Новости

Реклама, Рекламодатель ООО "ОВК "БИЗОН", ОГРН 1217700206613, токен: Kra24AEQJ

Волна кибератак захлестнула университеты и научно-исследовательские институты в РФ

Аналитики компании «Газинформсервис», проводя регулярный мониторинг и анализ угроз информационной безопасности, последние несколько месяцев фиксируют волну фишинговых атак на университеты и научно-исследовательские институты и их сотрудников, задей...

Большие базы для малого бизнеса: мошенники предлагают предпринимателям маркетинговые рассылки «на выгодных условиях»

Эксперты «Лаборатории Касперского» предупредили о новой мошеннической рассылке, направленной в том числе на представителей малого и среднего бизнеса.

Призовой фонд Всероссийской студенческой кибербитвы поделили участники из Москвы и Казани

20 и 21 сентября в рамках международного ИТ-форума Kazan Digital Week–2023 проходила Всероссийская студенческая кибербитва (ВСКБ), организованная компанией Innostage.

Atlassian исправила в своих продуктах четыре серьезных уязвимости

Проблема затрагивает и тех россиян, которым пока не отключили Jira.

На Бермудах связали атаку на правительственные IT-системы с российскими хакерами

В результате атаки возникли сложности с телефонными и e-mail коммуникациями во всех департаментах.

На Смоленском портале ЗАГС отключили опцию подбора имени ребенку из-за хакеров

На портале ЗАГС Смоленска вывешено предупреждение о временном отключении функции.

Власти хотят собирать в госсистему больше данных авиапассажиров

В систему могут добавить способ оплаты билета, а также IP-адрес компьютера, с которого совершена операция.

Apple экстренно исправила три уязвимости нулевого дня

Уязвимости опасны для пользователей и iPhone, и Mac.

Кибератака на провайдеров Крыма привела к перебоям с интернетом в регионе

Власти региона назвали атаку беспрецедентной.

Петербуржцы получили фишинговые письма от взломанного сервиса Bileter

Пользователям сообщили об акции от «Газпрома и бронировании на 500 рублей».

Ждать нельзя, обновить: исправлена критическая уязвимость CMS 1С-Битрикс

Уязвимость оценивается в 10 баллов по шкале CVSS.

DDoS, программы-вымогатели, майнеры: «Лаборатория Касперского» проанализировала ландшафт киберугроз для интернета вещей

Эксперты исследовали актуальные киберугрозы для подключённых устройств в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом.

В Петербурге разработали конкурента ChatGPT

В Петербурге компания Just AI создала собственный инструмент генеративного ИИ для бизнеса Jay CoPilot, сообщила пресс-служба разработчика. IT-эксперт Полунин считает, что в ближайшее время у ChatGPT будет много конкурентов в России.

Эксперты выявили: для Android-приложений риск взлома выше, чем для iOS

По данным компании Digital.ai, угроза атаки актуальна для 57% приложений, которые она мониторит. Три четверти (76%) программ для Android и 55% для iOS работают в ненадежных средах.

Антишпионский смартфон Р-ФОН начал производиться в России

Поверхностный монтаж плат Р-ФОНа, его заводская прошивка операционной системой РОСА Мобайл и полный выпуск смартфона стартовал 11 сентября в России на мощностях АО «Рутек» в Саранске.

Innostage анонсировали свою программу bug bounty

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty.

Система резервного копирования Кибер Бэкап защищает данные НИИ акушерства, гинекологии и репродуктологии имени Отта

Система резервного копирования и восстановления данных на базе Кибер Бэкапа развёрнута в ФГБНУ «НИИ АГиР им. Д.О. Отта» — одном из ведущих научно-исследовательских институтов России, выполняющем лечебные, образовательные и научные функции.

Где искать идеи для стартапов – расскажут IT эксперты

Эксперты в области IT и инфобеза Овчинников и Полунин расскажут – где именно искать вдохновение для стартапов.

Sandman атакует Западную Европу вредоносом LuaDream

Атаки направлены на телекоммуникационных провайдеров.

Житель Сургута жалуется, что созданную им копию города в Minecraft разрушили хакеры

Пострадавший считает, что сервер с моделью Сургута взломали за то, что он якобы похитил чужую идею.

Около 80% операторов вовремя уведомляют Роскомнадзор об утечках

Некоторые операторы пытаются скрыть реальный масштаб утечки персональных данных.

Большинство региональных компаний нуждаются в сервисе по защите данных

Это показал опрос сервисных компаний, которые оказывают ИТ-услуги на условиях аутсорсинга.

Бесшовная миграция на импортозамещённые рабочие места: отечественные вендоры представили ПАК на Kazan Digital Week 2023

Ведущие отечественные разработчики, компании «Базис», Fplus, «Лаборатория Касперского», МойОфис, DION, Getmobit и Базальт СПО, в рамках Kazan Digital Week 2023 на стенде компании «Базис» представили программно-аппаратные комплексы для стационарного...

Хакеры взломали аккаунт сына Дональда Трампа в соцсетях, чтобы сообщить о смерти экс-президента

Спустя 30 минут после публикации поста отец и сын Трампы опровергли сообщение.

GitLab просит пользователей срочно установить обновление из-за уязвимости каналов

Критическая уязвимость CVE-2023-5009 получила оценку 9.6 по CVSS.

Жители Кургана получили фишинговые сообщения от имени председателя областного суда

Злоумышленники взломали аккаунт председателя Курганского областного суда в Telegram.

EFROS DefOps внесен в реестр российских программ для ЭВМ И БД

EFROS Defence Operations ¬¬– новый программный комплекс отечественного производства, предназначенный для мониторинга и анализ безопасности ИТ-инфраструктуры.

Через дыры в WinRAR распространяется троян VenomRAT

Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт (proof-of-concept — PoC) для недавно пропатченной уязвимости в WinRAR.

Trend Micro устранила уязвимость нулевого дня

Проблема безопасности в продукте для endpoint-защиты Apex One активно эксплуатировалось злоумышленниками.

В России за год стало на 15% больше программистов

Общее количество специалистов по программированию достигло 820 тысяч человек.

В Совете Федерации предложили защищать права пострадавших от утечек данных коллективными исками

Сенатор Артем Шейкин считает, что институт коллективных исков необходимо упростить.

Роскомнадзор подсчитал атакованные сайты Рунета

С конца мая атакам подверглись порядка 6 тысяч русскоязычных сайтов.

Европе прогнозируют рост ИБ-расходов на 12%

Лидером по росту бюджета на информационную безопасность будет Чехия.

Эксперт нашел сведения о создателе сайта киберпреступников 8Base, изучив фрагмент кода

Изучение HTML-кода с сайта позволило ИБ-эксперту выйти на программиста из Кишинева, который в настоящее время ищет работу.

Эксперты встретятся на «ИТОПК-2023»

За неделю до начала работы XII форума по цифровизации оборонно-промышленного комплекса – «ИТОПК-2023» на мероприятие зарегистрировалось более 800 участников.

IT-эксперты: как ИИ меняет профессии

Петербургские IT-эксперты Овчинников и Полунин расскажут, как искусственный интеллект меняет профессии.

Опубликована программа конференции АБИСС по регуляторике ИБ

Ассоциация АБИСС приглашает на ежегодную межотраслевую Конференцию по вопросам регуляторики в сфере информационной безопасности. Мероприятие призвано объединить специалистов, деятельность которых связана с обеспечением соответствия ИБ-требованиям.

Positive Technologies и «Код Безопасности» усилят защиту сетевой инфраструктуры клиентов

Песочница PT Sandbox от Positive Technologies и межсетевой экран нового поколения «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и теперь могут обеспечивать эшелонированную защиту компаний от сложных ...

ГК «Солар»: Более 2,2 тысяч фрагментов закрытого кода российских компаний попали в открытый доступ

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за последние полгода (март—август 2023 г.) выявили более 2,2 тысяч случаев попадания в публичные репозитории фрагментов закрытого программного кода, что п...

59% начальников ИБ-отделов стали положительно относиться к «удаленке»

Таковы результаты исследования, проведенного экспертами «СёрчИнформ».

Киберэксперт Виткова: бизнес все чаще будет сталкиваться с утечками данных и с шифровальщиками

О том, насколько просто сегодня хакеры похищают данные по всему миру рассказала эксперт компании «Газинформсервис» Лидия Виткова.

Яндекс 360 усилил защиту бизнес-аккаунтов организаций

Закрытый контур организации в Яндекс 360 для бизнеса стал ещё надёжнее. Теперь администраторы могут включить обязательную многофакторную аутентификацию одновременно для всех сотрудников, которые заходят в рабочие сервисы под корпоративным логином и...

Жителя Челябинска подозревают в торговле паролями от государственных интернет-сервисов

Следствие считает, что хакер похищал пароли от государственных интернет-сервисов у своих жертв и продавал их в Telegram.

Действие сертификата Dr.Web приостановлено ФСТЭК

В ООО «Доктор Веб» отмечают, что не могут устранить нарушение, так как не знают, в чем оно заключается.

Жесткие требования к информационной безопасности не позволят запустить цифровой воинский учет до 2025 года

Ранее начать эксплуатацию единого цифрового реестра воинского учета в 2024 году.

Сайты с информацией о VPN могут заблокировать в марте 2024 года

Критерии для ограничения доступа к сайтам, содержащим информацию об обходе блокировок, разработал Роскомнадзор.

Названы проблемы в области информационной безопасности в 2023 году

Директор департамента развития решений в области информационной безопасности компании-разработчика НОТА (Холдинг Т1) Федор Трифонов рассказал про ключевые трудности для пользователей и вендоров на российском рынке кибербезопасности.

Россельхозбанк осуществляет мониторинг событий информационной безопасности с помощью SIEM-системы «Лаборатории Касперского»

Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий

Половина всех DDoS-атак хактивистов на российские компании являются эффективными

Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года.

«Лаборатория Касперского» обнаружила фишинговую рассылку под видом анкет самооценки сотрудников

Многие сотрудники хотят иметь больше возможностей заявить о своих достижениях на рабочем месте. Однако благим стремлением к карьерному росту могут воспользоваться мошенники.

Анонимные виртуальные мобильные номера будут блокировать

Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать.

TikTok получил крупный штраф за обработку данных детей в Евросоюзе

Возрастные ограничения социальной сети сочли недостаточно строгими.

Хакеры сделали проезд в общественном транспорте города в Новой Зеландии временно бесплатным

Карты для оплаты проезда не работали в течение нескольких дней.

Тысячи файерволов Juniper оказались под угрозой новой уязвимости

Уязвимость имеет средний уровень риска и позволяет выполнять удаленный код.

Роскомнадзор за август заблокировал около 1000 сайтов-подделок

В августе 2023 года сотрудники ведомства заблокировали 996 фишинговых ресурсов, сообщает телеграм-канал ведомства.

Сотрудники Сбера с помощью технологий искусственного интеллекта помогли ликвидировать мошеннический кол-центр в Казани

Сбер помог обнаружить мошеннический кол-центр, откуда преступники звонили в различные регионы страны, представляясь работниками ведомственных предприятий

Мошенники внедряются в родительские чаты

С началом учебного года мошенники стали чаще проявлять интерес к родительским чатам школ и детских садов. Об этом сообщает Банк России.

Клоны приложений YouTube опасны для Android-смартфонов

Группировка APT36 использует как минимум три вредоносных клона YouTube для заражения смартфонов на Android.

Атаковавшие американские казино хакеры увеличили число жертв

Стоящие за атакой на MGM Resorts International и Caesars Entertainment причастны к киберинцидентам еще как минимум в трех американских компаниях.

Вице-премьер Чернышенко назвал регионы-лидеры по переходу на Гостех

Вице-премьер Дмитрий Чернышенко призвал руководителей цифровой трансформации активнее включаться в работу.

