского» рассказали на Kaspersky CyberSecurity Weekend в Екатеринбурге о киберугрозах для промышленности в 2023 году. По данным Kaspersky ICS CERT, в первые пять месяцев 2023 года доля заблокированных вредоносных объектов ...

Интернет вещей может повысить производительность промышленности на 30-50%

Все больше компаний по всему миру прибегают к использованию Интернета вещей (IoT) для повышения эффективности производственных процессов.

Стартовал отборочный этап Международного киберчемпионата, который проходит в рамках ПМЭФ-2023

6 июня 2023 года, Москва. В отборочном этапе Международного киберчемпионата по информационной безопасности, проходящего в рамках Петербургского международного экономического форума - 2023, принимают участие 40 команд из 20 стран.

Данные полиции и таможни Швейцарии нашли в даркнете

Беспрецедентная атака выявила уязвимость местного хостинг-провайдера.

Microsoft заплатит $20 млн за сбор данных детей без согласия родителей

От корпорации также потребовали улучшить защиту Xbox.

Котовскому хакеру ограничили свободу на год

Мужчину признали виновным в создании, использовании и распространении компьютерных программ.

Хакеры взломали радио «Мир», чтобы передать поддельное обращение президента РФ

Жители нескольких регионов России услышали по радио ложную информацию о введении военного положения.

В ФСБ определились, как будут контролировать защиту инфосистем федеральных органов исполнительной власти

Новый приказ определяет порядок мониторинга защищенности федеральных информационных ресурсов.

CyberOK выпустила рекомендации по предотвращению инцидентов на CMS Bitrix

Компания опубликовала список необходимых проверок и рекомендации по защите веб-приложения.

ИнфоТеКС опубликовала результаты расследования утечки базы данных

Из 60 тысяч скомпрометированных учетных записей актуальными оказались семь тысяч.

Количество откликов на IT-вакансии в РФ в 2023 году увеличилось почти на 50%

В 2023 году в России резко выросло количество откликов на вакансии в сфере IT.

Названы финалисты второго этапа премии «Приоритет: Цифра - 2023»

Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра - 2023» подвёл результаты второго отборочного этапа рассмотрения конкурсных проектов.

Не надо бла-бла: МВД и F.A.C.C.T. ликвидировали группу мошенников, наживавшихся на попутчиках

Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали группу мошенников «Jewelry Team».

Angara Security внедрила в свой SOC решение класса EDR от BI.ZONE

BI.ZONE Sensors поможет Angara Security усилить экспертный опыт в области защиты конечных точек от сложных угроз, увеличить возможности детектирования, ускорить процесс принятия решений при анализе подозрений на инцидент, а также в конечном итоге п...

Ренессанс банк организует удаленный доступ к своей инфраструктуре с помощью комплекса СКДПУ НТ

Комплексное решение компании «АйТи Бастион» было выбрано Ренессанс банком для защиты своей инфраструктуры при организации удаленного доступа для пользователей.

Мошенники предлагают зарабатывать на расшифровке аудиозаписей

Эксперты «Лаборатории Касперского» раскрывают подробности необычной схемы мошенничества с предложением зарабатывать на транскрибации — расшифровке аудиозаписей. Цель злоумышленников — выманить у российских пользователей деньги.

Московского следователя подозревают в получении самой крупной в РФ взятки от хакеров

Фигурант уголовного дела о коррупции владеет суммой в 1032,1 биткойна, то есть более 1,6 млрд рублей.

Минздрав определит основные угрозы для персональных данных в отрасли

Ведомство готовит приказ с перечнем рисков сохранности персональных данных в здравоохранении.

Российским IT-вузам могут предоставить IT-льготы

В Госдуме и Минцифры обсуждают необходимость предоставления готовящим специалистов по информационным технологиям вузам льгот IT-компаний.

В Совете Федерации предложили обучать информбезопасности дошкольников

Член Совета Федерации Артем Шейкин уверен, что занятия необходимы в старших и подготовительных группах детских садов.

Любитель настольных игр пользовался уязвимостью интернет-магазина целый год

Мужчина заказал товары на 400 тысяч рублей и забрал их, не оплатив.

После взлома на сайте певицы Кадышевой появился анонс концерта в поддержку оппозиционера

Недостоверную информацию быстро удалили.

«Лаборатория Касперского» разработала инструмент для проверки iOS-устройств

Компания просит пользователей присоединиться к исследованию «Операции Триангуляция».

Комитет цифрового развития Ленинградской области объявил о сотрудничестве с ГК «Астра» на ЦИПР

Комитет цифрового развития Ленинградской области и группа компаний «Астра» совместно намерены усилить работу по обеспечению цифрового суверенитета региона и способствовать эффективному переходу на отечественные ИТ-решения.

«Цифра» и SMART technologies договорились использовать технологии распределенных реестров с целью формирования цифровых активов

Российский разработчик ПО для цифровизации промышленности Группа компаний «Цифра» и инновационный разработчик инфраструктурных решений для государственных и корпоративных заказчиков, компания SMART technologies, подписали соглашение о сотрудничеств...

TrueConf создал технологию для защиты платформ видеоконференцсвязи от внешних угроз

На ЦИПР 2023 компания TrueConf представила новое решение для защиты корпоративных сетей коммуникаций от внешних угроз — «Пограничный контроллер TrueConf».

STEP LOGIC расширяет направление аутсорсинга ИБ

Компания предлагает сервисы по управлению средствами защиты наиболее распространенных в корпоративной среде классов.

Участники рынка ИБ договорились о создании экспертного сообщества по защите от утечек данных

По итогам стратегической сессии по вопросу защиты от утечек, инициированной «Ростелеком-Солар», представители вендоров и заказчиков DLP-систем, договорились о создании экспертного сообщества для формирования единого подхода к процессу организации п...

В открытом доступе оказался дамп PostgreSQL-базы «Российской электронной школы»

В свободный доступ был выложен дамп PostgreSQL-базы с данными зарегистрированных пользователей предположительно государственной образовательной платформы «Российская электронная школа».

Открыта бесплатная регистрация на IT-форум «EURASIAN IT WEEK»

«EURASIAN IT WEEK» - это ежегодный IT-форум для собственников бизнеса, директоров и руководителей IT-подразделений.

Владелец «Дикси» не подтвердил утечку данных покупателей

Ранее в сети появилось предложение о продаже базы на 8,6 млн строк.

В Центробанке подсчитали мошеннические операции при переводе денег за первый квартал 2023 года

Общий объем средств, переведенных без согласия клиентов банков, составил 4,5 млрд рублей.

В Минпромторге обсуждают возможное ограничение параллельного импорта вычислительной техники

Параллельный импорт могут свернуть для двух десятков зарубежных брендов.

Для кибербезопасности ввели новые ОКВЭД

Минцифры скорректировало перечень Общероссийских классификаторов видов экономической деятельности.

Лаборатория Касперского» сообщает о целевых атаках на устройства iOS

Исследователи «Лаборатории Касперского» обнаружили ранее неизвестное вредоносное ПО, которое атакует устройства с операционной системой iOS.

Росалкогольрегулирование начинает тестировать совместное решение МойОфис и Открытой мобильной платформы

Федеральная служба по регулированию алкогольного рынка, МойОфис, лидер российского рынка офисного ПО и компания «Открытая мобильная платформа», разработчик мобильной ОС Аврора, в рамках деловой программы конференции «Цифровая индустрия промышленной...

Мошенники стали маскировать фишинговые ресурсы под сайты с распродажами онлайн-игр

Злоумышленники для получения банковских данных начали создавать сайты с якобы распродажами популярных онлайн-игр, сообщили в ВТБ.

«РТК-Солар»: интернет-мошенники запустили схему повторного обмана граждан

В Сети массово появляются сайты, предлагающие гражданам быстро и в полном объеме вернуть похищенные деньги.

АйТи Бастион и НТЦ ИТ РОСА подтвердили технологическую совместимость своих решений

Отечественный разработчик системы контроля действий поставщиков ИТ-услуг «АйТи Бастион» и НТЦ ИТ РОСА провели успешную работу по совместимости своих решений.

BI.ZONE: мошенники похитили более 560 доменов и замаскировали их под фишинговые сайты

С начала 2023 года эксперты компании по управлению цифровыми рисками BI.ZONE выявили свыше 560 мошеннических доменов, замаскированных под страницы для оплаты задолженностей.

Эксперт Овчинников назвал ТОП-5 схем обмана детей в киберпространстве

В Международный день защиты детей главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал – какие схемы применяют мошенники, чтобы обмануть детей в кибепространстве и как от них защитит...

ГК «Астра» собрала репозитории ПО для вузов и школ

В рамках ЦИПР 2023 ГК «Астра» представила репозитории с импортонезависимым ПО, которое поможет школам, колледжам и вузам упростить и ускорить миграцию на российские технологии.

Решения «Лаборатории Касперского» помогут отработать защиту от кибератак на Международном киберчемпионате в рамках ПМЭФ 2023

Решения «Лаборатории Касперского» будут использоваться для противодействия кибератакам в ходе Международного киберчемпионата по информационной безопасности. Мероприятие пройдёт в рамках XXVI Петербургского международного экономического форума на ба...

Группировка Dark Pink атаковала пять новых жертв

Помимо жертв в странах Азии хакеры нацелились на бельгийскую образовательную организацию.

В США судят юриста за составленную ChatGPT речь

Искусственный интеллект предложил шесть эпизодов судебной практики, а юрист не убедился в их достоверности.

Исследователь нашел в сети вероятные данные двух млн клиентов SimpleTire

В базе по предварительным данным собраны данные клиентов, которые совершали покупки онлайн.

Фонд «Сколково» восстановил свою инфраструктуру после кибератаки

Резидентам снова доступны все цифровые сервисы.

Хакеры подарили жителям Братиславы бесплатную парковку

В столице Словакии из-за кибератаки не работала оплата парковки онлайн.

В Алтайском крае раскрыта схема мошенничества с сервисом поиска попутчиков

Желающих поехать просили забронировать место и присылали фишинговую ссылку для оплаты.

Базы данных новозеландских школьников могут продавать за десять долларов

В Новой Зеландии расследуют инциденты с базами данных школ и вузов в даркнете.

На летнем Форуме ЭДО поговорят о действительно важном – практике

6-9 июня в подмосковном Солнечный Park Hotel & SPA пройдет IV Всероссийский форум по электронному документообороту «Форум ЭДО – Практика», где руководители и эксперты в области ЭДО обсудят тренды в развитии и практические кейсы из реальной жизни.

Конференция ЦИПР собрала представителей бизнеса и государства в Нижнем Новгороде

Одной из главных тем конференции «Цифровая индустрия промышленной России» заявлена цифровая независимость российской промышленности.

Владелец Википедии будет судиться с Генпрокуратурой и Роскомнадзором

Wikimedia Foundation требует отмены решения о блокировке доступа к нескольким статьям на территории РФ.

Российские компании озаботились своей безопасностью

77% российских компаний в 2023 году столкнулись с необходимостью расширить штат специалистов по информационной безопасности (ИБ).

F+ tech, МТС и МойОфис представили защищенное мобильное автоматизированное рабочее место

F+ tech, российский производитель инфраструктурного оборудования, ПАО «МТС» (MOEX: MTSS), цифровая экосистема и МойОфис, лидер российского рынка офисного программного обеспечения для совместной работы с документами и коммуникаций, предс...

Данные всех клиентов Super VPN оказались в свободном доступе

В свободном доступе обнаружена не защищенная паролем база данных клиентов популярного VPN-сервиса Super VPN.

В Саратовской области рассматривают дело о продаже данных «Билайн»

На скамье подсудимых бывший работник компании.

Toyota опасается утечки данных клиентов в Азии

Компания заявила о выявленной угрозе сохранности данных клиентов в Японии и Океании.

Роскомнадзор может создать единую базу данных абонентов мобильной связи для продажи банкам

Финансовые организации смогут использовать эту информацию для скоринга и антифрода.

Хакеры атакуют предприятия Литвы

Уже восемь предприятий, входящих в обязательный перечень кибербезопасности, уведомили литовские власти об инцидентах.

В Греции кибератака задержала выпускные экзамены

В DDoS-атаке на информационную систему участвовали злоумышленники из 114 стран.

6-7 июня 2023 года в Ханты-Мансийске пройдет XIV Международный IT-Форум с участием стран БРИКС и ШОС

Организатор форума – Правительство Ханты-Мансийского автономного округа – Югры.

«Базальт СПО» подтвердила совместимость с тремя продуктами «Кода Безопасности»

«Базальт СПО» расширяет совместимость ОС семейства «Альт» с ИБ-решениями крупнейших российских производителей.

Закон о конфискации имущества за киберпреступления принят Госдумой

Конфискация имущества теперь грозит за преступления, совершенные по трем статьям УК РФ.

Сайт университета «Синергия» взломали дважды

Идут работы по восстановлению сайта вуза.

Фонд «Сколково» сообщил о кибератаке на свою инфраструктуру

Хакеры получили частичный доступ к системам фонда.

The Python Package Index вводит обязательную двухфакторную аутентификацию для владельцев проектов

Новую меру защиты каталога введут до конца года.

Подтверждена совместимость СУБД Jatoba с ПК «Бастион 3»

Компании ООО «Газинформсервис» и ООО «ЕС-пром» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

BI.ZONE: злоумышленники крадут пароли у российских компаний с помощью ПО с открытым исходным кодом

Эксперты киберразведки BI.ZONE обнаружили кампанию, направленную против российских организаций из разных отраслей.

В сети обнаружили возможную базу данных хакерского форума RaidForums

В таблице представлены регистрационные данные 478 тысяч старожилов форума.

Бразильские хакеры атаковали клиентов десятков португальских банков

Исследователи утверждают, что для атак использовался российский облачный сервис Timeweb.

В Тюмени будут обучать будущих ИБ-специалистов по целевым направлениям

Регион спланировал профильную подготовку студентов для собственных нужд.

XVIII Конгресс ИТ-директоров «Белые ночи»

8 июня 2023 года состоится XVIII Конгресс ИТ-директоров «Белые ночи»!

Возможной утечкой данных сайта «Работа — и точка» заинтересовался Роскомнадзор

Ведомство проверит информацию об утечке данных соискателей сети «Вкусно — и точка».

В Ирландии не верят своей статистике рождений и смертей из-за кибератаки

Временное закрытие офисов регистрации повлияло на статистические данные.

В Минцифры обсудят возможности перевода смартфонов на российские стандарты криптографии

Переход к новым стандартам предлагается к 2030-му году.

Innostage разработала решение для построения частного облака

Innostage создала решение для развертывания частного облака InnCloud.

VK расширила инструменты аналитики и безопасности в Tarantool

29 мая 2023 г. VK представила версию Tarantool 2.11, в которой добавлены функции повышения производительности и стабильности обработки данных.

Объем DDoS-атак вырос в десять раз

Компания МТС RED сообщает, что объем DDoS-атак в первом квартале 2023 года вырос в десять раз по сравнению с аналогичным периодом предыдущего года.

Финансовый фрод — новый поворот: количество атак на клиентов российских банков выросло на 60%

Эксперты компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, сообщили о росте количества попыток перехвата мошенниками учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО&...

6-я Международная конференция по информационной безопасности «Инфофорум-Югра» с участием стран ШОС, БРИКС и ОДКБ

6-7 июня в г. Ханты-Мансийске - Конференция проводится в рамках XIV Международного IT-Форума в Ханты-Мансийске - состоится 6-я Международная конференция по информационной безопасности «Инфофорум-Югра» с участием стран ШОС, БРИКС и ОДКБ.

Сайт подворья патриарха Кирилла взломали проукраинские хакеры

На взломанном веб-ресурсе появилась молитва за вооруженные силы Украины.

Ассоциация NASCAR разыскивает хакера-расиста

Злоумышленник взломал командный радио-канал темнокожего пилота, чтобы сказать несколько слов.

Каждый третий руководитель российских компаний планирует нанимать ИБ-специалистов

Наиболее востребованы специалисты уровня «миддл».

Причиной отключения интернета в Крыму оказалась хакерская атака

Длительность отключения составила 16 часов.

Министерство промышленности Италии атаковали хакеры

Пока неизвестно, когда министерству удастся восстановить работу сайта.

В США расследуют утечку данных 40 тысяч военных

Причиной утечки считается перехват и дешифровка электронного письма.

Какие сайты атаковали в России 26 мая

Пятница оказалась «урожайной» на атаки сайтов ведомств и организаций в разных регионах.

Авторы нового мобильного троянца-вымогателя грозят пользователям сливом данных, если им не заплатят 5 тысяч рублей

В мае 2023 года «Лаборатория Касперского» обнаружила новую программу-вымогатель, которая получила название Rasket. Она нацелена на пользователей Android в России.

Заявления заместителя председателя Правления Сбербанка Станислава Кузнецова в ходе XI международной встречи высоких представителей, курирующих вопросы безопасности

В рамках сегодняшнего мероприятия Совета Безопасности обсуждались разные аспекты повышения международного сотрудничества по направлению кибербезопасности, и прозвучали очень важные оценки со стороны разных стран о необходимости активизации усилий н...

Ведущий производитель российского АПК внедряет технологии защиты от кибератак компании F.A.С.С.T.

ГК «Агропромкомплектация» и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, подписали соглашение о сотрудничестве в сфере кибербезопасности.

Немецкие власти подозревают Tesla в недостаточной защите данных

Под угрозой оказались данные сотрудников, клиентов и партнеров компании.

Предполагаемые данные пользователей SuperVPN обнаружили в сети

Среди данных были электронные адреса и сведения о посещенных сайтах.

Китай ответил США после обвинения в хакерских атаках на КИИ

В ответ представитель КНР назвал Агентство национальной безопасности США — крупнейшей хакерской организацией.

В Хакасии хакеры пытались взломать телеканал

Местное УФСБ сообщило о зарегистрированных в США IP-адресах взломщиков.

Yandex Cloud поможет разработчикам и специалистам по информационной безопасности настроить безопасную работу в облаке

Облачная платформа Yandex Cloud запустила программу обучения по информационной безопасности в облаке.

Координационный центр доменов .RU/.РФ: Мы видим серьезный потенциал для роста доменной отрасли

Форум ежегодно становится площадкой для общения и обмена опытом множества представителей различных отраслей цифровой экономики. Координационный центр доменов .RU/.РФ вновь стал организационным партнером форума.

Вебинар UserGate «Безопасность в первую очередь»

Не хотим никого пугать, но…. тех, кого ещё не взломали, обязательно взломают.

Уязвимость на сайте AT&T давала доступ к личному кабинету пользователя всем желающим

Чтобы войти в личный кабинет, было достаточно знать номер телефона или почтовый индекс пользователя.

Nintendo выпустила затрудняющее перепрошивку обновление для консолей 3DS

Сама консоль официально не производится с 2020 года.

Китайских хакеров подозревают в шпионаже на американской КИИ

Разведка предполагает, что хакеры получили доступ к организациям разных отраслей: от транспорта до телекоммуникаций.

Лидер Killnet объявил о роспуске основного состава группировки

Свое решение он объяснил тем, что участники занимаются не хактивизмом.

Barracuda предупредила об эксплойте уязвимости нулевого дня в ESG

Уязвимость оперативно устранили, однако данные некоторых пользователей оказались скомпрометированы.

Испанским пользователям разослали троян StrelaStealer

Троян рассылают в виде zip-файлов в приложении к электронному письму, замаскированных под счета

Британского IT-аналитика признали виновным в вымогательстве у своей компании

Мужчина воспользовался атакой на корпоративную инфраструктуру и пытался вымогать выкуп.

В Android-приложении на Google Play нашли троян

У инфицированного приложения насчитывается более 50 тысяч скачиваний.

Китайские хакеры атаковали Кению из-за госдолга

Кения должна Пекину 6 биллионов долларов, которые приглянулись злоумышленникам.

В атаке на израильские логистические компании заподозрили иранских хакеров

Пострадали как минимум восемь сайтов специализирующихся на грузоперевозках компаний.

Американская компания Apria оповестила клиентов о киберинциденте спустя два года

Почти 2 миллиона человек уведомили, что о возможной утечке их данных в 2021 году.

Зампред Сбера Станислав Кузнецов на Комиссии ООН рассказал о работе преступных кол-центров по франшизе

Заместитель Председателя Правления Сбербанка Станислав Кузнецов выступил на 32-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию в ходе сессии России «Использование информационно-телекоммуникационных технологий в преступн...

«Газинформсервис» принял участие в международном форуме по кибербезопасности

17-20 мая 2022 г. в Парке Горького эксперты компании выступили на фестивале Positive Hack Days.

ИМБА ИТ представит живую демонстрацию готовой ИТ-инфраструктуры

Системный интегратор в области комплексных систем автоматизации и обеспечения информационной безопасности ИМБА ИТ представит на мероприятии «Импортозамещение и реальность» живую демонстрацию готовой ИТ-инфраструктуры на базе российских решений.

Тема результативной кибербезопасности осталась ключевой и для конференционной части второго дня

Владимир Бенгин, директор департамента кибербезопасности Минцифры России, удивился полному залу субботним утром.

В мае огромная волна DDoS-атак обрушилась на правительственные организации

Эксперты компании StormWall выявили волну DDoS-атак на сайты правительственных организаций в мае 2023 года.

Треть российских компаний будет нуждаться в специалистах по кибербезопасности в 3 квартале 2023

Аналитики школы IT-профессий Skillfactory и сервиса по поиску работы Зарплата.ру опросили руководителей и начальников отделов российских компаний.

Откройте, PikaBot: «Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний

Эксперты «Лаборатории Касперского» предупреждают о волне атак на корпоративных пользователей, в том числе в российских организациях.

В реестре российского ПО появился первый продукт с признаком искусственного интеллекта

Система интеллектуального анализа событий ViPNet TIAS стала первым продуктом в Едином реестре российских программ для электронных вычислительных машин и баз данных, который получил специальный признак, указывающий на отнесение программного обеспече...

Innostage выделила развитие и продвижение продуктов в отдельное направление бизнеса

Компания Innostage выделила в своей структуре отдельное продуктовое направление, которое поможет клиентам системно решать вопросы цифровой устойчивости.

Немецкая компания Rheinmetall подтвердила атаку шифровальщиком Black Basta

Оружейная компания связывает активность хакеров с обсуждениями о возможном размещении производства танков на территории Украины.

Требования к информационной безопасности объектов телерадиовещания ужесточат

Минцифры уже занимается разработкой новых требований.

Информационная безопасность входит в число самых востребованных у абитуриентов направлений

В Минобразования заявили, что наиболее популярными у поступающих остаются IT-специальности.

Ранее исправленную уязвимость для файерволов Zyxel еще могут использовать хакеры

Пока брешь не использовалась в реальных атаках, однако исследователи опасаются, что ситуация может изменится.

Google ждет искателей уязвимостей для Android-приложений

Компания объявила о запуске новой программы для багхантеров.

Неудавшемуся этичному хакеру из Владимира грозят уголовным делом

Попытки взлома сайта мужчина объяснил тем, что пытался узнать о методах совершения компьютерных атак.

BI.ZONE обнаружила необычные атаки вымогателей на десятки компаний в России и Беларуси

Группировка Sneaking Leprechaun взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию.

Партнерство ДАТАРК-Envicool

Компания ДАТАРК – один из ведущих разработчиков и производителей модульных центров обработки данных в России, и компания Envicool – крупнейший в Юго-Восточной Азии производитель климатического оборудования, заявляют о завершении реализации пилотног...

ИнфоТеКС: что известно об инциденте

Компания дала исчерпывающий комментарий по ситуации и активно взаимодействует с пользователями сайта.

Опрос: треть россиян боятся потерять смартфон и испытывают фантомные звонки

По данным опроса New Kaspersky*, почти 37% респондентов в России отметили, что так или иначе подвержены думскроллингу.

В течение 2023 года Positive Technologies планирует пополнить семейство метапродуктов, войти в новые ниши, открывшиеся после ухода западных игроков, и удвоить объем отгрузок в диапазоне от 25 до 30 млрд руб

Во время киберфестиваля Positive Hack Days 12, который состоялся в Парке Горького, топ-менеджмент Positive Technologies представил планы по технологическому развитию и цели компании на 2023 год.

Хакеры активно взялись за компании-разработчиков ПО в России и Белоруссии

Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии, сообщили в Bi.Zone.

Корпорация Meta получила крупнейший штраф за нарушение правил передачи данных

Признанная экстремистской в РФ Meta передавала данные европейских пользователей в США, где они хуже защищены.

В Совете Федерации предложил обеспечить программам bug bounty государственную поддержку

Успешный опыт поиска уязвимостей на Госуслугах могут расширить.

Международный рынок криптовалют пытаются отрегулировать

Международная организация комиссий по безопасности разработала прототип будущих правил.

10-й Южный форум информационной безопасности «Инфофорум-Сочи»

4-7 июля 2023 года в г. Сочи состоится 10-й Южный форум информационной безопасности «Инфофорум-Сочи».

Сотрудники Apple не смогут использовать ChatGPT на работе

Под запретом оказались и другие решения на основе искусственного интеллекта.

«Единая Россия» заявила о многочисленных DDoS-атаках на свою систему предварительного голосования

В партии уточнили, что успешно отбивают все кибернападения.

Местоположение пассажиров метро предлагают отслеживать через смартфоны

Данные планируют использовать для подсчета пассажиропотока.

«Борлас» создаст отечественную систему управления техническим обслуживанием и ремонтами

Новое решение ООО «Борлас АФС» - мобильная система управления техническим обслуживанием и ремонтами (МСУ ТОиР) будет функционировать на российском и свободно распространяемом программном обеспечении.

«Лаборатория Касперского» обновила свою онлайн-игру про кибербезопасность

«Лаборатория Касперского» выпустила обновлённую версию интерактивной командной игры для топ-менеджеров и линейных руководителей Kaspersky Interactive Protection Simulation (KIPS).

26 мая в Тюмени соберутся все неравнодушные к IT

IT-директоров, специалистов по информбезопасности, руководителей бизнеса – всех «айтишников» – ждут на ежегодной конференции «IT-мир по-русски».

14-я специализированная конференция «Передовые Технологии Автоматизации. ПТА – Санкт-Петербург 2023» состоится 31 мая 2023 года

31 мая в Санкт-Петербурге пройдёт 14-я специализированная конференция «Передовые Технологии Автоматизации. ПТА – Санкт-Петербург 2023». Место проведения: Санкт-Петербург, Отель Moskovskiye Vorota, Московский пр. 97А.

UserGate ускорил NGFW более чем в 4 раза

Российский разработчик ИБ решений сразу вслед за релизом седьмой версии собственной операционной системы – основы экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – в рамках фестиваля кибербезопасности Positive Hack Days объявил о старте ...

NGR Softlab выпустил обновленную версию аналитической платформы Dataplan

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и ее модули расширения до версии 1.9.

Innostage налаживает взаимодействие с ИТ-компаниями Ирана

Компания Innostage и ГАУ «ИТ-парк» подписали четырехсторонний «Меморандум о намерениях» с технопарком Ширазского Университета (Иран) и иранской компанией в области промышленной кибербезопасности Amn Pajooh Noavaran Fars.

RooX UIDM предупредит пользователей о скомпрометированных паролях

RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей.

Оборотные штрафы за утечки могут сократить для инвестирующих в безопасность компаний

Требования, которые для этого потребуется соблюдать, определят позднее.

После взлома на сайте университета Париж VIII появился антиукраинский лозунг

Неизвестный хакер пожелал здоровья России и Франции.

Страницу калужского «Красного Креста» взломали ради постов с матом

Помимо использования нецензурной лексики злоумышленники удалили часть подписчиков страницы.

ЦОДов для госинформсистем станет больше к 2030-му году

Центры обработки данных разместят в пяти дополнительных городах.

Фестиваль Positive Hack Days собрал профессионалов в области результативной кибербезопасности

С 19 по 20 мая в Москве прошел 12-й киберфестиваль Positive Hack Days, организованный компанией Positive Technologies, признанным лидером в области результативной кибербезопасности. Фестиваль включает специализированные сессии, кибербитву, студенче...

В Польше считают, что новостные сайты страны атаковали российские хакеры

Издание Wpolityce заявило о российской атаке на свой сайт.

Сайт правительства ХМАО не выдержал DDoS-атаки

Ханты-Мансийский автономный округ стал третьим регионом, подвергшимся атакам на этой неделе.

34 уязвимости за три месяца: на портале Госуслуг собрали богатый «урожай»

Защиту портала тестировали более 8 тысяч участников.

Суд признал ростовского хакера участником кибератак на стороне Украины

Мужчина проведет три года в колонии-поселении.

Взломать систему предварительного голосования «Единой России» никто не смог

Победителей у объявленного конкурса для этичных хакеров не оказалось.

В России могут изменить порядок определения объектов КИИ

Новый законопроект предполагает передачу определения объектов критической информационной инфраструктуры от субъектов к правительству.

Банки просят доступ к реестру электронных повесток

Без него финансовые организации не смогут выполнять нормы нового закона.

Опрос: почти каждый третий хранит фото своего паспорта на телефоне

Около трети (29%) участников опроса New Kaspersky* в России отметили, что хранят на телефоне скриншоты или фотографии своего паспорта и других важных документов, а 13% — паролей.

«Марвел-Дистрибуция» и Positive Technologies расширяют сотрудничество

«Марвел-Дистрибуция» и ведущий российский разработчик решений для кибербезопасности Positive Technologies расширили действующее между компаниями соглашение до максимального уровня. Теперь партнерам дистрибутора доступна вся линейка продуктов вендор...

«Принцы Персии»: программы-вымогатели LokiLocker и BlackBit атакуют российский бизнес

Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв этих шифровальщиков по всему миру находятся в РФ — 21 компания.

Вредоносное ПО превращает роутеры в прокси-серверы для китайских хакеров

Уязвимы домашние роутеры и установленное в небольших компаниях оборудование.

Samsung снова столкнулся с утечкой технологий

Инженера Samsung Electronics уволили из-за подозрений в утечке данных по полупроводникам.

Кибератака отправила ярославских чиновников в офлайн

В результате атаки на правительство области наблюдались сложности с электронным документооборотом.

Захарова считает что за телефонным мошенничеством против россиян стоят Украина и НАТО

Представитель МИД РФ Мария Захарова прокомментировала вступление Украины в киберцентр НАТО.

Securex Kazakhstan 2023: Три дня инноваций и новейших технологий в области безопасности

С 3 по 5 мая 2023 года в г. Алматы прошла Международная выставка Securex Kazakhstan 2023, которая собрала 32 экспонента из Казахстана, Китая, России.

Депутат Госдумы призвала обучать информационной безопасности родителей школьников

Нина Останина считает, что школам нужно вернуть «семьеведение» и чаще приглашать на уроки родителей.

CEO OpenAI опасается, что искусственный интеллект сможет вмешиваться в выборы

Глава создавшей ChatGPT компании считает, что нужны дополнительные правила и регуляции, чтобы не допустить подобного вмешательства.

Бывшего инженера Apple обвинили в краже технологий в пользу Китая

Департамент юстиции также сообщил о случаях технологического шпионажа в пользу России и Ирана.

Хакеры вывели из строя портал правительства Воронежской области

В регионе уже назвали кибератаку беспрецедентной.

NoName057 встретили второй день Самита Совета Европы в Исландии новыми кибератаками

Исландские власти сообщили о проблемах с доступом на сайты различных госорганизаций.

Финансовые мошенники придумали новую схему обмана

Мошенники придумали новую схему обмана – убеждают граждан инвестировать, представляясь агентами или представителями известных финансовых организаций.

Big Bad Data: «РТК-Солар» представил аналитику внешних цифровых угроз с начала 2023 года

Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г.

BI.ZONE выяснила подробности хищения данных у 40 российских компаний

Группировка Leak Wolf взламывает российские компании и публикует их данные в своем телеграм-канале. При этом хактивисты не применяют вредоносное ПО.

Рейтинг Рунета опубликовал 22 рейтинга, облегчающих бизнесу выбор диджитал-подрядчиков

16 мая на сайте «Рейтинга Рунета» были опубликованы 22 новых рейтинга агентств, оказывающих услуги по разработке сайтов, интернет-магазинов, мобильных приложений и корпоративных решений, интеграции и разработке CRM, интернет-маркетингу и рекламе &#...

25 мая 2023 г. в онлайн формате на платформе Webinar.ru пройдет конференция Business&IT Day: Data Cloud&Storage

Business&IT Day: Data Cloud&Storage — онлайн-конференция, посвященная передовому практическому опыту создания и внедрения облачных технологий, а также ЦОД и систем хранения данных. Конференция соберет более 200 ИТ-директоров и руководителей ИТ-...

Уязвимость в Telegram для macOS пока не устранена

Брешь позволяет интегрировать в мессенджер стороннюю библиотеку Dylib.

Хакера из Оренбурга задержали за кражу денег у жительницы Ставрополья

Добычей злоумышленника стали 11 тысяч рублей.

Samsung разработает собственный ChatGPT, чтобы избежать утечек

Новый продукт на основе искусственного интеллекта обещают создать к октябрю.

В США пообещали 10 млн долларов за информацию о российском хакере

Михаилу Матвееву заочно предъявлены обвинения, по которым ему грозит до 20 лет тюрьмы.

Генассамблея ООН рассмотрит предложенную Россией концепцию информационной безопасности

Соавторами документа выступили Белоруссия, Никарагуа, Сирия и КНДР.

В вероятной базе данных волгоградских аптек «Волгофарм» насчитали 75 тысяч заказов

База данных появилась в украинском Telegram-канале.

В продажу билетов на Дягилевский фестиваль в Перми могли вмешаться хакеры

Сервис продажи билетов перестал нормально работать сразу после открытия.

В России предложили перенести все госссайты на поддомен gov.ru

С инициативой выступило общественное движение «Информация для всех».

Киберпанк глазами ТОП экспертов в инфобезе. Разрушаем мифы

Петербургские эксперты Овчинников и Полунин разрушат мифы в ИБ и ответят на самые важные вопросы гостей международного форума.

В Австрии ищут включивших трансляцию нацистских приветствий в пассажирском поезде

Пока власти исключают взлом и сообщают, что злоумышленник воспользовался ключами служащих железной дороги.

Хакеры сорвали выпуск газеты Philadelphia Inquirer

Жители Филадельфии остались без печатной версии газеты, а сайт работал с перебоями.

Оборот данных с банковской тайной в России могут упростить

Новый законопроект предусматривает передачу разработки IT-решений на аутсорс и использование облачных сервисов.

Минцифры попросили о маркировке созданного искусственным интеллектом контента

С предложением обратились представители Российского технологического университета.

IT-форум «EURASIAN IT WEEK»

28 июня в Екатеринбурге пройдёт IT-форум «EURASIAN IT WEEK», регистрация участников бесплатная.

Госдума рассмотрит законопроект о штрафах за передачу данных через иностранные мессенджеры

Комитет Госдумы по госстроительству и законодательству уже одобрил законопроект.

Ростовские ученые предложили новый метод защиты каналов связи

В Донском государственном техническом университете разработали новый алгоритм шифрования.

Крупные маркетплейсы несут финансовые потери из-за недочетов в ИБ

11 мая продавцы Wildberries вышли на митинг к офису маркетплейса в Москве на «Автозаводской» из-за списания примерно 2 млрд руб. «за некие рекламные услуги».

Новый домен .zip понравился мошенникам

На новом домене активно регистрируют адреса вроде microsoft-office.zip и winrar.zip.

X5 Group перевела процессы управления данными киберразведки на решение российского разработчика R-Vision

X5 Group, ведущая продуктовая розничная компания России, в рамках реализуемой в компании программы импортозамещения перешла на отечественную платформу анализа информации об угрозах R-Vision Threat Intelligence (TIP) от разработчика систем к...

Сбер предотвратил массовую фишинговую атаку на своих сотрудников

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк.

Злоумышленники подделали аппаратный криптокошелёк и украли из него биткойнов на 30 тысяч долларов

«Лаборатория Касперского» изучила нетривиальный киберинцидент, в ходе которого злоумышленникам удалось украсть 1,33 биткойнов (29 585 долларов США на момент исследования) с аппаратного кошелька.

Реализована технологическая интеграция продуктов СКДПУ НТ и Efros Config Inspector

«Газинформсервис» и «АйТи Бастион» реализовали технологическую интеграцию своих продуктов – СКДПУ НТ Шлюз доступа и Efros Config Inspector (Efros CI).

В США хакеры получили доступ к данным 237 тысяч работников транспортного департамента

Взломана система с данными, на основе которых рассчитывались льготы сотрудников.

В Петербурге будут готовить специалистов по противодействию техническим разведкам

Петербургский университет станет третьим вузом страны, который обучает таких экспертов.

Bloomberg увидела за Anonymous Sudan российские хакеров

Издание считает, что злоумышленники демонстрируют слишком хорошие знания шведской социальной политики для радикальных исламистов.

«Слетать.ру» атаковали хакеры

После DDoS-атаки злоумышленники намекнули россиянам, что сейчас не время летать.

Программиста из Томска заподозрили в создании ПО для обхода антивирусов

Теперь задержанному грозит до четырех лет лишения свободы.

Мир отмечает День борьбы с шифровальщиками

Праздник отмечается ежегодно 12 мая.

Компания Dragos рассказала подробности о попытке взлома

Злоумышленники получили доступ к облачному сервису SharePoint.

Во время майских праздников отдых россиян оказался под угрозой из-за DDoS-атак

Эксперты StormWall выявили, что во время майских праздников произошел всплеск DDoS-атак на ряд российских культурных учреждений, онлайн-сервисы для бронирования билетов и отелей и транспортные системы.

Сегодня российскому национальному домену .РФ исполняется 13 лет

Сегодня российскому национальному домену .РФ исполняется 13 лет. Домен .РФ был делегирован России 12 мая 2010 года и стал первым кириллическим доменом.

Litoria Desktop 2 зарегистрирована в Едином реестре российских программ для ЭВМ и БД

Программный комплекс Litoria Desktop 2 – разработка компании «Газинформсервис» – был зарегистрирован в реестре отечественного ПО 21 апреля 2023 года под номером №17417 на основании поручения Министерства цифрового развития, связи и массовых коммуни...

«Лаборатория Касперского» защитит электромобиль АТОМ от киберугроз

«Лаборатория Касперского» обеспечила функциональный образец электромобиля АТОМ защитой от удалённых атак злоумышленников.

Костромской разработчик вредоносного ПО проведет 7,5 лет в колонии

Преступная группа с участием хакера похитила более двух миллиардов рублей.

Серые схемы продвижения нанесли Wildberries ущерб на 650 миллионов рублей

У правоохранительных органов могут возникнуть вопросы к использовавшим нелегальные схемы предпринимателям.

«Единая Россия» просит проверить свою систему электронного голосования

Партия объявила конкурс на выявление уязвимостей, но не раскрывает сумму вознаграждения.

Детали обучения школьников информационной безопасности определят позднее

В Минцифры напомнили, что информация по этой теме есть в школьной программе и сейчас.

Компания «Газинформсервис» приняла участие в международном форуме «Налоговая экосистема: люди и технологии»

Форум состоялся в Москве 27-28 апреля 2023 года. Модератором панельной дискуссии «Трансграничный электронный документооборот на практике» стал Сергей Кирюшкин, советник генерального директора «Газинформсервис».

Цифровые сервисы I-DS совместимы с продуктами РОСА

Компании НТЦ ИТ РОСА и «ИндаСофт» объявили об успешном завершении тестирования на совместимость своих решений.

Эксперты SolidLab обнаружили уязвимость высокого уровня критичности в библиотеке SheetJS

Эксперты SolidLab выявили уязвимость высокого уровня критичности в популярной библиотеке SheetJS, которая позволяет разработчикам читать, редактировать и экспортировать электронные таблицы.

В даркнете предлагают услуги по созданию дипфейк-видео за 20 тысяч долларов

Эксперты «Лаборатории Касперского» проанализировали на нескольких форумах в даркнете — русскоязычных и международных — объявления с предложениями услуг по созданию дипфейк-роликов.

Инфофорум-Югра: международная информационная безопасность в формате БРИКС, ШОС, ОДКБ

6-7 июня в г. Ханты-Мансийске состоится 6-я Международная конференция по информационной безопасности «Инфофорум-Югра» с участием стран ШОС, БРИКС и ОДКБ.

В Китае арестовали подозреваемого в создании фейковой новости в ChatGPT

Искусственный интеллект написал для арестованного историю о крушении поезда с применением дипфейк.

Европа пытается удержать шпионское ПО под контролем

За использованием программ-шпионов будет следить специальная лаборатория EU Tech Lab.

Роскомнадзор определил ненадежные мессенджеры

Через вошедшие в список мессенджеры нельзя передавать конфиденциальные и платежные данные.

Кибератака на клинику в Гонконге могла затронуть до 100 тысяч пациентов

В числе скомпрометированных данных OT&P Healthcare могли быть как паспортные данные, так и сведения о здоровье пациентов.

Хакер может провести в тюрьме 70 лет

23-летнего киберпреступника считают участником взлома 130 аккаунтов в соцсетях.

Уязвимость Linux Netfilter раздает пользователям root-права

Угрозу несут некорректные обновления системы.

Вьетнам будет идентифицировать пользователей соцсетей

Процедуру обязательной идентификации планируют ввести до конца года.

Онлайн-конференция «DIGITAL ENTERPRISE»

17-18 мая 2023 состоится онлайн-конференция «DIGITAL ENTERPRISE», ориентированная на руководителей крупнейших предприятий и корпораций, стремящихся повысить эффективность производственных и бизнес-процессов с помощью цифры.

Высшая школа экономики заплатит за утечку данных

Вузу назначен «дежурный» штраф в 60 тысяч рублей.

Хакеры позвали жителей Петербурга в военкоматы

Под видом мобилизационных предписаний петербуржцы получили ZIP-архивы с вирусом.

R-Vision TIP версии 3.0: интеграция с MITRE ATT&CK и пользовательская настройка расчета рейтинга индикаторов компрометации

Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0.

Для слежки за журналисткой использовали аккаунт ее кошки в TikTok

Журналистка Financial Times заявила, что TikTok следил за ней, чтобы выявить внутренний источник утечки.

Хакеры призвали японские власти защитить беженцев

Сайт министерства юстиции Японии вероятно подвергся хакерской атаке.

В Турции задержали 33 хакеров, пытавшихся атаковать сайты госорганизаций

Власти подсчитали, что задержанные атаковали не менее 10 тысяч веб-ресурсов.

США сообщили об успешном удалении российского вредоносного ПО Snake

По данным ФБР, программу использовала ФСБ в целях шпионажа.

За перепродажу данных ЕГРН теперь штрафуют

9 мая вступили в силу поправки в Кодекс об административных правонарушениях РФ.

ЦБ запустил образовательный проект для борьбы с финансовыми пирамидами

Центральный банк России запустил образовательный проект, который поможет людям разобраться в механизме работы финансовых пирамид и научиться отличать их от законных финансовых инструментов.

В СберБанк Онлайн появился сервис проверки сайтов на мошенничество

Пользователи мобильного приложения СберБанк Онлайн теперь могут быстро и бесплатно проверить безопасность сайта.

Очки для операторов дронов FPV.One перестали работать из-за жадного подрядчика

Кодовую бомбу замедленного действия нечистый на руку партнер заложил еще несколько лет назад.

В российских школах будут учить информационной безопасности

Для родителей и учителей тоже проведут тематические мероприятия.

Уязвимость в процессорах AMD невозможно закрыть

Модуль TPM может быть взломан с помощью атаки faulTPM.

Утечка данных сотрудников обошлась ФГУП «Главный радиочастотный центр» в 30 тысяч рублей

Суд признал подразделение Роскомнадзора виновным в утечке базы данных.

На «Цифровых кафедрах» в вузах изучат основы информационной безопасности

В Минцифры разработали новые требования к «Цифровым кафедрам».

VK научит пользователей кибергигиене

Соцсеть выпустила обучающие видео для пользователей.

К трансляции российско-иранской конференции мог подключиться хакер

Аноним обратился к участникам с угрозами.

6-7 июня 2023 года в Ханты-Мансийске пройдет XIV Международный IT-Форум с участием стран БРИКС и ШОС

Организатор форума – Правительство Ханты-Мансийского автономного округа – Югры.

25 мая — первый форум о доверенном ИИ

Получить практические советы и обсудить свои подходы с экспертами вы сможете 25 мая 2023 года на первом форуме о доверенном искусственном интеллекте.

Связанное с ChatGPT вредоносное ПО на пике популярности

Пользователи получают опасные ссылки и устанавливают вредоносные приложения под видом дополнительных опций для чат-бота.

В сети появились данные агентства «Бест-Недвижимость»

В файлах порядка 3,5 тысяч номеров телефона, но много спама.

Госархив Свердловской области проверяют из-за возможной утечки

Проверка ГАСО идет уже месяц.

Россияне теряют деньги через фейковые приложения по продаже туров

Приложения, якобы относящиеся к крупным российским турфирмам, доступны на официальных маркетплейсах.

Хакеры эксплуатируют пятилетнюю уязвимость устройств цифровой видеозаписи TBK DVR

Устройство становится уязвимым из-за ошибки обработки cookies.

Обнаружена уязвимость в протоколе BGP

Протокол граничного шлюза может быть использован для DoS-атак.

Облачное ПО Salesforce может открывать доступ к данным любому пользователю

Под угрозой могли оказаться данные американских правительственных организаций и банков.

Apple и Google будут совместно противостоять слежке за пользователями

Компании предпринимают совместные усилия, чтобы пресечь нецелевое использование сведений о местоположении.

Мэрия французского города подала в суд из-за призыва хакеров уважать Россию

Сообщение с призывам к уважению появилось на сайте Бри-сюр-Марн после взлома.

«ДиалогНаука» включила в продуктовый портфель комплекс информационной безопасности САКУРА

Компания «ДиалогНаука» заключила партнерское соглашение с компанией «ИТ-Экспертиза», российским разработчиком программного обеспечения и информационной безопасности.

«Лаборатория Касперского» проверила способность ChatGPT бороться с фишингом

Весной 2023 года эксперты «Лаборатории Касперского» провели эксперимент, в рамках которого проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинговые ссылки.

Тренды и потенциал российского сектора кибербезопасности - 2023

Российский рынок кибербезопасности, по мнению экспертов, находится в выгодном положении. Отечественные производители уже давно предлагают компаниям локальные решения практически в любом технологическом классе.

Провайдер «АйПильсин» стал жертвой кибератаки

Жители Красногорска остались без интернета и не смогли дозвониться до офиса «АйПильсин».

Китай наделил особым статусом военнообязанных с навыком кибервойн

В новом законе о воинской обязанности высококвалифицированным специалистам отдается особое предпочтение.

Владельцам иностранных автомобилей в России частично ограничили доступ к приложениям

Удаленно запустить двигатель и проверить остаток топлива в баке больше не получится.

Немецкий оператор T-Mobile сообщил о второй утечке с начала года

Предыдущий крупный инцидент в компании произошел в январе.

В российских городах появятся «Кибердома»

Частные инвесторы готовят к открытию сеть выставочных ИБ-пространств.

IT-компаниям нужно подтвердить аккредитацию до 1 июня

Минцифры откроет форму подтверждения 12 мая.

Нейросеть обучили отслеживать подозрительные транзакции

В Санкт-Петербургском политехническом университете Петра Великого разработали свою нейросеть для борьбы с банковским мошенничеством.

Российская таможня усилит защиту своих информационных систем

Работать над кибербезопасностью Федеральная таможенная служба будет при помощи привлеченных экспертов.

#PAYMENTSECURITY 2023

Регистрация на VII международную конференцию по безопасности платежей #PAYMENTSECURITY открыта!

В России появится первая мультивендорная площадка, представляющая интересы всей отрасли кибербезопасности

Проект Кибердом создается как нейтральная площадка с целью эффективного взаимодействия экспертов информационной безопасности и IT, бизнеса, государства и будущих кадров.

«Лаборатория Касперского» поддерживает сестёр Аль-Кубаиси в первом женском чемпионате F1 Academy

«Лаборатория Касперского» оказывает спонсорскую поддержку эмиратским профессиональным гонщицам Амне и Хамде Аль Кубаиси в первом сезоне F1 Academy — женской гоночной серии Формулы-1.

Лидеры цифровизации встретились в Москве на IV Саммите по цифровой трансформации организаций и Российском Технологическом Форуме

В конце апреля в Москве состоялся IV Российский Саммит по цифровой трансформации организаций CDO/CDTO Summit & Awards 2023, который в этом году прошел совместно с Российским Технологическим Форумом TECH Forum & Awards 2023.

YouTube-канал газеты «Вечерняя Москва» взломали

После взлома на канале появились ролики с Илоном Маском и реклама криптовалюты.

Мошенники в туризме активизировались с началом туристического сезона

Лже-турфирмы используют сайты-клоны, фейковые страницы менеджеров в социальных сетях и фишинговые ссылки.

Samsung запрещает искусственный интеллект

Компания потребовала удалить ChatGPT с рабочих смартфонов своих сотрудников.

Кибератака BI.ZONE: что известно к утру вторника

Компания подтвердила, что хакеры получили доступ к резервным копиям сервера с лендинговыми страницами.

В ФБР подсчитали китайских хакеров

В США заявили, что китайские хакеры в 50 раз превосходят по численности американских ИБ-специалистов.

Опубликованы утекшие данные компании «Первый Бит»

Ранее компания отрицала факт утечки данных.

Новосибирский студент взломал сайт своего вуза

Суд оштрафовал обучающего в Новосибирском государственном техническом университете на 10 тысяч рублей.

Объявлены лауреаты Премий CDO/CDTO Awards 2023 и Tech Awards 2023

26 апреля на IV Российском Саммите по цифровой трансформации организаций CDO/CDTO Summit & Awards 2023 и Российском Технологическом Форуме TECH Forum & Awards 2023 были объявлены лауреаты Премий CDO/CDTO Awards 2023 и Tech Awards 2023.

AV-TEST подтверждает: продукты «Лаборатории Касперского» стопроцентно защищают от программ-вымогателей

Решения «Лаборатории Касперского» для бизнеса и домашних пользователей продемонстрировали стопроцентную защиту от программ-вымогателей в ходе тестирования Advanced Threat Protection Test лабораторией AV-TEST.

Конверт со спуфингом: в 70% атак по электронной почте в 2023 году была подмена адреса отправителя

Эксперты компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали спуфинг — технику подмены адреса отправителя — самой популярной для атак с отправкой вредоносных писем с целью заражения компьютера пользова...

57% компаний хотя бы раз сталкивались со сложностями при реализации ИБ-проекта

25 апреля компании iTPROTECT и Positive Technologies провели бизнес-ужин на тему «Как избежать ошибок при внедрении ИБ-систем». Участники разобрали, что может пойти не так в ходе реализации проектов в области кибербезопасности на примерах внедрения...

МегаФон первым предложил бизнесу решение для кроссоблачного переноса ИТ-сервисов

МегаФон первым предложил своим корпоративным клиентам отечественный продукт на базе инструментов кроссплатформенной миграции MIND Software. Теперь в «МегаФон Облаке» доступен полностью автоматизированный, универсальный и защищенный инструмент для п...

ИБ-директора поделились лучшими практиками защиты данных в компаниях транспорта, строительства и ритейла

20 апреля в Москве прошла закрытая конференция «Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия 110 руководителей ИБ-служб транспортных, с...

Безопасность в приоритете: новейшие технологии и практические решения на выставке Securex Kazakhstan 2023

3 мая в 10 Павильоне крупнейшего в Южной столице Выставочного Центра «Атакент» начнёт свою работу 11-я Казахстанская международная выставка «Охрана, безопасность, средства спасения, противопожарная защита» - Securex Kazakhstan 2023.

Возможная база данных клиентов «Альфастрахования» появилась в сети

Хакеры заявили, что данные в базе актуальны на 19 апреля.

Мэрия Праги обвинила в атаке на свой сайт российских хакеров

Жителям чешской столицы оказался недоступен ряд онлайн-услуг.

Российская таможня успешно отражает по 3-4 DDoS-атаки в день

В ФТС насчитали в 2022 году порядка 1200 кибератак на свою инфраструктуру.

Microsoft разослал российским компаниям предложение продлить лицензию на софт

Предложения получили юридические лица, не попавшие под санкции.

Компания «МУЛЬТИФАКТОР» опубликовала функционал самостоятельного восстановления забытых паролей для пользователей Active Directory без вовлечения технической поддержки организации

Новый востребованный функционал самостоятельного восстановления забытых паролей Active Directory значительно снизит затраты на ИТ-поддержку пользователей заказчика.

BI.ZONE выпустила практическое руководство по анализу воздействия на бизнес

Читатели получат пошаговую инструкцию для проведения business impact analysis (BIA) и важные рекомендации по повышению уровня киберзрелости.

ИБ-директора промышленных компаний обменялись практиками защиты информации

18 апреля в Москве прошла закрытая конференция «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ».

Евросоюз потребовал от 19 онлайн-платформ соблюдения новых правил

Выполнить требования европейского регулятора им надлежит к августу.

Qualcomm заподозрили в сборе данных пользователей смартфонов

Перепрошившие свои Android-смартфоны пользователи оказываются отнюдь не в безопасности.

Договора по QR-кодам: Минцифры планирует пилотный проект уже летом

Процедуру заключения цифрового договора обещают сделать максимально простой.

В ChatGPT появится приватный режим

OpenAI повышает уровень приватности пользователей чат-бота.

Пентагон готовит стресс-тест своих систем

Внеочередную проверку проведут из-за скандально известной утечки данных.

В Центробанке подсчитали DDoS-атаки на финансовые организации

С начала года кибернападений набралось более сотни.

Dumpforums требуют выкуп у компании «Первый бит»

Группировка утверждает, что похитила у организации 24 террабайта данных.

Этичные хакеры обещают взломать спутник во время ИБ-конференции

Сценарий атаки предусматривает взлом спутника Европейского космического агентства.

Эксперимент по повышению защищенности ГИС могут распространить на регионы

В течение года новый уровень защищенности государственных информационных систем тестировали в федеральных органах исполнительной власти.

В России хотят компенсировать ущерб от утечек данных через Госуслуги

С инициативой выступило Минцифры.

HiFi-стриминг Звук на платформе BI.ZONE Bug Bounty: охота за уязвимостями открыта

Звук будет платить независимым багхантерам с платформы BI.ZONE Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологических решениях в рамках новой программы.

«РТК-Солар»: Злоумышленники активнее используют киберразведку для подготовки целевых атак

Количество целевых атак на российские компании продолжает расти.

Завершено обследование объектов критической информационной инфраструктуры на атомном ледоколе «Арктика»

ООО «Уральский центр систем безопасности» совместно с АО «ВНИИАЭС», ФАУ «ГНИИ ПТЗИ ФСТЭК России» и ФГУП «Атомфлот» в декабре 2022 года завершили процедуру обследования объектов критической информационной инфраструктуры (КИИ) атомного ледоко...

28-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika Moscow 2023

С 11 по 14 апреля 2023 года в МВЦ «Крокус Экспо» состоялась 28-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika Moscow 2023.

Новая уязвимость угрожает тысячам SLP-установок

Брешь позволяет многократно усиливать DDoS-атаки.

Российскому бизнесу могут закрыть доступ к данным о поставках техники

Так в России хотят защитить от санкция отечественные и зарубежные компании.

Доступ к Mercedes me ID за 10 тысяч рублей: мошенники обкатывают новую схему

Злоумышленники воспользовались прекращением работы приложения в России.

Алтайский хакер получил предупреждение от ФСБ

В Республике Алтай успешно борются с хакерами предупреждениями.

S7 Airlines представила результаты миграции на российский авиационный софт

В ходе Digital Aviation & Travel Forum 2023 S7 Airlines представила результаты миграции на отечественную PSS-платформу от ORS, российского разработчика IT-решений для авиации.

Эксперты «Ростелеком-Солар» рассказали школьникам гимназии «Сколково» о кибербезопасности

Эксперты «Ростелеком-Солар» провели экскурсию для студентов Международной гимназии инновационного центра «Сколково».

В России создадут цифровых двойников для пациентов-гипертоников

Новая технология позволит виртуально подбирать лекарства пациентам.

Новая уязвимость процессоров Intel позволяет извлекать данные из памяти

Новая уязвимость процессоров Intel позволяет извлекать данные из памяти

Сайт израильской разведки «Моссад» взломали

О взломе сообщили в Иране, но израильские СМИ винят Судан.

Хакеры шантажируют издательские дома в Швейцарии

Злоумышленники грозятся опубликовать редакционные проекты и списки заработной платы.

В апреле страховые компании столкнулись с лавиной комплексных DDoS-атак

В 2023 года хактивисты активно запускают комплексные DDoS-атаки на российские компании.

Цифровая вера: Горно-металлургические компании России наращивают инвестиции

Каждой третьей горно-металлургической компании в стране цифровизация приносит эффект в размере более 3% EBITDA, и большинство планирует сохранить экономический результат от этих усилий в ближайшие 3-4 года.

В первом квартале «Лаборатория Касперского» зафиксировала более 15 тысяч атак на любителей шахмат в России

Эксперты отмечают повышенный интерес злоумышленников к теме шахмат, что может быть связано с общей цифровизацией этого вида спорта.

Sitronics Group выступила партнером студенческого хакатона в РТУ МИРЭА

Два дня школьники и студенты из разных вузов страны решали задачи по нахождению уязвимостей в ИТ-инфраструктуре, разрабатывали ПО, работали над задачами администрирования серверной инфраструктуры и многое другое.

Венчурный фонд МТС инвестирует 90 млн рублей в разработчика системы обучения сотрудников киберграмотности Phishman

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты о...

Разработчики ОС Аврора растят новое поколение системных инженеров-программистов

Разработчики российской мобильной платформы Аврора создали новые курсы для российских студентов.

Ритейлеров могут обязать предустанавливать российскую ОС на все компьютеры

Если закон изменится, товар без российского софта смогут изымать.

В Казахстане появилась киберполиция

Пилотный проект запустили в местном МВД.

США усилят кибербезопасность других стран

Американских специалистов кибербезопасности отправят на помощь другим государствам.

Microsoft хочет привлечь женщин в информационную безопасность

Компания запускает новую программу развития для женщин.

В России изменились правила идентификации клиентов при онлайн-займах

Новые правила для микрофинансовых организаций призваны помочь бороться с мошенничеством.

В Совете Федерации предложили сделать обязательным Кодекс этики в сфере искусственного интеллекта

Пока кодекс носит рекомендательный характер.

Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей

С помощью технологии пользователи платформы смогут эффективнее оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке.

Для 80% зарубежного ПО в промышленности создали российские аналоги

Премьер-министр РФ Михаил Мишустин ожидает, что россия много добьется в этой сфере в следующем году.

Атака хакеров стоила магазину в Череповце 700 тысяч рублей

Злоумышленники проникли в банковскую программу торговой точки и выплатили зарплаты вымышленным сотрудникам.

В Финляндии заявили, что страну стали чаще атаковать российские хакеры

После вступления Финляндии в НАТо количество кибератак резко возросло.

DDoS-атака вывела из игры сайт КХЛ

Сайт Континентальной хоккейной лиги оказался недоступен в разгар матча ЦСК-Ак Барс.

Новая уязвимость искусственного интеллекта получила название «эксплойт бабушки»

Если попросить нейросеть притвориться покойной бабушкой, можно узнать рецепт производства напалма.

Сотрудник салона сотовой связи Вологды продал данные абонентов за 3 тысячи рублей

Ближайшие 6 лет и 9 месяцев житель Вологды проведет в колонии.

NoName057 атаковали итальянские транспортные сайты

Группировка заявила, что поддерживает бастующих против спонсирования Украины итальянцев.

Group-IB будет работать в России под брендом F.A.С.С.T.

Компания объявила об уходе из России.

Боты вместо людей, ChatGPT и Илон Маск против нейросетей: стартовал третий сезон подкаста «Смени пароль!»

Начался новый сезон подкаста про кибербезопасность «Смени пароль!».

Вебинар «Аудит информационной безопасности»

28 апреля 2023 года в 10:00 по мск пройдет вебинар «Аудит информационной безопасности».

Появилась новая версия бесплатного инструмента для расшифровки файлов для жертв зловреда Conti

«Лаборатория Касперского» обновила общедоступный инструмент расшифровки для жертв программы-шифровальщика Conti.

«Большую российскую энциклопедию» атаковали дважды за сутки

Портал выдержал две мощные DDoS-атаки, отключившись всего на 70 секунд.

После взлома у Совета женщин Якутии украли средства, собранные на помощь участникам НКО

Сбор средств на те же реквизиты продолжился и после взлома.

Российские студенты придумали, как защитить пользователей от слежки по движению глаз

Технологию обезличивания характеристик взгляда разработали в Московском техническом университете связи и информатики.

5-ая ежегодная практическая конференция «Астраконф-2023»

ГК «Астра» приглашает вас принять участие в 5-ой ежегодной практической конференции «Астраконф-2023», посвящённой цифровизации, ИТ-импортозамещению, проектам на базе ОС Astra Linux и решений из продуктового портфеля ГК «Астра».

«Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на русскоязычных школьников

Эксперты «Лаборатории Касперского» обнаружили в YouTube Shorts короткие видео, в которых человек рассказывает, как якобы каждый день легко зарабатывает много денег в интернете.

Крупные промышленные компании в РФ все чаще подвергаются хакерским атакам

Новая группа вымогателей Shadow с середины марта 2023 года начала атаковать крупные российские промышленные компании, рассказали в Group-IB.

АТОЛ планирует разрабатывать свои решения на базе российской мобильной ОС Аврора

АТОЛ и «Открытая мобильная платформа» подписали меморандум о сотрудничестве, направленный на внедрение мобильных программно-аппаратных комплексов для торговли, логистики, HoReCa и других отраслей.

Аналитики Google рассказали о целях связанных с Россией хакеров

Google TAG проанализировала виды и направления атак.

В Кургане ограничили свободу взломавшему сайты госорганов хакеру

Курганец успешно взломал сайты региональных органов власти Калуги и Саратова.

Псковская область провела первые киберучения

Сотрудники регионального правительства, МФЦ и Медицинского информационно-аналитического центра успешно справились с последствиями учебной кибератаки.

KillNet отменили авиарейсы в Европе

Группировка атаковала сайт Евроконтроля.

Телефонные мошенники звонят 39% россиян как минимум раз в неделю

Роскачество провело опрос о безопасном использовании мобильных приложений.

Эксперты говорят о первом вредоносном ПО специально для Mac

Раньше хакеры обходили технику Apple стороной.

Хакер украл из криптокошельков более 10 млн долларов за пять месяцев

Злоумышленник выбирает опытных пользователей, которые дополнительно защищают свои кошельки.-

Полицию Центрального округа Москвы проверяют из-за утечек данных

Baza пишет о задержанных силовиках, которые продавали данные коллег Украине.

Отсидевшему 40 месяцев в тюрьме хакеру вероятно придется платить Nintendo всю жизнь

Гари Боузер выплачивает штраф в 14,5 миллиона долларов.

Решение для защиты доступа КИИ: Indeed Privileged Access Manager сертифицирован ФСТЭК России

Продукт Компании Индид - Indeed Privileged Access Manager (Indeed РАМ) для управления привилегированным доступом получил сертификат ФСТЭК России по 4 уровню доверия.

«Яндекс» ищет гуманитариев, которые обучат его нейросеть

Компания в поисках опытных филологов, журналистов и педагогов.

В Петербурге оштрафовали «Ростелеком» за утекшие данные из «Умного дома»

За попавшие в открытый доступ данные компания заплатит стандартные 60 тысяч рублей.

Хакеры Lockbit ударили по нидерландскому футболу

Футбольная ассоциация Нидерландов подверглась кибератаке.

Британский министр опасается новых атак российских хакеров

Оливер Дауден считает, что пророссийские хакеры намерены нанести серьезный ущерб инфраструктуре страны.

Израильские эксперты рассказали о рисках при корпоративном использовании ChatGPT

Применение чат-бота может поставить под угрозу сохранность данных компаний.

Севастопольские студенты опасаются за сохранность своих данных из-за проекта «Кампусная карта»

Учащиеся Севастопольского государственного университета жалуются, что данные передали третьей стороне без их согласия.

Четыре десятка крупных утечек данных произошло в России с начала года

Статистикой поделился Роскомнадзор.

«Аргументы и факты» от хакеров: издание подверглось атаке

Доступ к сайту АиФ удалось оперативно восстановить.

В ростовском ТЦ на экранах появилась критика Путина и СВО

В администрации торгового центра заявили о хакерской атаке.

В 1 квартале 2023 года на российские компании обрушились комплексные DDoS-атаки, обладающие невероятной способностью к разрушению

Эксперты StormWall провели исследование DDoS-атак, осуществленных в 1 квартале 2023 года на российские компании.

UserGate выступил технологическим партнером «Весны доверия» / Spring of Trust (SoT)

Российский разработчик решений в сфере информационной безопасности UserGate поддержал Межрегиональное мероприятие по вопросам кибербезопасности, цифровизации и цифровой трансформации «Весна доверия» / Spring of Trust (SoT)» для для старшекл...

Конференция «СёрчИнформ» собрала более 100 руководителей ИБ-служб финансовых организаций

6 апреля в Москве прошла закрытая конференция «Безопасность в финансовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ».

К 2025 году гиперконвергентные инфраструктуры займут лидирующее положение на рынке

Производитель серверного оборудования GAGAR>N провел партнерскую конференцию, посвященную технологической независимости в сфере ИТ, на которой российские производители аппаратного обеспечения и ПО обсудили пути сотрудничества и совместные проект...

МТС SOC защитил телеканал «ТВ Центр» от кибератак

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, сообщает о том, что специалисты МТС SOC обеспечили мониторинг 24х7 ИТ-систем телеканала «ТВ Центр».

VK разработала решение для стратегического управления бизнесом и рисками

VK GRC — ИТ-решение, которое помогает предупреждать риски и управлять ими.

Объем утечек данных за 1 квартал 2023 года вырос в 2,3 раза

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие российские утечки первого квартала 2023 года, данные которых, так или иначе, попали в открытый доступ.

Эстония принимает учения НАТО по кибербезопасности

Киберучения Locked Shields 2023 являются крупнейшими в мире.

KillNet предложили купить данные НАТО за один доллар

Хакеры сбили ставку после того, как альянс отказался выкупать свои данные за 3 биткоина.

МИД России заявил о готовности взаимодействовать с Западом по информационным атакам

Однако пока такие запросы от западных стран не поступали.

Х конференция «OS DAY. Экосистема российских ОС» пройдет в Москве в июне 2023 года

Центральной темой юбилейной Х научно-практической конференции OS DAY 2023 станет формирование единой экосистемы российских операционных систем.

Zaraza Bot крадет данные пользователей через Telegram

Бот опасен для большого количества браузеров и активно распространяется хакерами.

Экс-офицера ВМС США заподозрили в утечке данных Пентагона

Сара Билл является администратором Telegram-канала Donbass Devushka.

Вымогатель от LockBit атакует исключительно устройства Apple

Разборчивое вредоносное ПО представляет угрозу для компьютеров Mac, но пока не замечено в реальных атаках.

Информационной безопасности хотят учить на военных кафедрах IT-вузов

Число военных кафедр в профильных вузах предлагается увеличить.

Российские разработчики представили защищенное мобильное рабочее место

Ведущие отечественные разработчики объединили усилия для создания отечественного ПАК для работы с документами в мобильной среде.

«Лаборатория Касперского» разработала Kaspersky Antidrone Portable — портативное решение для обнаружения беспилотников

Инженеры «Лаборатории Касперского» разработали Kaspersky Antidrone Portable — мобильный радиочастотный детектор для обнаружения дронов. Устройство предназначено для использования на массовых мероприятиях, защиты частной собственности и транспортной...

660 млн записей с персональными данными утекли в России за 2022 год

За 2022 год в России утекло более 667 млн записей с персональными данными, что почти в 3 раза больше уровня 2021-го. Тренд прошлого года — преступники выкладывают данные бесплатно, без мотива заработка. Порядка 80% утечек имеют гибридный вектор...

Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости «QueueJumper» в сервисе Message Queuing для ОС Windows

Центр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 «QueueJumper» в сервисе Message Queuing в...

В сети появились данные клиентов украинских медлабораторий «Синэво»

Данные опубликовала группировка XakNet Team.

Google просит пользователей некоторых версий Chrome срочно обновиться

В новом патче исправлена уязвимость нулевого дня, которая уже эксплуатировалась злоумышленниками.

Лидера Anonymous Russia арестовали в Белоруссии

Основатель Killnet Заявил, что Арсений Елисеев находится в СИЗО в Гомеле.

ФБР арестовало члена Нацгвардии после утечки секретных документов

Бюро подозревает 21-летнего участника Воздушной национальной гвардии Массачусетса в публикации документов в онлайн-чате.

База данных страховой компании «СОГАЗ» появилась в сети

Дамп вероятно получен из CMS 1С-Битрикс.

В России запустили обучение «белых» хакеров

О запуске программ обучения рассказали в Минцифры.

Промышленники и ИТ-поставщики обсудили ключевые вызовы в импортозамещении на конференции «Эффективное производство 4.0»

В рамках практической конференции «Эффективное производство 4.0», проходящей 12-13 апреля в Москве, представители ведущих машиностроительных и металлообрабатывающих предприятий России и ИТ-поставщики рассказали о том, какие задачи сейчас стоят пере...

«Лаборатория Касперского» разработала два новых национальных стандарта

С апреля 2023 года введены в действие два знаковых национальных стандарта (ПНСТ) на системы с разделением доменов.

VK, МФТИ и МГТУ имени Н. Э. Баумана назвали победителей олимпиады по спортивному программированию «Технокубок»

В финале встретились 948 школьников со всей страны. Все этапы олимпиады прошли на All Cups — технологической платформе VK для проведения IT-чемпионатов.

«РТК-Солар»: На достижение цели киберпреступникам нужно в среднем 7 дней

Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад.

Вебинар «Защита сред виртуализации наложенными средствами в 2023 году»

Программное обеспечение vGate является сертифицированным средством защиты информации, предназначенным для обеспечения безопасности виртуальной инфраструктуры.

В России заработал свой Downdetector

Отечественный аналог мониторинга сбоев запустил Роскомнадзор.

Глава канадского правительства связал кибератаки на страну с ее позицией по Украине

Джастин Трюдо заявил, что проукраинская позиция Канады беспокоит пророссийских хакеров.

Хакеры сделали бесплатным проход на курорт Соль-Илецка

Теперь Робин Гудов от информационных технологий ждёт суд.

Основатель KillNet предложил НАТО выкупить свои данные

После получения выкупа KillMilk обещает выставить на продажу следующий лот.

MaxPatrol SIEM получил свыше 70 новых правил для мониторинга событий ИБ в ресурсах, размещенных в Yandex Cloud

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails.

«Технологии Доверия»: 63% представителей горно-металлургической отрасли ожидают значительное влияние цифровых проектов на сокращение издержек в ближайшие 5 лет

Компания «Технологии Доверия» представляет «Обзор состояния цифровизации горно-металлургической отрасли в России», в котором освещены результаты опроса представителей рынка.

«Лаборатория Касперского» обнаружила атаки шифровальщиков с применением эксплойта нулевого дня

В феврале 2023 года эксперты «Лаборатории Касперского» обнаружили атаку с использованием ранее не известной уязвимости в файловой системе Microsoft Common Log File System (CLFS).

Виртуальный ассистент Сбера Cалют научит распознавать новые мошеннические схемы

Сбер увеличил в виртуальном ассистенте Салют число симуляторов, которые развивают у пользователей навыки в сфере кибербезопасности.

Timeweb размещает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

Один из крупнейших облачных провайдеров в России Timeweb заплатит независимым исследователям за найденные уязвимости.

Мошенники начали атаковать любителей пикантных фотографий

Аферисты придумали новую схему кражи аккаунтов в Telegram.

Шпион QuaDream используется для атак на владельцев iPhone

Программа атакует пользователя через календарь.

Бывший сотрудник «Билайна» получил 11 месяцев колонии-поселения за перевыпуск сим-карт клиентов

Всего подсудимый похитил данные шести человек.

Таможня восстановила работу всех сервисов после кибератаки

Инспекторы снова вернулись от бумажного документооборота к электронному.

Из криптообменника GDAC увели 14 миллионов долларов

Платформе пришлось временно заморозить все депозиты своих клиентов.

В США считают, что российские хакеры взламывают украинские камеры видеонаблюдения

Системы видеонаблюдения в общественных местах помогают хакерам отслеживать передвижение войск.

Португальский бизнес видит своей главной угрозой кибератаки

Риски кибербезопасности пугают португальских бизнесменов больше, чем инфляция и политическая нестабильность.

Житель Орла заплатит штраф за атаки на сайты госучреждений

Сам орловчанин в кибератаках не участвовал, но для них использовался его IP-адрес.

Искать баги в искусственном интеллекте будет человеческий

Компания OpenAI запустила свою программу bug bounty.

В сети появилась возможная база данных интернет-магазина 585 Gold

В дампе почти 10 млн строк с данными пользователей.

Центры разработки Deutsche Bank свернут в России

Организация ищет способ снизить риски от IT-операций в стране.

Украинские хакеры утверждают, что взломали почту российского военного шпиона

О взломе электронного ящика Сергея Моргачева сообщила группировка Cyber Resistance.

Электронные повестки будет рассылать не только военкомат, но и мошенники

Вчера Госдума приняла закон, который предполагает создание единого реестра военнообязанных, а также вводит электронные повестки.

Latitude Group отказалась платить хакерам

В результате утечки к злоумышленникам попали данные миллионов австралийцев.

ФБР призвало не пользоваться общественными зарядными устройстваим для смартфонов

USB-зарядки в ТЦ и аэропортах могут использовать хакеры.

Центробанк стандартизировал сбор цифровых отпечатков клиентов

Рекомендации по сбору и хранению цифровых отпечатков с устройств клиентов опубликованы на сайте регулятора.

Telegram московского отделения «Единой России» взломали

На канале координатора партийного проекта «Женское движение» появилось сообщение о депозитах.

Закон о размещении сайтов НКО на защищенных серверах прошел третье чтение

Теперь социально-ориентированные НКО смогут получить доступ к платформе «Госвеб».

Таможня частично вернулась к бумажному документообороту после кибератаки

Так сотрудники ФТС РФ преодолевают сбои в работе единой информационной системы.

Вредоносные приложения для Google Play продают в даркнете за 20 тысяч долларов

Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете — русскоязычных и международных — с помощью сервиса Kaspersky Digital Footprint Int...

Перспективы развития рынка: на First Russian Data Forum обсудят вопросы использования больших данных

18 апреля на площадке Центра событий РБК (г. Москва, Космодамианская набережная, 52, стр. 7) пройдет First Russian Data Forum — конференция о роли данных в цифровом развитии России, где первые лица отрасли обсудят вопросы цифровой трансформ...

RIGF 2023: диалог между всеми заинтересованными сторонами продолжается

6-7 апреля 2023 года Москве прошел 13-й Российский форум по управлению интернетом (RIGF 2023).

Разработано мобильное приложение «Р7-Офис» для ОС Аврора

Пользователям российской операционной системы Аврора стала доступна мобильная версия редактора документов «Р7-Офис».

МТС SOC усовершенствовал сервисы защиты от кибератак

МТС RED предлагает новые сервисы и технологии центра мониторинга и реагирования на кибератаки МТС SOC.

База данных сайта Kassy.ru появилась в продаже

В файлах 16 миллионов строк с информацией о пользователях.

Killnet рассказали о примитивных паролях сотрудников НАТО

В слитой базе нашелся даже классический пароль «123456».

Чат геймеров в Discord называют местом первой публикации секретных данных Пентагона

Утечка могла начаться с обсуждения геймерами ситуации на территории Украины.

Автоугонщики усовершенствовали навык использования CAN-шин

Устройства для взлома доступны в Даркнете и позволяют получить доступ к автомобилю через фару.

Standoff 11: турнир для этичных хакеров в замке на набережной

Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля.

Хакеры поставили под угрозу израильский урожай

Кибератака вывела из строя ирригационные системы в период засухи.

Программист из Севастополя взламывал наркосайты и присваивал содержимое тайников

Житель Севастополя задержан за хранение наркотических веществ.

Хакеры из NoName057 «переместились» в Канаду

Группировка называет свои атаки ответом на визит в Канаду премьер-министра Украины Дениса Шмыгаля.

Таможня не даёт добро из-за возможной кибератаки на свою систему

В работе единой информационной системы ФТС РФ зафиксированы сбои.

Новая схема обмана: телефонные мошенники занялись рассылкой фейковых документов

Телефонные аферисты продолжают изобретать все новые методы обмана.

«Магнит» перешёл на решения «Лаборатории Касперского» в области кибербезопасности

«Магнит», крупнейший в России ритейлер по числу магазинов, внедрил комплексную систему защиты от «Лаборатории Касперского».

BI.ZONE обнаружила отравление поисковой выдачи как способ атак на российских бухгалтеров

Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров.

Yandex Cloud сделала сервис хранения секретов Yandex Lockbox доступным для российских компаний

Облачная платформа Yandex Cloud открыла доступ к собственному сервису для хранения секретов Yandex Lockbox для российских компаний.

Причиной утечки данных из Пентагона мог стать недовольный сотрудник

В американском военном ведомстве рассматривают пять версий утечки секретной информации.

Telegram-канал сирийского Министерства обороны взломали

Ведомство сразу прекратило вести и другие свои аккаунты в Telegram.

Killnet обещают атаковать НАТО

Группировка объявила, что эта атака может стать для нее последней.

В США нашли способ атаковать смартфоны ультразвуком

Тихие атаки угрожают не только смартфонам, но и устройствам системы «Умный дом».

Полицейского с Алтайского края подозревают в продаже данных жителю Хабаровска

За данные 88 человек он получил не менее 26 тысяч рублей.

В Таиланде нашли подозреваемого в краже данных 55 млн человек

Данные хакер похитил из медицинского приложения.

В Росреестре подсчитали отраженные кибератаки

За 2022 год ведомство предотвратило 140 млн кибератак на свои системы.

Пресс-конференция «Год в ИТ без посторонних»

11 апреля в ТАСС пройдет пресс-конференция «Год в ИТ без посторонних».

ВТБ: мошенники увеличивают лимиты переводов клиентов для вывода средств

ВТБ зафиксировал новую схему работы мошенников с банковскими клиентами.

Почти каждый пятый геймер в России сталкивался со взломом игрового аккаунта

Больше половины опрошенных геймеров (62%) отмечают, что игровые аккаунты сегодня недостаточно хорошо защищены, а 84% считают атаки на них серьёзной проблемой для профессиональных игроков. Такие данные следуют из результатов исследов...

«РТК-Солар»: корпорации теряют свыше 18 млн рублей на каждом инциденте перехвата контроля сетевого оборудования

Компания «РТК-Солар» представляет результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 года.

Коллаборация отечественных IT-решений обеспечивает высокий уровень информационной безопасности

Компании ООО «Газинформсервис» и ООО «АйТи Бастион» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

Жителя Котовска будут судить за попытку взлома информационной системы банка

Взломать систему горе-хакер не сумел, однако попал в поле зрения правоохранительных органов.

Законопроект о размещении сайтов НКО на госсерверах прошел второе чтение

Предполагается, что размещение сайтов социально-ориентированных НКО на защищенных серверах будет бесплатным.

Секретные документы Пентагона появились в соцсетях

Американское военное ведомство ищет источник утечки.

«Лаборатория Касперского» проанализировала рынок фишинга в Telegram-каналах

За шесть месяцев решения «Лаборатории Касперского» обнаружили 2,5 миллиона уникальных фишинговых URL-адресов, сгенерированных с помощью фиш-китов*.

Шифровальщики, APT и Layer 7: в Sitronics Group рассказали о трендовых методах защиты инфраструктуры предприятий от кибератак

С начала 2023 года на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого года.

Российский сервис от BI.ZONE защищает электронную почту от новой уязвимости Microsoft Outlook

О программной ошибке в MS Outlook стало известно в марте 2023 года.

Бизнес России и Беларуси сможет экономить сотни млн рублей ежемесячно благодаря трансграничному ЭДО

Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин выступил с докладом в рамках международной конференции IT-Security, проходившей в г. Минск (Республика Беларусь).

Криптопровайдеров хотят обязать регистрироваться в России

Генпрокурор РФ также заявил, что им необходимо сотрудничать с российскими правоохранительными органами.

HP взяла три месяца на исправление уязвимости в своих принтерах

Под угрозой пять десятков моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed.

Экс-президент Чехии пожаловался на утечку данных о своем здоровье

Милош Земан обвинил сотрудников клиники, где он проходил лечение, в разглашении информации.

Европейский киберкупол обойдется в миллиард евро

Защита на континентальном уровне позволит находить признаки подготовки кибератак.

Данные водителей утекли из приложения Uber

Утечка произошла из-за действий юридической компании Genova Burns.

ФБР взяло под контроль криминальный форум Genesis Market

Форум пять лет предоставлял злоумышленникам инструментарий для хакерских атак.

Уязвимость пультов от гаражных дверей позволяет открыть их любому пользователю

Злоумышленник может получить доступ к данным владельцев других гаражей и открыть дверь из любой точки мира.

19-летнего гения киберпреступности арестовали в Мадриде

На счету хакера-подростка атака на сервер с данными испанской судебной власти и кража 300 тысяч евро у телеканала.

NoName057 атаковала сайты в Германии и Дании

Сайт датского парламента оказался недоступен.

Хакеры вывели из строя сайты израильских СМИ

После атаки были недоступны сайты крупных газет и телеканалов.

ГК ICL приглашает на встречу цифрового сообщества РТ

28 апреля в Казани пройдет ежегодная встреча руководителей ведущих компаний Поволжья для обсуждения актуальных вопросов в сфере информационных технологий и кибербезопасности - ICL OPEN DAY.

Россиянин требует от разработчиков ChatGPT 50 тысяч долларов

Петр Левашов заявил, что искусственный интеллект создал недостоверные сообщения о его задержании и смерти.

Национальные киберсилы Великобритании рассказали о своих принципах и руководителе

В пресс-релизе уточняется, что подразделение совершает все действия исключительно в правовом поле.

Хакеры отметили вступление Финляндии в НАТО атаками на её сайты

Под ударом оказались сайты парламента Финляндии и транспортного оператора Хельсинки.

Использование ChatGPT привело к утечке данных Samsung

Причиной утечки стал допущенные сотрудниками ошибки.

Десятилетняя уязвимость Windows по-прежнему опасна

Хакеры всё ещё используют отметившую юбилей уязвимость для внедрения вредоносного кода.

Пользователи iOS и Android пострадали от новых хакерских кампаний

В числе пострадавших пользователи из Малайзии, Казахстана, Италии и Объединенных Арабских Эмиратов.

Руководство больницы в Челябинской области оштрафовали за найденные на свалке данные пациентов

Коробку с результатами флюорографий и персональными данными пациентов нашли в лесу.

СПЧ хочет сузить круг операторов персональных данных в РФ

Количество уполномоченных на хранение данных компаний предлагается сузить до одного-двух десятков.

InfoWatch: нормативных актов в сфере ИБ за 2022 год принято на четверть больше

Резкое увеличение интенсивности кибератак в начале 2022 года заставило государство и бизнес пересмотреть свое отношение к информационной безопасности, в результате чего ускорился процесс внесения соответствующих изменений в нормативную базу.

PHDays 12: доверие к технологиям через кибербезопасность

Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру.

Подведены итоги премии «Киберпросвет»

Из более чем сорока заявок мы отобрали 10 номинантов, которые, на наш взгляд, внесли наибольший вклад в популяризацию и продвижение разных аспектов информационной безопасности в этом году.

Хакеры начали атаковать российских юристов и бухгалтеров

Злоумышленники начали проводить кибератаки на российских бухгалтеров, юристов и директоров с помощью фейковых документов с вирусом, зафиксировали в Group-IB.

Инновационные решения для безопасности вашего бизнеса и жизнедеятельности на выставке Securex Kazakhstan 2023

С 3 по 5 мая в городе Алматы пройдёт 11-я международная выставка «Охрана, безопасность, средства спасения, противопожарная защита» - Securex Kazakhstan 2023.

Росреестр не подтвердил уязвимость своего приложения

В ведомстве напомнили, что приложение не представлено на маркетплейсах и недоступно для скачивания.

Секс-игрушки вместо дронов: хакеры взломали аккаунт российского волонтера

Средства, собранные на покупку БЛПА для вооруженных сил, пошли на товары интимного характера.

Российские регионы переходят на единую платформу «Гостех»

В регионах также создаются центры для тестирования продуктов на базе платформы.

Western Digital устраняет последствия кибератаки

My Cloud и несколько других облачных сервисов пока не работают.

Хакеры «помогли» новосибирскому ДЭУ-1 потерять данные по расходу противогололедных материалов

Дорожно-эксплуатационное учреждение объяснило отсутствие статистики по расходу противогололедных материалов DoS-атакой на облачные сервера.

Уязвимость приложения Росреестра может раскрывать данные владельцев недвижимости

Для получения данных достаточно кадастрового номера объекта.

«РТК-Солар»: За год компании укрепили внешний периметр, но забыли про внутренние сети

За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя.

Эксперты «Газинформсервиса» предостерегли соискателей в IT от поиска работы на теневых ресурсах

Российская IT- отрасль сегодня активно развивается, а интерес к отечественным продуктам и услугам продолжает стремительный рост, что позволяет создавать новые рабочие места и трудоустраивать все больше IT-специалистов.

Хакеры использовали данные тюменских школьников, чтобы угрожать терактами в ТЦ

Кражу данных подростков подтвердил детский омбудсмен Тюменской области.

48 поддельных доменов госучреждений заблокировали в Азербайджане за год

Все фальшивые домены нашли и заблокировали еще до начала кибератак.

Состав российских сборных команд больше не скрывают для информационной безопасности

Списки участников были скрыты чуть больше недели.

Рабочая группа по подготовке ИБ-кадров появилась в России

В рабочую группу вошли представители Минцифры и Минпросвещения, а также компаний из сферы информационной безопасности.

Японский сотовый оператор допустил утечку данных 5 млн пользователей

Пострадать от компрометации данных могут пользователи интернета и интернет-телевидения.

Первый пошёл: работу ChatGPT ограничили в Италии

Власти заявили, что OpenAI не предоставляет пользователям достаточной информации о сборе данных.

В России появился первый студенческий киберотряд

Студенты займутся защитой информационных ресурсов Алтайского края.

В банке ВТБ подсчитали фишинговые атаки

За первый квартал 2023 года количество атак выросло в четыре раза.

Приобщают и защищают: названы самые популярные первые гаджеты у детей и инструменты обеспечения их онлайн-безопасности

Результаты опроса «Лаборатории Касперского»* показали, что многие современные дети не представляют свою жизнь без гаджетов.

МТС RED анонсировала создание открытой экосистемы кибербезопасности

МТС RED, дочерняя компания МТС в сфере кибербезопасности, анонсировала разработку открытой экосистемы кибербезопасности.

В Совфеде предложили сделать ставку на партнерство государства и бизнеса в сфере кибербезопасности

Такое партнерство позволит быстрее разрабатывать качественные продукты и обеспечит долгосрочный спрос.

В США назвали причиной продления режима чрезвычайной ситуации в отношении России киберугрозу

Режим ЧП и ранее введенные санкции будут действовать в течении еще одного года.

Житель Челябинская получил ограничение свободы за распространение вируса

Мужчина использовал вредоносное ПО, чтобы получать деньги с незаконного показа рекламы.

Новая схема мошенничества с «блокировкой» доступа к онлайн-банкам россиян

Аферисты начали использовать новую уловку для получения доступа к личным кабинетам клиентов финансовых организаций.

Международная исследовательская компания назвала «Лабораторию Касперского» вендором, «определившим 2022 год» в области защиты конечных устройств

Исследовательская и консалтинговая компания IDC в своём отчёте «Доли международного рынка современной защиты конечных устройств»* отметила «Лабораторию Касперского» как вендора, «определившего 2022 год» в этом направлении кибербезопасности.

Innostage провела киберучения для работников «Объединённой судостроительной корпорации»

Специалисты Innostage на базе собственного киберполигона компании провели обучение команды акционерного общества «Объединённая судостроительная корпорация».

Отечественные разработки в области IT открывают новые возможности для пользователей

Компании ООО «Газинформсервис» и ООО «ЯСП» (входит в ГК Luxms) завершили серию испытаний на совместимость функционирования продуктов собственной разработки.

Четверо хакеров получили условные сроки за торговлю данными банковских карт

Суд счел полное признание вины смягчающим обстоятельством.

Новую малварь Mélofée для Linux связывают с Китаем

С прошлого года было зарегистрировано как минимум три атаки вредоносного ПО.

Российские IT-специалисты стали оптимистичнее смотреть в будущее

За полгода позитивные прогнозы для отрасли стали давать на 5,6% айтишников больше.

NoName057 продолжает атаковать британские компании

За 29 марта группировка сообщила о восьми атаках.

780 тысяч пассажиров Dutch railway NS предупредили об утечке данных

Пострадавшие пассажиры принимали участие в маркетинговых исследованиях компании.

В ОДКБ хотят создать единую систему защиты КИИ

Разработан модельный законопроект «О защите информации и кибербезопасности».

Взломавший криптопроект SafeMoon злоумышленник вывел почти 9 миллионов долларов

Злоумышленник искусственно завысил цену токенов, после чего продал их по завышенной цене.

Хакеры воспользовались уязвимостью протокола обмена данными IBM

Злоумышленники использовали критическую уязвимость для установки вымогательского ПО.

В России хотят запретить аренду виртуальных номеров

Роскомнадзор предлагает признать оказывающие такую услугу сервисы национальной угрозой.

Опубликованы рекомендации по безопасности для репозитория открытого ПО

Документ подготовили в Минцифры.

Более тысячи экспертов потребовали остановить обучение нейросетей

Илон Маск, Стив Возняк и другие авторы письма призывают к выработке общих протоколов безопасности.

Новый зловред-клиппер крадёт криптовалюту через поддельный браузер Tor

Исследователи «Лаборатории Касперского» обнаружили новую кампанию по краже криптовалюты.

Система обнаружения вторжений UserGate детектирует уязвимость в реализации ICMP для ОС Windows

Центр Мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) в версии NGFW 7.0 новую сигнатуру, позволяющую детектировать эксплуатацию уязвимости в реализации Internet Control Message Protocol (ICMP) от Microsof...

Обман на автомате: доля автоматизации в мошеннических схемах достигла 80%

Group-IB проанализировала актуальные инструменты и сервисы онлайн-мошенников.

Клиент Сбербанка открыл стрельбу в отделении из-за утечки персональных данных

Мужчина утверждал, что его данные оказались раскрыты по вине сотрудников отделения.

Канадский производитель секс-игрушек получил крупный штраф за сбор данных пользователей

Данные собирало приложение, предназначенное для управления секс-игрушками.

Аэропорт Шереметьево перешел на отечественную систему киберзащиты

Воздушная гавань также подключена к ГосСОПКА

Два реестра Ростуризма не соответствуют требованиям информационной безопасности

Министерство экономического развития проведет проверку этих реестров.

В России могут сделать обучение IT-специалистов четырехлетним

В Минобрануки признали, что четырех лет достаточно для многих специальностей в сфере информационных технологий.

Apple успешно устранила уязвимость нулевого дня для двух версий ОС iPhone и iPad

Устраненная уязвимость уже эксплуатировалась злоумышленниками.

NoName057 атаковала несколько сайтов британских организаций

Недоступны оказались сайт аэропорта и металлообрабатывающей компании.

4 апреля в 10:00 по мск пройдет вебинар «Kaspersky Symphony»

Kaspersky Symphony – это линейка решений, которая дает организациям всё необходимое для постепенной или одночастной реализации экосистемного подхода к корпоративной кибербезопасности.

В апреле в РФ появится цифровой рубль: насколько новая валюта безопасна в использовании?

Первые тесты цифрового рубля в реальных операциях могут стартовать уже с 1 апреля, но пилотный проект начнется только после того, как под него будет готова нормативно-правовая база.

BI.ZONE и Security Vision заключили соглашение о технологическом партнерстве

Сотрудничество двух компаний позволит клиентам платформы Security Vision TIP получать данные о киберугрозах от BI.ZONE.

МойОфис представил нативное мобильное приложение для ОС Аврора

МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о выпуске мобильного приложения «МойОфис Документы» для ОС Аврора.

«Цифровая трансформация: адаптация к новым условиям»

10 апреля 2023 года в Москве состоится специальная встреча лидеров цифрового развития «Цифровая трансформация: адаптация к новым условиям», организованная FCongress и Страховым Домом ВСК.

Испания выдаст США британца, подозреваемого во взломе Twitter-аккаунта Джо Байдена

Среди других возможных жертв хакера глава Tesla Илон Маск.

Теперь парламент Франции: новая кибератака на европейские госструктуры

Сайт Национального собрания Франции оказался недоступен из-за кибератаки.

Эксперимент по повышению уровня защиты госинформсистем продлится еще год

Программа будет действовать до конца марта 2024 года.

В России протестируют свою платформу обслуживания виртуальных сим-карт

Систему готовят на случай блокировок загрузки в смартфоны виртуальных SIM-карт со стороны западных стран.

Хакеры сумели дважды взломать системы Tesla и получили награду от компании

В качестве награды хакеры получили всю ту же Tesla Model 3.

Австралийская Latitude «немного» обсчиталась, оценивая масштаб утечки данных пользователей

Изначально компания объявила от утечке данных 330 тысяч человек, но в итоге насчитала 14 миллионов.

180 тысяч граждан Хорватии пострадали от утечки данных

В сети оказалась база данных хорватского агентства по взысканию долгов.

Sitronics Group наградила победителей открытых межвузовских соревнований по программированию «VrnCTF’23»

Sitronics Group (входит в Группу АФК «Система») выступила партнером киберсоревнований, проводимых факультетом компьютерных наук Воронежского государственного университета. Участие в чемпионате принимали школьные и студенческие команды со вс...

Более 50% россиян считают рискованным использование онлайн-банкинга

Более трети россиян (41%) видят значительный риск в использовании интернет-банкинга, а каждый пятый (18%) считает, что этими технологиями пользоваться опасно, следует из исследования аналитического центра НАФИ. Опрос проводи...

RuStore и «Лаборатория Касперского» защитят гаджеты пользователей от вредоносных программ

Пользователи RuStore, официального российского магазина приложений для Android, смогут проверить собственные устройства на наличие вредоносных программ благодаря интегрированным в стор технологиям «Лаборатории Касперского».

В OpenAI рассказали больше об утечке из ChatGPT

Помимо заголовков и некоторых сообщений чатов, в результате этой же утечки могли быть раскрыты платежные данные пользователей.

Компания Twitter нашла часть исходного кода соцсети в открытом доступе

Twitter судится с GitHub и ищет источник слива.

Лондонские чиновники обойдутся без TikTok

Использование социальной сети официально запрещено в администрации британской столицы.

Временно без новостей: хакеры атаковали «Ведомости»

Сайт популярной российской газеты оказался недоступен для читателей.

На взломанном сайте больницы в Новосибирске появилась реклама проституток

В медучреждении поспешили уточнить, что сайт не тот.

Данные сотрудников Dole Food Company попали к хакерам

В компании рассказали о последствиях февральской кибератаки.

Конференция «Информационная безопасность АСУ ТП критически важных объектов»

15–16 марта 2023 г. в Москве состоялась одиннадцатая конференция «Информационная безопасность АСУ ТП критически важных объектов», в которой приняли участие представители ФСТЭК России, ФСБ России, профильных органов власти Республики Беларусь и Респ...

Эксперты ИТ-компании «Инфосистемы Джет» опубликовали исследование о киберугрозах 2022 года

По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ.

40% организаций из нефтегазовой отрасли увеличили бюджеты на безопасность в 2022 году

Такие результаты получили эксперты «СёрчИнформ» в ходе опроса ИБ-специалистов и ИБ-директоров нефтегазовых организаций.

Трансляцию с Илоном Маском на YouTube-канале Linus Tech Tips провели криптомошенники

Канал с 15-миллионной аудиторией стал объектом хакерской атаки.

Google устранила восемь уязвимостей для Chrome

Семь из закрытых брешей имели высокую степень риска.

15 университетов России вошли в рейтинг лучших мировых IT-вузов

Лучшим российским местом подготовки будущих айтишников по версии рейтинга QS стал МГУ им. М.В. Ломоносова.

McDonald's и Samsung выписали крупные штрафы за утечки данных в Южной Корее

Обе компании допустили серьёзные нарушения в сфере информационной безопасности.

Хакер взломал американского страховщика DC Health Link из патриотических чувств

В ходе атаки к киберзлоумышленнику попали данные американских конгрессменов и членов их семей.

Хакеры выложили в открытый доступ базу данных клиентов «СберСпасибо»

Хакеры слили в сеть архив с базой данных пользователей программы «СберСпасибо».

Первый в России межвузовский центр противодействия киберугрозам готов к запуску

В России завершено техническое оснащение межвузовского центра противодействия киберугрозам (MSSP SOC), созданного на базе Консорциума опорных вузов Республики Татарстан. Компания Innostage при поддержке технологических партнёров (Positi...

23% атак в европейском транспортном секторе организовали хактивисты

Финансово-мотивированных хакеров оказалось больше — 55%.

Хакеры добрались до сайтов министерств Италии

Массированная хакерская атака затронула и другие государственные учреждения страны.

В Петербурге с киберпреступностью теперь борются киберполицейские

За месяц работы нового подразделения киберпреступлений стало меньше.

Zoom выплатил уже $7млн по программе Bug Bounty

$3,9 млн из общей суммы были выплачены в 2023 году.

Данные 8 тысяч пациентов австралийских клиник попали к хакерам за одну атаку

Определен ущерб от октябрьской атаки на организации здравоохранения в Квинсленде.

20 спам-кампаний в Латинской Америке проведены для распространения трояна Mispadu

Вредносное ПО похищает банковские данные пользователей.

Редактировать скриншоты инструментом Windows 11 «Ножницы» оказалось небезопасно

Хакеры могут восстанавливать первоначальное состояние снимка экрана, получая доступ к скрытым данным.

Атака на биткоин-банкоматы General Bytes привела к потере 1,5 млн долларов

Хакер взломал интерфейс системы и получил доступ к API-ключам.

Хакеры напугали жителей Крыма эвакуацией в эфире местных радиостанций

Губернатор Севастополя Михаил Развожаев заявил об информационной атаке.

Россия и Китай выступили за равноправное управление глобальным интернетом

Лидеры стран не поддерживают милитаризацию информационно-компьютерных технологий.

Решения NGR Softlab — в продуктовом портфеле Axoft

Российский разработчик решений по информационной безопасности NGR Softlab объявляет о заключении дистрибуторского соглашения с экспертом в области дистрибуции информационных технологий и сервисов Axoft. Сотрудничество позволит компаниям усилить поз...

BI.ZONE зафиксировала деструктивные атаки шифровальщика на российских пользователей

В марте 2023 года эксперты управления киберразведки BI.ZONE обнаружили атаки группы Key Wolf. Злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере.

«Лаборатория Касперского» открывает весенний набор на программу стажировок для студентов

«Лаборатория Касперского» открывает первый в 2023 году набор на SafeBoard — оплачиваемую стажировку для студентов Москвы и Московской области.

В 2022 году в строительных компаниях чаще всего утекала информация о клиентах и сделках

ти результаты получили эксперты «СёрчИнформ» в ходе опроса ИБ-специалистов и ИБ-директоров компаний из сферы строительства.

Двух участковых из Майкопа подозревают в продаже данных умерших

Предполагается, что за передачу данных оба получили взятки от похоронного бюро.

Популярный у хакеров BreachForums всё-таки закрылся

После ареста администратора его преемник решил, что продолжать небезопасно.

Хакеры разместили в соцсетях индийского новостного канала фишинговую ссылку

Взломщики использовали аккаунт для криптовалютной мошеннической схемы.

Мошенники начали вербовать своих жертв для обналичивания денег

В случае успешной вербовки жертве может грозить уголовная ответственность.

Вебинар «Зачем защищать мобильные приложения?»

29 марта 2023 года эксперты Стингрей Технолоджиз проведут вебинар, посвященный мифам о безопасности мобильных приложений и современным технологиям для эффективного обеспечения защищенности.

Уязвимость Google Pixel открыла хакерам доступ к фотографиям пользователей

Уязвимость уже устранили, но не для всех.

Приостановка работы чат-бота ChatGPT из-за утечки диалогов оказалась недолгой

Выявленную неисправность, которая позволяла читать диалоги других пользователей, устранили менее чем за сутки.

Хакеры из Free Civilian опубликовали базу данных украинских предприятий ЖКХ

В Telegram-канале группировки появилась база с данными по нескольким крупным городам.

Патрушев советует усилить бдительность, чтобы не допустить утечек данных

Секретарь Совета безопасности призвал укреплять защиту российского цифрового пространства.

«Ростелеком-Солар» взял под контроль привилегированный доступ

«Ростелеком-Солар» объявил о запуске нового программного продукта - системы управления привилегированным доступом Solar SafeInspect.

Началась новая волна DDoS-атак на российские банки и платежные системы

Число DDoS-атак на банки и платежные системы РФ резко выросло в марте, говорится в исследовании компании по кибербезопасности StormWall.

«СберМаркет» объявляет о партнерстве с BI.ZONE по поиску уязвимостей

Онлайн-сервис доставки продуктов «СберМаркет» разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty.

«Лаборатория Касперского» выявила целевую атаку на организации в регионах Донецка, Луганска, Крыма

В конце 2022 года эксперты «Лаборатории Касперского» выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в регионах Донецка, Луганска и Крыма.

Microsoft изучила атаки KillNet на американское здравоохранение

Количество ежедневных атак на отрасль в феврале составляло от 40 до 60.

Компанию Ferrari атаковали хакеры

Концерн отказался выполнять требования вымогателей.

ФСТЭК предлагает закрыть почту критически значимых компаний для писем с иностранных IP-адресов

Регулятор предлагает и другие меры для защиты электронной почты в критически значимых отраслях.

Банки перейдут на отечественные сервисы для внутренних переводов осенью

Изменение вступит в силу 1 октября.

На прошлой неделе российские банки атаковали чаще

Центробанк сообщил о росте числа кибератак на кредитно-финансовые организации.

Хакеры The CLOP получили доступ к данным Hitachi Energy

В компании подтвердили утечку данных.

Хакеры говорят о заморозке S.T.A.L.K.E.R. 2 после утечек, разработчики призывают не верить слухам

Ранее планировалось, что релиз S.T.A.L.K.E.R. 2 произойдёт в 2023 году.

37% владельцев умных устройств в России принимают меры для их защиты от киберугроз

Больше половины владельцев умных гаджетов в России (54%) чувствуют личную ответственность за цифровую безопасность таких девайсов. Более трети (37%) принимают те или иные меры для защиты своего умного дома — такие выводы сле...

67% ритейлеров столкнулись с утечками информации в 2022 году

Эти результаты получили эксперты «СёрчИнформ» в ходе опроса ИБ-специалистов и ИБ-директоров компаний из сферы ритейла.

ФБР арестовало хакера, который два года назад атаковал электронную почту ведомства

Хакер под ником Pompompurin возглавляет известное сообщество BreachForums.

Хакеры-сварщики предупреждают о кибератаках США на Россию

Группировка «Сварщики» уточнила, что кибератаки будут предварять наступление вооруженных сил Украины.

Сотрудники администрации президента РФ не смогут пользоваться iPhone

Чиновникам настоятельно рекомендовали сменить марку смартфонов к 1 апреля.

Google призывает отключить две функции смартфонов Samsung

Команда Project Zero обнаружила в смартфонах некоторых моделей 18 уязвимостей.

Житель Орска привлечен к административной ответственности из-за кибератаки на аэропорт

Перед судом предстал системный администратор, который забыл обновить антивирус.

Банк «Уралсиб» третий день борется с DDoS-атаками

Банку пришлось отключить часть каналов обслуживания клиентов.

Число фишинговых сайтов в РФ за год выросло в 3 раза

Количество фишинговых сайтов в доменных зонах .ru и .рф в январе-феврале 2023 года составило 5,2 тыс. и выросло в три раза по сравнению с аналогичным периодом 2022-го.

Великобритания поможет Грузии и Молдавии защищаться от кибератак

Соединенное Королевство выделит деньги на противостояние предполагаемому российскому вмешательству в сфере обороны и кибербезопасности.

Хакеры взломали Microsoft Outlook

Для взлома почтового клиента хакеры использовали ранее неизвестную уязвимость.

В Роскомнадзоре подсчитали утечки данных в России с начала года

Зарегистрировано уже 27 утечек с публикацией в открытом доступе 165 млн записей.

Зашифрованные: число кибератак в 2022 году выросло в три раза

Лаборатория цифровой криминалистики компании Group-IB, лидера в сфере кибербезопасности, исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях.

Ужесточение ответственности за утечки персональных данных рассмотрят в Госдуме

В Думу внесены два законопроекта, касающиеся правил работы с информацией.

«Лаборатория Касперского» и «Цифровая экономика» расскажут детям о правилах безопасности в интернете на «Цифровом ликбезе»

«Лаборатория Касперского» и АНО «Цифровая экономика» при поддержке Минпросвещения РФ и Минцифры РФ создали серию коротких мультфильмов для детей про цифровую безопасность и приватность.

Решения MULTIFACTOR и КриптоПро NGate совместимы

Компании «МУЛЬТИФАКТОР» и «КриптоПро» успешно провели испытания совместимости своих продуктов.

Сделки в даркнете: как происходит саморегуляция внутри преступного сообщества

Эксперты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете о сделках с участием гарантов за период с января 2020-го по декабрь 2022 года.

Крупный бельгийский госпиталь подвергся кибератаке

На время ликвидации её последствий сотрудникам Saint-Pierre пришлось вернуться к бумажному документообороту.

Повышение безопасности и модернизация Госуслуг обойдутся в 2,2 млрд рублей

Модернизацией веб-ресурса займётся Ростелеком.

Центробанк получит больше сведений о мошеннических переводах

Обновленные правила обмена информацией о кибертаках вступают в силу в октябре.

Группировка Dark Pink использует KamiKakaBot для атак на госслужбы в юго-восточной Азии

Хакеры обновили вредоносное ПО для своих атак.

Уязвимость нулевого дня помогла хакерам получить доступ к данным Rubric

В компании подтвердили, что хакеры использовали уязвимость инструмента для передачи файлов.

Базы данных украинских сайтов, взломанных Народной CyberАрмией, попали в сеть

Опубликованы данные пользователей пяти сайтов, включая интернет-зоомагазин и женский онлайн-журнал.

Вероятные данные Deutsche Bank появились на аукционе хакерского форума

Выставивший их пользователь утверждает, что база содержит исходный код банковского приложения.

На восстановление сайта горсовета Новосибирска после атаки ушло шесть дней

Сайт подвергся DDoS-атаке ещё 9 марта.

Euler Finance объявила ультиматум укравшему с платформы $196 млн хакеру

Злоумышленнику предложили оставить себе только 10% или пригрозили арестом.

Решение Kaspersky Internet Security в 12-й раз подряд получило ежегодную награду от AV-Comparatives

Флагманское решение «Лаборатории Касперского» для защиты домашних пользователей получило сразу три награды AV-Comparatives по итогам 2022 года.

Пользователи Yandex Cloud нарастили потребление облачных сервисов в более чем 2 раза

В течение 2022 года и новые, и существующие клиенты облачной платформы активно увеличивали темпы потребления сервисов облачной платформы – чтобы быстрее масштабироваться, запускать новые сервисы и сохранять непрерывность бизнеса.

Российские ИТ-разработки предотвращают аварийные ситуации на промышленных предприятиях

Для российских компаний из разных секторов экономики снижение потерь от производственных аварий является серьёзным вызовом на пути реализации стратегии бережливого производства.

Онлайн-конференция «Axoft Refresh: новые инструменты для ускорения цифровой трансформации»

Отечественный рынок ИТ пополняется новыми решениями и инструментами, которые позволяют оптимизировать и масштабировать ИТ-инфраструктуру, усиливать кибербезопасность и повышать эффективность процессов.

16 Гб украденных данных игры S.T.A.L.K.E.R. 2. опубликованы

Предоставленное разработчикам время на раздумье истекло.

С начала марта в Microsoft устранили 83 уязвимости

Две закрытых бреши имели статус уязвимостей нулевого дня.

«Уралхим» получил штраф за утечку данных

Компанию оштрафовали на уже ставшие традиционными 60 тысяч рублей.

В США подсчитали потери граждан от кибермошенничества за 2022 год

Хакеры лишили американских пользователей рекордных 10 миллиардов долларов.

Дело об утечке данных клиентов «Спортмастера» рассмотрят 4 апреля

Ритейлеру может грозить штраф до 100 тысяч рублей.

«Газинформсервис» стал партнером студенческого чемпионат по программированию

Компания «Газинформсервис» выступила партнером студенческого Чемпионат по спортивному программированию университета телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Объединяя отрасль: 27-й Российский Интернет Форум пройдёт 24-26 мая

С 24 по 26 мая в Подмосковье пройдет 27-й Российский Интернет Форум (РИФ 2023): rif.ru. Главными темами форума станут объединение ИТ-бизнеса и построение нового технологического будущего.

Грузия экстрадировала в США хакера из России

Россиянин находился в международном розыске за финансовые преступления.

Уральский банк реконструкции и развития пострадал от DDoS-атаки

Клиенты не могли попасть на сайт банка, в также в мобильное приложение.

Контроль за VPN-сервисами в России предлагают ужесточить

Депутат Госдумы призвал блокировать отказывающиеся сотрудничать со спецслужбами сервисы.

Три тысячи схем ракет украли хакеры из Lockbit

Киберзлоумышленники получили доступ к корпоративной сети Maximum Industries.

Фишеры стали меньше атаковать российских пользователей в доменной зоне .ru

По данным «Лаборатории Касперского»*, в 2022 году доля попыток перехода российских пользователей на фишинговые и скам-страницы в доменной зоне .ru среди всех попыток перехода на фишинговые ресурсы снизилась на 26 процентных пунктов по сравнению с 2...

Подтверждена совместимость СУБД Jatoba с BPM-платформой POLYCODE

Компании ООО «Газинформсервис» и ООО Агентство «Полилог» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

В России разрабатывают свою платформу для проведения конфиденциальных трансграничных платежей

Разработкой новой платформы занимается Российский союз промышленников и предпринимателей.

Нулевую ставку налога на прибыль для IT могут сделать бессрочной и расширить на ИБ

Инициатива о расширении меры поддержки направлена в Минцифры.

Пранкеры Вован и Лексус доросли до хакеров

Американские эксперты из Proofpoint квалифицировали их как хакерскую группировку TA499.

Екатерина Мизулина заявила, что её Telegram пытались взломать хакеры из НАТО

Попытка несанкционированного доступа к каналу осуществлялась из Румынии.

В госорганизациях России не хватает до 80% квалифицированных ИБ-специалистов

Острую нехватку опытных специалистов в сфере информационной безопасности отметили в Минцифры.

Топ-3 проблем кибербезопасности для бизнеса в 2023 году

С усилением участия технологий в бизнесе, растут и возможности для атаки. Ущерб российских компаний от кибератак в 2021 году составил 116 млрд рублей. В 2022 их объем увеличился в восемь раз. В 2023 скандалы об утечках стали заметны даже обывателям...

Кибермошенники обкатывают новую схему с обвинением жертв в госизмене

Сбербанк рассказал о новой схеме мошенничества в отношении своих клиентов.

DDoS-атака повлияла на работу сайта и приложения Росбанка

В Росбанке заявили, что ситуация находится под контролем.

Компания «Аквариус» запустила серийное производство КПК Aquarius на российской мобильной ОС Аврора

Производство КПК под управлением ОС Аврора стартовало на производственных площадках компании «Аквариус».

Крупную утечку данных пользователей «СберСпасибо» проверяет Роскомнадзор

В самом Сбербанке утечку пока не подтвердили.

Хакеры добрались до создателей игры S.T.A.L.K.E.R. 2

В студии GSC Game World подтвердили утечку данных, связанную со взломом.

Бельгийским чиновникам запретили устанавливать на смартфонах TikTok

Запрет носит временный характер и касается служебных смартфонов представителей власти.

В Хорватии арестовали предполагаемого администратора сайта-продавца RAT-трояна NetWire

Домен правоохранители конфисковали в США, а доступ к серверу получили в Швейцарии.

Сбербанку не хватает IT-специалистов

Герман Греф заявил о нехватке опытных IT-специалистов после их массовой релокации.

Базы данных «Российской газеты» обнаружили в сети

По предварительной информации опубликованы базы с данными пользователей двух разделов издания.

Хакеры оставили екатеринбуржцев без доступа к официальным сайтам города

К настоящему моменту доступ уже восстановлен.

Финансовые мошенники начали активно предлагать микрозаймы и льготные кредиты гражданам РФ

Эксперты компании «Газинформсервис», проводя регулярный мониторинг и анализ угроз информационной безопасности, зафиксировали всплеск жалоб граждан на действия онлайн-мошенников в части списания долгов и предоставления льготных кредитов и микрозаймо...

В США не увидели значимых кибератак со стороны России

По мнению представителя отвечающего за кибербезопасность ведомства США это может быть связано с нежеланием эскалировать отношения.

Названа причина подачи ложного сигнала воздушной тревоги в Москве

Злоумышленники сумели взломать сервера радиостанций и телеканалов.

Кибератака не повлияла на учебный процесс Высшей школы экономики

ИБ-специалисты вуза вовремя приняли необходимые меры.

ФСБ завершила расследование по делу Ильи Сачкова, основателя компании Group-IB

Об этом сообщает РИА Новости, со ссылкой на свой источник в правоохранительных органах. При этом, результаты расследования, пока что, остаются неизвестны.

Вебинар «Защитить нельзя рассекретить»

16 марта 2023 года в 10:00 по мск пройдет вебинар посвященный технической защите информации, составляющей государственную тайну — «Защитить нельзя рассекретить».

Как оптимизировать работу ИБ-отдела, расскажут на отраслевых конференциях для директоров по безопасности

Мероприятия пройдут 6, 18 и 20 апреля в Москве.

Минцифры добивается предустановки Rustore на все продаваемые в России гаджеты

В министерстве предложили ряд мер, которые позволят избежать уклонения от установки Rustore на устройства.

Пробивший данные 70 абонентов сотрудник «Вымпелкома» получил 3,5 года условно

Суд отсрочил исполнение наказания на 3,5 года.

Хакеры из Северной Кореи два года атакуют организации Южной из-за той же уязвимости

За атаками предположительно стоит группировка Lazarus Group.

Злоумышленник вернул похищенные средства платформе Tender.fi за 95 эфириумов

Ранее, благодаря уязвимости платформы, он сумел вывести криптовалюту на 1,59 млн долларов.

Хакеры временно вывели из строя сайт немецкого оборонного концерна Rheinmetall

Управлявшийся сторонним провайдером веб-ресурс подвергся успешной DDoS-атаке.

Спрос на специалистов по нейросетям в России растёт медленно, но верно

В прошлом месяце специалистов по ChatGPT искали в 13 раз чаще.

Россия представила в ООН свой вариант Конвенции по информационной безопасности

Представитель России в ООН заявила, что предложения по новой концепции направлены председателю рабочей группы.

«Газинформсервис» принял участие в гармонизации налогового и таможенного регулирования в ЕАЭС

Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин принял участие в заседании постоянно действующего научно-практического семинара «Гармонизация налогового и таможенного регулирования в ЕАЭС», п...

Хакер из Мурманска получил штраф в 50 тысяч за ПО для атак на КИИ

Мягкому наказанию способствовала явка с повинной и помощь детям, оставшимся без попечения родителей.

Разработчики просят принудительно не лицензировать инженерное зарубежное ПО

В российских компаниях считают, что у их клиентов исчезнет мотивация к переходу на зарубежное ПО.

Стоящую за вымогателем DoppelPaymer хакерскую группировку раскрыли в Германии

В немецкой полиции уточняют, что в числе хакеров-участников группы могут быть и россияне.

Возможной утечкой данных с платформы «СберПраво» занимается Роскомнадзор

Ведомство проводит проверку в связи с поступившими сообщениями о возможной утечке.

Злоумышленники заманивают россиян инвестициями в государственную криптовалюту

Эксперты «Лаборатории Касперского» обнаружили мошенническую рассылку якобы от имени регулятора о запуске российской государственной криптовалюты.

Названы самые крупные утечки данных в 2023 году

За два первых месяца 2023 года в Даркнете появились более 20 крупных баз со сведениями о пользователях различных сервисов.

В канадских выборах ищут китайский след после утечки данных

Утечка секретных данных и публикация их в СМИ заставила Национальную полицию Канады начать расследование.

Возможную утечку биометрических данных россиян проверяет Минцифры

В сеть могли попасть данные из системы выдачи паспортов ФГАУ НИИ «Восход».

Дипломат заявила, что хакеров для атак на Россию вербует Запад

Представитель России в ООН Ирина Тяжлова пояснила, что западные страны регулярно набирают хакеров-наемников для атак на РФ.

Пользователей хотят защитить от назойливой рекламы через push-уведомления

Федеральная антимонопольная служба предложила поправки к Закону о рекламе.

Крым обеспечили многоступенчатой защитой от кибератак

В Министерстве внутренней политики, информации и связи Республики Крым заявили о выстроенной эшелонированной защите.

Российские компании могут обязать собирать меньше персональных данных

Прорабатываются возможные поправки в закон о персональных данных.

Малых сотовых операторов без «Антифрода» отключают от сети

Более крупные участники рынка сотовой связи принимают такие решения из-за угрозы штрафов.

«Газинформсервис» выступил партнером Международной олимпиады для студентов «Инфотелеком 2023»

Заместитель генерального директора – директор департамента организации работ с заказчиками ООО «Газинформсервис» Роман Пустарнаков принял участие в церемонии награждения победителей студенческой олимпиады.

Программисты в России по-прежнему работают удаленно чаще других специалистов

В 39% компаний-участников опроса представители IT-специальностей не работают в офисе.

Сотрудники британского ритейлера WHSmith пострадали от кибератаки

Злоумышленник получил доступ к данным нынешних и бывших сотрудников компании.

Китай усиливает информационную безопасность

В КНР заявили, что российско-украинский военный конфликт напомнил о необходимости усиления мер безопасности.

Хакер с шифровальщиком требовал биткоины от государственной организации в Казахстане

В организации пользовались одной учетной записью для всех пользователей, чем облегчили задачу киберзлоумышленнику.

В США будут бороться с русскими хакерами с помощью новой стратегии кибербезопасности

Документ называет Россию и Китай основными источниками киберугрозы для Соединенных Штатов.

Создателей сайтов-двойников театров судят в Москве

Действия злоумышленников нанесли финансовый ущерб Большому театру в Москве и Мариинскому театру в Петербурге.

В авиакомпании Lufthansa признали ответственность за сбой, из-за которого отменили 250 рейсов

В авиакомпании отметили, что сбою предшествовало повреждение оптоволоконных кабелей во время строительных работ.

Сервис «Туту.ру» заплатит 60 тысяч рублей за утечку данных

Оштрафованная компания не планирует оспаривать решение суда.

Сайты социально-ориентированных НКО разместят на государственных защищенных серверах

Госдума РФ приняла соответствующий законопроект в первом чтении.

Информационную безопасность Союзного государства обеспечит единая концепция

О завершении разработки единого ИБ-стандарта сообщил МИД Белоруссии.

Прозрачность кода, кибериммунитет и социальные инвестиции: «Лаборатория Касперского» выпустила свой первый отчет об устойчивом развитии (ESG)

«Лаборатория Касперского» представила свой первый ESG-отчет, в котором поделилась результатами деятельности в рамках стратегии устойчивого развития компании за период с 1 января 2021 года по 30 июня 2022 года.

Экспортная выручка отечественных ИТ-компаний упала на 17%

Это связано с санкциями и прочими ограничениями.

Хакеры несколько лет имели доступ к механизмам работы крупнейших американских СМИ

Злоумышленники проникли в ИТ-инфраструктуру медиахолдинга News Corp в феврале 2020-го.

Из-за сбоя в Microsoft Exchange Online пользователи не могут отправлять и получать письма

В Microsoft работают над устранением проблемы.

В Белом доме хотят «обуздать» российских хакеров

В США определили новую стратегию кибербезопасности страны.

ИБ-эксперт рассказал, как узнать скомпрометирован ли аккаунт в Telegram

Проверка не займет много времени.

Минцифры ужесточит оборотные штрафы за утечку данных

Конкретные размеры штрафов обсуждаются.

Эксперт рассказал, почему опасно обращаться к врачам в мессенджерах

Специалист перечислил основные риски.

Около 75% компаний не соблюдают закон «О персональных данных»

В исследовании приняли участие более 100 представителей бизнеса из различных отраслей экономики.

Приложения «Тинькофф» удалены из App Store

Эксперты предостерегли пользователей от загрузки мошеннических приложений банка.

KUMA 2.1: Обновлённая SIEM «Лаборатории Касперского» позволит сократить затраты на оборудование почти в 4 раза

«Лаборатория Касперского» представила обновлённую версию системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). В KUMA 2.1 внедрен новый подход к хранению данных о событиях без...

Россиян обвинили в кибератаке на налоговую службу Польши

В течение нескольких часов поляки не могли рассчитать налоги.

В РКН назвали запрещенные для некоторых организаций мессенджеры

В список попали 9 мессенджеров.

Мошенники предлагают «работу» в Ozon и Wildberries

Злоумышленники обещают до 600 тыс. рублей ежемесячно.

Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ

Число атак хакеров, использующих вирусы-шифровальщики, на малый и средний бизнес в начале 2023 года выросло более чем в пять раз, отмечают эксперты по кибербезопасности.

Данные из якобы утечки СберЛогистики принадлежат сервису Shiptor

Сервисом Shiptor владеет СберЛогистика.

В Сети появился дешифратор от вымогателя MortalKombat

MortalKombat появился в январе 2023 года.

Открыта регистрация на 13-й Российский форум по управлению интернетом

13-й Российский форум по управлению интернетом (RIGF 2023) пройдет 6-7 апреля 2023 года в Москве в пространстве «Согласие Hall».

МСБ под прицелом: в России увеличилось число атак шифровальщиков на небольшие компании

«Лаборатория Касперского» зафиксировала значительный рост атак на малый и средний бизнес в России с помощью программ-шифровальщиков.

Федеральная таможенная служба России стала жертвой DDoS-атаки

Атака длилась более 4 часов.

В МЧС из-за хакерских атак перенесли проверку систем оповещения по всей России

Проверка должна была состояться 1 марта.

Минцифры в марте представит предложения об использовании ПО, ушедших из России вендоров

В ведомстве рассматривают два сценария.

Новый механизм в MaxPatrol SIEM автоматизирует построение цепочек запускаемых процессов

Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции.

В Сбере опровергли утечку данных СберЛогистики

В банке объяснили действия хакеров.

Российские приложения позволяют хакерам отправлять push-уведомления с любым содержанием

Злоумышленники могут отправлять записи от лица приложения.

В Сети опубликовали якобы данные клиентов и пользователей СберЛогистики

Данные актуальны на 3 февраля 2023 года.

Timetta выпустила поддержку провайдера аутентификации MULTIFACTOR

Timetta совместима с системой многофакторной аутентификации MULTIFACTOR.

Хакеры украли данные у Службы маршалов США

Количество утерянных данных неизвестно.

ИБ-эксперт объяснил, как хакеры взламывают радиостанции

Ранее злоумышленники взломали российские радиостанции.

Газинформсервис, АО «НИТ» и НИЛ «Гамма технологии» готовятся перевести в промышленную эксплуатацию трансграничную систему проверки электронной подписи между Россией и Казахстаном

16 февраля 2023 г. состоялась рабочая встреча группы компаний Газинформсервис с представителями оператора ДТС Республики Казахстан – АО «Национальные информационные технологии» и разработчиком средств ЭЦП и криптографической защиты информации в Каз...

Хакеры используют ПО для майнинга криптовалюты в системах macOS

XMRig может быть запущен с помощью встроенного программного обеспечения Apple для редактирования видео.

«Анонимный Судан» атаковал веб-ресурсы больниц в Дании

Сайты медучреждений были недоступны в течение нескольких часов.

Количество атак от вымогателей уменьшилось на 15% в 2022 году

Это может быть связано с арестом лидеров хакерских группировок.

Злоумышленники якобы украли данные сотрудников Activision

Хакеры бесплатно раздавали данные нескольких тысяч сотрудников компании.

Пророссийские хакеры RaHDit опубликовали данные «Азова»*

Хакерам удалось получить доступ к данным более 6 тыс. украинских военных.

Злоумышленники предлагают загрузить фейковое приложение Midjourney

Разработчик призвал пользователей к внимательности.

Мишустин утвердил постановление о дополнительной государственной поддержке ИТ-компаний

Среди новых льгот: пониженные ставки уплаты страховых взносов.

Хакеры используют огромную армию ботов для проведения DDoS-атак

В атаках участвует как минимум 55 тыс. зараженных устройств.

Операторы ChromeLoader используют VHD-файлы для распространения вредоносного ПО

Хакеры подделывают файлы для взлома игр.

«ДиалогНаука» и SolidSoft заключили партнёрское соглашение

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания SolidSoft, российский разработчик продуктов по защите веб-приложений, заключили соглашение о сотрудничестве.

DDoS-атаки все чаще служат прикрытием для других вредоносных активностей

Эксперты StormWall обнаружили, что в последнее время злоумышленники стали все чаще использовать DDoS-атаки для прикрытия сложных целевых атак на российские компании.

«Марвел» и разработчик решений для кибербезопасности «АВ Софт» стали партнерами

«Марвел-Дистрибуция» подписала соглашение с компанией «АВ Софт», российским разработчиком программного обеспечения в области информационной безопасности и коммуникации.

UserGate и Nubes объявили о сотрудничестве в сфере защиты облачных сервисов

Российский разработчик решений в сфере информационной безопасности UserGate и облачный провайдер Nubes заключили партнерское соглашение.

«Лаборатория Касперского»: самые масштабные утечки в 2022 году происходили в ритейле и сервисах доставки

По данным отчёта «Лаборатории Касперского» «О значимых утечках данных в России», в 2022 году зафиксировано 168 случаев публикаций значимых* баз данных российских компаний.

Сотрудникам Еврокомиссии запретили использовать TikTok

Требование распространяется на рабочие устройства.

Valve использовала «ханипот» для поимки читеров

Разработчикам удалось поймать более 40 тыс. злоумышленников.

Хакеры взломали Стэнфордский университет

Были скомпрометированы данные 897 человек.

В Австралии создадут национальное агентство по кибербезопасности

Государственное агентство будет бороться с хакерами.

В МВД Германии предостерегли о росте кибератак со стороны России

Глава ведомства опасается увеличения количества кибератак.

Новую версию Xello Deception можно развернуть на Linux-системах

Обновлённая платформа для предотвращения целевых атак с помощью технологии киберобмана Xello Deception версии 5.1 поддерживает установку сервера-управления на операционных системах семейства Linux.

16 марта 2023 г. в Москве пройдет «Security Summit»

«Security Summit» — ежегодное мероприятие для профессионалов в области информационной безопасности российского бизнеса. Они делятся своим опытом проектов по защите ресурсов компаний в условиях изменения рынка технологий и законодательства, а также ...

Для каждой отрасли — свой тип кибератак

Проанализировав характер кибератак на компании энергетики, здравоохранения, розничной торговли и госсектора за последние несколько лет, специалисты «Информзащиты» замечают, что для каждой отрасли характерен свой тип атак. Злоумышленники подстраиват...

МЧС: информация о воздушной тревоге появилась в результате хакерской атаки

Злоумышленники взломали несколько коммерческих радиостанций, чтобы запустить объявления о воздушной тревоге.

Bloomberg: злоумышленники взломали ЦОДы крупнейших ИТ-компаний мира

Украденные пользовательские данные выставлены на продажу.

Хакер украл данные 2 млн. людей, сдавших генетический тест

Были обнаружены следы действия Cobalt Strike.

Киберэксперт Овчинников рассказал, чем может грозить россиянам посещение пиратских сайтов

Ранее портал Cyber Media сообщал о резком росте количества пиратских сайтов с фильмами и сериалами.

Хакер EMPRESS оказалась россиянкой

Взломщица видеоигр пишет исключительно на английском языке, другие детали ее личности неизвестны.

В Госдуме предлагают создать национальный VPN-сервис

Он нужен для работы иностранных пользователей с контентом из РФ.

CNN: в Пентагоне произошла утечка данных

В США не подтверждают эту информацию.

Хакеры получили доступ к внутренней сети разработчика видеоигр Activision

Данные игроков не пострадали.

Эксперты проверили утечку данных сотрудников «Дикси» и «Бристоля»

Данные актуальны на 6 февраля этого года.

Group-IB выпустила первую в России книгу о кибератаках шифровальщиков

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, и издательство «Альпина ПРО» выпустили новую книгу Олега Скулкина, руководителя Лаборатории цифровой криминалистики Group-...

Cloud Networks: стратегическая сессия по итогам года и планы до 2025 года

26-28 января 2023 года Олег Бакшинский, генеральный директор Cloud Networks, собрал руководителей компании для проведения сессии по стратегическом планированию совместно с Антоном Толмаковым, сертифицированным консультантом «Института Адизеса».

В Москве задержали хакера, который помогал Северной Корее обходить санкции США

31-летний британец предстанет перед судом в США.

Хакеры атаковали сервисы ВГТРК во время прямой речи Путина

Авторы атаки остались неизвестны.

В Госдуме снова обсуждают запрет удаленной работы для сотрудников ИТ-компаний

Запрет может распространяться не на все российские ИТ-компании.

Роскомнадзор запустит систему «Вепрь» в 2023 году

Разработка системы ведется с прошлого года.

В России выросло число пиратских сайтов с фильмами и сериалами

Специалисты говорят о 64% росте подобных ресурсов.

В Норвегии изъяли $ 6 млн, украденных Lazarus Group

Деньги могли быть использованы для развития ядерной программы.

Количество утечек данных в финансовом секторе РФ выросло на 71%

Экспертно-аналитический центр ГК InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в финансовых организациях по итогам 2022 года.

ИБ-эксперт Калганов: Выстраивая технологический суверенитет, надо думать о перспективе экспорта наших решений

Игорь Калганов, генеральный директор Группы Т1, выступил экспертом в дискуссиях деловой программы Уральского форума «Кибербезопасность в финансах».

eXpress и «Ростелеком-Солар» подтвердили сертификатом высокий уровень защиты корпоративных переписок

В рамках стратегии обеспечения безопасности корпоративных коммуникаций специалисты российской платформы eXpress и «Ростелеком-Солар», разработчика DLP-системы Solar Dozor, выпустили официальный сертификат совместимости двух продуктов.

Программа бета-тестирования ОС Аврора снова расширяется и включает новые устройства

Работу программного обеспечения проверят на российских смартфонах F+ tech.

Экс-сотрудники стали реже вредить бывшим работодателям

Об этом говорят данные из исследования уровня информационной безопасности в организациях России и СНГ за 2022 год, подготовленного «СёрчИнформ».

UserGate объявляет дату и место проведения ежегодной конференции

27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк пройдет ожидаемое событие в сфере ИБ России – IV ежегодная конференция UserGate.

Twitch могут заблокировать в России

Речь идет как о полной, так и о частичной блокировке.

Банки России просят не ограничивать работать через Telegram

С просьбой выступил представитель ассоциации банков России.

Angara Security: хакеры предлагают принять участие в фейковом опросе

Эксперт рассказал о новой мошеннической схеме.

Вебинар «Налоговый мониторинг. Как подключиться к АИС Налог-3»

Налоговый мониторинг позволяет заменить традиционные проверки на онлайн-взаимодействие для более оперативного согласования вопросов налогообложения с ФНС напрямую.

Киберэксперт Ковшов: мошенники активизируются накануне 23 февраля и 8 марта

Эксперт компании «Газинформсервис» предупреждает о возможной активизации телефонных мошенников накануне праздников.

«Лаборатория Касперского» выходит на рынок защиты контейнерной IT-инфраструктуры

Компания приобретает 49% долю разработчика платформы для защиты контейнерных сред Ximi Pro.

ИБ-эксперт рассказал, как замести цифровые следы

Для этого нужно минимизировать количество источников с упоминанием своего имени.

ФБР расследует хакерскую деятельность внутри агентства

В пятницу произошел инцидент со взломом системы одного из отделений ФБР.

Хакеры взломали крупнейший регистратор доменов GoDaddy

Кибератака происходила несколько лет.

МТС: мы выгружаем доменные зоны из внутренних систем, а также ищем их в открытых источниках

В компании рассказали, как защищают домены после окончания их срока действия.

«Анонимный Судан» атакует ИТ-инфраструктуру Швеции

Хакеры атакуют в том числе сайты органов государственной власти.

«РТК-Солар»: хакеры-профессионалы ищут новые бреши в ИТ-периметрах компаний, а хактивисты повышают квалификацию

Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников. К такому выводу пришли эксперты центра противодействия кибератакам Solar JSOC компании «РТК-Солар».

«Лаборатория Касперского»: злоумышленники начнут использовать новые техники, тактики и уязвимости нулевого дня

Эксперт ожидает роста числа кибератак.

В Центробанке пересмотрят лимит для бесплатных переводов в СБП

Сейчас лимит составляет 100 тысяч рублей в месяц.

Набиуллина: количество кибератак в России будет расти

При этом качество атак будет падать.

«Ростелеком»: в 2022 году не было ни одной утечки данных

Об этом заявил Игорь Ляпунов.

Конференция «Кибернезависимость-2023»

28 февраля 2023 года компания АйЭсТи – российский IT-интегратор, профильным направлением которого является организация проектов в сфере информационной безопасности – проведет в г. Уфа профильную конференцию «Кибернезависимость-2023».

За идею, а не за деньги: как изменился характер утечек в 2022 году

По данным отчёта «Лаборатории Касперского» о значимых утечках в России, в 2022 году кардинально изменилась философия злоумышленников.

Центробанк: ИБ-директора банков должны нести ответственность за утечку данных

В Банке России уверены, что топ-менеджеры банков должны нести ответственность.

ИБ-эксперт Гулевич: авиарежим может спасти от загрузки вредоносного ПО

Специалист рассказал о неочевидных преимуществах использования авиарежим на смартфоне.

Минцифры: в январе к цифровому водительскому удостоверению обращались 4 млн раз

Об этом заявил руководительства ведомства.

Скандинавские авиалинии стали жертвами кибератаки

В ходе атаки произошла утечка персональных данных клиентов компании.

Эксперт рассказал россиянам, почему опасно покупать смартфоны, адаптированные для китайского рынка

Такие устройства могут иметь некоторые блокировки.

Сбербанк: 92% мошеннических звонков идут с Украины

Подробнее об этом рассказал Станислав Кузнецов.

Хакеры Phoenix обрушили сайт МИД Испании

Мощность DDoS составляет около 200 Гбит/c.

Минцифры предлагает подтверждать личность с помощью «Госуслуг»

Для этого был создан новый сервис «Подтвержденное фото».

Станислав Кузнецов: в Сбере приняли решение создать программу борьбы с дропами

Для эффективной борьбы с телефонным мошенничеством необходимо объединить усилия всех сторон, использовать новейшие технологии и усовершенствовать законодательство.

В начале 2023 года злоумышленники продолжают активно атаковать пользователей Telegram

В январе 2023 года решения «Лаборатории Касперского» заблокировали 151 тысячу попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram*.

ИБ-эксперт предрек рост количества случаев страхования от киберпреступлений

Сергей Полунин считает, что страхование киберрисков — дополнительный способ минимизации ущерба от хакеров.

В 2023 году снизилось количество атак на российские банки

При этом, как отметил ИБ-эксперт, длительность атак по-прежнему высока.

Хакеры из Killnet взломали ИТ-систему Lufthansa Group

Так хакеры ответили на внешнеполитические решения Германии.

В Сети продают дамп российского домена официального сайта PUMA

В дампе содержится 327 тыс. записей.

Шадаев: в России можно будет использовать QR-код вместо паспортов

Соответствующая технология уже разработана в Минцифры.

Набиуллина: нам в Банке России важно защищать данные людей и их деньги

В Банке России обозначили главный приоритет.

Первые 400 делегатов ИБ АСУ ТП КВО

15–16 марта 2023 г. в Москве состоится XI конференция «Информационная безопасность АСУ ТП критически важных объектов» (ИБ КВО). Организатор мероприятия – Издательский дом «КОННЕКТ».

В России впервые тестируют постквантовую защиту для видеоконференцсвязи

Сервис DION от Группы Т1 стал первой отечественной ВКС-системой, способной на программном уровне противостоять кибератакам с применением квантовых компьютеров.

«Мобильный контролёр» на страже защиты бизнеса

Axoft объявляет о сотрудничестве с российским вендором в области информационной безопасности «АйТи Бастион».

Центробанк РФ: число киберугроз на финансовые организации выросло на 2%

Количество DDoS-атак выросло в 4 раза.

Минцифры поддержит российских разработчиков видеоигр

Инициатива рассчитана на ближайшие годы.

Глава WhatsApp* призвал отказаться от использования Telegram

Глава WhatsApp Уилл Кэткарт выступил с заявлением, в котором обвинил мессенджер Telegram в отсутствии высокого уровня безопасности.

Эксперты предупреждают о распространении вредоносного ПО Beep

Вредоносная программа способна самоудаляться.

В Минцифры призвали российские банки не использовать мессенджеры

Эксперты опасаются обилия мошеннических действий.

Вышла версия ОС «Альт Сервер Виртуализации» 10.1 с обновленной системой управления виртуализации PVE

Компания «Базальт СПО» выпустила новую версию операционной системы «Альт Сервер Виртуализации» 10.1.

В Китае назвали США крупнейшей в мире шпионской державой

Конфликт обострился.

Хакеры взломали аккаунт в WhatsApp финского министра

Личность злоумышленников неизвестна.

Мошенники крадут пожертвования жертвам землетрясений в Турции и Сирии

Злоумышленники создают страницы фейковых сборов в соцсетях.

ИБ-эксперт Макаров: главная цель хакеров – атака с минимальными затратами

Специалист по кибербезопасности рассказал россиянам о том, зачем хакеры проводят кибератаки.

Хакеры, взломавшие Королевсккую почту, требуют выкуп в размере $ 80 млн

Жертвы отказываются платить.

Минцифры решит проблемы с добавлением продуктов в маркетплейс российского ПО

В ведомстве пообещали как можно скорее разрешить проблемы.

В США сервис перевода денежных средств MoneyGram обязали компенсировать ущерб своим клиентам

Компания заплатит около $ 115 млн.

Пророссийские хакеры из группировки Phoenix атаковали Пакистан

Атака стала актом возмездия.

В Австралии власти будут рассказывать о попытках иностранного вмешательства

Об этом заявил министр внутренних дел и кибербезопасности.

Любовь глазами специалиста по управлению доступом

Компания RooX, российский разработчик решений по управлению доступом, выпустила серию карточек ко Дню святого Валентина. На них изображены проявления любви, которые привлекают внимание специалиста по информационной безопасности.

В январе армия ботов нанесла мощнейший удар по российским компаниям

По данным компании StormWall, в январе 2023 года хакеры запустили ряд мощнейших атак на российские компании.

ИБ-эксперт объяснил в чем опасность чат-ботов

Боты могут распространять фейковую информацию.

В Госдуме предложили ввести нулевой налог на прибыль для создателей контента

Об этом рассказал Антон Немкин.

Российские ИТ-компании испытывают сложности с добавлением продуктов на маркетплейс Минцифры

Участники рынка обозначили три важные проблемы.

Lazarus Group «отмывала» украденные средства через миксер криптовалюты

Хакеры используют биткойн-миксер Sinbad.

Пророссийские хакеры не будут искать уязвимости в «Госуслугах»

Хактивисты ощущают острую нехватку времени.

«СёрчИнформ» запускает акцию: «СёрчИнформ FileAuditor» – прививка от оборотных штрафов

«СёрчИнформ» предоставит DCAP-систему бесплатно на 3 месяца, чтобы помочь компаниям выполнить требования регуляторов и защитить чувствительную информацию.

Ставьте лайки: каждый пятый родитель поддержит идею ребенка стать блогером, если это будет приносить доход

Истории блогеров увлекают детей, но родители не всегда разделяют эту сторону их цифровой жизни.

Власти США организовали в Эстонии курсы кибербезопасности

Злоумышленники требуют выкуп за слоты в визовых центрах.

Хакеры резервируют слоты на получение виз в страны Европы и США

Хакеры резервируют слоты на получение виз в страны Европы и США

Крупнейший производитель Pepsi в США стал жертвой утечки данных

Инцидент произошел в декабре 2022 года.

Хакеры Killnet взломали сайт военной базы США

Злоумышленники атаковали «Раймштайн» в Германии.

Компания StormWall реализовала возможность одновременного использования ГОСТ-криптографии и стандартных шифров SSL/TLS

Компания StormWall, специализирующаяся на разработке решений в области информационной безопасности, создала решение, позволяющее устанавливать на сайтах, находящихся под защитой от DDoS, российские SSL-сертификаты.

EFROS CI и «Сириус-ИС» объединили усилия для еще более эффективной защиты объектов КИИ

Специалисты компаний «Газинформсервис» и «НПА Вира Реалтайм» успешно завершили технические испытания совместимости.

Россия поддержит «белых» хакеров

Поддержку будет осуществлена на законодательном уровне.

Роскомнадзор запустил систему отслеживания запрещенного контента

Система «Окулус» способна выявлять запрещенный контент на основе фото и видео.

НАТО стала жертвой кибератаки

Несколько сайтов альянса были недоступны из-за хакерской атаки.

Хакеры украли данные 3,3 млн. клиентов медицинских групп в Калифорнии

Авторы кибератаки остались неизвестны.

В «Ростелеком-Солар» прошло заседание Комитета Госдумы по информационной политике на тему безопасности персональных данных граждан

10 февраля в Москве в Центре кибербезопасности «Ростелеком-Солар» прошло выездное заседание Комитета Государственной Думы по информационной политике, информационным технологиям и связи на тему «Безопасность граждан и их персональных данных в информ...

На «Госуслугах» с 1 июня появится двухфакторная аутентификация

Мера защиты летом станет обязательной для всех пользователей.

В новых регионах России появится единый мобильный оператор

Созданием мобильного оператора занимается Минцифры.

Иностранные спецслужбы собирают данные об участниках СВО

Об этом заявили в ФСБ России.

Центральный российский форум по информационной безопасности «Инфофорум-2023» завершил свою работу

7–8 февраля 2023 года в здании Правительства Москвы на Новом Арбате, 36 проходил центральный отраслевой форум в сфере информационной безопасности – Большой Национальный форум информационной безопасности «Инфофорум-2023».

BI.ZONE поможет Минцифры в поиске уязвимостей

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства.

В следующие три года российские компании планируют увеличить бюджет на кибербезопасность на 14%

«Лаборатория Касперского» провела ежегодное исследование «Информационная безопасность бизнеса»* и проанализировала, сколько компании тратят на киберзащиту сейчас и планируют расходовать в дальнейшем.

Мошенники распространяют фейковые приложения Банка ВТБ

«В Банк: Доступ Онлайн» оказался фейковым приложением.

Хакеры предлагают «работу в криптовалюте»

Соискатели в ходе общения с «работодателем» получают исполняемый файл с вредоносным ПО.

Южная Корея ввела санкции против КНДР из-за хакерских атак

Санкции были введены против 7 организаций.

Посол России в США: Вашингтон заморозил профильный диалог о кибербезопасности

В США отказываются взаимодействовать с Россией по вопросам информационной безопасности.

Reddit стал жертвой хакерской атаки

Пользовательские данные не пострадали.

Пароли стали проще, но «любовь» еще держится

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование логинов и паролей пользователей, попавших в открытый доступ.

Обнаружены уязвимости в четырех офисных пакетах

Всего было обнаружено 8 уязвимостей.

Китайские телефоны содержат встроенное шпионское ПО

Данные пользователей смартфонов могут быть переданы правительству Китая.

УЦСБ и Научно-технический центр «Комплексные системы» успешно завершили проект по безопасной разработке

Компания УЦСБ и научно-технический центр «Комплексные системы» заявили об успешном завершении проекта по выполнению мер по безопасной разработке для «Информационной платформы Дельта-К».

Безопасность Рунета – главная проблема и цель 2023 года

Об этом по итогам Большого Национального форума информационной безопасности «Инфофорум-2023» заявил директор Координационного центра доменов .RU/.РФ Андрей Воробьев.

Российская инфраструктура разработки, опережающее устранение уязвимостей, исследование безопасности ядра Linux — «Базальт СПО» рассказала о надежности российских ОС «Альт» на «Инфофоруме 2023»

Компания «Базальт СПО» приняла участие в 25-м Большом Национальном форуме информационной безопасности «Инфофорум-2023», который прошел 7-8 февраля в Москве.

«Газинформсервис» стал серебряным партнером 25-го Национального форума информационной безопасности «Инфофорум – 2023»

В рамках форума сотрудники «Газинформсервис» представили две линейки собственных разработок – Jatoba и Efros.

Команда разработчиков популярного сервиса защиты от цифровых рисков присоединилась к «Ростелеком-Солар»

Команда создателей ETHIC – одного из самых популярных российских сервисов класса Digital Risk Protection (DRP) – перешла в «Ростелеком-Солар».

Злоумышленники тоже смотрят YouTube: чем их привлекают аккаунты в сервисах Google

По данным «Лаборатории Касперского»*, в январе 2023 года количество попыток перехода поль-зователей по всему миру на фишинговые ресурсы, мимикрирующие под сервисы Google, вырос-ло почти в три раза по сравнению с декабрём 2022 ― на 189%.

Нейросеть ChatGPT научилась создавать программы-вирусы

Чат-бот на базе искусственного интеллекта ChatGPT обучился создавать программы-вирусы, нацеленные на индивидуальные особенности операционной системы и конкретные уязвимости, сообщил заместитель директора по развитию Института математики и компьютер...

Банк России: более половины пирамид привлекают платежи в криптовалюте

Представитель ЦБ РФ рассказал о популярности криптовалюты.

В США рассказали о влиянии кибератак Killnet на медицинский сектор

Хакеры в течение нескольких дней атаковали веб-сайты.

ИБ-эксперт рассказал, как избежать утечек данных

Специалист предложил оригинальный метод решения проблемы.

Хакеры заражают компьютеры игроков Dota 2 вредоносным ПО

Злоумышленники предлагали всем желающим загрузить четыре модификации для игры.

Злоумышленники более полугода атакуют Tor

Имена закеров неизвестны.

Разработчик системы защиты от DDoS-атак. Периметр получил премию Серебряный кинжал

Руководитель разработки системы защиты от DDoS-атак «Периметр» Николай Ващенко («Гарда Технологии») награжден профессиональной премией в области информационной безопасности «Серебряный кинжал» в номинации «Цифровая трансформация и информаци...

На Россию совершают до миллиона кибератак в год

Ежегодно против России совершается от сотни тысяч до миллиона враждебных атак. Об этом заявил во вторник спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских, выступая на «И...

Хакеры во время встречи украли у создателя Webaverse $ 4 млн

Бизнесмен стал жертвой хитрой аферы.

Стало известно, как проверить утечку личных данных

Для этого нужно воспользоваться поисковой системой.

В МИД РФ рассказали, как наладить диалог с США по кибербезопасности

Линн Трейси может помочь найти странам точки соприкосновения в области кибербезопасности.

В Сети опубликовали список 17 тыс. IP-адресов Killnet

Эти данные помогут иностранным организациям противостоять DDoS-атакам.

В Минцифры предложили преподавать в школах кибергигиену

Основы кибербезопасности могли бы стать частью общего курса по ОБЖ.

Крутских: перспективы диалога с США по кибербезопасности ухудшаются

По мнению эксперта, это происходит из-за давления со стороны Вашингтона.

ИБ-эксперт рассказала, как обезопасить Wi-Fi подключение

Для этого следует использовать на устройстве VPN-сервис.

Исследователь нашел уязвимость в цепи поставки Toyota

«Белый» хакер взломал GSPIMPS.

14 февраля 2023 года в 10:00 по мск пройдет вебинар «5 причин, по которым заказчики выбирают Континент 4»

Межсетевой экран — передовая линия обороны между внешними угрозами и корпоративной сетью. Данный тип СЗИ постоянно развивается, чтобы отражать новые угрозы и обеспечивать безопасность сложных и высокопроизводительных инфраструктур.

Positive Technologies: количество атак на госсектор увеличилось на 25%

Всего за 2022 год эксперты зафиксировали 403 атаки.

В России после начала СВО резко увеличилось число кибератак

Также увеличилась скорость реализации угроз.

В Минцифры представили приложение «Карта болельщика»

Приложение поддерживает генерацию QR-кодов.

НКЦКИ: DDoS-атаки — прикрытие для серьезных воздействий

Глава Национального координационного центра по компьютерным инцидентам рассказал, чем опасны эти кибератаки.

Сотрудники КЗКТ перешли на защищенный бизнес-коммуникатор ANWORK

«Курганский завод комплексных технологий» внедрил программное обеспечение для безопасного общения и обмена данными.

Устройства Рутокен защищают доступ к мобильной ОС Аврора

Компания «Актив» совместно с лабораторией «НПО «Эшелон» провели испытания на корректность совместной работы USB-токенов и смарт-карт Рутокен ЭЦП 3.0 3100 NFC с российской мобильной ОС Аврора.

ИБ-эксперт порекомендовал загружать приложения из официальных каталогов

Эксперт поделился важными советами в Международный день безопасного Интернета.

В Италии не выявили авторов масштабной кибератаки

В стране уверены, что хакеры не имеют отношения к недружественно настроенным странам.

В Японии зафиксирован 57% рост атак программ-вымогателей

Почти во всех случаях злоумышленники проникали в систему через VPN или RDP.

Минцифры вносит финальные правки в закон о введении оборотных штрафов

В ведомстве рассказали об основных трудностях.

ИБ-эксперт рассказал россиянам, какие пароли наиболее уязвимы

Дата рождения, номера телефона и ФИО не смогут надежно защитить аккаунт.

Шадаев: в каждом доме должно быть не менее трех интернет-провайдеров

Такой ход позволит снизить абонентскую стоимость.

Сайты требуют при оплате скачать российские браузеры

Подобные требования были обнаружены на нескольких веб-страницах в российском сегменте Интернета.

В Банке России выявили новую схему обмана с размещением QR-кодов

Злоумышленники заманивают на получение якобы бесплатной консультации.

Импортозамещение в отечественной ИБ: что происходит?

Санкции и уход западных вендоров из России оказал существенное влияние на сферу информационной безопасности (ИБ).

Конференция «Цифровая криминалистика ‘23»

Компания «МКО Системы» совместно с партнерами подготовила уникальную программу «Цифровая криминалистика Spring '23», в рамках которой на одной площадке соберутся практикующие эксперты и специалисты из сфер цифровой криминалистики и информационн...

Мошенники нацелились на пользователей ЖКУ

В связи с повышением тарифов на оплату жилищно-коммунальных услуг, выросли суммы платежей в адрес компаний, предоставляющих ЖКУ. Эксперт в области кибербезопасности Дмитрий Овчинников уже отмечает увеличение интереса мошенников к оплатам ЖКУ.

Мизулина опровергла слова о блокировке YouTube в России

Ранее от лица Мизулиной появилось сообщение о блокировке видеосервиса.

Роскачество: покупайте IP-камеры проверенных производителей

Эксперты объяснили совет правилами безопасности.

Италия подверглась массивной кибератаке

Пострадали несколько десятков ИТ-систем.

Северокорейские хакеры в 2022 году украли $ 1,7 млрд с криптобирж

Это около половины всех украденных средств с криптоплатформ за прошлый год.

Хакеры Killnet объявили крупнейшую DDoS-атаку на медицинский сектор США

Ранее хактивисты атаковали медучреждения стран Евросоюза.

ИБ-эксперты подтвердили факт утечки персональных данных клиентов Здравсити

Ранее представители маркетплейса опровергли утечку данных.

В МИД РФ ответили на обвинения Германии в проведении кибератак

Ранее хакеры Killnet атаковали сайт главы МИД ФРГ.

Около 40% интернет-магазинов используют методы манипулирования

Маркетологи в основном используют три тактики манипулирования.

Ежегодная конференция БИТ в Екатеринбурге 20 апреля 2023

Ежегодная конференция БИТ в Екатеринбурге – межотраслевое мероприятие, посвященное исключительно вопросам информационной безопасности.

Компания ДАТАРК представила систему диспетчеризации ЦОД DATCHECK

Компания ДАТАРК, один из лидеров рынка модульных центров обработки данных, представила продукт собственной разработки – систему диспетчеризации инженерной инфраструктуры центров обработки данных DATCHECK.

Минцифры: россияне продолжают регистрироваться на «Госуслугах»

Олег Качанов рассказал, как проходит процесс интеграции жителей новых регионов России в «Госуслуги».

В Госдуме предложили создать войска из ИТ-специалистов

Депутат Дмитрий Гусев выступил с новой инициативой.

Хакеры пообещали взломать Hogwarts Legacy за 10 дней

Обычно этот процесс занимает около года.

BI.ZONE WAF получил сертификат ФСТЭК России

Теперь сервис BI.ZONE WAF могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России.

«Почта России» совместно с Минцифры проведет расследование утечки данных

Расследование завершится в конце февраля.

Хакеры взломали криптопротокол BonqDAO

Сумма украденных активов достигает $ 120 млн.

В GTA Online исправили баг, позволяющий хакерам красть игровую валюту

Уязвимость устранена.

В Здравсити опровергли утечку данных

Глава маркетплейса выступил с заявлением.

Хактивисты используют новую платформу Passion для проведения DDoS-атак

Проросийские хакеры использовали ботнет для атаки на медучреждения.

Хакеры продают данные пользователей Здравсити

На продажу выставлено около 9 млн. уникальных номеров телефонов.

ИБ-эксперт: не стоит озвучивать конфиденциальную информацию поблизости от умных колонок

Эксперт рассказал о правилах безопасности использования умной колонки.

Злоумышленники звонят россиянам якобы от имени «Госуслуг»

Мошенники предлагают оформить кредит в финансовом маркетплейсе.

Мошенники могут узнать баланс карты по номеру телефона

Для этого они используют сервисы для подмена номера.

NGR Softlab дополнил платформу Dataplan модулем анализа прав и формирования модели управления доступом на основе ролей

Российский разработчик решений по информационной безопасности NGR Softlab в составе аналитической платформы Dataplan выпустил модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основ...

«Технологии Доверия»: 39% российских компаний привлекают внешних разработчиков

Компания «Технологии Доверия» представляет результаты исследования «Стратегия сорсинга и подходы к управлению источниками ресурсов в ИТ».

Гарда Технологии и Бевалекс предоставят дополнительные сервисы информационной безопасности в Беларуси

Системный интегратор «Бевалекс» займется внедрением решений «Гарда Технологии», российского разработчика систем информационной безопасности, в Республике Беларусь.

В России упали зарплаты ИТ-специалистов

Медианная зарплата упала на 13%.

Мошенники убеждают жертв загружать скам-приложения

Китайская группировка атакует пользователей соцсетей.

Карта российских ИТ-решений для нефтегазовой отрасли

Иностранные производители, чьи решения использовались на всех уровнях бизнеса крупных предприятий, уходят с рынка.

«Ростелеком-Солар» защитил конфиденциальные данные подопечных фонда «Круг добра»

Компания «Ростелеком-Солар» обеспечивает защиту данных государственного фонда помощи детям с тяжёлыми и редкими заболеваниями «Круг добра».

Хакеры опубликовали данные пользователей Best2Pay

«Слито» более 800 тыс. уникальных номеров телефонов.

Центробанк России разработал новые стандарты кибербезопасности

Стандарты действуют с 1 февраля 2023 года.

«Яндекс» не использует умные колонки для прослушки пользователей

Подобный функционал предусмотрен для бета-версии голосового помощника.

В январе 2023-го хакеры похитили криптовалюту на $ 8,8 млн

Это в 14 раз меньше, чем годом ранее.

Российские хакеры взломали 5 украинских интернет-провайдеров

Данные пользователей были «слиты».

СКДПУ НТ сертифицирована в Беларуси

Решение компании «АйТи Бастион» СКДПУ НТ прошло сертификационные испытания на соответствие требованиям Технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации.

Большой Национальный форум информационной безопасности «Инфофорум-2023»

7–8 февраля 2023 года в здании Правительства Москвы на Новом Арбате, 36 состоится центральный отраслевой форум в сфере ИКТ и информационной безопасности.

Хакер обошел двухфакторную аутентификацию Facebook*

Соответствующая уязвимость уже устранена.

Злоумышленники взломали информационное табло Эрмитажа

Хакеры атаковали Государственный Эрмитаж.

Япония и НАТО объявили о сотрудничестве в кибербезопасности

Япония наращивает мощь в киберпространстве.

Kaspersky Safe Kids в седьмой раз подряд получил сертификат качества от независимой лаборатории AV-TEST

Решение «Лаборатории Касперского» для детской онлайн-безопасности в седьмой раз награждено сертификатом APPROVED Parental Control Software.

В рамках конференции ИБ АСУ ТП КВО состоятся отраслевые «круглые столы»

15–16 марта 2023 г. в Правительстве Москвы на конференции «Информационная безопасность АСУ ТП критически важных объектов» (ИБ АСУ ТП КВО) обсудят вопросы общей ситуации на транспорте, в ТЭК, металлургии и в ОПК.

КВАНТ-2023: «Доверие к квантовым коммуникациям возрастает»

24 января в Москве успешно прошел Первый всероссийский форум «Доверенные квантовые технологии и коммуникации КВАНТ-2023», собравший на одной площадке почти 300 участников и 30 ключевых спикеров отрасли.

«Лаборатория Касперского» заняла второе место среди крупных компаний в рейтинге работодателей России 2022 по версии HeadHunter

«Лаборатория Касперского» заняла второе место среди крупных организаций со штатом от 1001 до 5000 человек в рейтинге работодателей России 2022, составленном HeadHunter. Он строится на основе оценок сотрудников и HR-специалистов компаний-участниц, а...

«Яндекс» признал нарушение этических норм

В коде «Яндекса» были обнаружены переменные с необычными названиями.

Вышел обновленный антивирус Dr.Web для ОС Аврора

Улучшенный процесс обновления и другие новшества Dr.Web для мобильных устройств на платформе Аврора.

Специалисты по кибербезопасности — самые востребованные сотрудники ИТ-сферы

54% менеджеров ищут ИБ-специалистов.

Злоумышленники опубликовали список из 1,5 млн человек, которым запрещено летать в США

В этом списке террористы и другие, кто препятствует национальной безопасности США.

«Яндекс»: утечка кода не несет угрозы для пользователей

В компании впервые прокомментировали инцидент.

«Форсайт» объявляет о получении сертификата ФСТЭК России для продукта «Форсайт. Аналитическая платформа»

«Форсайт. Аналитическая платформа» прошла сертификацию ФСТЭК на соответствие 4 уровню доверия (согласно 76 приказу ФСТЭК), 5 классу защиты (согласно РД СВТ) и Техническим условиям. Данный сертификат подтверждает, что платформа соотв...

Чернышенко: оформить ИТ-ипотеку смогут сотрудники 20 тыс. компаний

Зампред Правительства рассказал о нюансах ИТ-ипотеки.

В 2022 году в Роскомнадзор поступило 44 тыс. жалоб на обработку персданных

Наибольшее количество жалоб поступило на действия кредитных учреждений.

Злоумышленники предлагают россиянам «торговать газом»

Мошенники маскируют свои веб-сайты под ресурсы нефтегазовых предприятий.

Хакеры Killnet атаковали европейские медицинские учреждения

Под удар попали клиники, больницы и медцентры несколько стран Европы.

Новая версия PlugX заражает системы через USB-носители

Вредоносное ПО позволяет незаметно заражать устройства.

В Сети появилась новая схема обмана владельцев бизнеса на Wildberries

Мошенники обещают «поднять продажи».

ИБ-эксперт рассказал, как не стать жертвой мошенников в «Киберпонедельник»

Специалист рекомендует не покупать товары после перехода по баннеру.

В Москве дефицит специалистов по кибербезопасности

ИБ по-прежнему остается дефицитной на сотрудников отраслью.

Японская полиция проводит киберучения в 130 местных компаниях

Обучением занимаются 5,5 тыс. человек.

Хакеры распространяют рекламные фитнес-приложения в Google Play

Три приложения суммарно имеют более 20 млн. загрузок.

Год персональных данных: что, как и когда делать

1 марта 2023 года вступят в силу существенные изменения в процессах обработки и хранения персональных данных (ПДн).

TLS-сертификаты Минцифры РФ интегрированы в Axiom JDK Pro, российскую платформу Java

Подключение Java приложений на Axiom JDK Pro при защищенных TLS-соединениях с сайтами, использующими российские сертификаты, произойдет автоматически.

Хакер продает данные всех жителей Австрии

25-летний злоумышленник арестован в Нидерландах.

Киберэксперт Овчинников предупредил о росте числа мошенничеств в 2023 году

В январе был зафиксирован рост мошеннических предложений, распространяемых через фишинговые атаки на 15% по сравнению с прошлым годом.

Коротко о цифрах ИБ АСУ ТП КВО: 200 участников уже на сайте конференции

По состоянию на третью рабочую неделю января - заявки на участие в одиннадцатой конференции «Информационная безопасность АСУ ТП критически важных объектов» (ИБ АСУ ТП КВО) подали 200 экспертов профессионального сообщества.

Проект в компании «Полюс» по автоматизации процесса управления инцидентами ИБ на базе R-Vision SOAR признан лучшим по версии Global CIO

26 января 2023 г. в Москве состоялась 11-ая церемония награждения победителей конкурса «Проект года — 2022», который проводит сообщество ИТ-директоров России Global CIO.

В США ликвидировали хакерскую группировку Hive

Злоумышленники были активно 1,5 года.

Мошенники предлагают обналичить «Пушкинские карты»

Этот вид карты могут оформить все россияне в возрасте от 14 до 22 лет.

Госслужащие США стали жертвами массовой фишинговой кампании

Злоумышленники представлялись сотрудниками Amazon и Microsoft.

Злоумышленники опубликовали исходный код «Газпромбанк Инвестиций»

Хакеры опубликовали 233 тыс. файлов.

Минфин установит налог на майнинг криптовалюты

Детали законопроекта пока неизвестны.

Эксперт рассказал, почему производителям невыгодно «отключать» смартфоны в России

Специалист считает, что в таком случае россияне смогут запросить возврат средств.

Минцифры создаст Национальный технологический центр цифровой криптографии

Запуск центра намечен на будущий год.

Россияне смогут удалить персданные с «Госуслуг»

Эта функция пока находится в стадии разработки.

Хакеры опубликовали исходный код League of Legends

Ранее злоумышленники просили выкуп в размере $ 10 млн.

«Столото» и Group-IB заблокировали более 38 000 мошеннических ресурсов в 2022 году

Крупнейший распространитель всероссийских государственных лотерей «Столото» и Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, в 2022 году обнаружили и заблокировали 38 47...

Неосязаемая собственность: больше половины россиян слышали об NFT

По данным исследования «Лаборатории Касперского»*, больше половины опрошенных россиян (63%) слышали о таком явлении, как NFT (Non-Fungible Token).

Формируется деловая программа 25-й конференции «РусКрипто»

Конференция «РусКрипто’2023» пройдет с 21 по 24 марта 2023 года в Подмосковье.

Создан эксплойт для подделки сертификатов Windows CryptoAPI

Специалисты разработали эксплойт в учебных целях.

Великобритания предупредила о кибератаках из России и Ирана

Британцы ожидают фишинговые компании со стороны России и Ирана.

Хакеры Killnet атаковали немецкие аэропорты

Хактивисты парализовали работу сайтов нескольких аэропортов в Германии.

«Яндекс» подтвердил публикацию исходного кода из внутреннего репозитория

В компании прокомментировали инцидент.

Спрос на IT-специалистов в России резко вырос

Эксперт объяснила причины этой тенденции.

Российские безопасники представили новый отечественный киберполигон

Новая платформа для тренировки ИБ-специалистов эмулирует настоящую ИТ-инфраструктуру компаний и может сделать обучение доступным для широкой аудитории.

Кремль: мы удивляемся, почему любую группу хакеров ассоциируют с Россией

Прессек президента РФ отреагировал на новость о кибератаке на Германию.

В Индии считают, что из-за 5G вырастет число кибератак

Полиция опасается увеличения числа преступлений в киберпространстве.

ИБ-эксперт рассказал, как телефонные мошенники входят в доверие

По мнению специалиста, они общаются нарочито вежливо.

Злоумышленники вымогают у Riot Games $ 10 млн

Хакерам удалось украсть исходный код League of Legends.

Мошенники звонят россиянам в мессенджерах с помощью американских номеров

Злоумышленники таким образом пытаются получить доступ к аккаунтам на «Госуслугах».

В Кремле заявили о желании вернуть уехавших ИТ-специалистов

Для их возвращения потребуется создать необходимые условия.

Минцифры изменило критерии для компаний, собирающих биометрию

Требуемый размер капитала для получения аккредитации увеличился в 10 раз.

В Сети опубликованы данные китайской разведки

Продавец оценивает их в $ 150 тыс.

В Ростелекоме назвали топ-3 события в квантовых коммуникациях в России и в мире

2022 год был богат на события, которые окажут значимое влияние на развитие квантовых коммуникаций.

«Почта России» опровергла утечку данных

В компании назвали фейком последний «слив» данных.

Минцифры разработает новые критерии включения в реестр российского ПО

Изменения коснутся исключительно тех программ, который созданы на основе открытого кода.

ФБР обвинило северокорейских хакеров в краже $ 100 млн

Кибератака длилась 18 минут.

Хакеры опубликовали фрагмент базы данных «Почты России»

Опубликовано около 140 тыс. строк данных.

Киберэксперт Овчинников рассказал, как безопасно пользоваться биометрией

С 1 февраля доступ к Госуслугам можно будет осуществить при помощи биометрических данных.

Дистрисистем займется внедрением продуктов Гарда Технологии в Беларуси

Белорусский системный интегратор «Дистрисистем» пополняет продуктовый портфель системами «Гарда БД» и «Гарда Монитор» производства российского разработчика решений информационной безопасности «Гарда Технологии».

СКДПУ НТ интегрирован с UTM-решением компании «Код Безопасности»

Компании «АйТи Бастион» и «Код Безопасности» завершили тестирование интегрированного решения.

ИТ-компании обратились к Минцифры с просьбой сохранить нулевой налог

Действующая льгота актуальна до 2024 года.

Мошенническая кампания Vastflux затронула 11 млн. устройств по всему миру

Под наибольшей угрозой пользователи iOS

В 2022 году объем утечек данных российских пользователей вырос в 40 раз

Самой крупной утечкой данных признан «слив» базы СДЭК.

RCloud by 3data запустила сервис S3 Object Storage для бизнеса

Облачная платформа RCloud by 3data расширила матрицу клиентских сервисов.

ChatGPT на «четверку» сдал экзамен программы MBA

Бот оказался способнее многих современных студентов.

Telegram стал самым популярным мессенджером 2022 года в России

В 2022-м объем трафика Telegram резко вырос.

Турецкие хакеры атаковали ИТ-инфраструктуру Швеции

Политически ориентированная акация началась после публичное сожжения Корана шведским политиком.

«РТК-Солар»: 2022 год принес рекордные по мощности и длительности DDoS-атаки

Самая долгая DDoS-атака 2022 года продолжалась 3 месяца (2 000 часов). Еще год назад рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель ...

Россия стала 4-й по количеству DDoS-атак в 2022 году

Более 8,4% всех кибернарушений в мире были в адрес России.

Эксперт Ковшов спрогнозировал миграцию банковских приложений в Telegram

Специалист «Газинформсервиса» высказал мнение о миграции банковских приложений в мессенджер.

Правительство защитит российские НКО от кибератак

Официальные сайты НКО смогут быть размещены на госсверверах.

Хакеры взломали среду разработки Riot Games

Пользовательские данные не пострадали.

Во Франции российских хакеров обвинили в кибератаке

Злоумышленники атаковали французское управление по делам ветеранов.

WhatsApp* оштрафован на € 5,5 млн. за нарушение GDPR

Это первый крупный штраф в 2023 году.

Злоумышленники продают вредоносное ПО Hook для атаки на Android

Программное обеспечение позволяет получить доступ к смартфону в режиме реального времени.

В США объяснили причину сбоя авиарейсов 11 января

Злоумышленники оказались не при чем.

Хакеры взломали 35 тыс. аккаунтов PayPal

В ходе кибератаки злоумышленники использовали подстановку реальных данных.

АНО «Цифровая экономика»: с 2021 года спрос на отечественное ПО вырос на 300%

Доля отечественного офисного ПО вырастет до 82% уже к 2027 году.

Злоумышленники украли данные 37 млн. пользователей T-Mobile

Хакеры внедрились в систему 25 ноября 2022 года.

Servicepipe: хакеры с помощью ботов атакуют российские компании

Эксперты рассказали, как и кого атакуют злоумышленники.

Чернышенко: с 2022 года успешно отражено 50 тыс. кибератак

За прошедший год также было устранено около 1,6 тыс. инцидентов.

«Пробив» нестабильно дорожает

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование рынка «пробива».

Хакеры снова атакуют иранские госучреждения

Злоумышленники используют вредоносное ПО Quarian.

Общее дело: отечественные компании объединяют усилия для развития квантовых коммуникаций

Специализирующаяся на технологиях квантового шифрования компания QRate и разработчик средств защиты информации «Код Безопасности» создают инновационные решения для обеспечения безопасности данных.

Гарда Технологии сертифицировала Периметр в Республике Беларусь

Система защиты от DDoS-атак «Периметр» производства «Гарда Технологии» получила сертификат соответствия требованиям Технического регламента Республики Беларусь ТР 2013/027/BY. Решение готово к использованию в белорусских компаниях.

В Госдуме не рассматривают блокировку YouTube

Депутат Евгений Попов объяснил причину.

Пророссийские хакеры атаковали Samsung

Злоумышленники пообещали опубликовать 2,4 Гб украденных у компании данных.

В США задержан российский владелец криптобиржи Bitzlato Легкодымов

Россиянин сотрудничал с нелегальный онлайн-магазином Hydra Market.

26 января 2023 года в 10:00 по мск пройдет вебинар «Решение задач по импортозамещению с МойОфис»

26 января 2023 года в 10:00 по мск пройдет вебинар «Решение задач по импортозамещению с МойОфис»

Правительство Магаданской области использует сервисы «Ростелеком-Солар» для защиты от DDoS и веб-атак

Компания «Ростелеком-Солар» защищает онлайн-ресурсы Правительства Магаданской области от киберугроз.

Атаки вымогателей на корпорации: что изменится в 2023 году

В 2023 году вымогатели останутся серьезной угрозой для корпораций, причем набирать обороты продолжит модель Malware-as-a-Service (MaaS), об этом рассказали команды DFI (Digital Footprint Intelligence) и DFIR (Digital Forensics a...

Хакеры в 2022 году опубликовали 110 млн. уникальных российских телефонных номеров

Эксперты составили данные на основе 273 утечек данных.

РКН запустил платформу для борьбы с телефонными мошенниками «Антифрод»

К платформе уже подключены крупнейшие российские операторы связи.

ИБ-эксперт пояснил, почему в России нет массового отечественного софта

Специалист нашел объяснение насущной проблеме.

Злоумышленники используют ChatGPT для создания вредоносного ПО

Совместно с чат-ботом хакеры способны создавать любой вид вредоносного ПО.

Крупный почтовый сервис MailChimp снова атакован хакерами

Атака была проведена с помощью методов социальной инженерии.

Лига Цифровой Экономики предложит российскому бизнесу пилотировать постквантовое шифрование

Новые продукты в области информационной безопасности обеспечат защиту от кибератак с применением квантовых компьютеров.

В «СёрчИнформ SIEM» появились автоматические реакции на инциденты ИБ

Функционал позволяет в автоматическом режиме устранять угрозы.

Microsoft сократит число сотрудников

В корпорации считают необходимым снизить затраты.

Злоумышленники делают фейк-рассылки от лица Роскомнадзора

Мошенники «предупреждали» о грядущей блокировке портала.

Атака на Rutube была схожа с нападением Stuxnet

Эксперт считает, что кибератака на Rutube не была уникальной с точки зрения история.

РЖД расскажет о развитии квантовых коммуникаций на форуме КВАНТ

Компания РЖД выступит стратегическим партнером организованного Академией Информационных Систем первого Всероссийского форума КВАНТ и расскажет на мероприятии о тенденциях в развитии квантовых коммуникаций в России, которое она курирует согласно акт...

Positive Technologies о кибербезопасности в 2022–2023 годах: новые шифровальщики под Linux, вредоносы под видом моделей машинного обучения и двукратный рост атак на крипту

Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год.

Минцифры: с 2028 года мобильные операторы в России будут закупать отечественные базовые станции

Операторы уже подписали контрактов на сумму, превышающую 100 млрд. рублей.

Правительство Китая усилит кибербезопасность страны

В 2025 году Китай ежегодно будет тратить 22 млрд. долларов на кибербезопасность.

ИБ-эксперт: лучший метод защиты мессенджера – использование двухфакторной аутентификации

Специалист рассказал, как предотвратить возможный взлом мессенджера.

Криптовалютная биржа FTX потеряла 425 млн. долларов

Кража может быть связана со взломом в ноябре 2022 года.

Nissan USA сообщила о клиентской утечке данных

Пострадали 18 тыс. человек.

Минцифры подготовило правила аккредитации на владение системами, использующих биометрию

29 декабря вступил в силу закон о биометрии.

Школа СКОЛКОВО и «РТК-Солар» реализовали первую в России программу для топ-менеджеров по киберустойчивости бизнеса

Школа управления СКОЛКОВО и «РТК-Солар» подвели итоги образовательной программы «Построение киберустойчивого бизнеса», подготовленной для топ-менеджеров при поддержке Минцифры. Такая программа стала первой в России и на пространстве СНГ.

Онлайн-конференция «FINTECH&BANKING»

14-15 февраля 2023 состоится онлайн-конференция «FINTECH&BANKING», ориентированная на представителей банков, финансовых и ИТ-компаний, стремящихся повысить эффективность производственных и бизнес-процессов с помощью цифры.

Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

В рамках пресс-конференции, посвященной подведению итогов 2022 года, эксперты Positive Technologies представили топ уязвимостей, ставших наиболее популярными среди злоумышленников в прошлом году, и рассказали, какие уязвимости будут представлять на...

Дешевые смарт-часы могут следить за россиянами

Эксперты не рекомендуют использовать фитнес-трекеры и смарты-часы от малоизвестных производителей.

Хакеры создали бэкдор на основе разработок ЦРУ США

Об этом заявили китайские ИБ-специалисты.

Совет безопасности одобрил типовую инфраструктуру центров компетенций в кибербезопасности

Центры позволят оптимизировать затраты на защиту государственных систем.

Хакеры атакуют госучреждения США с помощью уязвимости в VPN-Fortinet

Уязвимость была устранена в декабре прошлого года.

Москва потратила более 800 млн. рублей на развитие импортозамещающих производств

Мэр города считает, что в 2022 году столица сохранила экономический потенциал.

Злоумышленники распространяют вредоносные пакеты Python

Все пакеты были загружены одним пользователем.

В США продают Smart TV приставки со встроенным вредоносным ПО

Несмотря на проблему, приставка до сих пор доступна в продаже.

Хакеры Killnet атаковали Налоговую службу США

В кибератаке приняли участие белорусские хактивисты.

Опасная эволюция: Group-IB предупредила о главных киберугрозах 2023 года

Group-IB, первая частная компания, специализирующаяся на исследовании высо-котехнологичной преступности и защите от кибератак, назвала главные киберрис-ки в новом аналитическом отчете «Эволюция киберпреступности.

ИБ-решения UserGate вошли в регулярное расписание учебного центра Softline

В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центральном па...

15–16 марта 2023 состоится одиннадцатая конференция «Информационная безопасность АСУ ТП критически важных объектов»

15–16 марта 2023 г. в Москве состоится одиннадцатая конференция «Информационная безопасность АСУ ТП критически важных объектов». Организатор конференции – Издательский дом «КОННЕКТ». Мероприятие традиционно проходит при участии ФСТЭК России, отрасл...

Как снизить зависимость от импорта в квантовых коммуникациях на 67%, расскажут на форуме КВАНТ

Вот уже три года университет ИТМО и компания «СМАРТС-Кванттелеком» занимаются совместным проектом, цель которого — создание на отечественной базе технологий для передачи информации для оптических сетей связи с применением квантовых и классических м...

Positive Technologies: больше половины атак в 2022 году было совершено квалифицированными злоумышленниками

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

Хакеры используют VPN-приложения для установки шпионского ПО

Злоумышленники с мая 2022 года вместе с VPN-приложением загружают вредоносное ПО EyeSpy.

Российские хакеры атакуют чешские заводы

Мотив кибератак хакеры оставили без объяснения.

Роскомнадзор с декабря заблокировал 306 сайтов с ЛГБТ-пропагандой

Пик блокировок пришелся на начало 2023 года.

NVIDIA разработала программу для автоматической установки зрительного контакта

Программа с помощью дипфейк-технологии позволяет фиксировать зрительный контакт.

Отечественная СУБД Jatoba аккредитована ФСТЭК по 4 уровню доверия

СУБД Jatoba (разработка компании «Газинформсервис») успешно прошла оценку соответствия четвертому уровню доверия.

Каждый десятый россиянин дает имена своим гаджетам

Каждый десятый житель России дает имена личным и домашним устройствам

Selectel подтвердил соответствие облачной платформы наивысшему уровню защиты персональных данных

Selectel, ведущий российский провайдер IT-инфраструктуры, по результатам проведенной оценки подтвердил эффективность принимаемых мер по обеспечению безопасности хранения и обработки персональных данных до первого уровня защищенности (УЗ-1) ...

В России могут ввести единую систему оплаты ЖКУ

Сроки реализация инициативы остаются неизвестны.

В Украине заявили о необходимости создания «кибер ООН»

Украинские политики рассчитывают, что в организацию войдут представители «цивилизованных стран».

«ВКонтакте» работает над созданием сервиса распознавания дипфейков

Функция станет доступна в течение полугода.

ИБ-эксперт: если после покупки роутера не изменить установленный на нем пароль, хакер сможет подключиться к устройству

Эксперт Александр Вураско подробно рассказал о взломе Wi-Fi сетей.

Во Франции TikTok оштрафовали на 5 млн. евро

Компания нарушила французские законы о защите данных.

NGR Softlab объявляет о партнерстве с Trust Technologies

Российский разработчик решений по информационной безопасности NGR Softlab заключил партнерское соглашение с системным интегратором Trust Technologies.

Positive Technologies: что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м

В рамках пресс-конференции, посвященной подведению итогов 2022 года, эксперты Positive Technologies выделили главные события в сфере кибербезопасности за прошедший год и дали прогноз, каких угроз стоит ожидать в 2023 году

В Чехии российских хакеров обвинили в срыве президентских выборов

Сайты главных кандидатов в президенты Чехии недоступны из-за DDoS-атаки.

Злоумышленники отправляют россиянам фейковые мобилизационные списки

Эксперты называют эту атаку самой массовой в истории страны.

Хактивисты США и Украины атакуют Лигу безопасного интернета

Пик атак пришелся на 5 января.

Конференция по информационной безопасности «ИнфоТеКС ТехноФест»

Впервые пройдет техническая конференция по информационной безопасности «ИнфоТеКС ТехноФест».

Хакеры опубликовали данные пользователей Mail.ru

Злоумышленники получили в руки более 3,5 млн. записей.

Российская промышленность к 2030 году перейдет на 90% отечественного софта

Сейчас этот показатель едва превышает 50%.

Хакеры с помощью симлинка могли взламывать Chromium-браузеры

Уязвимость исправлена в версиях Google Chrome 107 и 108.

ИБ-эксперт: под видом легитимного ПО мошенники в маркетплейсах продают вредоносные програмы

Андрей Масалович высказал опасения по поводу покупки якобы легитимного ПО.

В Великобритании взломали королевскую почту

Британские СМИ подозревают в атаке российских хакеров.

Недопонимание между топ-менеджерами и ИБ-специалистами приводит к киберинцидентам в 62% компаний

По данным глобального опроса «Лаборатории Касперского»*, более половины топ-менеджеров (62%) признают, что недопонимание с IT- или ИБ-отделом привело как минимум к одному инциденту в их организациях. Также две трети респондентов (67...

В МИД РФ опровергли факт кибератаки российских хакеров на ядерные лаборатории

В ведомстве уверены в непричастности российских хакеров к атаке.

Евросоюз выделит 18 млн. евро на создание центра кибербезопасности

Ситуационно-аналитический центр нужен для противодействия России в киберпространстве.

VK не будет увольнять сотрудников, работающих из-за границы

Все сотрудники компании работают по индивидуальному графику.

В Twitter опровергли утечку данных 200 млн. пользователей

В компании провели внутреннее расследование.

Более 25% ИТ-специалистов покинули Россию

Многие российские ИТ-специалисты, согласно исследованиям, переехали в Грузию и Армению.

Хакеры Scattered Spider используют для кибератаки устаревший драйвер Intel

Соответствующая уязвимость была устранена еще в 2015 году.

В Госдуме заявили о катастрофической нехватке ИТ-специалистов

Депутат Госдумы высказался об инициативе Минцифры по возвращению ИТ-специалистов.

В России утвердили правила передачи персданных за границу

Новые правила будут действовать с 1 марта.

В США из-за сбоя задержаны более 1000 авиарейсов

Причины сбоя уточняются.

КРОК запланировал пилотный проект на «Машине баз данных Скала^р МБД.П» с новой ОС «Скейлер»

ИТ-компания КРОК запланировала пилотирование «Машины баз данных Скала^р МБД.П» с новой операционной системой «Скейлер» корпоративного класса для заказчиков финансового сектора.

Конференция «Тренды и потенциал российского сектора кибербезопасности - 2023»

Российский рынок кибербезопасности, по мнению экспертов, находится в выгодном положении.

Более 20% паролей МВД США уязвимы

Большинство паролей были взломаны за 90 минут.

StrongPity атакует пользователей Telegram

Хакеры используют модифицированную версию приложения мессенджера.

Аудитория российских соцсетей достигнет 120 млн. человек к 2030 году

Такой результат будет свидетельствовать о 25% росте аудитории.

Российские хакеры NoName057 атаковали Министерство финансов Дании

Хакеры парализовали работу Минфина Дании.

Более 700 организаций атакованы таргетированными группами шифровальщиков в четвертом квартале 2022 года

По данным «Лаборатории Касперского», как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвертом квартале 2022 года.

Минцифры работает над возвращением в Россию ИТ-специалистов

Будут приняты меры для поощрения вернувшихся ИТ-специалистов.

В Microsoft создали «Троянскую головоломку»

Система поможет бороться с «отравлением данных».

Злоумышленники через Wi-Fi могут дистанционно разрядить любое устройство

Для этого достаточно часто посылать сигнал на атакуемое устройство.

Шойгу: в ближайшее время предстоит модернизировать работу военкоматов

Сроки исполнения этой работы остаются неизвестными.

Ученые объяснили, как квантовые компьютеры влияют на криптографию

По словам экспертов, квантовые компьютеры смогут быстро решать даже сложные задачи.

Минцифры: в 2024 году уровень цифровой грамотности будет равен 75%

Для этого власти реализуют несколько проектов.

Во Вьетнаме хакер получил 10 лет тюрьмы за кражу 13 тыс. долларов

Злоумышленник получил выкуп за пользовательские данные, однако все равно получил тюремное заключение.

В «Газинформсервисе» назвали лучший способ борьбы с DDoS-атаками

По мнению специалиста, для борьбы с киберпреступниками важно привлекать сторонние организации.

Эксперт рассказал, чем опасно электронное оформление полиса ОМС

Сергей Вакулин считает, что эти данные могут быть использованы злоумышленниками.

25-й Большой Национальный форум информационной безопасности ИНФОФОРУМ-2023

7–8 февраля 2023 года в здании Правительства Москвы на Новом Арбате, 36/9 состоится центральный отраслевой форум в сфере ИКТ и информационной безопасности – Большой Национальный форум информационной безопасности «Инфофорум-2023».

В российских маркетплейсах появились продавцы пиратского софта

Злоумышленники продают пиратские версии ПО от ушедших с российского рынка западных вендоров.

В Госдуме обсуждают возможность лицензирования зарубежного кино

Новая практика позволит отказаться от «полулегальных» методов показа иностранных фильмов.

Миллионы автомобилей могут быть взломаны хакерами

Злоумышленники могут подавать звуковой сигнал, мигать фарами, а также удаленно останавливать транспортные средства.

В GitHub теперь доступна опция сканирования кода

Механизм анализа CodeQL пока доступен лишь для трех языков программирования.

«Коммерсантъ»: весной 2023 количество DDoS-атак увеличится на 300%

Хакеры будут совершать локальные атаки на российские сервисы.

Эксперт рассказал, как избежать утечки данных в случае потери смартфона

Для этого достаточного установить пароль на SIM-карту.

В России запустят автоматическую службу выявления фишинговых сайтов

Генпрокуратура РФ совместно с Минцифры работают над запуском службы.

ИБ-эксперт: особенно опасны вирусы с новой логикой

Специалист рассказал, какие вирусы сложнее выявить.

Хакеры «слили» данные пользователей с сервера Минстроя России

Злоумышленники опубликовали имена и адреса электронной почты.

«Лаборатория Касперского» обеспечит кибербезопасность Олимпийского комитета Катара

Олимпийский комитет Катара внедрил целый комплекс решений «Лаборатории Касперского».

США и Япония объявили о сотрудничестве в кибербезопасности

Страны будут обмениваться релевантным опытом.

Хакеры обходят CAPTCHA для массового создания фейковых аккаунтов в Github

Таким образом создано более 130 тысяч аккаунтов.

В WhatsApp* теперь можно использовать через прокси-серверы

Обновление доступно для всех пользователей мессенджера.

В Сети оказались данные 235 млн. пользователей Twitter

В «слитой» базе данных нет логинов и паролей.

Хакеры атаковали сайты госучреждений Молдовы

В ходе кибератаки было отправлено более 1300 фишинговых писем.

«Спортмастер» стал жертвой утечки данных

Логины, пароли, а также банковские данные пользователей не пострадали.

Злоумышленники в 2022 году потратили 18 млрд. долларов на кибератаки на Россию

Эти средства ушли в том числе на продвижение фейковой информации.

Telegram вошел в Топ-3 популярных приложений в Европе

Тройка лидеров неизменна уже несколько нет.

В Центробанке рассказали, как не стать жертвой телефонных мошенников

Для этого достаточно соблюдать несколько правил.

В 2022 году было украдено рекордное количество криптовалюты

Мошенники совершили на 44% больше краж, чем в 2021 году.

ИБ-эксперт: внимательность — лучший способ защиты

Специалист считает, что у внимательных людей ниже шанс стать жертвой злоумышленников.

Баг в колонке от Google позволял установить бэкдор

Исследователь получил около 107 тыс. долларов за обнаружения уязвимости.

Путин подписал документ, позволяющий отказаться от предоставления биометрических данных

Отказаться от предоставления данных можно при получении и государственных, и коммерческих услуг.

Дети зарабатывают до 2 тыс. евро в неделю на мошенничестве в Roblox

Юные кибермошенники используют различные методы для получения доступа к чужим аккаунтам.

Шадаев: главное, чтобы в 2023 году ситуация стабилизировалась

Руководитель Минцифры отметил главное пожелание на будущий год.

Эксперт рассказал, как избежать появления вредоносного ПО на устройстве

Специалист рекомендовал проверять ссылки до перехода по ним.

Японские полицейские научились бороться с шифровальщиками

Полиция трижды сумела расшифровать данные.

В Минцифры рассказали, как изменятся условия льготной ипотеки в 2023 году

В ведомстве пересмотрят требования к зарплатам ИТ-специалистов.

ИБ-эксперт: хакеры редко работают в той стране, где живут

Специалист рассказал об ареалах работы хакеров.

Под градусом: «Лаборатория Касперского» сообщила о скам-рассылке с бесплатным алкоголем

В декабре эксперты «Лаборатории Касперского» обнаружили волну скам-рассылок с розыгрышем алкоголя к новогоднему столу. «Письмо счастья» распространяется через WhatsApp.

Минцифры: следующий год предлагаем сделать годом стартапов

В ведомстве обозначили план на 2023 год.

Хакеры используют рекламу для продвижения вредоносных программ

Злоумышленники создают копии легальных приложений, которые продвигают с помощью Google Ads.

В Минпросвещения попросили школы не обновлять зарубежное ПО

В ведомстве считают, что хакеры проводят атаки через обновление зарубежного ПО.

Банк России разработал стандарт для ИБ-специалистов в финансовой сфере

Профессиональный стандарт начнет действовать с 1 сентября 2023 года.

Криптовалютные стартапы на крючке: на них направлены целевые атаки по всему миру

Кибергруппа BlueNoroff вновь усилила свои атаки на организации, работающие с криптовалютами, — венчурные фонды, криптостартапы и банки.

Форум «Цифровая устойчивость и информационная безопасность России»

С 27 февраля по 1 марта 2023 года в ДЦ «Юбилейный» (г. Магнитогорск) при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ состоится Форум «Цифровая устойчивость и информационная безопасность России».

Более половины менеджеров паролей из Google Play принадлежат мошенникам

Абсолютное каждое приложение содержит рекламу.

В России могут создать сертификаты для кибербезопасников

Сроки реализации инициативы пока неизвестны.

МИД РФ: главная цель хакеров в 2022 году — госсектор

В ведомстве рассказали о ландшафте кибератак в уходящем году.

RaHDit опубликовали данные 70 украинских элитных хакеров

«Слиты» данные хакеров СБУ.

Эксперт рассказал, как избежать слежки через мессенджер

Специалист порекомендовал отключить функцию «Люди рядом».

Хакеры украли у пользователей BitKeep 8 млн. долларов

Злоумышленники создали модифицированные версии официального приложения BitKeep.

В «Ситимобил» рассказали подробности утечки данных

Ранее компания стала жертвой кибератаки.

VK будет тратить на кибербезопасность в 2,5 раза больше средств

Глава ИБ-службы VK поделился планами на будущий год.

Конгрессменам США запретили пользоваться TikTok

В США опасаются массовой слежки за политиками.

С новым миллиардом: Group-IB проконтролирует проведение новогоднего розыгрыша «Русского лото»

Самый ожидаемый лотерейный розыгрыш от «Русского лото» — «Новогодний миллиард» — пройдет под дополнительным контролем экспертов Group-IB, первой частной компании, специализирующейся на исследовании высокотехнологичной преступности и защите от кибер...

В даркнете подешевели персональные данные

Эксперты связывают это с возросшим количеством утечек данных в 2022 году.

Эксперт рассказал, какие уловки применяют злоумышленники в канун Нового года

Ближе к концу года в Сети появляется множество фейковых сайтов популярных торговых сетей.

Хакеры из RaHDit опубликовали данные украинских хактивистов

«Слиты» данные более 1000 украинских хактивистов.

Хакеры из КНДР атакуют политиков из Южной Кореи

В 2022 году злоумышленники атаковали около 900 политиков.

В Минцифры оценили урон зарубежных ИТ-компаний после ухода с российского рынка

Максут Шадаев оценил потери в 650-700 млрд. рублей.

«Яндекс» будет платить багхантерам в два раза больше

В новом году максимальная сумма вознаграждения вырастет до 1,5 млн. рублей.

Облако в безопасности: почему сервисы по защите от DDoS-атак набирают популярность

В 2022 году количество хакерских атак на инфраструктуру российских организаций выросло в несколько раз, причем под удар злоумышленников попали компании, которые раньше значительно реже сталкивались с ними, например, СМИ, предприятия малого и средне...

В «Сбере» обозначили главные киберугрозы будущего

В банке уверены, что «глобальный разум» окажет наибольшее влияние на ландшафт киберугроз.

Facebook* заплатит 725 млн. долларов за дело об утечке данных

Соцсеть без разрешения пользователей передала их данные третьему лицу.

Данные пользователей Deezer появились в свободном доступе

В распространяемом дампе содержится 3,8 млн. записей о пользователях из России.