Цифровое удостоверение с Госуслуг не заменит россиянам бумажного паспорта

В Минцифры разъяснили особенности удостоверения личности россиян через Госуслуги.

TLDCON 2023: российское доменное пространство растет быстрее мирового

11-13 сентября в Петрозаводске состоялась 16-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2023.

Криптообменник CoinEx позвал хакеров на переговоры

Атака хакеров стоила платформе свыше 70 миллионов долларов.

Три уязвимости Kubernetes позволяют выполнять удаленный код на серверах windows

Уровень угрозы всех трех проблем безопасности оценивается как высокий.

Житель Тамбовской области получил условный срок за атаку на сайт завода

Житель города Кирсанов использовал для атаки вредоносное ПО.

Positive Technologies: частных лиц на Ближнем Востоке чаще всего атакуют при помощи шпионского ПО

Эксперты Positive Technologies проанализировали атаки на частных лиц в странах Ближнего Востока, совершенные в 2022–2023 годах .

На защите Рунета: регуляторы российских доменов подтвердили полномочия CERT-F.A.C.C.T. по блокировке вредоносных ресурсов

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве.

BI.ZONE: мошенники подделывают телеграм аккаунты генеральных директоров крупнейших российских компаний

BI.ZONE выявила массовые атаки на представителей крупного российского бизнеса и государственных организаций, в основе которых лежат методы социальной инженерии. Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Tel...

«Лаборатория Касперского» открыла первый Центр прозрачности на Ближнем Востоке

«Лаборатория Касперского» открыла первый Центр прозрачности на Ближнем Востоке — в Королевстве Саудовская Аравия. У посетителей будет возможность увидеть, какие практики применяются в компании для обеспечения прозрачности, и ознакомиться с исходным...

Innostage стала платиновым партнером компании Аквариус

Innostage получила статус платинового партнера «Аквариус», одного из ведущих российских разработчиков, производителей и поставщиков компьютерной техники.

ФОРУМ GIS DAYS 2023: КАК ИСПОЛЬЗОВАТЬ ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ БЕЗОПАСНО

4 - 6 октября 2023 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 6 раз проведет форум, посвященный ИТ и кибербезопасности — Global Information Security Days*.

В Хабаровском крае будут работать киберволонтеры

Участники организации «Киберволонтеры Хабаровского края» будут бороться с киберпреступностью и помогать в восстановлении после кибератак на безвозмездной основе.

Госдума вернется к вопросу оборотных штрафов за утечки осенью

Законопроект разработают в ходе осенней сессии.

Компания Retool рассказала об атаке с имитацией голоса сотрудника

Имитация голоса сотрудника IT-подразделения использовалась, чтобы жертва атаки озвучила код мультифакторной аутентификации.

В России предлагают ввести дополнительные меры безопасности в соцсетях для детей

Несовершеннолетним могут запретить добавлять друзей без одобрения родителями.

Открыта регистрация на площадку информационной безопасности «ИБ без границ» форума «Инфотех»

18-19 октября в Тюмени пройдет XVI Цифровой форум/выставка «Инфотех». Традиционно, обсуждению вопросов информационной безопасности посвятят отдельное направление – «ИБ без границ».

Жители Марий Эл хотели организовать вредоносную рассылку, а получили предупреждения от ФСБ

В списке целей значились крупные предприятия, банки и энергетические объекты.

Частный детектив и хакер: в Тюмени завершился суд над пытавшимися незаконно получить детализацию звонков

Осужденные пытались реализовать схему с нотариальной доверенностью и перевыпуском SIM-карты, но потерпели неудачу.

В Москве задержали подозреваемых в краже денег через перевыпуск SIM-карт

По предварительным данным, участники группы предоставляли в центры сотовой связи фальшивые документы.

Киберэксперт Овчинников: нас ждет новая волна кибератак

Популярная у хакеров программа-вымогатель LokiBot стала еще дешевле и это делает ее особенно востребованной для широкого круга злоумышленников. Киберэксперт Дмитрий Овчинников уверен, что это приведет к новым волнам кибератак.

UserGate и Инлайн Телеком Солюшнс обеспечили защиту инфраструктуры крупного государственного телеком-оператора в Москве

Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (UserGate NGFW) для защиты от киберугроз информационной инфраструктуры крупной государств...

Больше трети российских компаний надеются на лучшее

37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки стали сложнее, а количество атак, эксплуатирующих различные уязвимости ПО выросло более чем на четверть.

Инновационные продукты и решения для управления и автоматизации будут представлены в рамках конференции «Передовые Технологии Автоматизации. ПТА – Челябинск 2023»

27 сентября 2023 года в Челябинске состоится III Специализированная конференция по промышленной автоматизации «Передовые Технологии Автоматизации. ПТА – Челябинск 2023». Место проведения: Бизнес-отель «ПаркСити», ул. Лесопарковая, д. 6.

Wildberries не подтвердил массовый взлом аккаунтов продавцов на платформе

Продавцам посоветовали не передавать данные своего личного кабинета третьим лицам.

Шесть информационных систем «Почты России» вошли в реестр отечественного ПО

В реестр включили логистические системы и мобильное приложение почтового оператора.

В Совфеде предположили возможную блокировку WhatsApp из-за появления новостных каналов

Новая функция вызывает беспокойство у представителей Совфеда, который отметил возможность использования мессенджера для ведения информационной войны.

Три российских ИБ-компании вошли в новые санкционные списки

Новые санкционные списки опубликовало Казначейство США.

ГУИТ Омской области доверил защиту своей IT-инфраструктуры компании «Газинформсервис»

Казенное учреждение Омской области «Государственное учреждение информационных технологий и телекоммуникаций» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в свою IT-инфраструктуру.

Обходят антивирусы и используют бэкдор komar: «Лаборатория Касперского» рассказала о новой атаке кибергруппы Cuba

«Лаборатория Касперского» опубликовала результаты расследования нового киберинцидента с участием Cuba.

Вебинар «Обработка персональных данных от А до Я»

20 сентября 2023 года в 10:00 по Мск пройдет вебинар «Обработка персональных данных от А до Я».

Мошенники придумали новую схему с «обновлением» денег

Эксперты банка ВТБ сообщили о новой схеме мошенничества, при которой клиентам предлагают «обновить» деньги на счете для дополнительной защиты.

Нижегородских пенсионеров пригласили на курсы «Серебряный хакер»

Будущих «хакеров» научат пользоваться смартфоном и интернетом.

В Chrome, Firefox и Edge исправлена критическая уязвимость

Экстренные обновления для браузеров устраняют проблему безопасности формата WebP.

Airbus расследует возможную утечку данных тысяч клиентов

Хакер опубликовал в даркнете данные вендоров европейского аэрокосмического гиганта.

В Сочи задержали создателя сайта-двойника популярной криптоплатформы

Чтобы вызывать меньше подозрений, он вместе с сообщниками открыл офис.

Хакеры нашли новый способ атаковать объекты КИИ

При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.

Хостинг по правилам: Минцифры предложило требования к ведению реестра провайдеров

Основанием для включения в реестр станет получение уведомления от хостинг-провайдера.

Разработчик ПО для поиска ошибок в коде Rollbar сообщил об утечке данных

Хакеры атаковали системы компании Rollbar в начале августа.

Опубликовано расследование заражения смартфона главреда нежелательного в РФ СМИ шпионским ПО

Acess Now выдвигает три группы вариантов использовавших Pegasus для шпионажа за главредом.

Система «Антифрод» в августе заблокировала 82,2 млн звонков с подменой номера

С декабря 2022 года заблокированы 473,5 млн звонков.

ИнфоБЕРЕГ-2023 подвел итоги в Сочи

Традиционно в начале сентября черноморское побережье становится центром притяжения специалистов ИБ-отрасли. В Сочи завершился XXII Всероссийский форум ИнфоБЕРЕГ-2023, организатором которого является Академия Информационных Систем.

Yandex Cloud представила основные подходы в работе с информационной безопасностью

Облачная платформа Yandex Cloud опубликовала документ об основных подходах в работе с безопасностью. Он содержит описание мер и инструментов, которые провайдер применяет для защиты собственной инфраструктуры и ИТ-систем компаний-клиентов.

Менее 1% россиян отказались от обработки биометрических данных

Больше всего заявлений подано в возрастной группе от 60 до 70 лет.

Российские дикторы требуют защитить свои голоса от искусственного интеллекта

Петиция с требованием законодательного регулирования механизма синтеза голосов собрала уже более 26 тысяч подписей.

В Kaspersky ICS CERT рассказали о ландшафте киберугроз в промышленности в 2023 году

По данным нового отчета Kaspersky ICS CERT, в первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ*.

Apple пытается обезопасить старые версии своих устройств

Apple выпустила экстренные патчи для устаревших версий iPhone и Mac – это обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9, macOS 11.7.10 для устранения одной из проблем безопасности CVE-2023-41064.

Киберинцидент помешал клиентам MGM Resorts International играть в казино Лас-Вегаса

В результате киберицидента посетители не смогли воспользоваться ранее сделанными бронированиями.

Adobe предупреждает об уязвимости нулевого дня в Acrobat и Reader

Пользователям советуют срочно установить обновления.

Вебинар «Как максимально эффективно предотвратить взлом внешнего периметра в 2023 году?»

В условиях ухода ключевых иностранных игроков: Nessus, Qualys, Rapid7, Acunetix. Расскажем на бесплатном вебинаре 27 сентября в 12:00 (Московское время).

Microsoft исправила две уязвимости нулевого дня в сентябрьском обновлении

В общей сложности сентябрьский патч включает 59 уязвимостей.

Создатель сайта Football Leaks получил условный срок

Из 89 обвинений, выдвинутых португальской прокуратурой, Руи Пинту был признан виновным лишь в девяти.

Модуль Deception и поддержка macOS: BI.ZONE расширила функциональность BI.ZONE EDR

BI.ZONE выпустила модуль Deception для BI.ZONE EDR (Endpoint Detection and Response, ранее — BI.ZONE Sensors).

Уязвимость GitHub угрожает четырем тысячам репозиториев

Для уязвимых репозиториев может использоваться атака RepoJacking.

Криптохакер-подросток вернул 5,2 млн долларов в США

Для кражи денег хакер использовал подмену SIM-карт криптоинвесторов.

Футбольный союз Нидерландов заплатил выкуп хакерам

Чтобы предотвратить публикацию персональных данных спортсменов Королевскому футбольному союзу Нидерландов пришлось выполнить требования шантажистов.

Писать код без уязвимостей российских разработчиков обучит новая платформа

В России появилась платформа по обучению навыкам безопасного кода. Разработчики учатся кодированию и экранированию при работе с браузерами (XSS) и безопасной настройке Kubernetes.

Webinar Group защитила своих пользователей с помощью системы двухфакторной аутентификации MULTIFACTOR

Компании «МУЛЬТИФАКТОР» и Webinar Group успешно завершили интеграцию своих продуктов.

Конференция «SmartTech Russia 2023: MVNO, cloud, fintech и другие технологии для бизнеса»

Национальная конференция «SmartTech Russia 2023: MVNO, cloud, fintech и другие технологии для бизнеса» состоится в Москве 05 октября 2023 года.

«Лаборатория Касперского»: бэкдор три года распространялся под видом легитимного установщика ПО для Linux

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию с использованием Free Download Manager, которая длилась более трёх лет.

Positive Technologies: главными жертвами шифровальщиков в Азиатском регионе в 2022–2023 годах стали промышленные компании

Компания Positive Technologies во время Восточного экономического форума представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах.

Эксперты Центра кибербезопасности УЦСБ выполнили комплексный аудит процессов разработки в группе компаний Ctrl2GO

Уральский центр систем безопасности провел независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239.

В WhatsApp смогут меняться сообщениями со сторонними платформами

Как сообщают специалисты тематического интернет-портала WABetaInfo, команда разработчиков мессенджера WhatsApp активно работает над новой функцией обмена сообщениями между мессенджерами.

WiKI-Eve ворует числовые пароли через Wi-Fi

Атака осуществляется при подключении смартфонов к современным Wi-Fi роутерам.

Паспорта граждан РФ на подоконнике: Raiffeisen Bank в Сербии попал в историю с персональными данными

Сотрудники Raiffeisen Bank поспешили заверить, что персональные данные россиян оказались на подоконнике отделения случайно.

Ростелеком опроверг утечку данных своих клиентов

О получении доступа к базе данных компании ранее заявляла хакерская группировка Hdr0.

Хакеров не заинтересовал Восточный экономический форум

Повышенной активности хакеров на Дальнем Востоке за время проведения форума не зафиксировано.

Уязвимости корпоративного ПО Hewlett Packard позволяют похищать данные

В Hewlett Packard Enterprise OneView Software обнаружены три опасных уязвимости.

Подозреваемых в получении крупной взятки от хакеров московских экс-следователей арестовали

Обоих бывших сотрудников правоохранительных органов подозревают в получении взятки в особо крупном размере.

Akira ransomware эксплуатирует опасную уязвимость в решениях Cisco

Проблема позволяет получать доступ к корпоративным сетям и может использоваться для брутфорса.

На ВЭФ-2023 представили отечественный ПАК для работы в офисе

Ведущие отечественные разработчики, компании Fplus, МойОфис, «Базис», «Лаборатория Касперского», НППКТ и Getmobit в рамках Восточного экономического форума представили совместное комплексное решение для оснащения стационарного рабочего места — прог...

К 2030 году на российское инфраструктурное ПО будет приходиться 90% продаж внутреннего рынка

Strategy Partners, ведущий российский стратегический консультант, представил обзор российского рынка инфраструктурного программного обеспечения (ПО).

MONT стал официальным дистрибьютором сервисов BI.ZONE

Компания по управлению цифровыми рисками BI.ZONE и дистрибьютор MONT заключили соглашение, согласно которому MONT сможет осуществлять поставки ключевых решений для обеспечения кибербезопасности портфеля BI.ZONE.

«СёрчИнформ» вступила в Союз поддержки и развития технологических компаний

«СёрчИнформ» первой из ИБ-организаций вступила в Союз поддержки и развития технологических компаний.

Яндекс Браузер для организаций поможет защитить бизнес от утечки данных

В Яндекс Браузере для организаций появился набор настраиваемых политик для управления доступом сотрудников к корпоративной информации.

Россиянина приговорили к девяти годам тюрьмы за продажу данных компаний в США

Владислава Клюшина арестовали в Швейцарии в 2021 году.

Ресурсы дистанционного голосования атаковали более 30 тысяч раз за три дня

Глава ЦИК отметила высокий запас прочности систем.

21 миллиард за два года: в Роскомнадзоре подсчитали штрафы за неудаление запрещенного контента

В ведомстве отмечают, что иностранные площадки многократно привлекали к административной ответственности за подобные нарушения.

Хакеры-мигранты из России подняли уровень киберпреступности в Турции

Financial Times пишет о новой волне онлайн-мошенничества, которую устроили эмигрировавшие россияне.

Участники онлайн-голосования в Москве получили SMS с задержкой из-за DDoS-атак

Работа системы онлайн-голосования не нарушалась, сообщения в итоге дошли до своих адресатов.

Пилотным регионом для внедрения Гостеха станет Омская область

Сроки внедрения платформы станут известны позднее.

Новый алгоритм обработки изображений защитит от дипфейков

Алгоритм защитит лица на фото от использования GAN-моделей.

«Газинформсервис» провел лекцию для студентов СПбГУТ

В рамках акции «Поделись своим знанием» в Санкт-Петербургском университете телекоммуникаций состоялась открытая лекция «Отечественные разработки программного обеспечения».

Банки попросили отложить переход на отечественное ПО

Ряд крупных российских кредитных организаций на совещании с Центробанком попросил регулятор отложить на два года вступление в силу требований о переходе на отечественное программное обеспечение (ПО) субъектов критической информационной инфр...

Чиновникам и предпринимателям Свердловской области рассказали о замене Windows на ОС РОСА

Российские предприниматели и чиновники могут легко заменить использование операционной системы Windows на российские ОС РОСА.

Тренинги по цифровой грамотности от «Лаборатории Касперского» заняли лидирующие позиции по версии SoftwareReviews

В августе 2023 года решение Kaspersky Security Awareness для повышения цифровой грамотности сотрудников было названо лидером в отчёте компании SoftwareReviews.

Появилась новая схема мошенничества в Telegram

Аферисты создали Telegram-канал, имитирующий официальный ресурс «Госуслуг», с помощью которого могут внедрять на телефоны россиян вредоносные программы и похищать их деньги, пишет РИА Новости.

Какие киберриски ждут «игроманов»

Минфин вновь предлагает создать перечень лиц, добровольно отказавшихся от участия в азартных играх. Киберэксперт Полунин рассказал о киберрисках, связанных с постоянными утечками данных.

Angara Security подвела итоги программы стажировок 2022-2023 для студентов российских ВУЗов

С 2022 года компания Angara Security организует программу стажировок Angara-Start для студентов и выпускников МЭИ, РГГУ,РГРТУ, МИРЭА и других вузов по направлению кибербезопасности.

МегаФон поможет организовать навигацию танкеров-газовозов в Арктике

МегаФон построил для ФГУП «Росморпорт» защищенный канал связи протяженностью 50 км для передачи изображения с радаров и метеоданных.

Google Chrome обеспечит защиту от фишинга в реальном времени

Усиленная опция Safe Browsing в скором времени станет доступной всем пользователям браузера.

Рекламный шантаж: мошенники обкатывают в России новую схему

За удаление рекламы без соответствующей маркировки с компаний требуют до 150 тысяч рублей.

Не все так однозначно: в сети появилась база данных, которую приписывают МТС Банку

Эксперты говорят, что в базе представлены данные карт клиентов различных российских банков.

В GoLang обнаружена опасная уязвимость

Проблема позволяет потенциальному злоумышленнику выполнять произвольный код.

«Яндекс.Еда» заплатит петербуржцу 5 тысяч рублей за утечку данных

Компенсации удалось добиться лишь после апелляции.

В России хотят отказаться от лицензирования пейджинговой связи

Технология пейджинговой связи устарела и действующих лицензий по ней нет.

Стандарты подготовки ИБ-специалистов пересмотрят

Профессиональные стандарты планируют обновить с учетом текущего уровня угроз.

Без клика накликать беду: фишеры используют нестандартную схему для кражи учётных данных от электронной почты

Эксперты «Лаборатории Касперского» обнаружили всплеск рассылок, в которых фишеры применяют упрощённую тактику для кражи личных данных и почтовых аккаунтов.

«Инфобез со вкусом» – новое шоу от «Газинформсервис»

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышло новое шоу об информационной безопасности и кулинарии – «Инфобез со вкусом».

Уникальное исследование InfoWatch: утечки данных больно бьют по капиталу

Утечки данных чреваты многомиллионным ущербом для российских предприятий и компаний, а также для государственных организаций.

Алгоритмы не совершенны – оплата улыбкой ушла не по адресу

Петербуржец сходил в «Пятерочку», а деньги списывались у его близнеца в Анапе, сообщает «Фонтанка».

Эксперты «РТК-Солар» выпустили дешифратор для шифровальщика HardBit

Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помо-щью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации.

33 уязвимости Android устранены в сентябрьском обновлении

Среди исправленных одна уязвимость нулевого дня.

Ассоциация больших данных опасается утечек из-за упрощения доступа МВД к переписке россиян

Ассоциация критически отозвалась о готовящемся законопроекте, упрощающем доступ к личной переписке и звонкам россиян.

Два года колонии-поселения за атаку на сайт президента РФ: ростовскому хакеру не изменили приговор

Осужденный также заплатит штраф в 500 тысяч рублей.

В Минцифры хотят договориться с Samsung и Apple о RuStore

Министерство надеется договориться со всеми производителями об установке отечественного магазина приложений.

Компания NXP Semiconductors уведомила клиентов об утечке их данных

Пострадали онлайн-покупатели NXP.

Уязвимость Atlas VPN раскрывает реальные IP-адреса пользователей Linux

Уязвимость обнаружена в последней версии Atlas VPN 1.0.3.

Центр «Белый интернет» поможет пользователям сформировать правильные интернет-привычки

Центр открылся в Москве для защиты прав граждан и и бизнеса в сфере цифровых технологий.

Хакеры попросили жителей нескольких регионов демонтировать антенны спутникового ТВ

Сообщения появились на взломанных сайтах администраций населенных пунктов.

РТК-Солар: Количество кибератак на корпоративные сети увеличилось в 2 раза

За первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%. Двукратный рост кибератак на корпоративные сети ...

BI.ZONE: злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, число атак превышает 40.

Мошенники придумали новую схему для развода автомобилистов

Злоумышленники стали рассылать письма с предложением выгодно купить топливную карту: в случае если люди оплачивают ее, они просто теряют деньги и платежные данные, пишут «Известия».

Чиновникам из Китая запретили пользоваться iPhone

Власти КНР запретили чиновникам центральных правительственных учреждений использовать смартфоны iPhone, а также другие устройства зарубежных брендов в рабочих целях, пишет газета The Wall Street Journal.

Только 23% промышленных предприятий полностью доверяют публичным облакам, хотя активно наращивают потребление сервисов

6 сентября, интернет. - Yandex Cloud и промышленный интегратор «УльтимаТек» подвели итоги первого в России качественного исследования о применении облачных технологий в этой индустрии.

Только 30% российских компаний страхуют свои данные от утечек

Наибольший ущерб наносят утечки данных, составляющих коммерческую тайну.

Министерство просвещения подготовило для школьников и их родителей памятки по ИБ

Памятки для детей рекомендуется использовать во время учебной и внеурочной деятельности, для родителей — на родительских собраниях.

Кузбасс и Алтай активизировали поиск специалистов по информационной безопасности

Регионы лидируют по росту числа открытых вакансий для ИБ-специалистов.

Хакеры имитируют компанию из сферы маркетинга для атаки на инженерные предприятия

Исследователи сообщают о новой тактике фишинговой атаки у группировки APT34.

Данные жителей Казахстана крадут через поддельный сайт электронной цифровой подписи

Вместо обновлений для ЭЦП жертвы получают на свое устройство вредоносное ПО Venom RAT.

SAP в отключке: компания может прекратить поддержку своих продуктов в РФ

Российские партнеры разработчика получили письма о скором прекращении поддержки.

Adlook запустил собственное облачное решение на замену ушедшему Google Cloud

Российский IT-стартап создал частное облако Adlook Cloud на основе open source технологий и собственных разработок. Облачное хранилище позволит компаниям увеличить производительность и оптимизировать ряд бизнес-процессов.

NashStore повысил отказоустойчивость своего приложения с помощью сервисов EdgeЦентр

Провайдер облачных решений EdgeЦентр обеспечил российского конкурента Google Play инфраструктурой, которая позволила успешно отразить мощнейшие DDoS-атаки хактивистов и обеспечила бесперебойную работу приложения по всей России.

Востребованность альтернативных ОС для серверов выросла на треть

RUVDS отмечает рост востребованности альтернативных Windows операционных систем в течение последнего года. Тенденция прослеживается по всем российским дата-центрам компании.

Министерство цифрового развития и связи Свердловской области и ГК «Астра» подписали соглашение о сотрудничестве

Свердловская область и группа компаний «Астра» договорились совместно реализовывать проекты по импортозамещению и развитию информационных технологий для усиления цифрового суверенитета региона.

RuStore запустил детский режим

Специальный режим обезопасит детей от взрослого контента — ребенок увидит только подходящие по возрасту приложения.