Angara Security и российский автогонщик Борис Шульмейстер подписали соглашение о сотрудничестве в рамках Российской серии кольцевых гонок в сезоне 2024 года

В сезоне кольцевых гонок 2024 года российский спортсмен Борис Шульмейстер будет выступать в серии кольцевых гонок в семи регионах России при поддержке системного интегратора в сфере информационной безопасности – компании Angara Security.

«Сбер» предупредил россиян о мошенничестве с коммунальными услугами

Мошенники мимикрируют под управляющие компании.

В TikTok подтвердили слежку за журналистами Forbes

Ранее с обвинениями в слежке выступало Правительство США.

Следственный комитет провел совещание по противодействию кибермошенничеству

За 10 месяцев 2022 года было расследовано больше киберпреступлений, чем за весь 2021-й.

Россиянам рассказали, чем опасно обилие умных устройств

Эксперт по кибербезопасности заявил, что в прошлом году было около 1 млрд. атак через сеть устройств.

Хакер предложил Илону Маску купить данные 400 млн. пользователей Twitter

Злоумышленник предлагает Маску избежать штрафа в рамках GDPR.

Максимальный штраф за утечку данных составит 500 млн. рублей

Минимальная сумма штрафа — 5 млн. рублей.

В России утвердили концепцию формирования кибербезопасности граждан

Концепция определяет дальнейшее развития кибербезопасности россиян.

Минцифры: 2023 год будет посвящен развитию регуляторики по защите персональных данных

В ведомстве рассказали о главной цели на будущий год.

В Госдуме предложили ввести повышенную ставку налогообложения для покинувших страну

С подобной инициативой выступил депутат Вячеслав Володин.

Хакеры опубликовали данные 4 тыс. паспортов водителей «Ситимобил»

В компании уже начали внутреннее расследование.

Роскомнадзор: нужно наказывать за торговлю персональными данными

В ведомстве уверены, что к этой проблемы должны быть привлечены уполномоченные органы.

Минцифры: утечек персональных данных из ЕБС не было

Данные пользователей Единой биометрической системы ни разу не были скомпрометированы.

Россиянам рассказали, почему опасно использовать устаревшие модели смартфонов

Подобные устройства могут иметь бреши в защите.

«СёрчИнформ» провела третий поток обучения госслужащих основам ИБ

В 2022 году компания «СёрчИнформ» обучила порядка 20 000 госслужащих на курсах по повышению ИБ-грамотности.

Бета-программа ОС Аврора пришла в Тулу

Состоялась встреча участников тестирования первой мобильной ОС в Туле.

Хакеры предлагают россиянам удаленно взломать умный автомобиль

Стоимость услуги — от 45 тыс. рублей.

В LastPass раскрыли детали последней утечки данных

Пользовательские пароли не пострадали.

Букмекер BetMGM стал жертвой утечки данных

Взлом произошел в мае 2022 года.

В Великобритании набирают русскоговорящих хакеров

Всего спецслужбы Британии хотят нанять 3 тыс. людей.

В России мошенники покупают новейшие персданные у банковских «кротов»

Цена данных за одного клиента — от 500 рублей.

ИБ под оливье: стрим для друзей об итогах года

Три эксперта «СёрчИнформ» спорят о том, что порадовало и огорчило их в 2022 году больше всего

«Лаборатория Касперского» зарегистрировала в ЕС товарный знак Kaspersky Cyber Immunity®

В третьем квартале 2022 года Ведомство по интеллектуальной собственности ЕС зарегистрировало товарный знак KASPERSKY CYBER IMMUNITY®.

Решения «АйТи Бастион» и «Базальт СПО» контролируют действия пользователей с абсолютными правами

Российский разработчик ПО в области информационной безопасности «АйТи Бастион» и один из лидеров отечественного рынка операционных систем «Базальт СПО» в рамках технологического партнерства подтвердили совместимость системы контроля доступа СКДПУ Н...

ТЭК под защитой: Минэнерго России, «Лаборатория Касперского» и РГУ нефти и газа имени И.М. Губкина объединили усилия в области обеспечения безопасности КИИ

Минэнерго России, «Лаборатория Касперского» и РГУ нефти и газа (НИУ) имени И.М. Губкина 21 декабря подписали трёхстороннее соглашение о сотрудничестве.

BI.ZONE запустила платформу Cyber Polygon для индивидуальных тренировок

Открыта бесплатная платформа для прохождения технического тренинга по кибербезопасности Cyber Polygon.

Импортозамещение в ИТ: разные тактики, общие проблемы

Axoft совместно с Московской торгово-промышленной палатой, системными интеграторами “Легион” и SoftMall провел исследование процессов импортозамещения в ИТ при информационной поддержке IT Channel News и Cyber Media.

ИБ-эксперт Дрюков: в 2022 году было много атак через устаревшие уязвимости

В уходящем году злоумышленники атаковали «без разбора».

Клавиатуры Corsair из-за бага могут самостоятельно печатать

Пользователи подозревали наличие вредоносного ПО.

Эксперт «Код Безопасности»: одна из важных точек роста российских ИБ-вендоров – уровень технической поддержки

Специалист обозначил главные проблемы низкой скорости импортозамещения.

Гарда Технологии и SiT Foresight помогут белорусскому бизнесу защитить базы данных

Разработчик систем информационной безопасности «Гарда Технологии» и белорусский системный интегратор «SiT Foresight» заключили партнерское соглашение.

Корпоративный фишинг и спам в 2022 году: всё чаще атакуют HR-специалистов и бухгалтеров

По данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес.

«Яндекс.Еда» признана потерпевшей в деле об утечке данных

Дело еще не завершено.

В России могут ужесточить законы о доступе детей в Интернет

За кибербуллинг может быть введена уголовная ответственность.

Злоумышленники украли исходный код Okta

В компании ограничили доступ к GitHub.

Ботнет Zerobot использует уязвимость Apache

Злоумышленники активно работают над модернизацией ПО.

«Лига Цифровой Экономики»: на достижение технологического суверенитета может уйти несколько десятков лет

При этом эксперт считает, что технологический суверенитет — не самая приоритетная задача.

Российский аналог «Википедии» начнет работу в первом квартале 2023 года

Портал «Знания» имеет более 100 тыс. статей.

В «СёрчИнформ SIEM» добавилась поддержка отечественного сетевого шлюза безопасности

Теперь в SIEM-систему можно передавать данные из VipNet.

Украинские хактивисты взломали Rutube в День Победы

Из-за кибератаки сервис не работал в течение, как минимум, 3 дней.

Госдума: в России не будет принудительного сбора биометрии

Пресс-служба Госдумы выпустила заявление, в котором рассказала об итогах очередного заседания.

ИБ-эксперт Овчинников рассказал, как защитить смартфон от злоумышленников в канун Нового года

В преддверии новогодних праздников киберпреступники традиционно увеличивают интенсивность атак на мобильные телефоны граждан.

Мнения разделились: почти половина опрошенных в России верит в реальность восстания машин

«Лаборатория Касперского» проанализировала отношение россиян к технологиям, которые только начинают активно применяться, в том числе к различным системам машинного обучения.

Более 5 тыс. россиян воспользовались льготной ипотекой для ИТ-специалистов

Среди заявителей более 76% — мужчины.

Хакеры атакуют репозиторий пакетов Python PyPi

Вредоносные пакеты были скачаны как минимум 2500 раз.

Минцифры: в 2022 году Россию покинули около 100 тыс. ИТ-специалистов

Более 80% из них продолжают работать на российские компании.

В США двух хакеров обвинили в сотрудничестве с Россией

Хакеры атаковали диспетчерскую службу такси аэропорта.

Более 83% российских приложений содержат уязвимости

Обнаруженные проблемы позволяют завладеть аккаунтами пользователей.

Лукацкий: ужесточение ответственности за утечки не даст никакого существенного влияния

Специалист считает, что из-за ужесточения ответственности лишь вырастут затраты на элементы правоохранительной системы.

В России подключили последний регион к единой сети связи

Чукотский автономный округ ранее использовал только спутниковый доступ.

«OSINTеров это коснется лишь рикошетом»: К чему приведут реальные сроки за использование персональных данных

Власти готовят новые меры по борьбе с утечками персональных данных, по которым любой, кто использует краденные базы, может подвергнуться уголовному преследованию.

Ничего личного: Group-IB обнаружила атаки мобильного трояна Godfather на 400 финансовых компаний из 16 стран мира

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, зафиксировала активность банковского Android-трояна Godfather, атакующего пользователей популярных финансовых сервисов.

АйТи Бастион и Аладдин успешно протестировали техническую совместимость своих продуктов

В рамках системы контроля доступа СКДПУ НТ решение JaCarta Authentication Server (JAS) компании «Аладдин Р.Д.» интегрирован как внешний сервис аутентификации пользователя при входе на ИТ-инфраструктуру.

Минцифры: за полтора года мы заблокировали 3,5 млн сим-карт

В ведомстве отчитались о борьбе с телефонным мошенничеством.

Microsoft: уязвимость Achilles позволяет злоумышленникам взломать устройства под управлением macOS

Уязвимость позволяет хакерам обойти защиту гейткипера.

Алексей Сизов, «Инфосистемы Джет»: невозможно полностью обезопасить себя от мошенников

Эксперт рассказал о ситуации с мошенничеством в России.

Банк России в ноябре 2022-го заблокировал рекордное количество мошеннических номеров

Подсчет ведется с 2019 года.

Тэнит получил статус дистрибьютора компании Гарда Технологии на территории Республики Беларусь

ИТ-дистрибьютор «Тэнит» и разработчик систем информационной безопасности «Гарда Технологии» заключили соглашение о сотрудничестве в Республике Беларусь.

В России могут ввести уголовную ответственность за утечку биометрических данных

Предложение обсуждается в рамках очередного заседания Госдумы.

Минцифры: якорные заказчики должны покупать доработанный для них софт без торгов

Ведомство опубликовало дорожную карту.

Каждые 15 минут на крипторынке появляется мошеннический проект

Более 2 млн криптоинвесторов стали жертвами мошенников в 2022 году.

Хакер T-Mobile получил 10 лет лишения свободы

В течение 5 лет хакер поставлял мобильные телефоны для черного рынка.

Epic Games оштрафована на 520 млн долларов за сбор информации детей младше 13 лет

Создатель Fortnite заплатит несколько сотен миллионов долларов.

В Минцифры опровергли факт утечки Госуслуг

Ранее хакеры опубликовали файл якобы очередной утечки сервиса.

Украденные телефонными мошенниками средства идут на финансирование ВСУ

Подробнее об этом рассказал предста заместитель председателя «Сбера» Станислав Кузнецов.

Минцифры: VPN в России не приживается

Руководитель ведомства заявил об упавшей в стране популярности VPN-сервисов.

Владельцам Smart TV посоветовали отключить функции ACR

Эксперты рассказали, как россиянам свести к минимум слежку через Smart TV.

Станислав Кузнецов: в России произошел коренной перелом в борьбе с телефонным мошенничеством

Эксперт подвел итоги года.

«Лаборатория Касперского» получила более 100 патентов в 2022 году

В течение 2022 года «Лаборатория Касперского» получила 111 патентов и подала 54 новые заявки.

PRO32 заявили о всплеске онлайн-мошенничеств в России перед Новым годом

Новогодние скидки, зимние виды спорта и фейковая доставка – кибермошенники активизируются.

Ozon открывает на платформе BI.ZONE Bug Bounty программу по поиску уязвимостей

Один из лидеров e-commerce в России Ozon запускает публичную программу bug bounty.

Идти в ногу со временем: подведены итоги XII ежегодной Премии «Время инноваций-2022»

Желание заглянуть в будущее и узнать все его тайны всегда было присуще человечеству.

В Минцифры заявили о массовых кражах аккаунтов в Telegram

Злоумышленники предлагают «подарочную» подписку на Telegram Premium.

Google усилила защиту электронной почты Gmail

Теперь письма шифруются на стороне клиента.

Хакеры Killnet взломали поставщика ПО для тюрем США

Хактивистам удалось получить доступ к персданным заключенных.

Минцифры усилит контроль за спам-звонками

В ведомстве считают необходимым ввести механизм, способный блокировать автообзвон.

Эксперт рассказал о новом специфическом способе атаки

Описываемый метод работает в тех случаях, когда бесполезны фишинг и социальная инженерия.

С начала СВО в сеть попали 600 млн. записей о россиянах

Всего зафиксировано более 140 случаев утечки данных.

Злоумышленники атаковали спортивный стриминговый сервис

На момент публикации новости сервис снова работает.

Хакеры Killnet взломали ФБР

Хактивисты перехватили трафик более 10 тыс. сотрудников ФБР.

Треть российских компаний увеличивает бюджет на безопасность

Основной рост закупок ожидается со следующего года.

Минцифры разрешит РКН проверять деятельность операторов личных данных

Роскомнадзор будет внепланово проверять операторов только при одном условии.

МИД РФ: запад пытается перехватить у России инициативу в кибербезопасности

В ведомстве заявили, что основная инициатива России направление на прекращение конфликтов в киберпространстве.

Хакеры атакуют пользователей криптобиржи Gemini

Злоумышленники переключили внимание на криптоинвесторов.

Злоумышленники опубликовали данные 42 тыс. клиентов белорусского банка

Особо чувствительные данные не пострадали.

В 2023 году все пользователи GitHub будут защищены двухфакторной аутентификацией

В первом полугодии все пользователи веб-сервиса будут использовать второй фактор для защиты аккаунта.

Новое вредоносное ПО заставляет владельцев устройств на ОС Android брать кредиты

Кампания активна с мая 2022 года.

Почти половина систем информационной безопасности в российских компаниях – отечественные

Аналитический центр компании «Гарда Технологии» опубликовал результаты исследования «Актуальность импортозамещения систем информационной безопасности в российских организациях».

В первой половине декабря число DDoS-атак на российские компании резко снизилось

Эксперты компании StormWall зафиксировали снижение количества DDoS-атак на коммерческие структуры и государственные организации в России в ноябре и первой половине декабря 2022 года.

В России могут разрешить скачивать приложения не из App Store

Минцифры готовит соответствующий законопроект.

Хакер опубликовал данные сотрудников ФБР

Злоумышленник хочет получить 50 тыс. долларов за базу данных.

В Сети опубликовали данные пользователей Level.Travel

Онлайн-сервис по бронированию туров подтвердил эту информацию.

Хакеры атаковали японских политиков

Злоумышленники действовали летом 2022 года.

Ключи для умных устройств: какие сочетания логинов и паролей чаще всего вводят злоумышленники

Эксперты «Лаборатории Касперского» изучили статистику атак 2022 года на ловушки для злоумышленников, так называемые ханипоты.

Фишинг не пройдет: пользователи «Сравни» под защитой BI.ZONE

BI.ZONE и «Сравни» продлили сотрудничество, чтобы обезопасить пользователей финансового маркетплейса от мошенников.

Исследование «РТК-Солар»: спрос корпораций на работу с ИБ-стартапами превышает предложение

«РТК-Солар» провел исследование, которое отражает отношение российских компаний к работе со стартапами в сфере кибербезопасности.

Минцифры не поддерживает запрет на удаленную работу для сотрудников ИТ-компаний

В ведомстве считают, что компании должны самостоятельно принимать решения о формате работы своих сотрудников.

Около 70 млн. россиян сдали биометрические данные

Большую часть этих данных собрали российские банки.

Microsoft устранила 49 уязвимостей

Было устранено 6 критических уязвимостей.

ИБ-эксперт: объем киберучений вырос в несколько раз

Специалист рассказал о том, как изменился российский рынок киберучений.

Ботнет GoTrim взламывает учетные записи администраторов WordPress

Злоумышленники действуют с сентября этого года.

Будущее уже здесь: объявлены лауреаты Премии Digital Leaders-2022

Цифровая революция последних лет перевернула жизнь каждого человека.

Роскомнадзор провел 5 тыс. ИБ-мероприятий для молодых россиян

Ведомство поделилось итогами 2022 года.

В США предложили полностью запретить TikTok

В Америке считают, что Китай следит за их гражданами с помощью этого видеосервиса.

Хакеры парализовали два региона Швеции

Мотив злоумышленников неизвестен.

Злоумышленники опубликовали данные московских школьников и учителей

Злоумышленники опубликовали 17 млн. строк персональных данных.

В России предложили создать единый ИБ-центр для организаций здравоохранения

Эксперт выступил с инициативой.

Государство поддержит отечественных разработчиков видеоигр

Инициативы будут разработаны в рамках нацпрограммы «Цифровая экономика».

Система многофакторной аутентификации MULTIFACTOR совместима с программным обеспечением Платформой виртуализации HOSTVM

Компании «МУЛЬТИФАКТОР» и HOSTVM успешно провели испытания совместимости своих продуктов.

Россиянам рассказали, какой информацией не стоит делиться в соцсетях

Эксперт рекомендует нигде не публиковать дату рождения, номер автомобиля, адрес электронной почты и другую информацию.

Минцифры введет 3% оборотный штраф за утечку данных

Законопроект уже готов.

Хакеры нашли способ взлома iOS16

Способ работает на нескольких моделях устройств Apple.

В Госдуме предложили разблокировать Twitter

Социальная сеть не работает с марта 2022 года.

Группа компаний MONT стала дистрибьютором «Газинформсервиса»

MONT заключил дистрибьюторское соглашение с «Газинформсервис», одним из крупнейших разработчиков средств защиты информации.

IT-эксперт из «Газинформсервиса» разработал новый инструмент для обучения специалистов по защите веб-приложений

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин разработал платформу для обучения поиску уязвимостей в веб-приложениях.

Кибербезопасность как основа: на конференции в РАН обсудили развитие отечественного ПО

1-2 декабря в Москве прошла ежегодная Открытая конференция ИСП РАН, которая собрала 650 человек очно и более 1200 онлайн.

Австралия и Вануату объявили о сотрудничестве в области кибербезопасности

Новое сотрудничество в Тихоокеанском регионе.

Злоумышленники атаковали финдепартамент Калифорнии

В США сообщили, что государственные файлы не были затронуты.

Хакеры взломали Samsung Galaxy S22 за 55 секунд

Эксперты смогли заработать 25 тыс. долларов менее чем за минуту.

Минцифры рассматривает создание механизма гарантированного спроса на российское ПО

Стали известны первые детали инициативы.

ИБ-эксперт: расплачиваться банковскими картами — опасно

Сергей Вакулин объяснил, почему опасно платить в супермаркетах банковскими картами.

CyberCamp приглашает на предновогодний обучающий митап «Безопасность Linux»

21 декабря в 11:00 состоится обучающий онлайн-митап «Безопасность Linux», организованный командой CyberCamp.

Защита от непредсказуемых сюжетных поворотов: «Лаборатория Касперского» и Яндекс Маркет делают цифровую безопасность доступнее

«Лаборатория Касперского» официально запускает продажи собственных решений для домашних пользователей на Яндекс Маркете.

«СёрчИнформ» и Академия АйТи запускают совместную программу ДПО по информационной безопасности для госслужащих

По итогам обучения участники получат удостоверение о повышении квалификации.

Twitter: недавняя утечка данных произошла из-за взлома в 2021 году

Уязвимость исправлена в январе 2022 года.

CHAOS атакует майнеров криптовалюты

Злоумышленники используют троян удаленного доступа.

Роскомнадзор: использование VPN приводит к сохранению доступа к запрещенной информации

Один из крупнейших VPN-сервисов работает с перебоями на территории России.

В России будут страховать банковские карты от кражи методами социальной инженерии

Сейчас подобные инциденты страховые компании зачастую признают исключениями из покрытия.

Uber столкнулся со второй утечкой данных за полгода

На этот раз утечка произошла по вине поставщика ИТ-услуг.

Хакеры более месяца атакуют Вануату

Жители месяц не могли вызвать скорую помощь.

Треть онлайн-покупателей становилась жертвой утечки данных

Исследователи опросили более 21 тыс. человек.

В Польше призвали ЕС и НАТО к объединению против России в киберпространстве

Исследователи ожидают кибератаки от российской стороны.

Мошенники украли 27 личных устройств британских чиновников

Были украдены как смартфоны, так и планшеты с ноутбуками.

На «Пиринговом форуме MSK-IX» обсудили ключевые темы отрасли

9 декабря в Москве состоялся «Пиринговый форум MSK-IX 2022», организованный компанией MSK-IX уже в 17-й раз.

В даркнете предлагают обналичить средства с заблокированных аккаунтов криптобирж

Комиссия начинается от 35%.

В Роскачестве Telegram назвали более защищенным мессенджером, чем WhatsApp*

WhatsApp не позволяет скрыть телефон в настройках приватности.

«ВкусВилл» подтвердил утечку персональных данных

Как заявили представители ритейлера, в Сеть утекли лишь последние 4 цифры номера банковской карты.

МИД РФ: Пентагон потратит 11 млрд. долларов на кибератаки

В ведомстве уверены, что США в 2023 году поддержит госхакеров.

Хакеры Killnet атаковали сайты ключевой инфраструктуры Австрии

На этот раз жертвами стали энергетические компании.

Облако в пакете: Group-IB безвозмездно защитит стартапы-резидентов Иннополиса от киберугроз

Компания Group-IB, один из лидеров в сфере кибербезопасности, объявляет о своем участии в программе поддержки стартапов-резидентов особой экономической зоны (ОЭЗ) «Иннополис» — Startup Service Pack.

Совместное решение компаний «Аквариус» и «Газинформсервис» для доверенной загрузки получило сертификат совместимости

Совместное решение двух компаний представляет собой средство доверенной загрузки уровня базовой системы ввода-вывода SafeNode System Loader, предназначенное для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в ...

В Финансовом университете открылась лаборатория корпоративной мобильности Аврора

Начал работу центр подготовки кадров и развития экосистемы Аврора в Финансовом университете при Правительстве Российской Федерации.

В России будет создан Центр компетенций по информационной безопасности

Центр уже выполняет часть задач.

Центробанк РФ: наши усилия направлены на противостояние финансовому мошенничеству

Банк России рассказал, как противодействует мошенникам.

Драйвер роста рынка ИБ – государственный сегмент

Компания «РТК-Солар» представляет результаты аналитического отчета «Исследование рынка информационной безопасности в России по клиентским сегментам».

13 декабря 2022 года в 10:00 по мск пройдет вебинар «Атака как лучшая защита»

Постоянная эволюция угроз информационной безопасности требует от предприятий все большей бдительности. Ведь сегодня даже обладание средствами защиты информации не гарантирует ее полную безопасность.

Хакеры украли данные 600 тыс. пациентов системы здравоохранения США

Злоумышленники провели атаку в октябре 2022-го.

Российские операторы связи перейдут на отечественное оборудование в 2028 году

Ранее планировалось, что с начала 2023 года российские компании будут использовать отечественное оборудование.

Россиянам рассказали, чем чреваты утечки данных

С их помощью компании могут сопоставлять информацию с личностью реального человека.

Google будет удалять фейковую информацию о пользователях

Пользователю нужно будет предоставить доказательство недостоверности опубликованной информации.

Злоумышленники наиболее активны в преддверии праздников

К новому году резко увеличится хакерская активность.

Злоумышленники предлагают вставить вредоносной код в официальные приложения

Услуга предоставляется с марта 2022 года.

«Цифровая инфраструктура — 2022»: на пути к технологическому суверенитету

7 декабря 2022 года в Москве состоялся форум «Цифровая инфраструктура — 2022», организованный издательством «Открытые системы».

«Лаборатория Касперского» представила первый в России сервис для выявления закладок в ПО с открытым исходным кодом

«Лаборатория Касперского» представила новый фид — Kaspersky Open Source Software Threats Data Feed.

CloudSEK стала жертвой другой ИБ-компании

В компании не сомневаются в причастности конкурентов к кибератаке.

Москва — лидер по количеству выданных ИТ-ипотек

В столице выдано 1,3 тыс. льготных ипотека для ИТ-специалистов.

Эксперт «Лаборатории Касперского»: в открытом доступе более 1,5 млрд. записей персональных данных

Разумеется, большая часть записей неуникальна.

Иранские хакеры рекламируют свои соцсети вместо требований выкупа

Операторы программы-вымогателя не требуют выкуп.

Apple выпустила новую защитную функцию для iCloud

Функция доступна для пользователей iOS 16.2.

Учреждения Санкт-Петербурга и Нижегородской области протестировали возможности Национального киберполигона для тренировки навыков киберзащиты

На Национальном киберполигоне прошли киберучения для специалистов по кибербезопасности региональных органов исполнительной власти по отработке навыков защиты от кибератак.

Невосточные сказки: в Kaspersky Who Calls рассказали о ситуации с телефонным мошенничеством в 2022 году

По предварительным данным приложения Kaspersky Who Calls, в третьем квартале 2022 года почти 52% пользователей поступали вызовы с неизвестных номеров с подозрением на мошенничество.

Подтверждена совместимость устройств Рутокен ЭЦП 3.0 с ОС РОСА «ХРОМ» 12 и ROSA Virtualization 2.1

Компании «Актив» и «НТЦ ИТ РОСА» проверили корректность совместной работы операционной системы РОСА «ХРОМ» 12 и системы виртуализации ROSA Virtualization 2.1 с USB-токенами и смарт-картами новой флагманской линейки Рутокен ЭЦП 3.0.

Шантаж в СМИ и фейковые утечки: как будут проходить атаки на корпорации в 2023 году

Эксперты «Лаборатории Касперского» представили прогноз по угрозам кибербезопасности для корпораций и крупных организаций в 2023 году.

Российскую хакерскую группировку обвинили в атаке на американского поставщика оружия

ИБ-эксперты приписывают новую кибератаку хакерам из SEABORGIUM.

Путин: есть необходимость ужесточения ответственности за утечку данных

Президент РФ обсудил с членами СПЧ актуальный вопрос по информационной безопасности.

В DNS подтвердили утечку персональных данных

Хакеры получили доступ к базе данных сотрудников компании.

Хакеры могут следить за пользователями через телевизор

Шпионаж возможен даже если устройство выключено.

Роскомнадзор за 1,2 млрд рублей создаст новую систему контроля интернет-трафика

Средства будут выделены из федерального бюджета на 2023 год.

В США хакера посадили в тюрьму за кражу криптовалюты на 24 млн. долларов

Главарю банды хакеров на момент совершения преступления было 15 лет.

Новая кампания злоумышленников направлена на операторов мобильной связи

Хакеры используют методы социальной инженерии, чтобы проникнуть в инфраструктуру компании.

В Telegram стала доступна регистрация без сим-карты

Для регистрации теперь можно использовать виртуальные номера на базе блокчейна.

Госуслуги в МФЦ можно будет получить по биометрическим данным

Сдавать биометрические данные по-прежнему необязательно.

В Сети обнаружен маркетплейс вредоносного ПО InTheBox

Хакеры используют ПО для перехвата одноразовых банковских кодов.

Хакеры ищут жертв среди криптоинвесторов в группах Telegram

Методы работы группировки напоминают действия Lazarus.

Бельгийский город стал жертвой хакеров

Город борется с программой-вымогателем.

Россиянам рассказали, как хакеры могут получить доступ к SMS-сообщениям

Эксперт считает, что злоумышленники для слежки могут использовать специальное устройство.

BI.ZONE CESP защитил все 30 тысяч почтовых ящиков СДЭК

Международный логистический оператор СДЭК подключил российский сервис защиты корпоративной почты после ухода с рынка иностранного вендора. Решение оказалось вдвое дешевле зарубежного аналога.

Хакеры могут взламывать японские авто с помощью уязвимости в системе дистанционного управления

Владельцам Nissan, Honda и Acura стоит быть осторожнее.

Банк ВТБ рассказал о крупнейшей в истории кибератаке

Кибератака ведется не только с иностранных IP-адресов, но и с российских.

Эксперт: нельзя доверять незнакомым людям по телефону

Специалист по кибербезопасности не рекомендует общаться с незнакомцами по телефону.

Ценные кадры: наиболее востребованными IT-специалистами у злоумышленников оказались веб-разработчики

Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из IT-сферы.

«Работы ещё много»: На AntiFraud Russia подвели итоги борьбы с мошенничеством в 2022 году

В Москве успешно прошел XIII Национальный форум AntiFraud Russia, организованный Академией Информационных Систем — ведущим учебным центром по ИБ, IT, ЭДО, экономической безопасности и конкурентной разведке.

StormWall обеспечил защиту электронных сервисов сети магазинов Fix Price от DDoS-атак

Ритейлер осуществил внедрение двух решений: сервис StormWall для защиты от DDoS-атак и сервис SolidWall WAF для защиты от умных кибератак.

Более половины компаний в России, имеющих опыт работы с отечественными средствами защиты, удовлетворены российскими ИБ-технологиями

Наиболее часто компании испытывают сложности на проектах по внедрению российских средств защиты из-за отсутствия их совместимости с последними версиями отечественных операционных систем и платформ виртуализации (45%).

TgRAT атакует пользователей Telegram

Вредоносное ПО способно делать снимки экрана и скачивать файлы на атакуемый узел.

В Госдуме предложили создать кибервойска из ИТ-специалистов

Олег Матвейчев считает, что в России достаточно кадров для создания отдельного подразделения войск.

Французская больница стала жертвой кибератаки

Злоумышленники требуют выкуп данных.

В России увеличилось количество атак на устройства под управлением Linux

Специалисты по кибербезопасности отметили серьезность последствий этих атак.

В Сети в третий раз якобы «слили» данные пользователей ЕСИА

Опубликованная база данных содержит информацию о владении каким-либо транспортом.

Россиянам рассказали об опасности использования общественных Wi-Fi-сетей

Эксперт заявил, что утечки данных могут происходить через публичные Wi-Fi-сети.

В США китайские хакеры украли 20 млн. долларов коронавирусных пособий

За кражу ответственны хакеры из группировки APT-41.

В Италии российских хакеров обвиняют в кибератаках

Агентство по кибербезопасности Италии обеспокоено ростов количества хакерских атак.

В какие цифровые суеверия верят россияне

«Лаборатория Касперского» решила проанализировать, в какие цифровые суеверия сегодня верят интернет-пользователи.

Ущерб от утечек в банках снизился, но вырос умысел

Компания «РТК-Солар» выпустила ежегодное исследование «Актуальные тренды утечек информации в финансовом секторе 2022».

Студенты СПбГУТ им. проф. М.А. Бонч-Бруевича стали участниками проекта «Газинформсервис» Security Skills

29 ноября прошло профориентационное мероприятие в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А.Бонч-Бруевича в рамках проекта Security Skills.

NGENIX анонсирует ежегодную продуктовую конференцию NGENIX Icebreaker 2022

Ведущий российский провайдер облачных решений для защиты веб-ресурсов от кибератак 14 декабря объявит итоги года и представит новые разработки и прогнозы на 2023 год.

NGR Softlab и Cloud Networks обеспечат информационную безопасность компаний

Российский разработчик решений по информационной безопасности NGR Softlab и системный интегратор Cloud Networks заключили партнерское соглашение.

«И швец, и жнец, и в дуду игрец»: На КРЭБ-2022 обсудили особенности работы экономической безопасности

Завершилась юбилейная X Конференция КРЭБ, участие в которой приняли ведущие эксперты в сфере экономической безопасности, OSINT и конкурентной разведки.

Решение UDV group «ВнеОчереди» – лауреат Всероссийского конкурса «Лучший МФЦ России»

МФЦ Свердловской области с сервисом управления электронной очередью «ВнеОчереди» стал лауреатом Всероссийского конкурса «Лучший многофункциональный центр России» в номинации «Лучший проект МФЦ».

Politico: НАТО готовится к кибервойне с Россией

Киберсилы НАТО ищут способы помощи Украине.

Хакер опубликовал данные сотрудников сети магазинов электроники DNS

Обнародованы данные 150 тыс. сотрудников.

Путин обсудил с Совбезом вопрос подготовки ИБ-кадров

На встрече присутствовали министры обороны и иностранных дел.

В России вышла операционная система Green Linux 21

Новая операционная система адаптирована под российского пользователя.

Хакеры атаковали систему здравоохранения Колумбии

Из-за сбоя пациенты находились в очереди более 12 часов.

Россиянам рассказали самые популярные схемы обмана в Telegram

Специалист предостерег россиян о побочных эффектах общения с мошенниками.

В Москве определили победителей первого сезона шоу «Киберарена»

3-й финальный выпуск интеллектуального онлайн-шоу, посвященного теме кибербезопасности и ИТ «Киберарена» состоялся 1 декабря в Москве.

Число года: 400 тысяч новых вредоносных файлов ежедневно находят решения «Лаборатории Касперского»

В 2022 году решения «Лаборатории Касперского» обнаруживали в среднем 400 тысяч новых вредоносных файлов ежедневно.

В Сбербанке заявили о пятикратном дефиците ИБ-кадров

За два года спрос на специалистов по кибербезопасности вырос в пять раз.

Хакеры могут изменять репозитории GitHub

Злоумышленники научились влиять на цепочку поставок.

Binance приостановил вывод средств из-за взлома DeFi-протоколов

Злоумышленник украл около 15 млн. долларов.

РЖД полностью отказалась от зарубежного программного обеспечения

С февраля компания не закупает иностранное ПО.

В России будут маркировать игры по возрасту

Эксперты разрабатывают систему, которая будет работать по аналогии PEGI.

В России активизировались «театральные мошенники»

Злоумышленники обитают в приложениях для знакомств.

Новая Зеландия хочет сотрудничать в отрасли кибербезопасности с США и Великобританией

Страна не хочет присоединяться к AUKUS.

В «Билайне» подтвердили утечку данных сотрудников

Хакеры украли телефонные номера около 100 тысяч сотрудников «Билайна».

Эксперт рассказал об опасностях использование нейросети Lensa

Мошенники могут использовать нейросеть для создания дипфейков.

В Минцифры призвали банки сместить акценты в инфокампаниях

Злоумышленники в массовом порядке переключаются на мессенджеры.

Данные под угрозой: новый вайпер атаковал организации в РФ

Эксперты «Лаборатории Касперского» зафиксировали атаку нового вайпера на российские региональные организации осенью 2022 года.

ZIP- и RAR-архивы — самая популярная форма доставки вредоносного ПО

В III квартале 2022 такие файлы обнаружены в 42% кибератак.

Операторы Lockbit позаимствовали код конкурентов

Эксперты обнаружили в свежей версии зловреда функции шифровальщика BlackMatter.

Новый бэкдор Dolphin обнаружен в атаках APT-группы ScarCruft

Многофункциональный зловред ведёт атаки с 2021 года.

Пользователи Android предъявили Google иск за манипуляцию ценами в Google Play

Со стороны истцов выступает 21 миллион пользователей в 12 штатах и 5 территориях США.

Французская энергокомпания оштрафована за шифрование паролей слабым алгоритмом

Компания должна заплатить 600 тыс. евро за нарушение Общего регламента ЕС по защите данных (GDPR).

Уязвимость npm-экосистемы позволяет библиотекам избегать проверок

Злоумышленники могут использовать метод, чтобы встраивать вредоносные модули в чужой код.

Security Vision объявляет о выходе Security Vision Threat Intelligence Platform

Security Vision объявляет о выходе обновленной автоматизированной платформы Security Vision Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инф...

R-Vision выпустила платформу R-Vision TIP версии 2.20

Компания R-Vision представила обновленную версию платформы анализа информации об угрозах R-Vision TIP (Threat Intelligence Platform).

Определены даты конференции OFFZONE в следующем году

Четвертая международная конференция по практической кибербезопасности OFFZONE состоится 24 и 25 августа 2023 года в Москве.

«СёрчИнформ FileAuditor» перешел на свободную СУБД PostgreSQL

Теперь данные аудита DCAP-системы можно хранить в PostgreSQL.

Обновленный ViPNet Client для ОС Аврора 4.0 доступен для заказа

Компания «ИнфоТеКС» выпустила новую версию программного комплекса ViPNet Client для ОС Аврора 4.0.

Мошеннические кредитные приложения похищают личные данные соискателей

Всего в Google Play и App Store обнаружено более 280 подобных приложений.

Исследователи кибербезопасности случайно уничтожили DDoS-ботнет

KmsdBot атакует Windows- и Linux-устройства через незащищенные соединения.

Разработчики менеджера паролей Lastpass сообщили о новой утечке

На этот раз взломщики смогли получить доступ к пользовательским данным

В Google Play обнаружены приложения с критическими уязвимостями

Общее количество установок небезопасных приложений превышает два миллиона.

Максимальный штраф в Австралии за утечку данных — 50 млн. долларов

Размер штрафа будет варьироваться от оборота организации, допустившей утечку.

Эксперты ЯRUS отразили кибератаку за 1,5 секунды

Столько времени понадобилось, чтобы обнаружить и обезвредить действия хакера.

Хакеры Killnet атакуют МИД Латвии

Так хактивисты отреагировали на заявление главы ведомства.

Специалист рассказал, как узнать скомпрометирован ли ваш аккаунт в WhatsApp*

Для этого нужно проверить адресную книгу смартфона.

NGR Softlab проведет вебинар о поведенческой аналитике в ИБ

Российский разработчик решений по информационной безопасности NGR Softlab проведет вебинар «Поведенческая аналитика в ИБ.

Финтех Хаб Банка России и «РТК-Солар» провели совместно с Университетом «Сириус» образовательный интенсив по киберзащите финансовых организаций на базе Национального киберполигона

В опорном центре Национального киберполигона на базе Научно-технологического университета «Сириус» завершился образовательный интенсив для российских студентов «Финансовая кибербезопасность». В нем приняли участие 25 студентов из 10 регионов страны...

Треть опрошенных российских IT-сотрудниц считают реальной проблему карьерного развития женщин в сфере технологий

«Лаборатория Касперского» провела исследование* и выяснила, какие soft skills помогают женщинам наилучшим образом справляться с работой в IT-сфере.

Кубок фишинга: мошенники запустили тысячи фейковых сайтов к чемпионату мира 2022 по футболу в Катаре

Система научилась распознавать уловки со стороны пользователя.

«СёрчИнформ КИБ» научился выявлять «мнимых тружеников»

Система научилась распознавать уловки со стороны пользователя.

Минцифры рассматривает ужесточение наказаний за утечку биометрических данных

Биометрию могут приравнять к спецданным.

В России за 2022 год было распространено 9 млн. фейков

В стране увеличилось количество случаев дезинформации.

РАЭК: больше всего родители беспокоятся о безопасности мессенджера

Стали известны главные критерии при выборе мессенджера для школьников.

В России предложили маркировать дипфейки

Мошенники могут использовать дипфейки для получения доступа к аккаунтам, защищенным биометрической аутентификацией.

Meta* оштрафовали на 265 млн. евро за утечку данных пользователей Facebook

Утечка произошла 1,5 года назад.

В сети оказалась база данных ADAMAS

Киберпреступники «слили» данные клиентов и курьеров ювелирной сети.

UserGate и Мининновации Республики Саха (Якутия) договорились о сотрудничестве

Российский разработчик решений для информационной безопасности UserGate и Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) в рамках форума «Цифровой алмаз» подписали соглашение о сотрудни...

Минцифры и «РТК-Солар» запустили новые спецпроекты по киберграмотности

В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили еще три спецпроекта, которые призваны повысить осведомленность пользовател...

Минцифры: правительство будет определять КИИ

В ведомстве рассказали о поправках в закон о КИИ.

Хакеры используют челлендж в TikTok для распространения вредоносного ПО

Злоумышленники могут получить доступ к персональным данным жертвы.

Злоумышленники «сдают в аренду» зараженные устройства

В Google Play обнаружено фальшивое приложение для кражи доступа к SMS-сообщениям.

Минцифры: достаточно компенсировать ущерб 2/3 пострадавшим от утечек данных

В ведомстве рассказали подробности реализации законопроекта о компенсации жертвам утечек персональных данных.

«Руссофт»: у нас есть возможность выйти вперед и предложить свои ИТ-продукты

Глава ИТ-объединения рассказал о своем виденье будущего рынка ИТ в России.

В правительстве рассматривают правила включения ПАК в реестр российского ПО

Минцифры передало соответствующий документ.

Как избежать утечек через контроль действий сотрудников? Ответ на Antifraud Russia

Компания «Атом безопасность» выступит официальным партнером XIII Национального форума Antifraud Russia, который пройдет 1 декабря в Москве, и поделится опытом противодействия утечкам данных на предприятии с помощью технического контроля за сотрудни...

Москвич продал риэлторскую базу данных за 100 тыс. рублей

Сотрудник уволился спустя 4 месяца после приемам на работу.

В России создадут систему для обеспечения сайтов сертификатами безопасности

Российские сайты переходят на отечественные сертификаты безопасности.

Открыта регистрация на XII REVENUE ASSURANCE & FRAUD MANAGEMENT FORUM. ТЕЛЕКОМ / БАНКИ / РЕГУЛЯТОРЫ. Влияние санкций

Он пройдет 28 февраля 2023 года в Москве.

Kaspersky ICS CERT: с какими киберугрозами могут столкнуться промышленные предприятия в 2023 году

Эксперты Kaspersky ICS CERT поделились прогнозами относительно развития ландшафта угроз для АСУ ТП в 2023 году, а также рассказали о том, какие риски стоит учитывать промышленным организациям.

Семинар «Импортозамещение: миссия выполнена»

Вопрос импортозамещения в России стал острым и насущным практически для всех сфер бизнеса.

В Госдуме предложили создать «Народный киберфронт»

Российские хакеры будут решать три государственные задачи.

Минцифры: масштаб отъезда ИТ-специалистов неглобальный

В ведомстве не видят проблемы в связи с миграцией ИТ-специалистов из России.

Хакеры Killnet взломали крупнейшую площадку в России по продаже наркотиков

Хакеры продают дамп базы данных маркетплейса за 250 тыс. долларов.

В США запретят китайские технические устройства

В Штатах опасаются слежки за правительственными структурами.

Хакер бесплатно раздает данные 5,4 млн. пользователей Twitter

Ранее похожий дамп базы данных был продан за 30 тыс. долларов.

ИБ-эксперт рассказал, как узнать взломан ли аккаунт

Специалист по кибербезопасности рекомендует следить за количеством привязанных к аккаунту устройств.

Платформа Xello Deception стала победителем конкурса DeepTech Cybersecurity

DeepTech Cybersecurity — программа скаутинга для стартапов в области кибербезопасности, организаторами которой выступили Фонд «Сколково» и «РТК-Солар».

В Docker Hub обнаружено 1600 вредоносных образов контейнеров

Образы содержат майнеры, стилеры и другие виды вредоносного ПО.

Google устранила 8-ю уязвимость «нулевого дня»

Уязвимость позволяла злоумышленникам выполнять произвольный код.

Минцифры: Россия достигла цифрового суверенитета

В ведомстве заявили о положительных сторонах ухода западных компаний с российского рынка.

Минцифры: мы обеспечим эффективное интернет-покрытие на территории Арктики

Роскосмос совместно с Минцифры работают над запуском 4 космических аппаратов.

Путин пообещал налоговые льготы для тех, кто купит и внедрит российские ИТ-решения

По словам Президента, дополнительные средства можно будет направить на технологическое обновление.

Хакер продает номера, якобы 500 млн. пользователей WhatsApp*

В базе около 10 млн. номеров российских пользователей.

В даркнете выросло количество предложений о создании нелегальных платежных шлюзах

Посредники предлагают различные схемы по обналичиванию средств.

ИБ-эксперт: нет никакого повального паралича сервисов в результате хакерских атак

Специалист по кибербезопасности рассказал о состоянии кибервойны России со странами Запада.

Половина российских компаний увидели необходимость в перестройке собственных систем киберзащиты

К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты.

Positive Technologies: в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости

Одна из двух наиболее опасных известных уязвимостей – в Microsoft .NET Framework – была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовых уязвимости.

Инновации, доступные всем: 7–8 декабря состоится VII Форум «Время инноваций»

7–8 декабря в Radisson Resort, Zavidovo пройдет седьмой ежегодный Форум «Время инноваций».

Новая услуга BI.ZONE помогает обнаружить следы проникновения в IT-инфраструктуру

BI.ZONE Compromise Assessment — анализ корпоративной инфраструктуры, позволяющий выявлять текущие и прошлые атаки хакеров.

Как приручить ИБ: ищем точки роста, составляем план развития и учимся общаться с бизнесом

В новой реальности информационная безопасность резко перестала быть “бумажной” — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.

Хакеры атакуют пользователей с помощью поддельных VPN-приложений

Кампания действует с января 2022 года.

Вредоносное расширение Google Chrome установили более 200 тыс. пользователей

С помощью расширения злоумышленники крали аккаунты Roblox.

Минцифры: сейчас в качестве базовых биометрических образцов используются фотография и образец голоса

В ведомстве рассказали, как хранятся и обрабатываются эти данные.

Skolkovo CyberDay 2022: как изменились тренды цифровой безопасности

В Технопарке «Сколково» прошла конференция Skolkovo CyberDay 2022.

Wone IT защитит ИТ-системы заказчиков отечественным решением двухфакторной аутентификации MULTIFACTOR

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик систем многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и WONE IT, мультивендорная сервисная ИТ-компания, заключили партнерское соглашение.

Кто станет лучшим киберэкспертом года?

1 декабря 2022 года в 18:00 начнется прямой эфир финального выпуска первого сезона шоу об информационной безопасности и ИТ – «Киберарена».

Центробанк РФ: в третьем квартале 2022-го мошенники украли 4 млрд. рублей

За весь 2018 год злоумышленники украли в четыре раза меньше денег.

«Коммерсантъ»: ГРЧЦ расширит действие «закона Яровой» на игроиндустрию

Стриминговые и игровые платформы могут признать организаторами распространения информации.

Microsoft обнаружил уязвимость в веб-сервере Boa

Официальная поддержка Boa прекращена 17 лет назад.

Роскачество: базовая защита от фишинга в браузерах — 90%

Эксперты узнали, как мобильные браузеры реагируют на открытие фишинговых ссылок.

ФСТЭК будет по-новому оценивать эффективность ИБ

Новая методика подразумевает под собой использование нескольких критериев для последующего определения уровня ИБ.

Российские хакеры из Killnet атаковали сайт Европарламента

Так хакеры ответили на новую резолюцию Европейского парламента.

Компании CTI добавила в портфель решения по защите данных и анализу трафика от «Гарда Технологии»

Ведущий системный бизнес-интегратор CTI, поставщик ИT‑решений и облачных услуг, подтвердил партнерский статус Silver Partner компании «Гарда Технологии», российского разработчика систем защиты от внутренних и внешних угроз информационной безопаснос...

Эксперты Национального киберполигона обнаружили критические уязвимости в SCADA-системе Valmet

Эксперты Национального киберполигона компании «РТК-Солар» выявили ряд уязвимостей в программном обеспечении для промышленной автоматизации финской компании Valmet. Большинство из них критические с уровнем опасности от 9,6 до максимально возможных 1...

«Сдадите себя с потрохами»: На КРЭБ-2022 расскажут о роли honeypot-ов в корпоративной разведке

Honeypot — это ПО-приманка, которое безопасники используют, чтобы собрать информацию о методах атаки хакеров. Но в такую ловушку легко может угодить и специалист по корпоративной разведке, который тоже знает «хлебные места» и рыщет в Сети в поисках...

Вышел новый релиз российской операционной системы РОСА «ХРОМ»

Компания НТЦ ИТ РОСА представила обновленную ОС РОСА «ХРОМ» 12.3. Она сочетает в себе актуальную версию ядра и расширенный функционал, который делает операционную систему универсальной для решения широкого спектра задач.

Phishing Now, Pay Later: злоумышленники активно подделывают сервисы для оплаты покупок частями

В 2022 году эксперты «Лаборатории Касперского» обнаружили множество фишинговых страниц, мимикрирующих под глобальные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»). BNPL ― это система оплаты покупки равными частями в теч...

Круглый стол «Инновационность - это не будущее, это наше сегодня.»

28 ноября 2022 г. в 16.00 (мск) на платформе Webinar пройдет бесплатный открытый вебинар по теме «Инновационность - это не будущее, это наше сегодня».

Эксперт Счетной палаты расскажет на КРЭБ-2022 о профилактике коррупции на предприятии

Относиться к борьбе с коррупцией в России можно по-разному, но едва ли кто-нибудь станет спорить, что это чрезвычайно перспективное направление. Работы здесь хватает даже если речь идет об отдельно взятом предприятии. Вопрос лишь, как это делать?

Во время Черной пятницы на ритейлеров обрушатся DDoS-атаки небывалой мощности

Во время Черной пятницы ритейлерам придется столкнуться с мощнейшими DDoS-атаками, которые нанесут большой ущерб индустрии. Хакеры всегда атакуют интернет-магазины во время Черной пятницы, но в этом году атаки будут во много раз разрушительнее, чем...

Хакеры устанавливают бэкдор с помощью фальшивой формы приема на работу

Кампания действует с конца августа 2022 года.

ЦБ РФ: в мае было в 80 раз больше кибератак, чем за тот же период в прошлом году

Кредитно-финансовая сфера подверглась большому количеству атак.

Минцифры предлагает создателям российского ПО обеспечить поддержку отечественных ОС

Отечественное ПО будет поддерживать как минимум одну российскую операционную систему.

Злоумышленники распространяют ViperSoftX через расширения Chromium-браузеров

Хакеры вернулись спустя 2 года затишья.

ИБ-эксперт назвал самые слабые пароли

Специалист также рассказал, как запомнить сложный пароль.

Системы безопасности Гарда Технологии сертифицированы в Беларуси

Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии.

«РТК-Солар» защищает «Росводоканал» от сетевых киберугроз и веб-атак

«РТК-Солар» организовал защиту каналов связи и более 20 веб-ресурсов группы компаний «Росводоканал» от киберугроз. Проект реализован на базе сервисов UTM и WAF платформы Solar MSS. Для 14 площадок «Росводоканала», расположенных в разных регионах ст...

Вебинар «Секреты центра мониторинга»

Многие российские предприятия и организации разных отраслей деятельности столкнулись в течение 2022 года с существенным увеличением кибератак, которые проводились против их систем.

ИБ-эксперт: объявления с 50% скидкой — обман

Эксперт считает, что многие объявления с 50% скидками принадлежат мошенникам.

Хакеры заявили о взломе Главного радиочастотного центра Роскомнадзора

В ГРЧЦ подтвердили факт случившейся кибератаки.

В Google Play обнаружены приложения, заражающие смартфон банковским трояном

Sharkbot способен красть банковские данные.

Французские школы отказались от продуктов Microsoft и Google

В школах Франции больше не будут использовать Microsoft Office 365 и Google Workspace for Education.

Производство лидирует по числу внутренних нарушений ИБ

Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?»

В Cyber Media появился каталог ИБ-решений

Попасть в каталог можно, заполнив небольшую анкету.

В Думе предложили награждать хакеров орденами

Депутат Дмитрий Гусев предложил поощрять российский хакеров.

Эксперт рассказал, как мошенники завлекают жертв на фишинговые сайты

Киберпреступники пользуются средствами рекламы.

Минцифры потратит полмиллиарда рублей на создание корпоративного мессенджера

Система будет обслуживать 180 тысяч пользователей.

Безопасность на конвейер: «Лаборатория Касперского» обеспечит киберзащиту подключённых автомобилей

Компания разрабатывает автомобильный шлюз, который поможет производителям выполнять часть новых требований ООН к кибербезопасности умного транспорта.

VK объявляет о партнерстве с BI.ZONE по поиску уязвимостей

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty.

R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия

Компания R-Vision, разработчик систем кибербезопасности, сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-м...

Минцифры провела исследование уровня киберграмотности россиян

Минцифры России совместно с СПбГУТ, «РТК-Солар» и НАФИ в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» провела всероссийское исследование киберграмотности россиян.

В Google Play хакеры распространяют фейковые приложения для поиска работы

Фальшивки опасны наличием вредоносного ПО.

Мошенники используют Google для продвижения торрент-сайтов

Сайты с поддоменом datastudio.google.com могут быть опасны.

Российские хакеры из XakNet заявили о взломе Минфина Украины

По данным хакеров, им удалось украсть более одного миллиона файлов.

В России будут конфисковывать имущество киберпреступников

Детали законопроекта неизвестны.

Злоумышленники украли данные 5 млн. пассажиров AirAsia

Авиакомпания отказалась платить за выкуп данных.

Команда «Газинформсервис» примет участие в международной кибербитве

С 22 по 24 ноября лучшие специалисты по безопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность IT-систем виртуального Государства F.

Российские банки будут отправлять уведомления через VK Messenger

Семь банков уже тестируют новый способ коммуникации с клиентами.

Новая программа-вымогатель AXLocker крадет Discord-аккаунты

Злоумышленники шифруют данные и присваивают себе аккаунты жертв в Discord.

В России работают над созданием аналога Starlink

Запуск первого космического аппарата нацелен на 2024 год.

Роскомнадзор заблокировал 5,5 тыс. сайтов с пропагандой ЛГБТ

Интернет-ресурсы заблокированы на основе судебных решений.

Более 5 млн. пользователей VK усилили защиту своего аккаунта

Количество пользователей соцсети ВКонтакте, использующих двухфакторную аутентификацию за год выросло на 30%.

17 ноября 2022 года состоялась осенняя сессия III Российского Саммита по цифровой трансформации организаций и вручение Премии CDO/CDTO Award 2022

Руководители ИТ, цифровой трансформации и информационной безопасности Ростелекома, Росатома, Х5 Group, Rostest Digital, ВШЭ и другие поделились мнениями о переходе на отечественное ПО и об актуальных трендах в области цифровизации и цифровой безопа...

BI.ZONE зафиксировала атаки на десятки российских компаний через уязвимость в электронной почте

Хакеры выкачивают внутреннюю переписку организации, а затем требуют выкуп за непубликацию украденных данных.

Шифровальщики просят за выкуп данных в 20 раз меньше

Это может быть связано с широким распространением RaaS-услуг.

Intel создала детектор дипфейков в реальном времени

Точность детектора — 96%.

Хакеры Killnet атаковали спутниковую систему Starlink

В течение трех часов сеть была недоступна по всему миру.

Google обнаружил 34 взломанных версии Cobalt Strike

Cobalt Strike — инструмент, используемый для имитации кибератак.

Атаки ранее неизвестного шифровальщика ARCrypter зафиксированы во всем мире

Операторы ARCrypter остаются инкогнито.

США: мы призываем Россию к ответу за кибератаки

Белый дом призывает и другие страны принять ответственность за кибератаки.

Blizzard отключает российские учетные записи

Пользователи из России не могут привязать номер телефона.

15 ноября в Москве успешно прошел III Всероссийский Форум ЭДО, организованный Академией Информационных Систем при поддержке и участии ФНС России и Ассоциации «РОСЭУ»

Открыло Форум пленарное заседание, участие в котором приняли замглавы ФНС России Александр Егоричев, замглавы Минтранса России Дмитрий Баканов, директор Правового департамента Минцифры России Роман Кузнецов, а также гендиректор СКБ Контур Михаил Ср...

Хакеры из Killnet взломали сайт Белого дома

Ранее хакерам удалось парализовать работу американского банка JP Morgan.

Схема фейк-свиданий из России распространилась на весь мир

Теперь под угрозой жители США и стран Европы.

Microsoft Defender признан одним из худших антивирусов

Встроенный в Windows 11 антивирус занял 13 место из 19.

В Испании арестовали владельцев пиратской видеостриминговой сети

Мошенники ежегодно получали около 3 млн. евро.

Россия — одна из самых цифровизированных стран мира

Россия получила 0,96 баллов за доступность электронных сервисов для граждан.

ИБ-эксперт рассказал, как узнать искали ли в сети ваши персональные данные

Специалист рекомендует воспользоваться поисковыми системами.

Цифровая Россия будущего на Премии Digital Leaders-2022

Оргкомитет сообщает о продолжении приема заявок на соискание ежегодной Премии Digital Leaders-2022.

Члены НАУФОР обратились к властям изменить требования категорировании субъектов КИИ

Инвесторы обратились в ФСТЭК и Центробанк РФ.

ФСТЭК России работает над изменениями в законодательстве

Изменения коснутся области кибербезопасности.

Названы самые популярные пароли в мире

Цифровые комбинации по-прежнему в топе.

На портале mos.ru можно узнать о том, как защититься от киберугроз

На официальном портале Мэра Москвы mos.ru запущен спецпроект «Безопасность в интернете». посвященный кибербезопасности.

Лучшие инновации России представят в декабре

Продолжается прием заявок на участие в конкурсном отборе XII ежегодной Премии «Время инноваций», вручаемой за лучшие проекты и практики по внедрению, разработке и развитию инноваций в разных сферах.

Криптозима или криптовесна? В мире выросло число программ для скрытого майнинга

В третьем квартале 2022 года эксперты «Лаборатории Касперского» обнаружили более 150 тысяч новых модификаций криптомайнеров.

Стал известен новый способ кибератаки на космические корабли

Атака вызывает кратковременный сбой, который может стоить жизни экипажу корабля.

Минцифры: нужно построить виртуальную карты наших информационных систем

Замглавы ведомства Александр Шойтов рассказал о взаимодействии регулятора с ИБ-компаниями.

В ЦБ РФ заявили о планах защиты инфраструктуры российских банков

Банки будут развивать информационный обмен, а также проводить киберучения.

Россиянам рассказали об опасностях установки удаленных из AppStore приложений

Эксперт предостерег российских пользователей устройств Apple.

В США иранских хакеров обвинили в эксплуатации Log4Shell

Иранские хакеры развернули майнер криптовалюты на взломанных американских серверах.

Хакеры опубликовали данные 3 млн. клиентов «Дом.ру»

Данные утечки устарели как минимум на год.

SOC-Форум 2022: о цифровом суверенитете РФ, партнерстве бизнеса и государства и новой роли ИБ в национальной безопасности

15-16 ноября в Москве состоялся VIII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар».

В октябре волна мощнейших DDoS-атак вызвала технические проблемы в работе брокерских компаний

В конце октября 2022 года эксперты компании StormWall зафиксировали волну мощнейших DDoS-атак на российские брокерские компании.

«Неософт» и SafenSoft объединяются для защиты от кибератак

Компания «Неософт» заключила партнерское соглашение с российским разработчиком средств защиты информации SoftControl – команией ARUDIT SECURITY (АРУДИТ СЕКЬЮРИТИ).

LockBit – самый активный шифровальщик III квартала 2022 года

Зловред оказался причастен к каждой пятой атаке в этот период.

Apple ответит в суде за неработающий запрет на отслеживание

Группа американских пользователей обвиняет корпорацию в излишнем внимании к их частной жизни.

Британские полицейские случайно раскрыли данные сотен жертв сексуального насилия

На сайте полиции Саффолка были опубликованы имена жертв, адреса, даты рождения и подробности совершенных правонарушений.

Уязвимость хранилищ Amazon приводит к утечкам конфиденциальных данных

Каждое третье уязвимое хранилище остаётся в открытом доступе месяц и больше.

Приближение Чёрной пятницы повысило активность ботов-спекулянтов

Зловреды-скальперы отслеживают скидки и покупают товары для перепродажи.

Обновлённый бэкдор DTrack атакует организации в Европе и Латинской Америке

Эксперты “Лаборатории Касперского” связывают зловред с Северной Кореей.

Арестован один из ведущих операторов трояна Zeus

За 15 лет группировка похитила около 70 млн долларов.

Правительство Австралии может запретить компаниям платить кибервымогателям

Эксперты предостерегают законодателей от поспешных действий.

Неизвестная ранее кибергруппировка создала сеть из более чем 42 тыс. поддельных сайтов

Жертвы кампаний, которые идут с 2017 года, рискуют лишиться денег и получить на своё устройство троян Triada.

Наталья Касперская отрицает кибервойну между США и Россией

Глава InfoWatch заявила, что американские ИБ-специалисты способны вывести из строя критическую инфраструктуру РФ

UserGate и «ОБИТ» обеспечили контур информационной безопасности для одного из ведущих поставщиков бумажной продукции в Европе

Российский разработчик ПО и микроэлектроники UserGate и ИТ-партнер – компания «ОБИТ» – обеспечили защиту ИТ-инфраструктуры ООО «Европапир» на базе отечественного решения.

Лидеры рынка кибербезопасности объединились на фоне возросших угроз

На SOC-Форуме 2022 ключевые игроки рынка ИБ – «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE – раскрыли новый формат своего взаимодействия.

Российские брокеры просят пересмотреть решение об отнесении их к КИИ

Представители отрасли мотивируют это тем, что расходы на переоборудование и исполнение майского указа Президента превысят любые доходы

ВПО Venus: названы возможные цели авторов вредоноса

Министерство здравоохранения и социальных служб США предупредило медицинские организации о надвигающейся волне кибератак

На «Авито» появились сотни объявлений по установке удаленных из App Store приложений

Пользователям предлагают установить или перенести удаленные из магазина приложений программы российских банков

Появились подробности атаки LockBit на Thales

Thales таки пришлось признать утечку корпоративных данных, хоть и с некоторыми оговорками.

Хактивисты заявили об успешной атаке на инфраструктуру ФНС России

Регулятор пока не отреагировал на информацию об утечке данных

RuStore идет в Bug Bounty

Российский магазин приложений присоединяется к платформе Standoff 365

Гарда Технологии представляет собственный продукт для обогащения данных о киберугрозах

Компания «Гарда Технологии» анонсирует запуск нового сервиса для обогащения данных о киберугрозах «Гарда Сталкер».

Безопасность Android-смартфонов снова под угрозой

Эксперт по кибербезопасности нашел новый способ обхода экрана блокировки.

Минюст собирается выкладывать в открытый доступ персональные данные граждан-иноагентов

С первого декабря 2023 года в реестре иноагентов будут указываться персональные данные, ИНН и СНИЛС.

Штраф за использование геолокации: Google заплатит $391,5 млн.

Такую сумму Google заплатит за неправомерное использование геолокации Android-устройств

53% госслужащих считают, что в обществе недооценивают проблему утечек данных

«СёрчИнформ» опросила почти 4000 человек, чтобы узнать их отношение к проблеме защиты данных граждан.

В Whoosh опровергли утечку данных

Сервис кикшеринга заявил, что чувствительные данные не были «слиты».

Мошенники крадут аккаунты в Telegram под предлогом верификации

Злоумышленникам интересны аккаунты не только в социальных сетях, но и в мессенджерах.

Австралия объявила о начале кампании против хакеров

Полиция Австралии будет бороться со злоумышленниками по всему миру.

ИБ-эксперт дал совет жертвам утечки Whoosh

Хакеры продают базу данных пользователей Whoosh.

Минцифры: государству необходима единая система безопасной идентификации

Максут Шадаев считает, что новая система должна быть удобной и защищенной.

Гендиректор «СёрчИнформ» провел встречу в Министерстве энергетики Мьянмы

Сергей Ожегов рассказал министру об актуальных ИБ-угрозах и защите данных с помощью решений «СёрчИнформ».

Конференция «Bussines&IT Day Open Technologies and Low-code»

30 ноября 2022 г. в онлайн-формате пройдет конференция «Bussines&IT Day Open Technologies and Low-code».

Онлайн-конференция по Информационной безопасности — Astral.Security

Приглашаем на онлайн-конференцию по Информационной безопасности — Astral.Security.

В Финансовом университете состоялась первая открытая лекция по программе ОС Аврора

Компания «Открытая мобильная платформа» и Финансовый университет при Правительстве Российской Федерации объявляют о начале сотрудничества и запуске совместной программы обучения ОС Аврора.

Операционная система РОСА успешно прошла проверку ФСТЭК России

Российская ОС РОСА «КОБАЛЬТ» для серверов и рабочих станций получила сертификат Федеральной службы по техническому и экспортному контролю, сообщает «НТЦ ИТ РОСА».

Хакеры продают базу данных кикшеринга Whoosh

Менее двух недель назад представители Whoosh рассказали о предотвращенной кибератаке.

Эксперт рассказал об опасностях случайных касаний экрана смартфона

Шамиль Магомедов порекомендовал использовать карманный режим.

Эмоциональные люди наиболее подвержены хакерским уловкам

Эксперт рассказал, кто больше других рискует жертвой мошенников.

В России предлагают установить удаленные из App Store приложения

Злоумышленники предлагают установить банковские приложения.

«Лаборатория Касперского» объявляет 11 ноября Днём кибериммунитета

«Лаборатория Касперского» объявляет 11 ноября Днём кибериммунитета. К 2025 году компания прогнозирует повсеместное распространение кибериммунных устройств в таких сферах, как промышленность, транспорт, умные города, медицина, и рост числа специалис...

Уязвимость Google Pixel позволяла обойти биометрическую защиту смартфона

В Google заявили, что уязвимость была исправлена 5 ноября.

Сбербанк отразил около 500 кибератак с начала 2022 года

Наибольшее число DDoS-атак пришлось на март 2022-го.

Хакеры Killnet атакуют госресурсы Греции

Ранее хакеры атаковали правительства Молдавии, Эстонии и других стран.

Австралийская полиция обвинила российских хакеров в утечки Medibank

Австралия обратиться к России за помощью в поимке преступников.

В России планируют создать Национальный центр по цифровой криптографии

Запуск центра запланирован на конец 2022 года.

ИТ-эксперт рассказал, как снизить риск утечки персональных данных

Способ работает в том случае, если нужно на время передать смартфон третьему лицу.

Сбербанк в 2022 году выявил 1,5 млрд мошеннических звонков

Около 5 млн россиян получили мошеннические звонки.

НАТО совместно с Microsoft отражает кибератаки на Украину

Также НАТО сотрудничает и с другими западными ИТ-компаниями.

Lenovo устранила две критические уязвимости UEFI Secure Boot

Под угрозой были владельцы ThinkBook, Yoga и Ideapad.

В трети российских компаний появились отдел и директор по ИБ в 2022 году

Но найти кадры в нужном количестве и с нужными компетенциями компаниям стало гораздо сложнее

Минцифры: России потребуется перепроектирование системы ИБ

Максут Шадаев прокомментировал прогресс импортозамещения в области кибербезопасности.

В России стало больше пиратских Windows

В день россияне 185 тысяч раз загружают пиратские продукты Microsoft.

«Яндекс.Еда» выплатит компенсации жертвам утечки данных

Сумма компенсации не удовлетворила истцов.

Шадаев: финансовая отрасль РФ с огромным отрывом лидирует по уровню цифровой зрелости

Минцифры похвалило финансовую отрасль за высокий уровень цифровизации.

В Госдуме сформулировали два главных вопроса кибербезопасности

Депутат Хинштейн считает, что России нужно больше «Киберполигонов».

«В ЦБ они не репортятся»: На AntiFraud Russia расскажут, как бороться с внутренним мошенничеством в банках

За прошлый год мошенники, по данным Банка России, украли у клиентов банков 13,5 млрд рублей.

Axoft поможет защитить деловые цифровые активы с помощью коммуникатора Anwork

Axoft стал дистрибутором Softscore, производителя средств обеспечения безопасности коммуникаций.

ИБ-эксперт рассказал о популярных схемах мошенничества во время «черной пятницы»

Россиянам стоит относиться к покупкам с пущей бдительностью.

Банк ВТБ: в России стало в три раза больше телефонных мошенников

В 2022 году мошенники совершили 6,8 млн неудачных попыток кражи денежных средств.

Власти России будут регулировать кибербезопасность СМИ

Для этого будет создан особый реестр значимых СМИ.

Эволюция Managed Security Services

17 ноября в 16:00 на нашем вебинаре заместитель генерального директора Angara MSS Руслан Косарим осветит тему эволюции Managed Security Services.

Как по простой финотчетности выявить мошенничество и потери — расскажут на КРЭБ-22

В сложные для экономики времена любой бизнес спешит «срезать косты».

R-Vision представила экосистему R-Vision EVO и новые технологии, вошедшие в ее состав

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO.

В Роскачестве рассказали об опасности использования VPN-сервисов

Представитель ведомства порекомендовал использовать VPN-сервисы от крупных компаний.

В Yappy опровергли утечку данных

Представители сервиса заявили, что они не собирают никакие персональные данные.

На SOC-Форуме пройдут киберучения на платформе Национального киберполигона

15 ноября 2022 года в Москве в рамках SOC-Форума состоятся киберучения на базе Национального киберполигона.

Microsoft устранила 11 критических уязвимостей

Всего было устранено 68 уязвимостей.

«Лаборатория Касперского» отключит свой VPN-сервис для пользователей из России

Российские пользователи могут купить лицензию Kaspersky Secure Connection до конца 2022 года.

В США зафиксировали DDoS-атаку на избирательном участке

Представитель CISA не считает это частью спланированной кампании.

Российские ИТ-компании смогут проводит расчеты в криптовалюте

Также могут быть изменены правила валютного контроля.

Хакеры взломали российский сервис Yappy

Злоумышленники получили 2 млн строк конфиденциальных данных.

Ученые разработали дрон, который следит за людьми через стены

Это возможно благодаря уязвимости протоколов Wi-Fi.

ИБ-эксперт рассказал о способах защиты аккаунта в Госуслугах

Специалист рекомендует использовать многофакторную аутентификацию.

В Рунете резко увеличилось количество ботов

Эксперты зафиксировали рост до 23%.

В Госдуме опровергли участие российских хакеров в выборах в Конгресс США

Ранее американские власти обвинили российских хакеров.

«РТК-Солар» получил премию в области устойчивого развития за образовательную программу в Университете «Сириус»

Компания «РТК-Солар» стала лауреатом второй степени премии в области устойчивого развития ESG Excellence Award 2022 в номинации «Лучшая практика по развитию молодых талантов».

ГК ICL проведет открытые кибер-сессии для бизнеса

25 ноября группа компаний ICL проведет День открытых дверей для обсуждения актуальных угроз кибербезопасности.

Контур стал генеральным партнером III Всероссийского Форума ЭДО

Мероприятие пройдет 15 ноября в Москве на площадке Цифрового Делового Пространства.

Злоумышленники на ЗОЖе: российских пользователей вновь атакуют троянцы-подписчики

«Лаборатория Касперского» обнаружила новые русскоязычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l.

Исследование: особенности организации служб ИБ в разных сферах бизнеса

Компания «Инфосистемы Джет» провела исследование особенностей организации служб ИБ в разных сферах бизнеса.

«Ростелеком» обеспечивает киберзащиту Правительства Камчатского края

Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар».

Хактивисты атакуют государственных служащих в Индии

Мошенники распространяют модифицированную версию приложения аутентификации.

ИБ-эксперт рассказал о цели украинских хакеров

Специалист считает, что хакеры «кладут» сайты не ради денежной выгоды.

Россиянам рассказали, о чем не стоит говорить в переписке

ИБ-эксперт предостерегает пользователей мессенджеров.

Хакеры распространяют фейковые фитнес-приложения

Мошенники «продают» онлайн-курсы тренировок за 29 рублей.

Каждый четвертый банкомат в России скомпрометирован

Исследователи ИБ нашли способы взлома популярных в России банкоматов.

В сентябре 2022-го россияне становились жертвами фейковых инвестиционных платформ

Злоумышленники заманивали пользователей на мошеннические сайты.

Эксперт рассказал, как защититься от телефонных мошенников

Анна Митрохина рекомендует не поддаваться панике.

Россия внесла на рассмотрение ООН резолюцию о кибербезопасности

Резолюцию поддержали 12 дружественных государств.

В декабре в Москве пройдёт ежегодная Открытая конференция ИСП РАН

1-2 декабря в здании Российской академии наук в Москве состоится ежегодная Открытая конференция ИСП РАН им. В.П. Иванникова, посвящённая разработке инновационных технологий в области системного программирования.

В ФБР назвали незначительным влияние DDoS-атак на частные компании

Американские эксперты полагают, что в реальности атаки менее опасны, чем то, как их преподносят хактивисты.

В США обвинили российских хакеров во вмешательстве в выборы

В США обвинили российских хакеров во вмешательстве в выборы

Объем рынка киберстрахования может достигнуть 10 млрд рублей к 2027 году

Услуга страхования персональных данных становится популярнее.

ИБ-эксперт: разговоры прослушивает искусственный интеллект

Сергей Вакулин рассказал о том, кто и как слушает разговоры россиян.

В ЛЭТИ создали программу для защиты от кибератак

Программа использует новый инструмент.

Злоумышленники вымогают денежную компенсацию у родственников мобилизованных

Мошенники предлагают россиянам различными способами преумножить денежную компенсацию.

Новые версии ОС Аврора и платформы управления Аврора Центр сертифицированы ФСТЭК России

Расширено действие имеющихся сертификатов соответствия ФСТЭК России №4220и №4203 на флагманские продукты Открытой мобильной платформы.

Половина смартфонов госслужащих США на базе Android уязвима перед вредоносным ПО

Устаревшие версии операционной системы редко получают обновления.

Dropbox стала жертвой хакерской атаки

Хакеры получили доступ к 130 репозиториям.

В России создадут реестр недружественных правообладателей

В список войдут компании, запретившие свои товары к распространению на территории РФ.

Британских чиновников будут проверять на наличие связей с Китаем и Россией

Великобритания опасается возможных терактов.

Официальный сайт Мэра Москвы запустил проект о кибербезопасности

Власти Москвы создали вводный курс о защите информации.

Все мы любим и используем Open Source

Сторонние компоненты с открытым исходным кодом существенно облегчают разработку и повышают скорость выпуска новых программных продуктов.

ИБ-эксперт: необходимо перепроверять все, что говорят вам по телефону

Специалист по кибербезопасности рассказал о том, как действуют кибермошенники.

Whoosh предотвратил утечку базу данных

Утечка могла произойти из-за халатности одного из сотрудников сервиса.

Лукацкий: вредоносные программы способны перехватывать одноразовые банковские коды

ИБ-эксперт рассказал об опасности вредоносного ПО.

Хакеры взломали альфа-версию игры The Sims 5

Теперь любой желающий может зайти в игру до ее официального релиза.

Новая сигнатура СОВ UserGate детектирует атаки, связанные с переполнением буфера в OpenSSL

Центр мониторинга и реагирования UserGate добавил в «Систему обнаружения вторжений» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786.

В США представители 36 стран обсудили кибербезопасность

Представителей России на встрече не было.

Российские школьники нашли уязвимость в Telegram

Платформа «потеряла» более 3 млн долларов.

ИТ-эксперт рассказал, как распознать бота при общении

Специалист рекомендует чаще шутить при общении с ботом.

Шифровальщик атакует российских пользователей под видом писем об обновлении для систем безопасности

В конце октября 2022 года эксперты «Лаборатории Касперского» обнаружили вредоносную рассылку на русскоязычных пользователей якобы от лица правоохранительных и государственных органов.

КРОК и Лаборатория Касперского расскажут о концепции XDR и ее преимуществах для бизнеса

ИТ-компания КРОК совместно с «Лаборатория Касперского» 9 ноября проведут совместный митап «XDR — абсолютный must have или очередной хайп? Узнайте, как выявить направленную атаку и разорвать kill chain».

«РТК-Солар» защищает промышленный сегмент инфраструктуры ГК «Содружество» от кибератак

Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар».

Хакер «Джокер»: у меня есть шпионы в офисе Зеленского

Злоумышленник взломал сеть управления войсками DELTA.

В Google Play обнаружены приложения с вредоносным ПО, которое загрузили более 1 млн раз

Приложения перенаправляют потенциальных жертв на вредоносные сайты.

Роскомнадзор протестирует систему выявления видеолжи

Система Expert может быть использована для выявления дипфейков.

Объявлен старт программы тестирования ОС Аврора для детей

Компания «Открытая мобильная платформа» начала приём заявок на участие в детской бета-программе ОС Аврора.

«СёрчИнформ» расширяет присутствие в Мексике

Sanchez Rejon y Asociados защищает корпоративную информацию и данные клиентов с помощью «СёрчИнформ КИБ».

Пиринговый форум MSK-IX пройдет 9 декабря в очном формате

Компания MSK-IX соберет клиентов, партнеров и друзей, после вынужденного двухлетнего перерыва, вызванного пандемией, мероприятие пройдет в оффлайн-формате 9 декабря.

9-я ежегодная конференция АНТИФРОД В БАНКЕ «Обеспечение бесперебойного функционирования в условиях ограничений»

Компания MSB EVENTS 7 и 8 ноября 2022 года в Москве уже в 9-й раз проведет конференцию по теме Антифрод в Банке.

Госорганы обяжут перейти на российские мессенджеры

На бизнес, по словам Минцифры, не будет накладываться ограничений.

Хакер «Джокер» взломал систему управления войсками DELTA

«Джокер» заявил, что «передал данные куда следует».

9 ноября 2022 года в 10:00 по мск пройдет вебинар на тему «Импортозамещение с ГК «Астра»

Вопросы по импортозамещению сейчас появляются у специалистов почти всех компаний. Для многих эта тема остается чем-то новым, неизвестным и поэтому пугающим.

Международная практическая конференция «Трансформация бизнеса, импортозамещение. Лучшие цифровые решения в ЭДО, БУ, HR»

Состоится 22-23 ноября в Москве + онлайн, при поддержке АО «Гринатом Простые Решения», 100%-ого дочернего предприятия АО «Гринатом» ГК «Росатом» и государственных органов.

ТрансТелеКом усовершенствовал сервис «Защита от DDoS-атак» благодаря решению компании Гарда Технологии

Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов.

XXVI Международная выставка средств обеспечения безопасности государства «Интерполитех-2022»

Прошла в период с 18 по 20 октября 2022 года в Москве, МВЦ «Крокус Экспо», павильон № 1.

Хакеры продают доступ к 576 корпоративным сетям

Злоумышленники просят 4 млн доллара за доступ к данным.

Шадаев: наша задача – разработать программу обратной релокации

Минцифры разрабатывает план по возвращению уехавших ИТ-специалистов.

ИБ-эксперт назвал самый опасный мессенджер

Андрей Слободчиков считает WhatsApp самым опасным мессенджером.

Половина опрошенных ИТ-специалистов не проходила киберучения

95% респондентов считают, что киберучения нужны любым сотрудникам.

В Galaxy Store обнаружена уязвимость

Она позволяла хакерам удаленно выполнять команды на зараженном устройстве.

В России не будут блокировать Telegram

Блокировка t.me не означает полную блокировку ресурсов мессенджера.

Евросоюз выделит 22 млн евро на создание ИБ-центра

Новый центр будет собирать и синтезировать киберинформацию.

Россиянам рассказали о возможных проблемах при покупке смартфона из-за рубежа

Зарубежные устройства могут не поддерживать частотные диапазоны России.

В Китае работают над созданием аналога «Госуслуг»

Система будет запущена к 2025 году.

Школа управления Сколково и «РТК-Солар» разработали для топ-менеджеров программу по кибербезопасности бизнеса

В рамках Digital-программ Школы управления Сколково запустился отдельный курс по кибербезопасности, разработанный совместно с экспертами «РТК-Солар».

Больше половины сотрудников компаний в России не проходили обучение навыкам кибербезопасности

В 60% компаний в России людей не учат навыкам кибербезопасности. Во время собеседования вопросы на тему цифровой грамотности получали лишь 17% соискателей.

В Positive Technologies рассказали о выплатах в рамках багхантинговой программы

Исследователи получили более 5 млн рублей.

Российских хакеров подозревают во взломе телефона Лиз Трасс

25 октября Лиз Трасс покинула пост премьер-министра Великобритании.

Минцифры рассказало о новых правилах для ИТ-ипотеки

Банки уже принимают заявки на получение льготной ИТ-ипотеки.

ИТ-эксперт: нельзя записывать номера близких под очевидными названиями

Специалист порекомендовала использовать реальные имена, чтобы запутать злоумышленников в случае утечки телефонной книги.

В МИД РФ рассказали о патриотических хакерах в США

Вашингтон рекрутирует профессиональных хакеров.

В Казахстане отказались от российской кибербезопасности

Причиной такого решения оказалась геополитическая обстановка.

ИТ-эксперт высказался об уходе Zoom из России

Специалист считает, что уход Zoom не вызовет критических последствий.

Мошенники звонят с иранских и сирийских номеров

Иностранные номеры созвучны с российскими.

Местоположение пользователей WhatsApp можно определить с точностью до 80%

Под угрозой пользователи других мессенджеров в том числе: Signal и Threema.

В OpenSSL исправлена первая уязвимость за 6 лет

Это вторая критическая уязвимость за всю историю OpenSSL.

ИТ-эксперт: 70% российских компаний будут использовать отечественное ПО к 2030 году

Объекты КИИ уже к концу 2024-го полностью перейдут на российское ПО.

Злоумышленники опубликовали личные данные премьер-министра Албании

Стало известно, что проиранская хакерская группировка Homeland Justice опубликовала персональные данные премьер-министра Албании Эди Рамы. Как сообщает Telegrafi, хакеры сопроводили информацию провокационными вопросами.

Глава «СёрчИнформ» Лев Матвеев в третий раз вошел в Правление РУССОФТ

Он сохранит в РУССОФТ свою позицию куратора комитета по развитию ИБ.

Минцифры запустит центр для создания средств криптографической защиты

Запуск назначен на конец 2022 года.

Apple обновила багхантинговую платформу

Теперь отправить отчет об уязвимости может любой пользователь Apple ID.

В России разработали новую систему на основе многофакторной аутентификации

Программное обеспечение разработали аспиранты российского ВУЗа.

РОСА «БАРИЙ» зарегистрирована в Роспатенте

Компания «НТЦ ИТ РОСА» получила свидетельство о государственной регистрации операционной системы РОСА «БАРИЙ» в Федеральной службе по интеллектуальной собственности.

Российская мобильная ОС Аврора расширит спектр технологий с открытым кодом в школах и кружках

27-28 октября Кружковое движение НТИ и компания «Открытая мобильная платформа» провели обучение для методистов и педагогов.

Боты в основном составе: российские букмекеры теряют около 2 млрд рублей в год из-за онлайн-фрода

Group-IB, один из мировых лидеров в сфере кибербезопасности, оценила ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей — об этом говорится в свежем исследовании Group-IB «Красная карточка: самые популярные виды фрода в ...

Пост-релиз ИТ-конкурса красоты «Beauty&DigITal-2022»

22-го октября 2022 года в стенах банкетного комплекса Golden Palace в зале «Золотой» (г. Москва) прошла финальная церемония награждения ИТ-конкурса красоты «Beauty&DigITal» 2022, организованная редакцией ИТ-журнала CIS (Современные Инфо...

PT Network Attack Discovery 11 обнаруживает на 20% больше сетевых угроз и аномалий

Новая версия системы анализа трафика и обнаружения атак от Positive Technologies освобождает специалисту по ИБ больше времени для проактивного поиска угроз

Хакеры украли данные клиентов See Tickets

Злоумышленники в течение 2,5 лет получали персональные данные клиентов.

Разработчики Nginx запустили в России проект Angie

Angie будет поддерживать пользователей Nginx.

Российских пользователей взламывают чаще всех в мире

За третий квартал 2022 года хакеры взломали 110 млн аккаунтов российских пользователей.

В России создадут национальную систему противодействия DDoS-атакам

Сроки запуска проекта неизвестны.

В 2022 году хакеры украли 2,5 млрд долларов в криптовалюте

Первый и второй кварталы стали самыми убыточными.

Правительство России потратит 1,5 млрд рублей на поиск уязвимостей в госресурсах

ИБ-специалисты проведут полноценный аудит ГИС.

Россия может отказаться от всемирного Интернета

Рунет готов к автономной работе.

Универсальный шлюз безопасности Traffic Inspector Next Generation получил сертификат соответствия требованиям Технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность»

Компании Смарт-Софт, российский разработчик комплексных систем сетевой безопасности, и Axoft сообщают, что Traffic Inspector Next Generation — решение Смарт-Софт по защите корпоративных компьютерных сетей — успешно прошел сертификацию в Оперативно-...

Хакеры украли данные почти 4 млн клиентов медицинской компании в Австралии

Мошенники могли получить данные о здоровье клиентов.

ИБ-эксперт обнаружил 22-летнюю уязвимость в работе SQLite

Несколько десятков лет назад эту уязвимость невозможно было эксплуатировать.

В Грузии усилят кибербезопасность после угрозы от российских хакеров

В стране создадут командование кибербезопасности.

Приватность и предубеждения: половина опрошенных в РФ переживает из-за возможных утечек, но не знает, какие данные о них есть в сети

По данным опроса «Лаборатории Касперского»*, почти половина респондентов в России (49%) не знает, какие данные о них присутствуют в открытом доступе в интернете. Из тех, кто всё же обладает такой информацией, некоторые пытались удалить ...

Универсальный шлюз безопасности Traffic Inspector Next Generation совместим с российскими TLS-сертификатами

Установка TLS-сертификатов НУЦ Минцифры России на пользовательские устройства стала обязательной для безопасного доступа к ресурсам в Рунете. В этой связи Смарт-Софт доработал UTM Traffic Inspector Next Generation - теперь в него импортирован росси...

III Российский Саммит и Премия по цифровой трансформации организаций CDO/CDTO Summit & Award 2022

Актуальные стратегии и практики цифровой трансформации организаций представят лидеры рынка 17 ноября 2022 года в Москве на III Российском Саммите по цифровой трансформации организаций CDO/CDTO Summit & Award 2022.

В Минцифры обозначали приоритетное направление в ИТ отрасли

В ведомстве считают, что процесс импортозамещения должен проходить еще быстрее.

В России могут ограничить продажу зарубежных игр

К продаже и выпуску не будут разрешены игры с запрещенной информацией.

В 2023 году мошенники не смогут подменивать номера телефонов

В следующем году начнет работу система «Антифрод».

В МИД РФ рассказали об информационной войне

Россияне становятся жертвами мошеннических сообщений в рамках информационной войны.

Хакеры распространяют фейковые каталоги приложений для Android

Пользователям устройств под управлением ОС Android стоит быть бдительными.

Эксперт рассказал возможную причину сбоя в работе WhatsApp

В течение трех часов мессенджер был недоступен.

До 66% компаний улучшат кибербезопасность к 2023 году

Более двух третьих глав опрошенных компаний сосредоточатся на кибербезопасности.

Госуслуги помогут пользователям узнать больше о правилах кибербезопасности

На портале Госуслуг появился новый раздел, посвященный правилам кибербезопасности.

Злоумышленники обещают отсрочку от службы сотрудникам крупных российских компаний

«Лаборатория Касперского» обнаружила целевую атаку на крупные компании в России. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы.

В России стало в семь раз больше аккредитованных ИТ-компаний

В 2022 году их число достигло 28 тысяч.

МИД России публично обвинил США в кибератаках на Россию

С начала 2022-го в четыре раза увеличилось количество кибератак.

Apple исправила уязвимость «нулевого дня» для iPhone и iPad

Загрузить обновление могут владельцы всех устройств младше iPhone 8.

Специалист Positive Technologies обозначил главную проблему кибербезопасности

Эксперт считает, что российская ИБ-отрасль слишком закрыта.

Сбербанк отразил кибератаку со 100 тыс. хакеров

7 октября случилась самая большая атака в истории банка.

В США нашли уязвимость Starlink

Взлом Starlink возможен из-за предсказуемости последовательности синхронизирующих сигналов.

Правительство РФ заявило о 80% увеличении количества кибератак на Россию

Специалистам удалось отразить более 25 тысяч кибератак на госресурсы.

В 3 квартале 2022 года инструменты хактивистов для запуска DDoS-атак на российские компании стали применяться хакерами для вымогательства и шантажа в других странах

Компания StormWall, специализирующаяся на защите бизнеса от кибератак, провела исследование по организации DDoS-атак в 3 квартале 2022 года в разных странах.

«РТК-Солар» защищает веб-ресурсы банка «Приморье» от кибератак

Компания «РТК-Солар» обеспечила защиту онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.

Тысячи репозиториев GitHub содержат PoC-эксплойты

Шанс заражения – 10,3%.

ИБ-эксперт рассказал о способах взлома устройства с помощью Bluetooth

Любое устройство может быть взломано с помощью Bluetooth-соединения.

Обновленный сервис BI.ZONE CESP усилил защиту электронной почты

Усовершенствована система фильтрации: теперь фишинговые ссылки и вредоносное ПО не останутся незамеченными даже во вложениях с паролем.

Российские ИТ-компании выступили против создания фонда материальной компенсации утечек

Ассоциация больших данных опасается дополнительных вложений.

Россиянам рассказали об опасности использования пиратских версий WhatsApp

Модифицированная версия мессенджера может оказаться вредоносным ПО.

Эксперт ГК Infowatch: ИБ-компании должны закрыть потребности клиентов из крупного бизнеса

ИТ-эксперт рассказал о будущем кибербезопасности.

Хакеры украли документы по иранской ядерной программе

Власти Ирана отказались от предложенного ультиматума.

ИТ-эксперт прокомментировал новость о запрете использования иностранных мессенджеров

Ранее Минпромторг разослал письмо, в котором рекомендовал использовать российские продукты для общения внутри компании.

Компания «К-Технологии» приглашает на вебинар, посвященный организации информационной безопасности на предприятиях КИИ

Актуальность выбранной темы вебинара обусловлена Указом Президента Российской Федерации от 01.05.2022 г. №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

Мошенники используют ботов для взлома Telegram-аккаунтов

Хакеры предлагают якобы «верифицировать» аккаунт.

ИТ-эксперт рассказал, как защитить соцсети от взлома

Специалист по ИБ рекомендует использовать криптостойкие уникальные пароли.

В Роскомнадзоре рассказали, как защитить личный кабинет «Госуслуг»

РКН советует использовать двухфакторную аутентификацию.

В Минпромторге против возвращения Cisco в Россию

В ведомстве считают, что свободную нишу должны занять российские компании.

«РТК-Солар»: с 3 квартала на смену массовым приходят продвинутые целевые атаки

Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более 265 организа...

Мошенники крадут деньги у раненых участников спецоперации

Злоумышленники работают по новым методикам.

Роскомнадзор заблокировал сайт с оценками игр Metacritic

Причиной блокировки послужила игра о выращивании марихуаны.

Приложения для управления умным домом от «Сбера» удалены из App Store

Теперь пользователи не смогут добавлять новые «умные устройства».

Банки.ру выбрал комплексный продукт компании «АйТи БАСТИОН» для защиты своей облачной инфраструктуры

Финансовый маркетплейс Банки.ру для защиты своей облачной инфраструктуры выбрал продукт компании «АйТи БАСТИОН», а именно комплекс СКДПУ НТ, включающий в себя СКДПУ НТ Шлюз доступа и СКДПУ НТ Мониторинг и аналитика.

В Google Play обнаружены 16 приложений со встроенным вредоносным ПО

Вредоносное ПО Clicker загрузили более 20 млн раз.

Шадаев: компании в секторе кибербезопасности готовы импортозамещать

В Минцифры отчитались об импортозамещении.

Минцифры хочет внедрить социальную рекламу в мобильные игры

Об этом заявил представитель Минцифры во время круглого стола по защите прав несовершеннолетних в интернете в Совфеде РФ.

Microsoft: утечка данных затронула только контактную информацию

Около месяца назад Microsoft стала жертвой кибератаки.

В Болгарии взломали сеть супермаркетов Metro

Кассовые аппараты временно не принимали банковские карты.

Каждый пятый в мире пароль скомпрометирован

Половина всех пользователей в мире использует один пароль для всех сервисов.

VK выплатила багхантерам 3 млн рублей

Компания VK получила около 300 отчетов об уязвимостях.

В даркнете продают данные из утекшей базы «Битрикс24»

Хакеры предлагают за 6 тысяч долларов купить 4 млн строк данных.

Все российские военкоматы будут подключены к защищенному интернету

По информации Минцифры, процесс будет завершен в течение 2023 года.

«Русагро» меняет модель оценки уровня ИБ

ИТ-компания «Инфосистемы Джет» разработала для Группы компаний «Русагро» методологию, позволяющую оценивать, насколько информационная безопасность способствует достижению целей бизнеса агрохолдинга.

Как украсть миллиард: вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа

Group-IB, один из мировых лидеров в сфере кибербезопасности, выпустила первый аналитический отчет "OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес", посвященный русскоговорящей хакерской группировке вымогателей.

«СёрчИнформ КИБ» научился распознавать фишинговые письма

Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки.

Как выполнить новые требования ЦБ РФ по защите информации при осуществлении онлайн-операций

1 октября 2022 года вступили в силу новые требования ЦБ РФ по защите информации при осуществлении онлайн-операций — указание Банка России № 683-П

В России появился маркетплейс отечественного ПО

В маркетплейсе собрано уже более 1000 решений.

В Европе угоняют машины с помощью портативной колонки JBL

Мошенники подключались к аудиосистеме автомобиля по USB-кабелю.

ИБ-эксперт рассказал о мошеннических схемах фейковых работодателей

Злоумышленники зачастую просят купить товары за свои деньги, чтобы перепродать его за кешбэк.

Хакеры украли у BitKeep более 1 млн долларов

Имена злоумышленников неизвестны.

Китайские хакеры могут вмешаться в выборы США

ФБР массово предупреждает штаб-квартиры партий по всей стране.

В России не будут блокировать YouTube

Ранее YouTube заблокировал аккаунты Совета Федерации.

Главу службы кибербезопасности Германии уволили из-за связей с Россией

Арне Шёнбом лишился должности.

В России создают преступные кибердружины из подростков

Хакеры используют подростков в своих схемах.

В Telegram активно распространяют фейковые удостоверения силовиков

Цена – до 1,5 млн рублей.

Вымогатели из группы DeadBolt атакуют российские вузы, использующие системы хранения данных

Криминалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России.

ИТ-эксперт: даже «белый хакер» может стать преступником

По мнению специалиста, почти любой пользователь Интернета может стать киберпреступником.

Telegram оштрафовали в Германии на 5,1 млн евро

Мессенджер не передавал уведомления о наличии запрещенного контента.

Group-IB открыла первую Лабораторию информационной безопасности в IT-центре МАИ

Group-IB объявляет о запуске пилотного проекта Лаборатории информационной безопасности на базе IT-центра и кафедры 806 Московского авиационного института (МАИ).

MyDeal сообщила об утечке данных 2,2 млн клиентов

Платежные данные остались конфиденциальны.

Минцифры уведомило ИТ-специалистов, не получивших право на отсрочку

Всего 0,5% не получили право на отсрочку.

Северокорейские хакеры Lazarus атакуют японские криптобиржи

Злоумышленники массово рассылают фишинговые письма сотрудникам японских криптоплатформ.

ИТ-эксперт порекомендовал инвестировать в кибербезопасность

Специалист считает, что нужно вкладывать средства в ИБ-компании.

Хакеры рассказали, как «сломать» Google

Для этого в поисковике нужно было написать одну ключевую фразу.

Программа-вымогатель Magniber маскируется под обновление Windows 10

Шифровальщик требует 2,5 тысячи долларов за выкуп данных.

КРОК запускает новый проект «Как найти свое ИТ»

КРОК совместно с ПРО бизнес запускает новый проект «Как найти свое ИТ» с участием хедлайнеров отрасли. Лидеры ИТ-бизнеса расскажут о ситуации на российском рынке цифровых технологий, возможностях и особенностях ИТ-решений, как и когда их необходимо...

Полиция арестовала хакеров, взламывающих машины без ключа

Мошенники незаконным путем получали доступ к автомобилям.

ИБ-эксперт рассказал, как защитить переписку в мессенджере

Специалист рекомендует использовать многофакторную аутентификацию.

Хакеры распространяют вредоносное ПО для дистанционного взлома компьютеров

Пользователи Windows вновь под угрозой.

Новые тренды автоматизации и отечественные разработки будут представлены в рамках конференции «ПТА – Новосибирск 2022». Уже скоро!

XII Специализированная конференция по промышленной автоматизации «Передовые Технологии Автоматизации.

VI ежегодная конференция по Информационной безопасности — Astral.Security

20 октября 2022 года в 09:00 по мск в Калуге в ИТ-Центре «Астрал» пройдет VI ежегодная конференция по Информационной безопасности — Astral.Security. Участие бесплатное! Требуется регистрация.

Хактивисты попытались навредить проведению частичной мобилизации в России

В конце сентября 2022 года экспертам StormWall удалось зафиксировать небывалый всплеск DDoS-атак на интернет-магазины по продаже военного обмундирования. Ранее экспертам еще не приходилось сталкиваться с атаками на подобные онлайн-магазины, такая с...

«РТК-Солар»: в 2022 г. число DDoS-атак на сайты АВТОВАЗа выросло в 18 раз

В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. При этом число DDoS-атак увеличилось в 18 раз – отмечают специалисты компании «РТК-Солар», которая обеспечивает киберзащиту сайт...

Хакеры атаковали более 70 российских магазинов обмундирования

Жертвами стали как небольшие онлайн-магазины, так и крупные ритейлеры.