Гарда защитит неструктурированные данные в Беларуси

Компания Makves (входит в группу компаний «Гарда») обеспечит предприятия Республики Беларусь инструментами защиты неструктурированных данных. Эксклюзивный контракт на продвижение решения Makves DCAP* подписан с дистрибьютором TenIT.

Ozon и F.A.C.C.T. назвали основные мошеннические схемы при онлайн-покупках в 2023 году

Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2023 г. заблокировали почти 11 500 фишинговых ресурсов, которые использовали бренд маркетплей...

Первые 500 делегатов и 100 спикеров «ИТОПК-2023»

27-29 сентября 2023 г. в Красноярске в Международном выставочно-деловом центре «Сибирь» состоится XII форум по цифровизации оборонно-промышленного комплекса – «ИТОПК-2023».

С форума для обмена ненужными вещами утекли данные 7 миллионов пользователей

На Freecycle утечку подтвердили спустя месяцы после появления базы данных в даркнете.

В Череповце 17-летний подросток зарабатывал на продаже личных данных

Вредоносное ПО юный хакер распространял через третьих лиц.

Российский вуз создал систему считывания биометрии по венам на ладони

В вузе отмечают низкую стоимость системы и стабильную работу без потерь в качественных характеристиках.

Производитель мужских поясов верности открыл данные о клиентах всем желающим

Сервера производителя секс-товаров оказались крайне уязвимы для хакеров.

Пользователи LogicMonitor оказались беззащитны из-за слабых паролей по умолчанию

Компания признала проблему и добавила в программу требование смены слабых паролей.

Неудобно получилось: продукцию с героями мультсериала отзывают из-за порно на сайте

Веб-сайт продукции с героями «Щенячьего патруля» на упаковках после взлома демонстрирует порно.

В кибератаке и компрометации данных британских военных объектов обвиняют LockBit

Британские ИБ-эксперты говорят о 10 Гб скомпрометированных данных.

ТУСУР и ИнфоТеКС открыли лабораторию «Кибербезопасность КИИ»

В ТУСУРе состоялось открытие учебного научно-производственного центра (лаборатории) «Кибербезопасность критической информационной инфраструктуры». Центр был создан совместно с компанией «ИнфоТеКС», которая является партнёром университета и ...

В России начал работу первый Межвузовский SOC

В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам (SOC). Главная задача нового Центра – повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалис...

Positive Technologies и АНО «Физтех-лицей» имени П. Л. Капицы будут вместе повышать качество образования в области ИТ и кибербезопасности

Во время открытия самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в г. Долгопрудном компания Positive Technologies, лидер в области результативной кибербезопасности, и лицей заключили соглашение о сотрудничестве.

В России хотят запретить публиковать информацию о VPN

Соответствующий законопроект готовят в Минцифры.

В Бузулуке мошенник успешно обманул сотрудника банка

Мошенник предложил сотруднику банка помочь вычислить мошенника.

Искусственный интеллект запретили в администрации Нижнего Новгорода

Нижегородским чиновникам официально запрещено пользоваться чат-ботами с элементами ИИ для решения рабочих задач.

Лаборатория кибербезопасности критических систем появилась в Томске

Центр открыли на базе Томского государственном университете систем управления и радиоэлектроники.

Хакеры атаковали Чешский национальный банк

Представители банка заверяют, что банковские данные граждан Чехии в безопасности.

Приложения Signal и Telegram с троянами нашли в Google Play и Galaxy Store

Под угрозой оказались данные устройств Android.

МГУ отмечает День знаний открытием нового суперкомпьютера

Супервычислитель мощностью 400 петафлопс станет одним из самых мощных в мире.

Кто должен учить детей безопасному пользованию гаджетами

56% россиян, имеющих в семье несовершеннолетних детей или внуков, говорят, что их дети проводят за гаджетами более 3 часов в день.

Студентам начали разрешать использовать нейросети при обучении

Московский городской педагогический университет (МГПУ) первым в России официально разрешил своим студентам использовать технологии искусственного интеллекта для написания выпускных и курсовых работ. IT эксперт Полунин рассказал, как правиль...

Студентов РГУ имени И. М. Губкина научили администрировать операционную систему РОСА «ХРОМ»

Студентов Лаборатории сетей и систем передачи информации РГУ нефти и газа (НИУ) имени И. М. Губкина научили навыкам администрирования российских операционных систем РОСА.

Открыта регистрация на CyberCamp 2023 — масштабный онлайн-кэмп по практической безопасности

20–22 сентября состоится самый масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023.

Россияне выстроились в очередь в МФЦ, чтобы отказаться от биометрии

Центры госуслуг в последние недели столкнулись с ажиотажным спросом на услугу отказа от сбора и хранения биометрических данных. Киберэксперт Овчинников рассказал о плюсах и минусах биометрии.

Лови волну безопасности вместе с ИнфоБЕРЕГом-2023

С 5 по 8 сентября в Сочи в отеле Radisson Collection Paradise Resort & Spa Sochi пройдет XXII Всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ», организатором которого выступает Академия Информационны...

Платформу Sourcegraph взломали, используя токен полуторамесячной давности

Токен доступа случайно оказался объектом утечки 14 июля.

Нетипичная утечка: в Кемерово документы с персональными данными горожан оказались посреди улицы

Кипа бумаги выпала из грузовика во время дорожных маневров.

Положение о единой ГИС обеспечения транспортной безопасности вступило в силу

Документ регулирует обеспечение безопасности на всех видах транспорта.

Университет Мичигана начал новый учебный год с крупной кибератаки

Инцидент остановил работу значительной части систем, а кампусы пришлось отключать от интернета.

Исследователи назвали три самых популярных у хакеров загрузчика вредоносного ПО

Всего три программы используются в 80% атак по всему миру.

Bug Bounty от Apple помогла найти 130 критических уязвимостей iPhone

Компания предоставляет этичным хакерам iPhone с особыми настройками.

III ФОРУМ КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»

Форум проводится одновременно с X юбилейным Форумом «ИТ Диалог 2023» и V Международным Муниципальным Форумом «БРИКС+»

Тени исчезают в полдень: F.A.C.C.T. установила связь вымогателей Shadow c хактивистами из группы Twelve

Эксперты компании F.A.C.C.T. выяснили, что вымогатели из преступной группы Shadow и хактивисты из Twelve являются частью одной хак-группы.

«РТК-Солар»: мошенники пишут россиянам от имени правоохранителей

В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации.

В «СёрчИнформ SIEM» добавилась поддержка отечественного СЗИ SecretNet Studio и межсетевого экрана UserGate

«СёрчИнформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также мониторинг сетевого трафика.

МосБиржа считает кибербезопасность инвестиционно-привлекательной: акции Positive Technologies в основном индексе МосБиржи и индексе РТС

Менее чем за два года Positive Technologies из «черной лошадки» на Московской бирже превратилась в одного из наиболее устойчиво развивающихся эмитентов с высокой капитализацией.

Плагин переноса данных для сайтов WordPress угрожает утечками

All-in-One WP Migration установлен на пяти миллионах сайтов по всему миру.

Microsoft сообщает об усложнении техники фишинговых атак

Атаки типа AiTM становятся частью модели «фишинг как услуга».

Британские власти официально предупредили компании о киберрисках искусственного интеллекта

Исследования показали, что ИИ-платформы могут использоваться для вредоносных задач.

В Notepad++ нашли четыре уязвимости

Используя обнаруженные проблемы безопасности хакер может получить полный контроль над системой.

Ботнет Qakbot обезвредили после заражения более 700 тысяч компьютеров

За время существования ботнета с его помощью было совершено более 40 атак.

В Роскомнадзоре назвали самые частые ошибки в уведомлениях о трансграничной передаче данных

Операторы неправильно формулируют цели, указывают избыточные данные и допускают другие неточности.

Google будет маркировать созданные искусственным интеллектом изображения

На изображениях появятся пиксели, незаметные человеческому глазу.

Конференция по регуляторики ИБ пройдет в Москве в октябре

Ассоциация АБИСС проведет 10 октября в Москве ежегодную межотраслевую конференцию по вопросам регуляторики в сфере информационной безопасности. Мероприятие призвано объединить специалистов, деятельность которых сопряжена с обеспечением соответствия...

Россия опустилась на 7 позиций в рейтинге самых атакуемых стран мира

Специалисты аналитического центра компании StormWall подготовили подробный отчет по DDoS-атакам на глобальном уровне в I полугодии 2023 года.

Банки начали возвращать деньги, украденные мошенниками

Банки стали возвращать денежные средства, которые злоумышленники «уводят» у их клиентов. Первым подобную процедуру запустил «Тинькофф».

Удаление сведений о россиянах из баз данных операторов предлагают упростить

Операторов могут обязать удалять данные по запросу.

«Золотая корона» пришлась по вкусу хакерам

Атаковать платежную систему хактивисты призывали в течение нескольких дней.

Два российских банка аккредитованы для работы с биометрией

Пионерами стали Россельхозбанк и Альфа-банк, на подходе — Сбер.

Запрет правообладателя ОС не отменяет предустановки RuStore

Отечественный магазин приложений становится обязательным для всей продаваемой в РФ электроники.

Toyota остановила производство из-за непонятного сбоя

Точная причина случившегося пока неизвестна.

Испанские архитектурные компании атакует LockBit Locker

Хакеры маскируются под клиентов архитекторов.

Уязвимость Skype раскрывает хакерам IP-адрес жертвы

В Microsoft заявили, что уязвимость не требует немедленного устранения.

Взлом Национального центра кибербезопасности в Японии заметили спустя девять месяцев

В течение девяти месяцев хакеры оставались незамеченными в сети NISC.

«CNews Forum 2023: Информационные технологии завтра»

1 ноября 2023 года CNews проводит 16-ое ежегодное мероприятие «CNews Forum 2023: Информационные технологии завтра»

В WhatsApp появится функция защиты IP-адреса в звонках

В мессенджере WhatsApp появится возможность защиты IP-адреса в звонках. Киберэксперт Полунин рассказал, как новая функция повлияет на рядовых пользователей.

Positive Technologies: четыре из пяти атак носят целенаправленный характер

В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 года.

Сеть Fix Price защитилась от более чем 6 тыс. сайтов-подделок

Сеть магазинов низких фиксированных цен Fix Price в России («Бэст Прайс») совместно с компанией по управлению цифровыми рисками BI.ZONE за последние 10 месяцев (с сентября 2022 года по июль 2023 года) выявила и отправила на блокиров...

Хакеры маскируют вредоносные doc-файлы под PDF

Такая техника помогает избежать обнаружения документов с вредоносным содержимым.

ChatGPT для крупных компаний обещают сделать безопаснее

OpenAI объявила о выпуске ChatGPT Enterprise, разработанного для больших компаний.

Автоматический перенос данных из «недружественных» облаков может появиться в VK

Если услугу запустят, пользователи 11 сервисов из недружественных стран смогут перенести свои данные в «Облако Mail.ru».

Предупреждение не помогло: криптоплатформа потеряла 900 тысяч долларов из-за уже найденной уязвимости

Впервые о рисках стало известно за пять дней до киберинцидента.

Gmail будет чаще требовать от пользователя двухфакторной аутентификации

Сейчас сеанс может длиться до нескольких недель с возможностью доступа к важным настройках.

Хакеры снова переименовали российские улицы — теперь в Ростове-на-Дону

Мишенью хакеров на этот раз стало популярное приложение для определения местоположения детей.

«MOSCOW FORENSICS DAY 2023»

Компания «МКО Системы» совместно с партнерами приглашает вас к участию в ежегодной научно-практической конференции «MOSCOW FORENSICS DAY 2023», которая пройдет 14 и 15 сентября 2023 года.

Подтверждена совместимость СДЗ SafeNode System Loader с сервером Аквариус T50 D110CF

Компании ООО «Газинформсервис» и ООО «ПК Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки - средства доверенной загрузки SafeNode System Loader и сервера Аквариус T50 D110CF.

Сбер предупреждает о мошеннической схеме с вовлечением сразу нескольких родственников

Сбер предупреждает о схеме мошенничества, основанной на использовании родственных связей.

Сервис DLBI защищает абонентов МТС

Компания МТС запустила услугу «ФинЗащита», сигнализирующую о действиях кредитных мошенников, таких как попытка получить кредит или займ на имя абонента, а также о появлении его персональных данных в различного рода утечках, распространяемых в даркн...

Число утечек данных в РФ снизилось на 17,5% на фоне общемирового роста

Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 инцидента.

В Москве прошла четвертая международная конференция по практической кибербезопасности OFFZONE 2023

24 и 25 августа в креативном пространстве GOELRO в Москве состоялась четвертая конференция по практической кибербезопасности OFFZONE 2023. Она объединила безопасников, разработчиков, исследователей, а также преподавателей и студентов технических ву...

Польша подозревает Россию в кибератаке на свои железные дороги

Киберинцидент привел к временной остановке движения.

Проукраинские хакеры атаковали сеть кофеен

Возможным источником уязвимости стала открытая для гостей сеть Wi-Fi.

Дело группировки REvil вернули из суда в прокуратуру

Причиной возврата стало нарушение подследственности.

В системе дистанционного электронного голосования нашли только три уязвимости

Всего участники тестирования отправили порядка двадцати отчетов.

Данные военной полиции Швейцарии попали к хакерам

Сетевая инфраструктура вооруженных сил Швейцарии не пострадала.

Улицы Череповца сменили названия после взлома системы отслеживания городского транспорта

На карте появились антироссийские названия и оскорбления в адрес россиян.

Россия стала девятой по DDoS-атакам

Атак типа DDoS на российскую инфраструктуру за год стало в два раза больше.

Мошенники обещают россиянам высокий процент по вкладам после роста ставки ЦБ

Аферисты начали заманивать банковских клиентов вкладами «под высокий процент» на фоне роста ставки ЦБ, заметили в ВТБ. Злоумышленники обращаются к актуальной повестке, чтобы вызвать доверие и похитить данные и деньги.

«Астра» запустит на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем

Проверяться будет операционная система Astra Linux Special Edition. В рамках партнерства с BI.ZONE «Астра» разместит на платформе публичную программу с денежными выплатами.

Операционная система «Стрелец» получила сертификат соответствия Министерства обороны Российской Федерации

Операционная система общего назначения «Стрелец» является совместной разработкой российских вендоров ОС и СУБД, компании АО «НППКТ» и Концерна ВНИИНС.

Эксперты выступают за создание в России стандарта по обмену информацией о киберугрозах в сетях связи

В российской системе информационной безопасности должна быть сформирована внутренняя база знаний об уже известных киберугрозах – она должна оперативно использоваться всеми участниками отрасли в процессах поиска и реагирования на угрозы.

Видят перспективы, но осознают риски: как россияне относятся к дипфейк-технологиям, умным чат-ботам и генераторам изображений

По данным опроса New Kaspersky*, большинство россиян (64%) слышали о решениях, которые используют нейросети: речь идёт о дипфейк-технологиях, умных чат-ботах наподобие ChatGPT и генераторах изображений, таких как Midjourney.

Киберэксперт рассказал, как мошенники обманывают родителей школьников

В преддверии 1 сентября, мошенники активизируют свои усилия, направленные на хищения денежных средств, у родителей школьников. О мошеннических схемах и защите от них рассказал киберэксперт Овчинников.

Число утечек информации в мире выросло в 2,4 раза

В первой половине 2023 года в мире произошло 5,5 тыс. случаев утечки информации, что в 2,4 раза больше, чем за аналогичный период прошлого года (2,3 тыс. случаев).

Данные миллионов ищущих работу французов утекли в сеть

Французский центр занятости Pôle Emploi признал утечку.

Плагин Jupiter X позволяет хакерам угонять сайты WordPress

Плагин является частью популярной темы Jupiter X, на которой работают 172 тысячи сайтов.

Время пребывания хакеров во взломанной сети сократилось

Среднее время, которое хакер может провести во взломанной сети незамеченным, сократилось до пяти дней.

Подростки на Камчатке подделали электронный чек, чтобы украсть табачные изделия

Участники схемы получили условные сроки.

Утечка аукционного дома Christie’s раскрыла GPS-координаты произведений искусства

GPS-координаты загруженных фото произведений искусства оказались в общем доступе.

Уязвимость ставит под угрозу более трех тысяч серверов Openfire

Проблема активно используется в реальных атаках.

Счета россиян безуспешно атаковали более 6,5 миллионов раз за три месяца

Центробанк сообщает о 911 миллиардах рублей, хищение которых удалось предотвратить.

Telegram заплатит штраф за нелокализованные данные

Мессенджер впервые оштрафовали за подобное нарушение.

Обмену и возврату не подлежит: злоумышленники выманивают деньги под видом обмена валюты в Telegram-боте

В новой скам-схеме, обнаруженной экспертами «Лаборатории Касперского», злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом мошенники пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и фи...

Многовекторные DDoS-атаки набирают обороты по всему миру

В настоящее время многовекторные атаки набирают обороты по всеми миру стремительными темпами, и их число постоянно растет.

Лондонский суд установил, что кибератаку на Uber совершил подросток

Судить подростка, которому только что исполнилось 18, не будут из-за результатов психиатрической экспертизы.

Экс-сотрудника ФСБ признали виновным в мошенничестве из-за кражи денег у хакера

Похищенная сумма составляет порядка 25 миллионов рублей.

Голосуй и проиграешь: F.A.C.C.T. обнаружила с начала года более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила в 2023 году около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для “угона” аккаунтов в Wha...

В США обвинили россиянина в отмывании денег для группировки Lasarus

Обвинение предъявлено создателю сервиса Tornado Cash.

Эксперты Positive Technologies помогли исправить опасную уязвимость в сетевых хранилищах Western Digital

Аутентифицированный злоумышленник мог использовать уязвимость, чтобы внедрить вредоносное ПО на атакуемое устройство и получить удаленный доступ к файлам

Мошенники в Telegram маскируются под сервисы для обмена валюты

Обнаружена новая схема кражи чувствительной информации и денег через Telegram, в которой злоумышленники маскирутся под сервис для онлайн-обмена валюты.

Стала доступна полная программа OFFZONE 2023

Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить на 7 тематических треках. Кроме того, на площадке состоится презентация итогов работы платформы BI.ZONE Bug Bounty за год и тематичес...

Дмитрий Кузеванов назначен на должность директора MRC UserGate

UserGate объявил о назначении на должность директора Центра мониторинга и реагирования (MRC) Дмитрия Кузеванова.

Атака на фандрайзинговую компанию Pareto Phone ударила по самым щедрым австралийцам

Компания сотрудничает с семью десятками австралийских благотворительных компаний.

Правительство РФ предлагает смягчить законопроект об оборотных штрафах за утечки

Ведомство поддерживает законопроект при условии его доработки.

175 тысяч абитуриентов выбрали информационную безопасность в этом году

Самым востребованным у поступающих в вузы стало направление «Информатика и вычислительная техника».

«РТК-Солар» направит до 1,1 млрд руб. на программу акселера-ции до 2025 года

В рамках создания комплексного продуктового портфеля ГК «РТК-Солар» запустит акселерационную программу. Из 22 млрд руб. общего объема инвестиций, запланированных на период до 2025 года, 1,1 млрд будет направлен на поддержку технологических компаний...

Positive Technologies открывает набор на стажировку PT START для начинающих специалистов по кибербезопасности

11 сентября в Positive Technologies стартует первый этап новой стажировки для молодых специалистов, которые хотят развиваться в области кибербезопасности. Обучение будет проходить в формате лекций и лабораторных практикумов.

Goodbye, Америка: Google теряет пользователей в России

Спрос на продукты и сервисы Google в РФ за год заметно снизился, об этом свидетельствуют данные аналитической компании Statcounter. IT-эксперт Полунин рассказал о причинах спада интереса.

«РТК-Солар»: Порядка 50% сотрудников российского корпоративного сегмента использует macOS-устройства

Ноутбуки на базе macOS продолжают активно использоваться в российском корпоративном сегменте. В зависимости от специфики деятельности организации ими в среднем пользуются от 15% до 50% сотрудников, к таким выводам пришли аналитики «РТК-Сола...

Angara Security добавила в портфель MSS-сервисов услуги по управлению уязвимостями на базе MaxPatrol VM

Аngara Security расширила портфель сервисов по информационной безопасности и стала авторизованным MSS-партнером Positive Technologies. С августа 2023 года клиентам доступны сервисы по управлению уязвимостями. Новые сервисы базируются на партнерском...

На хакерском форуме появились данные 2,6 млн пользователей Duolingo

Это не первая попытка продать данные пользователей одного из крупнейших языковых сервисов мира.

Российские клиенты взломанной криптоплатформы Atomic Wallet пойдут за правдой в суд

Коллективный иск намерены подать порядка 50 пострадавших из России и стран СНГ.

В рейтинге цифровой трансформации госорганов появилась информационная безопасность

Рассчитывать показатель в Минцифры планируют на ежемесячной основе.

Российский студент разрабатывает замену Zoom

Программа называется SecureTalk и, по словам создателя, потенциальные инвесторы уже проявили к ней интерес.

Производитель часов Seiko стал новой жертвой группировки BlackCat

Хакеры заявили о низком уровне защиты инфраструктуры японской компании.

Уязвимость WinRAR позволяет выполнять удаленный код в Windows

Проблема получила оценку 7.8 по шкале CVSS.

Кировское УФСБ предупредило ненадежного хранителя гостайны

Сотрудник одного из предприятий Кировской области обрабатывал сведения, составляющие гостайну, на компьютере с подключенным интернетом.

UserGate и Глобал АйТи обеспечили защиту информационных систем Кавказцемента

Разработчик ИБ-решений UserGate и системный интегратор Глобал АйТи обеспечили контур информационной безопасности для АО Кавказцемент. UserGate NGFW в рамках проекта выбран для защиты от вредоносного ПО, фишинга, DDoS атак и других угроз.

«Лаборатория Касперского» оказала содействие Интерполу в операции по борьбе с киберпреступностью в странах Африки

«Лаборатория Касперского» оказала содействие Интерполу, предоставив ему данные об угрозах в ходе операции Africa Cyber Surge II.

Активность сбора информации о действиях посетителей веб-сайтов выросла вдвое с 2021 г.

Центр инноваций Future Crew компании МТС RED, дочерней организации МТС в сфере кибербезопасности, сообщает о результатах исследования веб-трекеров.

Какие задачи ИИ может решать в IT и кому он угрожает увольнением

Генеративный искусственный интеллект в первую очередь угрожает рабочим местам, связанным с офисной работой: более 25% задач могут быть полностью им заменены, а более 50% - частично заменены, говорится в докладе, опубликованном на сайте Межд...

«Банк Стрела» подключил сервис ГОСТ VPN от «РТК-Солар»

Компания «РТК-Солар» реализовала криптографическую защиту каналов связи для АО «Банк Стрела». Сервис ГОСТ VPN обеспечивает защищенное взаимодействие между информационными системами банка, находящимися в Yandex Cloud, и площадкой клиента. При этом н...

Конкурс на участие во Всероссийской студенческой кибербитве – три команды на место

Всероссийская студенческая кибербитва состоится 20-21 сентября в рамках международного форума KAZAN DIGITAL WEEK–2023.

Умные лампочки TP-Link помогают хакерам красть пароли Wi-Fi

У приложения для управления умными лампочками производителя TP-Link более 10 миллионов скачиваний с Google Play.

После взлома OpenStreetMap на карте появились антироссийские улицы

Хакеры переименовали улицы сразу в нескольких российских городах.

Власти Казахстана прокомментировали блокировку Яндекса

В казахском Мининформации призывают не политизировать тему.