Российских хакеров подозревают в атаке на сайты госорганов Болгарии

Генпрокуратура Болгарии заявила, что установила личность нападавшего.

ИБ-эксперт рассказал, для чего на самом деле нужны разрешения на смартфонах

Некоторые приложений запрашивают доступ к микрофонам и геолокации.

Стали известны детали новой мошеннической схемы с Google-аккаунтами

Хакеры продвигают новую кампанию по распространению вредоносного ПО.

В российских школах запрещают пользоваться WhatsApp

Минпросвещения рекомендует использовать «VK Мессенджер».

В Минцифры рассказали об особенностях получения аккредитации

ИТ-компании должны подтвердить средний доход своих сотрудников.

Компания «Газинформсервис» и СПбГУТ им. М. А. Бонч-Бруевича подписали договор о сотрудничестве

В рамках второго дня форума GIS DAYS «Кибербезопасность – профессия будущего», который был посвящен профессиональному развитию специалистов в ИБ отрасли, состоялось торжественное подписание договора о сотрудничестве между компанией «Газинформсервис...

Электронная почта Microsoft Office 365 может раскрывать содержимое зашифрованных писем

Microsoft не планирует исправлять проблему.

Прокитайская APT-группировка впервые атаковала американскую организацию

Budworm ранее не была замечена в организации атак на компании в США.

В России создадут госструктуру для продажи «пиратского» контента

Новый уполномоченный орган будет собирать контент, игнорируя законы интеллектуальной собственности недружественных стран.

Эксперты в области инфобезопасности посоветовали думать, как хакеры

По мнению эксперта по информационной безопасности, руководителя ГК "Анлим" Максима Овсянникова, в обозримом будущем актуальными для этой сферы останутся следующие тренды.

В США обнаружили базу с 90 млн записей о полетах дронов

Данные не позволяют установить личность владельца.

Половина российских компаний остались без техподдержки

56% отечественных компаний пожаловались на отсутствие технической поддержки.

На Западе заявили, что в России существует краудсорсинговый проект для DDoS-атак

Журналисты рассказали о проекте DDOSIA.

VK вернулся в App Store

Все приложения экосистемы VK снова доступны для загрузки в App Store.

Частным компаниям запретят доступ к сбору биометрии

Такой подход позволит защитить биометрические данные россиян.

Хакеры распространяют новое шпионское ПО с помощью Zero-Click атаки

Журналист стал жертвой «атаки без кликов».

СКДПУ НТ развёрнут в лаборатории компании iGrids

Компания «АйТи Бастион» развернула своё решение СКДПУ НТ на стендах испытательной лаборатории компании iGrids в Чебоксарах.

Россиян предупредили о новой мошеннической схеме на AliExpress

Мошенники предлагают по заниженной купить комплектующие для компьютера.

Россия и США приостановили диалог по кибербезопасности

Российская сторона пожаловалась на бесчисленные обвинения Запада.

Хакеры атакуют банковские мобильные приложения

Киберпреступники используют метод вишинга.

Бизнес-акселератор X-Com отобрал второй пул стартап-проектов для пилотирования

Бизнес-акселератор продаж ГК X-Com завершил второй этап отбора технологических проектов, в ходе которого были определены 13 наиболее перспективных для дальнейшего сотрудничества.

В 2024 году в России появится аналог GitHub

Работы по созданию национального репозитория открытого кода будут начаты уже в ноябре 2022-го.

Поддельная версия WhatsApp крадет ключи доступа к учетным записям

Мошенники активно распространяют YoWhatsApp.

В России в 2023 году увеличится число кибератак

Эксперты предрекают как минимум 50% рост.

ИБ-эксперт рассказал, SMS от каких контактов могут быть опасны

Специалист не рекомендует всерьез воспринимать SMS от Info, Site или Information.

Хакер украл более 100 млн долларов у Mango Markets

Личность злоумышленника не установлена.

Проект из Петербурга стал победителем федерального конкурса «Биржа IT-стартапов»

В рамках третьего дня форума GIS DAYS* состоялось подведение итогов совместного с изданием «Деловой Петербург» конкурса «Биржа IT-стартапов*», победу одержал проект Pruffme.com. Победитель получил 1 000 000 рублей на развитие своего бизнеса.

Месяц до старта 12-ого ежегодного Форума «БЕЗОПАСНОСТЬ БИЗНЕСА» 2022

Площадка центра культуры «Урал» города Екатеринбург 10-11 ноября 2022 года будет открыта участникам Форума «БЕЗОПАСНОСТЬ БИЗНЕСА».

Мошенники снова распространяют фишинговые сообщения на тему COVID-19

Злоумышленники обещают жертвам правительственный грант.

Killnet атакует крупнейший банк США

Хакерам удалось остановить деятельность банка JP Morgan.

ИБ-эксперт предупредил об опасности использования VPN

Сергей Вакулин рассказал, зачем злоумышленники крадут трафик.

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0

Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

20-21 октября в Москве состоится Russia Risk Conference 2022 - 18-я международная риск-конференция

Крупнейшее профессиональное событие для риск-менеджеров, объединяющее современные подходы, технологии и инновации в области управления рисками.

Хакер украл 1,1 млн долларов у криптоплатформы QANplatrform

Токены QANX подешевели на 93%.

Злоумышленники имитируют проблемы с Windows и обманом вынуждают русскоязычных пользователей перезвонить им

В сентябре эксперты «Лаборатории Касперского» зафиксировали более 40,5 тысяч попыток перехода пользователей в России на фишинговые ресурсы, эксплуатирующие тему продуктов Microsoft.

DDoS-атаки и программы-вымогатели – главные угрозы безопасности

Эксперты рассказали, с какими угрозами безопасности сложнее всего работать.

Минцифры опровергли взлом «Госуслуг»

База данных с 5 тысячами строк – фейк.

Хакеры снизили цену на взлом аккаунтов в соцсетях

Взломать Telegram-аккаунт можно за 22 тысячи рублей.

Microsoft выпустила обновление для исправления 84 уязвимостей

Исправлено 13 критических уязвимостей.

6 декабря в Москве CNews проводить конференцию «Цифровая инфраструктура и непрерывность бизнеса»

Государство стимулирует российские компании дорабатывать и создавать новые продукты, не уступающие по качеству решениям популярных вендоров. Однако миграция на них — довольно дорогой процесс, к этому пока готовы не все.

Вышло обновление IGA-системы Solar inRights с графическим редактором бизнес-процессов

Компания «Ростелеком-Солар» выпустила обновление системы управления доступом (IdM/IGA) Solar inRights.

Опубликованы данные из утекшей базы «Госуслуг»

В базе данных есть практически полная информация о человеке.

Эксперт рассказал, какие сайты подделывают чаще других

Злоумышленники играют на желании россиян получить дефицитные товары.

2K заявила, что злоумышленники выставили на продажу украденные данные

Хакеры не получили информацию о банковских картах.

Минцифры запустило спецпроекты по борьбе с киберугрозами для граждан

В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили три спецпроекта для повышения информированности граждан, в том ...

В Toyota рассказали, как произошла утечка данных

Стали известны детали утечки данных почти 300 тысяч клиентов.

Илон Маск заявил, что Китай против запуска Starlink

Пекин опасается развития новой спутниковой системы на территории страны.

Новые патчи для Android устраняют 50 уязвимостей

Обновление устраняет критические уязвимости, позволяющие повышать привилегии.

Хакеры продают фишинг-платформу для взлома Microsoft 365

Злоумышленники поставляют «фишинг-как-услугу».

Хакеры Killnet атакуют сайты 14 аэропортов США

Атаки не повлияли на работу аэропортов.

Форум GIS DAYS 2022 объединил более сорока пяти тысяч онлайн-зрителей

5-7 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме информационной безопасности и IT, его участниками, стали более 45 000 онлайн-зрителей, 125 000 радиослушателей и 1 000 очных гостей.

Стали известны самые популярные методы хакерских атак

Злоумышленники используют бэкдоры и легитимные процессы для проникновения и запуска вредоносного ПО.

В России сняли сериал с использованием deepfake-технологий

«Подделка» почти неотличима от оригинала.

В Германии из-за связей с Россией уволят главу службы кибербезопасности

Арне Шенбом стал жертвой разоблачительного телевизионного эфира.

На Западе считают, что российские хакеры атакуют Starlink

Украинские военные используют Starlink для координации атак.

Killnet обвиняет правительство США в создании COVID-19

Хакеры обещают выпустить полномасштабное расследование.

Российский рынок кибербезопасности будет объединяться вокруг крупных игроков

Эксперт рассказал о будущем кибербезопасности в России.

В США рассказали об основных уязвимостях, используемых китайскими хакерами

Китайские хакеры «любят» эксплуатировать уязвимость Log4j.

Хакеры украли 100 млн долларов у криптобиржи Binance

Злоумышленники организовали атаку на один из блокчейн-мостов.

Злоумышленники бесплатно раздают данные 1,2 млн банковских карт

Данные содержат полную информацию о держателе карты.

На Национальном киберполигоне прошли всероссийские межвузовские киберучения «OpenBonch 2022»

С 5 по 7 октября в Санкт-Петербурге состоялись всероссийские межвузовские киберучения «OpenBonch 2022».

«Лаборатория Касперского» запатентовала новую технологию анализа связей между устройствами для противостояния кибератакам

Ведомство по патентам и товарным знакам США зарегистрировало патент «Система и метод анализа связей между кластерами электронных устройств для противостояния кибератакам».

Конференция «IT Infrastructure Day 2022»

19 октября 2022 года TAdviser приглашает на конференцию «IT Infrastructure Day 2022».

ИТ-эксперт рассказал об опасности использования публичных мессенджеров на работе

Специалист считает, что для рабочего общения нельзя использовать обычные мессенджеры, как, например, Telegram.

Экс-глава службы безопасности Uber может попасть в тюрьму

В 2016 году Джо Салливан скрыл факт крупнейшей атаки на компанию.

В 2022 году хакеры украли криптовалюты стоимостью более чем 2,3 млрд долларов

Самая крупная атака принесла злоумышленникам 625 млн долларов.

В Минцифры рассказали о новом порядке аккредитации ИТ-компаний

Лишь в некоторых случаях компаниям нужно будет предоставлять справку о доходах за прошлый год.

Албания была готова воспользоваться особой статьей НАТО в ответ на кибератаки

Ранее Албания стала жертвой иранских хакеров.

Мобилизовались: злоумышленники стали распространять вредоносное ПО под видом повесток

В начале октября эксперты «Лаборатории Касперского» зафиксировали целевую атаку на российские организации.

Сотни серверов Microsoft SQL атакованы Maggie

Наибольшее количество атак зафиксировано в азиатских странах.

Хакеры Killnet атаковали правительственные ресурсы США

Кибератака продлится трое суток.

Дуров рассказал о проблемах безопасности WhatsApp

Создатель Telegram раскритиковал конкурентов.

Разработчик сайта Кремля: Telegram не безопаснее других мессенджеров

Эксперт рассказал, какие мессенджеры можно считать самыми безопасными.

«РТК-Солар» запустила комплексную услугу по защите баз данных на основе отечественного решения «Гарда БД»

Компания «РТК-Солар» начала предоставлять круглосуточное сопровождение системы защиты баз данных «Гарда БД» российского разработчика «Гарда Технологии».

В Минцифры рассказали о ходе ИТ-импортозамещения в России

Государство готово обеспечить софинансирование до 80%.

Transit Swap потеряла 21 млн долларов из-за уязвимости

Сейчас идет работа над выяснением личности злоумышленника.

Новое вредоносное ПО RatMilad может красть данные пользователей Android

Шпионская программа может следить за владельцем устройства.

В Финляндии ожидают кибершпионаж со стороны России

Россияне, живущие в Финляндии находятся под особым риском.

Угнать за секунду: «Лаборатория Касперского» рассказывает о ситуации с троянцами-стилерами в России

По данным «Лаборатории Касперского», в 2022 году* почти 150 тысяч пользователей в России столкнулись с троянцами-стилерами.

Эксперт напомнил о забытом методе защиты смартфона

Специалист рекомендует устанавливать PIN-коды.

Шадаев: повестки не будут рассылать через «Госуслуги»

Также эксперт заявил, что не планируется введение QR-кодов для «забронированных» от мобилизации людей.

В России в пять раз выросло количество атак на объекты КИИ

Зарубежные хакеры сместили фокус со СМИ на государственные системы и КИИ.

Хакеры Killnet атаковали сайт европейского центра ядерных исследований

Мотивация поступка осталась неизвестна.

В Госуслугах можно подать жалобу в случае ошибки при мобилизации

Для этого нужны: данные о себе, повестка, а также документ, подтверждающий основание для отсрочки.

Роскомнадзор заблокировал аудиосервис SoundCloud

SoundCloud распространял фейки о российской армии.

В России TikTok оштрафован на 3 млн рублей за ЛГБТ-пропаганду

Китайский видеохостинг отказался удалять контент с ЛГБТ пропагандой.

Больше трети американских компаний теряют более 100 тыс долларов в ходе кибератаки

В среднем американская компания подвергается хакерским атакам около 42 раз в год.

TLDCON 2022: кириллические домены – самые успешные из IDN

30 сентября прошла 15-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы (TLDCON 2022). Организатор конференции – Координационный центр домен...

Открытие киберполигона МТУСИ на базе решений ГК «ИнфоТеКС»

В Московском техническом университете связи и информатики (МТУСИ) на кафедре Информационной безопасности факультета «Кибернетики и информационной безопасности» открылся киберполигон с функционалом квантового распределения ключей на базе про...

Мошенники продают поддельные эксплойты ProxyNotShell

Злоумышленники выдают себя за известных ИБ-специалистов, чтобы получить внушить больше доверия.

Хакеры готовят атаку на российские магазины дронов

Ритейлеры уже подтвердили увеличенную нагрузку на ИТ-инфраструктуру.

Российские банки будут идентифицировать гаджеты клиентов

Банки будут звонить клиентам, если увидят активность в онлайн-банкинге с постороннего устройства.

В России впервые снизился мобильный трафик

Эксперты считают, что это связано с блокировкой некоторых иностранных ресурсов.

Злоумышленники создают фишинговые страницы в браузерах Chromium с помощью режима приложения

Мошенники крадут данные с помощью Chrome Application Mode.

RIGF 2022 – часть Глобального форума по управлению интернетом

12-й Российский форум по управлению интернетом прошел 28-29 сентября 2022

Эксперт рассказал об опасности использования иностранной техники

По словам специалиста, «бояться» можно даже умного пылесоса.

Хакеры взломали ИТ-систему Ferrari

Злоумышленники организовали утечку 7 Гб данных.

Минцифры опубликовало новый порядок получения аккредитации ИТ-компаний

Теперь ИТ-компаниям нужно обращать внимание на среднюю зарплату сотрудников.

Google будет уведомлять о наличии персональных данных в поиске

У пользователей появится возможность удалить данные о себе из поисковой выдачи.

Простота в использовании или риски безопасности

Конкуренция на рынке технологических решений стремительно растет с каждым годом. Во всем этом многообразии пользователь, несомненно, выбирает те решения, с которыми проще и понятнее взаимодействовать.

«Подцепили шифровальщика — меняют компьютер и всё»: О чем говорили на первом МедИнфоБезе

27 сентября в Москве успешно прошла первая Всероссийская конференция по информационной безопасности в здравоохранении «МедИнфоБез», в которой приняли участие специалисты из медучреждений, эксперты по информационной безопасности, представители рынка...

Smart Oil & Gas 2022: ставка на технологический суверенитет: миссия выполнима

29–30 сентября в Санкт-Петербурге состоялся VIII Федеральный форум по ИТ и цифровым технологиям нефтегазовой отрасли России Smart Oil & Gas 2022, организованный Информационной группой ComNews.

Роскомнадзор проверит факт утечки данных DNS

Ведомство оперативно получило информацию об инциденте.

PlayStation 5 взломали через через два года после выпуска

Эксплойт не позволяет запускать пиратские игры.

В Петербурге обсудят – как решить кадровую проблему в IT и ИБ–компаниях?

6 октября с 14:00-15:30 в рамках форума, посвященного кибербезопасности и ИТ – Global Information Security Days состоится открытая панельная дискуссия для HR-руководителей IT и ИБ компаний. Приглашаем всех желающих стать онлайн-зрителями.

В Сети опубликовали базу данных клиентов DNS

База данных состоит из 16 млн. записей.

Хакер вернул 70% украденного у Transit Swap

Мошенник испугался преследования.

Российский рынок кибербезопасности вырастет на 20% до конца 2022 года

Эксперты предрекают рост объема рынка до 150,1 млрд рублей.

В составе Killnet появились 14 хакерских группировок

Представители Killnet назвали себя «хакерской религией».

Злоумышленники используют две уязвимости Microsoft Exchange

Уязвимости были обнаружены в августе 2022 года.

Хакеры запустили новую кампанию по вымоганию средств – Royal

Злоумышленники вымогают до 2 млн. долларов за одну атаку.

В России резко вырос спрос на криптовалюту после объявления частичной мобилизации

Объявление частичной мобилизации повлекло трудности с покупкой криптовалюты.

Больше безопасности для серьёзной работы: выпущен Dr.Web Security Space 2.0.0 для ОС Аврора

Компания «Доктор Веб» выпустила 2-ю версию первого российского антивируса для первой российской мобильной ОС — Dr.Web Security Space для ОС Аврора.

Kaspersky Who Calls: телефонные мошенники предлагают подработку

В августе 2022 года в Kaspersky Who Calls зафиксировали всплеск нежелательных звонков с предложением работы или лёгкого заработка.

Хакеры маскируют вредоносное ПО в логотипе Windows

Злоумышленники Witchetty используют метод стеганографии.

Эксперт рассказал, как защитить данные в облачном хранилище

Специалист рекомендует использовать криптоконтейнеры.

Подарочные смартфоны могут прослушиваться злоумышленниками

Эксперт рассказал об опасности использования подаренных смартфонов.

В Rustore появится более 34 новых приложения

В российском каталоге приложении появятся «Госуслуги», «Наш Санкт-Петербург» и «Работа в России».

В Сети распространяют фейковый онлайн-список россиян, подлежащих частичной мобилизации

Хитрая схема нужна для кражи Telegram-аккаунтов.

Killnet не будет в ближайшие время атаковать Японию

Представители хакерской группировки заявили, что испытывают трудности с финансированием.

В России резко вырос спрос на серые сим-карты

Эксперты заявили, что за последнюю неделю спрос вырос в несколько раз.

Каждый десятый россиянин становился жертвой телефонных мошенников

Женщины чаще мужчин попадаются на уловки телефонных мошенников.

Минцифры готовит законопроект о спам-звонках

Детали законопроекта остались в секрете.

Lazarus заражает компьютеры людей, которые ищут работу в области криптовалют

Хакеры из КНДР рассылают фишинговые рассылки с предложениями работы.

Новая версия вредоносного ПО Prilex способна обойти защиту банковских карт

Злоумышленники используют новую сложную схему обмана.

Роскомнадзор требует объяснить удаление российских приложений из App Store

Apple Inc. удалила приложения экосистемы VK из App Store.

Минцифры просит руководителей ИТ-компаний сохранить мобилизованным сотрудникам до 80% зарплаты

Также ведомство просит единовременно выплатить ИТ-специалистам несколько окладов.

Пицца счастья: Group-IB обнаружила новые фейковые ресурсы популярных пиццерий

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий.

Глава Минцифры: мы хотим отправлять штрафы за утечки в качестве компенсации жертвам хакеров

Ожидается, что осенью компании будут платить оборотные штрафы за утечки данных.

Почта Банк предупредил о новой мошеннической схеме

Злоумышленники предлагают нелегально оформить кредитные каникулы.

Взлом MEV-бота обошелся в почти 1,5 млн долларов

Компания PeckShield предлагает злоумышленнику оставить 1%, чтобы избежать дальнейшего расследования.

Около 130 млн. россиян пользуется интернетом

Дмитрий Чернышенко рассказал о статистических показателях.

Хакеры атакуют сайты госорганов Казахстана

Из-за кибератак по всему Казахстану замедлена скорость интернет-соединения.

Мошенники предлагают купить поддельные дипломы IT-профессий

В некоторых случаях цена диплома почти доходит до 300 тыс. рублей.

Революционный переход к концепции «Мониторинг как Код» в новой версии продукта Monq

Компания Монк Диджитал Лаб, российский разработчик систем мониторинга и автоматизации, выпустила новую версию своей программной платформы сбора, интеллектуального анализа данных и управления процессами MONQ для сокращения числа, продолжительности с...

BIS Summit 2022: «Адаптация к новой реальности. Новые стратегические горизонты ИБ»

23 сентября 2022 года состоялся XV Business Information Security Summit 2022 (BIS Summit 2022) - «Адаптация к новой реальности.

«Информзащита» и ARUDIT SECURITY объединяются для защиты от кибератак

Компания «Информзащита» заключила партнерское соглашение с российским разработчиком средств защиты информации ARUDIT SECURITY (АРУДИТ СЕКЬЮРИТИ).

«АйТи Бастион» и «С-Терра СиЭсПи» представили совместное решение для защиты удалённого доступа

Компании «АйТи Бастион» и «С-Терра СиЭсПи» заключили соглашение о технологическом партнерстве с целью интеграции своих решений.

КОМПАНИЯ «САЙБЕРПИК» ВЫПУСТИЛА НОВУЮ ВЕРСИЯ DCAP/DAG-СИСТЕМЫ «‎СПЕКТР 2.9»

В новом релизе DCAP/DAG-системы «‎СПЕКТР 2.9», разработанной компанией «Сайберпик», появился ряд новых возможностей: инструменты для активного управления неструктурированными данными компании, новые дашборды и метрики для расширенной аналитики дейс...

Хакеры используют презентации PowerPoint для распространения вредоносного ПО

Предположительно, за этой схемой стоят российские хакеры APT28.

WhatsApp рассказал о новой уязвимости, с помощью которой можно взломать смартфон

К моменту публикации новости уязвимость исправлена разработчиками WhatsApp.

Дроппер NullMixer заражает компьютером десятком вредоносного ПО

NullMixer запускает на устройстве более десятка вредоносных программ.

Хакер, взломавший Rockstar Games, не сознался в содеянном

17-летний задержанный не признал вину.

Впервые в России пройдет выставка известного NFT-художника Василия Попова

30 сентября в рамках форума по кибербезопасности Global Information Security Days начнет свою работу NFT-выставка, приуроченная к 150-летию Центрального музея связи.

ИБ-эксперт: скомпрометированный гаджет проявляет излишнюю «самостоятельность»

Шамиль Магомедов рассказал россиянам, какие признаки указывают на то, что смартфон имеет вредоносное ПО.

Из App Store исчезли несколько российских приложений

В Apple никак не прокомментировали удаление приложений VK, «Дом.Клик», «Юла» и «2ГИС».

Хакеры распространяют стилер Erbium под видом читов для игр

Опасный стилер мимикрирует под читы.

Около 90% россиян не чувствуют себя защищенными от утечек данных

Около 31% респондентов заявили, что они или их близкие становились жертвами злоумышленников за прошедший год.

В Сети распространяют фейковые версии приложения WhatsApp

Хакеры крадут конфиденциальные данные с помощью фейкового приложения WhatsApp.

«Авито» сделала заявление о списке Минцифры

«Авито» отреагировала на новость о публикации Минцифры списка из 195 «непризывных» специальностей.

Сценарий контроля привилегированных пользователей можно отработать на платформе киберучений Jet CyberCamp

ИТ-компания «Инфосистемы Джет» и компания «Индид» — российский разработчик программных решений в области ИБ, создали совместную программу киберучений на платформе Jet CyberCamp. Теперь ИБ-специалисты могут отработать кейсы с Indeed PAM — решением к...

Минцифры опубликовало список «непризывных» специальностей

Всего в списке 195 специальностей.

TikTok может быть оштрафован на 29 млн долларов

Видеосервис незаконно обрабатывал персональные данные детей до 13 лет.

Мошенники взламывают страницы и пишут, что владелец погиб на Украине

Для убедительности хакеры используют реальные фото паспорта, СНИЛС и других документов.

В Google Play и App Store обнаружены 75 мошеннических приложений

Мошеннические рекламные приложения были скачаны более 13 млн раз.

Американские хакеры хотели получить доступ к оборудованию университета в Китае

АНБ США атакует китайские госучреждения.

Эксперт напомнил россиянам о том, как удалить из поисковиков информацию о себе

Специалист рекомендовал воспользоваться соответствующим законом.

Хакерская группировка Anonymous объявила кибервойну Ирану

Так хакеры отреагировали на отключение Интернета во всей стране.

Российские серверы подорожали в полтора раза

Отсутствие западных и китайских комплектующих вызвало очередной рост цен.

American Airlines стала жертвой фишинговой атаки

Утечка затронула более 1700 клиентов и сотрудников компании.

Apple выпустила обновление, устраняющее две уязвимости «нулевого дня»

Хакеры могли запускать произвольный код, эксплуатируя ошибки в операционных системах iOS и iPad OS.

Украинские хакеры атаковали платежную систему «Мир»

Злоумышленники организовали DDoS-атаку.

CyberCamp 2022: как это было

5000 зрителей и 40 ИБ-команд со всей России приняли участие в CyberCamp 2022. Формат события представлял собой гибрид ИБ-конференции и киберучений и проходил в онлайне.

Подтверждена совместимость СУБД Jatoba с процессорами Baikal

ООО «Газинформсервис» и АО «Байкал Электроникс» успешно завершили серию проверок совместимости продуктов собственной разработки.

Россиянам рассказали, как отозвать свои персональные данные

Специалист НИУ ВШЭ рассказал о нюансах федерального закона «О персональных данных».

ИБ-эксперт: с помощью cookie злоумышленник может составить мой «портрет»

Эксперт рассказал для чего хакеры крадут cookie-файлы.

В Великобритании арестовали хакера, предположительно ответственного за взлом Rockstar Games и Uber

Предполагается, что задержан глава банды Lapsus$.

В США разоблачили сеть мошенников-кардеров

Кардеры обналичивали средства с помощью фейковых сайтов знакомств.

Microsoft рассказал о новом вредоносном ПО для Android

Троян получает доступ ко входящим СМС-сообщениям.

Мизулина: за два дня появилось 1 млн. фейков о частичной мобилизации

Злоумышленники распространяют в том числе фейковые базы данных россиян, подлежащих частичной мобилизации.

Минцифры рассказало, какие IT-специалисты получат отсрочку от частичной мобилизации

Для «бронирования» некоторых своих сотрудников IT-компаниям нужно будет предоставить Минобороны РФ списки.

Онлайн-конференция Business&IT Day: Banks

Онлайн-конференция Business&IT Day: Banks посвящена вопросам автоматизации бизнес-процессов и ИТ-системам в банковской и финансовых отраслях, страховых компаниях.

2-й ежегодный семинар «CyberSecurity Bank Education» состоялся 15-16 сентября 2022 года в Учебном центре Национального банка Республики Беларусь

Семинар «Перспективы и направления развития кибербезопасности банковского сектора» (CyberSecurity Bank Education) состоялся 15-16 сентября 2022 года в Учебном центре в Раубичах.

Компании EveryTag и IT Task стали партнерами по продвижению продуктов для защиты от утечек

Компания EveryTag, российский разработчик решений в сфере информационной безопасности, и IT Task, системный интегратор в области информационных технологий и информационной безопасности, объявили о сотрудничестве в рамках совместной работы по продви...

Pro32: мошенники рассылают SMS c предложением решить вопрос с армией

Мошенники, использующие цифровые инструменты, всегда стараются извлечь выгоду из наиболее злободневных проблем.

Опасная программа для кражи паролей распространяется через спам в корпоративной почте

«Лаборатория Касперского» обнаружила вредоносную спам-кампанию.

В России массово публикуют фейковые мобилизационные списки

«Слитые» базы данных имеют несколько изъянов.

VPN-сервисы могут «сливать» персональные данные россиян

До конца неизвестным остается, какие VPN-сервисы могут продавать персональные данные, и могут ли вообще.

Злоумышленники взломали сайт аэропорта Хабаровск

Клиенты временно не могли воспользоваться онлайн-табло и услугами бронирования.

Эксперт Кашкин: избыточный нагрев смартфона – признак наличия вредоносного ПО

Избыточное потребление трафика также может быть свидетельством наличия вредоносного ПО.

Российские IT-специалисты просят Минцифры рассмотреть отсрочку от частичной мобилизации

Руководители IT-компаний хотят «забронировать» своих сотрудников от частичной мобилизации.

РКН блокирует фишинговые сайты за 3 часа

Максимальное время блокировки может достигать 24 часов.

Минфин и Банк России согласовали проект по трансграничным расчетам в криптовалюте

Детали законопроекта остались в секрете.

Пентагон не может набрать правительственных хакеров

Вакансии ВС США проигрывают предложениям частных компаний.

Маркетмейкер Wintermute предлагает хакеру оставить себе 10% от украденной суммы

Злоумышленник никак не откликнулся на предложение.

АНБ США атаковало телекоммуникационную сеть Китая

Проправительственные хакеры США получили доступ к критической информации.

Хакеры взломали электронную почту Объединенного штаба ВС Чили

Правительство страны уже расследует инцидент.

Интернет-магазины электроники и одежды с трудом справились с ураганом DDoS-атак перед началом нового учебного года

Эксперты StormWall много лет защищают компании сферы e-commerce от DDoS-атак и постоянно отслеживают всплески атак на эту индустрию.

«Лаборатория Касперского» и «Акселератор Возможностей» при инновационном научно-технологическом центре МГУ «Воробьёвы горы» запустят совместные образовательные проекты

На Международном форуме Kazan Digital Week 2022 «Лаборатория Касперского» и «Акселератор Возможностей» при инновационном научно-технологическом центре (ИНТЦ) МГУ «Воробьёвы горы» подписали соглашение о стратегическом сотрудничестве.

НТЦ ИТ РОСА стал членом «Ассоциации документальной электросвязи»

Компания развивает и использует собственный, полностью российский репозиторий программных пакетов и библиотек для создания линейки операционных систем РОСА «ХРОМ».

Опубликована программа TLDCON 2022

Главные темы конференции – тенденции регулирования интернета, доверие и безопасность в сети, новые технологии.

ФБР: иранские хакеры 14 месяц скрывались в албанской правительственной сети

Албания и Иран разорвали дипломатические отношения из-за хакерских атак.

Rambler&Co объявил о старте багхантинговой программы

«Белым хакерам» обещают до 100 тыс. рублей.

Мошенники предлагают россиянам избежать мобилизации за 50 тыс. рублей

Злоумышленники всегда используют актуальные в обществе темы.

Роскомнадзор: с начала спецоперации было удалено 133 тыс. фейков об армии

Ведомство напомнило об ответственности за публикацию фейков о ходе спецоперации.

В Python есть уязвимость, которую не устраняют с 2007 года

Проблема затрагивает как минимум 350 тыс. репозиториев с открытым кодом по всему миру.

Компания «Газинформсервис» приняла участие в «PKI-Форум Росcия 2022»

С 13 сентября по 15 сентября 2022 года в Санкт-Петербурге состоялась XX-я ежегодная международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи – «PKI-Форум Росcия 2022».

Злоумышленники во время видеозвонков могут украсть данные пользователей в очках

Хакеры могут расшифровывать данные из отражения очков.

Минфин и ЦБ РФ договорились о регулировании майнинга

Соответствующий законопроект будет внесен в Госдуму в ближайшее время.

Сайт аэропорта Пулково был взломан

Злоумышленники предлагали россиянам «добровольную сдачу за вознаграждение».

Работе с KasperskyOS начнут обучать в вузах Оренбурга

«Лаборатория Касперского» и министерство цифрового развития и связи Оренбургской области подписали соглашение о расширении сотрудничества.

Банк России: около 60% нелегальных платежей проходит в криптовалютах

Злоумышленники используют криптовалюту, чтобы оставаться анонимными.

Минцифры не будет отправлять повестки через «Госуслуги»

Получить повестку можно будет только очно.

SOC-Форум 2022 — «Эволюция технологий, единство людей»!

15–16 ноября 2022 года в Москве состоится одно из главнейших событий в сфере информационной безопасности России — 8-й ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ».

Семинар по новым требованиям индустрии платежных карт в Сочи

15 и 16 сентября в Горной Олимпийской деревне Роза Хутор компания Deiteriy провела семинар, посвященный актуальным вопросам информационной безопасности в индустрии платежных карт, в частности, рассматривались требования новой версии стандарта PCI D...

Злоумышленники рассылают фишинговые письма от лица компании 2K

Американская компания-разработчик игр 2K рассказала об атаке со стороны мошенников.

Хакеры на несколько дней парализовали сервис «Московской электронной школы»

Три дня дети, их родители и учителя не могли пользоваться системой МЭШ.

Мошенники публикуют фейковые вакансии от ушедших зарубежных IT-компаний

Для получения должности злоумышленники просят сделать «взнос».

Arbitrium обманула багхантера, заплатив ему в четыре раза меньше

«Белый хакер» рассчитывал на 2 млн, но получил лишь 540 тысяч долларов.

Компания Imperva отразила рекордные 25,3 млрд запросов в ходе DDoS-атаки

DDoS-атака продлилась около четырех часов.

Новая GTA 6 должна была выйти в конце 2024 года

Злоумышленник поделился новыми подробностями взлома Rockstar Games.

«Яндекс» будет платить багхантерам в 10 раз больше

Акция приурочена к десятилетию багхантинговой программы «Охота за ошибками».

Специалист по ИБ рассказал о неустранимой уязвимости в консолях PlayStation

Эксперт заявил о проблеме Sony, однако компания за год не исправила проблему.

Банк России: россияне смогут самостоятельно устанавливать запрет на онлайн-операции

С октября 2022-го клиенты смогут указывать максимальную сумму для одной транзакции.

Хакеры взломали De-Fi-маркетмейкера Wintermute

Мошенники украли около 160 млн. долларов.

Новые возможности платформы R-Vision TDP версии 1.5

Компания R-Vision выпустила новую версию платформы цифровой имитации элементов ИТ-инфраструктуры R-Vision Threat Deception Platform (TDP) 1.5.

Экосистема Kaspersky OT CyberSecurity поможет промышленным предприятиям защитить все элементы физической и цифровой инфраструктуры

«Лаборатория Касперского» представила экосистему Kaspersky OT CyberSecurity для защиты промышленных инфраструктур, в том числе объектов критической информационной инфраструктуры.

Uber выявила новые детали масштабной атаки ИТ-инфраструктуру компании

В хакерской атаке обвинили злоумышленников из группировки Lapsus$.

Эксперт рассказал, зачем хакеры создают вредоносные расширения

С их помощью мошенники могут легко получить доступ к персональным данным.

Минцифры предъявит новые требования для включения в реестр отечественного ПО

В ведомстве считает, что каждый отечественный продукт должен работать на Linux.

Google случайно выплатил багхантеру 250 тысяч долларов

Корпорация не потребовала срочный возврат денег.

Гендир Цифровой индустриальной платформы: мы никогда не хотели сделать аналог зарубежных решений

При создании Zyfra Industrial IoT Platform были использованы стандарты, еще не разработанные в США, Великобритании и Японии.

Минцифры призвало переходить на российские TLS-сертификаты

На прошлой неделе «Сбербанк» перевел все сайты компании на отечественные TSL-сертификаты.

Эксперт рассказал, как узнать о прослушке смартфона

Быстрый расход батареи и самостоятельный запуск камеры могут быть индикаторами компрометации устройства.

Starlink не будет работать в России и Беларуси

Новая спутниковая сеть недоступна в недружественных США странах.

В LastPass рассказали о подробностях августовского взлома

Хакеры на протяжении четырех дней имели доступ к критическим данным.

Rockstar Games подтвердила утечку GTA 6

В компании будут продолжать работу над игрой, несмотря на утечку исходного кода.

NGR Softlab усовершенствовал платформу Dataplan

Российский разработчик решений по информационной безопасности NGR Softlab выпустил обновление для платформы Dataplan.

ОПК: от импортозамещения к технологическому суверенитету

13–15 сентября 2022 г. в Перми, во Дворце культуры им. Ю.А. Гагарина, прошел XI форум по цифровизации оборонно-промышленного комплекса – «ИТОПК-2022».

Хакер опубликовал исходный код и геймплейное видео GTA 6

Мошенник договаривается с Rockstar Game о выкупе.

Эксперт банка России рассказал, как защититься от мошенников

Двухфакторная аутентификация может спасти от «незваных гостей» в банковском приложении.

Минцифры: более 8 тысяч госучреждений подтвердили свои сообщества «ВКонтакте»

Теперь официальные группы имеют пометку «госорганизация».

Телефонные мошенники крадут у россиян коды доступа к аккаунтам «Яндекс» и VK

Хакеры пытаются получить доступ к платежным системам российских сервисов.

Браузеры Google и Microsoft сливают пароли при включенной проверке орфографии

Google Chrome и Microsoft Edge по умолчанию работают с проверкой орфографии.

Обнаружен новый майнер для устройств под управлением Linux

Хакеры разрабатывают вредоносное ПО не только для компьютеров под управлением ОС Windows.

Эксперт рассказал о новом мошенничестве с кешбэком

Россиянам обещают «доплату» за определенные покупки.

Автор атаки на Uber – 18-летний хакер-одиночка

Требование злоумышленника – повысить водителям сервиса зарплату.

В российских школах появится экосистема VK

В школах появится почта, мессенджер и сервис звонков VK.

В России резко увеличилось количество пиратского контента

Чаще всего мошенники публикуют пиратские версии голливудских новинок.

Был «эфир» и вот его не стало: русскоговорящие мошенники массово атакуют криптоинвесторов из Европы и США

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президент...

В конце августа произошел сильный всплеск DDoS-атак на платежные системы в России

Эксперты StormWall постоянно отслеживают всплески DDoS-атак на различные отрасли экономики, и одной из наиболее атакуемых отраслей является финансовый сектор

Более 97% россиян принимают пользовательские соглашения, не читая их

Абсолютное большинство жителей России нажимает «Ок» при виде пользовательского соглашения.

Эксперт Group-IB рассказал, как смартфоны «следят» за своими владельцами

Смартфоны собирают информацию, которая впоследствии может быть продана злоумышленникам.

Uber стал жертвой хакеров

Злоумышленниками удалось получить доступ в том числе к электронной почте.

Минпромторг разрешило использовать иностранные процессоры

Для получения госзаказов теперь необязательно использовать российские процессоры.

Эксперт АРПП «Отечественный софт»: школы без отечественного ПО могут быть уязвимы перед кибератаками

Российские школы не будут получать поддержку продуктов компании Microsoft.

CyberCamp 2022: итоги первых дней

В среду онлайн стартовали кибертренинг и конференция по кибербезопасности CyberCamp 2022.

21 сентября 2022 года в 11:00 по мск пройдет онлайн-вебинар на тему «Киберзащита компании с Group-IB»

Корпоративная электронная почта — один из самых популярных векторов для кибератак. Ежедневно через почтовые системы компаний проходят десятки и даже сотни писем, что снижает бдительность сотрудников.

«Между бизнесом и нормативкой» — что обсуждали на ИнфоБЕРЕГе-2022

6-9 сентября Академия Информационных Систем провела XXI Всероссийский форум по информационной безопасности «ИнфоБЕРЕГ» в Сочи.

Создатель Ethereum взломал Twitter итальянского министерства

Мотивы атаки остались неизвестны.

Совет Безопасности России обсудил борьбу с фейковыми фото и видео

Deepfake-технологии позволяют мошенникам подделывать личность.

Иранские хакеры взломали израильскую базу данных

Злоумышленники завладели персональными данными премьер-министра Израиля Яира Лапида.

Вниманию геймеров: на YouTube появились видео с опасным зловредом

Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов.

Половина госструктур России была подвергнута кибератакам в 2022 году

Наибольшее количество атак было проведено с внедрением через корпоративную почту и облачные хранилища.

HP заплатит компаниям, пострадавшим в результате скрытого обновления прошивки

Сумма компенсаций составит от 20 евро.

Минцифры запретит передавать данные россиян иностранным НКО

Ведомство разрабатывает правила трансграничной передачи персональных данных россиян.

Эксперты узнали, какие приложения взламывают чаще всего

Мобильные приложения Meta чаще остальных становятся целями хакеров.

В России появилась новая двухэтапная схема обмана

Мошенники с помощью двух звонков убеждают жертву взять кредит.

В Греции хакеры крадут деньги, подделав местный аналог «Госуслуг»

Злоумышленники обещают вернуть налоги.

Злоумышленники придумали схему обмана с использованием факта смерти королевы Елизаветы II

Новая схема проведения фишинговых атак направлена на кражу аккаунтов Microsoft.

Специалист криптовалютой платформы Ripple рассказал об уязвимости Bitcoin

Эксперт считает, что с ее помощью хакеры могут обойти ограничение на максимальное количество монет.

Эксперт рассказал о способе, с помощью которого можно украсть историю браузера

Злоумышленники могут красть историю браузера с помощью взломанного Wi-Fi-роутера.

Microsoft выпустила патч, устраняющий 63 уязвимости «нулевого дня»

30 из этих уязвимостей позволяли удаленно запускать вредоносные скрипты.

В российских школах избавятся от Windows

Минцифры рассматривает переход на ОС Linux.

Злоумышленники атакуют сайт ОДКБ

Сайт был недоступен в ночь с 13 на 14 сентября.

В России в два раза выросла доля атакованных систем промышленной автоматизации в транспортно-логистической отрасли

В первом полугодии 2022 года доля компьютеров АСУ* в транспорте и логистике, на которых были заблокированы вредоносные объекты, выросла почти в два раза по сравнению со вторым полугодием 2021 года — с 17,9% до 34,1%**.

Россиянам рассказали об опасностях при оформлении карт в зарубежных банках

Эксперт советует внимательно прочесть договор, прежде чем ставить подпись.

Иранские хакеры придумали новую схему фишинга

TA453 придумала уникальную технику фишинга.

Российская хакерская группировка Killnet угрожает Грузии

Хакеры предупредило грузинское правительство о возможной кибератаке.

Роскомнадзор заявил об утечке 230 млн записей с данными россиян

Зафиксировано как минимум 60 масштабных утечек.

Уволенный глава службы безопасности Twitter рассказал о главных уязвимостях платформы

Зайтко выступил с докладом перед Сенатом США.

Компания УЦСБ повышает кибербезопасность Ленинградской АЭС с помощью DATAPK

Филиал «Ленинградская Атомная Станция» АО «Концерн Росэнергоатом» (Ленинградская АЭС) в рамках многолетнего сотрудничества с компанией Уральский Центр Систем Безопасности (УЦСБ), специализированным системным интегратором в области и...

Компания «АйТи Бастион» добавила в свой продукт СКДПУ НТ новый модуль

«АйТи Бастион» расширяет функциональность своих решений. Компания разработала модуль архива аудита в составе продукта СКДПУ НТ Мониторинг и аналитика.

Импортонезависимость и переориентация на альтернативных поставщиков станет ключевой темой конференции «Передовые Технологии Автоматизации. ПТА-Уфа 2022». 28 сентября

III Специализированная конференция по промышленной автоматизации «Передовые Технологии Автоматизации. ПТА – Уфа 2022» состоится 28 сентября 2022 года в Уфе в конференц-центре отеля Nesterov Plaza.

Роскомнадзор заблокировал 24 тысячи сайтов фейковых аптек

Мошенники нелегально торговали медицинскими препаратами.

Wildberries предупредил о новой мошеннической схеме

Маркетплейс призывает пользователей быть осторожнее.

В России снизилось количество киберпреступлений

Таких видов преступлений стало на 8% меньше.

Минцифры обяжет госорганы создавать электронные адреса в доменной зоне РФ

Ведомство рассчитывает таким образом повысить уровень кибербезопасности.

США ввели дополнительные санкции в адрес иранского правительства

Новый пакет санкций появился из-за агрессивных действий государственных хакеров Ирана.

Автомобиль Tesla можно украсть с помощью Wi-Fi и Bluetooth-ретранслятора

Угон машины таким способом займет пару секунд.

Количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года

По данным «Лаборатории Касперского», с января по июнь 2022 года количество атакованных в России IoT-устройств* выросло на 40%.

Япония улучшит защиту критических объектов инфраструктуры

Ранее японское правительство стало жертвой атаки Killnet.

14 - 15 сентября 2022 пройдет конференция «FINTECH & BANKING»

14 - 15 сентября 2022 пройдет конференция «FINTECH & BANKING» ориентирована на широкий круг профессионалов в области цифровой трансформации, цифровизации, инноваций, развития новых цифровых продуктов, платежных сервисов, работы с клиентскими базами...

«Ростех» разработал комплекс для поиска украденных автомобилей

Новинка будет расположена в экипажах ДПС.

Китай рассказал о кибератаках США на 45 стран мира

В этом списке есть Япония, Германия и даже Южная Корея.

Apple исправила восьмую уязвимость «нулевого дня» в 2022 году

Дыра позволяла хакерам запускать исполнение произвольного кода.

Apple снабдила iOS 16 новыми функциями безопасности

Владельцы устройств Apple будут защищены от кибератак.

Российские разработчики выступили против легализации зарубежного софта

АРПП «Отечественный софт» опасается изменения в законодательстве.

Минцифры заявило о 35 тыс. кибератак во время выборов

Больше всего атак пришлось на дистанционное электронное голосование в Москве.

Мошенники создали более 2 тыс. фейковых сайтов «Додо пиццы»

На поддельных сайтах хакеры публикуют розыгрыши «бесплатных» пицц.

Cisco подтвердила, что новый «слив» Yanluowang принадлежит майской кибератаке

В Cisco заявили, что эта утечка данных никак не отразится на работе компании.

Эксперт рассказал о том, как смартфоны следят за своими владельцами

Сергей Вакулин рассказал о сборе информации для контекстной рекламы.

В Сети обнаружена открытая база данных «ВКонтакте»

В ней содержатся данные даже о закрытых профилях.

Экс-сотрудник ФСБ рассказал о краже биткоинов у хакера

Бывший офицер находится в СИЗО.

Хакеры взломали сайт аттракциона «Солнце Москвы» и потребовали отставку Шойгу

Злоумышленники недовольны действиями Министра обороны РФ.

HP за год не исправила 6 уязвимостей

Некоторые из них существуют более года.

Приглашаем на вебинар об обработке персональных данных работников и клиентов в 2022 году

19 сентября в 11:00 (мск) компания «Такском» проведёт вебинар об обработке персональных данных сотрудников и клиентов после 1 сентября 2022 года.

Иранцы эксплуатируют функцию Windows BitLocker для проведения кибератак

Хакеры известны под названием DEV-0270.

Евросоюз поддержал решение Албании разорвать отношения из-за кибератак

Ранее Албания разорвала дипломатические отношения с Ираном из-за финансовой поддержки кибертеррористов.

В США предложили рассекречивать разведывательные данные против России

В ЦРУ предполагают, что это поможет скорейшему окончанию конфликта на Украине.

Twitter заплатил сотруднику 7 млн долларов при увольнении

Пейтер Затко работал главой службы информационной безопасности.

Россияне не стали проводить меньше времени в социальных сетях

Теперь жители России проводят больше времени в российских соцсетях.

Злоумышленники все чаще используют тему инвестиций в ресурсодобывающие компании

«Лаборатория Касперского» зафиксировала резкий всплеск числа мошеннических сайтов с обещаниями дохода от инвестиций в природные ресурсы. За июль-август 2022 года компания заблокировала в 5,5 раз больше таких URL-адресов, чем за первые шесть месяцев...

Cisco не будет устранять уязвимость «нулевого дня» в роутерах

Производитель рекомендует клиентам купить современные поддерживаемые роутеры.

Приложение Utair вернулось в Google Play

Авиакомпания наладила работу приложения менее чем за месяц.

Россияне теряют до 700 тыс. рублей из-за новой мошеннической схемы

Мошенники предлагают до 30 тыс. рублей за пару часов «работы».

В США вернули 30 млн долларов, украденных северокорейской группировкой Lazarus

Возвращение денег в игру Axie Infinity займет несколько лет.

Хакеры совершили более 350 атак на систему онлайн-голосования

Общественный штаб по наблюдению за выборами успешно справились со всеми кибератаками.

ИБ БЕЗ ГРАНИЦ: открылась регистрация на площадку в рамках форума «Инфотех»

С 19 по 20 октября в Тюмени традиционно пройдет XV федеральный Цифровой форум/выставка «Инфотех». На протяжении пяти лет Группа компаний «Анлим» выступает в роли соорганизаторов этого события в направлении информационной безопасности. Команда берет...

WordPress с 26 августа отразил 5 млн кибератак

Наибольшее число атак было с нидерландских IP-адресов.

Секретные данные НАТО продаются в даркнете

Ранее хакеры украли эти данные у португальского правительства.

Эксперт предупредил о возможных мошенничествах на выборах

В преддверии 11 сентября активизировались телефонные мошенники.

На YouTube транслировали фейковую презентацию Apple с донатами

На пике количество зрителей достигало 70 тысяч.

Мошенники вымогают денежные средства на сайте заповедника «Аркаим»

Хакеры открыли фейковый сбор денежных средств.

В Европе введут новые стандарты безопасности для устройств с доступом в Интернет

Евросоюз опасается большого количества кибератак.

Неизвестные хакеры атакуют серверы Cobalt Strike

Злоумышленники просят «остановить войну».

Новая версия продукта «АйТи Бастион» поможет мигрировать с иностранных PAM-систем на российское ПО

Компания «АйТи Бастион» выпустила обновленную версию продукта СКДПУ НТ Мониторинг и аналитика 2.2. Новый релиз включает в себя несколько принципиально важных обновлений.

Как защититься от компьютерных инцидентов — расскажут на CyberCamp 2022

ИБ-конференция и кибертренинг CyberCamp 2022 стартует уже на следующей неделе в онлайн-формате. Центральной темой большинства выступлений будет защита от инцидентов, которые уже не раз наносили финансовый и материальный ущерб компаниям по всему мир...

«Лаборатория Касперского» рассказала о ситуации с телефонным мошенничеством в первом полугодии

По предварительным данным приложения Kaspersky Who Calls*, во втором квартале 2022 года 41% пользователей поступали вызовы с неизвестных номеров с подозрением на мошенничество. В первом квартале этот показатель был на уровне 36%. Различные ...

В США обучают противодействию хакерам из КНДР

Госдеп США укрепляет позиции кибербезопасности.

Хакеры взломали 200 тысяч учетных записей пользователей The North Face

Мошенникам удалось оставаться незамеченными более трех недель.

В России создадут «Национальный киберполигон»

Специалисты научатся противодействовать хакерским атакам в нескольких отраслях.

Техническая конференция для ИБ-специалистов пройдет в Тюмени

Конференция для технических специалистов ИнфоТеКС ТехноФест пройдет 22 сентября 2022 года в Тюмени. Участники ИнфоТеКС ТехноФеста получат полезный прикладной контент от ведущих российских экспертов в области защиты информации и смогут задать вопрос...

Иран и Албания разорвали дипломатические отношения из-за кибератаки

Албанское правительство недовольно тем, что Иран финансово поддерживает хакеров.

Новая иранская хакерская группировка APT42 следит за пользователями Android

Злоумышленники могут следить за «жертвами» и красть персональные данные.

В Сбербанке считают, что Россия не сможет достичь технологического суверенитета

Герман Греф для любой страны исключает возможность техсуверенитета.

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей*. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано с тем, ...

Хакерская группа Killnet атакует Правительство Японии

Российские хакеры атакуют японский аналог «Госуслуг».

Бывшие члены хакерской группировки Conti планируют атаку на Украину

Хакеры объединились для кибератаки.

Эксперт предупредил россиян об опасности СМС-рассылок

Летом россияне стали впервые получать СМС с подозрительными предложениями о работе.

Minercraft – самая популярная игра для распространения вирусов

За последний год более 25% случаев пришлось именно на Minecraft.

Хакеры продают удаленный доступ к машинам каршеринга

Мошенники предлагают купить возможность отключать и включать двигатель автомобилей.

В Правительстве РФ рассказали, как регионы борются с кибератаками

Во всех субъектах РФ созданы киберштабы по борьбе с Интернет-атаками.

Слив засчитан: Group-IB отмечает рекордное число утечек баз данных российских компаний

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligen...

Россия будет поставлять ИБ-решения в Китай и Казахстан

Китай наиболее заинтересован в российских ИБ-продуктах.

Хакерская группировка Workok атакует азиатские страны

Злоумышленники нацелили атаки на несколько правительственных организаций Азии.

Сбербанк объявил о нехватке кадров в сфере кибербезопасности

В России двадцатикратная потребность на ИБ-специалистов.

Авито не отправляет пользовательские данные за пределы России

В компании уверяют, что трансграничная передача данных исключена.

В Сбербанке предупредили об опасности дипфейков

С помощью технологий дипфейка мошенники смогут реализовать множество схем.

ФСБ обнаружила вредоносное ПО на оборонном предприятии в Крыму

DDoS-атаки удалось избежать.

Killnet атакует одну из крупнейших японских соцсетей

Внимание российских хакеров переключилось на Японию.

ФосАгро автоматизировала процесс повышения киберграмотности сотрудников

ФосАгро, одна из компаний – мировых лидеров в производстве фосфорсодержащих удобрений и ключевой поставщик минеральных удобрений на российский рынок, внедрила систему повышения киберграмотности сотрудников для минимизации угроз, связанных с человеч...

Минцифры запустил каталог российского ПО

Маркетплейс отечественного ПО работает в тестовом режиме.

TikTok отрицает факт утечки данных 2 млрд пользователей

Рассматриваемый код не имеет ничего общего с бэкендом видеосервиса.

Центробанк не будет легализовывать криптобиржи

Трансграничные операции при этом будут доступны.

Yandex Cloud проведет ежегодную конференцию про облачные технологии для бизнеса – Yandex Scale

23 сентября команда Yandex Cloud расскажет о том, как сама платформа и ее клиенты адаптировались к новой реальности, как российские компании используют облачные технологии.

Злоумышленники выложили в публичный доступ исходный код CodeRAT

Эксплойт позволяет хакерам получить удаленный доступ к устройству.

Эксперт рассказал, как выявить мошеннические сайты

Сергей Вакулин рекомендует обращать внимание на протокол передачи данных.

В России уменьшился спрос на ИТ-специалистов

С февраля количество вакансий уменьшилось на 25%.

Samsung рассказала об утечке части пользовательских данных

Злоумышленники получили ФИО и адреса пользователей, данные банковских карт остались конфиденциальны.

Хакеры украли данные 2 млрд пользователей TikTok

Злоумышленники получили исходный код бэкенда видеосервиса.

Росреестр с февраля отразил 118 млн кибератак

Около 800 сотрудников ведомства прошли обучения по информационной безопасности.

АМТ-ГРУП анонсирует новый продукт для автоматизации сервисной поддержки ИТ-инфраструктуры

АМТ-ГРУП объявляет о выводе на рынок нового продукта собственной разработки – AMT Service Kit. Продукт предназначен для автоматизации процессов технической поддержки масштабных ИТ-инфраструктур. AMT Service Kit обеспечивает возможность предупрежден...

Конференция «Кибернезависимость-2022» пройдет 15 сентября 2022 г. в Оренбурге

Конференция соберет на одной площадке руководителей ИБ и IT подразделений, профильных специалистов, а также ТОП-менеджеров организаций.

Хакеры из BlackCat атаковали итальянское энергетическое агентство

В ходе атаки было украдено более 700 Гб конфиденциальных данных.

Банковский троян SharkBot вернулся в Google Play

Вредоносное ПО крадет логины и пароли банковских приложений.

Генпрокуратура и ФСБ проверит российских операторов связи

Силовые структуры узнают, какие операторы связи исполняют требования обновленного закона «О рекламе».

Мошенники создают фейковые сайты по перегону авто из-за границы

«Средний чек» составляет 300 тыс. рублей.

«Орион Софт» вступил в Ассоциацию разработчиков программных продуктов «Отечественный софт»

Российский разработчик систем управления виртуализации «Орион Софт» вошел в состав участников Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».

Опрос HFLabs: половина российских компаний не способна защитить персональные данные клиентов

Несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту. Это следует из опроса, который провела отечественная IT-компания HFLabs. При этом больше половины респондентов не уверены в ...

Минцифры выделит российским IT-компаниям до 1 млн рублей на рекламу

Продвигать продукт можно будет на одной из семи площадок.

Иранские хакеры украли фотографии зубов главы «Моссада»

Ранее злоумышленники уже публиковали личные фото Давида Барнеа.

Злоумышленник 18 месяцев имел доступ к базе данных Neopets

Хакер продает пользовательские данные за 4 BTC.

Более 1800 приложений крадут доступ к частным облачным сервисам Amazon

Более 98% приложений предназначены для пользователей ОС iOS.

Хакеры обманывают людей, которые хотят верифицировать профиль в соцсети

В день злоумышленники рассылают более 1000 сообщений с предложением получить «галочку».

Роскомнадзор впервые получил данные от операторов рекламы в Рунете

«Яндекс», VK и Ozon среди поставщиков данных.

Вымогатели атакуют государственные структуры Чили

Хакеры зашифровали файлы государственной важности.

В России создадут сервис согласий на обработку персональных данных

Сервис будет интегрирован с Госуслугами.

Хакеры вымогают у Черногории 10 млн долларов

Крупнейшая кибератака в истории Черногории обрастает новыми подробностями.

Злоумышленники атакуют российские системы электронного документооборота

Хакеры провели мощную DDoS-атаку.

В «СёрчИнформ КИБ» появились водяные знаки для выявления источника утечки

Знаки видны на скриншотах и фото экранов, которые делают пользователи: если такое изображение утечет в интернет, служба ИБ легко вычислит виновника.

Депутат Госдумы заявил, что скоро Google заблокирует российские соцсети

Google уже имеет опыт политической цензуры приложений.

Сбербанк потребовал сотрудников удалить Telegram с рабочих компьютеров

Ранее Сбербанк «заблокировал» WhatsApp и Zoom.

Злоумышленники атаковали сервис «Яндекс.Такси»

Водители агрегатора такси создали 40-минутную пробку.

UserGate OS 7.0 Release Candidate

UserGate объявляет о выходе версии 7.0.0RC (Release Candidate) UG OS для компонентов экосистемы UserGate SUMMA.

Apple закрыла уязвимости для пользователей iOS 12

Пользователи iPhone 6 теперь в безопасности.

В России создадут новую платформу обмена киберинцидентами

Там будет собрана вся информация о сложных киберпроисшествиях, случившихся с российскими компаниями.

Стал известен автор атак на госучреждения Черногории

Крупнейшую атаку в истории страны организовали хакеры из Cuba.

NGR Softlab представил новую версию продукта Infrascope

Российский разработчик решений по информационной безопасности NGR Softlab выпустил версию 1.2.0 комплексного решения Infrascope класса Privileged Access Management (PAM).

Не блокировать, а контролировать: что ИБ-специалисты думают о защите детей в цифровом мире

Компания «СёрчИнформ» узнала у профессионалов, что они разрешают и запрещают своим детям ради безопасности.

Исследование КРОК: только 4% компаний полностью подготовились к реализации новых требований законодательства о персональных данных

Сегодня вступает в силу первая часть требований Федерального закона от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон «О персональных данных».

Онлайн-кинотеатр IVI опроверг утечку базы данных

Ранее хакеры опубликовали в даркнете «слитую» базу данных пользователей видосервиса.

Хакеры сделали NFT из паспорта президента Беларуси

Помимо этого, злоумышленники получили доступ к данным других высокопоставленных лиц Беларуси.

Эксперт рассказал, как узнать о взломе телефона

Для этого нужно обратиться к оператору сотовой связи.

Microsoft обнаружила уязвимость в приложении TikTok для ОС Android

Дыра исправлена разработчиками видеосервиса TikTok.

Разработчики Genshin Impact работают над устранением уязвимости в античите

С помощью прорехи в античите хакеры могут получать доступ к компьютеру жертвы.

Российские компании отказывают сотрудникам в релокации

IT-компании опасаются штрафов со стороны регуляторов.

В даркнете продают базу данных пользователей видеосервиса IVI

Злоумышленники продают адреса, номера телефонов и даже данные банковских карт.

Завтра школьники и студенты снова сядут за парты, чтобы начать впитывать в себя новые знания

Предлагаем и вам не отставать от детей и тоже отправиться за новыми знаниями и опытом.

Google разрешил россиянам использовать другие методы оплаты

Разработчики приложений Google Play смогут выбирать в качестве методы оплаты альтернативные платежные системы.

Хакеры атакуют снимки с космического телескопа «Джеймс Уэбб»

Для атаки злоумышленники используют фишинговые письма.

В Германии Telegram спрашивает у пользователей, готовы ли они к добровольной передаче персональных данных

Голосование проводится исключительно среди владельцев немецких номеров телефона.

Экосистема больше суммы продуктов? «РТК-Солар» расскажет на ИнфоБЕРЕГе о моновендорном подходе в ИБ

Компания «Ростелеком-Солар» выступит партнером XXI Всероссийского форума «ИнфоБЕРЕГ», который пройдет в Сочи с 6 по 9 сентября.

ВСК защищена более чем от 13 тысяч нежелательных ресурсов ежедневно

Страховой Дом ВСК подписал соглашение с компанией BI.ZONE о подключении к сервису Secure DNS. Он определяет и блокирует попытки обращений к опасным доменам и незаконную выгрузку данных.

Китайские хакеры атакуют государственную инфраструктуру Австралии

Злоумышленники проникали в корпоративные сети федеральных учреждений с помощью фишинговых писем.

За 8 млн евро можно взломать любое устройство под управлением ОС Android или iOS

За эту сумму клиент получит не только взломанное устройство, но и аналитику данных с гарантией в течение года.

Google заплатит «белым хакерам» до 31 тыс долларов

Багхантеры будут искать ошибки в работе Angular, Golang и других проектов.

Минцифры обсуждает с ФСБ введение ежегодного аудита информационной безопасности

Аудит смогут проводить аккредитованные государством ИБ-компании.

«РТК-Солар» и «Диасофт» расширили функциональность банковского сегмента Национального киберполигона

Компания «РТК-Солар» и российский разработчик IТ-решений «Диасофт» завершили проект по развитию инфраструктуры банковского сегмента Национального киберполигона, предназначенного для тренировки практических навыков защиты от кибератак на организации...

В России в пять раз упали поставки серверов

С февраля объем зарубежных поставок сократился в несколько раз.

ФБР предупредило о новых уязвимостях в DeFi

Правоохранительный орган США призывает граждан всего мира внимательно отслеживать активность своих криптокошельков.

Банки не могут наладить оказание услуг по биометрии

Банковское сообщество просит ЦБ еще на год отсрочить введение дистанционных услуг по биометрии.

CodeScoring SCA дополнено OSS Firewall, который обеспечивает блокировку уязвимых Open Source компонентов в прокси-репозиториях

Российское решение композиционного анализа программных продуктов CodeScoring является единственным специализированным и комплексным решением анализа Open Source на российском рынке.

Google Chrome прекратит поддержку блокировщиков рекламы

Пользователи не смогут спрятаться от навязчивой рекламы.

Роскомнадзор оштрафует TikTok на 4 млн рублей

Видеосервис в очередной раз отказался удалять контент с пропагандой ЛГБТ.

В Сети распространяют игру, с помощью которой можно «разбогатеть»

Злоумышленники активно распространяют видеоигру-фальшивку, основная цель которой – кража персональных данных криптокошельков.

В 72% организаций случались инциденты с утечкой данных

Компания iTPROTECT при поддержке ITD Group провела онлайн-митап «Загадочные истории утечки данных: кто виноват и что делать».

«Поднялись» на брендах: с начала года мошенники многократно увеличили активность с использованием названий известных компаний

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 го...

С ноября VPN-приложения для ОС Android не будут показывать рекламу

Новое предписание направлено на защиту пользовательских персональных данных.

В США набирают хакеров в сухопутные войска

Пентагон объявил о наборе государственных хакеров.

Депутат Госдумы Демин предложил распространить льготы IT-компаний на научные предприятия

Александр Демин хочет добиться послабления налоговой и регуляторной нагрузки для научных и технологических предприятий.

Эксперт объяснил, чем опасны «незваные гости» в домашней WiFi-сети

Несанкционированные подключения могут повлечь за собой проблемы с законом для владельца роутера.

Черногория столкнулась с крупнейшей в истории страны кибератакой

Государство практически не инвестировало в информационную безопасность.

Россиянам рассказали, как обезопасить себя от фейковой информации

По словам эксперта, больше всего дезинформации получают пользователи мессенджеров, контролируемых другими странами.

Турецкий майнер маскируется под «Яндекс.Переводчик»

Майнер заразил более 111 тыс пользователей.

В правительстве рассказали, как покупать зарубежное ПО

Теперь объект КИИ могут использовать только те программы, которые входят в российский или евразийский реестр ПО.

В Сети появились сотни фейковых сайтов российских банков

Злоумышленники с помощью сайтов-обманок получают персональные данные россиян.

Россияне стали жертвами взлома базы данных онлайн-кинотеатра START

«Слитая» база данных устарела как минимум на один год.

Эксперты КРОК рассказали об ИТ-трендах

Эксперты КРОК рассказали об ИТ-трендах в предстоящем бизнес-сезоне: какие цифровые технологии будут наиболее востребованы, как решается вопрос дефицита ПО и оборудования и какие решения позволят реализовать приоритетные задачи импортозамещения.

Хактивисты начали активно атаковать системы видеоконференцсвязи

Хактивисты определили новую цель для запуска разрушительных DDoS-атак - системы видеоконференцсвязи.

Пишут в ночи и не следят за историей сообщений: что россиянам не нравится в родительских чатах

По данным исследования «Лаборатории Касперского»* среди российских семей, 73% респондентов состоят в родительских чатах. Устраивают они далеко не всех: большинство участников таких чатов (83%) отметили, что есть аспекты, которые им ...

OFFZONE 2022: итоги третьей конференции по практической кибербезопасности

В этом году OFFZONE посетили 2000 человек, а своим опытом с участниками поделились 68 экспертов. Мероприятие поддержали 48 партнеров, в том числе 19 представителей комьюнити и 14 — медиа

Американский аналог «Яндекс.Еды» сообщил об утечке данных

Компания DoorDash пострадала из-за кибератаки на Twilio.

Эксперт заявил об опасности покупки смартфона с рук

Бывшее в употреблении устройство может содержать вредоносное ПО.

Хакеры готовят волну кибератак на российские госструктуры

Злоумышленники массово скупают «слитые» базы данных сотрудников госорганизаций.

Компании получат оборотные штрафы в случае утечек данных более 10 тыс человек

Минцифры разрабатывает продвинутую систему штрафов.

18 октября 2022 года TAdviser проводит конференцию «IT Security Day 2022»

Основные вопросы мероприятия: Риски и угрозы ИБ на современном этапе развития российских компаний и организаций: каким образом они меняют отношение заказчиков к внедряемым системам, платформам и решениям?

Северокорейские хакеры научились скрывать полезную нагрузку

В «Лаборатории Касперского» по-прежнему не могут раскусить планы хакеров из Kimsuky.

Эксперт рассказал, как распознать телефонных мошенников

Ольга Бочкова определила три признака звонков фейковых банковских служб.

Рынок труда РФ испытывает острый дефицит IT-специалистов

Эксперты предлагают решить эту проблему введением новых льгот для отечественных IT-компаний.

В России резко увеличилось количество фейков

Более половины из них посвящены спецоперации на Украине.

Геймеры Genshin Impact под угрозой отключения антивируса

Злоумышленники эксплуатируют двухлетнюю уязвимость системного драйвера ОС Windows.

Mozilla устранила опасные уязвимости в Thunderbird и Firefox

Одна из дыр позволяла мошенникам делать аудиозаписи со смартфона жертвы.

«Лаборатория Касперского» открыла Центры прозрачности в Сингапуре, США и Японии

В них партнёры и клиенты компании могут получить информацию о программном коде решений «Лаборатории Касперского», обновлениях продуктов, антивирусных базах, правилах распознавания угроз.

152-ФЗ по полочкам: что изменилось и почему это касается каждой компании

30 августа 2022 года в 11:00 состоится онлайн-митап КРОК, посвященный изменениям в 152-ФЗ «О персональных данных», которые вступают в силу с 1-го сентября и касаются фактически всех компаний на территории России.

Криптомошенники переходят в офлайн-формат

Злоумышленники создают офисы и торговые точки, чтобы охватить как можно больше потенциальных жертв.

Хакеры украли исходный код популярного менеджера паролей LastPass

Пользовательские данные не пострадали.

Около 20% россиян хотя бы раз становились жертвой киберпреступников

Половина опрошенных уверена, что утечки происходят из-за слабых систем безопасности.

Зарубежные злоумышленники крадут персональные данные россиян

Хакеры получают одноразовые аутентификационные коды и геолокацию.

Открыта регистрация на Road Show SearchInform: безопасность в новых реалиях

«СёрчИнформ» проведет серию ИБ-конференций, посвященных защите бизнеса в изменившихся условиях.

Пакеты PyPi оказались взломаны из-за фишинговой атаки

Специалисты стали жертвами крупнейшей фишинговой атаки.

В российских вузах введут биометрию при сдаче экзаменов

Минцифры удовлетворил эксперимент предыдущего учебного года.

Российские хакеры Killnet продолжают терроризировать информационные системы Молдавии

На протяжении несколько суток Killnet атакует информационные ресурсы государственного значения.

Эксперт предупредил россиян о новой волне кибератак

Алексей Павлов из «Ростелеком-Солар» рассказал об особенностях грядущей второй волны кибератак.

В России запустили чат-бот для поддержки IT-специалистов

Чат-бот пока доступен исключительно для представителей Нижегородской области.

Роскомнадзор рассказал, как бороться с банковскими мошенниками

Главный совет – ни в коем случае не перезванивать на подозрительные номера.

За год хакеры украли NFT более чем на 100 млн долларов

Самый дорогой украденный предмет в коллекции – токен Cryptopank стоимостью более 490 тыс долларов.

Простым языком: атаки программ-вымогателей становятся всё хитроумнее

«Лаборатория Касперского» обнаружила две новые кибергруппы вымогателей. Они могут атаковать разные операционные системы одновременно без обращения к мультиплатформенным языкам.

Пенсионеры оказались наименее подвержены фишинговым атакам

Представителям самой уязвимой группы от 35 до 44 лет.

NGENIX объявил о поддержке криптосистемы ГОСТ 34.10

Отечественная разработка теперь поддерживает российский криптостандарты.

Хакеры взломали аккаунты пользователей мобильного платежного сервиса

Данные выставлены на продажу в даркнете.

CyberSecurity Bank Education – 2022

Семинар «Перспективы и направления развития кибербезопасности банковского сектора» (CyberSecurity Bank Education) состоится 15-16 сентября в Раубичах.

В Gitlab обнаружена новая RCE-уязвимость

В компании пост-фактум рассказали об уязвимости.

Вредоносное ПО под видом расширения для Google Chrome установили более 200 тысяч раз

Расширение показывало нежелательную рекламу пользователям популярного браузера.

Произошла утечка данных пользователей OneTwoTrip

Онлайн-сервис признал наличие уязвимости.

ЦБ обяжет банки возвращать деньги жертвам мошенников

Выплачивать деньги будут только тем россиянам, которые отправили деньги на подозрительном счет из списке Банка России.

Российская группировка Killnet атакует сайт налоговой службы Молдавии

Российские хакеры ответили на критику со стороны экс-министра обороны Молдавии.

Роскомнадзор предупредил россиян о возможной потере доступа к иностранным соцсетям

РКН рекомендует переходить на отечественные онлайн-платформы.

Госструктуры будут тратить до 80% бюджета на покупку российского ПО

Курс на импортозамещение продлится до 2024 года.

Российские компании подвергались кибератакам в 1,5 раза больше, чем в 2021 году

Больше всего досталось финансовому сектору.

Эксперт рассказал, как отличить настоящие банковские приложения от фейковых

Приложения банков следует загружать с официальных сайтов, которые защищены HTTPS-протоколом.

Центробанк: мошенники снова используют тему COVID-19

С ростом заболеваемости COVID-19, злоумышленники вернулись к старой схеме.

УЦСБ и Вега-ГАЗ заявили о совместимости АСУ ТП со средствами защиты информации

Компания УЦСБ, один из крупнейших системных интеграторов в области информационной безопасности, и ООО «Вега-ГАЗ», производитель автоматической системы управления технологическим процессом, заявили о завершении испытаний на совместимость и корректно...

Уважаемые дамы и господа!

Информационная группа ComNews приглашает принять участие в масштабном отраслевом мероприятии – VIII Федеральном форуме по ИТ и цифровым технологиям нефтегазовой отрасли России «Smart Oil & Gas 2022».

Эксперт из «Ростелекома» назвал 90% данных об утечках – фейком

Утечки в самом деле есть, но каждая девятая новость на эту тематику – фейковая.

Данные более чем 80 тысяч видеокамер могут быть скомпрометированы

В планах злоумышленников – создать ботнет.

Google рассказала о новом способе кражи аккаунтов, который придумали в Иране

С помощью новой утилиты хакеры крадут почтовые аккаунты.

Приглашаем на вебинар по безопасности мобильных приложений

15 сентября 2022 года в 14:00 (мск) компания Стингрей Технолоджиз проведет бесплатный вебинар «Безопасность мобильных приложений в текущих реалиях».

В июле 2022 года сайты региональных российских изданий подверглись DDoS-атакам хактивистов

Эксперты StormWall обнаружили, что в июле 2022 года злоумышленники устроили массовые DDoS-атаки на сайты региональных российских изданий.

Новосибирская область с начала года отразила 262 тысячи кибератак

Представитель региона заявил, что количество атак резко увеличилось после начала спецоперации.

Минцифры обязует госорганы вести страницы в социальных сетях

Ведомство уже имеет официальный аккаунт «ВКонтакте».

LockBit обвиняет Entrust в DDoS-атаках

Ранее хакеры заявили о компрометации внутренней сети компании Entrust.

В ОС Android 13 обнаружены вирусы спустя неделю после релиза

Google пока не предпринял никаких мер по устранению проблемы.

Роботы-коллекторы больше не смогут выдавать себя за людей

В случае принятия, закон начнет действовать в 2024 году.

В Microsoft рассказали о новом способе добычи криптовалюты

Криптоджекеры атакуют более 100 тысяч компьютеров ежемесячно.

Минцифры создаст реестр недопустимых событий в информационной безопасности

Новый реестр поможет организациям заранее знать, от каких атак нужно защищаться.

ZIP-архив может быть расшифрован двумя паролями

Способ работает только в том случае, если длина исходного пароля превышает 64 символа.

Пользователи бюджетных Android-устройств столкнулись с атакой на приложение WhatsApp

Недоброкачественный производитель создавал смартфоны с заведомо старой уязвимой версией ОС Android.

Россиянам рассказали о новом способе кражи паролей

Эксперты рекомендуют не хранить логины и пароли в cookie-файлах.

Информационная группа ComNews приглашает разработчиков и заказчиков цифровых компаний принять участие и заявить о своих проектах в рамках XIII конкурса «Лучшие цифровые решения для нефтегазовой отрасли».

Дата проведения: 29 сентября 2022 г.

В «Лаборатории Касперского» рассказали, как безопасно работать из дома

На удаленке особенно важно помнить о правилах компьютерной гигиены.

TikTok, Telegram, Discord и Zoom в поисковиках помечены нарушителями закона

Компании-разработчики отказались удалять неправомерную информацию.

Наталья Касперская: в России могут отключить все смартфоны

Смартфоны россиян в случае кибервойны могут стать «кирпичами».

Российские хакеры из ATP29 атакуют учетные записи пользователей Microsoft365

В 2022 хакеры атакуют компании, отвечающие за внешнюю разведку стран НАТО.

Онлайн-конференция Business&IT Day: Banks

Онлайн-конференция Business&IT Day: Banks посвящена вопросам автоматизации бизнес-процессов и ИТ-системам в банковской и финансовых отраслях, страховых компаниях.

Эксперт рассказал об опасности использования TikTok

Приложение собирает данные с помощью встроенного кода.

RuTracker вернулся к работе после двухдневной DDoS-атаки

Почти двое суток Torrent-трекер был недоступен для пользователей по всему миру.

В России создадут нейронную сеть «Окулус», способную анализировать фото и видео

РКН выделил средства на создание «Окулус».

Как сделать IT-продукт безопасным?

Изменения на ИТ-рынке рождают новые вызовы для бизнеса. В центре внимания – безопасность, способность обеспечить защиту пользовательских данных и надежную работу ИТ-системы.

Главный технологический эксперт «Лаборатории Касперского»: Россия далеко шагнула в сфере цифровизации

По мнению эксперта, Россия – одна из самых цифровизованных стран мира.

Эстония переживает самую сложную кибератаку за последние 15 лет

Killnet атакует государственные учреждения Эстонии.

5,7 млн пользователей стали жертвами «слива» бесплатного VPN-сервиса

Приложение Airplane Accelerates – один из китайских VPN-сервисов.

Ростех представил новую ИБ-систему «Форпост»

Система пока официально не используется ни в одном ведомстве.

Загадочные истории утечки данных: кто виноват и что делать?

iTPROTECT и ITD Group приглашают 25 августа в 11:00 (МСК) на онлайн-митап «Загадочные истории утечки данных: кто виноват и что делать?».

В Google Play обнаружены вредоносные приложения с 2 миллионами загрузок

Пользователям ОС Android нужно быть аккуратнее.

В Роскачестве рассказали, как создать сложный пароль

Криптостойкий пароль состоит из 12 и более символов.

В строительстве не хватает IT-специалистов

Сфера испытывает тотальный дефицит кадров.

15 сентября в Горной Олимпийской деревне курорта «Роза Хутор», г. Сочи, компания Deiteriy проведет PCI DSS Training

После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта.

В России впервые наказали оператора сотовой связи за звонок с поддельного номера

Максимальный штраф составляет 1 млн рублей.

«Белые хакеры» сумели обойти защиту Пентагона

На минувшей конференции DEF CON в Лас-Вегасе этичные хакеры взломали современные технологии кибербезопасности Пентагона.

В России появятся компенсации за утечку данных

Минцифры разработает фонд, пополнять который будут провинившиеся IT-компании.

Активности по безопасности приложений на OFFZONE 2022

Международная конференция OFFZONE пройдет в Москве 25 и 26 августа 2022 года. Партнер ивента компания Swordfish Security представит на мероприятии активности, связанные с обеспечением безопасности мобильных и Web-приложений.

Почти треть россиян сообщили о взломах аккаунтов за прошедший год

Большинство взломов произошло из-за того, что пользователи редко меняют пароль.

Пользователей Telegram теперь можно вычислить по IP-адресу

Для этого нужно сортировать большие данные.

Минцифры упростит льготное кредитование для российских IT-компаний

Ведомство предлагает пересмотреть условия кредитования отечественных поставщиков IT-решений.

Amazon исправила уязвимость, позволяющую хакерам получить доступ к камере смартфона

Хакеры использовали уязвимость, чтобы шантажировать пользователей ОС Android.

Эксперт рассказал, как сотруднику узнать, что его работодатель следит за ним

Наниматель не имеет права следить за компьютером сотрудника без его ведома.

Пользователи VK будут получать уведомление, если окажутся в «слитой» базе данных

В социальной сети «ВКонтакте» усилили меры безопасности.

В банке «Открытие» рассматривают возможность запретить любые онлайн-операции

Рассматривается как полный запрет, так и частичное ограничение.

В Минстрое не могут справиться без зарубежного ПО

Импортозамещающие программы не могут полностью заменить ушедшее с российского рынка ПО.

Компания Apple устранила две уязвимости «нулевого дня»

Пользователям iOS, macOS и IPadOS нужно как можно скорее обновить операционную систему.

Хакеры атакуют пользователей Discord

Теперь нужно внимательно следить за скачиваемыми пакетами Python.

30 августа 2022 года пройдет онлайн-семинар на тему «Кибербезопасность с InfoWatch»

30 августа 2022 года в 10:00 по МСК пройдет онлайн-семинар на тему «Кибербезопасность с InfoWatch». Требуется регистрация.

Компании «Системы документооборота» и «Открытая мобильная платформа» подтвердили совместимость СЭД «Практика» и ОС Аврора.

Компания «Системы документооборота» выпустила приложение «Мобильный офис» для ОС Аврора 4.0.

Дрон всемогущий: россияне назвали, чем могут быть полезны квадрокоптеры

Россияне видят необходимость в разработке законодательного регулирования использования беспилотников и считают, что наиболее полезны БПЛА могут быть для проведения спасательных операций, поиска пропавших людей или во время природных катастроф.

«Лаборатория Касперского» продолжит вести бизнес на Западе

Три четверти оборота компании приходится на зарубежный рынок.

Портал «Госуслуги» запустил новый сервис для получения субсидий

Многодетные семьи могут получить до 450 тысяч рублей.

Сайт «Единой России» подвергся мощной DDoS-атаке

Злоумышленники сконцентрировали все усилия на одном сайте.

XIII МЕЖДУНАРОДНАЯ СПЕЦИАЛИЗИРОВАННАЯ ВЫСТАВКА «ЭНЕРГОСБЕРЕЖЕНИЕ И ЭНЕРГОЭФФЕКТИВНОСТЬ. ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И ОБОРУДОВАНИЕ»

13-16 сентября 2022г. в Санкт-Петербурге в КВЦ «ЭКСПОФОРУМ» пройдет одно из самых востребованных мероприятий - международная выставка «Энергосбережение и энергоэффективность. Инновационные технологии и оборудование».

Роскомнадзор требует у Wildberries данные по утечкам

Wildberries отрицает утечку пользовательских данных.

В Госдуме предлагают разблокировать Instagram

По мнению депутата, социальная сеть мешает развитию малого бизнеса.

Российские хакеры Killnet атакуют государственные структуры Эстонии

Таким образом они отреагировали на снос памятника Т-34 в Нарве.

Банк ВТБ рассказал о новой мошеннической схеме

Злоумышленники просят установить клиента «специальное приложение».

«Лаборатория Касперского» создаёт экосистему для мониторинга гражданских беспилотников в городском воздушном пространстве

«Лаборатория Касперского» разрабатывает экосистему для мониторинга БПЛА в городах. В её основе лежат технологии по обнаружению гражданских беспилотников Kaspersky Antidrone.

Илон Маск заплатит любому желающему 25 000 долларов за взлом Starlink

В SpaceX готовы платить за поиски уязвимостей.

Лукацкий посоветовал хранить пароли в приложениях-менеджерах

Еще один вариант безопасного хранения паролей – использование проверенных экосистем.

В 2022 году злоумышленники похитили эквивалент 1,9 млрд долларов в криптовалюте

Это на 30% больше по сравнению с прошлым годом.

Информационная группа ComNews приглашает разработчиков и заказчиков цифровых компаний принять участие и заявить о своих проектах в рамках XIII конкурса «Лучшие цифровые решения для нефтегазовой отрасли»

Конкурс «Лучшие ИТ-проекты», учрежденный ГК ComNews в 2009 году, ежегодно отмечает заказчиков и исполнителей самых значимых проектов в области ИТ и промышленной автоматизации, вносящих инновации как в работу отдельных компаний отрасли, так и в экон...

Роскомнадзор предупредил россиян о волне фейковых писем

Фейковая рассылка содержит вредоносные файлы.

Детские игры могут красть деньги со смартфонов

Игрокам Roblox и Brawl Stars стоит быть осторожнее.

Из мессенджера Signal украли более 1900 номеров

Один из самых безопасных мессенджеров пострадал из-за утечки Twilio.

«Создать свой процессор не проще, чем атомную бомбу»: Технологический суверенитет — ключевая тема ИнфоБЕРЕГа-2022

Вопросам импортозамещения и технологического суверенитета в области программных и аппаратных решений в ИБ и IT в этом году будет уделено особое внимание на Всероссийском форуме ИнфоБЕРЕГ.

«ИТОПК-2022» пройдет в Перми

Одиннадцатый форум по цифровизации оборонно-промышленного комплекса – «ИТОПК-2022» – состоится 13–15 сентября 2022 г. на территории Пермского края. Делегаты форума соберутся в Перми, во Дворце культуры им. Ю.А. Гагарина. Мероприятие проводится Изда...

Минцифры не будет собирать биометрические данные без согласия россиян

Сдавать биометрические данные по-прежнему необязательно.

«Банк Технологий» получил 58 новых решений

Московский онлайн-реестр пополнился большим количеством ИБ-решений.

Российские компании за прошедший год потеряли на 50% больше данных, чем за прошлый

За прошедший год в России «утекли» 305 баз.

В России стало больше утечек данных пользователей VPN

Российские пользователи – одни из самых активных юзеров VPN-сервисов.

Хакеры украли игровые предметы на 6 млн долларов

Сначала они отправляли скины только себе, а после стали делиться со случайными пользователями.

Microsoft заявила о новой «российской» киберугрозе

В США с 2017 года подозревают SEABORGIUM.

В Google создали ИИ, обладающий «интуицией»

Интеллект Plato сравнивают с разумом трехмесячного ребенка.

Не играй в мои игрушки: мошенники атакуют геймеров на платформе Steam c помощью нового метода фишинга

Group-IB, один из мировых лидеров в сфере кибербезопасности, обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam.

Microsoft за год заплатил багхантерам 13,7 млн долларов

Компания обогатила 335 белых хакеров.

Хакеры могут подделывать платежи владельцев Xiaomi

Особенно внимательно стоит следить за Xiaomi Redmi Note 9T и Redmi Note 11.

BlueBenx временно заблокировала вывод средств

Ранее компания стала жертвой взлома.

Почти четверть заявок в друзья дети получают от взрослых пользователей

Согласно исследованию «Лаборатории Касперского», заявки на добавление в друзья от незнакомых людей получают в социальных сетях большинство российских детей (79%).

Обнаружено более 9000 открытых VNC

Больше всего незащищенных сетей находится в Китае, Швеции и США.

Банковский троян SOVA обрастает новыми возможностями

Теперь SOVA умеет не только красть данные, но и шифровать их.

Cisco подтвердила взлом корпоративной сети в мае

Компания долгое время боролась с группировкой Yanluowang.

Какие доклады прозвучат на кибертренинге CyberCamp 2022

На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.

Китайская кибергруппа атакует российские оборонные предприятия

В «Лаборатории Касперского» рассказали о серии атак.

Эксперт рассказал, как узнать есть ли шпионские приложения на смартфоне

Зараженный смартфон очень быстро расходует аккумулятор.

Zoom опасен для пользователей macOS

Уязвимость действует с декабря прошлого года.

Группа компаний ICL проведет день открытых дверей «ICL Open Day»

25 августа группа компаний ICL проведет в Казани день открытых дверей для бизнеса, который объединит экспертов ИТ отрасли и представителей бизнеса для обсуждения актуальной повестки ИТ-рынка: кибербезопасность, цифровизация и импортозамещение в тек...

Эксперт рассказал об отслеживании действий пользователя с помощью кодов

Бывший инженер Google описал механизм отслеживания действий пользователей через код в браузере.

На пользователей браузеров идет новая атака с использованием HTTP-запросов

Злоумышленники стали использовать HTTP-запросы по-новому для проведения атаки.

Самодельная плата помогла взломать спутниковую систему

Обойти защиту SpaceX Starlink позволяет элемент стоимостью около $25

Атака шифровальщика привела к закрытию 175 магазинов 7-Eleven в Дании

Атака лишила компанию возможности проводить кассовые операции.

YouTube-канал рэпера Lil Nas X взломали, чтобы опубликовать видео с Путиным

Подписчикам рэпера понравился опубликованный контент.

В Роскомнадзоре предложили криминализовать кражу персональных данных

В ведомстве считают, что таким образом удастся сократить долю нелегального оборота персональных данных.

Россияне стали делать карьеру в IT быстрее

Путь от рядового сотрудника до директора по информационным технологиям в среднем занимает 8 лет.

Три атаки шифровальщиков за месяц пережил производитель автозапчастей

За три с лишним недели доступ к корпоративной сети пострадавшей компании получили LockBit, Hive и ALPHV (BlackCat).

Более 40 баз персональных данных утекли в сеть в России с начала года

В результате произошедших утечек было скомпрометировано более 300 млн записей в базах данных.

Killnet пообещала новые данные Lockheed Martin в открытом доступе

Хакеры планируют обнародовать новую партию данных военно-промышленной корпорации в ближайшее время.

Ставку IT-ипотеки хотят еще понизить

Льготную ставку по ипотечным кредитам для специалистов по информационным технологиям могут снизить до 3%.

Предустановленный антивирус Windows может использоваться для хакерских атак

Изменения в командной строке Windows Defender позволяют киберзлоумышленникам загрузить программу-шифровальщик.

Данные кандидатов в муниципальные депутаты Москвы оказались в открытом доступе

Мосгоризбирком случайно опубликовал персональные данные кандидатов.

Киберриски страхуют не более 6% российских компаний

21% российских организаций рассматривают для себя возможность воспользоваться услугой страхования.

Фишинговые сайты в России смогут блокировать в досудебном порядке за 8 часов

В Минцифры разрабатывают новый механизм блокировки мошеннических сайтов.

Хакеры взломали сайт латвийского сейма из-за заявлений его политиков о поддержке терроризма Россией

Об успешной атаке на сейм Латвии сообщила хакерская группировка Killnet.

noCAPTCHA: злоумышленники используют сайты компаний для массовой рассылки писем

Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей. Речь идёт о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельцев.

Новая уязвимость процессоров Intel может привести к утечке данных

Опасную уязвимость выявили в ходе исследования архитектуры процессоров Intel поколений с 10-го по 12-е.

Оператор связи МТС создал свою ИБ-компанию

Новая компания называется Serenity Cyber Security и будет осуществлять деятельность в области защиты информации.

В Сколково разработали замену британскому Raspberry Pi

Отечественный аналог микрокомпьютера получил название Repka Pi.

Хакеры из «Anonymous Россия» вывели из строя сайт Службы безопасности Украины

После атаки сайт был недоступен для пользователей в течение нескольких часов.

Кадровый IT-резерв создают в Минцифры

Специалистов по информационным технологиям ищут для последующего трудоустройства в органы власти.

Криптобиржа Curve Finance потеряла $530 тысяч из-за взлома

Уязвимость, которая позволила взломать платформу, уже найдена.

Российские хакеры сделали недоступным сайт парламента Финляндии

О взломе рассказала хакерская группировка NoName057.

«9 из 10 компаний не знают, что взломаны»: Positive Technologies расскажет на ИнфоБЕРЕГе-2022, как вычислить хакера в корпоративной сети

С 6 по 9 сентября в Сочи пройдет XXI Всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ». Организатором выступает Академия Информационных Систем при поддержке госкорпорации «Ростех».

Проект российского репозитория свободного ПО убрали в долгий ящик

Эксперимент по созданию государственного репозитория свободного программного обеспечения переносится на неопределенный срок.

Импортозамещение добралось до информационной системы оформления воздушных перевозок

Новые требования к АИС ОВП вступят в силу в конце октября.

Российские хакеры продолжают атаку на корпорацию Lockheed Martin

Хакеры KillMilk опубликовал список выведенных из строя ресурсов, а также дампы полученных данных.

КРОК усиливает позиции на рынке систем защиты данных совместно с разработчиком решений для резервного копирования Vinchin Technology

ИТ-компания КРОК усиливает позиции на рынке систем защиты данных совместно с Vinchin Technology, разработчиком и поставщиком решений резервного копирования, мгновенного и удаленного аварийного восстановления для классической инфраструктуры заказчик...

Все об уязвимостях платежных систем на OFFZONE 2022

Посетители Finance.Zone узнают, как найти и защитить слабые места в безопасности платежных и финансовых систем

BI.ZONE помогла курорту «Манжерок» настроить процессы обработки персональных данных

Использование платформы BI.ZONE Compliance Platform вышло для компании дешевле, чем обращение к сторонним консультантам.

Опубликованы данные пользователей продуктов Cellebrite

Злоумышленники выложили в сеть 4 ТБ данных израильской компании.

В Twitter назвали причину крупной утечки данных

Данные пользователей попали в сеть из-за уязвимости нулевого дня, которая к настоящему моменту уже исправлена.

Разработчикам ПО военного назначения могут добавить льгот

При передаче исключительных прав на программное обеспечение их планируется освобождать от НДС.

50% уехавших из России IT-специалистов хотят обратно

О нежелании возвращаться в Россию в ближайшие полгода заявили 49,3% опрошенных специалистов.

Доступ к данным некоторых клиентов Twilio получили хакеры

Для осуществления атаки злоумышленники с помощью фишинга получили пароли сотрудников компании.

Биометрию россиян не будут собирать без их согласия

Для процедуры понадобится обязательное согласие физического лица на сбор биометрических данных.

Сайт TrueConf вывели из строя хакеры

В компании TrueConf заявили, что система видео и конференц-связи подверглась мощной DDoS-атаке.

Конференция «FINTECH & BANKING»

14 - 15 сентября 2022 пройдет конференция «FINTECH & BANKING» ориентирована на широкий круг профессионалов в области цифровой трансформации, цифровизации, инноваций, развития новых цифровых продуктов, платежных сервисов, работы с клиентскими базами...

Эксперты определили самые опасные вредоносы 2021 года

Топовыми угрозами прошедшего года признаны 11 программ: от руткитов до червей.

Хакеры Killnet прервали онлайн-трансляцию заседания Сената США

Американским журналистам хакерская группировка посоветовала отправиться на съемку заседания лично.

В ЛЭТИ создали решение для защиты компаний от утечек данных

Инструмент обеспечит безопасный анализ секретных данных методом машинного обучения.

Подтверждена совместимость СУБД Jatoba с продуктами R-Vision SOAR и R-Vision SGRC

Компании ООО «Газинформсервис» и ООО «Р-Вижн» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

Любимый криптохакерами сервис Tornado Cash заблокировали в США

Министерство финансов страны уверено, что за три года через него отмыли виртуальную валюту на сумму свыше $7 млрд.

Оборотные штрафы за утечку данных обойдутся малому и среднему бизнесу в 400 млрд рублей в год

К обсуждению законопроекта просят подключить не только крупных игроков рынка, но и отраслевые организации.

База данных участников программы лояльности Tele2 появилась в сети

Оператор сотовой связи проводит внутреннее расследование и опровергает факт утечки.

Подделывавших иммобилайзеры угонщиков будут судить в Краснодаре

Автомобили подозреваемые угоняли без взлома замков, изготавливая дубликат противоугонного устройства.

Опубликована программа «MOBILE FORENSICS DAY 2022»!

15 сентября компания «Оксиджен Софтвер» в партнерстве с «ЛАН-ПРОЕКТ», ACE-Lab, «СЕУСЛАБ», «ЭлкомСофт» и Positive Technologies проведет масштабное мероприятие в области цифровой криминалистики и информационной безопасности.

Уровень защиты пользователей Microsoft Edge на малопосещаемых сайтах обещают повысить

В новой версии браузера разработчики уделили особое внимание безопасности сайтов, которые не пользуются популярностью.

Великобритания лидирует по уровню мошенничества с банковскими картами в Европе

Страна является лидером и по количеству случаев, и по объему нанесенных карточным мошенничеством убыткам.

Российская IT-компания набирает сотрудников для работы в метавселенной

Работать в виртуальном мире будут все сотрудники: от охранника до бухгалтера.

Шифровальщик GwisinLocker атакует организации здравоохранения, фармацевтики и промышленности

Новый вредонос представляет опасность для устройств как на Windows, так и на Linux.

Вредонос для Android Dracarys используется для кибершпионажа

За использованием нового вредоносного ПО замечены группировки “Bitter APT” и APT36 (“Transparent Tribe”).

В России могут отменить штрафы за отсутствие предустановленного отечественного ПО

Законопроект, предусматривающий отмену штрафных санкций, уже внесен на рассмотрение в правительство.

13-15 сентября 2022 года в Санкт-Петербурге состоится XX PKI-Форум

Юбилейная конференция пройдёт в особенных условиях для страны и IT-отрасли.

Китайскоязычная кибергруппа атакует оборонные предприятия и госорганы в России, странах Восточной Европы и Афганистане

Эксперты «Лаборатории Касперского» в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы.

Эксперты «РТК-Солар» и Университета «Сириус» разработали новую образовательную программу для студентов по кибербезопасности

Эксперты компании «РТК Солар» и Университета «Сириус» разработали новую программу образовательных интенсивов по кибербезопасности для студентов технических специальностей, которые только начинают изучать предметную область.