YouTube? Ytonline.ru! В Ростелекоме подтвердили тестирование спецпортала для просмотра видео с платформы

Официально цель тестирования портала заявлена как повышение удобства сервисов.

Мошенники ломают соцсети и заманивают от друзей на фишинговые страницы

Киберэксперт Дмитрий Овчинников рассказал о набирающей обороты фишинговой схеме с сообщением от ваших контактов в соцсетях про возврат/компенсацию НДС.

XIV конкурс «Лучшие цифровые решения для нефтегазовой отрасли»

Информационная группа ComNews приглашает разработчиков и заказчиков ИТ-компаний принять участие в XIV конкурсе «Лучшие цифровые решения для нефтегазовой отрасли».

Tesla подозревает в крупной утечке двух экс-сотрудников

Внутреннее расследование показало, что сотрудники в нарушение всех правил опубликовали конфиденциальные данные.

Японские АЭС снова подверглись хакерским атакам

Хакеры протестуют против сброса очищенных радиоактивных вод станции Фукусима.

Хакеры отправляют британским футбольным клубам фальшивые счета

Футбольная ассоциация Англии выпустила для клубов специальное предупреждение о новой угрозе.

MONT и «Газинформсервис» повысят кибербезопасность российских компаний

MONT и «Газинформсервис» повысят кибербезопасность российских компаний

Самыми атакуемыми отраслями в I полугодии 2023 года в России стали финансовая сфера, телеком-сфера и госсектор

Специалисты StormWall проанализировали DDoS-атаки в I полугодии 2023 года и выявили самые атакуемые индустрии в России в течение данного периода.

Jira и Trello окончательно заблокируют российских пользователей — российский разработчик SimpleOne предлагает замену этим решениям

Крупнейший мировой поставщик программных решений для командной работы и управления проектами, компания Atlassian, предупредила о скорой блокировке аккаунтов пользователей из России и Белоруссии.

Компания ОМП опубликовала Flutter SDK с начальной поддержкой ОС Авроры

Сегодня ОС Аврора уже предоставляет современный набор инструментов для разработки различных приложений. Многие компании успешно используют Аврора SDK для создания своих продуктов.

Центр инноваций Future Crew компании МТС RED запустил услугу экстренного реагирования на кибератаки

Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response.

В еду стали добавлять чипы

В Италии сыровары начали добавлять в пармезан съедобные микрочипы, сообщает The Wall Street Journal.

Инфофорум-Центр ТУЛА 2023

3-6 октября в г. Тула состоится 3-я Межрегиональная конференция по информационной безопасности и информационному взаимодействию в Центральном федеральном округе – «Инфофорум-Центр».

Вебинар «Категорирование объектов КИИ»

25 август 2023 года в 10:00 по мск пройдет вебинар «Категорирование объектов КИИ».

Вебинар «Изменения в 152-ФЗ. Организация работы с персональными данными в текущих реалиях»

«Астрал. Безопасность» совместно с Управлением Роскомнадзора по Калужской области приглашают на вебинар «Изменения в 152-ФЗ. Организация работы с персональными данными в текущих реалиях».

Google Chrome предупредит о вредоносных расширениях

В Google Chrome тестируют новую опцию предупреждения о расширениях, которые удалены из Chrome Web Store за вредоносное содержимое.

В Багдаде пришлось отключать уличную рекламу из-за хакера-любителя порно

После взлома на рекламных щитах столицы Ирака включили трансляцию порнофильма.

Сервера yandex.kz перенесут в Казахстан

О согласии Яндекса на перенос сообщают казахские власти.

Ростелеком обеспечит информационную безопасность Генпрокуратуры

Компания стала единственным поставщиком IT-решений для ведомства.

Аккаунты на платформе Zimbra воруют через фишинговую кампанию

Злоумышленники не имеют конкретной цели и притворяются администраторами платформы.

С хакером на выборы: экс-президента Бразилии обвиняют в попытке вмешательства в работу избирательных урн

Схему помешало осуществить лишь отсутствие физического доступа к исходному коду.

Ставки растут: Яндекс повышает награды для багхантеров

За найденную уязвимость можно получить до 2,8 млн рублей.

Хакеры атакуют исследователей информационной безопасности

Для ИБ-компаний атаки хакеров могут нести не только финансовые, но и физические риски.

За последний год больше половины детей в России сталкивались в интернете со взрослыми и жестокими видео

С выбором наиболее эффективного решения для родительского контроля могут помочь независимые тесты.

В два хода: появилась новая схема таргетированных атак

Киберэксперт Дмитрий Овчинников рассказал о новом таргетированной атаке злоумышленников.

Positive Technologies и Ростех будут развивать отечественные технологии кибербезопасности

Компания Positive Technologies и госкорпорация Ростех на международном военно-техническом форуме «Армия-2023» подписали соглашение о сотрудничестве.

Киберэксперт Полунин назвал 5 основных методов атак на смартфон

Количество атак на мобильные телефоны пользователей в этом году значительно возросло.

В Роскомнадзоре подсчитали заблокированные материалы, связанные с СВО

Количество страниц с недостоверной информацией достигло 190 тысяч.

Данным гостей турецких отелей угрожает «господин Мюллер»

Хакеры направляют в отели письма с вредоносным вложением от якобы ассистента немецкого бизнесмена.

Росгеология проводит хакатон в Великом Новгороде

Участники решают реальные кейсы, связанные с автоматизацией геологоразведки полезных ископаемых.

В GitHub назвали сумму вознаграждения по Bug Bounty в 2022-м году

Платформа GitHub выплатила участникам программы поиска уязвимостей 1,5 миллиона долларов.

Биржа IT-стартапов» собрала почти 300 перспективных проектов

16 августа завершился заявочный период проекта «Биржа IT-стартапов». В оргкомитет проекта поступило 290 стартапов из разных регионов России. Победитель будет объявлен 5 октября в рамках форума GIS Days 2023.

В Германии стало меньше киберпреступлений

Количество зарубежных кибератак на объекты в ФРГ возросло.

112 тысяч студентов прошли обучение на цифровых кафедрах вузов в 2022 году

Всего IT-специальности в российских вузах осваивают 350 тысяч человек.

XIX конференция разработчиков свободных программ

«Базальт СПО» приглашает принять участие в ежегодной конференции разработчиков свободного ПО 29 сентября — 1 октября 2023 г. в городе Переславль-Залесский пройдет XIX конференция разработчиков свободных программ.

В РФ дефицит IT-специалистов составил 500-700 тыс. человек, из них 30-100 тыс. приходится на ИБ

Минцифры России оценивает дефицит кадров в IT-отрасли в РФ в 500-700 тыс. человек, сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

Гарда и МТУСИ объединят усилия по развитию отечественной школы микроэлектроники и искусственного интеллекта

Московский технический университет связи и информатики и группа компаний «Гарда» заключили соглашение о совместной подготовке специалистов в сфере информационной безопасности с навыками работы с ИИ. Документ подписан на Ежегодном международном фору...

ITGLOBAL.COM Security получила лицензию ФСТЭК России на осуществление мониторинга ИБ

ITGLOBAL.COM Security (“ООО ИТГЛОБАЛКОМ Секьюрити”) в августе 2023 года расширила свою лицензию ФСТЭК – теперь компания имеет право оказывать услуги по мониторингу ИБ-средств и систем информации.

UserGate и Инлайн Телеком Солюшнс обеспечили защиту одного из крупнейших ЦОД

Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (NGFW) для защиты от киберугроз одного из крупнейших коммерческих центров обработки данны...

Две трети фишинговых доменов – цифровые

По данным Координационного центра доменов .RU/.РФ, большая часть доменов, разделегированных в российских зонах в связи с фишинговой активностью, являются цифровыми, то есть содержащими только цифры, либо цифры и несколько букв.

Мошенники используют бренды операторов сотовой связи в своих схемах

Киберэксперт Овчинников рассказал, как сегодня аферисты используют бренды известных в РФ операторов сотовой связи в своих мошеннических схемах.

Троян QwixxRAT с бесплатной версией продают в Discord и Telegram

Пожизненный доступ к трояну удаленного доступа обойдется желающим всего в 500 рублей.

Ford заверил владельцев Mustang в безопасности уязвимости Wi-Fi

Уязвимость оценивается от 8.8 до 9.6 по CVSS.

Стилер Raccoon ворует данные в 60 приложениях

Чтобы красть данные с помощью вредоносного ПО Raccoon хакеру требуется только желание и 200 долларов.

134 тысячи пациентов в США предупреждают об утечке данных

Представители сферы здравоохранения штата Массачусетс начали рассылку персональных уведомлений пострадавшим.

Мошенники похищают данные граждан через фальшивые точки Wi-Fi

Эксперты предупредили об опасности подключения к общественным сетям Wi-Fi.

Отечественный комплекс безопасной передачи данных прошел успешное тестирование

Российские компании протестировали программно-аппаратный комплекс (ПАК), который обеспечивает безопасную передачу данных в сетях объектов критической информационной инфраструктуры (КИИ).

Кибератака на разработчика системы мультилистинга парализовала американский рынок недвижимости

Атакованная компания Rapottoni оказывает услуги представителям рынка недвижимости во всех штатах США.

Ростовский суд признал гражданина Украины виновным в кибератаках

Подсудимому назначили наказание в виде двух лет колонии-поселения и штрафа.

МВД хотят дать доступ к данным электронных устройств без решения суда

Поправки к закону «Об оперативно-розыскной деятельности» подготовили в МВД.

Академия UserGate начала обучать тренеров для авторизованных учебных центров

Академия UserGate провела тренерскую сессию в рамках авторизованного курса «Новые возможности UGOS 7 для опытных администраторов».

Фишеры нацелились на сайты с низкой посещаемостью

Киберпреступники все чаще стали взламывать заброшенные или небольшие веб-ресурсы с низкой посещаемостью. Цель – создание на них фишинговых страниц для хищения чувствительных данных пользователей.

МегаФон автоматизирует управление автопарком на золоторудном месторождении «Кумроч»

МегаФон разворачивает систему мониторинга автотранспорта на одном из крупнейших золоторудных месторождений Камчатского края. За счет автоматизации партнер сможет эффективнее управлять автопарком и снизить расходы на его обслуживание.

«Скоро в школу» – драйвер фишинга и других форматов кибератак на пользователей маркетплейсов в Telegram

Виктория Варламова, эксперт отдела мониторинга и реагирования Angara Security, отмечает аномально высокую активность мошеннических и фишинговых предложений, распространяемых в виде постов, продвигающих через группы Telegram покупку школьных принадл...

ИИ-системы с космической скоростью справляются с модерацией контента

В компании OpenAI отметили, что нейросеть GPT-4 настолько успешно справляется со своей задачей, что ее инструменты способны помочь сделать шестимесячную работу за день.

Сервис ГОСТ VPN МТС RED прошел оценку соответствия 17-му Приказу ФСТЭК

Сервис шифрования каналов связи ГОСТ VPN компании МТС RED успешно прошел оценку соответствия Приказу ФСТЭК № 17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных инфор...

Открыть нельзя игнорировать: сотрудники российских компаний склонны верить фишинговым письмам от «службы безопасности»

Фишинговые письма, посвящённые выполнению различных требований политики сетевой безопасности компании, вызывают наибольшее доверие у сотрудников российских корпораций.

В Канаде обеспокоены участившимися атаками ботов в e-commerce

В электронной коммерции Канады рост атак ботов составил 183% за год.

Citrix NetScaler атакуют через новую критическую уязвимость

Исследователи сообщают о как минимум двух тысячах учетных записей со скомпрометированным данными.

В Великобритании снова опубликовали данные полицейских в интернете

После скандала с утечкой данных в Северной Ирландии полиция сообщила об аналогичном инциденте в графстве Камбрия.

Без сетевой нейтральности: российские интернет-компании могут обязать платить операторам за трафик

Понятие сетевой нейтральности может исчезнуть из новой стратегии развития телекоммуникационной отрасли.

Сформирована основная программа TLDCON 2023

Продолжается работа над программой 16-й Международной конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2023, которая пройдет 11-13 сентября в Петрозаводске (Карелия).

Технологию 3G в России не будут использовать после 2030 года

Использование технологии мобильной связи третьего поколения (3G) планируется завершить в период 2023-2030 годов с высвобождением радиочастотного спектра для современных технологий.

Северокорейских хакеров снова заподозрили в распространении вредоносных пакетов для JavaScript

Исследователи обнаружили 9 опасных пакетов и привлекли внимание к проблеме второй раз за лето.

Reddit оштрафовали на 2 млн рублей за неудаление запрещенной информации

Это первый штраф владельца сайта за отказ удалить признанную запрещенной информацию.

Гостям форума «Армия-2023» продемонстрировали защищенные мессенджеры «Импульс» и «Колибри»

Пользователям мессенджеров на Android ОС «Аврора» помимо обмена сообщениями будут доступны звонки, групповые чаты и другой привычный функционал.

ОС для смарт-устройств Huawei получила сертификат EAL6+

Сертификат EAL6+ подтверждает высочайший уровень безопасности операционной системы.

«Инфосистемы Джет» укрепила собственную ИБ-инфраструктуру с помощью системы двухфакторной аутентификации Аладдин

Специалисты крупнейшего интегратора внедрили отечественное решение в рамках реализации внутреннего проекта по импортозамещению собственной ИБ-инфраструктуры.

Команды из 117 стран приняли участие в соревнованиях по этичному хакингу CTFZone 2023

Финалистами стали команды из России, Индонезии, Китая, Южной Кореи, Чехии и Франции. Четыре из них входят в топ-10 команд мирового рейтинга CTF-соревнований.

Подземелье кибербезопасности: побеждая «СТРАХ» (Специализированный Технический Ресурс Агрессивного Хакерства)

25 и 26 августа на площадке OFFZONE пройдет панельная дискуссия уникального формата — D&D.

Телефонные мошенники теряют свою эффективность

73% сообщений о мошенниках приходится на неудавшиеся попытки кражи – россияне стали реже попадаться на уловки и чаще рассказывать о таких случаях.

Учетные записи тысяч хакеров обнаружили в сети

В открытом доступе находятся данные до 120 тысяч хакеров.

ФБР предупредило об опасности бета-версий криптовалютных приложений

Злоумышленники начали использовать бета-версии криптовалютных приложений для распространения вредоносного ПО.

Discord подтвердил утечку данных пользователей

К хакеру попали данные 760 тысяч пользователей Discord.io.

На радость хакерам: исследователи нашли способ взломать популярные автоматы для сдачи карт в казино

Популярная система Deckmate для сдачи карт в казино оказалась уязвима для хакеров.

Вредонос Knight распространяется под видом сообщений от TripAdvisor

У жертв Knight требуют выкуп в 5 тысяч долларов.

Solar Dozor оптимизировал работу с архивом событий с помощью СУБД Jatoba

Компании ООО «Газинформсервис» и ГК «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки.

В компании «Аладдин» подчеркнули важность субсидий на создание Центра информационной безопасности

На создание отраслевого центра информационной безопасности цифровой экономики Правительство РФ выделит 3,3 млрд рублей.

Мошенники придумали схему с социальными картами

Злоумышленники начали обманывать банковских клиентов используя легенду о замене социальных карт.

Вебинар «Продукты и решения Киберпротект для ключевых задач ИТ и ИБ служб»

15 августа в 10:00 по МСК пройдет вебинар на тему «Продукты и решения Киберпротект для ключевых задач ИТ и ИБ служб»

В Роскомнадзоре подсчитали предотвращенные системой «Антифрод» звонки мошенников

С декабря 2022 года система «Антифрод» предотвратила 391 миллион звонков мошенников.

Хакеры взломали бегущую строку в центре Сургута, чтобы нецензурно выругаться

На здании в Сургуте появился текущий курс доллара и нецензурное ругательство в адрес президента РФ.

Россиянам пришлось провести субботу без Google из-за сбоев в работе

На сбои в работе поисковой системы Google особенно активно жаловались в Москве, Петербурге и Казани.

Mercedes-Benz отключил российских дилеров от корпоративного ПО

Автомобили теперь будут ремонтировать на основе накопленного опыта.

Ботнет Gafgyt пытается использовать уязвимость пятилетней давности в роутерах Zyxel

Ежедневно уязвимость CVE-2017-18368 может использоваться в тысячах атак.

Власти США рассказали об атаках группировки хакеров-подростков

Среди целей тинейджеров оказались Microsoft, Okta, Nvidia и Globant.

Двухфакторной аутентификацией пока пользуется каждый пятый посетитель Госуслуг

Способ аутентификации изменили 22 миллиона пользователей.

Microsoft вне закона: российским компаниям перестанут продлевать лицензии 30 сентября

Российские компании будут либо откажутся от продукции Microsoft, либо будут вынуждены перейти к пиратству.

Кибербезопасник – самая перспективная профессия будущего

На hh.ru провели исследование и выяснили, какие профессии будущего предпочитает искусственный интеллект. Специалист по кибербезопасности оказался на первом месте в рейтинге.

Новый уровень сложности: телефонные мошенники умело притворяются коллегами и в мессенджере просят не игнорировать предстоящие звонки

Эксперты «Лаборатории Касперского» рассказывают о новой многоступенчатой схеме телефонного мошенничества. Атаки стали более целевыми, злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения в мессенджере. Цель ...

Киберэксперт Овчинников: для систем класса ИИ появилась своя социальная инженерия

Хакеры нашли способ вводить ИИ в заблуждение и использовать его в зловредных операциях.

Более тысячи владельцев криптовалюты пострадали от новосибирского хакера

Житель города Обь похищал криптовалюту при помощи вредоносного ПО.

В РЖД могут запретить использовать iPhone в служебных целях

Информацию о запрете использования устройств Apple для железнодорожников подтвердил представитель российской транспортной отрасли.

Сотрудник ракетно-космического центра в Самаре подключился к интернету на рабочем месте

За нарушение норм защиты КИИ подсудимого приговорили к 1,5 годам лишения свободы условно.

Более 3,3 млрд руб. выделят на создание центра информационной безопасности в РФ

Более 3,3 млрд руб. будет выделено на создание отраслевого центра информационной безопасности в России. Об этом сообщается в Telegram-канале правительства РФ.

В обновлении для Android исправлена 41 уязвимость

37 проблем безопасности имеют высокий приоритет, а еще четыре — критический уровень угрозы.

В процессорах AMD снова обнаружили старую уязвимость

Уязвимость Inception (зарождение) может использоваться для атак типа Спектр.

В США пообещали миллионы долларов тому, кто научит искусственный интеллект защищать КИИ от хакеров

Призовой фонд конкурса составляет 18,5 миллиона долларов.

ЦБ проверит готовность кредитных организаций к киберугрозам

ЦБ собирается проверить деятельность систем информбезопасности банков по новому сценарию.

UserGate выступил технологическим партнером Летней школы CTF в Подмосковье

Российский разработчик решений в сфере информационной безопасности UserGate в статусе технологического партнера поддержал Одиннадцатую «Летнюю школу CTF», организованную Ассоциацией руководителей служб информационной безопасности.

F.A.C.C.T. и «Азбука вкуса»: опыт импортозамещения решений для защиты электронной почты

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном сотрудничестве с продуктовым ритейлером «Азбука вкуса».

Киберэксперт Овчинников назвал 3 главных фактора социальной инженерии

Эксперт в области информационной безопасности Дмитрий Овчинников назвал 3 основных психологических фактора, используемых мошенниками в своих схемах и 5 правил, чтобы не попасться на приемы социальной инженерии.

В «СёрчИнформ КИБ» появилась возможность отправки уведомлений в Telegram

Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» - теперь система уведомляет через мессенджер о потенциально опасных письмах, которые требуют дополнительного внимания со стороны отдела информационной безопасности.

О сбоях в работе портала Cyber Media 09.08

Многие читатели обратили внимание, что примерно с 14:00 09.08 наш сайт перестал быть доступен. Под подозрение попали все – от западных хактивистов до северокорейских хакеров, но реальность оказалась куда прозаичнее.

Клуб 4CIO приглашает на XVII Конгресс «Подмосковные вечера» — 24-26 сентября

Конгресс «Подмосковные Вечера» — знаковое мероприятие ИТ-сообщества. Событие пройдет в семнадцатый раз — на мероприятии соберутся более 200 ИТ-директоров, руководителей цифровой трансформации, инноваторов, а также российских вендоров-поставщиков ИТ...

Хакеры LockBit угрожают публикацией данных онкобольных

Группировка требует выкуп от производителя медицинского оборудования Varian Medical Systems.

Китайские хакеры стоят за киберкампанией в отношении 17 стран

За три года группировки атаковали цели в Азии, Европе и Северной Америке.

В процессорах Intel обнаружена ворующая пароли уязвимость Downfall

Программа затрагивает множество моделей процессоров, включая производимые в настоящее время.

В США расследуют утечку данных студентов за 16 лет

Об утечке сообщил Департамент высшего образования в штате Колорадо.

Пилотный проект с цифровым рублем запустят 15 августа

В тестировании цифровой валюты на первом этапе примут участие 13 банков.

Исследователи IBM легко превратили ChatGPT в хакера

Чтобы использовать искусственный интеллект для мошенничества и кибератак, не требуется знания кода на продвинутом уровне.

Интерес хакеров к macOS вырос в 10 раз

В 2023-м известно о более чем двух тысячах хакеров, которые пытаются взломать систему.

Данные всех полицейских Северной Ирландии по ошибке сделали общедоступными на три часа

Желающие смогли найти в сети полные данные на каждого сотрудника полиции Северной Ирландии.

Microsoft исправила 87 уязвимостей в последнем обновлении

В обновлении исправлены две уязвимости нулевого дня.

Россияне все чаще выбирают бюджетные китайские смартфоны вместо Apple и Samsung

Помимо прекращения официальных поставок смартфонов известных брендов среди причин есть страх за сохранность своих данных и возможная угроза блокировки.

В России хотят повысить безопасность данных при исследованиях потребительского рынка

В Госдуму внесен законопроект, предусматривающий регулирование деятельности зарубежных исследовательских компаний.

СКДПУ НТ и ЦУП 2.0 прошли успешную интеграцию

«АйТи Бастион» наращивает функциональность своих продуктов и повышает производительность системы контроля действий поставщиков ИТ-услуг.

Появилась новая схема обмана в Telegram

Мошенники придумали новую схему кражи аккаунтов в мессенджере Telegram. Атака направлена на конкретного человека: потенциальную жертву изучают через социальные сети, а затем ищут к ней индивидуальный подход.

Британским избирателям рассказали, что хакеры получили их данные

Инцидент с системой голосования в Великобритании произошел еще в 2021 году, но общественности сообщили о нем лишь два года спустя.

Искусственный интеллект научили перехватывать данные по звукам клавиатуры

Исследователи выявили новую угрозу использования искусственного интеллекта для кражи данных.

Возможные данные пользователей официального портала Тулы появились в сети

Официальный сайт Тулы после взлома не работает.

Темрюкского хакера признали виновным в финансировании экстремистской организации

Житель Краснодарского края получил пять лет лишения свободы.

Мошенники выкладывают в интернет шаблоны документов, зараженные вирусами

Банк России выявил новую схему действий мошенников, при которой они выкладывают в интернет шаблоны документов для финансовой отчетности, содержащие вирусы. Киберэксперт Полунин рассказал, как не скачать вредонос.

«Лаборатория Касперского» отразила за 5,5 месяцев почти 100 тысяч атак на малый и средний бизнес в России

В первой половине 2023 года решения «Лаборатории Касперского» детектировали в России 95 879 срабатываний вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса*.