Хакеры стали чаще предлагать сделки сотрудникам российских компаний

За доступ к внутренним данным сотруднику предлагают до четырех его окладов.

В России ограничили доступ к веб-сайту Patreon

Доступ к сайту ограничен Роскомнадзором по требованию Генеральной прокуратуры.

Российскую нейросеть научили распознавать сарказм

Нейросеть «Ольга Станиславовна» умеет оценивать тональность комментария, оставленного пользователем.

Предприятия российского ВПК атаковали китайские хакеры

Эксперты называют целью атак на предприятия военно-промышленного комплекса кибершпионаж.

На Госуслугах хотят добавить идентификацию через банки

Пользователю хотят дать право выбирать свой банк в качестве способа дополнительной идентификации.

В “Альфа-банке” заявили, что утечки не было

В финансовой организации заверили, что данные всех клиентов находятся в безопасности.

Блокчейн-мост Nomad предложил хакерам сделку

Киберзлоумышленникам предлагается вернуть 90% украденных средств в обмен на прекращение расследования инцидента.

Белый хакер получил $6 тысяч за уязвимость в электронной почте Cloudflare

Этичный хакер выложил отчет об уязвимости на площадке HackerOne.

Скучающий школьник создал три шифровальщика и разместил их в репозитории PyPI

Юный хакер-вымогатель OHR (Only Hope Remains) использовал аналогичный ник сразу на нескольких ресурсах.

Данные соискателей из “Пятерочки” попали в сеть

База с данными соискателей была скопирована в конце прошлого года.

Красноярск и Волгоград лидируют по уровню роста зарплат IT-специалистов

Медианная заработная плата россиянина, занятого в сфере информационных технологий, не изменилась.

Почти $6 млн из кошельков на криптоплатформе Solana стали добычей хакеров

Эксперты считают, что проникнуть в 8 тысяч кошельков пользователей платформы хакерам помогли её уязвимости.

Хакеры взломали горнодобывающие компании в Южной Америке из соображений экологии

Вместе с опубликованными данными хакеры-экологи выложили в сеть послание о намерении добиваться возмещения нанесенного ущерба.

Сотрудников исключенных из IT-реестра компаний не станут лишать льготной ипотеки

Исключение организации из реестра IT-компаний не станет основанием для лишения сотрудников права на ипотеку по льготной ставке.

Эксперты выяснили, какие программы чаще всего используют хакеры

В списке лидеров для маскировки вредоносного софта оказались WhatsApp и Zoom.

Четырем жителям Ялты вынесли предупреждения за готовящиеся атаки на сайты госучреждений

Сотрудники спецслужб обнаружили у них вредоносные программы, которые мужчины вероятно собирались использовать для совершения атак.

Подрядчика для анализа защищенности госинформсистем ищут в Минцифре

Министерство объявило тендер на поиск независимого подрядчика для проведения аудита.

Возможный взлом стоил криптобирже ZB $4,7 млн

Пострадавшая биржа ранее объявила о временной приостановке снятия средств.

Медведев назвал информационной войной взлом своего аккаунта “ВКонтакте”

Заместитель председателя Совета безопасности заверил, что виновные не останутся безнаказанными.

VPN-сервисы в России предложили маркировать 18+

Предложение о специальной маркировке для VPN-сервисов направлено в Минцифры.

Уход с рынка зарубежных IT-сервисов повлиял на 70% российских компаний

На деятельности 23% компаний уход зарубежных решений серьезно не сказался.

В атаке на научные организации Испании обвинили российских хакеров

Атаке подвергся Высший совет по научным исследованиям Испании.

Европейский производитель ракет MBDA не подтвердил сообщения о кибератаке

В компании уточнили, что данные в сохранности, но злоумышленники предпринимали попытки шантажа.

Эксперты зарегистрировали первые кибератаки с использованием “Яндекс Диска”

Раньше киберзлоумышленники получали доступ к компьютерам преимущественно через OneDrive и Dropbox.

Блокчейн-мост Nomad лишился 200 млн долларов

Хакеры похитили из блокчейн-моста Nomad криптовалюту на эту сумму.

На оформление отсрочки от армии для IT-специалистов дали неделю

В России стартовало оформление отсрочки от осеннего призыва для профильных специалистов.

“Яндекс Еда” получила еще один штраф в 60 тысяч рублей за утечку данных

Компании снова назначен минимальный возможный штраф.

CNews приглашает принять участие в конференции «Информационная безопасность: новые вызовы» 20 сентября

Как изменилась сфера информационной безопасности в России за последние месяцы? Какие угрозы сейчас особенно актуальны и вырос ли уровень угроз? Как уход западных компаний сказался на возможностях противостояния угрозам?

Сайт офиса главы администрации Тайваня 2 августа атаковали в 200 раз активнее, чем обычно

О мощной DDoS-атаке из-за рубежа сообщил официальный представитель администрации Тайваня.

Россия стремится согласовать международный договор по информационной безопасности

Цель согласования договора планируется закрепить в ходе предстоящей сессии Генассамблеи ООН.

ИБ-рынку в России предрекли бурный рост

Эксперты прогнозируют рост рынка кибербезопасности в 2,5 раза к 2026 году.

Доступ к ресурсу ShareAmerica ограничен в России

Решение об ограничении доступа к сайту Госдепа США принял Роскомнадзор.

Правила аккредитации IT-компаний для включения в реестр планируют изменить

Попасть в реестр аккредитованных IT-компаний станет сложнее.

В Минцифре вернутся к оборотным штрафам за утечку данных в августе

В заключительный месяц лета в Министерстве цифрового развития намерены вернуться к доработке законопроекта.

Российские хакеры объявили “демилитаризацию” американской Gorilla Circuits

Компания связана с уже атакованной американской корпорацией по производству вооружения Lokheed Martin.

Microsoft заподозрили в плагиате решения для антивируса

В заимствовании чужих идей американскую корпорацию обвинили китайские разработчики.

Хакеры атаковали сайт Flightradar

Об атаке сообщили владельцы сервиса по отслеживанию движения воздушных судов.

Мировой суд рассмотрит протокол на Telegram

Мессенджеру грозит штраф за отказ удалять запрещенный контент.

Синхронизация закладок в Chromium-браузерах несет опасность утечки данных

Эксперты рассказали о возможном варианте использования опции в кибератаках.

В России прогнозируют кибератаки с Запада в единый день голосования в сентябре

Глава комиссии Совета Федерации Андрей Климов заявил, что влиять на результаты российских выборов могут при помощи кибератак.

Неизвестный пользователь опубликовал “ВКонтакте” пост от имени Дмитрия Медведева

Аккаунт заместителя председателя Совета безопасности РФ оказался взломан.

BI.ZONE зафиксировала атаки группировки Buhtrap на частные компании

Компания по управлению цифровыми рисками BI.ZONE обнаружила вредоносную рассылку от известной хакерской группировки Buhtrap. Письмо с троянской программой маскировалось под уведомление Федеральной службы судебных приставов.

В Испании два инженера пытались взломать систему предупреждения радиационной угрозы

Задержанные подозреваемые оказались экс-работниками компании, которая обслуживает оборудование.

В США готовы заплатить до 10 млн долларов за информацию о северокорейских криптохакерах

За пять месяцев обещанная сумму вознаграждения удвоилась.

В России стали активнее искать специалистов по информационной безопасности

Российский рынок ИБ-вакансий в настоящее время находится на стороне соискателей.

Роскомнадзору нужны дополнительные полномочия для проверки утечек данных

В Госдуме попросили исключить ведомство из области действия моратория на проведение проверок бизнеса.

Реестр аккредитованных IT-компаний РФ “похудел” на 400 строк

В Минцифры провели актуализацию реестра и исключили не отвечающие требованиям организации.

На пользователей MetaMask открыта фишинговая охота

Пользователи криптокошельков MetaMask получают письма от псевдо службы поддержки платформы.

Минцифры займется кибергигиеной россиян

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запустило трехлетнюю программу кибербезопасности.

Новая Linux Mint 21 «Vanessa» доступна для пользователей

За время бета-тестирования в этой версии обнаружили 152 уязвимости.

Хакеры стали чаще атаковать российские игровые площадки

Игровые площадки привлекают киберзлоумышленников растущим оборотом средств и наличием персональных данных геймеров.

Хакеры из Killnet атакуют американскую корпорацию Lockheed Martin

Военно-промышленная корпорация из США подверглась атаке российской хакерской группировки.

Данные под угрозой: число кибератак с использованием уязвимости небезопасной десериализации в РФ выросло в 2 раза

По статистике «Лаборатории Касперского», в первом полугодии 2022 года злоумышленники стали в 2 раза чаще* атаковать российских пользователей, используя уязвимость небезопасной десериализации.

Расскажите нам о своих потребностях! Пройдите опрос по импортозамещению

Западные производители массово уходят из России. Перестраиваются логистические цепочки, IT-рынок переживает трансформацию.

Европейского производителя ракет MBDA атаковали хакеры

О получении доступа в сеть компании злоумышленник сообщил на одном из форумов.

В России стали чаще устанавливать пиратские приложения

Спрос на пиратский контент по сравнению с февралем вырос на 300-400%.

В России стало меньше IT-преступлений

Число правонарушений, совершенных с помощью информационных технологий, упало впервые за пять лет.

Теперь «Почта России»: данные отправителей и получателей посылок утекли в сеть

«Почта России» подтвердила утечку данных клиентов, но заверила, что она не угрожает безопасности их банковских данных.

Proxyware превращает интернет-соединение жертвы в общедоступный прокси-сервер

Атака вредоноса нередко проходит незамеченной жертвой.

Платформа Nirvana Finance предложила хакеру вернуть часть похищенных денег за прекращение расследования

Злоумышленник украл у платформы $3,5 млн, Nirvana Finance предлагает ему оставить себе $300 тыс.

IT-специальности стали самыми популярными у абитуриентов этим летом

В тройку лидеров по востребованности также вошли экономика и юриспруденция.

Охота за токенами Discord и данными банковских карт: новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife.

Платформу услуг для фишинга Robin Banks обнаружили эксперты

Решение содержит шаблоны фишинговых страниц и нацелено на крупнейшие американские банки.

В Европе зафиксировали крупнейшую DDoS-атаку

Во время пика атаки нагрузка составила 853,7 гигабита в секунду.

Подозреваемого во взломе аккаунтов соцсетей будут судить в Калуге сразу по пяти статьям

20-летнему подсудимому грозит до четырех лет лишения свободы.

Онлайн-семинар на тему «Указ Президента РФ №250»

11 августа 2022 года в 10:00 по МСК пройдет онлайн-семинар на тему «Указ Президента РФ №250»

Хакеры обрушили криптовалюту NIRV

Стоимость стейблкоина NIRV и его токена ANA рухнул разом на 90%.

В федеральном проекте «Информационная безопасность» нет бюджета на защиту новостных сайтов от DDoS-атак

Ассоциация владельцев новостных сайтов обратилась в Минцифры с запросом о мероприятиях по защите информационных ресурсов.

Утечки данных дорожают: за два года ущерб вырос на 13%

Средний размер наносимого компании утечкой данных ущерба в настоящее время оценивается в $4,35 млн.

У хакерской группировки Killnet сменился лидер

Ранее возглавлявший группировку хакер KillMilk объявил об уходе из объединения.

Новые патчи для LibreOffice устранят три уязвимости

Самая серьезная из них позволяет злоумышленнику запускать произвольный код с помощью макросов.

Пользователей Windows стало меньше на 17%

Такой отток пользователей операционной системы Windows наблюдается за 10 лет.

Из-за утечки новый альбом певицы Бейонсе появился в сети за сутки до официального релиза

Сама певица планировала релиз на 29 июля, но утечка существенно ускорила процесс.

Хакеры атакуют мобильные приложения на 200% чаще, чем год назад

Количество атак на инфраструктуру сделанных в России мобильных приложений стремительно растет.

В Роскмонадзоре рассказали, к чему приводит нарушение закона о персональных данных

Наиболее распространенным правонарушением стала обработка персональных данных без согласия.

WhatsApp получил новый штраф за отказ локализовать данные

Суд в Москве оштрафовал компанию-владельца мессенджера на 18 миллионов рублей.

О трендах рынка IT-вакансий рассказали аналитики

Количество зарубежных вакансий снизилось, уехавшие за границу IT-специалисты возвращаются.

15 минут до атаки: хакеры стали действовать быстрее

Четверть часа в среднем проходит от публикации данных об уязвимости до первых попыток ею воспользоваться.

IT-специалисты оформили льготной ипотеки в Сбербанке на 6 млрд рублей

В двух банках сумму взятых на особых условиях льготной программы ипотечных займов превышает 11 млрд рублей.

Российские интернет-пользователи оценили защищенность своих данных на 4 из 10

За сохранение конфиденциальности своих персональных данных опасаются 75% респондентов.

Kaspersky и Security Vision объявили о совместимости своих продуктов

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тес...

Обновление системы резервного копирования Кибер Бэкап расширяет возможности защиты данных

Компания «Киберпротект» представила обновленную версию системы резервного копирования и восстановления данных Кибер Бэкап 15U2.7.

В No More Ransom подсчитали, сколько пользователей сумели восстановить данные с помощью проекта

Инициатива по борьбе с программами-шифровальщиками и вымогателями помогла восстановить данные 1,5 млн человек по всему миру.

Microsoft потеряла $126 млн на уходе из России

Однако речь идет об операционных издержках, а не падении выручки.

Российские банки защитят от зарубежных кибератак

Новые меры безопасности для финансовых организаций рассмотрели в Совете безопасности РФ.

Приглашаем специалистов по кибербезопасности принять участие в вебинаре: «Как обучить сотрудников правилам информационной безопасности?»

Количество киберпреступлений ежегодно растет вдвое. Дорогое оборудование, современные системы часто оказываются бессильными, поскольку самым слабым звеном в системе защиты оказываются сотрудники компании.

Собранная банками биометрия не годится для Единой биометрической системы

Российские банки столкнулись с проблемой передачи биометрических данных из-за несоответствия единым стандартам.

Участников ООН призвали голословно не обвинять Россию в киберагрессии

Дипломат Ирина Тяжлова рекомендовала обращаться по этому напрямую в российские компетентные структуры.

Интерес к обучению в IT будут стимулировать по-новому

Новой мерой поддержки станет возмещение затрат на обучение в области информационных технологий.

Школам и вузам помогут с импортозамещением ПО

В России создан единый каталог отечественных программ в сфере образования.

Американский оператор T-Mobile заплатит 350 млн долларов за утечку данных

Дополнительные $150 млн компания обязуется направить на повышение уровня информационной безопасности.

Роскомнадзор прояснит возможную утечку данных клиентов «Билайн»

Ведомство направило в компанию “Вымпелком” официальный запрос по вероятной утечке.

Права IT-специалистов на созданное ПО защитят в России

Новый механизм защиты авторских прав разработчиков предлагают в Минкультуры.

NFT-токены могут легализовать в России

Вопросом защиты покупателей токинов предложили заняться в Минэкономики.

WebAssembly помогает хакерам прятать криптоджекеры на сайтах

На взломанных веб-ресурсах злоумышленники размещают JavaScript-майнер.

В «Билайне» датировали якобы свежую утечку данных абонентов 2015 годом

В компании не подтвердили утечку данных, о которой ранее сообщили СМИ.

Инициатива No More Ransom помогла более 1,5 миллионам пользователей по всему миру восстановить данные

Инициатива No More Ransom, благодаря которой жертвы программ-шифровальщиков могут восстановить свои данные, подводит итоги работы за шесть лет. С момента создания количество партнёров программы выросло с четырёх до 188, а на сайте стали доступны 13...

Почти 100 тысяч россиян переквалифицировались в IT-специалисты с начала года

Чаще других меняли профессию на “айтишника” специалисты по маркетингу.

Россияне рассказали о киберугрозах, с которыми столкнулись в 2021 году

Прошедший год стал рекордным по количеству виртуальных угроз для российских пользователей.

Сотрудник Ozon опубликовал скриншоты переписки клиентов со службой поддержки

В компании уже заверили, что на опубликованных скринах нет платежных данных пользователей.

Попасть на OFFZONE 2022 бесплатно и побороться за оффер в BI.ZONE

25–26 августа 2022 года в Москве состоится OFFZONE 2022. Конференция не изменяет своему формату: практические исследования в области кибербезопасности, живое общение с экспертами, творческие и технические активности.

Zyxel обновила межсетевые экраны для устранения двух уязвимостей

В компании рекомендовали пользователям по возможности оперативно установить обновления.

Депутат Госдумы заявил о необходимости персональной ответственности за утечки данных

Парламентарий Антон Горелкин уверен, что штрафы за подобные нарушения необходимо увеличивать кратно.

Притворяющийся калькулятором вредонос Qbot атакует пользователей Windows

Жертвами вредоносного ПО становятся пользователи, открывшие вложение в электронном письме.

Алгоритм выявления фейков в интернете создадут в России

Тендер на разработку соответствующей системы объявил Роскомнадзор.

Вредонос Lightning Framework сравнили со швейцарским ножом

Малварь для Linux способна самостоятельно устанавливать руткиты и бэкдоры.

Хакеры отправили абитуриентов Астраханского государственного университета учить гимн Украины

В рассылке от лица университета содержалась информация о необходимости выучить новый гимн.

Гемотест заплатит 60 тысяч рублей за утечку данных

Московский суд вынес решение в отношении медицинской компании, база данных которой попала в сеть.

В школах Нидерландов ограничили Google Chrome

В Министерстве образования страны опираются на проблемы с конфиденциальностью данных.

Россияне сильно отстают от Евросоюза по цифровой грамотности

К категории опытных интернет-пользователей можно отнести только каждого третьего гражданина России.

В России зарегистрировали первый отечественный банкомат

Для изготовления устройства использовались отечественные комплектующие, а работает оно на российском ПО.

Официальные сайты канадского города Сент-Мэрис заблокировали хакеры

Атакующие используют программу-шифровальщик и требуют с местных властей выкуп за доступ к данным.

Незашифрованные сообщения мессенджера JustTalk нашли в сети

В обнаруженных исследователям данных также присутствовали записи звонков в незашифрованном виде.

Хакеры атакуют российский ритейл с удвоенной силой

Для атак на сферу ритейла злоумышленники используют программы-шифровальщики.

Хакер похитил и продает данные 5 млн пользователей Twitter

Киберзлоумышленник заявил, что уже есть желающие приобрести базу.

Android будет поддерживать DNS-over-HTTP/3

Поддержка протокола будет доступна на устройствах с версии Android 11.

На смартфонах британцев поищут «подозрительную активность»

В Великобритании обсуждается вопрос установки на устройства шпионского ПО.

В России наблюдаются сложности с доступом к сервисам Apple

Эксперты уточняют, что возникшие проблемы не связаны с блокировкой.

Ростелеком может заплатить до 100 тысяч рублей за утечку

Протокол в отношении провайдера составил Роскомнадзор.

Самые большие зарплаты в IT в российских регионах оказались в Тюмени и Ижевске

Самыми высокооплачиваемыми вакансиями оказались DevOps-инженер и IT-директор.

В Роскачестве увидели опасность в мессенджере WhatsApp

Клоны популярного мессенджера несут опасность утечки данных.

Обновленный сервис записи к врачу запущен на Госуслугах

В основе усовершенствованного сервиса лежит механизм «витрины данных».

В Севастополе выделят субсидию на защиту от хакерских атак

На эти цели в городе планируется направить почти 19 млн рублей.

Microsoft Office чаще других используют для вредоносного ПО

Многие пользователи систематически опаздывают с необходимыми обновлениями и облегчают задачу злоумышленников.

В России стали на 66% чаще искать специалистов по борьбе с DDoS-атаками

С начала года в России опубликовано более 16 тысяч вакансий в сфере информационной безопасности.

Отделы и заместители по информационной безопасности теперь обязательны для госкомпаний

Требования по соблюдению информационной безопасности в госструктурах создали в Правительстве РФ.

Сразу семь дампов из российских интернет-магазинов попали в сеть

Судя по датам файлов, информация скомпрометирована в период с мая по июль текущего года.

Компания StormWall вступила в АРПП «Отечественный софт», чтобы способствовать обеспечению цифрового суверенитета России

Компания StormWall, осуществляющая разработку решений для защиты бизнеса от кибератак, присоединилась к Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».

В МВД призвали не обвинять в утечках личных данных клиентов к мошенникам только банки

В министерстве напомнили, что жертвы часто передают банковские данные злоумышленникам самостоятельно.

Безопасности автомобильных GPS-трекеров угрожает серьезная уязвимость

Злоумышленники могут получить несанкционированный доступ к устройствам на 1,5 млн автомобилей.

Компаний с передовыми производственными технологиями в России стало меньше

Виноваты эффект пандемии и изменение методики подсчета Росстатом.

Дублонов не хватит на всех: рынок онлайн-пиратства снова просел — теперь до $50 млн

Group-IB, один из мировых лидеров в сфере кибербезопасности, оценила нелегальный рынок интернет-пиратства в России в 2021 году в $50 млн — за год онлайн-флибустьеры обеднели еще на $9 млн.

DDoS нон-стоп: второй квартал 2022 года побил рекорд по продолжительности атак

По данным «Лаборатории Касперского», во втором квартале выросла средняя продолжительность DDoS-атак: в апреле она составила 40 часов, в мае — 57, и лишь в июне этот показатель пошёл на спад.

Объем утечек данных в России вырос в 10 раз

Основным способом получения киберзлоумышленниками доступа к данным называют взлом серверов.

За хищение персональных данных призывают ввести уголовную ответственность

Профильные министерства и ведомства уже прорабатывают данную инициативу.

Эстония не спешит делать исключения по разрешениям на временное проживание для российских IT-специалистов

Министр иностранных дел Урмас Рейнсалу не поддержал предложение об особом порядке оформления документов.

Google временно приостановил прием новых сотрудников

За второй квартал текущего года компания приняла на работу около 10 тысяч человек.

Ботнета Mantis назвали самым мощным в мире

В июне была заблокирована крупная атака с использованием данного ботнета.

В США стали чаще взламывать автоматические заправки

Хакеры стараются снизить стоимость бензина.

66% россиян хотели бы пройти обучение в IT

Большая часть не рассматривающих подобную перспективу считает, что в их возрасте обучаться в сфере информационных технологий уже поздно.

В новый патч Google Chrome вошли 11 уязвимостей

Патч 103.0.5060.134 стал уже вторым, который вышел в июле.

Около 7 тысяч фишинговых банковских сайтов выявили в России в июне

По сравнению с маем количество обманных страниц выросло в десять раз.

Поисковики проинформируют о нарушениях Википедии

Роскомнадзор обязал маркировать электронную энциклопедию как нарушителя закона.

Эксперты изучат воздействие контента YouTube на психику детей и молодежи

В экспертную группу планируется включить психологов, психиатров, педагогов и лингвистов.

Безработных и инвалидов обучат IT-профессиям бесплатно

Госпрограмму «Цифровые профессии» реализуют Минцифры и GeekBrains.

СМИ сообщают о взломе сайта РАНХиГСа

В руки хакеров попали базы данных с ИНН, СНИЛС и другими документами.

Свой Microsoft Office создали в Нижнем Новгороде

«Р7-офис» уже распространяется в российских регионах.

Тест-драйв ИТ-профессий появился в VK

Социальная сеть запустила новый сервис, который поможет школьникам определиться с профессией в сфере информационных технологий.

Небезопасность личных данных пользователей обойдется китайской Didi Chuxing в 1 млрд долларов

Власти Китая планируют взыскать с компании крупный штраф за допущенные нарушения.

Сенатор Клишас заявил о необходимости финансовой ответственности за утечки данных

Политик уверен, что без серьезной персональной ответственности решить проблему не удастся.

Банки планируют перевести на отечественное ПО в течение двух лет

Созданные продукты станут не слепой копией зарубежных систем, а будут способны конкурировать на мировом рынке.

Промышленные системы оказались под угрозой из-за малвари Sality

Вредоносное ПО проникает в систему под предлогом инструмента для восстановления паролей.

Wildberries требует у клиентов подтвердить учетную запись через Госуслуги

Делиться с маркетплейсом персональными данными хотят не все покупатели.

Независимые эксперты подтверждают: «Лаборатория Касперского» эффективно защищает от программ-вымогателей

Сразу три продукта «Лаборатории Касперского» продемонстрировали стопроцентную защиту от программ-вымогателей в ходе тестирования AV-TEST.

Delivery Club могут оштрафовать за нарушение закона о персональных данных

Компании грозит штраф до 100 тысяч рублей.

В мобильных приложениях российских банков может появиться биометрия

Новую опцию хотят ввести для выдачи кредитов и открытия вкладов.

В США жалуются на дефицит ИБ-специалистов

Дефицит кадров в сфере информационной безопасности в стране называют национальной угрозой.

Путин призвал внедрять дополнительные механизмы финансирования IT-компаний

В настоящее время финансовая система не позволяет бизнесу развивать высокотехнологичные отрасли.

Google оштрафовали на 10% от выручки в России

Размер штрафа определил Мировой суд Таганского района Москвы.

Базы данных подразделений «ТНС Энерго» Тулы и Кубани утекли в сеть

В открытый доступ попали сведения о клиентах двух подразделений энергетической компании.

Взломавшему «Режим блокировки» на iPhone пообещали два млн долларов

Такое вознаграждение Apple пообещала нашедшему уязвимость в новой функции.

Шифровальщик на основе Babuk атакует компьютеры из почтовых ящиков

Эксперты называют исполнение нового вредоносного ПО весьма топорным.

На Российской образовательной платформе опубликуют курсы более сотни вузов

На образовательной платформе выделят особое место для курсов по новым технологиям.

Хакеры отправили Албанию в офлайн

Доступ к ряду государственных онлайн-сервисов и правительственных веб-ресурсов пришлось временно отключить после хакерской атаки.

StormWall обеспечил надежную защиту DNS-серверов ведущего регистратора доменов для бизнеса RU-CENTER

Специалисты компании StormWall, занимающейся разработкой инновационных решений защиты бизнеса от DDoS-атак, создали надежную защиту DNS-инфраструктуры крупнейшего российского регистратора доменных имен RU-CENTER.

Волки в шкуре коллег: злоумышленники точечно закидывают крупные компании и госорганы вредоносными письмами

Летом 2022 года «Лаборатория Касперского» выявила и заблокировала ряд целевых вредоносных рассылок на российские государственные органы и крупные компании.

Анонимность пользователей популярных браузеров оказалась под угрозой

Хакеры научились деанонимизировать тех, кто посещает вредоносные сайты, всего за несколько секунд.

В России задумались о легализации «белых» хакеров

В российском законодательстве также может официально появиться термин Bug Bounty — вознаграждения за обнаруженные уязвимости.

Работать на свежем воздухе хакерам поможет специальный рюкзак

Созданная энтузиастом разработка позволяет компактно и безопасно переносить в одном рюкзаке всё, что нужно для взлома.

Данные сотрудничающих с военной разведкой Украины россиян раскрыли хакеры

Представители хакерской группировки RaHDit передали список сотрудникам спецслужб.

Новую Chrome OS Flex создал Google для устаревших компьютеров

Пользоваться новой операционной системой могут те, чьи устройства «не тянут» Windows 11.

Хакеры пытаются реализовать уязвимость плагина WPBakery Page Builder

Эксперты зарегистрировали подозрительную активность на более чем полутора миллионах сайтов, которые работают на платформе WordPress.

Над технологиями безопасного хранения данных совместно работают ученые России и Вьетнама

Новая разработка экспертов имеет высокую актуальность для IT-ииндустрии.

Исследователи нашли новый вариант фишинга на сайтах, работающих на WordPress

Под угрозой посетители таких сайтов, использующие сервис PayPal.

Huawei решила вернуться на российский рынок

Компания перестала поставлять продукцию на российский рынок в марте текущего года.

Мошенники причинили компаниям на 20% больше ущерба прошедшей весной

На мошеннических действиях в сфере информационной безопасности российские компании теряют более 100 млн рублей.

1 ноября 2022 года CNews проводит 15-ое ежегодное мероприятие «CNews Forum 2022: Информационные технологии завтра»

Приглашаем принять участие. Регистрация - forum.cnews.ru/

Американские смарт-термостаты автоматически заставляют хозяев больше платить за электричество

Умные устройства работают не в интересах владельцев и облагают оплачиваемое электричество своеобразным «энергетическим налогом».

В Москве нанимают больше айтишников, чем увольняют

Численность занятых в IT-сфере москвичей росла в течение шести месяцев текущего года.

Небезопасность зарубежного софта мотивирует российские компании к переходу на отечественный

61% предпринимателей считает, что такой переход в их компании займет как минимум несколько месяцев.

IT-компаниям предоставят новые льготы

Закон о поправках в Налоговый кодекс подписан президентом РФ.

Международный форум Kazan Digital Week – 2022

Кабинет Министров Республики Татарстан под эгидой Правительства Российской Федерации 21–24 сентября 2022 года проводит в столице Республики Татарстан – г. Казани Международный форум Kazan Digital Week – 2022.

ChromeLoader похитил из Chrome данные тысяч пользователей

Для запуска программного кода вредоноса использовались расширения браузера.

Атомные часы ГЛОНАСС защитили от кибератак

Источник эталонных сигналов времени успешно прошел проверку на устойчивость к возможным кибернападениям.

Для «неприземленных» зарубежных IT-компаний ввели крупные штрафы

Владимир Путин подписал закон, который вводит штрафы в зависимости от оборота компании.

Конференция «Передовые Технологии Автоматизации. ПТА - Новосибирск 2022» состоится 26 октября 2022

XII Специализированная конференция по промышленной автоматизации «Передовые Технологии Автоматизации. ПТА – Новосибирск 2022» состоится 26 октября 2022 года в «Гранд Автограф Новосибирск Отель».

Хакеры стали атаковать российские компании в 15 раз чаще в 2022 году

Больше всего DDoS-атак зарегистрировано на организации, принадлежащие к финансовому сектору.

Прокуратуре хотят запретить ограничивать доступ к сайтам без суда

В Госдуму внесли пакет документов об отмене внесудебного запрещения доступа к сайтам для прокуратуры.

База данных СДЭК появилась в даркнете

В сети предположительно оказались данные тысяч клиентов логистической компании, воспользовавшихся сервисом экспресс-доставки.

Передовые технологии автоматизации для создания цифрового производства в новых реалиях будут представлены в рамках конференции «ПТА - Уфа 2022». Уже в сентябре!

III Специализированная конференция по промышленной автоматизации «Передовые Технологии Автоматизации. ПТА – Уфа 2022» состоится 28 сентября 2022 года в Уфе в конференц-центре отеля Nesterov Plaza.

В США сочли сидящих в TikTok военных угрозой нацбезопасности

Власти страны опасаются, что КНР сможет получить данные о перемещении вооруженных сил через социальную сеть.

Школьным учителям информатики предложили платить как IT-специалистам

Вывести зарплаты на один уровень с представителями индустрии информационных технологий предложил депутат Госдумы Антон Немкин.

В США осудили за кражу персональных данных бывшего инженера ЦРУ

Джошуа Шульте осужден за кражу секретных материалов, которая стала крупнейшей в истории американского Центрального разведывательного управления.

Хакеры Killnet обещают «железное» открытие транзита в Калининград за неделю

Группировка планирует переключиться на польскую информационную инфраструктуру.

Бывших заключенных будут обучать IT бесплатно

Освоить новую профессию в сфере информационных технологий смогут судимые за нетяжкие преступления.

Спрос на отечественные аналоги зарубежного ПО за год вырос в 9 раз

Особую активность бизнес проявляет в поисках замены продукции ушедших с российского рынка разработчиков.

Хакеры атаковали сервера компании Bandai Namco и могли получить доступ к данным клиентов

Масштабы вероятной утечки в настоящее время выясняются в ходе внутрикорпоративного расследования.

Конференция «Безопасность информационных технологий»

Приглашаем Вас принять участие в XI конференции «Безопасность информационных технологий 2022. Санкт-Петербург» (БИТ Санкт-Петербург 2022), которая состоится 29, 30 сентября 2022 года в городе Санкт-Петербурге.

МТС Pay призван заменить в России Apple Pay и Google Pay

Запуск отечественной платежной системы может состояться до конца текущего года.

В России разработали систему автоматизированного подбора вакансий для IT-специалистов

Система совмещает требования работодателя с опытом и навыками соискателя и выдает лучшие совпадения.

Атакующие корпоративную почту клиентов Microsoft научились обходить многофакторную аутентификацию

Фишинговую ссылку они размещают на странице, замаскированной под вход в Office 365.

250 преподавателей вузов и ссузов изучают ИБ в Летней цифровой школе

На треке «Кибербезопасность» специалисты обменяются опытом в данной сфере.

В школах и МФЦ наймут на работу робота-охранника

Система называется «Часовой», а её продажи должны стартовать уже в следующем году.

Сайт IKEA не выдержал наплыва желающих на финальной распродаже

Веб-ресурс популярной сети магазинов товаров для дома не справился с нагрузкой.

В Минцифры передумали ограничиваться предупреждением за первую утечку данных

Даже в первый раз компании, допустившие утечку, планируют штрафовать. Во второй раз штрафы будут серьезнее.

Льготную ипотеку для IT-специалистов охотнее оформляют в Москве

Всего на участие в программе подано свыше 10 тысяч заявок от специалистов.

Хакеры вывели из строя систему приема абитуриентов в Дипломатической академии МИД РФ

В вузе назвали DDoS-атаку на сайт самой мощной за все время существования его сайта.

На импортозамещение ПО потратят 37 млрд рублей

Средства на замену софта на отечественный выделят из федерального бюджета до 2024 года.

Отсрочку от службы в армии дадут сотрудникам не всех IT-компаний

В Минцифры намерены уточнить требования к компании для предоставления её сотрудникам отсрочки от службы в Вооруженных силах РФ.

Дело «Яндекс Еды» о нарушении закона о персональных данных рассмотрят в суде Москвы

Дело компании зарегистрировано на участке №101 Замоскворечья.

Хакеры атакуют региональные новостные издания России

DDoS-атаке подверглись локальные новостные порталы во многих регионах центральной России.

СКДПУ НТ. Данные клиентов НПФ «Будущее» защищены с помощью российского решения

Одной из важнейших задач в ежедневной работе пенсионного фонда является обеспечение безопасного хранения персональных данных своих клиентов и целостности внутреннего периметра, в том числе и за счет организации защищенного доступа к ИТ-инфраструкту...

17% IT-специалистов в России видят ключевым приоритетом возможность работы за границей

Сменить работу в ближайшее время планируют 42% айтишников.

Разработчики вымогателей AstraLocker и Yashma опубликовали бесплатный инструмент для дешифровки файлов

Создатели малвари заявили, что она прекращает свою работу, а сами они переключатся на криптоджекинг.

Сайт российских хакеров RaHDIt подвергся атаке со стороны коллег

В RaHDIt предположили, что поводом для DDoS-атаки стало рассекречивание данных сотрудников Службы безопасности Украины.

Миру не хватает 4 млн ИБ-специалистов

Острее всего дефицит специалистов по информационной безопасности испытывает Азиатско-тихоокеанский регион.

Не требующий выкупа вымогатель распространяется под видом обновлений Google

Новый вымогатель HavanaCrypt шифрует файлы, однако информация о запрашиваемом выкупе в программе отсутствует.

Уязвимость в брелоках Honda могут использоваться для угона

Хакер нашел вариант использования старого кода, чтобы открыть и завести автомобиль. Автопроизводитель отрицает.

Школьников и студентов обучат IT на 27 миллиардов рублей

Средства пойдут на организацию дополнительного образования школьников и «цифровых кафедр» при вузах.

Более миллиона долларов достались взломщикам NFT-платформы Omni

Во время взлома средства клиентов, размещенные на платформе, не пострадали.

Хакеры не дали жителям Хабаровска сходить в кино на выходных

Из-за атаки недоступны оказались сайты всех кинотеатров Хабаровска, поэтому у горожан не получилось приобрести билеты онлайн.

Доступ к Depositphotos ограничен по решению Роскомнадзора

Доступ к одной из страниц ресурса ограничен по статье о призывах к массовым беспорядкам и экстремистской деятельности.

Эксперты Национального киберполигона помогли повысить защищенность отечественной SCADA-системы для энергетики «СКАДА-НЕВА»

НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА».

МегаФон запускает коммерческий Центр информационной безопасности

МегаФон открывает коммерческий Центр обеспечения информационной безопасности (Security Operations Center, SOC). Используя новейшие технологии мониторинга и управления инцидентами, специалисты компании в режиме реального времени могут отслеж...

Студенты НИУ ВШЭ получили спам-письма с информацией об отчислении

В письме сообщалось, что получатели включены в список неблагонадежных студентов и поэтому отчислены.

Литовскую энергокомпанию Ignitis grupе атаковали хакеры

В руководстве компании уже заявили, что атака на её сайт стала крупнейшей за последние десять лет.

Сервис «Знай своего клиента» поможет банкам бороться с мошенниками

С помощью нового сервиса организации смогут выявлять подозрительные финансовые операции.

Штрафы для бизнеса за утечку персональных данных могут уменьшить

Возможность уменьшения штрафов в Минцифре обсудили с представителями компаний.

В Госдуме предлагают запретить Роскомнадзору блокировать некоторые ресурсы до суда

Инициаторы законопроекта считают, что необходимо лишить избирательные комиссии права вносить представления о досудебной блокировке сайтов за нарушение избирательного законодательства.

В Японии пытаются прекратить работать с сибирской криптовалютой

На отказе японских криптомайнеров от партнерства с россиянами настаивает США.

Шифровальщик Checkmate атакует сетевые хранилища QNAP

Слабые пароли к аккаунтам при внедрении шифровальщика угадываются методом перебора.

Эксперты оценили объем мирового рынка ИБ через пять лет

Среднегодовой темп роста рынка информационной безопасности составляет 9,4%.

Путин рассказал, почему возвращаются уехавшие за границу IT-специалисты

Президент РФ не увидел в их возвращении ничего удивительного, так как дома лучше.

Минцифры попросили ужесточить требования для реестра отечественного ПО

С предложением в министерство обратилась Ассоциация разработчиков программных продуктов.

19 июля 2022 года в 10:00 по МСК пройдет вебинар на тему «КИИ: инструкция по применению»

Категорирование объектов КИИ — довольно сложный процесс, требующий учета многих нюансов.

Противовзломные чехлы для смартфонов создали в Cirotta

В израильской компании заявили, что чехлы предназначаются для VIP-персон, военных и сотрудников служб безопасности.

Польские сайты государственных служб атаковали хакеры

Атакованные веб-объекты перечисляет в своем Telegram хакерская группировка NoName057(16).

Тестировщик систем защиты сумел физически проникнуть в дата-центр через туалет

Инженер нашел в открытом доступе чертежи здания, на которых был отмечен небольшой технический коридор.

Жительница Казани отдала мошенникам более 12 млн рублей из-за «утечки данных»

Злоумышленники рассказали пострадавшей, что из базы данных Банка России произошла утечка и ей нужно застраховать свои расчетные счета.

Американский IT-гигант SHI International пострадал от кибератаки

Злоумышленники вынудили безопасников отключить корпоративный сайт. Также пострадала электронная почта SHI International.

В России могут ввести уголовную ответственность за утечки данных для бизнесменов и чиновников

Законопроект, который может ввести наказание за повлекшие тяжкие последствия утечки уже разрабатывают в Минцифры.

В РПЦ считают, что биометрию россиян нельзя передавать в базу данных без их согласия

Обеспокоенность новым порядком передачи персональных данных россиян выразил иерей Федор Лукьянов.

За кражу денег с банковских карт предложили наказывать мягче

Максимальный срок наказания предлагается уменьшить с шести до пяти лет лишения свободы.

Добычей взломавших игру Axie Infinity хакеров стали $625 млн

Киберзлоумышленникам помог инженер, которого заинтересовало предложение о работе с очень высокой зарплатой.

В ФСБ подсчитали количество ежедневных кибератак на российские сайты

Более двух сотен мощных и хорошо скоординированных кибератак отражают российские веб-ресурсы ежедневно.

iOS 16 и macOS научат бороться с целевым кибершпионажем

Новая функция появится в операционных системах iOS 16, iPadOS 16 и macOS Ventura.

«Группа Т1» планирует приобрести 100% акций IT-интегратора «Сервионика»

После приобретение «Группа Т1» сможет полностью взять на себя обслуживание поставленного заказчикам оборудования.

Конференция «Облака как инструмент обеспечения непрерывности бизнеса» 15 сентября 2022 года

Конференция «Облака как инструмент обеспечения непрерывности бизнеса» состоится 15 сентября 2022 года.

В Германии определились, как защищать спутники от кибератак

План защиты спутников от хакерских атак немецкие профильные ведомства готовили в течение года.

Британские ювелиры, работающие с мировой элитой, заплатили хакерам за молчание

Чтобы предотвратить публикацию данных о клиентах ювелирного дома, потребовалось $7,5 млн.

Изменения в закон об усилении защиты персональных данных приняты окончательно

Персональные данные россиян теперь будут защищать по-новому.

Квантовая криптография защитит эталонные атомные часы

Новый метод защиты опробовали для усиления информационной безопасности эталона атомного времени.

За нестабильный и небезопасный интернет возможна уголовная ответственность

Госдума в третьем чтении приняла поправку в Уголовный и Уголовно-процессуальный кодексы, которая усиливает IT-безопасность.

Вымогатель RedAlert атакует корпоративные сети Windows и Linux VMWare ESXi

Информация об украденных программой RedAlert данных злоумышленники размещают на специальном сайте.

Хакеры отправились в отпуск и стали меньше атаковать российские банки в июне

В российском финансовом секторе в июне зафиксировано меньше кибератак, чем в предыдущем месяце.

Происходящее в зоне ответственности ОДКБ назвали информационной войной

Количество кибератак в зоне действия Организации Договора о коллективной безопасности растет по экспоненте.

Более пяти тысяч сайтов заражены и перенаправляют пользователей на фишинговые страницы

В начале июля эксперты «Лаборатории Касперского» обнаружили, что более пяти тысяч сайтов организаций из разных отраслей заражены вредоносным скриптом, перенаправляющим посетителей на фишинговые страницы.

Медиагруппа «Патриот» успешно отразила DDoS-атаку

Сайты СМИ, входящих в медиагруппу «Патриот», подверглись самым сильным с марта месяца кибератакам, но по-прежнему работают.

Данные сотрудников украинской разведки утекли в сеть

Информацию опубликовала российская хакерская группировка, а подлинность подтвердили в российских спецслужбах.

Google Chrome срочно обновили из-за серьезной уязвимости

Внеочередное обновление вышло для устранения уязвимости, которую злоумышленники активно использовали в атаках.

Поправки в закон «Об информации» угрожают классифайдам

Представители самого крупного классифайда в мире «Авито» обратились в Госдуму и Правительство РФ с просьбой о пересмотре поправок.

Старшеклассников в России будут бесплатно учить программированию

На двухлетних курсах ученики 8-11 классов смогут освоить различные языки программирования.

Менее 10% обвиненных в разглашении коммерческой тайны россиян получили реальные сроки

За два года в России судами первой инстанции было рассмотрено 188 дел о разглашении составлявших коммерческую тайну сведений, а также их незаконном получении.

Компании Ookla грозит крупный штраф за отказ от локализации данных российских пользователей

Дело американской компании об административном правонарушении разбирает мировой суд в Москве.

Анна Кулашова стала управляющим директором «Лаборатории Касперского» в России и странах СНГ

С июля 2022 года управляющим директором в России и странах СНГ стала Анна Кулашова.

Банк данных экстремистских материалов появится в России

Закон о создании банка данных прошел третье чтение в Государственной думе.

ФАС требует разрешить сторонние платежные системы в Google Play

Федеральная антимонопольная служба выступила за отмену запрета для разработчиков использовать альтернативные методы оплаты в своих приложениях.

В Минпромторге сочли позитивным шагом уход Microsoft с российского рынка

Заместитель министра промышленности и торговли Василий Шпак уверен, что он положительно скажется на российских разработчиках.

Утечка века: в даркнете продают данные 1 млрд китайских граждан

Более 23 терабайт личной информации из полицейских архивов оцениваются в 10 биткойнов

Иранские хакеры сообщили об атаке на израильское метро, которого еще нет

Киберзлоумышленники атаковали ответственную за строительство путей в Гуш-Дане компанию.

Патрушев объяснил рост кибератак на сайты дальневосточных органов власти их уязвимостью

К системе обнаружения, предупреждения и ликвидации последствий компьютерных атак подключены только 8% официальных информационных ресурсов Дальнего Востока.

Учетные записи политиков Германии атакуют хакеры

Об атаках, направленных против высокопоставленных немецких политических деятелей предупредили профильные ведомства страны.

ИБ в России может стать отдельной отраслью

О выделении информационной безопасности в отдельную индустрию задумались в Министерстве цифрового развития, связи и массовых коммуникаций.

Вредоносные криптомайнеры нашли на серверах Linux

Группировка устанавливающих криптомайнеры хакеров известна с 2017 года, однако она существенно модернизировала свой подход.

Червь для Windows Raspberry Robin «обитает» в сетях сотен организаций

Raspberry Robin чаще других поражает сети организаций технологического и производственного секторов.

Незащищенные API-интерфейсы вызывают до 7,5% киберинцидентов

Не защищающие свои API компании могут нести миллиардные убытки из-за вызванных отсутствием защиты происшествий.

Операторам персональных данных дают сутки, чтобы сообщить об утечке

Поправка с обозначением срока появилась в законопроекте о защите персональных данных ко второму чтению.

Сотрудник HackerOne пытался продать краденные отчеты об уязвимостях

Недобросовестный работник успел предложить свои услуги сразу нескольким компаниям, прежде чем его «сдал» один из клиентов.

Ответственность за утечку «контрсанкционной информации» могут ввести в России

Поправка к законопроекту о концессионных соглашениях уже одобрена профильным комитетом Государственной думы.

Хакеры разместили на сайте Минстроя ДНР фейк об угрозе эпидемии холеры

Сайт Министерства строительства и жилищно-коммунального хозяйства Донецкой народной республики подвергся хакерской атаке.

Аккаунты британской армии в Twitter и YouTube взломали

В Министерстве обороны Великобритании заявили, что уже занимаются расследованием произошедшего взлома.

Данные пользователей сервиса Туту.ру утекли в сеть

Часть клиентской базы сервиса покупки билетов оказалась в открытом доступе. Платежные данные пользователей не пострадали.

Атака на сайт хабаровского аэропорта заставила пассажиров звонить в справочную

Хакеры вывели из строя сайт воздушной гавани Хабаровска, включая онлайн-табло.

Еще семь VPN-сервисов могут заблокировать в России

Центробанк опрашивает банки, какими из запланированных к блокировке сервисов они пользуются.

Белорусского программиста-самоучку задержали за кражу электросамокатов с помощью самописного приложения

Житель Витебска сначала планировал просто кататься на самокатах бесплатно, а после решил похитить их.

«Яндекс.Еда» готова платить до 1,5 млн рублей нашедшим уязвимости

Компания удвоила вознаграждение этичным хакерам за поиск уязвимостей в своих сервисах.

КОД ИБ | INDUSTRIAL 2022 «Насколько российские решения зависимы от зарубежных компонентов?»

Ландшафт информационной безопасности кардинально изменился после 24 февраля.

Цены на ПК и ноутбуки в России упали

Компьютеры в российских магазинах дешевеют из-за резкого сокращения продаж.

В Москве создали компьютер, который гарантированно защищен от хакеров

Микрокомпьютер m-TrusT с функцией защиты от атак и вирусов разработали в Московском физико-техническом институте.

Хакеры могли помешать российским пенсионерам состязаться в компьютерном многоборье

Финал XII Всероссийского чемпионата по компьютерному многоборью пришлось перенести из-за технических проблем.

Произведенную в России технику Samsung будут поставлять российским потребителям через страны ЕАЭС

Производитель официально прекратил поставки в Россию, но активно ищет схемы для параллельного импорта.

Новый вредонос подписывает владельцев Android на платные сервисы

Вредоносное приложение способно отключить Wi-Fi, вынудив жертву использовать мобильный интернет.

Первые цифровые аттестаты и дипломы в России защитят от кибератак

В России начинается эксперимент по формированию цифровых документов об образовании.

Российские хакеры атаковали Федеральную налоговую платежную систему США

Участники группировки KILLNET назвали такие действия ответом на незаконное объявление технического дефолта.

В китайских IT-системах обнаружен американский троян Validator

Исследователи утверждают, что собранную в сетях китайских учреждений информацию троян отправляет АНБ и Министерству обороны США.

Работа на австрийском ПО беспокоит российское МЧС

Потенциальные риски работы ведомственной платформы «Атлас опасностей и рисков» на зарубежном софте оценят в МЧС.

В казанском вузе обучат кибербезопасности представителей компаний

Полигон информационной безопасности появился при Казанском национальном исследовательском технологическом университете.

Программистам в России стали платить на 20% больше

Самыми высокооплачиваемыми оказались PHP-программисты, которым работодатели готовы предложить по 500 тысяч рублей в месяц.

«ВКонтакте» начнет верифицировать сообщества органов власти через Госуслуги

В будущем сервис должен позволить записываться на прием в учреждения через социальную сеть.

У 53% российских предпринимателей возникли проблемы с ИБ прошедшей весной

Наиболее распространенными причинами потери данных представители бизнеса назвали сбои устройств и человеческий фактор.

Онлайн-митап «Лига кибербезопасности вашего бизнеса: соберите SOC на базе стека оптимальных технологий»

Современные вызовы требуют от бизнеса гибкости, быстрой реакции и нестандартных решений. В этих условиях оптимальным выходом может стать использование модели Security Operation Center (SOC) as a service.

«Лаборатория Касперского» запустила портал о TinyCheck — инструменте для борьбы с программами для цифровой слежки

В России с цифровой слежкой сталкивался каждый пятый (19%), и половина из них (52%) сообщила, что слежка велась через специальные приложения для телефона.

В России определили регионы-лидеры по цифровой трансформации

Наилучшие результаты по цифровизации среди российских регионов продемонстрировал Ямало-Ненецкий автономный округ.

В США призывают удалить TikTok из магазинов приложений

Представитель Федеральной комиссии связи обвинил социальную сеть в тайном сборе персональных данных.

В Nintendo рассказали об усилении кибербезопасности

В компании извлекли уроки из «гигаутечки» 2020 года.

В атаках на норвежские официальные сайты обвинили российских хакеров

DDoS-атаки вывели из строя ряд веб-ресурсов государственных учреждений Норвегии.

В «Роскосмосе» рассказали об отбитой DDoS-атаке

Публикация космических снимков объектов НАТО вызвала кибератаку на ресурс, однако злоумышленники не добились цели.

80% банкоматов Сбербанка переведены на собственное ПО

Новые разработки Сбера созданы в том числе и на базе open source решений.

Почти 90 млн долларов заработал на поддельных лицензиях сисадмин Avaya

В США судят системного администратора и двоих его подельников, которым тот передавал генерируемые ключи.

Израильские сайты накроют «цифровым железным куполом»

Новый проект защиты израильских веб-ресурсов представило Национальное киберуправление страны.

59% россиян используют одинаковые пароли для разных сервисов

Более половины участников опроса не соблюдают даже базовых требований по безопасности и надежному хранению своих паролей.

Создателю вредоносных программ для World of Tanks грозит 1,5 года колонии

Такой срок для нанесшего разработчикам игры ущерб в 670 млн долларов запросила прокуратура.

Вероятную базу данных воронежского портала Госуслуг обнаружили на теневом форуме

В таблице с данными пользователей портала содержится более 25 тысяч строк.

Клиентов испанского банка BBVA атакует новый троян Revive

Первые атаки нового зафиксировали в Испании 15 июня. В других странах он пока не обнаружен.

Клиентам российских банков разрешат самостоятельно ограничивать онлайн-операции

Новая мера вводится с 1 октября и призвана защитить россиян от действий виртуальных мошенников.

Доступ к сайту Росреестра удалось восстановить после хакерской атаки

Эксперты сообщили о возвращении систем безопасности ресурса к работе в штатном режиме.

В системе видеонаблюдения ZoneMinder нашли критическую уязвимость

Получившая 9,1 балла по шкале CVSS уязвимость позволяет проникнуть во внутренние сети видеонаблюдения.

Иностранное ПО несет проблемы каждому пятому российскому предпринимателю

Представители малого и среднего бизнеса массово жалуются на сложности с импортным программным обеспечением.

Эксперты из США увидели в русско-китайском хакерском сотрудничестве угрозу дестаблизации международного порядка

Российские хакеры ищут расположения своих коллег из Китая. Объединение ресурсов может увеличить возможности каждой стороны.

Российским компаниям не удается продлить лицензии Cisco и IBM

Сложности при продлении лицензии на ранее приобретенную у американских вендоров технику не позволяют продолжить работу.

Пандемия не позволила полностью выполнить госпрограмму «Информационное общество» в 2021 году

Контрольные мероприятия по государственной программе удалось выполнить только на 84,6%.

Хакеры разместили на сайте Ярославской думы сообщение украинской тематики

Кибератака временно вывела из строя сайт Ярославской областной думы и лишила парламентариев технической возможности вести трансляцию заседания.

В Италии признали Google Analytics не соответствующим правилам ЕС о защите данных

Управление по защите данных Италии запретило использование инструмента Google Analytics.

Более 70 российских организации обязали проверить безопасность своих информационных систем

Распоряжением Правительства РФ утвержден перечень системообразующих организаций, где пройдут внеплановые проверки.

Netsec Goggle научили искать информацию только на проверенных сайтах

Новый инструмент позволит пользователю настраивать его таким образом, чтобы получать информацию по информационной безопасности с сайтов, которым он доверяет.

Правительство составит требования к квалификации топ-менеджеров в сфере ИБ

Новые требования определяют уровень квалификации и необходимые компетенции занимающих руководящие должности в сфере информационной безопасности в государственные структурах.

Интернет-магазины боятся падения продаж из-за поправок в закон «О персональных данных»

Ассоциация компаний интернет-торговли попросила внести изменения в принятые поправки, опасаясь резкого сокращения объемов продаж.

Вузам России пообещали кибератаки до августа

В июне 2022 года сайты российских учебных заведений атаковали в восемь раз чаще, чем годом ранее.

Российские хакеры атакуют литовские сайты

Организаторы DDoS-атак на сайты литовских предприятий требуют снять ограничения на транзит в Калининградскую область.

Работающим в сфере ИБ компаниям предложили дать налоговые льготы

В Совете Федерации прозвучало предложение освободить компании, оказывающие услуги в сфере информационной безопасности, от налога на прибыль.

Россияне стали искать пиратскую Windows на 250% чаще

После официальной приостановки продаж операционной системы на территории России количество подобных поисковых запросов резко возросло.

Крадущие ключи к облаку Amazon пакеты нашли в библиотеках языка Python

Исследователи нашли сразу пять пакетов с кодом, который выводит данные на внешний общедоступный ресурс.

Идут с Востока: новая кибергруппа атакует промышленность и системы управления умными зданиями

Эксперты Kaspersky ICS CERT обнаружили атаки неидентифицированной китайскоговорящей кибергруппы, нацеленные на телекоммуникационные, производственные и транспортные организации в Пакистане, Афганистане и Малайзии.

UserGate и АйТи БАСТИОН реализовали интеграцию своих продуктов

Организация безопасного удаленного доступа к инфраструктуре организации не может рассматриваться только в разрезе одного решения.

Мошенники просят у россиян денег за работу на AliExpress

Давно известная схема с требованием денег для получения доступа к работе обновилась, информацию жертвы получают в мессенджерах.

В Ростове научили нейросеть выявлять кибератаки

Новая система умеет идентифицировать атаки, сообщать о них пользователю, а также самостоятельно обучается распознаванию новых видов киберугроз.

Россия создает центры замещения зарубежного ПО

Одним из первых индустриальных центров компетенций по замещению зарубежных отраслевых цифровых продуктов и решений является «ОДК-Пермские моторы».

Песков заявил, что Россия не может быть отключена от интернета

Спецпредставитель президента по цифровизации Дмитрий Песков заверил, что сама Россия отключать интернет также не собирается.

Россия подписала соглашение по международной ИБ с Азербайджаном

Стороны намерены провести инвентаризацию нормативно-правовой базы двух стран и обсудить работу СМИ.

Клиенты смогут удалять историю своих заказов в «Яндекс.Еде»

Новую функцию в приложении «Яндекс.Еда» ввели из-за утечки данных клиентов сервиса.

В японском городе потеряли и нашли карту памяти с данными всех жителей

USB с данными находилось в сумке сотрудницы, которая вынесла его из администрации без оформления разрешения и отправилась в ресторан.

На использование только отечественного софта перешли 25% российских компаний

Треть принявших участие в опросе представителей компаний заявили, что в их организации уже начали переход или планируют заняться вопросом в ближайшее время.

Эксперт назвал цели атак на сайты российских вузов неочевидными

Идущие всю неделю атаки на сайты учебных заведений продолжаются, но успешно блокируются специалистами по ИБ

Будущие врачи, актеры и педагоги будут изучать IT-модуль в своих вузах

Обязательный IT-модуль добавят в программу обучения 106 российских учебных заведений уже в сентябре.

Тяжело в киберучении — легко на инциденте

Решения «Лаборатории Касперского» помогли отработать защиту от атак на первых международных киберучениях.

Российские хакеры отправили украинским «ответочку за Госуслуги»

Хакерская группа Killnet сообщила об успешных атаках на украинский государственный сайт e-идентификации пользователей.

Сбои в работе сайта Совета по правам человека были вызваны DDoS-атаками

Ресурс СПЧ многократно подвергался кибератакам. Эксперты сообщают, что с конца февраля они носят постоянный характер.

Каждая пятая атакованная хакерами компания получила финансовый ущерб

Девять из десяти российских компаний подверглись кибератакам в 2021 году. В результате 38% атакованных компаний получили имиджевый или финансовый ущерб.

Сквозное шифрование файлообменника Mega позволяло получать доступ к данным пользователей

Швейцарские исследователи выявили в алгоритме шифрования фалообменника уязвимости, которые делали данные доступными и сотрудникам Mega, и ряду сторонних организаций.

Обязательную предустановку отечественного магазина приложений на гаджеты рассмотрят в Госдуме

Законопроект о создании магазина приложений уже внесло в Госдуарственную думу Правительство РФ.

В Китае атакуют начинающих хакеров трояном Yahoyah

На острие атаки оказались начинающие кибервзломщики, которые пользуются инструментом «SMS Bomber» для DoS-атак.

Cyber Media освещает конференцию OS Day 2022

Лучшие российские специалисты по ИБ собрались в Москве, чтобы обсудить технологические основы безопасности операционных систем.

«Патриоты» с большой дороги: вымогатели из Conti выложили данные более 850 международных компаний

Компания Group-IB, один из лидеров в сфере кибербезопасности, исследовала одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — «ARMattack».

Хакеры снова атакуют «Госуслуги»

Особая интенсивность DdoS-атак отмечается на региональных порталах.

20-летнего жителя Иваново будут судить за нарушение тайны телефонных переговоров

В Ивановской области завершено расследование уголовного дела о нарушении тайны телефонных переговоров и неправомерному доступу к информации, охраняемой законом (ч. 2 ст.138 и ч. 3 ст. 272 УК РФ). Перед судом предстанет 20-летний сотрудник к...

Межсетевой экран Ideco UTM защитил сайт ЮУГМУ от DDoS-атак

20 июня 2022 года стартовала приемная кампания в ВУЗы. В этот же день произошла масштабная DDoS-атака на сайты университетов.

Отраслевую организацию по ИБ могут создать в России

В числе возможных участников нового отраслевого объединения «Лаборатория Касперского», R-Vision, ОАО РЖД.

Министр просвещения гарантировал безопасность платформы «Сферум»

Это единственная образовательная платформа, которая полностью локализована в России.

В России вырос спрос на переподготовку по IT-специальностям

Охотнее других в «айтишников» переквалифицируются представители производственной и строительной отраслей.

Концепцию ИБ в сфере здравоохранения представил Минздрав

В министерстве планируют создать отраслевой центр по информационной безопасности.

РОССИЙСКИЙ РАЗРАБОТЧИК «САЙБЕРПИК» ПРЕДСТАВИЛ НОВУЮ СИСТЕМУ «СПЕКТР. ПОРТАЛ ПРАВ И РАЗРЕШЕНИЙ»

Компания «Сайберпик» разработала новую систему – «Спектр. Портал прав и разрешений» – для решения задач Департаментов ИБ и ИТ. Система выступает единой точкой для выдачи, получения и управления правами сотрудников организации.

КОМПАНИЯ «САЙБЕРПИК» ВЫПУСТИЛА ОБНОВЛЕННУЮ DCAP/DAG «‎СПЕКТР 2.8»

В новой версии DCAP/DAG «‎СПЕКТР 2.8» улучшения коснулись работы системы с MS Exchange, MS Active Directory, а также появился ряд новых возможностей в работе модуля управления системы.

Конференция Security Summit собрала специалистов по информационной безопасности

В пятницу, 16 июня, в Москве собрались специалисты по информационной безопасности из различных российских компаний и городов.

Медведев призвал противостоять давлению Запада в сфере информационной инфраструктуры

Западные страны активно переманивают российских специалистов за границу.

В новой версии Google Chrome устранили 14 уязвимостей

Компания Google выпустила 103-ю версию браузера Google Chrome.

«Газинформсервис» провел урок кибербезопасности для петербуржцев

О том, как безопасно оплачивать услуги в Интернете, самых актуальных мошеннических схемах и способах защиты информации в сети петербуржцам рассказал эксперт компании «Газинформсервис» Дмитрий Овчинников.

Эксперт прогнозирует еще две волны IT и ИБ-миграции из России

Самого массового оттока из сфер информационных технологий и безопасности стоит ждать через год.

Русского хакера обвинили в кибератаке на аналитический центр НАТО в Германии

Хакер по прозвищу «казак» имеет отношение к группе Fancy Bear или «Затейливый медведь».

Данные учетных записей SendGrid и Amazon стали чаще красть с помощью фишинга

В июне затихшие ранее атаки возобновились с новой силой.

В Safari снова исправляют уязвимость девятилетней давности

Неуловимую уязвимость уже устраняли в 2013 году.

В конце мая каждый восьмой пользователь сталкивался с телефонным мошенничеством по меньшей мере раз в неделю

По предварительным данным приложения Kaspersky Who Calls*, с середины марта 2022 года доля пользователей в России, которым поступали звонки с неизвестных номеров с подозрением на мошенничество, начала расти и к концу мая достигла 12,8%. Для сра...

В ФБР рассказали о мошеннической схеме с криптовалютой «Разделка свиней»

Агент ФБР Шон Рэган заявил о серьезном обороте, который принимает мошенничество с криптовалютой в социальных сетях. В частности, в США для этих целей наиболее активно используется LinkedIn.

В Германии идет расследование утечки секретных документов по подготовке к саммиту G7

Документы немецкой полиции, которые касаются организации саммита «большой семерки», попали в сеть. Мероприятие начнется в баварском замке Эльмау 26 июня.

Ассоциация «Отечественный софт» просит оставить сложным порядок включения в реестр российского ПО

В Министерство цифрового развития, связи и массовых коммуникаций поступило предложение оставить в силе ныне действующий порядок включения программного обеспечения в реестр отечественного ПО.

Хакеры атакуют сайт правительства ХМАО примерно раз в неделю

Во вторник, 21 июня, сайт правительства Ханты-Мансийского автономного округа (ХМАО) подвергся DdoS-атаке.

Организаторы рассказали, откуда шли DDoS-атаки на системы ПМЭФ

Во время Международного экономического форума, который проходил в Санкт-Петербурге с 15 по 18 июня, его инфраструктура подверглась масштабным DDoS-атакам.

BI.ZONE стала лидером по продажам собственных разработок среди поставщиков российских IT-решений

По данным портала TAdviser, в 2021 году компания BI.ZONE стала лидером по поставке собственных решений, включённых в реестр отечественного ПО.

Открыта регистрация на шестую ежегодную конференцию «MOBILE FORENSICS DAY 2022»!

Дорогие друзья, уже открыта регистрация на одно из главных событий этой осени – шестую ежегодную конференцию «MOBILE FORENSICS DAY 2022»!

Онлайн-конференция Digital Enterprise

22 - 23 июня 2022 пройдет конференция «DIGITAL ENTERPRISE» ориентирована на руководителей крупнейших предприятий и корпораций, имеющих опыт или стремящихся повысить эффективность производственных и бизнес-процессов с помощью цифры.

В МВД подсчитали, сколько IT-специалистов не хватает России

Россия испытывает острый дефицит специалистов в сфере информационных технологий.

Крупнейшая на Урале конференция о трендах в ИТ-безопасности прошла в Екатеринбурге

16 июня в Екатеринбурге завершилась ежегодная конференция в сфере информационной безопасности и информационных технологий IT IS conf.

Вторая часть базы данных клиентов GeekBrains появилась в сети

В открытый доступ попала вторая часть базы с данными клиентов образовательного портала GeekBrains.

Эксперт сравнил скорость программ-вымогателей

Алексей Лукацкий составил сравнительную таблицу характеристик рансомварей. Данные он опубликовал в своем Telegram-канале.

Данные о перемещениях сотрудников военных баз Израиля отследили фитнес-трекеры

Приложение фитнес-трекер Strava было использовано для отслеживания данных о перемещениях израильских военных внутри секретных баз.

В США обезвредили русского ботнета, поразившего тысячи устройств

В ФБР насчитали более 325 тысяч пораженных устройств по всему миру.

Эксперты подсчитали, сколько заплатит бизнес за поправки к закону «О персональных данных»

Издержки малого и среднего бизнеса могут достигнуть 33 млрд рублей в год.

Хакеры испортили начало приемной компании в российские вузы DDoS-атаками

Атаки временно вывели из строя сайты учебных заведений по всей России.

Апелляция признанной в России экстремисткой компании Meta отклонена

Запрет на доступ к запрещенным в России соцсетям Facebook и Instagram окончательно вступил в силу.

Поумневший вредонос CopperStealer атакует браузеры, почтовые клиенты и мессенджеры

Новую версию вредоносной программы CopperStealer существенно усовершенствовали.

Крупным государственным игрокам российского рынка урежут расходы на разработку софта

В Минцифре задумались о перераспределении IT-специалистов.

Конфиденциальные данные американских пользователей попали к сотрудникам TikTok в Китае

Личные данные пользователей были доступны сотрудникам компании ByteDance в течение нескольких месяцев.

В Минцифре пообещали обойтись без санкций за использование VPN

Министр цифрового развития, связи и массовых коммуникаций уточнил, что использование VPN-сервисов для доступа к заблокированным ресурсам не приветствуется.

Найденные 15 уязвимостей локальной сети Siemens могут использоваться для DOS-атак

Потенциальный злоумышленник может внедрить в локальную сеть Siemens свой вредоносный код, объединив несколько уязвимостей.

ФСБ задержала сотрудников налоговой, которые поставили на поток продажу данных россиян за границу

Помимо сотрудников налоговой службы, задержаны выступавшие посредниками представители частного детективного агентства.

Пользователь рассказал, как получить цифровой отпечаток Google Chrome с помощью расширений

Установленные пользователями Google Chrome расширения позволяют собрать данные о браузере, операционной системе, плагинах и ряде других параметров.

Бывшего системного инженера Amazon признали виновной в атаке на Capital One

Одна из крупнейших утечек данных в истории финансовой компании затронула более 100 миллионов пользователей.

Аккаунт редактора «Интерфакса» в Telegram взломали из-за рубежа

После взлома в Telegram-канале агентства «Интерфакс» появилось провокационное сообщение.

«Лаборатория Касперского» поможет Правительству Рязанской области повысить кибербезопасность региона

«Лаборатория Касперского» и Правительство Рязанской области заключили соглашение о сотрудничестве в области информационной безопасности.

Жертвы просят у вымогателей скидку на выкуп

Компании торгуются с киберпреступниками, чтобы снизить сумму выкупа.

Иностранные соцсети потеряли 80% трафика после блокировки

Зато выросла доля ВКонтакте и Телеграма.

«РТК-Солар» и «Лаборатория Касперского» объединяют усилия для борьбы с киберугрозами

«РТК-Солар» и «Лаборатория Касперского» заключили соглашение о сотрудничестве в сфере информационной безопасности.

Новый троян атакует онлайн-банки и криптокошельки пользователей Android

Новый MaliBot имеет связь с известным вирусом Sality.

Найди меня, если сможешь: группа BlackCat создала сайт для поиска украденных данных

На сайте можно проверить, были ли украдены ваши данные после атаки.

Google оштрафован на 15 млн рублей за отказ локализовать данные пользователей в России

Суд в Москве оштрафовал Google на 15 млн рублей за отказ локализовать данные россиян.

В России должен появиться центр предупреждения и обнаружения кибератак

«Газпром-Медиа Холдинг» с партнерами создадут Центр компетенций по кибербезопасности.

В России создана Федерация спортивного программирования

На площадке ПМЭФ-2022 глава Минцифры России Максут Шадаев и министр спорта Олег Матыцин подписали меморандум о сотрудничестве в целях развития и популяризации нового вида спорта «спортивное программирование» среди населения.

Японские власти утвердили план обеспечения кибербезопасности важнейших объектов

План предписывает владельцам телекоммуникационных центров, электростанций и железнодорожных линий сотрудничать с властями для защиты объектов от атак хакеров.

Отключение Internet Explorer вызвало панику в Японии

Прекращение поддержки Internet Explorer привело к срыву работы японских компаний.

В РФ запретят закупки зарубежного ПО для всех объектов КИИ

Новый закон распространит запрет на любые объекты, среди которых и негосударственные объекты КИИ.

BI.ZONE проверила уровень защищенности цифровой платформы Atomyze RU

Компания по управлению цифровыми рисками BI.ZONE выполнила анализ защищенности мобильных приложений на базе Android и iOS, а также веб-приложения «Площадка токенизации активов Atomyze RU».

«Лаборатория Касперского» защитит комплексные системы безопасности энергообъектов в проекте «Россети Северо-Запад»

16 июня 2022 года на Петербургском международном экономическом форуме «Лаборатория Касперского» и «Россети Северо-Запад» заключили соглашение об импортозамещении для проекта комплексной системы безопасности энергообъектов.

С начала года «Лаборатория Касперского» зафиксировала около 200 тысяч фишинговых атак в сфере криптовалют

Почти 50 тысяч из них пришлось на апрель.

Вебинар: Современные методы борьбы с инсайдерскими утечками конфиденциальных документов. Обзор российской запатентованной технологии невидимой маркировки

Приглашаем всех присоединиться к совместному вебинару разработчика в сфере информационной безопасности EveryTag и компании-интегратора DM Solutions.

Apple платит за уязвимость в 5 раз больше чем Samsung

Но есть нюанс.

AMD объединит свои программные стеки на единой платформе

AMD анонсировала унифицированную программную стратегию Unified AI Stack 2.0.

В Финляндии запущен самый мощный суперкомпьютер в Европе

HPE и EuroHPC официально представили вычислительную систему LUMI, установленную в центре обработки данных Computer Science Center (CSC) в Каяани (Финляндия), которая считается самым мощным суперкомпьютером в Европе.

Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы

Ботнет активен с марта 2022 года.

Британец подал иск против Apple на $1 млрд

По словам истца, компания ввела владельцев iPhone в заблуждение относительно инструмента для управления энергопотреблением.

Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise

Кроме одной критической, внеполосные исправления устранили множество более мелких уязвимостей.

Cloudflare отразила мощнейшую DDoS-атаку

Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.

18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе

Открытая база данных раскрывает местоположение и личные данные пользователей.

Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей

Все исправления вышли в рамках июньского вторника исправлений Microsoft.

Продажи смартфонов в Европе обвалились в I квартале 2022

В первом квартале 2022 года продажи смартфонов в Европе сократились на 12% – это худший квартальный показатель за почти 10 последних лет.

SAP исправила 10 новых уязвимостей в NetWeaver

Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.

Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM

Citrix не сообщает, была ли уязвимость использована в кибератаках.

Россия может остаться без своих серверных процессоров

«Байкал Электроникс» отменил выпуск и продажу серверных процессоров Baikal-S из-за отказа тайваньской TSMC заключать новые контракты.

В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel

В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.

Ведущие IT-компании запускают оплачиваемые стажировки для начинающих специалистов

В первый год в программе «Код для всех» участвуют четыре крупные российские IT-компании.

Иностранные IT-специалисты и члены их семей будут получать вид на жительство для работы в РФ в упрощенном порядке

Государственная Дума на пленарном заседании приняла закон о возможности получить вид на жительство для работы в России в упрощенном порядке, который предлагается предоставить иностранным специалистам в сфере информационных технологий, а также члена...

В Москве задержан подозреваемый во взломе российской таможни

Хакер модифицировал данные, составляющие государственную тайну.

Программный комплекс Litoria Desktop 2 получил заключение ФСБ России

Программным комплексом Litoria Desktop 2 получено заключение ФСБ России №149/3/2/3-581 от 20.03.2022 г. по результатам экспертизы тематических исследований средства криптографической защиты информации.

На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter

Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.

Покупай и властвуй: доступы к сетям компаний продаются в дарквебе за 2 тысячи долларов

Эксперты «Лаборатории Касперского» проанализировали на чёрном рынке почти 200 объявлений о продаже информации, необходимой для начального доступа к инфраструктуре компаний. Выяснилось, что в среднем её стоимость варьируется от 2 до 4 тысяч долларов...

Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть

Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер

Опасная уязвимость в Microsoft Azure позволяет захватить учетные записи

Microsoft уже исправила уязвимость, но клиенты все равно остаются под угрозой

VK ведет переговоры о покупке Avito

Bloomberg: Владимир Потанин и VK ведут переговоры с нидерландской Prosus о покупке Avito

Пожаловаться на фишинговые сайты можно будет на портале Госуслуг РФ

До конца лета система мониторинга фишинговых сайтов перейдет в промышленную эксплуатацию, а форма связи с гражданами станет доступна на портале Госуслуг

Microsoft прекратила поддержку Internet Explorer

Браузер Internet Explorer (IE) со среды, 15 июня, больше не поддерживается. Пользователям предложено перейти на «более быстрый и современный браузер» Edge, который заменил Explorer в операционной системе Windows 11.

Тестовые запросы на подключение к Wi-Fi позволяют отслеживать пользователей

Тестовые запросы могут содержать данные, идентифицирующие устройство, в зависимости от того, насколько оно старое и на базе какой ОС работает.

Schneider Electric представила систему кибербезопасности зданий

Система позволяет удаленно обслуживать системы и выявлять угрозы кибербезопасности

Выпущены исправления для DoS-уязвимости, обнаруженной в прокси-сервере Envoy

Уязвимость подвергает опасности популярные облачные приложения и веб-сайты.

Вымогатели группировки BlackCat набирают обороты

На этой неделе от BlackCat пострадал университет в Италии. Хакеры требуют выкуп в размере 4,5 миллиона долларов.

Adobe устранила 46 уязвимостей в системах безопасности во вторник исправлений

Исправления предназначены для широкого спектра продуктов, используемых в организациях.

Firefox становится самым конфиденциальным браузером

Новая функция Firefox блокирует cookie файлы и запрещает отслеживание пользователя

«Ростех» разработал защищенный мессенджер «Колибри»

Продукт призван стать альтернативой зарубежным приложениям в корпоративном секторе.

ЦБ предложил механизм защиты от кредитных мошенников

Человек сможет обезопасить себя от ситуации, когда мошенники на его имя оформляют кредит или заем.

Дуров: Apple сознательно ограничивает возможности веб-версий приложений

Таким образом компания увеличивает число загрузок приложений в App Store и получает комиссию с транзакций.

Обнаружено шпионское оружие АНБ, разработанное при поддержке Apple, Cisco и Dell

Американские шпионы украли миллиарды личных данных и телефонных разговоров за 30 дней.

На отечественном IT-рынке формируется новое направление

Участники российского ИТ-рынка планируют занять нишу поддержки зарубежного системного ПО, разработчики которого (в частности SAP, Oracle) ушли из страны.

Серверы Confluence накрыла волна кибервымогательских атак

Операторы вымогательского ПО AvosLocker и Cerber2021 взяли на вооружение недавно исправленную уязвимость в Atlassian Confluence Server и Data Center.

Apple назвали большой угрозой для Microsoft

Устройства Apple с новейшими чипами могут стать серьёзными конкурентами для Microsoft.

«Смотрим.ру» и «Вести.ру» восстановили работу после хакерской атаки

12 июня на сайты «Смотрим.ру» и «Вести.ру» была совершена хакерская атака, которая привела к нестабильной работе ресурсов.

Вирус-вымогатель HelloXD стал лучше благодаря новейшему шифрованию и более опасной полезной нагрузке

Операторы программы-вымогателя выпустили новую версию, отличающуюся улучшенным шифрованием.

Ваш браузер хранит все пароли в открытом виде

Неисправляемая проблема Chromium позволяет злоумышленнику удаленно украсть все пароли.

Компании ITCOM Security и SecWare подписали соглашение о партнерстве

Компания ITCOM Security, поставщик услуг и продуктов в сфере ИБ, и компания Secware, команда разработчиков и экспертов в области DevSecOps и Pentesting, подписали соглашение о партнерстве.

Пентестеры помогли Google исправить уязвимости в Chrome

Специалисты получат вознаграждения за обнаружение ошибок в новом релизе Google Chrome 102.

IP-телефония может поставить под угрозу безопасность организации

Уязвимости в телефонах Mitel позволяют злоумышленнику получить root-права.

Microsoft отключила проверку ПК на совместимость с Windows 11

Компания вдруг разослала предложения установить Windows 11 на компьютеры, не соответствующие требованиям.

В PlayStation 5 найдены критические уязвимости

С помощью уязвимостей злоумышленники могли создавать пиратские диски.

Исследователи обнаружили неустранимую уязвимость в Apple M1

Уязвимость позволяет удаленному пользователю захватить контроль над системой.

Microsoft работает над созданием музыкального «хранилища судного дня»

Компания создала стеклянные диски, способные хранить музыку в течение 10000 лет.

А2:Research: 66% россиян не могут распознать телефонного мошенника

При этом 16% россиян не отвечают на неизвестные звонки.

Android-вредоносы маскируются под модифицированные приложения Instagram

Пользователи пытались получить новых подписчиков, но вместо этого теряли учетные данные.

Российские банки закупят отечественные банкоматы на «Эльбрусах»

Крупные российские банки планируют начать закупки отечественных банкоматов.

Новая функция Microsoft Defender позволит изолировать зараженный компьютер

Связь со взломанным компьютером блокируется, чтобы предотвратить дальнейшее заражение.

Китайские хакеры создают широкомасштабную инфраструктуру для кибератак

Атакам подвергается сетевое оборудование, VPN и сетевые накопители известных фирм, ставшие частью кампании кибершпионажа.

Искатели взломанных версий CCleaner Pro рискуют стать жертвами новой вредоносной кампании

С помощью вредоносных SEO-техник злоумышленники поднимают свои сайты вверх в поисковой выдаче Google.

CISA добавила в свой каталог 36 активно эксплуатируемых уязвимостей

Специалисты агентства рекомендуют организациям исправить их как можно скорее.

Россия не оставит без ответа киберагрессию других государств

Все шаги РФ будут иметь точечный, выверенный характер.

Новый вредонос-паразит Symbiote почти невозможно обнаружить

Вредоносное ПО обеспечивает хакерам функционал на уровне руткита.

Ботнет Emotet заражает пользователей Google Chrome инфостилером

Ботнет стал заражать системы пользователей новым модулем для похищения данных банковских карт.

Минцифры предлагает увеличить размер пошлины за оказание услуг связи в 130 раз

Минцифры России предлагает увеличить размер госпошлины для сотовых операторов за оказание услуг связи с 7,5 тыс. до 1 млн рублей на девять видов лицензий.

Правительство утвердило положение о Национальной системе пространственных данных

Сведения о земле и недвижимости, в том числе информация о правах и кадастровой оценке, а также пространственные данные будут объединены на одной цифровой платформе.

КНР вышла в лидеры по темпам роста рынка облачных услуг

Рынок облачных услуг КНР лидирует в мире по темпам роста. Расходы на инфраструктуру для оказания облачных услуг в материковом Китае увеличились на 21% год к году в первом квартале 2022, достигнув отметки 7,3 миллиарда долларов (около 440 ми...

Правительство решило посчитать пользователей иностранного ПО

Минцифры направило госучреждениям письмо, в котором оно просит компании предоставить данные об используемом в работе зарубежном ПО, внеся информацию в государственную систему АИС учета.

Ошибки в вымогательском ПО Prometheus вдохновили исследователей на создание «дешифратора мечты»

Несмотря на все усилия специалистов из IBM, панацею от вымогателей создать не удалось.

Продажи «Лаборатории Касперского» в России выросли на 28% в 2021 году

«Лаборатория Касперского» показала в 2021 году устойчивый рост и увеличила свою глобальную неаудированную выручку по МСФО на 6,5% — до 752 миллионов долларов США.

Аккредитация не позволит «Почте России» претендовать на льготы для ИТ-компаний

«Почта России» вошла в список аккредитованных ИТ-компаний благодаря наличию ОКВЭД, подтверждающего деятельность в области информационных технологий.

Новая кампания загружает на устройство вредоносную рекламу

Злоумышленник использует поддельное уведомление об обновлении браузера Firefox.

«Сайберпик» установил партнерство с Softline

Российская система DCAP/DAG-система «Спектр» вошла в портфель решений компании Softline.

Платформа Kaspersky SD-WAN поможет крупному бизнесу сократить до 40% затрат на развитие филиальных сетей

В новом решении Kaspersky SD-WAN реализован платформенный подход к построению корпоративных сетей.

IETF хочет перевести интернет c TCP на UDP

Инженерная рабочая группа Интернета в понедельник опубликовала RFC для HTTP/3

Обнаружена новая фишинговая кампания с Microsoft Word

Использование Microsoft Office становится все более опасным

На Бюро авторского права США подали в суд за отказ регистрировать ИИ в качестве автора рисунка

Создатель Creativity Machine требует, чтобы его модель ИИ была признана автором рисунка, а сам он – владельцем авторских прав.

Google устранила 5 критических уязвимостей в ОС Android

Бюллетень безопасности Android за июнь 2022 года содержит исправления 41 уязвимости.

Сумма выкупа вымогателям достигла почти $1 млн.

Средняя сумма выкупа и количество жертв продолжают расти быстрыми темпами

Хакеры взломали радио «Коммерсант FM» и поставили украинские песни

Взломщики перехватили вещание российского радио и использовали его в своих целях.

Минцифры запустило раздел на Госуслугах по мерам поддержки ИТ-отрасли

Льгот становится больше и все они очень разнообразны, поэтому Минцифры России запустило раздел на портале Госуслуг, посвященный мерам поддержки ИТ-отрасли.

Снова Follina: вредоносное ПО Qbot использует уязвимость в фишинговых атаках

Группировка TA570 начала использовать Follina для фишинговых атак.

Telegram опроверг утечку более 100 ГБ сообщений из чатов криптотрейдеров

Компания назвала заявление анонима розыгрышем и попыткой украсть seed-фразы криптовалютных кошельков пользователей.

В Японии начались испытания 6G-сетей

6 июня 2022 года NTT DoCoMo, Fujitsu и NEC объявили о начале испытаний сетей 6G в Японии. Сначала тестирования пройдут внутри помещений, а в марте 2023 года начнет этап испытаний на улице. Коммерческий запуск технологий, по мнению компаний, состоит...

В даркнет выложена база клиентов умного дома Ростелеком

Как сообщает телеграм канал утечки информации, неизвестный (предположительно бывший сотрудник компании), ранее опубликовавший данные сотрудников Ростелекома , "слил" данные в Darknet клиентов сервиса «Умный дом» от того же «Ростелекома».

Евросоюз принял единый стандарт для зарядных устройств

С 2024 года все мобильные устройства в Европе должны быть оснащены разъемом единого образца.

21 июня 2022 года в 10:00 по мск пройдет онлайн-вебинар на тему «Киберзащита компании: внутри и снаружи»

Более 90% проникновений в организации начинаются с электронной почты. Подобные угрозы приводят к ощутимому финансовому, репутационному и юридическому ущербу для компании.

Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone

ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.

Более 160 жилищных кредитов выдано в рамках программы льготной ипотеки для сотрудников ИТ-компаний

Программа льготной ипотеки для сотрудников ИТ-компаний начала действовать в конце мая. В ней принимают участие 52 финансовые организации.

РСПП создает рабочую группу по вопросам кибербезопасности

В «РТК-Солар» состоялось выездное заседание Комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП), посвященное вопросам безопасности российских предприятий в условиях киберпротивостояния.

«Золотой век» Buhtrap: разбираем троян-долгожитель

В начале этого года неспешное субботнее утро специалиста Group-IB — с семейным завтраком, тренировкой по теннису и поездкой к родителям — полетело в тартарары после звонка безопасника одной российской компании.

Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ

Легализация пиратскoгo сoфта в РФ будет иметь негативные пoследствия.

Apple обновила ОС и представила ноутбуки на новых чипах

На ежегодной конференции разработчиков Apple Worldwide Developers Conference-2022 (WWDC-2022) компания из Купертино представила обновления операционных систем для своих гаджетов, а также новое поколение процессоров М2 и ноутбуки на нем.

Иностранные IT-специалисты и члены их семей смогут получить ВНЖ для работы в РФ в упрощенном порядке

Государственная Дума на пленарном заседании приняла в первом чтении законопроект о возможности получить вид на жительство для работы в России в упрощенном порядке, которую предлагается предоставить иностранным специалистам в сфере информационных те...

За полтора года количество аккредитованных отечественных IT-компаний выросло в 7 раз

Благодаря мерам поддержки и инструментам нацпрограммы «Цифровая экономика» количество аккредитованных отечественных IT-компаний с начала 2021 года выросло в 7 раз.

У России есть план в случае отключения от Европейского трафика

Российские провайдеры будут перенаправлять свой интернет-трафик через Азию.

Данные сотрудников «Ростелекома» оказались в открытом доступе

«Ростелеком» расследует публикацию базы данных сотрудников.

Кибервымогатели стали печься о репутации своих жертв

Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.

Организация IWF очищает интернет от изображений, демонстрирующих насилие над детьми

Для поиска и удаления таких материалов используются хеши изображений.

Страны ООН призвали запретить разжигание ненависти в Интернете

Несколько стран внесли свои предложения в новую резолюцию ООН по киберпреступности.

Group-IB выявила мошеннические схемы с оплатой в PlayStation Store и Brawl Stars

Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars.

Хакеры требуют 500 000 долларов за 7.7 МБ данных фармацевтического гиганта Novartis

Группировка Industrial Spy продает данные, украденные «прямиком из лабораторий завода-производителя».

Microsoft предотвратила опасную атаку иранских хакеров Bohrium

Хакеры проводили атаки на правительства и компанию Microsoft

Минцифры запустило систему мониторинга фишинговых сайтов

Новая система Минцифры помогла заблокировать девять тысяч мошеннических ресурсов

Вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge

Новая версия программы-вымогателя пока что в разработке.

Хакеры перенесли выпуск Microsoft Exchange Server на 4 года

Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления

Google выплатит 100 миллионов долларов за нарушение неприкосновенности частной жизни пользователей

Пользователи могут подать иск по по поводу неправомерного использования Google их фотографий.

Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы

Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.

Lockbit поставили на счетчик компанию Mandiant

Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

МИД РФ обвинил Украину и США в кибератаках на инфраструктуру России

В случае продолжения таких провокаций ответ России будет твердым и решительным.

Citigroup потерял $50 млн из-за трейдера с «толстым пальцем»

Трейдер Citigroup, работавший удаленно, ошибся в одной цифре при совершении сделки, спровоцировав обвал на биржах.

ФСБ поручило Минцифры создать базу IMEI-кодов телефонов

По задумке ФСБ, база заводских кодов телефонов поможет бороться с преступностью.

Мишустин поручил создать индустриальные центры для импортозамещения

Премьер-министр России Михаил Мишустин поручил создать индустриальные центры компетенций для импортозамещения в ключевых отраслях экономики.

Операторы ботнета Clipminer заработали 1,7 миллиона долларов

Троян умеет не только майнить криптовалюту, но и заменять адрес криптокошелька в буфере обмена жертвы.

SMSFactory: троян крадет до 300 долларов в месяц и шпионит за жертвами

Троян распространяется через вредоносную рекламу на различных стриминговых сервисах и веб-сайтах.

Новые правила Китая могут подорвать финансовый сектор по всему миру

Китай предложил меры киберзащиты, которые могут привести к утечке конфиденциальных данных финансовых компаний мира

Россия в десятке стран с наибольшим количеством вредоносных документов в электронной почте

Решения «Лаборатории Касперского» зафиксировали в марте 2022 года рекордный объём вредоносного ПО в электронной почте: более 19 миллионов раз сработали почтовые компоненты защитных решений компании.

Эксперты отметили резкий рост вредоносных элементов в открытом ПО с февраля

Количество умышленно созданных вредоносных элементов в открытом программном обеспечении (Open Source, ПО с открытым исходным кодом) с февраля увеличилось в 20 раз.

Банковские трояны угрожают миллиарду пользователей зараженных приложений

В первом квартале 2021 года каждый из десяти вредоносов занял свое уникальное место на рынке по количеству организаций-жертв и особых функций, отличающих один троян от другого.

«Лаборатория Касперского» обнаружила критические уязвимости в TrueConf Server

Эксперты «Лаборатории Касперского» выявили две критические уязвимости в продукте для видеоконференцсвязи TrueConf Server.

Отечественные и международные производители представили новые тренды на рынке систем безопасности

С 18 по 20 мая 2022 года в Алматы с успехом прошла 10-я Казахстанская Международная выставка «Охрана, Безопасность, Средства спасения и Противопожарная защита» - Securex Kazakhstan 2022.

Исследователь опубликовал новый метод обхода CSP с помощью WordPress

Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.

В России ужесточат наказание за нарушение обработки биометрических данных

За мошенничество с биометрией будут давать срок до 10 лет.

Данные пользователей сайта «Везёт всем» оказались в открытом доступе

Среди выложенных данных ФИО, адреса электронной почты, телефоны пользователей и другая личная информация.

Spiegel: Telegram передал данные пользователей полиции Германии

Речь идет о данных подозреваемых в жестоком обращении с детьми и терроризме.

Хакеры взломали сайт Минстроя России

Хакеры потребовали 0.5 биткоина за восстановления доступа.

Киберпреступник требует выкуп, но не возвращает данные

Цель злоумышленника – удалить данные и принести финансовые потери компании.

Миллионы Android-смартфонов подвержены критической уязвимости в чипе UNISOC

Успешное использование уязвимости позволяет лишить жертву связи.

Программа поддержки цифровизации малого и среднего бизнеса дополнилась новыми продуктами

Участниками программы поддержки цифровизации малого и среднего бизнеса стали десять новых правообладателей программного обеспечения.

Минцифры: Госкомпаниям нужно увеличить расходы на отечественное ПО

Замглавы Минцифры Паршин предложил увеличить расходы госкомпаний на российское ПО до 80%.

85% россиян хотят, чтобы их дети стали ИТ-специалистами

Абсолютное большинство настоящих и будущих родителей считают ИТ-отрасль стабильной с точки зрения дохода.

Японские ученые установили мировой рекорд скорости передачи данных

Специалисты переслали данные со скоростью 1,02 Пбит/с.

#PAYMENTSECURITY ONLINE VI международная конференция на тему безопасности платежей

7 и 8 июля 2022 пройдёт шестая международная конференция по безопасности платежей #PAYMENTSECURITY - ожидаемое ежегодное событие для профессионалов из сфер информационной безопасности, финтеха и хакинга.

Конференция разработчиков российских операционных систем OS DAY 2022 состоится 23-24 июня в РАН

23-24 июня 2022 г. в Москве, в главном здании Российской академии наук, пройдет IX международная научно-практическая конференция OS DAY «Технологические основы безопасности операционных систем». Участники обсудят вызовы и задачи сегодняшних дней, в...

Зафиксирован рост спроса на аналитические ИБ-сервисы

Центр мониторинга кибербезопасности (Security Operations Center) КРОК на фоне роста кибератак зафиксировал увеличение спроса на аналитические ИБ-сервисы.

Опубликован список банков-участников программы ИТ-ипотеки

Минцифры опубликовало список банков, участвующих в программе льготной ипотеки для сотрудников ИТ-компаний.

Почти 8 тыс. ИТ-специалистов включены в список на отсрочку от службы в армии

Минцифры России направило ИТ-специалистам, работодатели которых ранее подавали заявки, письма о включении в список на отсрочку от армии. Всего сообщения получили почти 8 тыс. человек.

75% сотрудников компаний РФ не знают, как проверить, был ли украден доступ к их аккаунтам

«Лаборатория Касперского» изучила ответы на вопросы тестов, которые проходили российские корпоративные пользователи до начала обучения навыкам цифровой грамотности.

82% родителей используют гаджеты для связи с детьми и поддержки их безопасности

Группа М.Видео-Эльдорадо провела опрос, по результатам которого 82% опрошенных родителей отметили позитивную роль техники в поддержании связи и обеспечения безопасности своего ребёнка.

Российских чиновников переведут на мессенджер от VK

Минцифры настаивает на повсеместном внедрении отечественного сервиса от VK для госслужащих.

СК РФ предлагает изменить порядок регистрации в соцсетях

Чтобы фильтровать информацию, которую россияне получают из соцсетей, необходимо ужесточить порядок регистрации.

Ожидается серия множественных кибератак по всему миру

Многим странам нужно срочно подготовиться к атакам и усилить защиту.

Платформа Telegraph используется для фишинговых кампаний

На платформе можно завести блог или заплатить выкуп хакерам.

В даркнете выложили базу данных согласно описанию содержащую данные пользователей GeekBrains

Полная база якобы насчитывает 6 миллионов записей.

CША официально призналась в проведении наступательных кибератак против России

Наступательная киберактивность против России не является нарушением политики по предотвращению прямого военного конфликта Соединенных Штатов с Россией.

ФАС и операторы связи запустили сервис для подачи заявок на рекламный спам

Заработал сервис подачи жалоб на спам-звонки и SMS.

Шесть типов атак на Linux-устройства, о которых организациям следует знать

Специалисты фиксируют рост числа кибератак на Linux-устройства.

Китай шпионит за гражданами Великобритании с помощью умных спутников и тысяч камер видеонаблюдения

Правительство Великобритании бьет тревогу.

Промышленность под угрозой частых кибератак

Системы автоматизации производства повышают не только скорость работы, но и риск кибератаки.

58% сервисных компаний с оптимизмом смотрят на развитие российского рынка техподдержки и обслуживания оргтехники

Okdesk провел всероссийское исследование «Сервис, техподдержка и ремонт оргтехники в условиях кризиса».

Инженеры разработали инновационный генератор истинно случайных чисел

Устройство генерирует случайные числа на основе произвольного движения электронов.

В 2021 году эффект для российской экономики от применения ИИ составил более 300 млрд рублей

Заместитель Председателя Правительства Дмитрий Чернышенко провёл в Координационном центре заседание рабочей группы по результатам работы шести исследовательских центров в сфере искусственного интеллекта.

Отказ от паролей сделает невозможным переключение между экосистемами

Стандарт FIDO превратит пользователей в заложников экосистем Apple и Android.

РКН потребовал удалить Tor Browser из магазина Google Play

Роскомнадзор настаивает на удалении приложения Tor Browser по решению суда.

Количество критических уязвимостей Microsoft сократилось на 47%

Отчет показал рекордное количество уязвимостей и самые опасные недостатки.

ФБР: учетные данные VPN университетов США продаются на российских киберпреступных форумах

Базы данных продаются за тысячи долларов.

Заработал первый в мире суперкомпьютер мощностью более 1 эксафлопс

30 мая 2022 года компания Hewlett Packard Enterprise объявила о том, что новый суперкомпьютер Frontier, построенный для Национальной лаборатории Ок-Ридж Министерства энергетики США (ORNL), достиг производительности 1,1 экзафлопс, став первы...

Данные курьеров Delivery Club и «Яндекс.Еды» оказались в открытом доступе

Delivery Club проверяет информацию об утечке персональных данных курьеров. «Яндекс.Еда» факт новой утечки категорически отрицает.

Россияне массово жалуются на сбои в работе беспроводных наушников

Устройства начинают глохнуть и хрипеть, а также вообще отключаются от смартфона.

Новая ИИ система увеличила скорость обнаружения вредоносной активности

Самообучаемая система обнаруживает вредоносное ПО с высокой точностью.

Приветствие заместителя Секретаря Совета Безопасности Российской Федерации

В рамках XIII Международного IT-Форума и 5-й Международной конференции по информационной безопасности «Инфофорум-Югра»!

Новая версия вымогательского ПО Magniber угрожает миллионам пользователей Windows 11

Под угрозой оказались несколько версий Windows 11.

В Китае на воду был спущен первый беспилотный корабль со 50 дронами на борту

Судно также оснащено оборудованием для запуска и ремонта дронов.

8 июля 2022 года в г. Сочи состоится 9-й Южный форум информационной безопасности «Инфофорум-Сочи»

Это один из наиболее востребованных профессиональных форумов, который успешно проводится с 2014 года.

США запретит Apple и Google размещать приложения с оплатой в юанях

Сенаторы США считают, что цифровой юань позволяет Китаю шпионить за американцами.

ESET: Буткит ESPecter все еще угрожает UEFI

Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.

За первое полугодие 2022 года из России уедут около 40 тыс. ИТ-специалистов

Эксперты оценили отток ИТ-специалистов к концу первого полугодия.

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.

В Росcии ввели штрафы за принуждение к передаче персональных данных

Закон защитит покупателей, не желающих делиться персональными данными при оплате товаров и услуг.

В России наблюдаются проблемы с доступностью популярных VPN протоколов

Предположительно, власти начали тестировать блокировку VPN.

Госучреждения, ИТ, промышленность и телекоммуникационный сектор чаще всего становятся целью кибератак

ЛК назвала сферы, которые чаще остальных подвергаются кибератакам.

РКН предложил ужесточить наказание за незаконное использование персональных данных

Новый законопроект предусматривает ужесточение ответственности вплоть до уголовной для лиц, занимающихся продажей украденных персональных данных.

Обновление для Windows 11 отключает защиту Trend Micro от вымогательского ПО

Превью опциональных обновлений отключает некоторые функции в решениях безопасности Trend Micro.

Сотни приложений для онлайн-обучения угрожают частной жизни детей

Сервисы для онлайн-обучения отправляют данные миллионов учеников сторонним фирмам.

Торговая площадка даркнета запустила свою вредоносную кампанию

Вымогатель Industrial Spy шифрует данные компаний и требует выкуп.

Google: «русские хакеры» причастны к «утечке» писем главных сторонников Brexit

Google утверждает, что сайт «утечек» якобы связан с хакерской группой Cold River из России.

Совфед: Россию могут отключить от глобального интернета

Сенатор Алексей Пушков считает, что РФ нужно стать более независимой в информационном плане.

Broadcom покупает VMware

Компания Broadcom, занимающаяся разработкой полупроводниковой продукции, становится владельцем VMware, разработчика ПО для виртуализации. Сумма сделки составила $61 млрд.

Новый Linux-вымогатель Cheerscrypt атакует серверы VMware ESXi

Подобно другим известным вымогателям Cheerscrypt придерживается тактики двойного вымогательства.

Новая система позволяет обнаружить скрытую камеру через смартфон

Ученые перешли на новый этап защиты от слежки.

РКН привлек Генпрокуратуру для контроля блокировок запрещенных ресурсов

Региональных операторов связи Роскомнадзор теперь проверяет совместно с прокуратурой.

Специалисты пресекли вредоносную рассылку якобы от Минцифры

Центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ФГБУ «НИИ «Интеграл» зафиксировал 25 мая распространение вредоносного программного обеспечения якобы от Минцифры России.

Китай призвал уничтожить спутники Starlink

Ученые предложили способы уничтожения спутников.

ЦБ начнет тестирование цифрового рубля в апреле 2023 года

Первый зампред Центробанка РФ Ольга Скоробогатова заявила, что Банк России планирует начать тестировать цифровой рубль и смарт-контакты в пилотировании платформы цифрового рубля на реальных клиентах.

Google отключит в России серверы Google Global Cache

Google прислала письма с уведомлением о расторжении договора об обслуживании Google Global Cache нескольким российским интернет-провайдерам.

Новая уязвимость Zoom: можно взломать жертву через сообщение

Обнаруженные исследователем Google Project Zero уязвимости парсинга XML развязывают руки хакерам.

Интерпол опасается попадания военного кибероружия в руки киберпреступников

Уже в следующие несколько лет правительственный киберасенал станет доступным в даркнете, считает генсекретарь Интерпола.

Китайские кибершпионы распространяют вредоносное ПО через антивирусы

Компания Trend Micro устранила уязвимость, которую использовали китайские хакеры.

Работа Rutube будет полностью восстановлена до конца этой недели

Сервисы Rutube на 99,9 % восстановлены после хакерской атаки 9 мая, а полностью все функции станут доступны до конца недели.

Вебинар «Архитектура сервисов: снижение трудозатрат и повышение безопасности»

В текущей ситуации нагрузка на ИБ только увеличивается: ранее существовавшие риски никуда не делись, плюс к ним добавились уход зарубежных поставщиков, риски по open source-решениям, необходимость оперативного импортозамещения и т.д.

Поставщик ПО SAP завершил деятельность в России

После давления со стороны Украины компания прекратила продажи в России.

Бизнес-дискуссия «Кибербезопасность региона: риски и решения»

В сложившейся напряженной ситуации в мире активно растет уровень киберугроз. Риски информационной безопасности входят в основной список глобальных рисков.

Минцифры преобразует реестр ПО в маркетплейс

Минцифры РФ перезапускает реестр отечественного ПО и создает на его базе маркетплейс программных решений, сообщил глава министерства Максут Шадаев.

Начал работу российский магазин приложений RuStore

Бета-версия российского магазина приложений RuStore стала доступна для пользователей Android.

Clearview AI хочет использовать систему распознавания лиц в школах

Это улучшит безопасность и предотвратит преступность.

ИТ-компаниям будет легче получить льготы

Налоговый маневр - льготы, которые ввели в 265-ФЗ летом 2020 году. По этому закону ИТ-компании с 2021 года могли платить меньше взносов и налогов: например, налог на прибыль был снижен с 20% до 3%, тарифы страховых взносов с 14% до 7,6&...

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.

Хакеры могут взломать учетную запись еще до ее создания

Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

Киберпреступники достигли уровня правительственных хакеров

По данным Интерпола, количество зарегистрированных кибератак за последний год выросло на 125%.

Для уходящих из России иностранных компаний могут ввести внешнее управление

Государственная Дума приняла в первом чтении законопроект о введении внешнего управления для иностранных компаний, которые объявили об уходе с российского рынка.

Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры

Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.

Европейский совет выработал позицию по обеспечению кибербезопасности

Заключения по выработке позиции ЕС в сфере кибербезопасности одобрены Европейским советом и опубликованы.

Законопроект об усилении защиты персональных данных россиян принят в первом чтении

Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян.

Хакеры повысили голос: эксперты зафиксировали миллионы новых фишинговых атак

От фишинговых атак страдают тысячи жертв по всему миру.

Определены победители Всероссийской студенческой Олимпиады по инфобезопасности

Завершилась Всероссийская студенческая Олимпиада по информационной безопасности, организованная МТУСИ, которая прошла в мае 2022 года на площадке РГУ НИУ им. И.М.Губкина при поддержке ФУМО ВО ИБ и группы компаний «ИнфоТеКС».

Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord

Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity.

В интернете разворачиваются неуловимые скимминговые кампании

Исследователи Microsoft бьют тревогу.

Ставки по УСН в размере 1% для малого ИТ-бизнеса уже доступны в 31 регионе России

Уже 31 регион принял предложенные Минцифры России меры по снижению налоговых ставок по упрощенной системе налогообложения (УСН) малому бизнесу в сфере информационно-коммуникационных технологий на три года.

В России более чем в 1,5 раза выросло число попыток украсть пароли небольших компаний

По данным «Лаборатории Касперского», с января по апрель 2022 года в России число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами 2021 года.

В Госдуму внесён новый законопроект о майнинге

Группа депутатов Госдумы внесла в минувшую пятницу законопроект «О майнинге в РФ», одновременно отозвав предыдущую версию документа, внесённую ими же в конце апреля.

Минцифры поможет ведомствам в ускоренном переходе на российские решения

По итогам совещания с руководителями цифровой трансформации органов власти и регионов России Минцифры отметило, что в отдельных ведомствах до сих пор используется зарубежное ПО в критически важных системах. Это влечет за собой существенные риски.

Вместо процессоров AMD и Intel Россия будет использовать китайскую замену

Новый китайский 8-ядерный процессор показал неутешительные результаты тестов.

Госзакупки не находят технологий

Объем несостоявшихся тендеров в IT вырос в полтора раза.

Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации

Хакеры ищут альтернативные каналы организации DDoS-атак.

Российских хакеров подозревают в шпионаже за Австрией и Эстонией

Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.

Злоумышленники могут красть деньги со счетов PayPal

Уязвимость обманом заставляет пользователей завершать транзакции, контролируемые злоумышленниками.

Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка

Хакеров мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.

Активность Linux-вредоноса XorDDos выросла на 254%

Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.

В Перми осужден сисадмин за неправомерное воздействие на критическую инфраструктуру

Сисадмин постоянно просыпал работу и менял данные в системе пропусков.

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

В психбольнице при СИЗО "Бутырка" незаконно добывали криптовалюту

Оборудование для майнинга успешно и эффективно работало до февраля этого года.

В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране

Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя.

ПО правилам: для госкомпаний готовят ограничения в разработке своего софта

Как это отразится на бизнесе производителей программного обеспечения.

Путин предложил обсудить создание государственной системы защиты информации

По словам главы государства, повышение защищенности информационных систем и сетей связи в госорганах - одна из важнейших задач.

Директор по цифровизации Росатома: Вопросы кибербезопасности в рамках всех цифровых проектов необходимо обсуждать на старте

20 мая 2022 г. Москва – Включение вопросов кибербезопасности в стратегии цифровой трансформации в качестве обязательного элемента, вовлечение первых лиц компаний в определение недопустимых для бизнеса киберугроз и фокус на импортонезависимых цифров...

Идеальный шторм на рынке труда в ИБ: скорость закрытия вакансий специалистов по R&D увеличилась

В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days.

Сбер вышел из своей экосистемы для защиты сервисов от санкций

17 мая Сбербанк вышел из ряда крупных непрофильных активов, составляющих основу его экосистемы: стримминговых сервисов «Звук», Okko, «Okko Спорт», поставщика облачных услуг SberCloud, оператора кассового оборудования «Эвотор» и ЦРТ (ранее «Цент...

Роскомнадзор предлагает ввести уголовное наказание за торговлю личными данными

Заместитель руководителя Роскомнадзора Милош Вагнер на расширенном заседании комитета Госдумы по информполитике, посвященном поправкам к закону о персональных данных, предложил расширить ответственность за кражу и торговлю ими вплоть до уголовного ...

Delivery Club сообщила об утечке данных о заказах пользователей

В компании подчеркнули, что утечка не включает банковские данные заказчиков. Там также пообещали провести внутреннее расследование и дополнительный аудит систем.

Раскрыта схема работы хакеров с необычными методами атаки

Группировка вкладывает свои доходы в улучшение инструментов работы и развитие деятельности.

30 июня 2022 года CNews проводит онлайн-конференцию «Заказная разработка ПО 2022»

По данным «Руссофт», в 2020 г. совокупная выручка российских софтверных компаний в рублях увеличилась на 16,5%.

Канада запретила использовать оборудование Huawei и ZTE

Канада решила запретить использование в стране оборудования и услуг китайских компаний Huawei и ZTE.

Сбербанк рассказал о мощнейшей DDoS-атаке

6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории.

За незаконный сбор персональных данных при покупке товаров и услуг будут введены штрафы

Государственная Дума приняла во втором, основном чтении проект закона, который позволит пресечь практику принудительного сбора продавцами персональных данных потребителей.

Group-IB: запрашиваемые кибермошенниками суммы выкупа достигли рекордных сумм

Атаки программ-вымогателей третий год подряд являются одной из самых серьезных и разрушительных угроз в сфере кибербезопасности.

ИТ-компании подали заявления на отсрочку от армии для 8,7 тыс. сотрудников

ИТ-компании направили заявления для оформления отсрочки от армии более 8,7 тыс. своих специалистов.

Саратовский суд отменил решение о блокировке браузера Tor

Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле.

Rutube до конца не восстановился после кибератаки 9 мая

В пресс-службе видеохостинга отметили, что доступ к функциям платформы открывают поэтапно в целях безопасности.

VMware исправила критическую уязвимость в некоторых своих продуктах

Уязвимость обхода авторизации затрагивала пользователей локальных доменов.

В ближайшие 2 года увеличится риск кибератак на энергетический сектор

85% специалистов осознают последствия атак критической инфраструктуры.

ЦБ РФ запустил оплату с помощью NFC-технологии в Системе быстрых платежей

Банк России запустил оплату в Системе быстрых платежей (СБП) с помощью NFC-технологии, благодаря которой можно бесконтактно оплатить товар с помощью смартфона.

Глобальный рынок IoT-устройств вырос на 8%

К концу 2021 года по всему миру насчитывалось 12,2 млрд находящихся в эксплуатации устройств интернета вещей, что на 8% больше, чем годом ранее.

RuStore внесут в список обязательных для предустановки программ на технические устройства

Приложение разрабатывалось "с нуля".

Безопасность сети: советы от бывалых из «Айдеко»

Коллеги, приглашаем вас на стрим с разработчиками компании «Айдеко», посвященный безопасности сети и возможностям Ideco UTM.

В России планируется легализовать криптовалюту в качестве платежного средства

Криптовалюта как платёжное средство будет легализована в России, это вопрос времени, заявил глава Минпромторга РФ Денис Мантуров.

Минцифры предложило штрафовать за отсутствие уведомлений об утечках личных данных

Минцифры хочет ввести ответственность для компаний за неуведомление об утечках, причем штрафы за них должны быть больше, чем за сам факт утечек.

Google планирует уход из России

Российский офис Google полностью прекратит свое существование. Американский интернет-гигант вывез большую часть своих сотрудников за границу, а те, кто не согласился уехать из России, будут вынуждены искать новую работу.

Промышленная кибербезопасность выйдет на новый уровень уже в этом году

17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз.

Десятки тысяч сайтов на WordPress атакованы злоумышленниками

Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.

Количество кибератак на сервисные компании увеличивается

Исследователи безопасности дали рекомендации по защите организаций и клиентов.

Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer

Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.

АНБ обещает не внедрять бэкдоры в новые стандарты шифрования

Как заявили в ведомстве, новые стандарты шифрования будут настолько устойчивыми, что даже специалисты АНБ не смогут его взломать.

Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом

Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.

Пентагон переходит к реализации принятых ранее принципов этического использования ИИ

План реализации этических принципов для ИИ ожидает подписи замминистра обороны США.

NVIDIA устраняет десять уязвимостей в драйверах графического процессора Windows

Также обновление получили и актуальные модели.

Microsoft Defender теперь доступен со встроенным режимом устранения неполадок

Новую функцию в раннем доступе уже можно протестировать.

МИД РФ считает, что Россия не останется без интернета

Лавров не может прогнозировать дальнейшее развитие технологий, связанных с интернетом.

Гонконг рассматривает возможность блокировки Telegram

Бывшая британская колония приближается к интернет-контролю в пекинском стиле.

В России будет создана Национальная база генетической информации

Разработаны поправки в Федеральный закон «О государственном регулировании в области генно-инженерной деятельности».

Обновленный дроппер UpdateAgent вернулся на macOS

Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.

В Россию вернулись 80% россиян, уехавших из страны в конце февраля

Минцифры России получило анализ операторов связи по симкартам.

Tesla игнорирует уязвимость замков своих электрокаров

Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.

Мошенники используют фишинг под сервисы Apple

Group-IB предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов Apple Store, Apple Pay и iTunes.

Conti угрожает свергнуть правительство Коста-Рики

Вымогатели повысили сумму требуемого у страны выкупа до $20 млн.

Группа Space Pirates атакует госсектор, электроэнергетику и авиационно-космическую отрасль в России

Специалисты Positive Technologies рассказали об обнаружении новой хак-группы, получившей имя Space Pirates.

Законопроект о налогообложении цифровых финансовых активов принят в первом чтении

Государственная Дума на заседании приняла в первом чтении законопроект о налогообложении цифровых финансовых активов.

Власти России не планируют закрывать YouTube

Закрывать YouTube в России не следует до тех пор, пока не появится конкурентная альтернатива или хостинг не перейдет грань по навязыванию враждебной информационной повестки, посчитал Шадаев.

Сайты российских авиакомпаний пострадали от DDoS-атак

СМИ сообщают, что сайты российских авиакомпаний подверглись DDoS-атакам.

DoS-атака может вывести системы автоматизации зданий Siemens из строя на несколько дней

Исследователи из компании Nozomi Networks, занимающиеся вопросами IoT- и OT-безопасности, обнаружили, что контроллеры автоматизации зданий производства Siemens, подвержены DoS-уязвимости, из-за которой работа устройств может быть нарушена на длител...

Хакерская группировка REvil вернулась после ареста

Группировка уже провела несколько атак после ареста участников.

Apple исправила шестую 0day-уязвимость с начала 2022 года

Уязвимость активно используется злоумышленниками в атаках на компьютеры Mac с macOS Big Sur и Apple Watch.

The Daily Star сообщила о разрушительном «русском вирусе» для британской экономики

Россия может атаковать британцев через сайты «для взрослых».

Центробанк хочет ввести «период охлаждения» в течение двух дней по подозрительным денежным переводам

Банк России ведет базу о случаях и попытках перевода денежных средств без согласия клиента.

ЛК: С начала 2022 года были заблокированы более 800 тыс. мошеннических электронных писем

Лаборатория Касперского зарегистрировала в резкий рост мошеннических электронных писем после начала спецоперации.

Роскомнадзор заявил о 100% эффективности блокировки Facebook и Instagram

Сейчас сложилась ситуация, когда «взрослые люди ушли из иностранных сетей, а дети там остались».

Минцифры заявило о начале отбора банков для программы льготного кредитования IT-компаний

Отобранные банки будут предоставлять льготные кредиты IT-компаниям из перечня системообразующих по ставке не выше 11% годовых.

Эксперты обнаружили 134 уязвимости в обработке скриптов приложениями Word и Acrobat

Специалисты создали инструмент Cooper для выявления ошибок в том, как Word и Acrobat обрабатывают JavaScript.

Европа усилит кибербезопасность

Евросоюз ввел новые правила для улучшения защиты и мер противодействия киберпреступлениям.

Российский магазин приложений NashStore доступен для скачивания

Российский магазин приложений NashStore стал доступен для пользователей Android, в нем уже представлены более тысячи приложений.

Минцифры предложило смягчить критерии включения в реестр российского ПО

Критерии юрисдикции софта предложено сделать менее формальными.

Обиженный IT-администратор получил 7 лет тюрьмы за удаление баз данных работодателя

IT-администратор крупнейшей китайской риелторской компании Lianjia Хань Бинг удалил базы данных своего работодателя.

Выходцы из Positive Technologies запускают новую компанию в области кибербезопасности

Открытые коды решений платформы также будут доступны всем желающим и опубликованы в отрытом доступе.

Eternity Project - новый «бутик» вредоносного ПО с широким ассортиментом

Специалисты выявили в даркнете новый сайт, работающий по бизнес-модели «Вредоносное ПО как услуга».

Доменной зоне .РФ исполнилось 12 лет

12 мая 2022 года национальной кириллической доменной зоне .РФ исполнилось 12 лет.

SonicWall исправила три уязвимости в устройствах SSL VPN серии SMA 1000

Одна из уязвимостей – критическая и позволяет злоумышленникам обходить аутентификацию.

России не хватает 30-50 тысяч специалистов по кибербезопасности

Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности.

США повысит конфиденциальность пользователей

Министерства страны повысят контроль над американскими приложениями.

Скрытая вредоносная Linux программа обходит брандмауэр для удаленного доступа к устройству

Незаметный бэкдор может получить полный доступ к устройству жертвы.

США начинают серьезно отставать от Китая и России в области военного искусственного интеллекта

Пентагон излишне почивает на лаврах, не понимая огромного значения ИИ.

Взломано более 1Tб переписок нескольких крупных российских компаний

Операция Oprussia против российских компаний продолжается.

На решение вопросов технологического обеспечения учебного процесса у вузов есть 3-5 лет

По мнению проректора по цифровому развитию Московского политехнического университета Ильи Красильникова, проблемы в области технологического обеспечения образовательного процесса в этом учебном году для большинства вузов не станут катастрофическими...

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.

Правительство профинансирует оценку качества подготовки IT-специалистов

В ближайшие три года на оценку качества подготовки студентов, получающих дополнительную квалификацию на «цифровых кафедрах» в российских вузах – участниках программы «Приоритет-2030», будет выделено более 1,5 млрд рублей.

Минцифры ускоряет закупки дефицитного IT-оборудования

При нынешних правилах 44-ФЗ заказчики могут не успеть скупить оставшиеся на складах запасы.

В топ-10 App Store попало имитирующее сервис Сбербанка приложение

В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка.

Обновления вызвали сбои в некоторых службах Windows

Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows.

7 июня 2022 года состоится мероприятие «CNews Forum Кейсы: опыт ИТ-лидеров»

Приглашаем на крупнейшее ИТ-мероприятие лета 2022 года «CNews Forum Кейсы: опыт ИТ-лидеров».

Компании 3iTech и КРОК стали партнерами

Партнерство поможет интегратору усилить экспертизу в области искусственного интеллекта и речевой аналитики, а вендору - расширить отраслевую специфику и масштаб проектов.

К атаке на Rutube могут быть причастны бывшие сотрудники видеохостинга

Такое мнение высказал генеральный директор сервиса Александр Моисеев.

Четверть россиян посещают заблокированные соцсети через VPN

39% граждан РФ перестали пользоваться запрещенными соцсетями принципиально.

Программы-вымогатели обрели новое лицо в 2022 году

Ко Дню защиты от программ-вымогателей эксперты «Лаборатории Касперского» выпустили отчёт о новых тенденциях в этой сфере в 2022 году.

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения.

Zyxel исправил критическую уязвимость в межсетевых экранах

Проблема позволяет хакерам удаленно захватить контроль над десятками тысяч межсетевых экранов.

Япония запрещает экспорт в Россию высокотехнологичного оборудования

Япония расширяет список товаров и технологий, запрещенных к экспорту в Россию в связи с ситуацией вокруг Украины.

Минцифры торопит скупку дефицитного IT-оборудования

Минцифры рассчитывает на отказ от общих правил регулирования закупок для IT-отрасли — ориентированная на контроль госрасходов и рост их эффективности конструкция закона о госзакупках (44-ФЗ) в условиях санкций препятствует оперативной скупк...

Ежегодная конференция UserGate: новые вызовы информационной безопасности и технологические «ноу-хау»

28 апреля в Москве прошла конференция UserGate, которую компания ежегодно проводит для своих партнеров и заказчиков.

Anonymous, эффект пандемии и экстренное импортозамещение: медиапроект Factory Talks проведет митап о российской кибербезопасности

Весь март хакеры из международных группировок атаковали сайты и базы данных самых разных российских компаний, крупнейших СМИ и госструктур.

Intel исправила критические уязвимости в BIOS

4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии.

Минцифры формирует пул вендоров по закупке необходимого объема серверов

Пул вендоров-провайдеров, которые будут закупать необходимое количество серверов для российских IТ-компаний, формируется в настоящий момент Минцифры РФ.

Google представила целый ряд новых механизмов управления приватностью

Новые механизмы обеспечат пользователям больше контроля над своими данными.

Данные 21 миллиона пользователей бесплатных VPN слиты в Telegram

10 ГБ данных компаний SuperVPN, GeckoVPN и ChatVPN доступны для бесплатной загрузки в нескольких Telegram-группах.

Мобильные трояны атакуют российских пользователей

«Лаборатория Касперского» изучила ландшафт мобильных троянцев.

ФСБ получит доступ к базе данных клиентов такси

Компании по перевозке пассажиров обяжут предоставлять данные Федеральной службе безопасности.

Илон Макс: Starlink сопротивляется попыткам взлома из России

Илон Маск заявил, что спутниковая интернет-система Starlink, развернутая в Украине, сопротивляется все более частым попыткам взлома со стороны России.

HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку

Уязвимости затрагивают более 200 моделей устройств HP.

В Москве обсудят варианты минимизации человеческого фактора в защите от кибератак

Суммарно для дискуссии соберутся около 200 CISO, CIO, руководителей финансовых, HR- других функциональных подразделений, отвечающих за безопасную организацию бизнес-процессов современных организаций.

Форум DLP+ 2022: предотвращение утечек информации как основа защиты национальных интересов России

В 2022 году крупнейший общенациональный форум по защите от внутренних угроз корпоративной безопасности Форум DLP+ пройдет 1 июня на площадке Цифрового делового пространства в Москве.

Microsoft запрещает установку последнего Windows без интернета

Microsoft отказывается от политики, позволявшей использовать ее операционные системы без создания учетной записи в базе данных корпорации.

Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов

Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было.

В России начинается создание национального озера данных

Минцифры России приступает к разработке ГосДата.хаба – проекта, объединяющего потоки обезличенных данных госорганов

«М.Видео» создает собственную IT-компанию

Компания «М.Тех» будет образована на базе приобретенного ведущего провайдера финтех-сервисов «Директ кредит» и будет отвечать за развитие IT-продуктов, запуск новых решений, развитие офиса больших данных, поиск и внедрение инноваций.

Злоумышленники пользуются многочисленными уязвимостями QNAP

Среди всех обнаруженных уязвимостей есть критическая, позволяющая хакерам получить контроль над взломанной системой.

Система быстрых платежей подверглась разрушительной DDoS атаке

На проблемы при переводах денег пожаловались клиенты Сбера, ВТБ, Тинькофф Банка и Промсвязьбанка.

Центробанк РФ рассказал о новых уловках мошенников

Они проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците.

Хакеры взломали расписание телепрограммы в нескольких кабельных сетях

9 мая в программе передач нескольких федеральных ТВ-каналов появились экстремистские надписи.

Власти США активизировали расследование в отношении «Лаборатории Касперского»

Вашингтон допускает, что Кремль может использовать антивирус компании для кражи информации или вмешательства в работу государственный органов.

Вредоносные приложения похищают данные и деньги жертв

Национальный центр кибербезопасности Великобритании предлагает ввести свод правил для магазинов приложений на разных платформах.

Обнаружен новый фишинг-сервис «Frappo»

Сервис позволяет создать высококачественный фишинговый сайт крупного онлайн-банка или интернет-магазина для кражи личных данных пользователей.

NFT стал следующей целью корпоративных кибератак

Увеличивается число киберпреступлений в NFT-пространстве.

Атака Rutube поразила более 75% баз и инфраструктуры

Исходный код доступен, библиотека цела.

26 мая 2022 года CNews проводит конференцию «Роботизация бизнес-процессов 2022»

ИТ-специалисты часто воспринимают роботов как способ быстро и легко решить возникающие проблемы.

25 мая в Москве пройдет конференция «Защита персональных данных: эра цифровой трансформации»

Мероприятие объединит на одной площадке все заинтересованные стороны в работе с персональными данными и поможет найти ответы на актуальные вопросы практики защиты данных.

В Индии VPN-сервисы обязали хранить данные пользователей в течение 5 лет

Правительство Индии предписало VPN-сервисам собирать и хранить данные пользователей в течение пяти или более лет.

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.

Эксперты выявили наиболее эффективный сценарий телефонного мошенничества

Специалисты изучили более ста часов телефонных звонков с помощью технологий машинного обучения и обработки естественной речи.

Обнаружено вредоносное ПО, скрывающееся в журналах событий Windows

Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного кода используются журналы событий Windows.

В F5 BIG-IP устранили критическую RCE-уязвимость

Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произвольные системные команды, действия с файлами и отключать службы в BIG-IP.

Tor повышает скорость работы сети

Новая технология браузера позволит снизить задержку сети.

В антивирусах Avast и AVG были исправлены многолетние уязвимости

Уязвимости позволяют локальному пользователю повысить привилегии на системе.

Компания TeamViewer сообщила о прекращении работы в России и Белоруссии

TeamViewer объявила о прекращении работы в России.

В России к 2024 году планируют открыть 15 опорных центров Национального киберполигона

В них будут проводить масштабные учения для отработки навыков противодействия компьютерным атакам.

Google устраняет активно эксплуатируемую уязвимость в ядре Android

Уязвимость представляет собой ошибку повышения привилегий в ядре Linux.

Открыта регистрация на ежегодную конференцию в сфере ИТ и ИБ IT IS conf 2022

Уральский центр систем безопасности объявил об открытии регистрации на крупнейшую на Урале конференцию в сфере информационных технологий (ИТ) и информационной безопасности (ИБ) IT IS conf

Китайские хакеры похитили сотни гигабайт коммерческих тайн у американских компаний

Группировка Winnti активна с 2010 года и предположительно поддерживается правительством Китая.

Кибератаки деловой почты привели к убыткам $43 млрд с 2016 года

Взлом служебной электронной почты еще остается прибыльным для киберпреступников.

31% пользователей Рунета записывают свои пароли в блокнот или на бумажку

Ко Всемирному дню паролей, который отмечается в первый четверг мая, Одноклассники совместно с исследовательским центром ResearchMe провели онлайн-опрос пользователей из восьми федеральных округов России.

Узбекистан легализовал майнинг криптовалют для юрлиц

В Узбекистане юридическим лицам разрешили майнинг криптовалют за счет использования электроэнергии, вырабатываемой солнечными электростанциями.

Хакеры прячут бесфайловое вредоносное ПО в журналах событий Windows

Специалисты выявили вредоносную кампанию в феврале 2022 года, и в прошлом месяце она все еще была активна.

Российские процессоры «Байкал» лишаются доступа к технологиям

В санкционный список Великобритании, опубликованный 4 мая, попали российские производители процессоров: АО МЦСТ (выпускает процессоры «Эльбрус») и АО «Байкал Электроникс» (производит процессоры Baikal).

Эксперт обнаружил уязвимость в популярных шифровальщиках

Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.

Технологии ИИ обещают ИБ блестящее будущее, но пока что полны подводных камней

Подавляющее большинство ИБ-специалистов признают наличие трудностей с решениями безопасности, в которых используется ИИ.

Передовые решения для управления и автоматизации в новых условиях: 25 мая состоится конференция «ПТА - Санкт-Петербург 2022»

В этом году мероприятие пройдет на новой площадке в расширенном формате. В выставочной зоне развернется экспозиция интеллектуальных систем и компонентов.

Южная Корея стала первой страной в Азии - членом центра киберзащиты НАТО

Такой шаг может усилить напряженность между Сеулом и Москвой

26 мая в Калининграде пройдет конференция Код ИБ

Специалисты по информационной безопасности вновь встретятся на конференции Код ИБ, чтобы обсудить самые животрепещущие вопросы.

Приложения для психического здоровья – настоящий кошмар с точки зрения приватности

28 из 32 изученных специалистами приложений для психического здоровья продают данные своих пользователей.

В 2022 году в России ожидается серьезный рост кражи персональных данных

Сотрудники стали чаще передавать мошенникам ценную информацию.

Правительство запускает программу льготной ипотеки для IT-специалистов

Правительство утвердило параметры льготной ипотечной программы для специалистов, работающих в сфере информационных технологий.

В процессорах Apple M1 и A14 обнаружена уязвимость

Ошибка в алгоритме приводит к утечке данных.

Неисправленная DNS-уязвимость подвергает опасности миллионы IoT-устройств

Уязвимость затрагивает реализацию системы доменных имен (DNS) в двух популярных библиотеках на языке C.

DLBI: на подпольных форумах выставили на продажу базу данных предположительно лаборатории "Гемотест"

По заявлению продавца в базе 31 млн строк.

Мэрия Москвы просит ночные клубы города подключить их камеры к городской системе видеонаблюдения

Потоковое видео с камер планируется передавать в городской центр обработки данных, а впоследствии его будут использовать для распознавания лиц.

В Госдуму внесен проект о правилах майнинга криптовалют

В Госдуму внесли инициативу, которая призвана отрегулировать «добычу» криптовалюты в России.

Дата-центр «Яндекса» в Финляндии отключили от электропитания

Об этом сообщило РБК со ссылкой на представителя компании, по словам которого «Яндекс» находится в процессе перезаключения договора с поставщиком электроэнергии.

В России начался эксперимент по внедрению открытого ПО

Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО.

31 мая в Москве состоится TAdviser SummIT 2022

На TAdviser SummIT 2022 состоится пленарная часть и несколько специальных мероприятий

США хотят смягчить визовые требования для IT-специалистов и ученых из России

Белый дом предлагает отменить для российских специалистов требование подтверждения трудоустройства, которое сейчас необходимо для получения рабочей визы.

Президент России подписал указ о дополнительных мерах по обеспечению информбезопасности

В документе утверждается, что он должен послужить «повышению устойчивости и безопасности функционирования информационных ресурсов РФ».

«Лаборатория Касперского» изучила предложения в даркнете о продаже доступа к учетным записям на популярных стриминговых сервисах

Cпециалисты обнаружили в даркнете десятки свежих объявлений о продаже доступа.

Клон Instagram от «однокурсника Дурова» требует c пользователей немалые деньги за регистрацию

Создатель российского аналога Instagram под названием «Россграм» Александр Зобов предложил всем желающим за деньги покупать пользовательские имена в своем проекте.

Securex Kazakhstan 2022: новейшие разработки и актуальные решения индустрии безопасности

18 мая в Выставочном Центре «Атакент», Алматы, свою работу начнет 10-ая Юбилейная международная выставка «Охрана, безопасность, средства спасения, противопожарная защита» - Securex Kazakhstan 2022.

Европол: преступники начнут активно использовать дипфейки в будущем

Дипфейки используются злоумышленниками для дезинформации, создания порнографического контента и подделки документов.

У поставщика СХД под «закон Яровой» рухнули выручка и прибыль

У поставщика СХД на процессорах «Эльбрус», компании «Яхонт» выручка и баланс сократились наполовину, а чистая прибыль упала почти в шесть раз.

В 2021 году выявлено рекордное количество угроз нулевого дня

В прошлом году число Zero day-угроз составило 57. Это вдвое больше, чем в 2020 году, и больше, чем в любой другой год за всю историю наблюдений.

Законопроект об упрощенной процедуре трудоустройства иностранных IT-специалистов внесен в Госдуму

Правительство РФ внесло в Государственную Думу законопроект «О внесении изменений в Федеральный закон «О правовом положении иностранных граждан в Российской Федерации», предполагающий упрощение получения вида на жительство и трудоустройства иностра...

Власти 34 стран преднамеренно отключали доступ в интернет своим гражданам в 2021 году

Правительства пытались остановить протесты или подавить инакомыслие подобным способом.

В Москве в тестовом режиме запускают Face Pay на наземном транспорте

Пилотный проект запускается пока только на одном автобусе на магистральном маршруте М3М3: Серебряный бор – Проспект Будённого.

Эксперты Stormwall спрогнозировали новую волну DDoS-атак на российские компании

Специалисты компании Stormwall, которая специализируется на защите бизнеса от кибератак, предупреждает, что на с 1 по 10 мая 2022 г. число DDoS-атак на российские компании, в частности банки, платежные системы и онлайн-сервисы для покупки билетов и...

ФСБ предлагает обязать криптобиржи передавать данные клиентов

Ведомство оставило отзыв на разработанный Минфином криптовалютный законопроект.

Похититель паролей RedLine Stealer продолжает триумфальное шествие по планете

В одном только апреле вредонос осуществил 10 тыс. атак в более чем 150 странах и регионах мира.

Фантастический рост сменился грандиозным провалом

Продажи компьютеров обрушились по всему миру.

Финансовый ущерб от атак вымогателей в 7 раз превышает сумму требуемого выкупа

Вымогатели делают все возможное для того, чтобы уплата выкупа была самым выгодным решением для жертвы.

Строительство новых дата-центров в России замораживается

В российских ЦОД заканчиваются свободные места, растут цены и обостряется дефицит комплектующих

После двух месяцев опровержений «Яндекс» продает сервисы «Новости» и «Дзен»

«Яндекс» передаст право собственности на сервисы «Дзен» и «Новости» холдингу VK.

Зафиксирована рекордная DDoS-атака мощностью в 15 млн запросов в секунду

DDoS-атака длилась менее 15 секунд и была запущена с помощью ботнета, состоящего из 6 тыс. уникальных взломанных устройств.

Более 10 тыс. человек записались на обучение цифровым профессиям через Госуслуги

За две недели со старта проекта «Цифровые профессии» заявки на обучение через Госуслуги подали уже более 10 тыс. человек.

Китайские хакеры атакуют российских чиновников

Хакеры рассылают письма с вредоносным файлом «Благовещенск - Благовещенский пограничный отряд.exe», замаскированным под PDF-документ.

ФНС запланировала масштабную модернизацию ЦОДов

ФНС России 26 апреля 2022 года объявила тендер на модернизацию ИТ-инфраструктуры и развитие трех своих ЦОДов, расположенных в г. Дубне (Московская обл.), г. Городце (Нижегородская область) и Москве.

Пользователи Google Play Store смогут узнавать, какие данные собирают приложения и зачем

Google начала развертывать в своем магазине приложений новый раздел «Защита данных».

В Google Chrome обнаружено 30 новых уязвимостей

Проблемы затрагивают версии Chrome для Windows, macOS, Linux и мобильных устройств.

ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании

Для них создадут специальные исправительные центры.

Стали известны условия льготной ипотеки для IT-специалистов

IT-специалистам с зарплатой более 100 000 рублей будет доступна ипотека под 5% годовых.

Новая реальность российской кибербезопасности на Positive Hack Days 11

Скоро май, а значит, впереди нас снова ждет культовое событие индустрии — международный форум по практической кибербезопасности Positive Hack Days 11, который ежегодно проходит с 2011 года.

МВД отказалось оплатить российские СХД на «Эльбрусах», потратив миллиард на китайское «железо»

Главный информационно-аналитический центр (ГИАЦ) МВД в апреле 2022 г. закупил китайскую систему хранения данных (СХД) почти на 1 млрд руб. для строящегося дата-центра министерства.

Qrator Labs: первый квартал 2022 года был беспрецедентным с точки зрения DDoS-активности

Компания Qrator Labs опубликовала статистику DDoS-атак и BGP-инцидентов в первом квартале 2022 года.

В России отмечается рост тарифов на мобильную связь

В апреле 2022 г. крупнейшие операторы связи повысили свои цены в среднем на 10%.

Минобороны России сравнило импортные программы с вражеским танком

Цифровое пространство Российской Федерации и всего мира является таким же полем боя.

Хакеры могут нарушить поставки продовольствия в США

Атаки способны негативно повлиять на посевной сезон и поставки семян.

Group-IB обнаружила в России 7,5 тыс незащищенных баз данных

Group-IB в ходе глобального исследования цифровых активов выявила около 400 000 общедоступных баз данных, хранящихся в открытом доступе.

Cоздание собственных технологий позволит России избежать рисков зависимости от цифрового импорта в будущем

Инвестиции в создание собственных цифровых технологий «завтрашнего дня» позволит российской ИТ-отрасли решить текущие задачи импортозамещения и при этом обеспечить для страны долгосрочную цифровую независимость.

Уязвимости в Linux позволяют получить права суперпользователя

Проблемы содержатся в компоненте networkd-dispatcher многих Linux-дистрибутивов, который отправляет изменения статуса сети.

Украинский провайдер изменил маршруты сетей российских операторов

Украинский интернет-провайдер Lurenet, работающий в Луганской области, в начале марта организовал массовый перехват трафика сетей России.

Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике

В атаках подозревают российских хакеров.

Власти упрощают ИТ-компаниям привлечение иностранных специалистов

МВД и Минтруд разработали поправки в закон «О правовом положении иностранных граждан в России», согласно которым зарубежные ИТ-специалисты смогут получать вид на жительство в упрощенном порядке.

Правительство запускает программу льготного кредитования системообразующих организаций в сфере IT

Правительство утвердило правила льготного кредитования системообразующих организаций, ведущих деятельность в сфере информационных технологий.

Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact

Критическая уязвимость CVE-2022-22954 получила оценку в 9,8 балла из максимальных 10 по шкале CVSS.

В России количество вакансий ИТ-специалистов снизилось на 56 процентов

Об этом говорят данные исследования сервиса поиска работы SuperJob.

Правительство смягчило требования для IT-компаний, получающих господдержку

Правительство смягчило требования к российским IT-компаниям, которые получают государственные субсидии на создание цифровых платформ для производства высокотехнологичной промышленной продукции.

В Польше запретили деятельность «Касперского», «1С» и Wildberries

Власти Польши ввели санкции против основателя Wildberris Татьяны Бокальчу, основателя «1С» Бориса Нуралиева и основателя «Лаборатории Касперского» Евгения Касперского.

Выходец из Epam взял под контроль ИТ-компанию с фантастическими показателями роста бизнеса

Бывший топ-менеджер Epam, успевший приложить руку к созданию системы цифровой маркировки товаров, стал владельцем почти 75-процентной доли в компании «Цифровые налоговые технологии».

Coca-Cola расследует заявления хакеров о взломе и краже ее данных

Группировка Stormous предположительно украла 161 ГБ данных компании.

Суд арестовал счета и имущество российского подразделения Google на 0,5 млрд рублей

Арбитражный суд Москвы арестовал счета и имущество ООО «Гугл» на сумму 500 млн рублей по иску ООО «ГПМ Развлекательное телевидение» (принадлежит холдингу «Газпром-медиа»). Об этом стало известно 26 апреля 2022 года из картотеки арбитражных ...

Российские ИТ-специалисты под ударом

В стране стремительно сокращается число вакансий.

Минцифры планирует создать национальную библиотеку шрифтов

Все шрифты в ней будет иметь открытую пользовательскую лицензию.

Умельцы заработали на YouTube $23 млн, выдавая чужую музыку за свою

Им светят крупные сроки.

2022–2031 годы объявлены десятилетием науки и технологий

Президент России Владимир Путин объявил 2022–2031 годы в России десятилетием науки и технологий.

Треть предприятий отключают защитное решение, если оно мешает производственным процессам

В почти трети промышленных предприятий по всему миру (30%) распространена практика отключать продукты кибербезопасности, если они влияют на производственные процессы или работу систем автоматизации.

Уязвимость в тестах на коронавирус Cue Health позволяла менять результаты

Производителю не известно о каких-либо случаях фальсификации результатов тестирования в реальной жизни.

Отравление данных ИИ — новая угроза кибербезопасности

Манипулирование информацией, используемой для обучения систем, предлагает практически неотслеживаемый метод обхода защиты на базе ИИ.

ЕС согласовал правила по контролю за контентом IT-компаний

Страны Евросоюза (ЕС) согласовали законопроект, вводящий регулирование рынка цифровых услуг (Digital Service Act, DSA).

VK направила министерству цифрового развития РФ письмо с просьбой помочь с закупкой «десятков тысяч серверов»

В Минпромторге «не видят причин для нагнетания обстановки».

В телекоммуникационном секторе Китая отмечен стабильный рост

Согласно официальным данным, в Китае наблюдался устойчивый рост телекоммуникационного сектора за первые три месяца текущего года, при этом новые направления, такие как большие данные и облачные вычисления, также продемонстрировали устойчивый рост.

Операторы вымогателя Quantum осуществили атаку почти за 4 часа

Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа.

Технологический прогресс в России не замедляется

Заместитель Председателя Правительства Дмитрий Чернышенко принял участие в заседании Совета по развитию цифровой экономики при Совете Федерации.

В I квартале 2022 года DDoS-атаки участились в 4 раза

Специалисты Компании ТрансТелеКом выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак.

Германия предупреждает об опасности российских программистов

ФРГ ужесточает меры безопасности против кибератак из России.

Подписан Указ о внедрении информационных технологий в работу по профилактике коррупции

Владимир Путин подписал Указ «О государственной информационной системе в области противодействия коррупции «Посейдон» и внесении изменений в некоторые акты Президента Российской Федерации».

Российской экономике не хватает около 1 млн IT-специалистов

Как отметил первый вице-спикер Совета Федерации, борьба между странами за таких специалистов обостряется.

В России хотят вернуть советскую систему распределения студентов после выпуска. Начнут с ИТ-шников

Власти хотят возродить систему распределения студентов после их выпуска на различные предприятия страны.

Huawei вложила $22 млрд в исследования и разработки для обхода санкций США

Huawei имеет более 110 тыс. патентов — самое большое число патентов в мире.

Оборот интернет-торговли в России в I квартале вырос почти на 60% за год

Оборот интернет-торговли в РФ в I квартале вырос почти на 60% по сравнению с аналогичным периодом 2021 года, до 1,25 трлн рублей, при этом его доля в общем обороте розницы обогнала показатели исторического максимума - первого полугодия 2020 год...

Илон Маск купил Twitter за 44 млрд долларов

Несмотря на нежелание главных акционеров компании продавать Twitter Илону Маску, стороны все-таки пришли к соглашению.

Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников

К такому соглашению пришли стороны по итогам судебного разбирательства в рамках поданных исков на период с марта по май 2020 года.

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.

Стала известна еще одна жертва Lapsus$ – телеком-компания T-Mobile

T-Mobile подтвердила, что несколько недель назад хакеры Lapsus$ взломали ее внутренние системы.

Баги в аудиокодеке ALAC представляют опасность для миллионов устройств на Android

Исследователи Check Point обнаружили, что многие Android-девайсы, работающие на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за проблемы в аудиокодеках Apple Lossless Audio Codec (ALAC).

Google позволит пользователям отклонять все cookie файлы после штрафа

Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.

Европа принимает новые радикальные правила для технологических платформ

Европа вводит новые правила для интернет-компаний по контролю за контентом.

Эксплоиты для АСУ ТП принесли хакерам более 400 000 долларов на Pwn2Own

Завершилось хакерское состязание Pwn2Own Miami 2022, проходившее с 19 по 21 апреля.

Крупные компании по всему миру подвергаются массовой вредоносной рассылке

Эксперты «Лаборатории Касперского» обнаружили рост количества сложных рассылок, нацеленных на организации в разных странах, в том числе в России.

Обнаружена критическая уязвимость в Cisco Umbrella VA

Удаленный атакующий может создавать собственные административные учетные записи.

Перебои с сигналом GPS не повлияют на безопасность полетов в России

Росавиация в связи с получением информации от Европейского агентства по безопасности полетов (EASA) о возможности возникновения сбоев сигналов Глобальной системы позиционирования (GPS) превентивно уведомила заинтересованные организа...

В России разрешают «серый» импорт iPhone, Samsung, Intel

Сформирован список 200 брендов.

Запад увидел в российских программистах террористов

Им запрещают кодить для объектов критической инфраструктуры.

Банки будут возвращать клиентам украденные деньги в течение 30 дней

Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.

Android-приложения для записи телефонных разговоров попали под строгий запрет

Google закрыла единственную оставшуюся лазейку, которая позволяла сторонним Android-приложениям для записи телефонных разговоров, попадать в Google Play.

Уязвимость в ALAC позволяет захватить контроль над миллионами Android-устройств

С помощью уязвимости хакеры могут выполнить вредоносный код на устройстве с использованием вредоносного аудиофайла.

«Лаборатория Касперского» обнаружила массовую вредоносную рассылку в адрес крупных компаний по всему миру

Эксперты «Лаборатории Касперского» обнаружили рост количества сложных рассылок, нацеленных на организации в разных странах, в том числе в России.

«1С» под колоссальной DDoS-атакой

Под ударом важные сервисы и сдача отчетов в налоговую.

Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs

Вредоносное ПО предположительно разработано группировкой Golden Chickens.

Российский «чипмейкер №1» удваивает производство

Российской микроэлектронике дадут новую жизнь.

Минцифры должно к июню создать отечественный магазин мобильных приложений

Председатель правительства Михаил Мишустин поручил Минцифры обеспечить завершение создания отечественного магазина приложений для мобильных устройств к 1 июня.

Взломщики банков научились подкладывать хакерские файлы в переписку на Microsoft Exchange

Используя, предположительно, уязвимость ProxyShell в серверах Microsoft Exchange, злоумышленники подсовывают в чужие переписки средства загрузки вредоноса IcedID — банковского троянца, активного с 2017 г.

Патч, выпущенный Amazon для Log4Shell, позволял повысить привилегии

Специалисты Palo Alto Networks предупреждают, что хотпатч, выпущенный компанией Amazon для защиты AWS от нашумевших проблем в Apache Log4j, включая уязвимость Log4Shell (CVE-2021-3100, CVE-2021-3101, CVE-2022-0070, CVE-2022-0071), сам по се...

"Яндекс" приостановил инвестиции в новые сервисы в России и за рубежом

"Яндекс" приостановил многие из запланированных компанией инвестиций в новые и экспериментальные сервисы внутри страны и за рубежом на фоне санкций из-за ситуации на Украине, а также отозвал свой прогноз на 2022 год.

Найден способ победить глобальный дефицит микросхем

Их стали массово выпаивать из стиральных машин.

У главного разработчика российских ARM-процессоров выручка рванула вверх

Выручка разработчика российских процессоров из линейки «Байкал» после серьезного падения в 2020 г. по итогам 2021 г. продемонстрировала рост более чем в 10 раз.

За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру

BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.

Доля пользователей, столкнувшихся с телефонным мошенничеством, вновь начала расти

По данным приложения Kaspersky Who Calls, в конце марта — начале апреля 2022 года доля пользователей в России, которым поступали звонки с подозрением на мошенничество, вновь стала постепенно расти и достигла 4,9% в первых числах апреля.

Исход Kerio Control: преимущества миграции на Ideco UTM

Приглашаем вас на вебинар «Kerio Control: преимущества миграции на Ideco UTM» от компании «Айдеко».

Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты

Проблема представляет собой цифровой эквивалент пустой идентификационной карты.

WhatsApp заблокирует россиянам часть функций и снова станет платным. Но не для всех

С 22 апреля 2022 г. россияне не смогут отправлять через WhatsApp фотографии с функцией автоматического удаления.

Российский алкогольный регулятор отказывается от СУБД Microsoft и переходит на отечественный PostgreSQL

Федеральная служба по регулированию алкогольного рынка на 22,4 млн руб. безальтернативно закупает отечественные лицензии Postgres Pro.

Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive

Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.

Более половины кибератак начинаются с эксплоитов и компрометации цепочки поставок

Самым популярным средством атаки киберпреступников остается бэкдор Beacon.

Вышел межсетевой экран нового поколения Ideco UTM 12.0

Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 12.0.

В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей

Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange

Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

Большинство россиян продолжают расплачиваться безналично

Доля россиян, предпочитающих расплачиваться безналично, за последние 2 месяца не сократилась и осталась на уровне 68%.

Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте

Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях.

Зарубежные вендоры перестали поставлять инженерное оборудование в российские дата-центры

Участники рынка дата-центров рассказали CNews, что многие зарубежные производители инженерного оборудования для центров обработки данных перестали поставлять его в Россию.

Законопроект о введении оборотных штрафов для IT-гигантов за неисполнение закона о «приземлении» принят в первом чтении

Сумму штрафа за невыполнение технологическими гигантами норм закона о создании представительств в России предлагается высчитывать в размере одной десятой от выручки компании в РФ.

Украина заблокировала доступ к большинству российских сайтов

На Украине практически полностью заблокирован доступ к российским интернет-ресурсам. Об этом заявил депутат Верховной рады Александр Федиенко.

IBM впервые в истории раскрыла свою выручку в России

В 2022 г. в IBM не ожидают прибыли от российского рынка, из чего можно заключить, что после приостановки своей деятельности в России компания в скором времени возвращаться на рынок не планирует.

Сайты REvil мистическим образом снова заработали

Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.

США внесли в санционный список российского криптомайнера Bitriver

Этот шаг правительства США подкрепляет недавние попытки отрезать Россию от каналов, которые могут способствовать уклонению от санкций.

Российским подросткам разрешат распоряжаться своими персональными данными без согласия родителей

Работающим подросткам с 14 лет хотят на законодательном уровне дать право предоставлять согласие на обработку своих персональных данных.

Cisco устранила 10-балльную «дыру» с доступом к своим контроллерам без пароля

Уязвимость в ПО сетевых контроллеров Cisco позволяла входить в их административный интерфейс с произвольными паролями.

Дешевые кредиты получат ИТ-компании, которые не увольняют сотрудников

Правительство России откорректировало правила предоставления льготных кредитов ИТ-компаниям на разработку инновационных решений.

У России появился шанс быстро покончить с дефицитом ИТ-шников

В России взят курс на расширение штата крупных ИТ-компаний и рост зарплат специалистов.

Мошенники распространяют инфостилер под видом обновления Windows 11

Код вредоноса не похож на код известных вредоносных программ и пока не был загружен на Virus Total.

Защита персональных данных россиян будет усилена

Законопроект об усилении защиты персональных данных прошел второе, основное чтение.

Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.

Зафиксирован всплеск вредоносных рассылок якобы от университетов

В «Лаборатории Касперского» рассказали о вредоносной почтовой рассылке на компании якобы от имени различных университетов, в том числе российских.

Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo

В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.

Решения индустрии безопасности на выставке Securex Kazakhstan 2022

С 18 по 20 мая в Алматы состоится 10-я юбилейная международная выставка Securex Kazakhstan 2022 – ключевое отраслевое событие в области систем безопасности и противопожарной защиты.

Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах

Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.

Ведомственный сайт МЧС подвергся хакерской атаке

Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО".

Мошенникам полюбилась Система быстрых платежей

Число обманов граждан за месяц выросло в разы.

Как изменились онлайн-привычки россиян с начала года

В I квартале 2022 года россияне стали проводить больше времени в социальных сетях и на видеохостингах, причем наиболее заметное увеличение посещаемости показали именно российские проекты.

Куратор ИТ-блока Сбербанка без предупреждения уехал в США

Лев Хасис, на протяжении восьми лет занимавший пост первого зампреда правления Сбербанка и курировавший ИТ-трансформацию банка, внезапно уехал в США.

На Госуслугах стартовал прием заявок на отсрочку от армии для ИТ-специалистов

Аккредитованные ИТ-компании с 19 апреля могут подать на Госуслугах заявки на отсрочку от армии для своих сотрудников.

ИТ-гигант, созданный выходцем из СССР, переманивает у России ИТ-шников и вывозит их в Узбекистан

ИТ-аутсорсера Epam с белорусскими корнями уличили в вывозе российских ИТ-специалистов за рубеж.

Минцифры предложило возвращать операторам связи часть налога на прибыль

Минцифры предложило распространить инвестиционный налоговый вычет (ИНВ) на операторов связи.

Обнаружен новый связанный с NSO Group эксплоит zero-click iMessage

Эксплоит использовался для установки ПО Pegasus на мобильные устройства iPhone каталонских политиков, журналистов и активистов.

Кибервымогателей PYSA разобрали по косточкам

Опубликован подробный анализ деятельности кибервымогательской группировки PYSA.

Криптобиржа Currency.com подверглась масштабной DDoS-атаке

Криптовалютная биржа Currency.com подверглась масштабной DDoS-атаке после прекращения обслуживания российских пользователей.

Оставшийся без Windows МГТУ Баумана совершил грандиозный переход на российский Linux

В МГТУ им. Баумана идет масштабный переход на российское ПО.

Роскомнадзор планирует создать национальную систему защиты от DDoS-атак

Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования.

Sony, Nikon, Adobe и Intel вместе будут бороться с дипфейками

Коалиция производителей программного и аппаратного обеспечения стремится разработать широкий стандарт подлинности.

Минцифры выявило больше всего нарушений закона о серых сим-картах в госсекторе

Минцифры поручило начать отключать сим-карты клиентов из госсектора с 15 апреля, если они не зарегистрировали конечных пользователей в ЕСИА портала госуслуг по закону о серых сим-картах.

Хакеры активно атакуют инструменты обработки данных

Некоторая часть экземпляров Jupyter Notebook и JupyterLab некорректно настроены.

Ученые создали устройство, позволяющее ИИ работать без подключения к интернету

Созданный учеными чип может появиться в электронных устройствах уже в течение ближайших десяти лет.

Аппаратные платформы UserGate C150 включены в реестр отечественной радиоэлектроники Минпромторга

Минпромторг включил новые аппаратные платформы UserGate C150 в единый реестр российской радиоэлектронной продукции.

Российский магазин приложений RuMarket основан на каталоге F-Droid

При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует.

Новая подпольная торговая площадка предлагает похищенные корпоративные секреты

Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.

Университету пришлось извиняться за некорректное тестирование сотрудников на фишинг

Администрация разослала своим сотрудникам поддельные электронные письма с предложением финансовой помощи.

Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений

Число попыток списаний доходило до десятка тысяч в минуту.

В Москве начался прием заявок на конкурс грантов в области импортозамещения

Начался прием заявок на получение грантов на создание решений в области импортозамещения.

GitHub объяснил блокировку аккаунтов Российских разработчиков

GitHub объяснил блокировку российских аккаунтов санкциями.

В продукте VMware Workspace ONE Access обнаружена новая уязвимость

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости в продукте VMware Workspace ONE Access (Access).

Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном

Кнопки выключения звука в приложениях на самом деле не отключают микрофон.

Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry

Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.

У властей новый план по развитию российской электроники

Страна потратит сотни миллиардов на техпроцессы 90 и 28 нм.

Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome

Уязвимость активно используется киберпреступниками в реальных атаках.

21 апреля в Санкт-Петербурге пройдет конференция Код ИБ

В текущей ситуации, когда ландшафт средств защиты стремительно меняется, возрастает потребность быть на связи с сообществом и с игроками рынка, чтобы максимально взвешенно и в то же время быстро принимать решения по замене привычных продуктов.

99% облачных ресурсов предоставляют чрезмерные разрешения

Хакеры могут использовать такие разрешения для перемещения по сети жертвы и расширения поверхности атаки.

CISA призвало компании исправить десять новых уязвимостей

Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.

Приложение попавшего под санкции Альфа-банка удалили из App Store

Мобильное приложение российского Альфа-банка пропало из магазина App Store.

Основателя «Гидры» арестовали в Москве

По делу о сбыте наркотиков в особо крупном размере.

Потерявших аудиторию и доход российских блогеров переучат на рабочих и отправят работать на завод

Отечественный производитель стройматериалов «Технониколь» запустил программу обучения на производственных рабочих для российских блогеров.

OldGremlin проводят новые атаки на российские компании

Одной из жертв стала компания, которая занимается добычей полезных ископаемых.

СБ России образовал комиссию по ИТ суверенитету

Она образована для выработки мер по обеспечению безопасности критической информационной инфраструктуры России.

ЦБ сообщил о 22-кратном росте DDoS-атак на финансовые организации с 24 февраля

Число крупных DDoS-атак на российские финансовые организации выросло в 22 раза по сравнению с началом года, сообщил зампред Центробанка Герман Зубарев.

ФНС перестала принимать электронные письма с зарубежных доменов

Служба рекомендовала налогоплательщикам при отправке электронных писем в госорганы использовать только почтовые серверы в российских доменах (.ru,.su).

В новом учебном году в вузах предусмотрено свыше 24 тыс. бюджетных мест в сфере электроники

В 2022/2023 учебном году в российских вузах предусмотрено почти 24,5 тыс. бюджетных мест по направлениям в сфере электроники.

Открыт набор по проекту «Цифровые профессии»

Минцифры России объявляет набор на обучение по проекту «Цифровые профессии».

Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов

Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.

Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты

Оператором Enemybot является группировка Keksec, специализирующаяся на криптомайнинге и DDoS-атаках.

ИТ-компании смогут оформить для сотрудников отсрочку от армии на Госуслугах

Минцифры России направило аккредитованным ИТ-компаниям письма с правилами оформления отсрочки от армии для сотрудников.

КС рассмотрит жалобу программиста из-за использования открытого кода

Из-за отсутствия у истца прав на составные объекты авторских прав апелляция не признала и его собственные права на конечный продукт.

Мошенники научились клонировать приложения банков, попавших под санкции

Мобильные приложения многих российских банков, которые попали под санкции западных стран, исчезли из официальных интернет-магазинов приложений, чем успели воспользоваться мошенники: они разрабатывают фейковые аналоги, выманивая после установки "при...

Минцифры распределило господдержку для электронных СМИ в 2022 году

Конкурсная комиссия Минцифры России завершила работу по распределению государственной поддержки в области электронных СМИ в 2022 году.

Microsoft отключила десятки доменов, использовавшихся трояном ZLoader

Эксперты осуществили синкхолинг 65 доменов, с помощью которых управлялся ботнет, и 319 доменов, использовавшихся как резервные каналы связи.

Силовики разгромили всемирно знаменитый хакерский форум, где торговали данными клиентов СДЭК

Власти США и ЕС заблокировали работу крупнейшего хакерского форума RaidForums.

NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp

По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.

Итальянский модный бренд Zegna подтвердил факт атаки вымогателя

Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.

Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных

RaidForums насчитывал более 530 000 зарегистрированных пользователей.

Критическая уязвимость позволяла удаленно управлять медицинским роботом Tug

Хакеры могли получить доступ к учетным данным пользователей и медицинским записям, блокировать лифты и двери, наблюдать за помещениями и пр.

Microsoft исправила 128 уязвимостей в рамках апрельского вторника исправлений

Одна из исправленных уязвимостей уже эксплуатируется хакерами.

Ученые достигли более 99% квантовой точности с помощью кремния

Будущее квантовых компьютеров может быть за кремниевыми спиновыми кубитами.

Новый Android-вредонос Octo позволяет удаленно управлять устройством

Octo оснащен модулем удаленного доступа, позволяющим удаленно управлять устройством и выполнять мошеннические действия.

Правительство поддержит программу развития передовых инженерных школ

Федеральный центр поддержит создание передовых инженерных школ на базе ведущих вузов страны, которые будут развивать новый тип инженерной подготовки и обеспечат проведение прорывных исследований и разработок.

OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров

По мере того, как работа над квантовыми компьютерами продвигается вперед, защита от возможных атак также усиливается.

В Сети открылась выставка картин, обманувшая систему распознавания лиц

В ста одинаковых копиях «Моны Лизы» система распознавания лиц видит сто разных человек.

В Петербурге впервые вопрос о благоустройстве района обсуждался с помощью блокчейн-системы дистанционного голосования

В администрации Василеостровского района Петербурга недавно прошло голосование по приоритетным элементам благоустройства набережной реки Смоленки.

Эксперты предупредили пользователей об инфостилерах FFDroider и Lightning

Инфостилеры обладают функциями для хищения конфиденциальной информации со взломанных компьютеров.

Число пользователей VPN-сервисами с начала 2022 года выросло в 53,5 раза

Число пользователей VPN-сервисами с января 2022 года к началу апреля выросло в 53,5 раза.

ЕК стала жертвой израильского шпионского ПО

Среди прочих, жертвой шпионского ПО стал еврокомиссар юстиции и верховенства права Дидье Рейндерс.

Для ликвидации ботнета Cyclops Blink ФБР воспользовалось ордером на обыск и арест имущества

Эксперты идентифицировали 38 C&C-серверов Cyclops Blink, и 22 из них находились в США.

Конференция «Информационная безопасность банков»

18 апреля в Москве состоится конференция «Информационная безопасность банков». Организаторы Медиа Группа «Авангард» и Ассоциации банков России.

Россия может заблокировать SpeedTest

Американский сервис измерения скорости интернета компании Ookla заподозрили в нарушении законодательства о персональных данных

Хакеры активно используют уязвимость Spring4Shell для установки Mirai

Проблема получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и позволяет удаленно выполнять код в приложениях Spring Core.

Минцифры назначило нового координатора ИТ в госорганах

Главой подведомственного Минцифры «Центра экспертизы и координации информатизации» (ЦЭКИ) стал экс-заместитель руководителя ИТ-департамента Москвы Андрей Бородин.

Блокчейн Juno взломан хакерами из-за уязвимости в смарт-контракте

Разработчики Juno планировали устранить данную уязвимость с помощью ближайшего обновления.

Через неделю после взлома Axie Infinity хакеры взломали еще одну NFT-игру

Злоумышленник WonderHero отчеканил токены игры и смог вывести порядка $300 тыс.

Более половины россиян сталкивались с телефонными или интернет-мошенниками за последний месяц

Более половины россиян заявили, что за последний месяц сталкивались с различными формами мошенничества.

Суд в США приговорил украинца к 5 годам тюрьмы за киберпреступления

Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний.

Выявлены масштабные мошеннические схемы с цифровыми валютами и NFT

Компания Group-IB обнаружила новую волну мошенничества с криптовалютами и NFT.

ФСБ задержало жителя Ялты за кибератаки на российские информационные ресурсы

В Крыму задержали хакера, атаковавшего сайты российских СМИ по заказу Украины.

Positive Technologies: шифровальщики атакуют медицину

Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года.

В кибератаках на энергосистему Индии заподозрены китайские хакеры

Атакованные системы расположены недалеко от индийско-китайской границы в Ладакхе.

Минцифры предложило российские аналоги зарубежным соцсетям и сервисам

Минцифры России составило список социальных сетей, мессенджеров, сервисов и программ, которыми россияне смогут пользоваться вместо зарубежных аналогов.

США тайно следила за мусульманами с помощью молитвенных приложений

Правительство США следила за мусульманами по всему миру.

Правительство расширило грантовую поддержку IT-компаний

Правительство расширило грантовую поддержку отечественных IT-компаний.

Производитель автоинструментов Snap-on стал жертвой вымогателей Conti

Судя по всему, компания решила заплатить вымогателям, чтобы ее данные были удалены с сайта утечек.

США вывели из-под санкций против России телекоммуникационное и интернет-оборудование

Сняты ограничения на поставку в страну телекоммуникационного оборудования, а также «железа» для работы и пользования интернетом.

Выставка Securika Moscow 2022 станет главной площадкой для обсуждения вопросов безопасности в новых условиях рынка

С 12 по 15 апреля 2022 года в МВЦ «Крокус Экспо» состоится 27-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika Moscow 2022.

КОД ИБ: 10 действий CISO в текущей ситуации

Что делать и кого слушать?

XV Межотраслевой Форум CISO FORUM

Место встречи ИБ-директоров. Главная тема — кибербезопасность, управление инцидентами, защита.

Обнаружен криптомайнер Denonia для бессерверной среды AWS Lambda

Вредонос Denonia содержит настроенный вариант XMRig для майнинга криптовалюты Monero.

Злоумышленники атакуют российские компании

Компания «Доктор Веб» сообщает об участившихся атаках на крупные российские организации. Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты.

GPU-драйверы без разрешения «разгоняют» процессоры

Компания AMD исследует проблему в своих графических драйверах, из-за которой самопроизвольно меняется производительность процессоров AMD Ryzen.

Новый инфостилер FFDroider похищает аккаунты в Facebook, Instagram и Twitter

FFDroider распространяется через взломанное легитимное ПО, бесплатные программы, игры и другие файлы, загружаемые с торрент-сайтов.

Ежемесячная аудитория Рунета превысила 100 миллионов человек

Заместитель Председателя Правительства Дмитрий Чернышенко поздравил представителей IT-индустрии и всех пользователей с Днём Рунета. Сегодня российскому сегменту интернета исполнилось 28 лет.

Apple оставила без исправлений критические баги в macOS Big Sur и Catalina

На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.

Microsoft добавила в свою программу bug bounty локальные версии Exchange, SharePoint и Skype

Максимальная сумма вознаграждения за отчеты об обнаруженных опасных уязвимостях в этих продуктах составляет $26 тыс.

Канадское подразделение Panasonic подверглось атаке кибервымогателей

Другие подразделения корпорации от кибератаки не пострадали.

Промышленный сектор в Европе находится под угрозой кибератак

Промышленные предприятия в Европе атакуют по крайней мере десять киберпреступных группировок.

Крупные компании продолжают отслеживать пользователей в Сети, но уже другими способами

Рекламный бизнес перешел к так называемому отслеживанию «первой стороной».

Оснащенность организаций ИБ-средствами в ближайшее время может упасть на треть

Оснащенность российских компаний защитным программным обеспечением не соответствует уровню существующих угроз информационной безопасности.

Личной информации усложнят выход за рубеж

Депутаты Госдумы хотят значительно ужесточить контроль за персональными данными россиян: обязать организации, работающие с такими данными, которых в России почти 440 тыс., подключаться к государственной системе обнаружения, предупреждения и ликвида...

Законопроект о переводе документов в электронный вид принят в первом чтении

Госдума приняла в среду в первом чтении законопроект о цифровом документообороте компаний.

Хакеры AridViper атаковали израильских чиновников

Группировка нацелена на высокопоставленных лиц в оборонных, правоохранительных и экстренных службах.

В ОС Android исправлено 44 уязвимости

Наиболее важным является исправление уязвимости повышения привилегий в Framework.

В России во второй половине марта резко увеличилось количество атак шифровальщиков

Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы.

Минюст США выдвинул обвинения против предполагаемого администратора Hydra Market

Американские власти сообщили, что тоже участвовали в закрытии маркетплейса Hydra Market. Министерство юстиции выдвинуло заочные обвинения против россиянина Дмитрия Павлова, который якобы был администратором «Гидры», а Министерство финансов объявило...

Разработан первый роутер на базе отечественного процессора Байкал

Это новое поколение российского телекоммуникационного оборудования.

В российских ИТ появляется новая отрасль

В весеннюю сессию Госдума рассмотрит законопроект, который вводит в правовое поле понятие ЦОД, как специализированных сооружений связи.

Xiaomi оставила Россию без знаменитой серии смартфонов Redmi Note

Продажи перенесены без объяснения причин.

Китайские хакеры используют VLC Media Player для запуска вредоносного ПО

ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.

В смартфонах Samsung обнаружена опасная уязвимость

Уязвимость позволяет получить полный контроль над уязвимым устройством.

СМИ: у членов хак-группы REvil изъяли миллион евро, 950 000 долларов, 20 ВТС и более 300 млн рублей

Заместитель министра внутренних дел РФ — начальник Следственного департамента МВД Сергей Лебедев рассказал Interfax, что у участников REvil, арестованных в январе текущего года, были изъяты огромные суммы денег.

Эксперты рассказали, как хакеры могут легко атаковать критически важные бизнес-активы

94% критически важных активов могут быть скомпрометированы в течение четырех этапов после первоначальной точки взлома.

Больше половины пострадавших организаций заплатили выкуп вымогателям в 2021 году

Многие организации приходят к выводу, что уплата выкупа обходится значительно дешевле, чем высокие затраты на простои системы и судебные иски.

Вымогатели Conti опубликовали данные, похищенные у гидравлического гиганта Parker Hannifin

Производитель подтвердил, что хакеры похитили некоторые данные, включая персональную информацию сотрудников.

Эксперты установили, как часто разработчики публикуют уязвимый код

Когда разработчики и безопасники работают отдельно, появляются недостатки и пробелы в безопасности по всему SDLC.

Microsoft рассказала о новых функциях безопасности в Windows 11

Среди прочего, Microsoft представила процессор безопасности Pluton и функцию Smart App Control.

Покупка гаджетов по trade-in выросла вдвое в первом квартале 2022 года

Группа М.Видео-Эльдорадо зафиксировала двукратный рост спроса на покупку смартфонов и планшетов по программе trade-in в январе-марте 2022 года.

Для борьбы с киберпреступностью МВД России хочет получить прямой доступ к базам данных банков

МВД России и Генеральная прокуратура России прорабатывают вопрос о предоставлении доступа правоохранительных органов к базам данных коммерческих структур.

Для ГИБДД готовят новую информационную систему

МВД к июню может начать разработку новой информационной системы, на этот раз для ГИБДД. Министерство уже нашло подрядчика, который за 27 млн руб. составит техзадание проекта.

Бывший сотрудник Cash App получил доступ к данным 8 млн клиентов

Компания Block (ранее Square) уведомляет 8,2 млн пользователей об утечке данных.

Минпромторг предложил обязать использовать российское оборудование для майнинга

Министерство в целом считает данные предложения "актуальными и поддерживает инициативу партии по работе с ними".

Apple спешно залатала «дыры» в ПО для iPhone, iPad и Mac, в которые уже ринулись хакеры

Apple выпустила обновления безопасности к двум уязвимостям нулевого дня в своих разработках, которыми уже активно пользовались злоумышленники. Сами по себе уязвимости тривиальны.

Утечки – 2021: гибридные атаки, рост доступности вредоносного ПО, повышенная латентность внутренних нарушений

Экспертно-аналитический центр ГК InfoWatch опубликовал исследование утечек информации ограниченного доступа, зарегистрированных в 2021 году во всем мире.

Минцифры предложило ввести оборотные штрафы для компаний, допустивших утечку персональных данных

Сегодняшние штрафы не решают проблемы. Ответственность за утерю, раскрытие информации о людях нерадивые работодатели по факту не чувствуют.

Британский ритейлер The Works закрыл магазины после кибератаки

В качестве меры предосторожности компания отключила доступ к компьютерным системам, включая электронную почту.

В Android-смартфонах обнаружили критическую уязвимость

Может ли ваш смартфон шпионить за вами?

59% ИТ-руководителей ищут решения для импортозамещения

Массовый уход западных вендоров из России стал тем самым громом, который должен грянуть, чтобы государство и компании начали заниматься импортозамещением вплотную.

Впервые в России суд разрешил арестовывать криптовалюту

В районном суде Санкт-Петербурга вынесено постановление об аресте украденной, по версии следствия, криптовалюты эфириум.

Производитель процессоров и микрочипов Intel приостановит свою деятельность в России

В начале марта Intel уже остановил поставки продукции в РФ и Белоруссию.

Минцифры запустит штабы для борьбы с кибератаками

По вопросу минимизации угроз Минцифры работает с ФСБ, ФСТЭК и ЦБ.

Что такое нейроразнообразие в командах кибербезопасности?

По мнению специалистов, люди с нейродивергентным типом мышления могут стать ценными участниками ИБ-команд.

Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market

Правоохранители изъяли серверы Hydra Market и биткойны на сумму 23 млн евро.

Хакеры из FIN7 активно совершенствуют свой арсенал вредоносов

Злоумышленники продолжают вести активную деятельность, развиваться и сотрудничать с вымогательскими группировками.

Платформа MailChimp подтвердила факт взлома

Злоумышленники получили доступ к внутреннему инструменту техподдержки MailChimp.

Замглавы Минцифры Максим Паршин: В ближайшее время мы запустим маркетплейс российского ПО

Как попасть на маркетплейс российского ПО? Как будут выделяться гранты на разработку ключевых цифровых продуктов?

Поддельная функция голосовых сообщений WhatsApp распространяет инфостилер

Жертвам приходят по электронной почте уведомление якобы от WhatsApp о получении нового голосового сообщения.

GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации

Новая возможность включает сканирование секретов в рабочий процесс разработчиков и работает с 69 типами токенов.

Перевод почтовых уведомлений в электронный вид ускоряется

Правительство принимает меры по развитию цифровизации почтовой сферы в части получения уведомлений от государственных органов.

В PEAR исправлен баг 15-летней давности

В PEAR (сокращение от PHP Extension and Application Repository) обнаружена уязвимость 15-летней давности, которая позволяла осуществлять атаки на цепочку поставок, включая получение доступа для публикации мошеннических пакетов и выполнение ...

В Турции за мошенничество с криптовалютной биржей могут посадить на 40 тыс. лет

21 предположительный участник мошеннической схемы exit scam может быть приговорен к лишению свободы на срок 40 564 года.

DDos-ботнет Beastmode эксплуатирует баги в роутерах Totolink

Эксперты Fortinet обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), расширяет свой список эксплоитов, три из которых используют недавно обнаруженные уязвимости в маршрутизаторах Totolink.

Минцифры призвало отменить штраф за продажу техники без предустановленного российского ПО

Министерство приняло такое решение, чтобы разрешить правовую коллизию, которая возникла после легализации параллельного импорта.

В России резко упало число ИТ-вакансий, а количество резюме выросло

Число вакансий в российской ИТ-отрасли за последний месяц сократилось на 25%, хотя число резюме выросло на 15%.

В скором времени появятся стандарты квантовой безопасности

Недавний взлом стандарта Rainbow вызвал некоторые опасения, но эксперты не видят причин для беспокойства.

Совет PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт

PCI DSS 4.0 предлагает базовый уровень операционных и технических потребностей для повышения безопасности платежей.

Произошла крупнейшая в истории кража криптовалюты

Атака на Ronin Networks на данный момент выглядит самым успешным ограблением децентрализованной финансовой системы.

Россиян и белорусов не допустят к знаменитому всемирному конкурсу для программистов

В этом году программисты из России, Белоруссии и ЛДНР не смогут записаться в программу Google Summer of Code – американская корпорация запретила им участвовать в конкурсе, который проводится с 2005 г., «в связи с текущими обстоятельствами», подразу...

В даркнете появился новый троян для удаленного доступа — Borat

Borat предлагает простые в использовании функции для проведения DDoS-атак, обхода UAC и установки программ-вымогателей.

Параллельный импорт смартфонов задушат штрафами

Импортеры, поставляющие в Россию смартфоны по условиям параллельного импорта, могут нарваться на штрафы за невыполнение требований по установке на гаджеты российского ПО.

Правительство выделило 21,5 млрд рублей на меры поддержки IT-отрасли

В 2022 году из резервного фонда Правительства на меры поддержки IT-отрасли будет направлено 21,5 млрд рублей.

Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных

Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.

Хакеры взломали сайт компании "Сухой"

Гендиректор ОАК Юрий Слюсарь назвал хакерскую атаку примером информационной войны против России.

Исследователи использовали старый спутник для трансляции хакерской конференции

Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.

Новое шпионское ПО для Android записывает аудио и отслеживает местоположение

Шпионское ПО предположительно связано с хакерской группировкой Turla.

В России утвердили правила отсрочки для ИТ-специалистов

Российское правительство опубликовало правила получения ИТ-специалистами отсрочки от армии.

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

Среди отправителей - Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.

Системы Nvidia DGX уязвимы к атакам по сторонним и скрытым каналам

Обнаруженные проблемы связаны с микроархитектурными ошибками и могут повлиять как на локальные, так и на удаленные системы.

Критическая уязвимость в GitLab позволяет злоумышленникам завладеть учетными записями

В сборках был обнаружен жестко запрограммированный пароль.

План Microsoft по переводу всего мира на Windows 11 провалился

Система не нужна из-за диких требований к «железу».

Минцифры предложило улучшить условия льготной ипотеки для ИТ-специалистов

Порог дохода для получения льготной ипотеки может быть снижен на 50 тыс. руб.

Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки

Это третья многомиллионная криптоатака за последние дни.

Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor

В поддельных уведомлениях пользователям кошельков Trezor предлагалось загрузить «последнюю версию» ПО Trezor Suite.

На хакерских форумах стремительно растет популярность инфостилера BlackGuard

Инфостилер способен похищать чувствительные данные из различных приложений.

Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet

Их эксплуатация позволяет изменять процессы автоматизации и потенциально прерывать промышленные операции.

Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili

Руткит подписан цифровым сертификатом Frostburn Studios или Comodo, благодаря чему ему удается избегать обнаружения.

Число DDoS-атак на российские компании выросло в 8 раз

В марте 2022 г. «Лаборатория Касперского» зарегистрировала в восемь раз больше DDoS-атак на российские компании по сравнению с аналогичным месяцем 2021 г.

Apple исправила две 0Day-уязвимости в устройствах iPhone, iPad и Mac

Одна уязвимость позволяет выполнять произвольный код с привилегиями ядра, а другая — считывать память ядра.

82% всех уязвимостей инфраструктуры содержатся в коде приложения

Каждая пятая уязвимость грозит компании серьезными последствиями.

ИБ-компании требуют от властей равных льгот с разработчиками ПО и «железа»

ИБ-компании требуют от властей льготы, которые могли бы получать уже два года наравне с ИТ-компаниями.

Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.

Инфостилер Mars распространяется через рекламу OpenOffice в Google

Недавно появившийся инфостилер Mars еще только набирает популярность в хакерской среде, а аналитики уже отмечают первые масштабные кампании с его использованием.

Зарплатные предложения в сфере ИT выросли за год на 18,9%, за месяц – на 1,7%

SuperJob не фиксирует резкого роста числа резюме разработчиков – компании стремятся сохранить в первую очередь программистов, которых будет сложнее и дороже нанимать, если работодатель предпримет резкие действия.

Microsoft и SAP отказались приостанавливать всю деятельность в России

Корпорации не станут останавливать сотрудничество с российскими клиентами, которые не попали под санкции. В ином случае социальная инфраструктура может оказаться под угрозой.

Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию

Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.

Власти требуют от губернаторов кардинально уменьшить налоги и аренду для малых ИТ-компаний

Минцифры предложило новые льготы для региональных ИТ-компаний малого и среднего предпринимательства (МСП).

Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта

Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.

Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора

В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.

Власти собрались обрушить на «белых» хакеров заботу и финансирование

Минцифры выступило с предложением по финансовой поддержке «белых» хакеров, занимающихся взломом с целью обнаружения уязвимостей для их последующего устранения.

Китай с нуля создал полноценные видеокарты на замену AMD и Nvidia

Стартап Moore Threads из Китая всего за год с нуля создал две видеокарты на собственной архитектуре – для ПК и серверов.

Российский производитель серверов и СХД купил огромный завод электроники

Группа «Аквариус» приобрела новый завод в Твери. Это позволит компании нарастить свои производственные мощности в два раза и производить в год до 2,5 млн устройств.

Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений

Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.

Специалисты предупреждают об атаках на доступные через интернет-устройства UPS

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организации о необходимости защищать подключенные к интернету ИБП, так как они находят под атаками.

Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео

Компания Bitdefender рассказала об уязвимостях, обнаруженных в камерах безопасности Wyze Cam.

Новое вымогательское ПО атакует среды Jupyter Notebook

Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.

Российские банки внедряют сервис «СБПэй», суверенного «убийцу» Apple Pay и Google Pay

До 1 апреля 2022 г. российские банки планируют внедрить сервис «СБПэй».

Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant

Вымогательская группировка Lapsus$ вернулась из «отпуска», невзирая на недавний арест семерых ее участников. В Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.

Создана суперЭВМ, способная работать на Intel и «Эльбрусах» одновременно

Российская суперкомпьютерная компания РСК разработала серверную платформу, которая позволяет одновременно использовать в одной системе вычислительные узлы как на чипах Intel, так и на отечественных процессорах «Эльбрус».

США испугались кибератак против Запада при санкциях против «Лаборатории Касперского»

Санкции против «Лаборатории Касперского» будет не так просто ввести.

Президент России ввел частичный запрет на использование иностранного ПО госорганами

Путин запретил закупать иностранное ПО для критической инфраструктуры.

Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

Поскольку организации ЕС сильно взаимосвязаны, уязвимость в любой сети может иметь каскадный эффект.

Хакеры стали быстрее эксплуатировать уязвимости нулевого дня

Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.

ЦБ потребовал от банков найти замену иностранной информбезопасности

Банкиры опасаются, что в создавшихся условиях им сложно будет доказывать регулятору достаточность своих усилий.

В Microsoft Azure Defender для IoT исправлены критические уязвимости

Уязвимости позволяли неавторизованным хакерам взламывать устройства и захватывать контроль над сетями.

Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности

Новые функции могут еще больше ограничить возможности индустрии online-рекламы отслеживать клиентов.

Новая функция безопасности Windows блокирует уязвимые драйверы

Новая опция является частью набора защитных функций Core Isolation.

Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами

Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.

Меры поддержки предложено распространить на ИБ-специалистов

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации выступило с инициативой распространить меры поддержки в условиях санкций на специалистов в области информационной безопасности.

Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity

Произошел крупнейший взлом в истории децентрализованных финансов.

Вредоносное ПО Triton все еще представляет угрозу мировому энергетическому сектору

На предприятиях до сих пор используются устаревшие, уязвимые контроллеры безопасности Triconex Tricon.

ФНС России приостановила выездные налоговые проверки IT-компаний до 2025 года

ФНС России приостановила выездные (в том числе повторные) налоговые проверки IT-компаний до 3 марта 2025 года.

Заказные DDoS-атаки стоят намного меньше, чем может показаться

Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

В России появится единое пространство документооборота

В России стартовал проект по формированию единого информационного пространства в области государственного электронного документооборота – ГосЭДО.

В Китае в 2021 году рынок услуг в сфере облачной инфраструктуры вырос на 45%

Рынок услуг в сфере облачной инфраструктуры в КНР вырос в прошлом году на 45%, достигнув объёма в 27,4 миллиарда долларов, говорится в опубликованном в понедельник отчёте исследовательской компании Canalys.

Росавиация после хакерской атаки перешла на бумажный документооборот и отправку писем через «Почту России»

Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации.

Обнаружены уязвимости в WhatsApp, Signal и iMessage

Проблема безопасности позволяет злоумышленникам проводить успешные фишинговые атаки.

Критическая уязвимость в Sophos Firewall позволяет выполнить удаленный код

Проблема затрагивает версии Sophos Firewall 18.5 MR3 (18.5.3) и старше и получила оценку в 9,8 балла по шкале CVSS.

Группировка Purple Fox использовала новый вариант FatalRAT в ходе кибератак

Преступники распространяют троянизированное ПО, замаскированное под легитимные программы.

ФСТЭК оставит иностранные компании без сертификатов

ФСТЭК отзовет более 50 продуктов иностранных разработчиков, которые приостановили свою деятельность в России, если они не смогут за 90 дней гарантировать обеспечение техподдержки своих систем.

Минцифры в несколько раз увеличивает объем грантов в рамках нацпрограммы «Цифровая экономика»

Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев на встрече с представителями ИТ-отрасли по подготовке третьего пакета мер поддержки отметил, что планируется в несколько раз увеличить объем грантов, котор...

Эксперты рассказали о ранних признаках возможного заражения вымогательским ПО

Заражению корпоративных сетей программой-вымогателем предшествует появление в них так называемого вредоноса-прекурсора.

Минцифры рекомендует мобильным оператором ограничить потребление трафика

В письме рекомендуется "сбалансировать объемы потребляемого трафика".

Китайские пользователи Firefox не могут установить блокировщики рекламы

При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».

Операторов освободили от необходимости расширять покрытие LTE в 2022 году

Минцифры России освободило операторов от необходимости расширять покрытие LTE в 2022 году. Такое решение было принято на заседании Государственной комиссии по радиочастотам (ГКРЧ).

Минцифры предложило поддержать специалистов по информационной безопасности

В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.

Ботнет Muhstik атакует серверы Redis

Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту

По данным исследования «Лаборатории Касперского», 42% российских компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить.

Агрегаторов такси хотят обязать передавать данные ФСБ

Министерство транспорта разработало новую версию законопроекта о такси.

Пользователей популярного браузера призвали срочно обновиться

В Google Chrome нашли используемую для кибератак уязвимость CVE-2022-1096.

Автомобили Honda можно угнать элементарной хакерской атакой

В нескольких моделях автомобилей Honda и Acura обнаружились уязвимости, позволяющие перехватывать сигналы брелков-контроллеров и, модифицировав их, заставить машину открыть двери и завести двигатель.

Вымогательское ПО Hive для VMware ESXi портировано с Golang на Rust

Новые образцы вымогателя также получили дополнительные функции защити от исследователей безопасности.

В руки хакеров попали личные данные практически всех жителей республики Бурятии

В базе 692 тысячи строк с уникальными фамилией, именем и отчеством.

Минцифры назвали условия льготной ипотеки и отсрочки от армии для ИТ специалистов

Минцифры в ускоренном режиме запускает третий пакет мер поддержки IT-отрасли.

Исследователи измерили скорость работы шифровальщиков

Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на такие атаки.

Вредоносное ПО Vidar прячется в файлах справки Microsoft

Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании а феврале 2022 года, использует для маскировки файлы справки Microsoft.

К 2030 году вся Россия будет охвачена спутниковым интернетом

В России к 2030 году планируется обеспечить полный охват территории страны, включая арктическую зону и Северный морской путь, услугами спутниковой связи, цифрового вещания и высокоскоростного доступа в Интернет, обеспечить развитие сервисов Интерне...

ФСТЭК рассказала о мерах по повышению защищённости критической IT-инфраструктуры

Зарубежными хакерскими группировками ведется подготовка и осуществляются масштабные компьютерные атаки на информационную инфраструктуру.

«Лаборатория Касперского» стала угрозой нацбезопасности США

«Лаборатория Касперского» оказалась в списке компаний, представляющих угрозу национальной безопасности США.

Ozon, «Яндекс.маркет» и Wildberries требуют у властей отсрочек от армии и снижения налогов в разы

Ozon, Wildberries и «Яндекс.маркет» написали письмо премьер-министру Михаилу Мишустину с просьбой распространить меры по поддержке ИТ-отрасли и на российские марткетплейсы.

Минобрнауки России и отечественные разработчики обсудили перспективы импортозамещения в образовательном секторе

18 марта по инициативе заместителя министра науки и высшего образования Российской Федерации Александра Нарукавникова была проведена встреча с отечественными разработчиками, в том числе с представителями АРПП «Отечественный софт» и ее исполнительны...

Правительство утвердило постановление о трёхлетнем моратории на проверки IT-компаний

Для IT-компаний, которые включены в специальный реестр аккредитованных организаций Минцифры, будет действовать трехлетний мораторий на проведение плановых государственных и муниципальных проверок.

Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств

Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.

Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.

Хакеры атакуют хакеров, распространяя вредоносное ПО на андеграундных форумах

ИБ-специалисты обнаружили новое доказательство того, что хакеры зачастую атакуют даже собственных «коллег по цеху».

Cloudflare провела расследования кибератаки на Okta в январе 2022 года

Cloudflare проверила каждого сотрудника, который с 1 декабря прошлого года сбрасывал пароль своей учетной записи.

Хакеры атаковали крупнейшего производителя мясной продукции в Ростовской области

Пресс-служба «Ростовского колбасного завода — Тавр» сообщила о хакерской атаке на производственные информационные системы предприятия.

Более 100 строительных контроллеров в России уязвимы к удаленным хакерским атакам

В контроллерах инженерного оборудования от компании «Текон-Автоматика» обнаружены критические уязвимости.

Операторы виртуальных хранилищ данных поднимают цены

Облачный провайдер Yandex.Cloud опубликовал на своем сайте сообщение о повышении стоимости услуг на 30–60% с 13 апреля. Причиной стало повышение цен на закупку сетевого и серверного оборудования из-за роста курса валют и осложнившийся логистики...

Баги в Dell BIOS затрагивают множество устройств серий

В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению кода в уязвимых системах. В сущности, эти баги продолжают длинный список похожих проблем, недавно найденных в UEFI от InsydeH2O...

Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа

По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%.

Минцифры расширяет поддержку IT на фоне ускорения оттока профессионалов

Меры по развитию IT-отрасли в условиях западных санкций, введенных из-за военной операции на Украине, обсудили вчера участники расширенного заседания профильного комитета Госдумы.

Жертвы киберпреступлений в 2021 году потеряли почти $7 млрд

Самым разрушительным интернет-преступлением в 2021 году была компрометация деловой электронной почты.

Таиланд запрещает расчеты в криптовалюте с 1 апреля

С 1 апреля использовать криптоактивы в качестве платежных средств будет запрещено в Таиланде, сообщает в среду BloombergQuint со ссылкой на местного регулятора — комиссию по ценным бумагам (SEC).

Банк России опроверг информацию о взломе своих информационных систем

О взломе систем Центробанка объявила несколько часов назад хакерская группировка Anonymous.

Хакеры активно сканировали сети 5 энергетических компаний США

Интенсивность сканирования увеличилась после началах боевых действий на территории Украины.

Индия ввела 30%-й налог на доходы от криптовалют и NFT

В середине марта 2022 года Индия объявила о введении налогов на доходы от криптовалют и NFT.

Главой Lapsus$ может быть английский подросток

Журналистам удалось пообщаться с матерью тинейджера у его дома в окрестностях Оксфорда.

Оператор итальянской железнодорожной сети обнаружил признаки взлома

Подозрительные действия в сети компании указывают на киберинцидент, аналогичный атаке с использованием вымогателя CryptoLocker.

Умер отец формата GIF и создатель компиляторов Fortran и Basic

Американский ученый Стивен Уилхайт, в 1987 г. создавший формат GIF, умер из-за последствий коронавируса.

Китайцы рассказали о «самом мощном» хакерском инструменте АНБ США

Чудо-система Quantum может перехватывать трафик любого пользователя в любой точке мира и удаленно внедрять бэкдор.

30 тыс. уязвимых маршрутизаторов MikroTik контролируются ботнетом

Mēris и TrickBot использовали один и тот же C&C-сервер, играющий роль «ботнета как услуга».

Данные клиентов сервиса «Яндекс.Еда» переложили на карту

В РФ этот сайт уже блокируется, Яндекс отрицает новую утечку.

Вредонос BitRAT распространяется под видом активатора лицензии Windows 10

BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.

Ворующее пароли вредоносное ПО заразило более 100 000 пользователей через Google Play Store

ИБ-специалисты из компании Pradeo обнаружили в официальном магазине приложений Google Play Store малварь, ворующую пользовательские пароли. Вредонос маскируется под приложение Craftsart Cartoon Photo Tools и был установлен более 100 000 раз.

Мошенничество в финтех-сервисах в мире взлетело на 70%

21 марта 2022 года компанией Sift был выпущен отчет за 2021 год, который описывает все более сложные и часто автоматизированные тактики, используемые киберпреступниками для совершения мошенничества с платежными системами.

RCE-уязвимости угрожают многим моделям принтеров HP

Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.

Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании

Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.

Смартфоны на Android отправляют в Google все данные о звонках и переписке пользователей

Исследование ирландского ученого показало, что стандартные приложения Android для совершения телефонных звонков и обмена текстовыми сообщениями собирают множество информации о пользователе, в том числе чувствительной.

Microsoft расследует утверждение о взломанных репозиториях с исходным кодом

Группировка Lapsus$ предположительно взломала внутренние репозитории исходного кода Azure DevOps и украла данные.

Уязвимость повышения привилегий в Windows получила второй неофициальный патч

Microsoft не могла устранить уязвимость с момента ее обнаружения прошлым летом и дважды помечала ошибку как исправленную.

Криптовалюта пользователей мобильных устройств под угрозой

Компания «Доктор Веб» предупреждает о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств.

Россию покинуло множество IT-специалистов

Глава InfoWatch Касперская заявила, что Россию покинули «табуны» IT-специалистов.

В России предложили создать подразделения кибервойск

ИТ-специалисты могли бы развивать свои профессиональные компетенции и приносить пользу стране.

Хакеры похитили 4 ТБ данных у компании TransUnion и потребовали выкуп в $15 млн

Одна из учетных записей на сервере компании была защищена паролем password.

Накануне 24 февраля хакеры атаковали крупные газовые компании в США

Атаки совпадают с серьезными изменениями в энергетической промышленности, вызванными вводом РФ войск на территорию Украины.

Приложение TestFlight от Apple использовалось для распространения вредоносов

Киберпреступники крадут деньги у пользователей без их ведома.

Малайзия отдает 70% госоператора связи частным компаниям для создания национальной 5G-сети

16 марта 2022 года власти Малайзии заявили, что передают до 70% акций государственного оператора 5G-сетей Digital Nasional Berhad (DNB) частным телекоммуникационным компаниям на фоне опасений последних по поводу того, что единая государ...

Флоридские умельцы покупали бензин за копейки благодаря специальному устройству

Небольшим независимым АЗС мошенническая схема могла принести большие убытки.

APT-группировка DarkHotel атаковала китайские отели

Больше всего от атак пострадали гостиничные предприятия в Макао.

Утекли новые исходные коды вредоносного ПО хак-группы Conti

Новая утечка данных, касающаяся хак-группы Conti, была опубликована в Twitter.

Главных экспертов по российскому ПО будут увольнять за прогулы

Минцифры хочет поменять принципы работы экспертного совета по отечественному ПО.

В Минцифры России прошла встреча с руководителями ИТ-компаний

На льготы смогут претендовать все аккредитованные ИТ-компании вне зависимости от численности сотрудников.

Сбербанк призвал пользователей временно отказаться от обновления ПО

В пресс-службе Сбербанка заявили, что в последнее время участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконтента» и посоветовали пользователям временно не обновлять свои приложения.

Крупнейший в России агрохолдинг подвергся атаке шифровальщика

Пострадало более 15 компаний входящие в холдинг Мираторг.

Власти наделят разработчиков «Эльбрусов» и «Байкалов» мощнейшими государственными льготами

Власти рассматривают возможность включить разработчиков российских процессоров «Байкал» и «Эльбрус» в перечень системообразующих предприятий.

Telegram стал самым популярным мессенджером в России

В марте 2022 года сервис Telegram впервые в России обошёл WhatsApp, став самым популярным мессенджером в стране. Сервис начал активно расти с 24 февраля.

Хакеры нашли способ получить бесплатные токены в криптовалюте ApeCoin

Злоумышленники заработали миллионы долларов с помощью NFT-токенов, которыми они не владели.

В России сформируют федеральные проекты для развития электронной промышленности

Заместители Председателя Правительства Юрий Борисов и Дмитрий Чернышенко провели заключительную стратегическую сессию по развитию электронной промышленности.

Безобидный ИИ за 6 часов спроектировал 40 тыс. новых вариантов химического оружия

Эксперты продемонстрировали, что ИИ, настроенный на разработку новых лекарственных препаратов, очень легко заставить синтезировать отравляющие вещества и даже химическое оружие.

Дипфейки Путина и Зеленского – первые ласточки по-настоящему опасных дипфейков

Хотя сейчас видео не особо убедительные, более продвинутые технологии могут стать причиной настоящего хаоса в будущем.

Правительство поддержит телеком-отрасль в новых условиях

Минцифры направило на утверждение в президиум правкомиссии по повышению устойчивости российской экономики пакет мер поддержки телеком-отрасли, сейчас утверждены почти все предложенные меры.

Атака «браузер в браузере» делает фишинг еще более опасным

В рамках атаки создается полностью поддельное окно браузера, включая значки доверия.

Эксперты рассказали о брокере начального доступа Exotic Lily, чьими услугами пользуются Conti

Группа поддерживает баланс между работой и личной жизнью, поскольку ее активность типична для рабочего дня с 9:00 до 17:00.

Вымогатели стали чаще работать сообща и заключать франчайзинговые сделки

Примерно 40 организаций, скомпрометированных в 2020 году, в 2021 году вновь стали жертвой кибератаки, но с участием другой группировки.

Встроенный антивирус Windows считает Microsoft Office программой-вымогателем

Антивирус Microsoft Defender начал сбоить и помечать компоненты пакета Office как вредоносное ПО.

НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций

Уровень угрозы рассматривается как критический.

Минцифры принимает экстренные меры по организации и поддержке российских цифровых платформ

В связи со сложившейся политической ситуацией.

Разработчик самой популярной российской ОС многократно увеличивает штат

Разработчики отечественной ОС Astra Linux столкнулись со скачкообразным ростом интереса рынка к своим решениям и для его удовлетворения решили значительно нарастить штат.

Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения

Один модуль может генерировать и атаковать сотни тысяч частных и общедоступных IP-адресов в день.

Экс-эксперт Магатэ: ядерная война может начаться из-за кибератаки

Лидеры ядерных держав не намерены начинать ядерную войну, однако инцидент может произойти из-за несчастного случая или какого-либо постороннего вмешательства.

Сырье для производства чипов подорожало в 9 раз

Оптовые цены на неон, который задействован в процессе производства интегральных микросхем, выросли в девять раз за последние три недели из-за ситуации на Украине.

Хакеры украли $800 000 у владельцев NFT Rare Bears

Недавно запущенная коллекция NFT под названием Rare Bears оказалась под ударом мошенников.

Власти России будут бороться с рекламным спамом

ФАС и операторы связи намерены к лету 2022 г. запустить систему борьбы с рекламными звонками.

Вымогательское ПО AvosLocker атакует предприятия КИ в США

Ежемесячно жертвами вымогателя становятся несколько организаций.

Технологические компании поддержат федеральными грантами

Российские технологические компании смогут получить гранты на доработку своей продукции под требования крупных корпораций-заказчиков.

Санкции ускорили внедрение безбумажного HR в российских компаниях

Резкое подорожание бумаги, картриджей для принтеров и рост стоимости курьерской доставки стали драйверами спроса на сервисы электронного кадрового документооборота (КЭДО) в России.

У поставщика комплектующих для Toyota, Honda и Ford украли 1,4 ТБ данных

Шифровальная группировка Pandora объявила об успешной атаке на компанию Denso, поставщика компонентов для Toyota, Honda и Ford. Возможно, атак было несколько.

Microsoft выпустила сканер для выявления взломанных Trickbot устройств MikroTik

Хакеры взламывают устройства MikroTik для усиления связи Trickbot с его C&C-серверами.

Группировка LightBasin использует Unix-руткит для кражи данных банкоматов

Руткит под названием Caketap устанавливается на серверах под управлением операционной системы Oracle Solaris.

Устранены уязвимости в решениях для резервного копирования Veeam

Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем.

Пользователи Bumble, Tinder и WhatsApp стали жертвами мошеннической группировки CryptoRom

Участники CryptoRom в первую очередь атакуют пользователей Bumble, Tinder и WhatsApp.

Компьютерный сбой нарушил 80% железнодорожного движения в Польше и других странах

Движение поездов было остановлено, наблюдались значительные задержки в движении поездов.

Ботнет Cyclops Blink атакует роутеры Asus

Компания Asus сообщает об активности малвари Cyclops Blink, которую связывают с русскоязычной хак-группой Sandworm.

Anonymous заявили о взломе десятков камер видеонаблюдения в России

Хакеры создали сайт, на котором можно было посмотреть «живую» видеотрансляцию со взломанных камер.

CISA и ФБР предупредили КИ о возможных киберугрозах для сетей SATCOM

Федеральные агентства поделились общими мерами по предотвращению эксплуатаций уязвимостей.

Множество хостящихся у GoDaddy сайтов оказались одновременно заражены бэкдором

Эксперты обнаружили, что множество сайтов на WordPress, использующих хостинг GoDaddy Managed WordPress, были заражены одинаковым бэкдором.

Быстрорастущие организации чаще становятся мишенью для злоумышленников

С активным расширением компании появляется все больше данных сотрудников, требующих защиты.

В российских вузах появится 83 магистерские программы по искусственному интеллекту

В 2022 году российские вузы начнут обучать магистров по 83 новым программам в сфере искусственного интеллекта.

На спасение российской радиоэлектроники хотят выделить почти триллион

Министерство промышленности (Минпромторг) в качестве антикризисных мер предложило выделить 900 млрд руб. российской радиоэлектронике. Такую сумму отрасль может получить в 2022-2024 гг.

Российские IT-компании могут получить дополнительно 14 млрд руб субсидий в 2022 г

Минцифры разработало и опубликовало для общественного обсуждения ряд проектов постановлений правительства о предоставлении субсидий профильным фондам на поддержку IT-компаний в связи с санкциями со стороны иностранных государств.

Исследование Eset: 70% российских предпринимателей знают, что их бизнесом интересуются мошенники

Компания-разработчик антивирусных решений Eset провела исследование среди владельцев малого и среднего бизнеса, чтобы определить отношение российских предпринимателей к информационной безопасности компаний.

CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

Поскольку уязвимости уже эксплуатируются в атаках, промедление с установкой патчей поставит корпоративные сети под угрозу.

ИИ-стартап из Стэнфорда отслеживает компании, разрывающие отношения с Россией

Уследить за каждым иностранным бизнесом, покидающим Россию, стало сложно, но компания из Стэнфорда нашла решение.

Количество вакансий для IТ-специалистов в госсекторе увеличилось вдвое

В Минцифры изданию подтвердили высокую востребованность IT-специалистов.

Троян Gh0stCringe атакует плохо защищенные серверы Microsoft SQL и MySQL

Gh0stCringe представляет собой мощный троян для удаленного доступа с функциями кейлоггера.

Эксперты по безопасности обнаружили заражения в 75% критически важных медицинских устройств

Эксперты Palo Alto Networks исследовали 200 тыс. инфузоматов, подключенных к Сети, и выяснили, что три четверти содержат одну или более уязвимости в программных прошивках.

Найден способ усиления DDoS-атак в 65 раз

Эксперты Akamai наблюдают растущее количество DDoS-атак, использующих новый метод, обеспечивающий 65-кратное умножение мусорного трафика.

Разработчик игр компания Ubisoft пострадала от атаки хакеров Lapsus$

Компания Ubisoft (разработчик таких игр, как Assassin's Creed, Far Cry, For Honor, Tom Clancy's, Watch Dogs и так далее). сообщает, что столкнулась с неким «инцидентом в области кибербезопасности», который привел к нарушению работы ...

Вредоносное ПО Escobar ворует коды двухфакторной аутентификации из Google Authenticator

Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми функциями, включая кражу кодов из приложения Google Authenticator.

Крупный производитель автозапчастей Denso пострадал от атаки шифровальщика Pandora

После того как операторы нового шифровальщика Pandora, появившегося на сцене в марте 2022 года, начали сливать данные, представители крупного производителя автозапчастей Denso подтвердили, что компания пострадала от хакерской атаки еще 10 марта 202...

VPN-провайдер TorGuard запретил торренты после судебного иска от киностудий

VPN-провайдер TorGuard во внесудебном порядке урегулировал иск о нарушении авторских прав, поданный несколькими кинокомпаниями в прошлом году.

Власти хотят отменить ввозные пошлины на вычислительную технику

Минцифры предложило Федеральной таможенной службе (ФТС) установить нулевую ставку ввозной таможенной пошлины на вычислительную технику.

Автоматизации сетей в ЦОДах мешает ручной сбор данных

Согласно проведенному EMA опросу специалистов по автоматизации сетей дата-центров, почти в половине компаний данные хотя бы частично собираются вручную, что снижает эффективность автоматизации и увеличивает угрозы безопасности.

В открытом доступе обнаружены более двух тысяч открытых баз данных мобильных приложений

Из всех приложений, использующих облачные сервисы, которые были загружены в VirusTotal, более двух тысяч имеют открытые базы данных.

Минцифры поможет банкам фильтровать зарубежный трафик

Решение принято в связи с участившимися случаями DDoS-атак на сайты финансовых организаций.

Роутеры TP-LINK уличены в передаче трафика сторонней компании

Данные отправляются без согласия пользователя.

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.

ФБР предупредило об уязвимости в MFA, используемой хакерами для перемещения по сети

Хакеры использовали скомпрометированные учетные данные для доступа к неактивной учетной записи в Active Directory.

Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe

В настоящее время производитель тщательно изучает уязвимость и готовит исправления.

Разработан набор рекомендаций по аудиту инструментов на базе ИИ

Исследователи разработали рекомендации по аудиту ИИ, рассмотрев идеи справедливости и предвзятости с разных точек зрения.

Positive Technologies: устранены уязвимости в двух продуктах Veeam

Среди возможных последствий атак — запуск программ-шифровальщиков, кража данных, отказ в обслуживании.

Вредоносное ПО и услуги киберпреступников стали чрезвычайно дешевыми

В 2020 году было зафиксировано рекордное количество фишинговых сайтов — 2 млн.

В Европе предлагают ограничить «темные паттерны» в соцсетях

Новые рекомендации должны помочь национальным органам власти выявлять и регулировать манипуляции с использованием дизайна.

Anonymous украли 20 терабайт данных у немецкого подразделения «Роснефти»

За атакой предположительно стоят участники хактивистского движения Anonymous, добивающиеся прекращения конфликта в Украине.

Обнаружена мошенническая рассылка по крупным компаниям

Эксперты «Лаборатории Касперского» фиксируют масштабную мошенническую рассылку по электронным адресам крупных компаний.

Выпуск новых эпизодов аниме One Piece отложен из-за кибератаки на кинокомпанию Toei

Задержка новых эпизодов One Piece затрагивает всю сеть вещательных компаний по всему миру, включая Netflix, Funimation и Crunchyroll.

VPN-провайдер заблокировал BitTorrent после жалоб правообладателей на пиратство

TorGuard намерен использовать способы блокировки трафика BitTorrent на своих серверах в США с помощью межсетевого экрана.

Российские специалисты по информационной безопасности меняют локацию

Стартапы в области информационной безопасности заявили об усилении «утечки мозгов» за рубеж.

Вредоносное ПО Shamoon и Kwampirs – дело рук одних и тех же хакеров

Эксперты обнаружили связь между Shamoon и Kwampirs благодаря ранее незамеченным компонентам.

В Израиле объявлен режим ЧС из-за беспрецедентной кибератаке на страну

Кибератаки на правительственные веб-сайты Израиля, возможно, являются местью за предполагаемую неудачную операцию Моссада.

Дефицит вычислительных мощностей в госсекторе могут закрыть за счет частного

Правительство готовится к дефициту вычислительных мощностей, который уже в ближайшие месяцы может привести к проблемам в работе государственных информсистем.

НКЦКИ предупредил о росте количества массированных атак на web-приложения

И подготовил рекомендации по минимизации подобных инцидентов.

Отключение точки обмена трафика LINX не повлияет на скорость интернета в России

В субботу, 12 марта, стало известно, что «Ростелеком» и «МегаФон» отключили от точки обмена интернет-трафиком LINX, которая находится в Лондоне.

ЕС и Великобритания начали антимонопольное расследование против Google и Facebook

11 марта Еврокомиссия и британское Управление по конкуренции и рынкам (CMA) начали расследование в отношении корпораций Google и Meta (владеет Facebook).

Итоги четвертого квартала 2021 года на российском серверном рынке

По результатам исследования IDC EMEA Quarterly Server Tracker, в четвертом квартале 2021 года на российский рынок было поставлено 50 199 серверов всех типов на общую сумму 530,29 млн долларов США.

Разработан первый национальный стандарт по ИИ в агро

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт Российской Федерации ГОСТ Р 59920-2021 «Системы искусственного интеллекта (ИИ) в сельском хозяйстве.

Операторы Qakbot распространяют вредоносное ПО через переписки электронной почты

Вредонос собирает широкий спектр информации профиля с зараженных систем и отправляет сведения на командный сервер.

Бразильские хакеры снова отличились, на этот раз взломан Ubisoft

ИТ-команда Ubisoft работает с внешними экспертами над расследованием инцидента, который произошел на прошлой неделе.

Все крупные облачные провайдеры США отказались от бизнеса в России

Каждое из этих решений будет иметь волновой эффект.

На уничтожение твердотельных накопителей тратятся миллионы

На физическое уничтожение твердотельных накопителей (SSD) тратится до 17 млн долларов, а на замену — еще 40 млн долларов.

Один из крупнейших в мире производителей автошин стал жертвой LockBit

Хакеры запустили таймер, отсчитывающий время на уплату выкупа, и пригрозили опубликовать похищенные у Bridgestone данные.

В сетевом продукте Riverbed обнаружены 4 критические уязвимости

Уязвимым ПО является SteelCentral AppInternals для мониторинга и диагностики производительности приложений.

Немецкая сеть Denso подверглась кибератаке

Инцидент является второй кибератакой на поставщика Toyota.

Слухи о деградации российских интернет-услуг сильно преувеличены

В реальности ничего не поменялось.

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux

Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.

16 опасных уязвимостей исправлены в UEFI устройств HP

Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.

Участник хак-группы REvil экстрадирован в США

Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах

На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах (не считая 21 уязвимость в Microsoft Edge).

Вымогатель RagnarLocker заразил как минимум 52 организации КИ в США

ФБР настоятельно просит жертв вымогателей сообщать о кибератаках и не платить выкуп.

Атакованный Conti пищевой гигант KP Snacks уже месяц не может восстановить поставки

Британцы «бомбардируют» соцсети жалобами на невозможность купить любимые снеки.

Хакеры адаптируют DDoS-атаки в целях вымогательства

В 2021 году общее число DDoS-атак увеличилось на 37%.

Под видом инструмента для DDoS’а российских сайтов распространяется инфостилер

Под инструмент для Disbalanscer.zip замаскирован известный еще с 2019 года инфостилер Phoenix.

DDoS-атаки достигли рекордного коэффициента усиления почти в 4,3 млрд к 1

Для нового метода проведения DDoS-атак злоумышленники эксплуатируют уязвимость в драйвере устройств Mitel.

Подозреваемый в атаке на MSP-провайдера Kaseya привлечен к ответственности в Техасе

Ярослава Васинского обвиняют в использовании вымогателя Sodinokibi (REvil) для шифрования сетей нескольких компаний.

«Ростех» выпустит линейку защищенных криптопроцессоров

Для интернета вещей.

Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней

С соответствующей инициативой выступила Комиссия по ценным бумагам и биржам США.

Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках

Преступники использовали специально разработанные инструменты, распространенные среди APT-группировок.

Разработан метод по улучшенной технологии производства микрочипов

Ученые в США с помощью моделирования точно предсказали ключевой этап изготовления чипов в атомном масштабе.

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

Новейшие процессоры Intel, которых лишили россиян, оказались насквозь «дырявыми»

В новых процессорах Intel Alder Lake найдена серьезная уязвимость класса Spectre.

Уязвимости в APC Smart-UPS подвергают рискам атак критически важную инфраструктуру

Эксплуатация уязвимостей позволяет злоумышленникам нанести физический ущерб источникам бесперебойного питания.

В Linux и Android годами живет опаснейшая ошибка, которая позволяет перезаписать любой файл и получить права админа

В ядре Linux начиная с версии 5.8, увидевшей свет в августе 2020 г., присутствует брешь Dirty Pipe, которая позволяет модифицировать файлы, доступные только для чтения.

В прошивке UEFI миллионов устройств от HP обнаружены 16 опасных уязвимостей

Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS.

Samsung подтвердила взлом и утечку исходных кодов Galaxy

Представители Samsung Electronics подтвердили, что сеть компании была взломана, и хакеры похитили конфиденциальные данные, в том числе исходный код, связанный с работой смартфонов Galaxy.

НАТО начало использовать систему защиты от кибератак с использованием квантовых вычислений

НАТО начало использовать систему защиты от кибератак с использованием квантовых вычислений.

Хак-группа Lapsus$ утверждает, что взломала Samsung и публикует исходные коды

Хакерская группа Lapsus$, которая уже больше недели шантажирует компанию Nvidia, сообщила еще об одном взломе. Теперь хакеры заявляют, что скомпрометировали Samsung и уже опубликовали часть украденных у производителя данных.

Критические ошибки в TerraMaster TOS позволяют удаленно взломать NAS устройства

Брешь обнаружили киберэксперты из Эфиопии.

Эксперты «Информзащиты» зафиксировали рост числа фейковых кибератак и утечек

Эксперты «Информзащиты» отмечают существенный рост фейковой информации в Сети об утечках информации и кибератаках.

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API.

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Исследователи уже нашли примеры вредоносных файлов, подписанных украденными сертификатами.

Антивирусное приложение в Android Market содержит троян SharkBot

Троян позволяет злоумышленникам автоматически заполнять поля в легитимных мобильных банковских приложениях и инициировать денежные переводы.

Взломан Румынский газовый гигант

Компания, отвечающая за крупную сеть заправочных станций в Румынии, стала жертвой атаки программы-вымогателя, оператор которой требует миллионы долларов за возврат украденных данных.

Обнаружена уязвимость Dirty Pipe в Linux

Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.

Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду

Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.

Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело

Активация вируса происходила 6 марта, в честь дня рождения великого художника.

Avast выпустила инструмент для восстановления файлов, зашифрованных HermeticRansom

Специалисты выявили уязвимость в схеме шифрования HermeticRansom и предоставили скрипт для восстановления файлов.

Последняя тестовая сборка Windows 11 запрашивает данные кредитных карт

Microsoft рассматривает компьютеры пользователей не как машину для работы и игр, а в первую очередь как инструмент для покупок.

Эксперты провели атаку по сторонним каналам на гомоморфное шифрование

Атаку под названием RevEAL можно использовать для утечки данных в процессе шифрования.

CISA добавило 95 новых CVE в свой список эксплуатируемых уязвимостей

CISA призвало исправить ошибки в программном обеспечении Cisco, Microsoft, Adobe, Oracle и других компаний.

Простой баг в приложении превратил его в ключ от всех дверей в студенческом общежитии

Студент был недоволен скоростью работы приложения и случайно понял, как его можно превратить в мастер-ключ.

Шинные заводы Bridgestone в Северной Америке не работают из-за кибератаки

В настоящее время компания не может с уверенностью определить масштаб или характер данного инцидента.

Производитель чипов TSMC испытывает проблемы с электроснабжением

В Тайване произошел масштабный сбой в электроснабжении.

Intel и AMD работают над новым стандартом для процессоров на базе чиплетов

UCIe – открытый интероперабельный стандарт для совмещения нескольких кремниевых кристаллов в одном корпусе.

Дипфейки могут легко обмануть многие системы аутентификации Facial Liveness Verification

Некоторые современные модули обнаружения дипфейков настроены на устаревшие техники.

Android-троян TeaBot продолжает триумфальное шествие по планете

TeaBot теперь атакует более 400 приложений и отказался от смишинга в пользу более продвинутых техник.

Количество хакерских атак, которые были совершены на порталы органов госвласти, выросло в сотни раз

Заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.

Группировка Lapsus$ похитила у Nvidia учетные данные более 71 тыс. сотрудников

Похищенные хэши были расшифрованы и теперь циркулируют в даркнете.

Устройства фильтрации контента используются для 65-кратного усиления DDoS-атак

Новый метод проведения DDoS-атак получил название TCP Middlebox Reflection.

Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

Атака происходит, когда злоумышленник добавляет комментарий в документ Google.

Nvidia подтвердила, что учетные данные сотрудников были украдены

Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производител...

Вредоносное ПО TeaBot снова проникло в Google Play Store

Банковский троян TeaBot снова обнаружен в магазине Google Play Store, где он выдавал себя за приложение для чтения QR-кодов (QR Code & Barcode — Scanner) и успел распространиться более чем на 10 000 устройств.

Группировка Lapsus$ продаст инструмент для обхода NVIDIA LHR за $1 млн

LHR снижает способность видеокарт генерировать криптовалюту, но, по словам хакеров, их инструмент восстановит производительность.

ИТ-компании освободили от налогов на три года

Премьер-министр Михаил Мишустин заявил, что правительство планирует освободить ИТ-компании от налогов на три года. Кроме того, сотрудники российских ИТ-компаний получат отсрочку от армии и возможность оформить льготную ипотеку.

Мошенники придумали новый способ кражи денег через "обновление браузера"

Angara Security: мошенники придумали новый способ кражи денег через "обновление браузера"

Власти Южной Кореи анонсировали госпроект метавселенной

Правительство Южной Кореи сообщило о выделении $187 млн на реализацию национального проекта метавселенной Expanded Virtual World, который, как рассчитывают власти, будет способствовать процветанию бизнеса и промышленности в государстве.

В 100 миллионах смартфонов Samsung Galaxy сломано аппаратное шифрование

Две исправленные осенью проблемы в флагманских моделях Samsung Galaxy позволяли извлекать ключи шифрования.

Accenture назвала топ-5 трендов среди киберугроз

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 г. Об этом CNews сообщили представители Accenture.

Число DDoS-атак в России стало рекордным

Объем хакерских атак на российские компании, госорганы, банки и СМИ с 24 по 28 февраля как минимум в три раза превзошел число атак в феврале прошлого года.

Оператор коммерческих спутников Viasat расследует возможную кибератаку

На данный момент обнаружены свидетельства того, что сбои в работе сервисов широкополосного доступа были вызваны DDos-атакой.

Страховой гигант AON подвергся кибератаке

Инцидент затронул «ограниченное» количество компьютерных систем.

iOS-приложения продают данные о местоположении пользователей вопреки запрету

Разработчики приложений передают данные брокерам напрямую, с сервера на сервер.

Хакеры российской группировки Killnet вывели из строя сайт Anonymous

Призвали россиян не верить интернет-фейкам и сохранять спокойствие.

Служба информационной безопасности Яндекс Еды выявила утечку информации

Речь идёт о нескольких миллионах строчек данных о заказах.

Apple ушла с российского рынка

Также приостановлена работа внутренних сервисов.

В Германии вышли из строя системы управления ветрогенераторов

Сбой в работе систем управления может быть связан с недавней атакой на спутниковую компанию Viasat.

В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости

Программы используют библиотеку с открытым исходным кодом PJSIP, содержащую критические проблемы.

Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино

Был получен несанкционированный доступ к головному контроллеру Danloss (производство Дания) под пользователем Supervisor.

Модель машинного обучения определяет взломанные компоненты энергосистемы

Новый метод использует неконтролируемое обучение для определения аномальных результатов, вместо правил, созданных вручную.

Через несколько лет 99% интернет-контента будет генерироваться ИИ

По мнению специалистов, к 2030 году интернет станет совсем неузнаваемым.

Toyota приостановила производство на заводах из-за кибератаки

Производственные процессы на заводах, принадлежащих дочерним компаниям Toyota Hino Motors и Daihatsu, также остановлены.

В устройствах релейной защиты Schneider Electric Easergy исправлены опасные уязвимости

Две высокоопасные уязвимости затрагивают версии Easergy P3 до 30.205 и Easergy P5 до 01.401.101.

Приложение для Android помогает обнаружить слежку через Apple AirTag

Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о созданном ими бесплатном приложении AirGuard для Android, ориентированном на защиту от скрытой слежки посредством AirTag.

Axis Communications опубликовала подробности о недавней кибератаке

Хакеры использовали методы социальной инженерии, чтобы завладеть учетной записью одного из сотрудников.

Иранские хакеры атаковали правительственное учреждение на Ближнем Востоке

Атаки были организованы с помощью двух новых вредоносных программ с простыми функциями бэкдора.

Взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах

По словам хакеров, у них есть кастомизированный драйвер, способный разблокировать LHR в видеокартах RTX 3000.

Китайский хакерский инструмент Daxin 10 лет обходил обнаружение

Создатели инструмента не поленились потрудиться над разработкой техник, позволяющих делать его трафик невидимым.

Сотрудник криптобиржи скачал фильм с вредоносом, позволив хакеру украсть $7 млн

Злоумышленники потратили около шести месяцев на анализ деятельности биржи, прежде чем совершить кражу.

Nvidia расследует возможную кибератаку

В результате инцидента некоторые системы компании были отключены на два дня.

Появилась информация об утечке базы данных клиентов СДЭК

Утекшая база содержит ID, ФИО и адреса электронной почты клиентов.

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix, который используется для мониторинга и сбора телеметрии от различных ИТ-с...

В ОС Linux 10 лет работает «жучок» АНБ США, следящий за «военкой» и телекомом по всему миру

Китайские специалисты по кибербезопасности рассказали о бэкдоре Bvp47, якобы применяемом Агентством национальной безопасности США в атаках в том числе на «военку» и телеком.

Российские разработчики могут лишиться поддержки открытого кода

Российское программное обеспечение, разработанное на базе открытого исходного кода (Open Source), из-за технологических санкций США может частично перестать работать из-за ограничений со стороны его иностранных разработчиков.

Инфрастуктура TrickBot отключена поле длительного простоя

Операторы ботнета TrickBot отключили свою серверную инфраструктуру после нескольких месяцев бездействия (ботнет почти не подавал «признаков жизни» с декабря прошлого года).

Иранская хак-группа MuddyWater использует нового вредоноса Small Sieve

Власти США и Великобритании предупредили, что иранская хак-группа MuddyWater (она же Earth Vetala, MERCURY, Static Kitten, Seedworm и TEMP.Zagros) использует новую малварь в атаках, направленных на объекты критически важной инфраструктуры п...

Интерес хакеров к Log4Shell начал угасать

Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

Даже кошелек Wasabi Wallet не помог скрыться хакеру, похитившему $11 млрд

Несмотря на всю анонимность криптовалют, хакер, ограбивший фонд DAO в 2016 году, не смог скрыть свою личность.

США и Великобритания связали вредонос Cyclops Blink с группировкой Sandworm

Вредоносное ПО использовалось в атаках на устройства сетевой безопасности WatchGuard Firebox.

Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров

Специалисты компании StormWall выявили, что во время февральских праздников в России произошел рост числа DDoS-атак на сектор электронной коммерции.

Вредоносное ПО Electron Bot проникает в Microsoft Store через клоны популярных игр

Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run.

Бразильские эксперты создали платформу для автоматического выявления фейков

По данным предварительного тестирования, платформа идентифицирует фейковые новости с точностью до 96%.

От госорганов требуют ускорить цифровизацию

Премьер-министр Михаил Мишустин подписал постановление правительства о внесении изменений в положение о ведомственных программах цифровой трансформации.

Шифровальщики LockBit и Conti - самые активные угрозы для промышленного сектора

Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS (Industrial Control System)/OT (Op...

Samsung поставила миллионы смартфонов с опасной уязвимостью

Телефоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 ненадежно хранят криптографические ключи.

В ЕС будут регулировать использование данных от подключённых устройств

Евросоюз намерен разработать закон о данных (Data Act), регулирующий использование данных от подключённых устройств, сообщил в среду TechCrunch со ссылкой на еврокомиссара по вопросам внутреннего рынка Тьерри Бретона (Thierry Breton)...

В репозитории NPM обнаружено 25 новых вредоносных пакетов

Вредоносные JavaScript-библиотеки похищают токены Discord и переменные среды.

Китайская хак-группа APT10 атакует тайваньский финансовый сектор

По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 (она же Stone Panda, MenuPass и Bronze Riverside) много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который исполь...

Обновленное вредоносное ПО CryptBot распространяется через фейковые пиратские сайты

Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые предлагают бесплатные кряки для игр и ПО.

Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike

ИБ-эксперты из Ahn Lab обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению в...

Вымогатели не спешат восстанавливать данные своих жертв и требуют от них еще денег

83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.

В ходе атаки на иранский гостелеканал использовалось мощное деструктивное ПО

Атака, вероятно, причинила больший ущерб, чем об этом было официально заявлено.

В Windows 11 может появиться водяной знак, предупреждающий о несоответствии системных требований

Водяной знак похож на уведомление, которое появляется в Windows, если пользователь не активировал ОС.

Операторы вымогателя DeadBolt теперь атакуют NAS-устройства Asustor

Ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства от Asustor.

В США отказали ИИ в авторских правах на картины

Ученый Стивен Талер попытался доказать, что произведения, созданные нейросетью, могут получить защиту авторскими правами.

Российские пользователи Android-устройств чаще всех становятся жертвами шпионских программ

К такому выводу пришли исследователи из ESET.

В Chrome может появиться возможность добавления заметок к сохраненным паролям

Пока неясно, насколько хорошо будет обеспечиваться защита заметок.

Кибервымогатели Conti узнали всю подноготную сотрудников Meyer

Производитель посуды Meyer признался в утечке данных своих сотрудников.

93% сотрудников телеком-компаний пробовали работать удаленно во время путешествий

Почти половина работников сферы телекоммуникаций (42%) ездит в командировки в среднем раз в полгода на несколько дней, выяснили Ozon Travel для бизнеса и WeWork, опросив около 1,7 тыс. человек по всей стране.

Эксперты выделили шесть ключевых проблем с ИБ у электросамокатов

Как показывает исследование, проведенное Which? и компанией NCC Group, у электросамокатов есть ряд проблем с кибербезопасностью.

Крупнейший в мире облачный сервис переходит на самый любимый хакерами язык программирования

Программисты Amazon Web Services постепенно отказываются от других языков в пользу Rust, появившегося сравнительно недавно – в 2006 г.

Expeditors прекращает глобальные операции после кибератаки

Системы компании работают в автономном режиме до тех пор, пока их нельзя будет безопасно восстановить из резервных копий.

Мошенники придумали, как заставить людей месяцами работать на удаленке без зарплаты

Крупная дизайн-студия нанимала десятки сотрудников для работы на удаленке на условии, что они должны отработать полгода бесплатно и получать только свой процент с заключенных компанией сделок.

Google Диск помечает некоторые файлы macOS как нарушающие авторские права

Проблема возникла с файлами метаданных .DS_Store.

TrickBot перешел под управление операторов вредоносного ПО Conti

ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари перешли «под крыло» группировки, создавшей шифровальщика Conti, которая планирует заменить TrickBot более скрытным BazarBackd...

Новые модули Infineon TPM обладают усиленной защитой от квантового взлома

Модуль TPM поддерживает 256-битные ключи шифрования, а также методы постквантовой криптографии.

Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive

Группа южнокорейских исследователей из университета Кунмин опубликовала доклад, в котором подробно описывается метод восстановления файлов, зашифрованных вымогателем Hive.

Скандала вокруг NSO Group могло бы и не быть, если бы не маленькая оплошность

Из-за бага шпионское ПО Pegasus оставило на взломанном телефоне единственный вредоносный файл.

В Google Play Store обнаружено вредоносное ПО Xenomorph

Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.

Россиянам запретили выбрасывать в мусор ПК и мобильники

С 1 марта 2022 г. россиянам будет запрещено выбрасывать свои телефоны и компьютеры в мусорный бак.

Сотрудники Apple перешли на Android-телефоны из-за опасений по поводу слежки

Почасовая заработная плата сотрудников компании остается неизменной, а прибыль Apple стремительно растет.

Кибербезопасность в 2021 году

Компания Tet (ранее Lattelecom) рассказывает о том, с какими кибератаками и рисками пришлось столкнуться предприятиям и пользователям в 2021 году.

В snap-confine обнаружена уязвимость повышения привилегий

В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для повышения привилегий для получения привилегий уровня root.

Северокорейские хакеры отмывают криптовалюту, используя передовые методы

Хакеры использовали пилинг-цепочки в попытке свести к минимуму подозрения со стороны сотрудников бирж.

Утечка данных швейцарского банка проливает свет на владельцев $100 млрд

Авторитетные СМИ опубликовали масштабное расследование в отношении 18 тыс. банковских счетов.

Российские разработчики чипов избежали огромных госсанкций за просроченный криптопроект

Микроэлектронный дизайн-центр из Зеленограда КМ211 по решению суда не станет возвращать Минпромторгу многомиллионную субсидию и платить штраф за просрочку проекта по разработке и запуску в производство устройств СКЗИ.

Coinbase выплатила хакеру 250 000$ за обнаруженную уязвимость

Исследователь считает что выплата была слишком скромной.

Группировка Moses Staff месяцами атаковала израильские организации

Группировка эксплуатировала уязвимости ProxyShell в серверах Microsoft Exchange в качестве начального вектора заражения.

4% криптокитов являются преступниками

В руках преступных криптокитов находится более $25 млрд в криптовалюте.

Франция открыла собственный центр по борьбе с киберпреступностью

Новый центр по борьбе с хакерами — Киберкампус (Campus Cyber) — открыт в пригороде Парижа, работать здесь будут по большей части французские специалисты.

Во время первой настройки устройств на Windows 11 Pro потребуется учетная запись Microsoft

Microsoft также представила требования, необходимые для запуска Android-приложений на Windows 11.

Центробанк и Минфин подготовили противоположные законопроекты о криптовалютах

Если финансовый регулятор предполагает запрет оборота и выпуска криптовалюты в стране, то Минфин - легализацию.

Бизнес против передачи параметров интернет-рекламы государству

Комиссия по связи РСПП раскритиковала проект постановления правительства, по которому рекламодатели должны передавать Роскомнадзору сведения о стоимости рекламы, параметры аудитории и непосредственно саму рекламу.

Представлен метод восстановления файлов, зашифрованных вымогателем Hive

Исследователи обнаружили ряд уязвимостей в алгоритме шифрования Hive.

В Питере создали безопасную альтернативу JAVA

Кроме того, новый язык изучают в 200 университетах по всему миру

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга

Более 50% пользователей Cobalt Strike используют этот программный инструмент для кибератак.

CISA опубликовало список бесплатных сервисов кибербезопасности

Агентство также запустило специальные порталы, на которых документируются известные эксплуатируемые уязвимости

Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО

Аппараты могут заражать вирусами ещё на этапе производства в Китае

Минцифры требует ввести оборотные штрафы за утечку персональных данных

В России в обозримом будущем могут стать нормой оборотные штрафы за утечку персональных данных (ПД). Их предложено выписывать операторам персональных данных.

Мета предсказала объединение физических и виртуальных миров

Технологии, объединяющие виртуальный и физический миры, могут стать реальностью для потребителей через несколько лет

Злоумышленники похитили у пользователей OpenSea NFT на сумму $1,7 млн

32 человека предположительно стали жертвами целенаправленной фишинговой атаки.

Вымогательская группировка Conti стала новым руководителем вредоноса TrickBot

Conti удалось привлечь «нескольких элитных разработчиков и менеджеров» TrickBot, превратив операцию в свою дочернюю компанию.

Операторы Trickbot рассылают фишинговые письма от имени Microsoft, Amazon и PayPal

Целями вредоносной кампании стали клиенты 60 финансовых и технологических гигантов.

Clearview AI намерена в течение года собрать базу данных всех жителей Земли

Компания попросила у инвесторов $50 млн на сбор 100 млрд фотографий для базы данных изображений каждого человека на планете.

Мексиканский бизнесмен признался в продаже шпионского ПО клиентам в США

Обвиняемый предоставлял своим клиентам доступ к аккаунтам их политических соперников.

Mozilla ищет новые пути дохода по мере уменьшения числа пользователей Firefox

Мало того, что Mozilla проиграла Google войну браузеров, от техногиганта еще зависит и ее основной доход.

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.

Папа отключил интернет во всем городе, чтобы его дети не сидели в интернете

Мужчина хотел заглушить интернет у себя дома, но случайно «положил» его в соседнем городе.

Мошенники выдают себя за глав компаний на виртуальных совещаниях

ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и встреч, чтобы обманывать организации.

Минцифры запустило отраслевой центр кибербезопасности

В задачи центра входит защита государственных информационных систем от хакерских атак.

Eset: каждое пятое электронное письмо в России отправлено мошенниками

Каждое пятое электронное письмо в России — спам, отправленный мошенниками. Об этом говорится в отчёте о ландшафте киберугроз в 2021 г. международного разработчика антивирусного ПО Eset.

Сети крупных канадских банков отключились на несколько часов

Инцидент произошел всего через несколько дней после того, как в Канаде вступил в силу «Закон о чрезвычайных ситуациях».

Большинство россиян недовольны зарплатой и хотят уйти в ИТ

Аналитики платформы hh.ru и онлайн-университета Skypro провели исследование и выяснили, что более половины россиян не устраивает их работа.

Обнаружен новый ботнет Kraken, написанный на Go

Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go (не путать с одноименным ботнетом 2008 года).

Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах

Фишинг уже «проложил путь» в блокчейн, кастодиальные кошельки и смарт-контракты.

Mozilla предупреждает: у грядущих Firefox 100 и Chrome 100 могут возникнуть проблемы с user-agent

Разработчики Mozilla предупредили, что у сайтов могут возникнуть проблемы с грядущими версиями Firefox 100 и Chrome 100 (выйдут 3 мая и 29 марта 2022 года).

Хакеры стали еще быстрее и неуловимее, чем раньше

Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у хакеров в среднем уходит 98 минут.

Красный Крест могли взломать правительственные хакеры

В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек.

Хакеры могут взломать зарядные устройства электромобилей и вызвать сбой в их работе

Взяв под контроль ряд зарядных устройств, хакеры могут перегрузить местную энергосистему и вызвать отключение электроэнергии.

Исследователь показал, как извлекать текст из пикселизированных изображений

Ведущий исследователь ИБ-компании Bishop Fox Дэн Петро (Dan Petro) продемонстрировал метод, позволяющий полностью восстановить текст на изображении, которое было отредактировано с помощью пикселизации.

Google разрабатывает новую систему передачи данных пользователей Privacy Sandbox

Она полностью отключит рекламные трекеры и ограничит объём данных пользователей, передаваемых третьим сторонам.

Google предлагает до 91 000 долларов за уязвимости в ядре Linux

Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF.

Windows будет получать новые функции без привязки к крупным релизам

Microsoft намерена выпускать крупные обновления ОС раз в год, но новые функции будут доставляться в существующие версии гораздо чаще.

Мировые продажи полупроводников в 2021 году достигли рекордных $555,9 млрд

Продажи полупроводников в условиях глобального дефицита выросли на 26,2% по итогам 2021 года и впервые в истории преодолели отметку $500 млрд, говорится в отчете Ассоциации полупроводниковой промышленности (SIA).

В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России

За 2021 год эксперты «Лаборатории Касперского» обнаружили 49 новых семейств шифровальщиков и более 14 тысяч новых модификаций зловредов этого типа во всём мире.

Количество бюджетных мест в вузах по ИТ-специальностям в новом учебном году будет увеличено до 160 тысяч

Заместитель Председателя Правительства Дмитрий Чернышенко рассказал о планах по подготовке ИТ-кадров.

Хакерская группировка из Нигерии годами атакует авиационную отрасль по всему миру

Хакеры используют вредоносные документы Microsoft Word для установки инструмента для удаленного доступа.

Киберпреступники все чаще используют зараженные файлы Excel

Компания HP выпустила отчет HP Wolf Security Threat Insights Report, в котором проанализировала произошедшие в IV квартале 2021 кибератаки.

В 2022 году рынок ИИ вырастет на 20%

В нынешнем году рынок ИИ достигнет $433 млрд.

Число ИКТ-специалистов в России выросло на 10%

К концу 2020 года в России насчитывалось 1,76 млн специалистов в сфере информационно-коммуникационных технологий, что на 10% больше, чем годом ранее, когда их было 1,67 млн человек.

Журналистка проследила за мужем с помощью AirTag, Tile и GPS-трекера – что из этого вышло

Кашмир Хилл хотела узнать, насколько точно устройства позволяют следить за человеком, и какое из них муж обнаружит первым.

TikTok скрытно следит за миллиардами владельцев смартфонов на iOS и Android

ИБ-эксперты обнаружили в приложении TikTok для iOS и Android скрытые инструменты слежки за пользователями.

Google выпустила срочное исправление для 0-day уязвимости в Chrome

Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.

В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений

Минцифры завершает работы по согласованию технического задания на создание Центра проверки мобильных и веб-приложений, целью которого является повышение защищенности информационных систем.

Губернатор Миссури требует наказать за хакерство журналиста, обнаружившего уязвимость на госсайте

Несмотря на отсутствие признаков взлома и отказ прокуратуры выдвигать обвинения, губернатор продолжает настаивать на наказании.

Неизвестная хак-группа годами атаковала авиационный и транспортный секторы

Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541.

Хакеры используют 0Day-уязвимость в Chrome в реальных атаках

Проблема представляет собой уязвимость после освобождения в анимации и имеет высокий уровень опасности.

Ключ к улучшению кибербезопасности может скрываться в биологии

Сложные кибератаки подчеркивают необходимость более динамичной системы защиты на основе биологических концепций.

Участник Team Xecuter получил 40 месяцев тюрьмы

Вынесен приговор 51-летнему гражданину Канады Гэри «GaryOPA» Боузеру (Gary Bowser).

Интернет-торговля в России выросла на 13%, до 3,6 трлн рублей

Ассоциация компаний интернет-торговли (АКИТ) опубликовала данные, согласно которым объем российского рынка электронной коммерции в 2021-м достиг 3,6 трлн рублей, увеличившись на 13% в сравнении с предыдущим годом.

Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust

Злоумышленники похитили у клиентов IRA Financial Trust $21 млн в биткойнах и $15 млн в эфире.

Правительство России планирует ввести дополнительный налог для иностранных цифровых магазинов

Чтобы профинансировать фонд поддержки патриотических видеоигр

В Казахстане предложили повысить ставку налога на майнинг криптовалют

Министерство национальной экономики Казахстана предлагает повысить ставку налога на майнинг криптовалют в 10 раз.

Алишер Усманов купил восемь ИТ-компаний

Входящий в холдинг Алишера Усманова «Юэсэм телеком» приобрел у «ИКС холдинга» 99% группы «Форпост».

Стартап с экс-директором ЦРУ в руководстве пообещал сделать антивирусы ненужными навсегда

Компания Virsec утверждает, что разработала платформу, способную защитить от большей части хакерских атак, если они не связаны с ошибками в авторизации.

Mozilla и Meta представили систему рекламной аналитики с учетом приватности

Технология Interoperable Private Attribution будет работать в рамках ограничений безопасности в браузерах и мобильных ОС.

Утвержден первый международный стандарт IIoT

Официально опубликован первый международный стандарт промышленного интернета вещей, разработка которого велась по инициативе «Ростелекома» на базе технического комитета (ТК) по стандартизации 194 «Кибер-физические ...

Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика

Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte.

Созданные ИИ лица вызывают больше доверия, чем реальные

Искусственный интеллект преодолел эффект «зловещей долины» и способен создавать правдоподобные лица.

Google: производители стали быстрее исправлять уязвимости

Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами.

Криптобиржа KLAYswap лишилась $1,9 млн в результате хитроумного взлома цепочки поставок

Для похищения средств пользователей хакеры взломали BGP в серверной инфраструктуре одного из поставщиков KLAYswap.

Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism

Уязвимость позволяла злоумышленникам создавать в учетной записи Optimism бесконечное количество эфиров.

Microsoft внедрила дополнительную защиту от кражи паролей Windows из памяти

Microsoft внедрила функции безопасности, предотвращающие создание дампа памяти процесса LSASS.

ООН впервые одобрила стандарты NFT

Проект технической основы для невзаимозаменяемых токенов (NFT), возглавляемый Tencent Holdings с участием Ant Group и других, был одобрен специализированным агентством ООН, что, по словам компании, делает его первым в мире одобренным ООН пр...

Новый инструмент позволит анализировать цифровые отпечатки текста в интернете

Инструмент на базе ИИ сможет определить личность человека исключительно на основе письменного текста в интернете.

iPhone предупредит владельца о риске падения в ближайший год

Функция «устойчивость при ходьбе» в приложении «Здоровье» предупредит пользователя, если в ближайшие 12 месяцев он может упасть.

Ботнет FritzFrog снова активен

P2P-ботнет FritzFrog, обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.

Telegram после переговоров с правительством ФРГ заблокировал 64 группы

Германия ранее пригрозила оштрафовать Telegram на €55 млн.

YouTube планирует использовать NFT для монетизации блогерского контента

Предполагается, что с помощью NFT блогеры смогут передавать права на свои уникальные видео, аудио и фотографии.

Сайты на базеMagento захлестнула волна MageCart-атак

Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1.

Intel представила высокопроизводительный чип для майнинга биткоинов

Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров.

Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant

Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.

Интернет-мошенники «поучаствовали» в Олимпийских играх

Group-IB обнаружила 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинговые сайты.

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

На 2 миллиона больше, чем в прошлом году.

Китайцам удалось передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн

По мнению китайских ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.

За последние два года кибервымогатели получили от своих жертв $1,3 млрд

В 2021 году средняя сумма выкупа составила $118 тыс.

Хакеры распространяют вредоносы под видом установщика Windows 11

Пользователей Windows 10 обманом заставляют загружать вредоносное ПО RedLine.

YouTube и TikTok собирают больше пользовательской информации, чем другие

YouTube в основном собирает персональные данные для собственных целей, но TikTok позволяет собирать данные третьим сторонам.

Во Львове правоохранительные органы ликвидировали две ботофермы

Они распространяли в соцсетях фейки и ложную информацию о минировании объектов.

Самый популярный телеканал Словении подвергся кибератаке

Телеканал Pop TV мог стать жертвой кибервымогателей.

Apple исправила 0Day-уязвимость в iPhone, iPad и Mac

Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.

Разработчик вымогательского ПО выпустил ключи дешифрования для Egregor, Sekhmet и Maze

Ключи опубликованы пользователем, предположительно являющимся разработчиком всех трех вредоносов.

Российский рынок ПК в четвертом квартале 2021 года вырос на 10,7%

Компания IDC подвела итоги исследования российского рынка персональных компьютеров за четвертый квартал 2021 года.

Группировка Kimsuky вооружилась новым вариантом бэкдора Gold Dragon

Вредоносная кампания началась 24 января 2022 года и продолжается до сих пор.

Армия обороны Израиля представила стратегию войны с применением ИИ

Выиграть войну помогут не только оружие, физические самолеты и подлодки, но и данные и ИИ.

Налог на криптовалюту может быть таким же, как налог на имущество

Минфин России обсуждает возможные способы налогооблажения криптовалют в преддверии внесения законопроекта об их регулировании в правительство.

Гражданин Сербии признался в BEC-атаках на миллионы долларов

49-летний Дежан Медич обманул 15 неназванных компаний в США и Европе.

Технологическим компаниям России дадут налоговые льготы

Михаил Мишустин озвучил инициативу Правительства по возрождению льгот для технологических компаний.

Хакеры шесть месяцев следили за иранской компанией через зараженный сервер HPE

Киберпреступники внедрили сложный вредонос в прошивку сервера HPE и имели удаленный доступ даже к отключенному устройству.

Новый загрузчик для Raspberry Pi позволяет установить ОС без участия ПК

Разработчики Raspberry Pi Foundation сообщили, что работают над новым загрузчиком, благодаря которому можно будет обойтись без использования отдельного ПК во время установки ОС.

Ради борьбы с вредоносным ПО Microsoft блокирует макросы в приложениях Office и использование MSIX

Компания Microsoft активно борется со злоупотреблениями в своих продуктах и сервисах, которые используются злоумышленниками для распространения малвари.

МИД Великобритании подверглось серьезной кибератаке

Расследование инцидента обошлось министерству в более чем $600 тыс.

Десятки спутников Starlink погибли на орбите без возможности восстановления

Компания SpaceX Илона Маска (Elon Musk) потеряла 40 спутников сети Starlink, которую называли «спутниковым Wi-Fi», из-за сильного геомагнитного шторма. Все они были выведены на орбиту 3 февраля 2022 г.

Некоторые iPhone записывали разговор с Siri без разрешения пользователя

Как заверили в Apple, все непреднамеренно собранные записи были удалены.

Оператор шифровальщика NetWalker получил семь лет тюрьмы

Гражданин Канады Себастьен Вашон-Дежарден (Sebastien Vachon-Desjardins), бывший участник партнерской программы вымогателя NetWalker, приговорен к семи годам тюремного заключения за свои преступления.

Zoom использует микрофон на Mac даже в фоновом режиме

Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.

Атака на португальский Vodafone нарушила работу сетей 4G и 5G, ТВ и SMS-сервисов

Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телевидения, SMS и других сервисов, которые оказались отключены в результате деструктивной хакерской атаки.

Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте

Власти США изъяли $3,6 млрд в украденной криптовалюте, связанной со взломом биржи Bitfinex в 2016 году.

После включения 2SV число взломов Google-аккаунтов снизилось на 50%

Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.

Хакеры нарушили поставку фруктов в бельгийском порту

Взлом нарушил работу IT-систем в каждом порту, которым управляет компания Sea-Invest в Европе и Африке.

Криптовалюты предложено регулировать в России чуть строже долларов

Правительство и Банк России договорились о будущем режиме обращения криптовалют в России: до 18 февраля они подготовят законопроект об обращении цифровых валют в РФ, в котором криптовалюты признаются аналогом валют, а не цифровых финансовых активов...

Meta разъяснила ситуацию с возможным закрытием Facebook и WhatsApp в Европе

Как сообщили в Meta, компания по закону обязана сообщать инвесторам о существенных рисках.

В Европе продолжаются проблемы с поставками топлива из-за кибератак

Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.

Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office

Изменение вступит в силу в начале апреля 2022 года.

CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10

CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.

Хакеры атаковали португальское подразделение Vodafone

Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы.

После вымогательской атаки компания Puma пострадала от утечки данных

В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя.

Операторы Qbot могут украсть учетные данные всего за 30 минут

Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.

В Google Cloud появился инструмент для обнаружения криптовалютных майнеров

Компания Google запустила новую защитную функцию Virtual Machine Threat Detection (VMTD), предназначенную для клиентов Google Cloud.

В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk

Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.

Власти США конфисковали 3,6 млрд долларов, похищенные у биржи Bitfinex в 2016 году

Министерство юстиции США сообщило о крупнейшей конфискации средств в истории: конфискованы более 94 000 биткоинов, украденные у криптовалютной биржи Bitfinex в 2016 году.

Хакеру из Шумихи грозит до 5 лет лишения свободы за взлом сайтов госструктур

Мужчина обвиняется в попытке взлома сайтов госструктур различных регионов страны, включая минздрав Чечни.

Microsoft исправила 48 уязвимостей в рамках февральского «вторника исправлений»

Ни одна из уязвимостей пока не эксплуатируется в хакерских атаках.

Вредоносное ПО на Android Roaming Mantis атакует европейских пользователей

Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.

Операторы связи не поддержали идею ограничить число sim-карт

МТС, "Билайн", "Мегафон" и Tele2 не поддержали идею ограничить количество sim-карт до трех на одно физическое лицо. Об этом ТАСС сообщили сами операторы связи.

Минюст США предупредил об использовании NFT для отмывания денег

NFT и более широкий растущий сектор цифрового искусства могут создать новые проблемы с отмыванием денег.

Люди мошенническим образом завышают цены на NFT, покупая собственные работы

Подобная практика должна быть незаконной, но рынок NFT еще не регулируется должным образом.

APT Gamaredon активно атакует украинские организации с октября 2021 года

Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.

Роскомнадзор обязал 79 сайтов установить единый счетчик аудитории

Передавать информацию должны в том числе Instagram, Netflix, YouTube и Google.

Хакеры атаковали инфраструктуру блокчейна Meter и украли криптовалюту на $4,4 млн

Компания обнаружила цифровые следы хакеров и призвала преступников вернуть украденные средства.

Активные действия полиции вынудили вымогателей действовать более осторожно

Средний размер выкупа в четвертом квартале 2021 года увеличился на 130% в сравнении с предыдущим кварталом.

Эксперты связали шифровальщика BlackCat (ALPHV) с группировками BlackMatter и DarkSide

Аналитик компании Recorded Future Дмитрий Смилянец взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV).

Шведский сервис PriceRunner потребовал от Google 2,1 млрд евро за нечестную конкуренцию

PriceRunner обвинил Google в том, что ее поисковая система в первую очередь выдавала сервисы сравнения от Google.

Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm

Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API.

Россияне до 2 часов в день отвлекаются от работы на мессенджеры и социальные сети

Две трети россиян регулярно отвлекаются от работы на личные дела. До двух часов в день – а это четверть рабочего времени – люди звонят друзьям и родственникам, переписываются в мессенджерах и просматривают социальные сети.

Экспертиза не выявила следов атак на сервисы правительства США в технике, принадлежащей хакерской группировке Lurk

Об этом сообщил ТАСС источник в правоохранительных органах.

В прошлом году хакеры атаковали Национальные игры КНР

Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за несколько дней до старта состязаний.

В России арестовали шестерых участников хакерской группы

Их подозревают в неправомерном обороте средств платежей.

Будущее за облачной моделью использования видеоаналитики

Cloud-сервисы, рынок которых в 2020 году вырос на 29,9%, в будущем дадут видеоаналитике новые возможности для развития.

Взломан американский медиахолдинг News Corp

Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома.

Правообладатели и интернет–компании подписали новую версию антипиратского меморандума

Из выдачи поискового сервиса «Яндекс» будут удаляться сайты-рецедивисты.

Microsoft: многофакторную аутентификацию используют только 22% корпоративных клиентов

Компания Microsoft сообщила, что в прошлом году лишь 22% от всех клиентов Azure Active Directory (AD) использовали решения для многофакторной аутентификации (МФА) и защиты своих учетных записей.

Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn

Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.

В Meta раздумывают над закрытием Facebook и Instagram в Европе

Компания Meta рассматривает сценарий отключения на территории Евросоюза социальных сетей Facebook и Instagram. Об этом сообщается в отчете, который предоставили Комиссии по ценным бумагам и биржам США.

Хакеры из Moses Staff взломали системы оборонной компании Rafael

Похищенная информация содержит списки доступа сотрудников к внутренним компьютерным системам, бизнес-презентации и пр.

В США одобрен законопроект, обязывающий Apple разрешить загрузку сторонних iOS-приложений

Законопроект, призванный «обуздать» магазины приложений, слишком сильно контролирующие рынок.

Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд

По оценке Accenture, мировой рынок услуг в сфере кибербезопасности будет расти на 13% в год и достигнет объема в $94 млрд к 2025 г.

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти

Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы.

Регуляторы ЕС: Индустрия рекламных технологий в Европе действовала незаконно

Система рекламной отрасли нарушает ряд принципов GDPR и должна быть перестроена.

Удаленная работа показала пробелы в безопасности организаций

20% компаний не используют критически важные решения для обеспечения безопасности удаленных пользователей.

Вымогательская атака на Swissport International привела к задержке авиарейсов

На данный момент неясно, о каком именно вымогательском ПО идет речь.

Спрос на киберстрахование в РФ вырос в 2021 г. на 60%

Количество запросов на котирование и страхование киберрисков от крупного и среднего бизнеса в 2021 г. увеличилось на 60% по сравнению с 2020 г., показало исследование «АльфаСтрахование».

Обнаружен шифровальщик, который заставляет жертв подписываться на YouTube-канал

ИБ-эксперты обнаружили нового вымогателя, который запрашивает не выкуп в криптовалюте, а вынуждает жертв подписываться на YouTube-канал и оставлять комментарии.

Chainalysis: фиктивная торговля NFT принесла мошенникам почти 9 млн долларов

Аналитики компании Chainalysis изучили рынок NFT и сообщают, что в 2021 году 110 фиктивных трейдеров «заработали» на торговле невзаимозаменяемыми токенами и отмывании денег около 8,9 млн долларов США.

“Белым” хакерам на Ямайке грозит тюремное заключение

Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.

В России запустят программу для повышения цифровой грамотности

В 2022 году в России будет запущена долгосрочная программа повышения цифровой грамотности жителей страны.

В Google Chrome 98 исправлено 27 уязвимостей

На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.

Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами

Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.

Cisco исправила критические баги в роутерах серии RV

Компания Cisco исправила несколько критических уязвимостей, затрагивающих многие маршрутизаторы серии RV.

Apple блокирует аккаунты разработчиков из Беларуси

Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.

Гигант пищевой промышленности KP Snacks атакован вымогателями Conti

Кибератака на гиганта по производству закусок переросла в нарушение цепочки поставок по всей Великобритании.

Национальный телеканал Ирана взломан во второй раз за неделю

Хакеры транслировали послание против действующего политического режима.

Израильская фирма создала аналог Pegasus для взлома iPhone

Уязвимость в программной части iPhone, которую NSO Group эксплуатировала в своём шпионском софте Pegasus, одновременно использовалась конкурирующей израильской компанией QuaDream.

Хакеры шпионят за пользователями Zimbra через уязвимость 0-day

За атаками может стоять группировка TEMP_HERETIC, чьей целью являются правительственные и медийные организации в Европе.

Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей

Дуров не исключил, что техническая команда мессенджера WhatsApp намеренно допускает проблемы в безопасности с момента своего создания.

Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным

Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

Хакеры похитили более $320 млн у криптовалютной платформы Wormhole

Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости.

Интернет в КНДР обрушил хакер-одиночка

Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.

Прогноз развития облачного рынка на 2022 год

Облачный рынок достаточно зрелый. Бизнес уже оценил преимущества облачных сервисов – оплата только за фактически потребленный объем ресурсов, отсутствие капитальных затрат, отсутствие штата ИТ-специалистов, быстрая масштабируемость и другие.

Создана нейросеть, которая пишет код на уровне среднего программиста

В ближайшем будущем программисты всего мира могут остаться без работы.

Британские власти: Техногиганты должны возмещать ущерб жертвам online-мошенничества

Online-платформы не прилагают достаточных усилий для устранения мошеннической рекламы и получают финансовую выгоду.

Москва обогнала Санкт-Петербург по интересу к ИТ-профессиям

Аналитики онлайн-университета Skypro проанализировали объем поисковых запросов российских интернет-пользователей и выяснили, какими новыми профессиями и дополнительным образованием активно интересовались россияне в январе 2022 года.

RAT StrifeWater маскируется под калькулятор

ИБ-компания Cybereason обнаружила новый троян удаленного доступа (RAT) StrifeWater, который связан с хакерами из кибершпионской группы Moses Staff.

Нейронную сеть научили определять риск развития осложнений у пациентов с болезнями сердца

Сердечно-сосудистые заболевания, несмотря на значительные достижения в диагностике и лечении, до сих пор самая частная причина смертности в Европе. Переломить эту ситуацию может ранняя точная диагностика и оценка прогноза.

Уязвимости в медицинских переносных устройствах позволяют отслеживать пациентов

В широко используемом протоколе передачи данных для медицинских IoT-устройств MQTT в 2021 году выявлено 33 уязвимости.

Немецкие нефтяные компании Oiltanking и Mabanaft пострадали от кибератак

В минувшие выходные немецкие компании Oiltanking и Mabanaft, занимающиеся транспортировкой и хранением нефти и нефтепродуктов, стали жертвами хакерской атаки.

Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге

Внутренняя переписка между руководителями группировки проливает свет на ее структуру и деятельность.

Cloudflare запускает общедоступную программу bug bounty

Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и защите сайтов, объявила о запуске общедоступной программы bug bounty.

ФБР не рекомендует спортсменам использовать личные телефоны на олимпиаде в Пекине

Также ФБР предупредило о "потенциальных угрозах, связанных с мобильными приложениями, созданными ненадежными разработчиками"

ESET исправила серьезный баг в своих продуктах для Windows

Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.

Один из арестованных хакеров группировки REvil признал вину

Московский городской суд признал законными аресты ещё двоих задержанных хакеров группировки REvil Алексея Малоземова и Михаила Головачука.

Уязвимости в UEFI угрожают устройствам как минимум 25 производителей

Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.

Власти начали готовить гигантскую ИТ-систему к работе с электронными паспортами

Подведомственный Минцифры НИИ «Восход» получил контракт министерства на развитие ведомственного сегмента госсистемы паспортно-визовых документов «Мир».

В 2021 году количество DDoS-атак выросло вдвое

Специалисты Компании ТрансТелеКом выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак.

277 000 роутеров уязвимы перед атакой Eternal Silence

Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-сервер, используемые для запуска различных атак и сокрытия местонахождения злоумы...

В Samba устранена критическая RCE-уязвимость

Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.

Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре

Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.

Около миллиона WordPress-сайтов в опасности из-за бага в популярном плагине

В Essential Addons for Elementor, популярном плагине для WordPress (версии 5.0.4 и старше), который используют более миллиона сайтов, присутствует критическая RCE-уязвимость.

Apple изменила SMS с кодами двухфакторной аутентификации для большей безопасности

Теперь в SMS-сообщениях наряду с кодом должен указываться домен назначения.

Хакеры используют утекшие данные OT в кибератаках на промышленные предприятия

Примерно 1,3 тыс. атак в 2021 году затронули критически важную инфраструктуру и промышленные организации.

Log4j открывает возможности для новых атак

Компания Avast опубликовала Avast Threat Report, отчет об угрозах за четвертый квартал 2021 года.

Хакеры переместили биткойны на $3,55 млрд, украденные у Bitfinex в 2016 году

Злоумышленникам будет нелегко обналичить украденные биткойны — большая часть средств занесена в черный список бирж.

Две нефтяные компании Германии подверглись кибератаке

Киберпреступники парализовали работу нефтебаз Oiltanking и Mabanaft по всей Германии.

За 2021 год объем госзакупок в сфере ИТ снизился на 41 млрд рублей

По итогам 2021 года объем закупок в сфере информационных технологий по 44-ФЗ составил 203 млрд рублей, что на 17% ниже, чем в 2020 году.

Сбербанк провел технологические учения из-за угрозы санкций США

Во время учений моделировалось отключение банка от поддержки зарубежных поставщиков софта и электроники, включая Microsoft, Nvidia, VMware, SAP, Oracle и Intel.

Индия намерена ввести налог на доход от криптовалют

Резервный банк Индии (RBI) введет в обращение в новом финансовом году цифровую рупию, что даст толчок развитию экономики страны.

Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной

Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.

Mozilla собирается отслеживать трекеры Facebook

Компания Mozilla призывает пользователей Firefox помочь в рамках проекта Facebook Pixel Hunt.

NSO Group предлагала чемодан денег за доступ к сетям сотовой связи в США

В 2017 году NSO хотела купить доступ к ОКС-7 у одной из американских ИБ-компаний.

277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP

Хакеры предположительно эксплуатируют уязвимости EternalBlue и EternalRed на системах под управлением Windows и Linux.

Простой трюк позволяет читать удаленные сообщения в WhatsApp на Android

Также можно восстановить изображения, видео, анимированные гифки, документы, стикеры и голосовые сообщения.

Уязвимость превращала принтеры Xerox в «кирпичи»

Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи».

Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам

Потенциальный хакер мог причинить физический ущерб, стереть данные, разрушить IT-системы и пр.

Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов

На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики просят хакеров вернуть средства.

Lazarus Использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах

Цель Lazarus — проникнуть в правительственные структуры США.

Киберпреступники могут использовать смарт-часы для кражи персональных данных

Об этом рассказали аналитики Eset.

Власти России упрощают требования для 4G-сетей

Государственная комиссия по радиочастотам (ГКРЧ) на своем ближайшем заседании намерена рассмотреть вопрос об упрощении требований к федеральным сотовым операторам по покрытию территорий сетями четвертого поколения (4G) стандарта LTE...

Один из арестованных киберпреступников Revil оказался известным ресторатором Санкт-Петербурга

Подозреваемый Даниил Пузыревский владеет винным заведением.

В Google считают, что будущее за планшетами на Android

СМИ обратили внимание, что компания Google ищет старшего инженера-менеджера по работе с приложениями для планшетов Android и в целом стала уделять планшетам и складным устройствам куда больше внимания.

Китай намерен усилить контроль над использованием дипфейков

Власти обяжут компании проверять личности пользователей и продвигать китайские социалистические ценности.

NFT могут раскрывать IP-адреса пользователей

В то время как пользователи коллекционируют NFT, NFT в свою очередь коллекционируют IP-адреса пользователей.

Apple выплатила 100 000 долларов эксперту, нашедшему способ взломать камеру и микрофон в macOS

ИБ-исследователь рассказал, как получил крупное вознаграждение от компании Apple, обнаружив уязвимости в Safari и macOS, которые могли быть использованы для взлома онлайн-аккаунтов, веб-камеры и микрофона пользователя.

67% родителей школьников связывают их будущее с ИТ-сферой

Родители российских школьников назвали ИТ-сферу самой перспективной для профессионального развития своих детей.

ФБР намеревалось купить шпионское ПО для взлома любого телефона в США

Бюро могло заинтересоваться инструментом Phantom потому, что шпионское ПО Pegasus от NSO не работало с телефонами в США.

Для корректной установки обновлений Windows-ПК должен быть online не менее 8 часов

Устройства, которые не были подключены к Сети в течение определенного периода времени, вряд ли успешно обновятся.

Zerodium предлагает до 400 000 долларов за эксплоиты для Microsoft Outlook

Известный брокер эксплоитов и уязвимостей Zerodium объявил, что готов выплатить до 400 000 долларов за уязвимости нулевого дня, которые позволят осуществить удаленное выполнение кода в почтовом клиенте Microsoft Outlook.

OpenSea: около 80% созданных бесплатных NFT, это плагиат и мошенничество

Разработчики крупнейшего NFT-маркетплейса OpenSea сообщают, что около 80% созданных бесплатно NFT, это мошенничество, плагиат или спам.

Банковский троян Chaes устанавливает вредоносные расширения для Chrome

Обнаружена масштабная кампания банкера Chaes, ради которой были скомпрометированы около 800 сайтов на WordPress.

Полиция Германии намерена расследовать преступления с использованием Telegram

Как полагают власти, от радикализации людей в Telegram страдают политические деятели и уполномоченные лица.

Conti потребовала выкуп в размере $15 млн у тайваньского подрядчика Apple и Tesla

Операторы Conti зашифровали 1,5 тыс. серверов и 12 тыс. компьютеров из примерно 65 тыс. устройств в сети Delta Electronics.

Хакеры украли $80 млн у DeFi-платформы Qubit Finance

Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства.

Microsoft отразила DDoS-атаку рекордной мощности

На пике мощность атаки достигала 3,47 Тбит/с.

Южнокорейские ученые предлагают использовать шелк для надежной криптозащиты

Исследователи из Института науки и технологий в Кванджу разработали технологии шифрования большой криптографической стойкости с использованием уникальной структуры волокон шелка.

QNAP принудительно обновила NAS-устройства после атаки вымогателя DeadBolt

Операторы вымогательского ПО успешно зашифровали более 3,6 тыс. устройств.

Минцифры: Запрет криптовалют приведет к оттоку ИТ специалистов из страны

Минцифры также поддерживает и разделяет позицию о необходимости реагировать на риски, связанные с использованием криптовалют.

LockBit заявила о похищении данных Минюста Франции

Министерство было добавлено на сайт утечек LockBit вместе с данными десятков европейских компаний и городов.

МВД РФ выразило недовольство по работе серверов на процессорах, произведенных в России

В МВД выразили мнение, что проблемы с работой на отечественных процессах тормозят цифровизацию ведомства.

ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте

Эксперт провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.

Большинству работодателей важны цифровые навыки соискателя

59% российских работодателей уделяет особое внимание digital–навыкам соискателя. К такому выводу пришли эксперты аналитического центра «АльфаСтрахование». В опросе приняли участие 1,1 тыс. респондентов из всех регионов страны.

Оператор платформы DeepDotWeb приговорен к 97 месяцам тюрьмы

За время управления платформой Тал Прихар и его сообщник Майкл Пхан «заработали» 8,155 биткойна.

В России создадут детские тарифы интернета

Минпросвещения, Минцифры и операторы связи занялись разработкой детских тарифов интернета. Также прорабатывается вопрос создания условий для возрастной маркировки программного обеспечения.

Группировка APT27 активно атакует компьютерные сети компаний в Германии

Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.

Телефонные мошенники чаще всего крадут деньги с банковских карт россиян

Эксперты «АльфаСтрахование» проанализировали обращения по страховым случаям с банковскими картами и выяснили, что в 2021 г. лидировали случаи неправомерного доступа к счету банковской карты.

Исходный код вредоноса BotenaGo опубликован на GitHub

Публикация исходного кода поставила под угрозу атак миллионы маршрутизаторов и IoT-устройств.

Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года

В четвертом квартале 2021 года Qrator Labs зафиксировала новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.

Apple запатентовала систему авторизации через наушники

AirPods смогут использоваться для биометрической аутентификации пользователей по ушам.

Уязвимость в Microsoft Outlook позволила хакерам обойти защиту электронной почты

Ее эксплуатация позволила злоумышленникам использовать службу для отправки вредоносов пользователям Windows.

Более 100 млн пользователей Android оказались заражены опасным вирусом

Злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом - именно оттуда они попали на устройства пользователей.

Треть жителей России выкладывали личную информацию в соцсетях

30% опрошенных компанией респондентов раскрывали свой номер телефона, домашний адрес или место работы в соцсетях.

В Москве пресечена деятельность незаконной майнинговой фермы

В Москве выявлены признаки неучтенного потребления электроэнергии вычислительным оборудованием, предназначенным для добычи криптовалюты.

ЕС потребовал от WhatsApp объяснить свои новые политики конфиденциальности

На предоставление объяснений компании был отведен срок до конца февраля.

Хакеры атаковали чиновников и оборонные компании в Западной Азии

Атаки предположительно связаны с группировкой APT28.

Индия создаст альтернативу Android и iOS

Правительство Индии хочет, чтобы новая ОС стала настоящим индийским брендом.

Спрос на ноутбуки в январе превысил спрос на них в первую волну ограничений в 3,6 раза

Аналитики AliExpress Россия отметили рост спроса на ноутбуки от российских продавцов в 4,8 раза за первые три недели января по сравнению к аналогичному периоду 2021 года.

Apple исправила уязвимость нулевого дня в macOS и iOS

Это первая 0Day-уязвимость, исправленная Apple в 2022 году.

Шифровальщик DeadBolt атакует устройства Qnap и требует 50 ВТС за мастер-ключ

ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании.

Защита персональных данных важна для организаций во всем мире

Конфиденциальность является критичным бизнес-фактором: 90% опрошенных в мире отнесли ее к первоочередным требованиям бизнеса.

Google отказалась от FLoC и предложила Topics API для замены отслеживающих cookie-файлов

Система определяет пять интересов пользователей на основе их активности в интернете.

Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов

Количество затронутых активных сертификатов может достигать миллионов.

В Северной Корее обрушился интернет

В КНДР на несколько часов оказалась отрезанной от интернета, предположительно из-за DoS-атаки.

Новые квантовые суперкомпьютеры могут взломать биткойн

Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.

Названы самые высокооплачиваемые вакансии в российских ИТ в январе 2022 года

В январе 2022 г. HeadHunter опубликовал 86 тыс. вакансий в ИТ-сфере. Специально для CNews компанией был составлен список топ-10 наиболее высокооплачиваемых вакантных позиций.

В Казахстане майнерам отключили электричество

Энергетическая компания Казахстана отключила с 24 по 31 января от электросети фирмы, занимающиеся майнингом криптовалют.

Intel добилась отмены колоссального штрафа за притеснение AMD, который вынесли 13 лет назад

Intel сумела оспорить решение Еврокомиссии о взятках крупным производителям ПК с целью продвижения своих процессоров и притеснения AMD.

Путин поручил ЦБ и правительству выработать единое мнение по вопросу криптовалют

Владимир Путин обратился к Центробанку и правительству с просьбой помириться в вопросе регулирования криптовалют.

Очевидная ошибка программиста, которую никто не замечал 12 лет, позволяет кому угодно легко стать админом в ОС Linux, Solaris и BSD

Новая уязвимость в компоненте Polkit (pkexec) затрагивает стандартные конфигурации всех крупных дистрибутивов Linux.

Метавселенная в Китае будет полностью подконтрольна правительству

В отличие от традиционного интернета метавселенная будет регулироваться с самого зачаточного состояния.

Check Point Cyber Security Report 2022: атаки на вендоров программного обеспечения выросли на 146% в 2021 году

Команда Check Point Research (CPR) из компании Check Point Software Technologies Ltd., поставщика решений в области кибербезопасности по всему миру, опубликовала отчет 2022 Security Report.

TrickBot вызывает сбой в работе браузеров ИБ-экспертов

TrickBot способен определять, подвергается ли он анализу со стороны ИБ-эксперта.

Российские компьютеры появятся в розничной продаже, но дороже иностранных аналогов

Технический директор компании по производству компьютеров iRU Денис Анциферов уточнил, что модель, сопоставимая по характеристикам с HP или Lenovo, будет на 15-20% дороже.

Знаменитый антивирус McAfee распахнул хакерам путь к захвату ПК на Windows

Баг в приложении McAfee Agent позволял потенциальным злоумышленникам повышать свои привилегии до уровня System. Но только при условии локальной эксплуатации.

Stormwall: в 2021 году DDoS-атаки чаще всего были направлены на финансовый сектор, ритейл и игровую индустрию

Эксперты компании Stormwall проанализировали показатели DDoS-атак, осуществленных на российские компании в 2021 г.

Fortinet: более половины организаций сталкиваются с проблемами во внедрении Zero Trust

Fortinet, специализирующаяся в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, представила отчет the Global State of Zero Trust Report.

Хакеры встроили в ПО «1С» вредоносный код, который ворует клиентские базы и данные о платежах компаний

Эксперты по информационной безопасности обнаружили мошенническую схему, при которой утекают данные из программных модулей «1С».

Android-вредонос BRATA ворует и стирает данные с устройств

Вредонос BRATA обзавелся новыми и опасными функциями, включая GPS-трекинг, использование нескольких каналов связи, а также сброс всех настроек устройства для удаления любых следов вредоносной активности.

РКН оштрафует соцсети за игнорирование жалоб пользователей

В Кодекс об административных правонарушениях РФ могут внести положения о привлечении соцсетей к ответственности за ненадлежащее и несвоевременное реагирование на жалобы пользователей.

VW уволила сотрудника, указавшего на проблемы с кибербезопасностью

Менеджер уведомил руководство, что платежная платформа Volkswagen Payments SA уязвима к мошенничеству.

Баг на OpenSea позволяет покупать NFT по заниженным ценам

СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.

Европарламент одобрил законопроект по борьбе с инвазивной интернет-рекламой

Закон запретит Google, Amazon, Facebook и прочим платформам использовать личные данные пользователей для рекламы.

Плагины и темы для WordPress использовались ля внедрения бэкдоров

Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.

Сроки поставок ИТ-оборудования из-за дефицита чипов выросли в 4-5 раз

Глобальный дефицит поставок микрочипов увеличивается и проникает в новые сферы. Ситуация будет только ухудшаться в 2022 году, полагают аналитики Linxdatacenter.

МИД Канады подвергся кибератаке

Хотя критически важные сервисы продолжают работать, некоторые online-сервисы все еще недоступны.

Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux

Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP, ранее CentOS Web Panel), могут быть объединены в цепочку, после чего неавторизованные злоумышленники получат возможность удаленного выполнения кода (RCE)...

ИБ-эксперт продемонстрировал, как легко можно взломать учетную запись в PayPal

Специалист использовал простой метод «серфинга через плечо».

Samsung представила новый чип для защиты платежных карт

S3B512C сочетает в себе датчик отпечатков пальцев, элемент защиты и защищенный процессор.

Эксперты обеспокоены зависимостью Европы от китайских сканеров безопасности

Сканеры для грузов, багажа и пассажиров от китайской компании Nuctech используются в 26 из 27 стран Евросоюза.

Google обманом заставляла пользователей передавать свои геоданные

В исках округа Колумбия и Техаса утверждается, что «обманчивая и несправедливая» практика могла нарушать местные законы.

Tor обжалует решение суда о блокировке в России

Владелец Tor Project подал апелляционную жалобу на решение суда о блокировке ресурса в России.

Хакеры оставили Андорру без интернета в ходе турнира по Minecraft

Неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки.

Хакеры активно эксплуатируют критическую уязвимость в SonicWall SMA

Уязвимость затрагивает устройства серии SMA 100, даже когда межсетевой экран web-приложений включен.

Apple пока не будет обязывать приложения обеспечивать простой способ удаления аккаунта

Компания отложила правило, согласно которому опцию удаления аккаунта должно быть легко найти в приложении.

Наиболее популярные пароли в интернете

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей. Самый популярный пароль из утечек 2021 года - qwerty123.

65% сотрудников фирм получали от хакеров предложения о содействии в вымогательских атаках

В основном хакеры связывались с потенциальными “помощниками” через электронную почту.

WhatsApp добавит двухэтапную проверку в настольной и web-версиях приложения

Добавление двухэтапной верификации обеспечит дополнительную защиту для пользователей.

Google рискует стать цензором интернета, если суд Австралии не отменит свое решение

Компания примерит роль цензора, если суд не снимет с нее ответственность за материалы на страницах с гиперссылками.

Хакеры атаковали популярные YouTube-каналы о криптовалюте

На взломанных каналах были опубликованы видео, призывающие зрителей отправлять деньги на кошелек мошенников.

Доля мобильного трафика в Рунете за 2021 год выросла на 2%

Доля мобильного трафика в Рунете за 2021 год выросла на 2%. Такие данные получены аналитиками SlickJump, которые отслеживают динамику изменения трафика в интернете. По итогам 2021 года на долю мобильного трафика в России приходится рекордные 83%.&n...

На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины

Персональные данные украинцев якобы были взяты из государственного сервиса «Дия».

В сообществе вымогателей царит страх после уничтожения группировки REvil

Киберпреступники больше не верят, что Россия является убежищем для их деятельности.

Microsoft отключила по умолчанию макросы Excel 4.0

Макросы XLM отключены по молчанию в сентябрьском форке, версии Excel 16.0.14527.20000 и более новых.

Уязвимость в игре Dark Souls позволяет хакерам получать контроль над ПК игроков

После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности.

Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года

Команда Check Point Research (CPR) опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года.

Компания Илона Маска Neuralink готовится к испытаниям чипа для мозга на людях

Neuralink опубликовала новую вакансию – ей требуется «директор клинических испытаний».

В iOS 15 исправлена серьезная уязвимость

Уязвимость позволяла вредоносному ПО обходить установленные пользователем настройки безопасности и похищать данные Apple ID.

Microsoft лихорадочно исправляет ошибки свежайших исправлений ошибок Windows

Новые «патчи к патчам» должны исправить проблемы, вызванные недоработанными кумулятивными обновлениями, в частности, восстановить работу с VPN, нормальное функционирование виртуальных машин и прекратить беспорядочные перезагрузки доменных контролле...

Более половины медицинских устройств содержат уязвимости

Большую часть уязвимостей легко исправить, но неисправленные они представляют большую угрозу здоровью пациентов.

Администрация Байдена предъявила новые требования к безопасности сетей

Новые требования задокументированы в меморандуме национальной безопасности США.

ФБР связало вымогатель Diavol с группировкой TrickBot

Для шифрования Diavol использует асинхронный вызов процедур с асимметричным алгоритмом шифрования.

Ученые выступили против бана фейкового контента в соцсетях

Блокировка дезинформации в соцсетях приведет к тому, что она уйдет в подполье, где с ней сложнее бороться.

Crypto.com подтвердила кражу более $30 млн киберпреступниками

Киберпреступники скомпрометировали учетные записи 483 пользователей Crypto.com.

Хакеры украли $1.34 млн из протокола Multichain

В децентрализованном протоколе Multichain была обнаружена уязвимость, позволившая злоумышленникам украсть криптоактивы пользователей.

Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам

Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан.

Google Analytics объявлен незаконным в ЕС

Компании в Европе должны удалить Google Analytics со своих сайтов или им грозит штраф за нарушение GDPR.

ФСБ в Дагестане закрыло сеть криптоферм с оборудованием на полмиллиарда рублей

Валюту майнили сразу в нескольких местах: в Махачкале и Кизляре, селах Кульзеб и Новое Гадари.

Хакеры атаковали «Красный Крест» и похитили данные людей, разлученных с семьями

«Красный Крест» просит хакеров «поступить правильно» и не причинять дополнительные страдания и так настрадавшимся людям.

Центробанк предложил полностью запретить в России криптовалюты

Регулятор предлагает решать вопрос радикально — запретить в России майнинг и операции банков с криптовалютами

Telegram становится популярной площадкой для продажи похищенных данных

Сквозное шифрование, мягкая модерация и легкость в использовании делают Telegram привлекательной платформой для продажи данных.

Модный бренд Moncler подтвердил утечку данных после вымогательской атаки

После отказа компании платить выкуп вымогатели разместили украденные данные в даркнете.

Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell

Уязвимость затрагивает версии Serv-U 15.2.5 и старше.

ЕС намерен создать свою DNS-инфраструктуру с возможностями фильтрации

Предлагаемая система DNS4EU будет соответствовать всем законам об обработке данных, таким как GDPR.

Облачные IoT-сервисы будут основным драйвером российского рынка интернета вещей

Объем российского рынка межмашинных коммуникаций и интернета вещей в 2021 году, по предварительной оценке, достиг 93,5 млрд руб, а количество подключенных устройств IoT/M2M увеличилось на 16% до 29,6 млн.

В браузере Google Chrome исправлено более 20 уязвимостей

16 из обнаруженных проблем классифицируются Google как опасные.

Верховный суд переходит с СУБД Oracle на российское или открытое ПО

Верховный суд в целях импортозамещения проприетарного системного ПО переводит часть своей внутренней системы с американской СУБД Oracle на российский или открытый аналог. На эти цели судебный орган выделил 18,9 млн руб. Судя по анализу тендеров Вер...

Интерпол и полиция Нигерии при участии Group-IB ликвидировали группу кибермошенников

Group-IB приняла участие в международной операции Falcon II, координируемой Интерполом.

Дефицит ИБ-специалистов на рынке усугубляют устаревшие программы по их обучению

Компании по всему миру испытывают дефицит кадров в области информационной безопасности. Однако его причиной могут быть не только низкая кадровая обеспеченность, но и неспособность HR-департаментов подобрать сотрудников с практическим опытом, а такж...

Tencent ограничила школьникам доступ к видеоиграм с помощью технологии распознавания лиц

Распознавание лиц предотвратит доступ к играм со “взрослых” аккаунтов.

Израильская полиция использует Pegasus для слежки за гражданами

В числе тех, за кем велась слежка, были мэры, лидеры политических протестов, бывшие госчиновники и близкие к политикам лица.

Американские власти взялись за облачный сервис Alibaba

США проверяют сервис на предмет риска для национальной безопасности.

Касперскую обвинили в мошенничестве и просят силовиков возбудить уголовное дело

Один из владельцев обанкротившегося Нэклис-банка обратился с заявлением в полицию с просьбой возбудить уголовное дело в отношении Натальи Касперской.

Спецслужбы США могут обязать WhatsApp следить за пользователями без объяснения причин

Слежка осуществляется в рамках закона «Об автоматических регистраторах телефонных звонков» (Pen Register Act) от 1986 года.

Британская полиция: DDoS-атаки совершают даже девятилетние дети

Полиция Великобритании запустила образовательную кампанию с целью убедить детей не участвовать в киберпреступлениях.

Полиция нейтрализовала сервис VPNLab.net, активно используемый вымогателями

Преступники использовали сервис для распространения вредоносных программ, а также настройки инфраструктуры.

Уязвимости в плагинах для WordPress угрожают 84 000 сайтов

Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress, поддерживаемые Xootix: Login/Signup Popup (20 000 установок), Side Cart Woocommerce (4000 установок) и Waitlist Wo...

Обязательное приложение My 2022 ставит под угрозу тысячи участников Олимпиады в Пекине

У приложения есть ряд проблем с безопасностью, что делает его уязвимым к хакерским атакам, утечкам данных и слежке.

BlueNoroff опустошает счета криптовалютных стартапов

Кампания, получившая название SnatchCrypto, нацелена на организации, которые работают с криптовалютами, смарт-контрактами, сервисами DeFi (децентрализованные финансы), блокчейном и финтех-индустрией.

В Германии запущен первый в Европе квантовый суперкомпьютер

В Германии введён в эксплуатацию квантовый компьютер более чем с 5 тысячами кубитов, построенный на принципе квантового отжига.

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований

Команда Check Point Research (CPR) из компании Check Point® Software Technologies представила отчет Global Threat Index о самых активных угрозах в декабре 2021 года.

Группировка FIN8 обзавелась собственным вымогательским ПО White Rabbit

Ранее FIN8 использовала в атаках преимущественно вредоносное ПО для POS-терминалов.

Хакеры переключились на Linux. Зафиксирован взрывной рост атак на ОС этого семейства

В 2021 г. активность вредоносного ПО для Linux выросла на 35% в сравнении с 2020 г.

Обнаружена китайская хак-группа Earth Lusca

Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.

Varonis обнаружила новую уязвимость системы многофакторной аутентификации облачного сервиса Box

Компания Varonis Systems выявила новую уязвимость в системе многофакторной аутентификации (MFA) облачного хранилища Box, использующей дополнительную проверку пользователя при помощи sms-сообщений.

Авиакомпании США предупредили о надвигающемся кризисе авиации в связи с 5G

Авиакомпании опасаются, что после запуска 5G компаниями AT&T и Verizon 19 января придется отложить множество рейсов.

Пандемия подтолкнула развитие решений IaaS

Аналитическая компания IDC выпустила первое в России исследование IDC MarketScape со сравнительным анализом конкурентоспособности отечественных поставщиков публичной облачной инфраструктуры.

Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии

Кампания нацелена на более пятнадцати организаций по всему миру.

Исследование ESET: большинство россиян не защищают электронные устройства от взлома

Компания-разработчик антивирусных решений ESET провела исследование и выяснила, как жители страны относятся к безопасности своих электронным устройств.

Китай утвердил план развития цифровой экономики до 2025 года

Государственный совет КНР опубликовал план развития цифровой экономики на 14-й пятилетку (2021-2025 гг.).

К 2025 году годовой объем покупок в соцсетях достигнет 1,2 триллиона долларов

Исследование Accenture “Революция шопинга” показало, что глобальная индустрия покупок в соцсетях с оборотом 492 миллиарда долларов, вырастет в три раза быстрее, чем традиционная электронная коммерция — до 1,2 триллиона долларов к 2025 году. &l...

Северокорейские хакеры обчистили криптобиржи для поддержки ядерной программы своей страны

Исследователи компании Chainalysis подсчитали, что группировка Lazarus и другие группы, связанные с Северной Кореей, украли с криптобирж и у других организаций около $400 млн в результате всего семи атак.

Британский МИД готовит PR-кампанию против сквозного шифрования

Правозащитники уверены, что британское правительство намерено посеять панику среду общественности.

Разработчик "Эльбрусов" предупредил об угрозе национальной безопасности

Производитель российских процессоров обнаружил угрозу в проекте о госзакупках.

Group IB: Задержание REvil может сказаться на безопасности российских компаний

Задержание членов группы REvil способно спровоцировать киберпреступников и активизировать их деятельность в России.

Microsoft исправила проблемы, вызванные январскими плановыми обновлениями

Внеплановые экстренные обновления доступны для загрузки в Каталоге обновлений Microsoft.

«Ковидный» бум спроса на ИТ-специалистов кончается. Число открытых вакансий сокращается

В ИТ-секторе зафиксировано падение числа открытых вакансий. Компании отказываются от набора большого количества ИТ-специалистов в пользу поиска более эффективных кадров и повышения квалификации и зарплаты уже имеющихся сотрудников.

США: Задержанный в России хакер причастен к атаке на Colonial Pipeline

По мнению администрации США, к атаке на Colonial Pipeline был причастен как минимум один из задержанных участников хакерской группировки.

Уязвимость в Safari 15 может привести к утечке данных об интернет-активности

Проблема также раскрывает идентификатор пользователя Google другим сайтам.

Оборонный подрядчик Hensoldt стал жертвой кибератаки вымогателей Lorenz

Группировка опубликовала 95% всех украденных файлов компании на своем сайте утечек данных.

Законодатели в Нью-Йорке хотят запретить полиции запрашивать у Google геоданные

Законопроект запретит полиции получать ордеры «geofence» и ордеры на выдачу истории браузинга по ключевым словам.

Активность вредоносов для Linux выросла на 35% в 2021 году

XorDDoS, Mirai и Mozi были наиболее распространенными семействами вредоносов.

Взлом государственных сайтов Украины оказался прикрытием. Страну накрыла волна уничтожения информации

Взлом правительственных сайтов Украины был отвлекающим маневром. Хакеры запустили вредоносное ПО, шифрующее информацию без возможности ее дешифровки.

Московским властям хотят запретить закупку ПО Microsoft

ДИТ Москвы на 25,8 млн руб. закупает американский софт компании Microsoft для учреждений столицы.

Intel удалила поддержку SGX из некоторых процессоров. Это вызовет проблемы с дисками Blu-ray

Издание Bleeping Computer сообщает, что компания Intel удалила поддержку SGX (Software Guard Extension) в процессорах Intel Core 11000 и 12000 12-го поколения.

Конгрессмены в США хотят обязать сервисы сделать пользовательские соглашения читабельнее

В случае принятия законопроекта компании должны будут вверху пользовательского соглашения размещать его краткое изложение.

Ученые представили механизм решения CAPTCHA в даркнете

Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы упростить сбор данных в даркнете в больших масштабах.

Cуд арестовал несколько членов хакерской группы REvil

В пятницу они были задержаны в столице сотрудниками ФСБ.

Пользователи Android смогут отключать 2G и защититься от атак перехватчиков

Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными.

СНБО Украины обвиняет белорусских хакеров в кибератаке на сайты ведомств

За кибератакой на сайты украинских министерств стоят хакеры из группировки UNC1151, которую подозревают в связях с разведслужбами Белоруссии.

Вымогатель Qlocker вернулся и снова атакует NAS QNAP

Теперь за восстановление файлов злоумышленники требуют больше, чем во время предыдущей кампании.

ИТ-специалист создал скрипт, полностью заменивший его на работе. Начальство ничего не подозревает

Айтишник под ником Throwaway59724 рассказал на Reddit, как сумел переложить все свои рабочие обязанности на простейший самописный скрипт.

Microsoft отозвала обновления для Windows Server из-за серьезных неполадок

После установки патчей контроллеры домена попадают в петлю перезагрузки, ReFS становится недоступной, а Hyper-V перестает загружаться.

В Великобритании подали коллективный иск против Meta на $3 млрд

Техногигант обвинен в том, что Facebook годами злоупотребляла доминирующим положением в соцсетях.

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов

Критическую уязвимость VU-2021-004, получившую оценку 9,1 по шкале CVSS v3, обнаружили эксперты Positive Technologies Наталья Тляпова, Сергей Федонин, Владимир Кононович и Вячеслав Москвин.

Россия ликвидирует хакерскую группу REvil по запросу США

Группа хакеров прекратила свое существование, а США проинформированы о шагах, предпринятых Россией, говорится в сообщении ФСБ.

Северокорейские хакеры украли почти $400 млн в криптовалюте в 2021 году

Хакеры отмыли и обналичили большую часть своих средств, используя миксеры криптовалюты и криптобиржи.

Власти России компенсируют ИТ-стартапам затраты на облачные сервисы

Минцифры планирует компенсировать затраты ИТ-стартапов на использование облачных сервисов.

Уязвимость в Защитнике Windows позволяет видеть список исключений для сканирования

Проблема существует как минимум восемь лет и затрагивает версии Windows 10 21H1 и Windows 10 21H2.

Устройства 35 сальвадорских журналистов были заражены Pegasus

За заражением устройств предположительно стоит правительство Сальвадора.

Apple исправила уязвимость в HomeKit, позволявшую устроить DoS-атаку на iPhone и iPad

Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфраструктуру фреймворка для умного дома HomeKit.

Украинская полиция задержала вымогателей, стоявших за атаками на 50 компаний

Специалисты СБУ и киберполиции, совместно с американскими и британскими правоохранителями, задержали группу вымогателей, которая атаковали более 50 компаний в Европе и США.

Китай приступил к регулированию рекомендательных сервисов

В КНР завершилась работа над новыми правилами, регулирующими применение рекомендательных алгоритмов IT-компаниями; документ вступит в силу 1 марта.

Люди проводят за телефонами треть своего времени бодрствования

Человек взаимодействует со своим мобильным телефоном в среднем 4 часа 48 минут в сутки.

Обновление Windows 11 и Windows 10 «убивает» VPN и лишает доступа к заблокированным сайтам

Microsoft выпустила обновления для Windows 11 и Windows 10, установка которых приводит к поломке VPN.

Хакеры заблокировали работу сайтов правительства Украины и ряда ведомств

На Украине в ночь на 14 января произошла глобальная хакерская атака на сайты правительства.

Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux

SysJoker маскируется под системное обновление.

Крупнейший в даркнете поставщик данных украденных кредиток UniCC закрыл свой бизнес

С 2013 года на подпольной площадке было совершено покупок на сумму $358 млн в криптовалюте.

США связали хакерскую группировку MuddyWater с иранской разведкой

Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT.

В России растет интерес к flash-накопителям

Компании Т1 Интеграция и Huawei совместно с профессиональным сообществом GlobalCIO|DigitalExperts провели исследование «Российский рынок СХД: какие способы хранения данных выбирают ИТ-руководители».

Chrome ограничит доступ к приватным сетям из соображений безопасности

Ограничения будут реализованы путем внедрения в браузер спецификации Private Network Access в первом полугодии 2022 года.

Спецслужбы США выпустили инструкцию по борьбе с русскими хакерами. Что они советуют?

В США разработан подробный бюллетень, описывающий способы борьбы с русскими хакерами, спонсируемыми государством, и методы защиты от их атак.

19-летний хакер взломал автомобили Tesla в 13 странах мира

Автомобили марки Tesla подверглись массовым взломам.

Рекомендуемое обновление вывело из строя более десятка IT-систем крупной британской медорганизации

Попытка удалить патч привела к потере данных.

Вымогатели Lapsus$ атаковали крупнейшую в Латинской Америке компанию по аренде машин

В течение полутора часов посетители сайта Localiza переадресовывались на порносайт.

Уязвимости в реле Easergy P5 позволяют нарушить работу линий электропередач

Уязвимости могут быть превращены в кибероружие с очень реальным физическим воздействием.

Число кибератак в 2021 году выросло на 50%

Команда Check Point Research (CPR) делится статистикой, отражающей рост кибератак в 2021 году по регионам, странам и отраслям.

Проблема в KCodes NetUSB угрожает множеству домашних роутеров

В модуле ядра KCodes NetUSB, используемом миллионами маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.

Главным источником загрузок вредоносного ПО стали облачные приложения

Если раньше вредоносное ПО попадало в корпоративные сети из интернет-ресурсов, то теперь – из облачных приложений.

Уязвимость в macOS приводит к утечке данных

Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок

Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям.

Microsoft исправила 96 уязвимостей в рамках январского вторника исправлений

В одном только Microsoft Edge исправлено 24 уязвимости, что нехарактерно для января.

Мошенники обманули техподдержку EA и похитили топовые учетные записи FIFA

В настоящее время EA принимает меры по возвращению учетных записей их законным владельцам.

Подписанные драйверы ядра могут стать незащищенным шлюзом к ядру Windows

Уязвимости в подписанных драйверах используются не только разработчиками читов, но также APT-группировками.

В Positive Technologies назвали главные фишинговые темы 2021 года

В новом исследовании аналитики компании выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.

Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central

В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.

Европарламент нарушил законодательства ЕС в отношении передачи данных

Нарушение касается сайта бронирования тестов на COVID-19, запущенного в сентябре 2020 года.

Появилась Linux-версия вымогательского ПО SFile

Атаки с использованием нового варианта SFile были обнаружены в прошлом году.

Уязвимости в популярных парсерах открывают дверь для широкого спектра атак

Было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby.

Мобильные операторы ЕС выступили против сервиса iCloud Private Relay

По мнению крупнейших европейских операторов связи, сервис представляет угрозу цифровому суверенитету ЕС.

Эксперты представили новый фреймворк для анализа безопасности браузера

С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.

Meta представила Центр конфиденциальности

Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.

Обнаружены 8 000 доменов, созданных мошенниками для торговли акциями и криптовалютами

Компания Group-IB обнаружила более 50 различных схем фейковых инвестпроектов и более 8 000 доменов, связанных с мошеннической инфраструктурой.

ЕС обязал Европол удалить данные граждан, не связанных с преступлениями

Европолу больше нельзя хранить данные о людях, не связанных с преступностью, в течение продолжительного времени.

Северокорейские хакеры атаковали российских дипломатов

Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации.

Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall

Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную проблему Y2K, некогда связанную с 2000 годом.

Индийская АРТ допустила промах, заразив собственные системы бэкдором

Благодаря этому эксперты получили представление об операциях группировки.

Минюст Германии угрожает Telegram многомиллионными штрафами

На руководство мессенджера Telegram могут наложить миллионные штрафы при несоблюдении законов Германии, по заявлению министра юстиции ФРГ Марко Бушмана.

Власти округа в США потеряли доступ к компьютерным системам тюрьмы из-за кибератаки

Компьютерные системы исправительного учреждения Metropolitan Detention Center были взломаны вымогателями.

Raspberry Pi научился выявлять вредоносное ПО на базе электромагнитных волн

Система с использованием Raspberry Pi сканирует IoT-устройства на наличие особого электромагнитного излучения.

Великобритания усилит контроль над облачными техногигантами

Растут опасения по поводу возможного влияния сбоев в облачных сервисах на зависящие от них банковские системы.

Подозреваемый смог удаленно стереть улики с телефона через функцию Google

Данные с телефона Samsung были стерты до того, как устройство проанализировало ФБР.

Смартфоны возглавили рейтинг технологичных подарков к Новому году

В этому году жители России дарили смартфоны, беспроводные наушники, смарт-часы и умные колонки.

В 2021 году криптомошенники похитили рекордные 14 миллиардов долларов

С 2020 года убытки от преступлений, связанных с цифровыми валютами, выросли на 79%.

FIN7 отправляла компаниям в США посылки с вредоносными USB-устройствами

Когда получатель подключал USB-накопитель к своему компьютеру, хакеры получали административный доступ к системе.

Хакеры взломали криптобиржу LCX и похитили почти $7 млн

Криптовалютная биржа LCX из Лихтенштейна подтвердила компрометацию одного из своих горячих кошельков.

Вслед за Norton 360 антивирус Avira начал майнить криптовалюту

Пользователи выражают опасения по поводу возможных последствий встраивания криптомайнеров в антивирусы.

Защитные решения SonicWall столкнулись с «ошибкой 2022»

Проблема Y2K22 вызывала обновления журнала сообщений и сбои в работе раздела «Спам» электронной почты.

Эксперт опроверг миф о неуязвимости Mac для хакеров

В прошлом году появилось сразу несколько образцов вредоносных программ для macOS.

Спамеры из РФ победили в мировой войне с разработчиками антиспама

Российская «тусовка» спамеров, зарабатывавшая на нелегальной продаже фармацевтических препаратов в интернете, активно боролась с разработчиками антиспам- фильтров.

Правила закупок импортного «железа» ужесточаются

Правила участия импортного «железа» в гостендерах ужесточаются. Если хотя бы одно предложение подрядчика содержит российскую технику, госзаказчик обязан закупить именно ее, отклонив все заявки с импортным оборудованием.

Хакеры используют для взлома Windows уязвимость девятилетней давности

Участились случаи взлома Windows с помощью бреши в системе, которая была устранена девять лет назад.

Новый метод позволяет имитировать выключение iPhone и шпионить через камеру

NoReboot позволяет перехватить процесс перезагрузки и выключения и сделать так, чтобы они никогда не происходили.

Группировка Elephant Beetle похищает миллионы долларов у организаций по всему миру

Хакеры внедряют в сеть мошеннические транзакции и похищают небольшие суммы в течение продолжительного периода времени.

Morgan Stanley выплатит $60 млн пострадавшим от утечек данных клиентам

В случае одобрения соглашения, пострадавшие клиенты смогут получить сумму до $10 тыс. в качестве возмещения ущерба.

Цена биткоина упала из-за беспорядков в Казахстане

Курс биткоина стремительно падает из-за протестов в Казахстане. За сутки он просел более чем на 7%. Республика вырвалась на второе место по добыче токена, но на фоне происходящего в стране отключены мобильный и проводной интернет, а без доступа в С...

Самый популярный в мире антивирус втайне майнит криптовалюту на ПК пользователей

Пользователи антивируса Norton 360 стали жаловаться на невозможность отключения встроенного в него майнера Norton Crypto. Он работает в фоне, если не убрать соответствующую галочку при установке, и удалить его можно лишь вручную через файловый мене...

Двухфакторная аутентификация больше не самый безопасный способ защиты

Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.

Житель Оренбурга взломал сайт больницы и похитил данные пациентов

Суд оставил без изменения избранную меру пресечения в отношении жителя Оренбурга, обвиняемого в передаче личных данных пациентов.

Хакер взломал сеть Polygon и похитил $2 млн

Хакер воспользовался уязвимостью, которая ставит под угрозу цифровые активы на сумму почти 24 миллиарда долларов.

APT-группировка BlackTech атаковала японские компании новым вредоносом Flagpro

Хакеры используют Flagpro для сетевой разведки, оценки среды цели, а также загрузки вредоноса следующего этапа.

В AppStore выявлены fleeceware-приложения, угрожающие миллионам пользователей

Приложения были доступны на протяжении несколько месяцев, несмотря на разоблачающие обзоры пользователей.

Мировая медицина работает на древних «дырявых» операционках. Данные пациентов утекают гигабайтами

«Лаборатория Касперского» выяснила, что около трети медорганизаций по всему миру допускают утечки персональных данных пациентов прямо во время сеанса телемедицины.

Из-за глупейшей оплошности ASUS физически сгорают дорогие материнские платы для новейших процессоров Intel

Флагманские материнские платы Asus ROG Maximus Z690 Hero под новые процессоры Intel Alder Lake стали сгорать одна за одной.

В ПО для управления критической инфраструктурой найдены множественные зияющие «дыры»

В промышленной системе mySCADA myPRO, используемой в критической инфраструктуре, нашёлся почти десяток опасных и критических уязвимостей. Пользователям рекомендуется срочно обновиться.

Владельцы NAS Qnap снова страдают от атак вредоноса eCh0raix

Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt.

Исследователь нашел опасные приложения в Samsung Galaxy Store

В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.

Пользователи LastPass подвергаются атакам credential stuffing

Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

Гендира Google могут вызвать в суд по делу о конфиденциальности в Chrome

В 2019 году Пичай был предупрежден о проблемах с режимом инкогнито, однако с тех пор ситуация не изменилась.

Хакеры атакуют серверы с помощью руткита для HP iLO

Хотя руткит предоставляет полный контроль над системой, хакеры использовали его только для удаления данных.

МИД РФ предлагает заключить соглашение о международном контроле интернета

Замглавы МИД не уточнил параметры соглашения, однако добавил, что оно станет эффективным в случае принятия его всеми странами.

Банки обяжут передавать биометрию клиентов государству

Власти планируют разработать до осени 2022 года новый порядок передачи персональных данных из коммерческих биометрических систем.

В Германии с треском провалился массовый отказ от ПО Microsoft

В Германии провалилась очередная попытка отказаться от продукции Microsoft в пользу альтернативного решения.

Норвежский издатель Amedia приостановил печать газет из-за кибератаки

Взлом также повлиял на рекламные системы и системы подписок компании.

Эксперты рассказали о мощном инструменте АНБ DoubleFeature

Специалисты назвали DoubleFeature «голубой мечтой» команд реагирования на инциденты.

Alexa предложила 10-летней девочке вставить монетку в розетку

Предложение появилось после того, как девочка попросила Alexa «найти испытание».

В Log4j исправлена пятая по счету уязвимость за месяц

Уязвимость позволяет злоумышленнику удаленно выполнить код на уязвимой системе.

Вредонос RedLine показал, почему не стоит сохранять пароли в браузерах

Вредоносная программа нацелена на файл данных входа в систему, который есть во всех браузерах на основе Chromium.

Дуров выступил с критикой в адрес американских мессенджеров

Дуров обвинил Signal и другие мессенджеры в том, что они внедряют бэкдоры по приказу правительства США.

Компании по всему миру атакует хитроумная программа с российским следом

Эксперты компании Elastic выявили новый вредонос Blister, использующий легальный сертификат, выпущенный по запросу российской фирмы.

ИТ-проекты получат гранты на более чем 6 млрд рублей

Минцифры России подвело итоги грантовых конкурсов, прошедших в 2021 году: на разработку и внедрение российских ИТ-решений компании получат более 6 млрд рублей.

Логистический гигант D.W. Morgan допустил утечку 100 ГБ данных

Доступ к 2,5 млн файлов с данными сотрудников и клиентов D.W. Morgan, включая Ericsson и Cisco, мог получить кто угодно.

CNews Analytics: крупнейшие поставщики средств информационной безопасности

Защита информации остается приоритетом для коммерческих и государственных организаций, поэтому рынок продолжает расти высокими темпами: выручка 30 крупнейших поставщиков увеличилась на 28%, свидетельствуют данные нового рейтинга CNews Security,...

У жителей Сальвадора пропали деньги из государственных криптокошельков Chivo

Общая сумма убытков составила более $96 тыс.

Видеокарта трехлетней давности стала всемирным хитом продаж

Пользователи, отчаявшись ждать возвращения флагманских видеокарт в магазины и платить за них огромные деньги, переключились на бюджетные ускорители.

Исходный код «Госуслуг» слили в интернет

Исходный код регионального портала госуслуг Пензенской области был слит в интернет, сообщило издание «Код Дурова».

Хакеры взломали «Дневник.ру» и поменяли оценки школьников

От действий злоумышленника пострадали школьники из Воронежской области.

Вымогатели eCh0raix устроили предпраздничную охоту на NAS QNAP

Пользователи сетевых хранилищ массово сообщают об атаках вымогательского ПО eCh0raix.

Новый шифровальщик Rook основан на исходном коде Babuk

Эксперты Sentinel One обнаружили шифровальщика Rook, который, судя по всему, основан на давно утекшем исходном коде вымогателя Babuk.

Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.

Это значительный скачок по сравнению с примерно 200 фишинговыми ресурсами конце 2018 года и начале 2019 года.

В Samsung Galaxy Store появился злой двойник пиратского приложения Showbox

Поддельные «клоны» Showbox способны заражать мобильные устройства вредоносным ПО.

В Сеть выложено ПО для бесплатной скачки фильмов с Netflix и Apple TV+

В открытом доступе на GitHub появились скрипты для скачивания контента с Netflix, Amazon Video, Apple TV+ и других популярных сервисов в разрешении до HD.

Хакеры объединили ботнеты, чтобы совершать мощнейшие разрушительные DDoS-атаки

В первой половине декабря специалисты компании StormWall зафиксировали шквал DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток.

Власти Японии намерены засекретить патенты стратегически важных разработок

Упущенный доход компаний и авторов разработок будет компенсирован из бюджета страны.

В Китае создан первый в мире робот-прокурор

В отличие от других подобных инструментов System 206 способен самостоятельно выдвигать обвинения в уголовных делах.

Conti зашифровала более 4 тыс. устройств компании по продаже фото-подарков Shutterfly

Conti предположительно получила доступ к исходному коду магазина Shutterfly.

Госкомпании катастрофически провалили планы Правительства по импортозамещению ПО

Доля российского софта в госкомпаниях по отношению к зарубежному составила 30-35% при директиве Правительства в 50-70%.

В Китае заблокировали глобальную версию Steam

Международный клиент магазина навсегда попал в чёрный список и им больше не смогут пользоваться локальные пользователи.

Только одна из пяти компаний в РФ делала заявление об утечке данных сотрудников

Исследователи «Лаборатории Касперского» сообщают, что только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление.

Хакер взломал серверы HP 9000 EPYC для майнинга криптовалюты

Неизвестный хакер получил контроль над рядом серверов Hewlett-Packard 9000 на базе процессоров AMD EPYC и запустил на них добычу криптовалюты Raptoreum.

В торрентах-раздачах фильма «Человек-паук: Нет пути домой» обнаружен майнер

Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь для добычи Monero.

Крупный французский поставщик IT-услуг Inetum пострадал от атаки вымогателей

Предположительно, злоумышленники использовали программу-вымогатель BlackCat.

В macOS исправлена уязвимость, позволявшая обойти Gatekeeper

Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов.

Япония и США объединяются в борьбе с кибервымогателями

Кибератаки с помощью вымогательского ПО рассматриваются странами как угроза национальной безопасности

Основатель мессенджера Signal раскритиковал защиту Telegram

Мокси Марлинспайк, основатель платформы Signal, раскритиковал методы защиты конкурента.

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей Log4j

На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j.

ЦБ РФ начнет контролировать все денежные переводы между физлицами

Центробанк России будет запрашивать у банков информацию обо всех денежных переводах граждан, в том числе персональные данные отправителей и получателей средств.

Для российских судов крупно подорожала Windows. Отечественные ОС для них запрещены

Кураторы ГАС «Правосудие» второй раз за год решили закупить 10 тыс. лицензий на Windows.

Мошенники научились обходить СМС-подтверждение операций с помощью новой схемы фишинга

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в Интернете, пишут со ссылкой на данные «Лаборатории Касперского».

Facebook уверена, что в США европейским данным ничего не грозит

Суд ЕС заявил, что Вашингтон не обеспечивает должную защиту данных европейцев, но Facebook с этим не согласна.

Взломавшему LinkedIn и Dropbox россиянину не придется платить жертвам $1,7 млн

Существующих доказательств оказалось недостаточно для оправдания выплаты компенсации.

Производители микросхем сломя голову бегут в Индию

Индия зазывает производителей микросхем, предлагая им построить на ее территории свои заводы.

Uber могла заплатить хакерам 6-значную сумму с целью сокрытия взлома

Экс-безопаснику Uber предъявлены обвинения в выплате крупной суммы двум хакерам в обмен на их молчание.

Китай усилит роль государства в разработке инновационных технологий

Пекин во втором чтении принял 14 поправок в законодательство в области научного и технического прогресса.

Операторы вредоноса Dridex рассылают жертвам письма с уведомлениями об увольнении

Издание Bleeping Computer сообщает, что ИБ-специалист, известный как TheAnalyst, заметил новую фишинговую кампанию банкера Dridex, где письма-приманки замаскированы под сообщения об увольнении сотрудников.

Атаку на Kaseya организовал компьютерный гений из маленького украинского городка

Атаковавший Kaseya Ярослав Васинский выступал в роли партнера вымогательской группировки REvil.

Российские компании атакует хитрое шпионское ПО, спрятанное в системном реестре Windows

Обнаружившие новый троянец DarkWatchman эксперты полагают, что он используется для первичной компрометации для дальнейшего запуска шифровальщиков.

Уязвимость NotLegit в Azure привела к раскрытию исходного кода репозиториев

Техногигант «втихую» исправил уязвимость и уведомил об этом ограниченный круг клиентов.

В даркнете закрылся маркетплейс ToRReZ

СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно, то есть ToRReZ стал уже третьей торговой площадкой, закрытой «по собственному желанию» в этом году.

Opera разрабатывает функцию защиты от взлома буфера обмена

Система призвана предотвратить перехват контроля и отслеживание скопированного в буфер контента.

Китай проанализирует online-платформы с целью «очистить» интернет

Фабрикация online-трафика и комментарии за деньги наносят ущерб правам и интересам пользователей Сети.

В 2021 году NFT упоминался в российских СМИ в 36 раз чаще, чем в 2020-м

Более 41 000 раз NFT (non-fungible token, невзаимозаменяемый токен) упоминался в российской прессе в 2021 году, – это на 3 600% больше, чем годом ранее, когда заинтересованность в токене со стороны СМИ выражалась в 1 100 публикациях.

Вымогатель AvosLocker может запускаться в безопасном режиме Windows

Большинство защитных решений автоматически отключается после загрузки Windows-устройств в безопасном режиме.

Фишеры похитили 1,3 млн у пользователей NFT-проекта Monkey Kingdom

Хакеры взломали Discord-канал, где Monkey Kingdom публикует свои новости, и опубликовали фишинговую ссылку.

В России принят закон о создании единой ГИС биометрических данных

22 декабря 2021 года Госдума приняла закон о создании в России единой государственной системы биометрических данных.

CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов

Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.

Эксперимент с ловушками показал, зачем хакеры взламывают IoT-устройства

Преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов.

Для иностранных айтишников предложили ввести статус «цифровой резидент»

Минцифры предложило ввести понятие «цифровой резидент» для иностранных ИТ-специалистов.

Правительство Китая обиделось на Alibaba за уязвимость Log4Shell

Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.

Ботнет Arcbot атакует китайских облачных провайдеров

Ботнет Arcbot атакует инфраструктуру китайских провайдеров облачного хостинга, предупредили исследователи из компании Cado Security.

Продукты Intel, Nvidia и Microsoft содержат RCE-уязвимость Log4Shell

AMD сообщила, что ее программные продукты защищены от проблемы.

Исследователи сумели взломать металлоискатель Garrett

Эксперты Cisco Talos выяснили, что два широко используемых металлоискателя компании Garrett уязвимы для различных удаленных атак, которые могут серьезно ухудшить их функциональность.

Ноутбуки и ПК Dell превращаются в «кирпичи» после обновления BIOS

Владельцы ряда ноутбуков и настольных компьютеров Dell, поспешившие перейти на свежую версию прошивки BIOS, не могут включить свои машины.

Операторов связи оштрафуют за пропуск подменных номеров

Суммы штрафов могут доходить до 1 миллиона рублей.

Команда DuckDuckGo работает над собственным десктопным браузером

В своем блоге разработчики поисковой системы DuckDuckGo подвели итоги 2021 года и рассказали, что команда ведет работу над собственным браузером для десктопов, ориентированным на конфиденциальность.

Хакеры похитили $150 тысяч через продажу NFT-токенов

Джастин Кан, сооснователь Twitch, две недели назад объявил об открытии блокчейн-платформы Fractal, предназначенной для купли-продажи NFT-токенов. И уже столкнулся с проблемами.

Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth

Атака позволяет менять отрицательный результат на положительный и наоборот.

Microsoft попала под расследование за бесплатную раздачу ПО

Microsoft может стать фигурантом очередного антимонопольного расследования в Великобритании.

Подпольная торговая площадка 2easy стремительно набирает обороты

Рынок брокеров первичного доступа и торговые площадки наподобие 2easy играют ключевую роль в экосистеме атак вымогателей.

Названы самые высокооплачиваемые ИТ-вакансии России в декабре 2021 года

В декабре 2021 г. HeadHunter опубликовал более 92 тыс. вакансий в ИT-сфере.

Telegram обошел WhatsApp по объёму мобильного трафика в большинстве регионов России

В 2021 году Telegram стал самым быстрорастущим мессенджером в России: за год объём мобильного интернет-трафика в сервисе вырос более чем в два раза.

Microsoft предупредила об уязвимостях перехвата контроля над доменами в Active Directory

Уязвимости позволяют легко повысить привилегии до уровня администратора домена.

Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц

Ежемесячные потери пользователей от таргетированного мошенничества в виде опросов и розыгрышей составляют $80 млн (5,9 млрд руб.) в мире.

США готовятся запретить поставки смартфонов в Россию

Россия может оказаться под новыми американскими санкциями в случае вторжения на Украину.

В VoIP-системе от компании Auerswald обнаружено два бэкдора

Бэкдоры можно использовать для получения полного административного доступа к устройствам.

Пользователь AWS лишился $45 тыс. из-за криптомайнеров

За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.

В России за нарушение неприкосновенности частной жизни чаще штрафуют

Экспертно-аналитический центр ГК InfoWatch выпустил отчет, посвященный исследованию судебной практики по статьям, входящим в 19 Главу УК РФ и касающимся нарушений неприкосновенности частной жизни (статья 137 УК РФ), а также наруш...

СПЧ запретит создавать цифровые портреты россиян

Совет по правам человека предлагает ввести запрет на цифровой портрет граждан.

Внедрение технологий на базе ИИ не влияет на количество рабочих мест

ИИ с такой же вероятностью приведет к созданию рабочих мест в компаниях, внедряющих ИИ, как и к сокращению.

Китай планирует запустить первую сеть 6G уже к 2030 году

Ван Цзяньчжоу, бывший председатель правления оператора China Mobile и старший консультант ассоциации GSMA, заявил, что Китай не планирует останавливаться на 5G и собирается запустить первую сеть 6G уже к 2030 году.

Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов

Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов.

Минцифры: Подготовлен проект приказа о цифровых паспортах

Все разногласия по документу были урегулированы.

Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки

Подписчики сообщества «Яндекс Go» во «ВКонтакте» потеряли деньги.

Япония разработает план киберзащиты для ключевых секторов инфраструктуры

Новые правила будут применяться к предприятиям в 14 сферах, включая телекоммуникации и энергетику.

90% представителей госорганов видит серьезные риски в случайных утечках информации

«Ростелеком-Солар» подвел итоги исследования «Случайные утечки информации в госорганах». Опросив госслужащих из всех регионов РФ, аналитики компании выяснили: более 90% представителей госаппарата видит в случайных утечках серьезные риски.

Британские власти передали более 585 млн паролей сервису Have I Been Pwned

Проект Pwned Passwords позволяет правоохранительным органам добавлять пароли, выявленные в ходе расследований.

Что ждет сегмент управления данными в 2022 году

Компания Commvault публикует прогнозы ведущих экспертов компании по рынку управления и хранения данных на 2022 год.

Meta предъявила иск на $500 тыс. организаторам фишинговых атак

Злоумышленники управляли более 39 тыс. фишинговых сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.

Каким был рынок труда в IT и кибербезопасности в 2021 и что нас ждет в 2022

В 2021 году рынок труда столкнулся с острой нехваткой рабочей силы. Рекрутинговая активность бизнеса выше, чем в аналогичный период до коронавируса.

В огромную «дыру» в Apache ринулись шифровальщики, криптомайнеры и ботнеты

Новая уязвимость в распространенной утилите Apache Log4j привлекла повышенное внимание киберпреступников.

Новые уязвимости затрагивают все сотовые сети, начиная с 2G

Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования.

Уязвимости в миллиардах чипов Wi-Fi и Bluetooth позволяют воровать пароли и данные

Эксперты нескольких европейских университетов опубликовали исследование ряда уязвимости в беспроводных модулях Wi-Fi и Bluetooth, открывающих возможности для атак на микросхемы, использующие общие ресурсы.

Google: Уязвимость Log4j угрожает 35 000 пакетов Java

Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.

Хакеры украли $30 млн с платформы Grim Finance

Недостаток безопасности в протоколе позволил злоумышленнику подделать пять дополнительных депозитов.

В Малайзии за пиратский стриминг можно угодить в тюрьму на 20 лет

Верховный суд Малайзии разрешил применять закон об авторском праве в отношении операторов стриминговых пиратских сервисов.

В Firefox исправили проблему, из-за которой утекали учетные данные пользователей

Разработчики Mozilla исправили баг, связанный с облачным буфером обмена Cloud Clipboard.

Хакеры атаковали минобороны Бельгии с помощью Log4Shell

Из строя вышла часть компьютерной сети министерства, в том числе почтовая.

Вредоносное ПО Joker скачали из Google Play Store более 500 000 раз

Аналитики из компании Pradeo Security обнаружили, что малварь Joker вновь проникла в Google Play Store.

Большинство фишинговых ссылок исчезают в течение дня после появления

В мире киберрисков стать жертвой фишинговых атак остается одной из самых значительных вещей, с которыми может кто-то случиться. Но как эти атаки планируются и проводятся, в значительной степени до сих пор неизвестно.

В России строится платформа управления энергетикой на блокчейне

В России в рамках проекта НТИ создается цифровая платформа управления распределенной энергетикой.

Команды безопасности испытывают трудности с устранением уязвимостей

Специалисты ограничены в своей способности получать информацию, необходимую для эффективной защиты бизнес-активов.

Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell

Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.

Пользователи назвали Meta худшей компанией 2021 года

Пользователи пожаловались на цензуру, раскритиковали платформу за неспособность выявлять дезинформацию и пр.

Accenture спрогнозировала общественные изменения в 2022 году

Два года дезинтеграции структуры общества привели к массовым изменениям в отношениях людей к работе, технологиям, потреблению и планете.

В 2022 году бизнес столкнется с еще более серьезными киберугрозами

Konica Minolta выявила главные тенденции дальнейшей цифровой трансформации предприятий в 2022 г.

Microsoft предельно затруднила пользователям Windows 10 и 11 отказ от встроенного браузера Edge

Владельцам компьютеров с новейшей Windows 11 или со все еще актуальной «десяткой» станет гораздо сложнее полностью отказаться от встроенного в ОС браузера Edge.

Треть россиян не доверяет своим гаджетам

Об этом свидетельствуют данные опроса разработчика антивирусного ПО Eset.

Баги в ноутбуках Lenovo позволяют получить привилегии администратора

Ноутбуки Lenovo, включая модели серий ThinkPad и Yoga, уязвимы для проблем в службе ImControllerService, связанных с повышением привилегий.

СМИ: Русские хакеры продают данные, украденные у британской полиции

Банда российских киберпреступников Clop опубликовала в теневом секторе интернета конфиденциальные данные британской полиции.

В 2021 году самыми популярными расширениями для Firefox стали блокировщики рекламы

Разработчики Firefox обнародовали интересную статистику за 2021 год. Они рассказывают, что в общей сложности за прошедший год пользователи установили различные дополнения (будь то расширения или темы) около 127 млн раз.

Для Log4j вышло уже третье исправление

Версия 2.17.0 исправляет уязвимость отказа в обслуживании.

Meta заблокировала аккаунты шпионов по найму, отслеживающих 50 тыс. пользователей в Facebook

Объектами слежки стали журналисты, диссиденты, критики авторитарных режимов, правозащитники и члены их семей.

Великобритания представила национальную киберстратегию

Правительство Великобритании опубликовало национальную стратегию по защите от киберугроз и укреплению статуса государства в качестве глобальной кибердержавы.

За лидером египетской оппозиции шпионили сразу две группировки

От того, что на iPhone Аймана Нура работало сразу две шпионские программы, устройство сильно нагревалось.

В половине Канады запретили распознавать лица без согласия людей

Власти трех из четырех крупнейших провинций Канады предписали Clearview AI не использовать фото граждан Канады, собранные из соцсетей, в своей базе.

Сенаторы готовят предложения по введению налогов для IT-компаний за работу в России

Комиссия Совета Федерации по информационной политике и взаимодействию со СМИ совместно с заинтересованными ведомствами изучает возможность разработки национального законодательства в области налогообложения глобальных интернет-компаний, в частности...

«Лаборатория Касперского» выявила серию шпионских атак на промышленные организации

Эксперты Kaspersky ICS CERT обнаружили малварь PseudoManuscrypt, которая с 20 января по 10 ноября 2021 года атаковала более 35 000 компьютеров в 195 странах мира, включая Россию.

США и Австралия подписали соглашение об обмене данными уголовных расследований

Соглашение позволит США и Австралии беспрепятственно запрашивать данные подозреваемых друг у друга.

Facebook расширяет программу bug bounty, чтобы бороться со скрапингом

Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.

Франция уличила компанию Clearview AI в нарушении закона о конфиденциальности ЕС

Компания не запросила предварительного согласия людей, чьи изображения были собраны в Сети.

Хакеры атаковали авиакомпанию через Slack API

Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.

Япония может обязать соцсети отчитываться, где они хранят данные пользователей

В некоторой степени новый законопроект является реакцией на несколько «проколов», допущенных мессенджером LINE.

Центробанк готовит тотальный запрет на криптовалюты в России

Центробанк и российские власти рассматривают возможность полного запрета на криптовалюту для россиян.

ФБР считает, что шифровальщиком HelloKitty управляют украинские операторы

Медицинская организация из Орегона, недавно заявившая о взломе и утечке данных, случайно дала понять, что, по мнению ФБР, хак-группа HelloKitty (FiveHands), стоящая за одноименной малварью, действует с территории Украины.

Одна из разработок NSO Group оказалась «элитным» шпионским инструментом

FORCEDENTRY является одним из наиболее технически сложных эксплоитов, который когда-либо видели эксперты.

Apple удалила все ссылки на функцию CSAM на своем сайте

Компания намерена выделить дополнительное время на сбор информации и улучшение функции.

В России резко подорожает ПО Microsoft

В России с 1 января 2022 г. вырастут цены на облачное ПО Microsoft, продиктованное удорожанием SPLA-лицензий.

Еврокомиссия зафиксировала рост продаж ПО для слежки

Компании устанавливают ПО для слежки, чтобы следить за сотрудниками на удаленке.

Операторов заставят делиться с Роскомнадзором данными абонентов

Минцифры изменило порядок передачи данных мобильных абонентов операторами. Это один из шагов по борьбе с «серыми» SIM-картами.

В московском метро снизилась скорость интернета

По итогам 2021-го средняя скорость интернет-доступа в перегонах Московского метрополитена у большинства операторов снизилась на 4,5 Мбит/сек по направлению к абоненту (Download).

Шпионский техногигант NSO Group оказался на грани развала

Два фонда предположительно хотят купить отдел Pegasus и превратить шпионский инструмент в продукт для киберобороны.

Появился новый эксплоит для PS4, который может быть полезен для PlayStation 5

В сети опубликована подробная информация о новом эксплоите, который позволяет устанавливать кастомное ПО на консоли PlayStation 4 с относительно свежими прошивками.

Депутаты в США потребовали ввести санкции в отношении разработчиков шпионского ПО

Политики указали на компании NSO Group, DarkMatter, Nexa Technologies и Trovicor.

В 2021 году вымогатели сконцентрировались на крупном бизнесе

В 2021 году операторы программ-шифровальщиков усовершенствовали свой арсенал, сфокусировавшись на атаках на крупные организации.

Вымогатели атаковали крупного поставщика природного газа

Superior Plus поставляет газ и оказывает сопутствующие услуги 780 тыс. клиентов в США и Канаде.

Эксперты назвали страны, в наибольшей степени подверженные риску из-за уязвимости Log4Shell

Команда исследователей ИБ-компании Eset изучила географию попыток эксплуатации уязвимости в утилите ведения журналов Log4j (CVE-2021-44228), получившую название Log4Shell.

Утверждена новая редакция национального стандарта по управлению информационной безопасностью

Завершилась подготовка новой редакции ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

Хакеры впервые за три года украли деньги с корсчета в центробанке России

Хакерская группировка MoneyTaker смогла успешно атаковать российский банк через его рабочее место в ЦБ.

Баг в Google Pixel не позволял пользователям позвонить по номеру 911

Издание Vice Motherboard рассказывает о случае, произошедшем с пользователем Google Pixel 3.

Мобильные устройства попали под волну атак

За последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства.

Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке

В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.

Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений

ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.

Украинская киберполиция арестовала полсотни торговцев персональными данными

В результате операции правоохранители изъяли 100 баз данных, актуальных на 2020-2021 гг.

Британский госсектор работает на ПО и «железе» из 70-х годов прошлого века. Власти не знают, что с этим делать

Многие из ключевых государственных информационных систем Великобритании работают на морально устаревшем «железе» и программном обеспечении.

В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков

Согласно анонимизированным отзывам пользователей Kaspersky Who Calls, в России осенью 2021 года по сравнению с январём — февралём в 35 раз выросло количество звонков с подозрением на мошенничество, когда злоумышленники применяли роботизированные об...

Онлайн-мошенничество с фейковой платежной системой нанесло ущерб клиентам банков в 3,15 млрд рублей

Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд рублей.

Google в срочном порядке исправила 0-Day уязвимость в Chrome

Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.

В 2021 году сумма выплат в рамках bug bounty утроилась

Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.

Уязвимость Log4Shell: Что известно на сегодняшний день

Первые атаки через Log4Shell были зафиксированы 1 и 2 декабря, но массовые попытки эксплуатации начались на прошлых выходных.

Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы

Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО.

Полиция Румынии арестовала партнера группировки вымогателей

Хакер взломал сети и украл конфиденциальную информацию у известных компаний по всему миру.

Хакеры украли $100 млн у пользователей NFT-маркетплейса Vulcan Forged

Геймерская платформа Vulcan Forged на базе NFT сообщила о похищении около $100 миллионов с криптовалютных кошельков пользователей.

Эксперты уже фиксируют атаки на уязвимость Log4Shell

Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell.

Microsoft создала ИИ, выявляющий баги в коде

ПО получило название BugLab и основано оно на принципах работы генеративно-состязательных сетей.

Основные прогнозы в области кибербезопасности на 2022 год

Ландшафт киберугроз стремительно меняется. Подводя итоги 2021 года, эксперты и консультанты HP по вопросам информационной безопасности делятся размышлениями о том, с чем придется столкнуться в ближайшем будущем.

Microsoft запустила сайт для сообщений о вредоносных драйверах

Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.

Атака на систему здравоохранения Ирландии началась с единственного фишингового письма

Еще до развертывания вымогателя персонал HSE обнаружил в своей сети присутствие операторов Conti, но ничего не сделали.

В Германии пользователей электронного банкинга атакуют с помощью QR-кодов

Новая фишинговая кампания, нацеленная на немецких пользователей электронного банкинга, использует QR-коды для получения учетных данных.

Глава МВД Германии призвала ужесточить регулирование Telegram

К более жесткой политике по отношению к случаям разжигания ненависти в мессенджере Telegram призвала глава МВД ФРГ Нэнси Фезер.

Хакеры похитили у Volvo данные об исследованиях и разработках

Хотя компания не вдается в подробности, она сообщила, что инцидент «может повлиять на ее операции».

Миллионы бразильцев лишились доступа к сертификатам о вакцинации из-за кибератаки

Министерство здравоохранения стало жертвой кибервымогателей Lapsus$ Group.

Fujitsu прекратила поддержку ProjectWEB из-за хакеров

Компания сосредоточит ресурсы на разработке нового инструмента с целью замены уязвимого ProjectWEB.

Аналитики Gartner назвали главные технологические тенденции на 2022 год

В ходе отраслевой конференции Gartner IT Symposium / Xpo 2021 Americas ведущими аналитиками были обсуждены ключевые технологические тенденции на 2022 г.

В Кремле положительно оценивают реализацию договоренностей по кибербезопасности между РФ и США

Об этом заявил пресс-секретарь президента РФ Дмитрий Песков.

Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой

Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические.

Ученые представили атаку на физически изолированные компьютерные системы

Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.

1,6 млн WordPress-сайтов накрыла волна кибератак

Злоумышленники атакуют четыре плагина WordPress и 15 тем Epsilon Framework, и для одной из них патч еще не выпущен.

Большинство россиян слышали об электронных паспортах, но сразу оформлять их не хотят

По словам главы Минцифры России Максута Шадаева, до конца 2022 года электронные паспорта появятся в трех регионах страны.

Жители Евросоюза стали потреблять меньше пиратского контента

Популярность торрентов падает — пользователи выбирают пиратские стриминги

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов

Разработчики Apache Software Foundation выпустили экстренное обновление безопасности, исправляющее 0-day уязвимость (CVE-2021-44228) в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project.

Хакеры взломали Twitter премьер-министра Индии

Злоумышленники опубликовали твит о том, что Индия признала биткоин легальным платежным средством.

Россияне создали бесплатный и опасный «генератор QR-кодов» для тех, кто не хочет вакцинироваться

В Рунете получил распространение фальшивый генератор QR-кодов для россиян, не желающих вакцинироваться от коронавируса.

Криптобиржа AscendEX потеряла $77 млн из-за кибератаки

Базирующаяся в Сингапуре криптовалютная биржа AscendEX сообщила о взломе горячих кошельков Ethereum, Polygon и Binance Smart Chain (BSC).

ALPHV — первые вымогатели, использующие язык Rust

Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках.

Продавцами смартфонов с «защищенным» мессенджером An0m были опасные преступники

Полиция Австралии представила новые сведения о том, как смартфоны с An0m распространялись среди преступников.

Хакеры для кражи данных подобрали ключ ко всем популярным браузерам

Уязвимость межсайтовой утечки данных (XS-Leaks) затрагивает все современные браузеры и устранить ее практически невозможно, считают эксперты, выявившие проблему.

Новая ИИ-система позволяет обходить интернет-блокировки, в том числе DPI

Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере.

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки.

Представители разных поколений подвержены разным типам киберугроз

Компания Avast опубликовала новое исследование о том, какими устройствами чаще всего пользуются россияне и с какими киберугрозами рискуют столкнуться представители разных поколений.

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

Уязвимость затрагивает все версии Windows и позволяет запускать код с привилегиями администратора.

Тысячи устройств MikroTik используются операторами ботнетов в ходе атак

Устройства MikroTik активно используются для проведения DDoS-атак, командного управления, туннелирования трафика и пр.

Экспорт отечественного софта достиг $8,6 млрд

Продажи российского ПО за рубежом в 2020 г. составили $8,6 млрд (примерно 632,2 млрд руб.).

17 пакетов npm воровали токены Discord

Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm.

Одна из крупнейших в мире логистических компаний Hellmann Worldwide Logistics подверглась кибератаке

Компания не может подтвердить, произошла ли утечка каких-либо данных.

Уязвимости SonicWall SMA 100 позволяют получить полный контроль над системой

Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические.

ПО для кражи данных кредиток ловко прячется в кодах знаменитого российского веб-сервера Nginx

Обнаруженная вредоносная программа NginRAT почти невидима для защитных средств, поскольку умеет скрываться в легитимных процессах веб-сервера Nginx.

Потребители США потеряли около $148 млн из-за мошенничества с подарочными картами

В 2021 году мошенники в США чаще всего выбирали подарочные карты Target, карты Google Play, Apple, eBay и Walmart также оставались популярными среди преступников.

В социальной сети «ВКонтакте» появилась новая мошенническая схема по вымогательству денег пользователей

В публикации они приводят ссылку на сайт-клон Минздрава.

Популярные VPN-провайдеры оказались не совсем безопасными

Эксперты высказали серьезные замечания в адрес VPN-провайдеров, включая отсутствие прозрачности, ложь в пиар-кампаниях и пр.

Число уникальных кибератак снизилось впервые за несколько лет

Количество атак шифровальщиков сокращается, операторы вымогательского ПО затеяли «перестройку».

Генпрокуратура разработала нормы для ареста и конфискации криптовалюты у россиян

Генпрокуратура России разработала нормы для ареста и конфискации криптовалюты, полученной незаконным путем, сообщил генпрокурор Игорь Краснов в интервью РИА «Новости».

Qnap предупреждает о новом майнинговом вредоносном ПО, атакующим NAS

Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.

Microsoft представила 10 руководящих принципов по разработке ИИ

Microsoft также представила новую панель управления Responsible AI для специалистов по работе с данными и разработчиков.

Эксперты Google нарушили работу ботнета Glupteba и подали в суд на двух россиян

Представители Google сообщили, что удалили учетные записи, а также отключили серверы и домены, связанные с ботнетом Glupteba.

Новое правительство Германии пообещало больше не покупать уязвимости 0-day

Новое правительство также пообещало ограничить использование ПО для слежения.

Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит

Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, которая обеспечивала удаленный доступ к локальным файлам.

Пользователи потратили $135 млрд в мобильных приложениях в 2021 году

2021 стал годом рекордов: общие расходы пользователей на iOS и в Google Play выросли почти на 25% по сравнению с прошлым годом и составили $135 млрд.

Команда npm удалила 17 вредоносных JavaScript-библиотек

Пакеты похищали токены доступа Discord и переменные среды с компьютеров пользователей и устанавливали RAT.

Шифровальщик атакует серверы Confluence и GitLab

ИБ-эксперты MalwareHunterTeam и Tencent Security предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащищенным серверам, зашифровать файлы, а затем потребо...

Amazon закрывает рейтинговый сайт Alexa

Существующие подписки будут активны до 1 мая 2022 года, а доступ будет аннулирован по истечении крайнего срока.

Microsoft отобрала полсотни доменов у китайских госхакеров

Корпорация Microsoft по решению суда перехватила 42 домена у китайской APT-группировки Nickel. Эксперты софтверного гиганта по безопасности следят за Nickel с 2016 г.

В даркнете существует своя судебная система для киберпреступников

На многих подпольных форумах есть специальная система для разрешения споров между киберпреступниками.

Власти выделят более 27 миллиардов на подготовку кадров для ИТ-отрасли

На развитие кадрового потенциала ИТ-отрасли России за период с 2022 г. по 2024 г. будет выделено более 27,8 млрд руб.

В России заблокировали сайт Tor по старому решению суда

В России началась блокировка Tor – сервиса, позволяющего россиянам посещать запрещенные в стране сайты.

Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры

Абсолютное большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 г., было направлено на объекты критической информационной инфраструктуры (КИИ), сообщили CNews представители «Ростелеком-солар.

Среди языков программирования грядет революция

В 2021 г. звание «Язык программирования года» может достаться языку С#. Это может произойти на фоне взрывного роста его популярности (более 2,2% год к году), объяснения которому пока нет.

Дефицит в ИТ: за год половина российских компаний заметили эту тенденцию

Аналитики Platforma («Платформа больших данных», совместное предприятие ВТБ и «Ростелекома») и российской платформы онлайн-рекрутинга hh.ru проанализировали отношение менеджеров и управляющих бизнеса к дефициту на рынке труда ИТ-специалисто...

Власти Израиля усилили надзор за экспортом кибертехнологий

Данный шаг последовал за серией скандалов с участием израильского разработчика шпионского ПО NSO Group.

Активатор Windows 11 крадет криптовалюту пользователей

Речь идёт об установщике KMSPico.

Криптобиржу BitMart взломали, похищено 150 млн долларов

Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC.

Минцифры хочет собирать биометрические данные удаленно через приложение

Без визита в банк или МФЦ.

Разработана «вакцина» от шифрования вымогательским ПО STOP

Инструмент добавляет на систему специальные файлы с целью обмануть STOP и заставить его полагать, что устройство уже взломано.

В российской информационной безопасности кадровая катастрофа

Председатель правления Сбербанка констатировал проблему нехватки в России квалифицированных работников сферы информационной безопасности.

Сотни супермаркетов SPAR пострадали от кибератаки

Из-за кибератаки супермаркеты были вынуждены принимать только наличные платежи или закрыться вовсе.

Директор оператора сотовой связи Mitto продавал доступ к сетям компании

Доступ к сетям Mitto получали частные компании и правительственные спецслужбы, которые шпионили за пользователями.

Найден лучший за последние 15 лет способ взломать защищенную сеть

Исследование ESET показало, что за последние 15 лет методы взлома изолированных от интернета систем почти не менялись.

Разработчики BadgerDAO просят хакеров вернуть украденные средства

На прошлой неделе неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO (около 2100 BTC и 151 ETH).

Уязвимость в Apple iCloud ставит под угрозу миллиард пользователей

Приватные сообщения в iMessage и WhatsApp на iPhone не являются безопасными, если используются заводские настройки.

Microsoft добилась блокировки сайтов хакерской группировки из КНР

Атаки группировки в основном предназначались для сбора разведданных правительственных агентств, аналитических центров и правозащитных организаций.

Мошенники рассылают жертвам бесплатные токены, а затем опустошают их криптокошельки

Мошенники используют маркетинговый ход, известный как airdrop, для заманивания жертв на фишинговый сайт.

94% родителей считают, что школьная программа по информатике устарела

Образовательная платформа GeekBrains изучила отношение родителей к обучению информатике российских школьников. Исследование проведено в ноябре 2021 года.

Новая кампания распространяет вредоносы под видом Viber и WeChat

Хакеры обманом заставляют пользователей загрузить бэкдор и вредоносное расширение для браузера Google Chrome.

Британские мошенники начали использовать новый штамм Covid-19 для кражи данных

Беспокойство по поводу нового штамма коронавируса, который получил название “омикрон” вдохновило мошенников на новые аферы с предложением тестов для последующей кражи данных, пишет Threatpost.

Киберкомандование США подтвердило проведение кибератак против вымогателей

Контрмеры США включали попытку перекрыть хакерам источники финансирования.

За месяц вымогатели Cuba взломали полсотни организаций критической инфраструктуры в США

С начала своей вредоносной кампании группировка потребовала от своих жертв в общей сложности $74 млн и получила более $40 млн.

Через 5 лет Open Source в России будут использовать более 90% компаний

Рынок Open Source-софта в России предоставляет пространство для ощутимого роста по множеству направлений.

Наличие паролей мешает сотрудникам компаний выполнять свою работу

Часто сотрудникам требуется несколько часов и помощь IT-отдела для восстановления доступа к системам или приложениям.

Смартфоны сотрудников госдепа США подверглись хакерской атаке

iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group.

В популярных моделях роутеров обнаружили 226 уязвимостей

Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей.

Сотни вредоносных узлов Tor используются для деанонимизации пользователей

Вредоносные серверы добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями.

Из-за кибератаки электроэнергетическая компания лишилась всех данных за 25 лет

Все указывает на то, что компания стала жертвой вымогательского ПО.

Varonis предупреждает о возможных рисках ошибочных конфигураций Jira

Компания Varonis сообщает, что ошибки в организации доступа к Jira могут привести к компрометации данных сотрудников и проектов сотен компаний, в том числе, входящих в список Fortune 1000.

Хакеры взломали криптобиржу BitMart и похитили $150 млн

В компании проводят расследование инцидента, операции по выводу временно приостановлены.

Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры

Разработчики Zoho призвали своих клиентов срочно обновить установки Desktop Central и Desktop Central MSP до последней доступной версии.

Ученые выявили 14 новых атак для похищения данных из браузера

14 новых атак XS-Leaks эффективны в том числе в отношении Google Chrome, Microsoft Edge, Safari и Mozilla Firefox.

Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру

«Ростелеком-Солар» представила результаты исследования «Нарушения в части управления доступом в российских компаниях».

Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы

За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.

Европол объявил об аресте 1803 денежных мулов

Представители Европола сообщают об аресте 1803 денежных мулов, а также о выявлении 18 351 лиц, занимающихся подобной деятельностью, в результате международной операции по борьбе с отмыванием денег EMMA 7.

Российские ИT-специалисты готовы бросить работу ради собственного дела

Аналитики онлайн-университета Skypro провели исследование и выяснили, что 64% ИT-специалистов лишь частично удовлетворены своим карьерным статусом.

Хакер взломал "умную" собачью кормушку и подглядывал за хозяйкой

Владелица умной кормушки для собак много лет пользовалась этим приспособлением и не испытывала проблем до тех пор, пока не услышала доносившийся из кормушки мужской голос.

Эксперты проанализировали ключевые тренды развития киберпреступности

Компания Group-IB провела масштабное исследование андеграундного рынка, выявив ключевые очаги распространения угроз для бизнеса и государственного сектора.

Россиянам не хватает информации по защите от киберугроз

Россияне все сильнее беспокоятся за собственную цифровую безопасность: доля тех, кто опасается за сохранность своих персональных данных в онлайн-пространстве, за последние три года увеличилась с 54% до 63%.

Таиланд начинает развивать криптотуризм

В 2022 году туристическое управление страны создаст новое подразделение, которое будет заниматься выпуском собственной криптомонеты, созданием кошелька и новой туристической экосистемы.

Десятки тысяч иранцев стали жертвами новой фишинговой кампании

Хакеры отправляли пользователям Android-устройств текстовые сообщения, выдавая себя за иранское правительство.

Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell

После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.

Власти Австралии намерены запретить въезд в страну киберпреступникам

В основу нового законопроекта легли принципы американского «акта Магнитского».

Гаджеты более половины россиян пострадали от вредоносного ПО

Более половины россиян в возрасте от 18 до 50 лет лично сталкивались с заражением своих гаджетов вирусами, а у 42% злоумышленники взламывали аккаунт в социальных сетях или почте для рассылки спама, выяснила компания «Сберстрахование», опросив 1...

HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров

Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании, включая топовые продукты HP (такие как LaserJet, PageWide и ScanJet).

Компания, занимающаяся ДНК-тестами, допустила утечку данных 2,1 млн человек

Американская компания DNA Diagnostics Center (DDC) обнаружила утечку данных, затронувшую 2 102 436 человек.

Путин поручил подготовить поправки об оснащении критической инфраструктуры российским ПО

Президент России Владимир Путин поручил подготовить поправки, которые обязывают использовать для оснащения критической инфраструктуры преимущественно отечественное программное обеспечение (ПО). Выполнить поручение необходимо до 1 июля 2022 ...

Twitter запретил публикацию фотографий частных лиц без их согласия

Новые правила компании ограничивают пользователей, которые делятся фотографиями или видео людей без их разрешения.

Машинное обучение поможет Twitch ловить забаненых нарушителей

Компания активирует на своей платформе инструмент для поимки пользователей, пытающих обойти "бан".

Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров

В открытом доступе появилось учебное пособие ФБР, полученное в рамках запроса по закону о свободе информации, поданного американской некоммерческой организацией Property of the People, которая занимается вопросами прозрачности работы правительства.

В Южной Корее хакер взламывал камеры умных домов и продавал интимное видео

В Южной Корее удалось вычислить хакера, который взламывал камеры умных домов, а потом продавал интимные видео их владельцев в даркнете.

Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет

В конце 2020 года Николас Шарп похитил файлы у своего работодателя и, притворяясь хакером, потребовал выкуп.

Ботнет EwDoor заразил 5,7 тыс. VoIP-серверов в сети AT&T

Злоумышленники взламывали необновленные серверы EdgeMarc через уязвимость CVE-2017-6079.

Защитник Windows напугал сисадминов ложным обнаружением Emotet

Microsoft Defender for Endpoint блокирует открытие файлов и выдает ошибку, указывающую на активность, связанную с Win32/PowEmotet.

Слежка приносит производителям Smart TV больше денег, чем телевизоры

Если так пойдет дальше, считают эксперты, то вскоре телевизоры станут бесплатными.

Управление рисками требует переосмысления

Новое исследование Iron Mountain выявило значительный недостаток осведомленности о внутренних рисках несанкционированного доступа к данным, связанных с человеческим фактором.

В Zoom исправлены баги, обнаруженные экспертами Google Project Zero

Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android.

В даркнете после DDoS-атаки закрылся маркетплейс Cannazon

Издание Bleeping Computer сообщает, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon, закрылась на прошлой неделе.

За последние месяцы более 300 000 пользователей загрузили вредоносное ПО из Play Store

Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторн...

Началась прокладка первого подводного интернет-кабеля до Антарктиды

В конце ноября 2021 года ассоциация Desarrollo País, чилийский телекоммуникационный регулятор Subtel и действующие власти региона Магальянес на юге Чили подписали соглашение о проведении работ по масштабному проекту прокладки подводного интернет-ка...

Финляндию накрыла лавина вредоносных SMS

На телефоны финских пользователей массово приходят вредоносные сообщения.

Хакеры внедрили веб-скиммер на сайт виртуального княжества Силенд

Издание The Record сообщило, что неизвестные хакеры взломали сайт княжества Силенд (самопровозглашенного виртуального государства в Северном море), и разместили вредоносный код в его интернет-магазине, который правительство Силенда использу...

Взломанные аккаунты Google Cloud Platform используются для майнинга

Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют инфраструктурой для установки вымогателей, проведения фишинговых кампаний и даже для генерации YouTube-трафика (ч...

Парочка тайно майнила криптовалюту в магазинах электроники

Злоумышленники заходили в магазины и тайно устанавливали на продающиеся там игровые ноутбуки ПО для майнинга.

В США изъяли $2,3 млн, украденные хакером из Петербурга

По данным американских правоохранительных органов, россиянин действовал в составе хакерской группировки REvil

За 10 лет мобильный трафик вырос в 300 раз

Мобильный трафик данных только в третьем квартале 2021 года оказался больше трафика, сгенерированного в мобильных сетях за весь период до конца 2016 года.

Новое шпионское ПО Chinotto используется против перебежчиков из Северной Кореи

Киберпреступники отправляли потенциальным жертвам сообщения, используя украденные учетные данные учетных записей Facebook.

Вымогатели похитили 1,5 ТБ данных у биофармацевтической компании

Кибервымогательская группировка Hive атаковала американскую Supernus Pharmaceuticals.

ФБР может получать данные пользователей WhatsApp в режиме реального времени

В Сети появилось внутреннее руководство ФБР по извлечению сообщений и метаданных из мессенджеров.

Глобальные расходы на искусственный интеллект вырастут до 62 млрд долларов США

Управление знаниями, виртуальные помощники, автономные транспортные средства, цифровые рабочие места и краудсорсинговые данные - самые популярные варианты использования технологий ИИ.

Эксперты обнаружили сканеры QR-кодов, крадущие данные российских банковских приложений

Компания по обеспечению кибербезопасности ThreatFactor обнаружила 12 приложений для Android, способных в обход защитных механизмов «Play Маркета» красть данные банковских приложений.

97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR

Только 15,3% сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».

Хакер может реализовать 71% недопустимых для бизнеса событий

Злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий.

КНР похищает данные, чтобы потом расшифровать с помощью квантовых компьютеров

Наибольший интерес для Китая представляют промышленные данные, в особенности полезные для экономики и безопасности.

Почтовая система Ikea подвергается кибератакам

СМИ сообщают, что компания Ikea борется с продолжающейся кибератакой: злоумышленники применяют против сотрудников внутренние фишинговые атаки, используя для этого украденные цепочки электронных писем.

Компании Panasonic сообщила об утечке данных

Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам.

Для очередной 0-day проблемы в Windows появился неофициальный патч

Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service, а именно в функциональности Access work or school.

Новое вредоносное ПО для Linux скрывается в задачах с неверными датами

Исследователи из голландской компании Sansec обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.

Япония и Индия готовятся выпустить государственные криптовалюты

Япония и Индия готовятся выпустить собственные государственные криптовалюты.

Хакеры выдавали себя за компанию Samsung, чтобы обманывать ИБ-исследователей

Компания Google сообщила, что северокорейские хакеры выдавали себя за специалистов по подбору персонала из компании Samsung, отправляя поддельные предложения о работе сотрудникам южнокорейских компаний.

После обновления Microsoft Defender для Endpoint не запускается в Windows Server

Специалисты Microsoft подтвердили существование нового бага, влияющего на устройства на базе Windows Server.

Новое вредоносное ПО на JavaScript используется для распространения RAT

Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser.

Интерпол сообщил об аресте 1000 человек, связанных с киберпреступностью

Интерпол сообщил о завершении международной операции HAEICHI-II, в ходе которой были произведены скоординированные аресты 1003 человек, связанных с различными киберпреступлениями.

Израиль запретил экспорт кибероружия в 65 стран

Правительство Израиля ограничило список стран, в которые местным ИБ-компаниям разрешено продавать инструменты для шпионажа и взлома.

В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208%

Эксперты «Лаборатории Касперского» зафиксировали рост количества фишинговых атак в сфере онлайн-платежей в преддверии сезона распродаж и «чёрной пятницы».

Сотрудникам госкомпаний в Китае запретили использовать WeChat

Возможные риски, связанные с использованием WeChat, с общественностью не обсуждались.

Украинские правоохранители арестовали участников хак-группы Phoenix

Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.

Group-IB перечислила топ-3 шифровальщиков, атакующих российский бизнес

Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России.

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram

ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram.

За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза

Компания Tet (ранее Lattelecom) накануне всемирной распродажи сообщает о росте числа кибератак.

Ростех разработал самоуничтожающуюся флешку

Холдинг «Технодинамика» Госкорпорации Ростех разработал флеш-накопитель, ликвидирующий информацию нажатием кнопки.

Власти Великобритании намерены запретить предустановленные пароли в IoT-устройствах

Новый законопроект потребует уникальных паролей для IoT-устройств и предотвратит сброс паролей до заводских значений.

Китай запретил Tencent обновлять приложения или запускать новые продукты

Решение правительства связано с временными административными мерами в отношении техногиганта.

Microsoft не смогла исправить серьезную уязвимость Windows

Эксперт по безопасности обнаружил серьезную проблему в Windows Installer, а затем выяснил, что выпущенный к ней патч не исправляет дело.

Таинственные AgainstTheWest заявили о взломе китайской телестанции

Злоумышленники предположительно запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.

Шпионское ПО группировки APT-C-23 обзавелось новыми функциями

Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.

Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями

Проблема затрагивает 37% всех смартфонов в мире.

Руководители госкомпаний лично ответят за низкие темпы импортозамещения в ИТ

Президент Владимир Путин на совещании с правительством поддержал предложение главы Минцифры Максута Шадаева ввести персональную ответственность руководителей госкомпаний за достижение тех показателей, которые стоят в их плане импортозамещения в обл...

После введения «налогового маневра» ИТ-компании стали отчислять в бюджет больше денег

Налоговые послабления для ИТ-компаний, вступившие в силу 1 января 2021 г. и известные как «налоговый маневр», в итоге привели к росту отчислений в казну.

GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей

Популярный американский регистратор доменов и провайдер веб-хостинга GoDaddy подтвердил, что его IT-системы были скомпрометированы, что привело к утечке данных порядка 1,2 миллиона пользователей компании.

Всего треть сайтов в даркнете перешла на стандарт v3

Недавно Tor Project закончил поддержку 16-символьных доменов в зоне .onion, также известных как адреса v2, и заменил их доменами длиной 56 символов, известными как v3.

В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange

В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exchange Server 2019.

Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus

На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной шпионской платформы Pegasus, способной скомпрометировать даже самые безопасные и современные iPhone.

Исследование IBM: ИТ-директора укрепляют свое влияние в компаниях по мере роста значимости информационных технологий

Новое исследование IBM Institute for Business Value (IBV) показало, что влияние ИТ-директоров на стратегию и операционную деятельность бизнеса принявших участие в исследовании компаний растет вместе с увеличением значимости информационных т...

Официальный репозиторий языка Python наводнили программы для кражи данных и паролей

Исследователи JFrog выявили в репозитории Python Package Index более десятка вредоносных пакетов, предназначенных для кражи данных.

Почти половина геймеров Британии столкнулись с кибератаками

Из 42%, подвергшихся нападению, более трех четвертей (78%) сообщили, что в результате они потеряли в среднем 145 фунтов стерлингов (почти 200 долларов).

Российский рынок смартфонов сократился по итогам третьего квартала

Российский рынок смартфонов показал негативную динамику в третьем квартале на фоне нехватки компонентов и сложностей, возникших в цепочках поставок.

Россияне готовы доверить свой найм и увольнение искусственному интеллекту

Россия попала в топ-5 стран, которые россияне считают продвинутыми в разработке искусственного интеллекта.

Названы главные приоритеты киберпреступников в 2022 году

По прогнозам экспертов компании Avast, в 2022 году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобиль...

Эксперты обманули сканер отпечатков пальцев с помощью клея

Специалисты Kraken Security Labs нашли способ бюджетного копирования отпечатков пальцев: нужно всего 5 долларов, лазерный принтер и столярный клей.

Выручка Xiaomi превысила 78 млрд юаней по итогам III квартала 2021 года

Xiaomi Corporation объявила финансовые результаты по итогам III квартала 2021 г.

Приложениям на базе OpenVPN угрожают серьезные уязвимости

Компания Claroty предупредила, что продуктам, построенным на базе OpenVPN, угрожают пять серьезных уязвимостей, связанных с выполнением произвольного кода, добиться которого можно в том случае, если жертва посетит вредоносную страницу.

Вредонос из каталога AppGallery проник по меньшей мере на 9 300 000 Android-устройств

Эксперты «Доктор Веб» обнаружили трояна Cynos (Android.Cynos.7.origin) в официальном магазине приложений для устройств Huawei, AppGallery.

Главные угрозы в III квартале 2021 года: программы-вымогатели и трояны удаленного доступа

Компания Avast опубликовала отчет об угрозах за III квартал 2021 г.

Накануне «черной пятницы» число DDoS-атак на онлайн-ритейлеров выросло вдвое

Эксперты компании StormWall, специализирующейся на защите бизнеса от киберугроз, выявили всплеск активности хакеров во второй половине ноября этого года. Перед проведением «черной пятницы» и больших распродаж злоумышленники начали чаще атаковать ин...

Хакеры редко взламывают пароли, длиннее 7 символов

Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только короткие пароли, и лишь малый процент атак нацелен на длинные пароли, содержащие специальные символы.

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора

Издание Bleeping Computer сообщило, что ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11...

Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами

Согласно новому опросу «Лаборатории Касперского», 57% респондентов в России считают неприемлемой цифровую слежку за своими партнёрами. Из тех, кто всё же считает это допустимым при определённых обстоятельствах, 63% следили бы за партнёрами ...

Опубликован перечень иностранных интернет-компаний, которые должны открыть представительства в России

1 июля был принят закон «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации» (Федеральный закон № 236-ФЗ), согласно которому иностранные интернет-компании с суточной аудито...

Операторы шифровальщика Conti стали жертвой утечки данных

Операторы вымогателя Conti пострадали от утечки данных: швейцарская ИБ-компания Prodaft смогла определить реальный IP-адрес одного из серверов группы и оставалась в системе более месяца.

Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon

Компания Trend Micro сообщает, что злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.

Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress

Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.

Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам компаний

Эксперт компании Positive Technologies Никита Абрамов обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense), которая могла приводить к отказу в обслуживании...

Передовые методы киберпреступности означают более разрушительные программы-вымогатели и атаки на цепочки поставок

Компания Fortinet представила прогнозы глобальной аналитической и исследовательской группы FortiGuard Labs о ландшафте киберугроз на 2022 год и далее. Киберзлоумышленники развиваются и расширяют свои методы атак, чтобы наметить новые области, охват...

85% россиян сталкивались с финансовым мошенничеством

Абсолютное большинство россиян хотя бы раз сталкивались с финансовым мошенничеством. По результатам исследования Visa, 85% опрошенных получали звонки или сообщения от мошенников, попадали на поддельные сайты или иным образом контактировали со з...

Исследователи обратили внимание, что в даркнете обсуждают эксплоиты как услугу

Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему «эксплоит как услуга», а у некоторых злоумышленников есть многомиллионные бюджеты на приобретение эксплоитов для 0-day. Иссл...

Операторы вымогателя Conti «заработали» не менее 25,5 млн долларов с июля 2021 года

Специалисты швейцарской ИБ-компании Prodaft подсчитали, что за последние пять месяцев операторы шифровальщика Conti заработали не менее 25,5 миллионов долларов на своих атаках.

Пакистанские хакеры создали фейковый магазин приложений для своих атак

Компания Facebook сообщила, что помешала работе одной пакистанской и трех сирийских хакерских групп. Пакистанская хак-группа использовала аккаунты Facebook для атак на членов бывшего афганского правительства, вооруженных сил и правоохранительных ор...

Минэкономики против изменения критериев отечественного ПО

Минэкономики не поддержало идею Минцифры по изменению правил допуска программного обеспечения (ПО) к госзакупкам.

Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода

Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевого дня в устройствах FatPipe, чтобы взламывать компании и проникать в их внутренние сети. Баг позволял хакерам исполь...

Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее

Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токены Discord и пароли), а также устанавливавших шеллы в системах жертв (для удален...

Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте

ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция города Гамильтон в канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты. В настоящее время ...

В Германии начался массовый бойкот Windows

Госсектор и бюджетные учреждения федеральной земли Шлезвиг-Гольштейн на севере Германии к 2026 г. будут переведены на ПО с открытым исходным кодом. Власти немецкого штата намерены отказаться в первую очередь от продукции Microsoft – Windows и Offic...

Найден способ распознать подглядывающие камеры в номерах отелей и туалетах обычным смартфоном

Ученые разработали метод поиска скрытых видеокамер при помощи обычного смартфона. Новая техника под названием LAPD демонстрирует эффективность на уровне 88,9% и минимальный уровень ложных срабатываний. Таким результатом не могут похвастаться да...

Бета-версия нового Winamp почти готова к релизу

Несколько лет назад мы писали о том, что нынешние владельцы легендарного медиаплеера Winamp готовятся к его обновлению и перезапуску.

Данные 7 миллионов пользователей Robinhood выставлены на продажу

В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами.

Количество DDoS-атак в третьем квартале выросло на 35%

Эксперты по безопасности предупредили о всплеске распределенных атак типа «отказ в обслуживании» (DDoS) в третьем квартале 2021 года, при этом их размер и сложность за этот период также выросли.

Минцифры разъяснило, как малый бизнес может закупаться российским ПО за полцены

Замглавы Минцифры Максим Паршин рассказал об аспектах программы поддержки субъектов СМП, которая запустила механизм приобретения малыми компаниями российского ПО с 50-процентной скидкой за счет возмещения правообладателю недополученной прибыли из б...

Организации более подвержены атакам программ-вымогателей в выходные и праздничные дни

Полученные данные подтверждают теорию о том, что организации значительно сильнее уязвимы для кибератак в выходные и праздничные дни.

Google Chrome 96 «сломал» Twitter, Discord и многое другое

Издание Bleeping Computer сообщает, что после релиза Google Chrome 96 пользователи жалуются на проблемы с Twitter, Discord, Instagram, рендерингом видео и так далее.

Android-банкер SharkBot кадет криптовалюту и взламывает банковские аккаунты

Специалисты компаний Cleafy и ThreatFabric обнаружили новый Android-троян SharkBot, который использует Accessibility service для хищения учетных данных из банковских и криптовалютных приложений в Италии, Великобритании и США.

Этические хакеры пресекли киберпреступлений на 27 миллиардов долларов

Почти три четверти респондентов исследования (74%) заявили, что после вспышки COVID-19 количество уязвимостей увеличилось.

Зарплаты региональных ИТ-специалистов растут на фоне продолжающегося дефицита навыков

ИТ-отделы по всему миру делают кибербезопасность одним из главных приоритетов, за ней следуют облачные вычисления.

Облако Alibaba беззащитно перед хакерами-майнерами, которые бьются друг с другом за лакомые ресурсы

Эксперты Trend Micro отметили активную конкуренцию между киберзлоумышленниками за инстансы Alibaba Cloud ECS.

Группировка Moses Staff атакует израильские организации

Новая хак-группа Moses Staff атаковала израильские организации, взломала их сети, зашифровала данные, а затем отказалась вести переговоры о выплате выкупа.

Ботнет Emotet вернулся после операции правоохранителей и объединился с TrickBot

В январе текущего года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели масштабную скоординированную операцию по ликвидации ботнета Emotet, подготовк...

Новая Rowhammer-атака преодолевает защиту памяти памяти DDR4

Исследователи представили новую технику атак Blacksmith, основанную фаззинге, которая доказывает, что Rowhammer-атаки на современную память возможны и позволяют обойти существующие защитные механизмы.

Российские финансовые организации намерены укреплять информационную безопасность

Под воздействием множества факторов ИТ-лидеры российских финансовых организаций планируют повышать уровень информационной безопасности.

Эксперты по кибербезопасности рассказали о тайном языке хакеров

Эксперты по кибербезопасности рассказали о необычном хобби хакеров — общаться с миром и друг с другом посредством вписанных в коды вредоносных программ ругательств, фраз или цитат из мировой литературы.

Сотни сайтов на WordPress подверглись фальшивым вымогательским атакам

Эксперты компании Sucuri сообщили, что в прошедшие выходные сотни сайтов, работающие под управлением WordPress, подверглись дефейсу.

Stormwall: сектор электронной коммерции подвергся кибератакам

Аналитики компании StormWall, которая занимается разработкой решений по защите бизнеса от кибератак, зафиксировали всплеск DDoS и других хакерских атак на сектор электронной коммерции (e-commerce) в начале ноября 2021 г.

Процессорам Intel угрожают новые уязвимости

Intel исправила серьезные уязвимости, затрагивающие широкий спектр семейств процессоров компании.

Успешный шифровальщик под Windows удивил экспертов бездарной попыткой переключиться на Linux

Эксперты выявили варианты шифровальщика Hive, нацеленного на Linux и FreeBSD.

Хакеры втемную используют российских программистов для атак на бизнес

Кибергруппировка FIN7 создала мнимую фирму по кибербезопасности и распространила объявления о найме по российским и украинским сайтам для поиска работы.

Совет ГД рассмотрел законопроекты о введении QR-кодов

Правительственные законопроекты о введении QR-кодов рассмотрены Советом Думы.

В Китае опубликован проект документа, регулирующего управление интернет-данными

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) опубликовала проект нормативного документа, призванного обеспечить безопасность интернет-данных в стране.

Глава двух криптовалютных бирж задержан, так как помогал операторам малвари Ryuk

СМИ сообщили, что гражданин России Денис Дубников, соучредитель криптовалютных бирж EggChange и Crypto Coyote, был задержан в Нидерландах на прошлой неделе по запросу правоохранительных органов США.

Ботнет BotenaGo использует 33 эксплоита против IoT-девайсов

Эксперты компании AT&T обнаружили новый ботнет BotenaGo. Малварь применяет более тридцати эксплоитов для атак на маршрутизаторы и другие устройства интернета вещей.

0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов

Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайтах эксплоиты для уязвимости нулевого дня в macOS, посредством которой на компьютеры посетителей устанавливался бэкдор.

AMD исправляет десятки багов в графическом драйвере и не только

Компания AMD устранила множество уязвимостей в графическом драйвере для устройств на Windows 10.

Миллионы SIM-карт в России попали под угрозу блокировки

По мнению экспертов российского телекоммуникационного рынка, более 16 млн корпоративных мобильных номеров могут попасть под блокировку после 1 декабря 2021 г. из-за нарушения закона против «серых» SIM-карт.

Минцифры займется мониторингом утечек персональных данных граждан в интернете

Минцифры РФ планирует заняться мониторингом утечек персональных данных россиян в интернете и будет реагировать на уровне государства на каждый инцидент.

Мошенники украли криптовалюту на 500 тысяч долларов с помощью Google Ads

Команда Check Point Research (CPR) предупреждает о мошенничествах с использованием Google Ads для кражи криптовалютных кошельков.

Хакеры взломали почтовую систему ФБР и организовали издевательскую рассылку

В середине ноября 2021 года хакеры разослали тысячи поддельных электронных писем с реального адреса Федерального бюро расследования (ФБР), предупреждая получателей о том, что их сети подвергаются атаке авторитетного исследователя кибербезоп...

Малый и средний бизнес сможет купить российский софт на 50% дешевле

Минцифры России запустило программу поддержки цифровизации малого и среднего бизнеса в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».

Обязательное использование отечественных чипов в российском «железе» отменяется

Сомнения властей в том, с какого года делать обязательным применение отечественных процессоров для признания вычислительной техники на их основе российской, похоже, разрешатся в пользу того, что обязательность надо упразднить вовсе.

Глава ботнета Methbot приговорен к 10 годам тюрьмы

Россиянин Александр Жуков, управлявший огромным рекламным ботнетом Methbot и называвший себя «королем мошенничества», был приговорен к 10 годам лишения свободы в США.

Для 0-day уязвимости в Windows появился неофициальный патч

ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца.

Еще один уязвимый плагин для WordPress позволяет стирать данные с сайтов

Исследователи из компании Patchstack обнаружили, что уязвимость в плагине WP Reset PRO позволяет авторизованным злоумышленникам полностью стереть содержимое уязвимых сайтов.

Баги в Zoom помогли перехватить данные с внутренних конференций и атаковать инфраструктуру компаний

Компания Zoom Video Communications исправила уязвимости в линейке своих локальных решений для конференций, переговоров и их записей — Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector и других.

Неизвестные взломали чат-бота на портале Госуслуг

Как вчера сообщили представители Минцифры, портал Госуслуг находится под «беспрецедентной кибератакой» несколько дней подряд.

Раскрыта стоимость услуг по взлому популярных почтовых сервисов

Эксперты ИБ-компании Trend Micro обнаружили прейскурант хакеров Void Balaur.

После нескольких лет охоты на майнеров власти захотели легализовать добычу криптовалют

Российские власти намерены легализовать в России добычу биткоина и других криптовалют.

Россия вошла в топ-5 стран по количеству хакерских угроз на Android

Россия вошла в пятерку стран с наибольшим количеством угроз для пользователей Android.

Обнаружено новое шпионское ПО, заразившее более тысячи смартфонов

Более 1000 Android-устройств оказались заражены новым вредоносным ПО PhoneSpy, которое тайно записывает аудио и видео в реальном времени, похищает файлы и выполняет множество других шпионских действий, рассказывают специалисты компании Zimperium.

Группа наемных хакеров Void Balaur более пяти лет атакует компании и людей по всему миру

Аналитики компании Trend Micro подготовили детальный отчет о хакерской группировке Void Balaur.

Новый вреднос для Android нацелен на пользователей Netflix, Instagram и Twitter

Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о банковских картах пользователей Netflix, Instagram и Twitter.

Нью-Йорк запустил свою криптовалюту

10 ноября 2021 года на платформе CityCoins начался майнинг муниципальной криптовалюты Нью-Йорка NYCCoin.

Инфраструктуру начнут переводить на отечественные оборудование и ПО одновременно

Для импортозамещения программного обеспечения (ПО) и оборудования на объектах критической информационной инфраструктуры (КИИ) могут установить единый срок.

Баги в Apple Pay, Samsung Pay и Google Pay позволяют совершать несанкционированные покупки

Эксперт компании Positive Technologies Тимур Юнусов выступил на конференции Black Hat Europe, где представил подробности исследования уязвимостей систем мобильных платежей Apple Pay, Samsung Pay и Google Pay.

В BusyBox обнаружили 14 уязвимостей

Исследователи из компаний JFrog Security и Claroty Research опубликовали совместный отчет, в котором описали 14 критических уязвимостей в BusyBox.

Программист создал поисковик без рекламы и слежки и грозится уничтожить Google

Экс-разработчик ПО компании Salesforce Ричард Сокер открыл пользователям доступ к своему новому поисковику You.

Шифровальщик Clop эксплуатирует уязвимость SolarWinds Serv-U

Компания NCC Group предупреждает о всплеске атак шифровальщика Clop (хак-группа также известна как TA505 и FIN11), причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.

Проблемы NUCLEAUS: 13 угрожают медицинским устройствам, автомобилям и промышленным системам

Эксперты Forescout и Medigate Labs опубликовали отчет о NUCLEAUS: 13.

Криптовалютные мошенники заставляют пострадавших записывать видео для привлечения новых жертв

Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в которых те инструктируют своих подписчиков участвовать в мошеннических криптовалютных схемах.

Американские и британские компании считают себя хорошо подготовленными в области ИБ

Почти половина компаний из США и Великобритании считают, что они готовы к отражению серьезных угроз, связанных с деятельностью киберпреступников.

41% россиян считают, что искусственный интеллект станет неотъемлемой частью повседневной жизни

Медиахолдинг Rambler&Co спросил у российских пользователей, как они относятся к искусственному интеллекту.

Мировой рынок СУБД в 2021 году достигнет $76 млрд

Мировой рынок систем управления базами данных в 2021 году достигнет $76 млрд, а объем инвестиционных сделок приблизится к $1,5 млрд.

Правоохранители Европы провели учения по мерам реагирования на инциденты после террористических атак

Правоохранительные органы, правительства и представители технологической индустрии со всего мира на прошлой неделе собрались вместе, чтобы отработать возможные ответы на гипотетическое вирусное распространение террористического контента в Интернете...

Более 80% компаний критической инфраструктуры были взломаны за последние 3 года

Большинство руководителей отделов ИТ и служб безопасности в организациях критической инфраструктуры (CNI) недооценивают масштабы киберугроз.

Microsoft исправила 55 уязвимостей, две из которых использовали хакеры

Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности в этом месяце было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня.

Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн. долларов

Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive.

Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab

Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками.

Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн. пользователей

Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами.

Эксперт «Лаборатории Касперского» рассказал, как снизить нагрузку на ИБ-отдел

В рамках CNews Forum Артем Карасев, руководитель направления продуктового маркетинга «Лаборатории Касперского», рассказал о том, как компания может снизить нагрузку на ИБ-отдел без потери качества реагирования на инциденты.

Хакеры научились подменять код в открытом ПО незаметно для разработчиков

Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО.

Positive Technologies: целевым атакам подвергались треть российских компаний

Компания Positive Technologies провела анонимный опрос среди ИБ-специалистов компаний из девяти отраслей: финансовой, промышленной, государственного сектора, ТЭК, образования, телекоммуникаций, здравоохранения, СМИ и IT.

В России создадут «единое информационное пространство»

Президент России Владимир Путин подписал указ «Об утверждении основ государственной политики в сфере стратегического планирования в Российской Федерации».

«Гособлако». Минцифры представило новую концепцию.

В Министерстве цифрового развития трансформировали концепцию Государственной единой облачной платформы (ГЕОП).

На хакерском соревновании участники заставили принтеры играть музыку

Завершилось хакерское соревнование Pwn2Own Austin 2021.

Хакеры отмыли через платформу Twitch не менее 10 млн долларов

Изучая данные, опубликованные хакерами после недавней компрометации Twitch, журналисты обнаружили схему по отмыванию денег через сервис.

Хакерская группа Fail0verflow заявила о скором взломе консоли PlayStation 5

На днях участники известной хакерской группы Fail0verflow поделились в Twitter фрагментом кода и сообщили, что им удалось добраться до всех корневых ключей PlayStation 5.

Российские ИТ-шницы стесняются просить зарплату как у мужчин

Несмотря на то, что зарплатные ожидания мужчин и женщин, работающих в области ИТ, приблизительно одинаковые, женщины редко решаются просить зарплату больше, чем у своих коллег мужчин.

Ролики на Youtube для взломщиков-дилетантов используются настоящими хакерами для кражи паролей и криптовалюты

Неизвестные злоумышленники запустили кампанию по распространению двух троянцев, крадущих пароли.

Компанию McAfee за 14 млрд долларов покупает группа, возглавляемая инвестиционной компанией Advent

Компания McAfee снова станет частной.

Биткоин побил исторический максимум и устремился к цене в 70 тысяч долларов

Курс главной криптовалюты мира увеличился почти на 5% за сутки и на 12% за последнюю неделю.

Правительство РФ утвердило проекты по цифровой трансформации социальной сферы

Председатель Правительства Михаил Мишустин своим распоряжением утвердил стратегическое направление в области цифровой трансформации социальной сферы.

Исправлена проблема в macOS Monterey, из-за которой чипы Т2 выходили из строя

Издание 9to5Mac сообщает, что macOS Monterey, выпущенная для широкой публики в прошлом месяце, оказалась проблемной для некоторых пользователей.

Вредоносное ПО обнаружено в двух пакетах npm, еженедельно загружаемых 22 млн. раз

Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.

Власти США предлагают 10 миллионов долларов за информацию о лидерах группировки DarkSide

Группа вымогателей DarkSide была ответственна за инцидент с атакой программы-вымогателя на Колониальный трубопровод в США в мае 2021 года.

Работодатели следят за каждым третьим работником Великобритании

Почти каждый третий (32%) трудящийся Великобритании находится под наблюдением со стороны своих работодателей в рабочее время.

Американские законодатели одобрили выделение $1,9 млрд на кибербезопасность

Палата представителей Конгресса США поддержала принятие инфраструктурного законопроекта, предусматривающего выделение 1,9 миллиарда долларов на обеспечение кибербезопасности страны.

Цифровая декларация о путешествиях поможет правительствам в безопасном открытии границ

Правительства по всему миру могут бесплатно воспользоваться исходной конфигурацией Цифровой декларации, чтобы решить актуальную проблему проверки документов о состоянии здоровья пассажиров.

Более половины компаний недостаточно защищены от кибератак

Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости, говорится в новом исследовании Accenture.

Исследование ESET: малый и средний бизнес в России боится хакерских атак и потери данных

Компания-разработчик антивирусных решений ESET провела исследование среди владельцев малого и среднего бизнеса, чтобы определить главные проблемы и страхи российских предпринимателей в сфере информационной безопасности.

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab

Специалисты компании Rapid7 предупреждают, что критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации по-прежнему представляет опасность для 50% развертываний.

Facebook отказывается от распознавания лиц и удалит данные миллиарда пользователей

Компания Facebook объявила, что более не будет использовать систему распознавания лиц (Face Recognition) на своей платформе и удалит соответствующие профили, созданные ранее для миллиарда человек.

Взломщик консолей от Nintendo выплатит компании 4,5 млн долларов

Ранее он был членом группы Team-Xecuter, которая предлагала людям аппаратные и программные решения, позволявшие устанавливать и играть в неофициальные и пиратские копии игр на различных консолях.

Ноябрьское обновление Android позволило устранить ряд критических багов

Компания Google выпустила ежемесячные патчи для Android, суммарно исправив 39 уязвимостей.

Раскрыта информация о зарплатах специалистов по кибербезопасности в мире

По мнению исследователей, в мире насчитывается 4,19 миллиона профессионалов в области кибербезопасности - на 700 000 больше по сравнению с прошлым годом.

Более половины компаний Великобритании планируют нанять директора по информационной безопасности

Более половины (56%) компаний Великобритании планируют нанять директора по информационной безопасности (CISO) в следующие 6-24 месяцев, чтобы защититься от нарастающего числа кибератак.

Большинство компиляторов компьютерного кода уязвимы для новых атак

Большинство компиляторов компьютерного кода подвержены риску атак «троянских источников», при которых злоумышленники могут внедрить целевые уязвимости в любое программное обеспечение, не будучи обнаруженными.

Еврокомиссия установила правила кибербезопасности беспроводных устройств

В директиву Европарламента и Совета Европы о радиоаппаратуре Еврокомиссия предписала внести поправки и дополнения, предусматривающие новые правила в отношении кибербезопасности радиооборудования, т.е. устройств мобильной связи.

Мошенники стали чаще представляться правоохранителями во время фишинговых звонков россиянам

Согласно анонимизированным отзывам пользователей Kaspersky Who Calls, в России осенью 2021 года по сравнению с январём — февралём в 10 раз выросло количество звонков с подозрением на мошенничество.

Хак-группа BlackShadow взломала израильского хостера и шантажирует его клиентов

Хакерская группа BlackShadow атаковала израильского хостинг-провайдера Cyberserve, похитив клиентские базы данных и нарушив работу сервисов компании.

Атака Trojan Source опасна для компиляторов большинства языков программирования

Ученые из Кембриджского университета, Росс Андерсон и Николас Баучер, опубликовали информацию о концепте атаки Trojan Source (CVE-2021-42574), которую можно использовать для внедрения вредоносного кода.

Токен Amazon SES «Лаборатории Касперского» использовался для фишинга

«Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), ранее выданный стороннему подрядчику, использовался злоумышленниками в рамках фишинговой кампании, нацеленной на пользователей Office 365.

Из-за атаки шифровальщика пострадал общественный транспорт Торонто

Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.

Каждая седьмая атака мошенников стала «гибридной»

ВТБ фиксирует увеличение мошеннической активности: за девять месяцев нынешнего года число атак на средства клиентов выросло в 1,5 раза.

«Доктор Веб» обнаружил уязвимости в детских смарт-часах

Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры.

Программы под Linux используют для незаконного входа в корпоративные сети

Эксперты ESET выявили киберкампанию, в рамках которой вредоносные программы под Linux используются для создания устойчивой инфраструктуры доступа в чужие сети.

Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году

Компания Check Point Software Technologies опубликовала прогнозы основных направлений кибербезопасности на 2022 год.

Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров

Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.

Владельца пиратского сайта обвинили во взломе крупнейших спортивных лиг США

Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту (Joshua Streit), который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добыть контент для своего пиратского стримингового сайта.

Шифровальщик Chaos атакует игроков Minecraft

Эксперты FortiGuard сообщают, что шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форумах.

Половина надомных работников покупает потенциально небезопасные ПК-комплектующие

Во время пандемии увеличилось количество инцидентов с использованием теневых IT-ресурсов, поскольку сотрудники “на удаленке” покупали устройства без проверки в ИТ-отделе.

Forrester прогнозирует массовую утечку мозгов в сфере кибербезопасности

Аналитическая компания Forrester предупредила о значительном исходе профессионалов в области кибербезопасности из отрасли из-за стресса, выгорания и ограниченных возможностей карьерного роста.

Цены на ПК бешеными темпами растут по всему миру и не намерены останавливаться

В мире зафиксирован 10-процентный рост средних отпускных цен на ПК в сравнении с пандемийным 2020 г.

Минцифры создаёт средство мониторинга фишинговых сайтов за 132 млн руб.

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России планирует разработать платформу для мониторинга фишинговых веб-ресурсов и запустить её в середине 2022 года.

Более половины россиян считают, что IT-специальности выигрывают от локдауна

GeekBrains изучила отношение россиян к локдауну и его последствиям. Исследование проведено в октябре 2021 года. В опросе приняли участие более 4500 респондентов.

Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза

Природа DDoS-атак постоянно меняется. Эксперты компании StormWall следят за новыми тенденциями в области организации DDoS-атак и недавно выявили ряд новых трендов.

Началось объединение реестров ПО Минцифры и «железа» Минпромторга

В России начинается давно запланированный властями и весьма ожидаемый отраслью процесс интеграции реестра отечественного ПО при Минцифры и реестра российской радиоэлектронной продукции при Минпромторге.

Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты

Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имел серьезную уязвимость.

Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак

Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира.

Китай разрабатывает государственный стандарт блокчейна

В Китае разрабатывается общегосударственный стандарт блокчейна, который планируется в дальнейшем экспортировать за рубеж.

По итогам 2021 года число программ-вымогателей вырастет до рекордного уровня

Объем атак программ-вымогателей за первые три квартала 2021 года достиг 470 миллионов, что на 148% больше, чем за аналогичный период прошлого года, согласно данным SonicWall.

Microsoft нашла в macOS дыру Shrootless, позволяющую установить руткит

Специалисты Microsoft обнаружили уязвимость в операционной системе macOS, с помощью которой потенциальные злоумышленники могут обойти защитную функцию System Integrity Protection (SIP), выполнить операции в ОС, повысить привилегии до root и...

После взлома Twitter сотрудников обязали использовать электронные ключи

Руководство социальной площадки Twitter после взлома 2020 года всерьёз взялось за настройку более грамотной двухфакторной аутентификации (2FA) для доступа к внутренним системам.

Киберпреступники украли у московского программиста две квартиры и миллионы рублей

Житель Москвы, работающий программистом лишился двух квартир и гигантского количества денег, поверив мошеннику, представившемуся сотрудником банка.

За три месяца хакеры украли более $1 миллиарда в криптовалюте

По данным Atlas VPN, в период с июля по сентябрь мировой рынок криптовалюты потерял свыше $1 млрд в результате взлома блокчейн-сетей.

Компания Facebook сменит название на Meta

Основтель Facebook Марк Цукерберг сообщил, что компания сменит название на Meta. Под новым брендом объединятся различные приложения и технологии компании. Изменений в корпоративной структуре не планируется.

Хакеры похитили 130 млн долларов у Cream Finance

DeFi-платформа Cream Finance снова подверглась хакерской атаке.

Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief

Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (National Rifle Association, NRA).

Опубликованы бесплатные дешифраторы для вымогателей AtomSilo, Babuk и LockFile

Компания Avast представила бесплатные утилиты для восстановления файлов, ранее зашифрованных вредоносными программами AtomSilo, Babuk и LockFile.

Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения

Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов.

Кибербезопасности гибридных рабочих мест угрожает идеальный шторм

Компания HP опубликовала отчет HP Wolf Security «С глаз долой, из сердца вон» (Out of Sight & Out of Mind) об изменениях в поведении пользователей и появлении новых проблем для ИТ-подразделений, связанных с ростом числа гибридных рабочих ме...

Малые предприятия США платят до 1 миллиона долларов за восстановление после взлома

Более половины (58%) малых предприятий США пострадали от нарушения безопасности или кражи данных, при этом большинство из них заплатило сотни тысяч долларов для покрытия расходов, показало новое исследование Центра по борьбе с хищениями...

Госдепартамент США создает новое ведомство по кибербезопасности

Власти США планируют создать новое ведомство, которое займется вопросами цифровой политики и кибербезопасности.

80% сотрудников попадаются на фишинг

ИТ-компания КРОК совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии.

Минцифры просит для ИТ-шников разрешения работать из офисов в дни локдауна

ИТ-специалисты смогут продолжать работать из офиса в период с 30 октября по 7 ноября 2021 г. (этот период в России объявлен нерабочими днями).

«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние 5 лет

Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 г.

В Сибири создают единую суперкомпьютерную вычислительную сеть за ₽5,9 млрд

Стоимость суперкомпьютерных центров первого, второго и третьего уровня в Новосибирске, Омске и Томске оценивается экспертами в 5,9 млрд рублей без учета затрат на оптоволокно.

Правоохранительные органы арестовали 150 даркнет-продавцов

Правоохранители США, Великобритании, Нидерландов, Австралии, Болгарии, Франции, Германии, Италии и Швейцарии отчитались о проведении масштабной операции Dark HunTOR, в ходе которой были арестованы 150 подозреваемых, ранее торговавших нелегальными т...

Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов

Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок.

Microsoft навязывает пользователям обновление до Windows 11

Американская компания Microsoft начала навязывать пользователям операционной системы Windows 10 обновление до новой ОС Windows 11.

Площадки интернет-торговли попали под атаку мошенников

В преддверии локдауна специалисты компании по стратегическому управлению цифровыми рисками BI.Zone обнаружили 3221 потенциально вредоносный сайт, мимикрирующий под онлайн-маркеты.

Власти США бьют тревогу из-за хакерских атак на канализацию страны

АНБ, ФБР, CISA и Агентство по защите окружающей среды США выпустили совместный бюллетень с предупреждением о росте количества кибератак на операторов систем водоснабжения этой страны.

Несколько email-провайдеров подверглись DDoS-атакам

СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к длительным перебоям в их работе.

Заблокированы аддоны для Firefox, установленные более 455 000 раз

Разработчики Mozilla заблокировали два вредоносных дополнения для Firefox, суммарно установленные примерно 455 000 раз.

151 приложение для Android подписывало пользователей на платные сервисы

Эксперты компании Avast обнаружили масштабную мошенническую кампанию, активную с мая 2021 года, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз.

Facebook подала в суд на украинца, продававшего данные 178 млн пользователей соцсети

Компания Facebook подала иск против гражданина Украины Александра Солонченко, так как он собрал данные 178 миллионов пользователей Facebook при помощи скрапинга, а затем выставил эту информацию на продажу на хакерском форуме.

В России появится суперприложение для чиновников

Минцифры направит до 500 млн рублей на суперприложение для госслужащих до 2023 года.

Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf

Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf.

Взломан npm-пакет, который еженедельно скачивают миллионы раз

В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.

10 млн пользователей Android поразила мошенническая кампания UltimaSMS

Одна из крупнейших мошеннических сетей н платформе Android угрожает пользователям.

Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний

Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes) по-прежнему осуществляет атаки на цепочку поставок в ИТ.

Производители SSD используют некачественные модули памяти

Внутри твердотельных накопителей могут скрываться низкосортные чипы памяти, а также модули, изъятые из старых телефонов, отправленных на переработку.

Компания Huawei создала новый язык программирования

Huawei анонсировала язык программирования Cangjie собственной разработки.

Спрос на разработчиков ПО вырос на 64%

Одним из ключевых трендов на российском рынке труда в сфере информационных технологий является рост востребованности IT-специалистов на фоне острой нехватки в отрасли профессиональных кадров.

Эксперты отметили рост числа программ-вымогателей за последние 2 года

Рост кибератак с использованием программ-вымогателей и вредоносного ПО в цепочках поставок сделали кибербезопасность одним из приоритетных направлений многих стран.

Япония начала отказываться от использования дискет

Муниципальные структуры Токио начали искоренять практику использования гибких магнитных дисков и переводить взаимодействие с гражданами и организациями в онлайн.

С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России

Почти в трети компаний (31%) возникают вопросы, как защищать корпоративные данные на личных устройствах сотрудников, 29% испытывают трудности с обеспечением безопасности в связи с тем, что на одного сотрудника приходится несколько рабочих устройств...

Иранские хакеры ведут охоту на военные секреты США и Израиля, взламывая Office 365

Microsoft выявила новую группировку, предположительно связанную с Ираном, которая атакует пользователей Office 365 в американских и израильских оборонных компаниях.

Intel прогнозирует сокращение числа покупателей дешевых компьютеров

В Intel предупредили о сильном падении объема продаж дешевых ПК к концу 2021 года.

Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах

По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.

Microsoft сообщила о высокой активности новой хакерской группы

Microsoft: интерес хакеров вызывают поставщики услуг в сфере информационных технологий.

Власти рассказали, как будут проверять операторов персональных данных россиян

Минцифры хочет усилить контроль над обработкой персональных данных россиян.

Специалисты нашли связь между числом кибератак и стихийными бедствиями

За последние 5 лет во всем мире отмечался сильный рост количества кибератак, при этом значительная их часть приходилась на октябрь.

В Великобритании подсчитали жертв мошеннических телефонных звонков

Большинство граждан Великобритании летом 2021 года столкнулись с мошенническими телефонными звонками или текстовыми сообщениями.

Microsoft, Intel и крупнейший банк США объединились для защиты цепочек поставок

Компании создали новую рабочую группу по безопасности цепочки поставок, которая будет привлекать экспертов из сферы IT

Хакеры смогли дважды взломать новейший iPhone

Команда хакеров на соревнованиях в Китае выиграла 300 тысяч долларов за первый в мире джейлбрейк iPhone 13 Pro.

Хакеры осваивают космос наперегонки с ведущими компаниями

ИБ-специалисты опасаются, что вскоре хакеры переключатся на атаки, направленные против проектов, связанных с освоением космоса, так как всеобщий интерес к данной сфере постоянно растёт.

ИБ-специалисты уверены, что шпионы есть в каждой компании

Эксперты в сфере кибербезопасности уверены, что далеко не все руководители компаний знают о том, что их сотрудники могут стать шпионами иностранных государств.

Минцифры создаст приложение для госслужащих

Ведомство планирует создать платформу для госслужащих в следующем году, сообщил замглавы Минцифры Олег Качанов.

К 2025 году киберпреступники смогут физически нападать на своих жертв

ИБ-специалисты компании Gartner уверены, что через три года киберпреступники будут не только красть персональные данные и распространять вымогательское ПО, но и наносить физический вред своим жертвам.

Остерегайтесь фейковых сборок Windows 11, содержащих набор вредоносных программ

«Лаборатория Касперского» предупредила о появлении фейковых версий, на данный момент, не вышедшей в свет ОС Windows 11.

Хакеры взламывают «Госуслуги» и оформляют кредиты на россиян

Специалисты в сфере ИБ предупреждают об учащении хакерских атак на учётные записи пользователей на официальном портале «Госуслуги». Преступники собирают персональные данные граждан, чтобы впоследствии взять на жертв кредит в МФО.

Роскомнадзор будет блокировать зарубежные ИТ-компании, если они откажутся открывать филиалы в РФ

Роскомнадзор нашёл новый способ давления на иностранные ИТ-компании, оставляя за собой право отказать зарубежным сервисам в обслуживании и проведении платежей, если те не согласятся открывать официальные представительства на территории РФ.

Хакеры продают секретные данные крупнейшей в мире нефтяной компании

Кибергруппировка ZeroX продаёт 1 ТБ секретных данных крупнейшей в мире нефтяной компании Saudi Aramco за 5 миллионов долларов, и это только начальная цена.

Популярные новости

Утечки персональных данных в 2024 году затронули каждого россиянина

Драйвер-убийца: как крошечная уязвимость могла обрушить системы крупных брендов

Красноярская мошенница получила товары на 1,2 миллиона, не заплатив ни копейки