Гарда объединяет ключевых разработчиков систем безопасности

Безопасность – основа будущего. Разработчики систем сетевой и информационной безопасности «Гарда Технологии», «ТехАргос», «Weblock», «Makves» и «Бастион» объединяются в холдинг «Гарда». Технологические возможности компаний-участниц ложатся в основу...

Yota присоединилась к меморандуму ФАС о противодействии спам-звонкам

Yota подписала меморандум о противодействии голосовому спаму. Оператор ведет активную работу по защите абонентов от нежелательных вызовов. Только за июль 2023 года спам-фильтры отсеяли почти 5,4 миллиона нежелательных звонков и свыше 4,7 миллиона с...

Средство доверенной загрузки SafeNode System Loader подтвердило совместимость с клиентскими и серверными решениями «Гравитон»

Компания ООО «Газинформсервис» и ведущий российский разработчик и производитель ИТ-оборудования «Гравитон» успешно завершили серию испытаний на корректность совместного функционирования продуктов.

Ассоциация больших данных назвала недостатки оборотных штрафов за утечки

Представители АБД направили письма в ряд российских министерств и ведомств.

Reuters пишет о взломе северокорейскими хакерами российского «НПО машиностроения»

Проправительственная группировка могла шпионить за крупным российским оборонным предприятием в течение как минимум пяти месяцев.

В Минздраве перечислили угрозы безопасности информационных систем

К основным угрозам в Министерстве здравоохранения отнесли несанкционированный доступ и вредоносное ПО.

Компании ООО «Газинформсервис» и фирма «1С» завершили серию испытаний на совместимость функционирования продуктов: СУБД Jatoba и платформы «1С:Предприятие»

Испытания подтвердили корректность совместной работы ПО, при условии выполнения требований эксплуатационной документации.

Google объяснила, как вредоносы попадают на Android после проверок Google Play

Злоумышленники используют распространенную тактику динамической загрузки кода.

Заявления на отсрочку от призыва для IT-специалистов принимают до 8 августа

Прием заявлений на Госуслугах закроется в 23:59 8 августа.

Россиян ждут блокировки SIM-карт с неактуальными персональными данными

Роскомнадзор рассылает операторам сотовой связи списки блокировки.

Индивидуальный профиль безопасности: в новой версии BI.ZONE CESP расширились настройки и возможности фильтрации писем

BI.ZONE представила обновление облачного сервиса BI.ZONE CESP для защиты корпоративной почты от спама, фишинга и вредоносного ПО.

В Москве прошла первая в России премия для этичных хакеров

Третьего августа прошла первая в России премия для этичных хакеров Pentest Awards 2023.

Школа стартапов Skolkovo стала партнером федерального проекта «Биржа IT-стартапов»

Теперь одна команда из числа финалистов «Биржи IT-стартапов» сможет выиграть стипендию – бесплатное участие в акселераторе Школы стартапов Skolkovo и индивидуальный трекшн проекта.

Emotet вернулся, Lokibot по-прежнему активен — «Лаборатория Касперского» рассказывает об актуальных киберугрозах

Ландшафт киберугроз постоянно расширяется и усложняется, и «Лаборатория Касперского» постоянно находит новые тому подтверждения.

Операционные системы от РОСЫ — ориентир в формировании стратегии цифрового развития России

Операционные системы от НТЦ ИТ РОСА вошли в список «флагманских» операционных систем, на которые рекомендуется ориентироваться разработчикам программного обеспечения, вендорам и крупному бизнесу при формировании стратегии цифрового развития.

67% компаний избегают публичных высказываний о произошедших инцидентах с утечкой данных

Эксперты «СёрчИнформ» – российского разработчика средств защиты данных – проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023.

В Москве взломали сайт Бюро технической инвентаризации

В МосгорБТИ заявили, что взломан только сайт, а данные москвичей не пострадали.

«ЛитРес» разбирается с крупной утечкой данных пользователей

Сервис для читателей электронных книг подтвердил факт утечки и уведомил Роскомнадзор.

Власти Ирака заблокировали Telegram из-за его небезопасности

Блокировку иракские власти объяснили регулярными утечками данных.

Госорганы расширят географию ЦОД

Государственным структурам в РФ рекомендовано использовать дополнительные каналы передачи данных.

Исследователи взломали платные опции Tesla на 15 тысяч долларов

Платные опции автомобиля Tesla могут стать бесплатными для тех, кто действует в обход правил.

Curve Finance предложила хакерам 10% от похищенного

В обмен злоумышленникам предлагается вернуть похищенные в нескольких недавних кибератаках средства.

Агентства кибербезопасности пяти стран назвали самые актуальные уязвимости 2022-го

В исследовании приняли участия агентства США, Великобритании, Австралии, Канады и Новой Зеландии.

Подтверждена совместимость СУБД Jatoba с ПАК IconServ

Компании ООО «Газинформсервис» и ООО «Дилаб» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

BI.ZONE представила обновленную версию решения класса SD-WAN

BI.ZONE Secure SD-WAN — это российская платформа для построения защищенной сетевой инфраструктуры между географически распределенными площадками.

Innostage проанализировал крупнейшие утечки за первое полугодие 2023 года

Центр противодействия киберугрозам Innostage CyberART провел анализ* 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В результате утечек в открытый доступ попало 43,8 млн уникальных адресов электронной...

В России растет раскрываемость киберпреступлений

Глава Следственного комитета РФ Александр Бастрыкин на оперативном совещании огласил результаты работы ведомства за полгода.

BI.ZONE: атаки с применением Cobalt Strike снова обрушились на российские компании

Специалисты управления киберразведки BI.ZONE обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли.

Роскомнадзор рассказал о дружеских профилактических визитах к операторам персональных данных

В Роскомнадзоре напомнили, что оператор может отказаться от визита сотрудников ведомства.

Google поможет пользователям находить и удалять персональные данные из поиска

Google запускает специальный сервис, который будет уведомлять пользователей об их личных данных в поисковой выдаче.

Гражданин России признал свою вину в краже криптовалюты у Bitfinex в суде Нью-Йорка

Илью Лихтенштейна и его супругу обвиняют в краже 120 тысяч биткоинов.

Хакеры оставили фишинговые ссылки в соцсетях банка «Уралсиб»

Банк посоветовал заблокировать карты тем, кто оставил свои данные на сомнительных сайтах.

Данные 1,7 млн пациентов скомпрометированы в американском штате Орегон

Утечка стала результатом уязвимости MOVEit.

Студенты британского университета остались без курсовых из-за кибератаки

Студенты Школы юриспруденции университета BPP не могут получить доступ к своим курсовым работам.

Мошенники начали предлагать бесплатные Flipper Zero

На имитирующем официальный сайт инструмента для хакеров ресурсе обещают бесплатный Flipper Zero после заполнения формы.

Большинство российских компаний уже используют отечественные решения для защиты от DDoS-атак

Компания StormWall провела исследование по использованию отечественных и зарубежных решений по защите от DDoS-атак среди ТОП-500 российских компаний.

Microsoft заявила о фишинговых кампаниях от российских хакеров

Злоумышленники используют Microsoft Teams и выдают себя за техническую поддержку.

Громкая кибератака на министерства Норвегии началась как минимум 4 месяца назад

Кибератака связана с ПО для управления мобильными устройствами сотрудников министерств.

В ВТБ заметили сокращение числа кибератак

Банк зафиксировал снижение числа кибератак по сравнению с предыдущим кварталом 2023 года.

Возможную утечку из «Подружки» проверит Роскомнадзор

В дампе из CMS Bitrix магазина косметики более двух миллионов строк.

Данные тысяч работников сферы здравоохранения в Канаде вероятно скомпрометированы

Данные «утекли» после атаки на Ассоциацию работодателей в сфере здравоохранения.

Иранскую компанию обвинили в помощи хакерам

Компания предоставляет удаленные сервера, которые могут активно использовать хакеры.

В Кирове задержали подозреваемого в модицикации инфраструктуры медицинского информационно-аналитического центра

По статье о неправомерном воздействии на КИИ задержанному грозит до шести лет лишения свободы.

«Лаборатория Касперского» выявила серию целевых кибератак на промышленные предприятия с применением более 15 вредоносных имплантов для кражи данных

В ходе атак злоумышленники стремились обойти защитные решения и использовали более 15 имплантов, чтобы получить доступ к данным организаций, в том числе из изолированных частей инфраструктуры.

UserGate C150 и LogAnalyzer сертифицированы в Республике Беларусь

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate объявил о сертификации продуктов, включенных в экосистему UserGate SUMMA в Республике Беларусь.

Волгоград вошел в ТОП-3 региона по числу фишинговых атак на интернет-пользователей

Цифровая экосистема МТС сообщает о результатах исследования по тематике фишинговых рассылок, проведенного МТС RED, дочерней компанией МТС по кибербезопасности.

В PT Industrial Security Incident Manager расширена поддержка контроллеров Emerson и GE Fanuc

Positive Technologies выпустила пакет экспертизы для системы глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM).

УЦСБ создал Центр кибербезопасности для внедрения практик и технологий защиты от цифровых угроз

Компания УЦСБ объединила профильные компетенции и сформировала Центр кибербезопасности. Новая структура возьмет на себя задачи по обеспечению защиты бизнеса и государственных структур от киберугроз.

Опрос МТС RED: за 6 месяцев 2023 г. объем фишинга вырос на 40%, более половины россиян получали вредоносную рассылку

МТС RED, дочерняя компания МТС по кибербезопасности сообщает о результатах опроса по теме фишинговых рассылок.

Главным докладчиком OFFZONE 2023 станет этичный хакер Омар Ганиев

24 и 25 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2023. Омар Ганиев, основатель DeteAct, выступит в роли keynote-спикера.

Вредоносное ПО позволяет хакерам контролировать устройства на MacOS без ведома владельца

Для установления контроля вредонос использует скрытые виртуальные сети на устройстве Mac.

Итальянское киберагентство обвинило российских хакеров в атаке на банки

По данным итальянского агентства кибербезопасности хакеры атаковали как минимум пять банков страны.

Информацию о возможной утечке данных лабораторий KDL проверит Роскомнадзор

Ранее в сети появился файл с вероятными данными клиентов Клинико-диагностических лабораторий.

Единая ФГИС легкового такси начнет работать в сентябре

Введение федеральной государственной информационной системы призвано сделать поездки в такси более безопасными.

В Госдуме предложили предоставить доступ к персональным данным россиян коммунальным службам

Ресурсоснабжающие организации без доступа к персональным данным плательщиков не имеют возможности взыскивать задолженности в судебном порядке.

Ассоциация блогеров попросила ФНС разобраться с утечкой своих данных

Поводом для обращения стала публикация в СМИ «списка подозрительных звезд».

Казахстан отказался выдать сотрудника F.A.C.C.T. Кислицына США

Никита Кислицын подвергнут экстрадиционному аресту по запросу России.

Саммит «Россия – Африка» определил экспортные перспективы отечественных ИБ-решений

28 июля на втором саммите «Россия – Африка» состоялось экспертное мероприятие ЦСР «Прогноз развития рынка решений для информационной безопасности в Российской Федерации», на которой выступил генеральный директор «СёрчИнформ» Сергей Ожегов.

Яндекс запускает новый конкурс «Охоты за ошибками» для усиления защиты данных

Яндекс запускает новый конкурс в программе «Охота за ошибками». Этичным хакерам предстоит искать в сервисах Яндекса ошибки и уязвимости, которые могут привести к раскрытию чувствительной информации.

BI.ZONE: фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных

Эксперты управления киберразведки BI.ZONE обнаружили фишинговую кампанию, нацеленную на российские организации.

«Лаборатория Касперского»: 80% россиян недооценивают важность навыков кибербезопасности для старта бизнеса

«Лаборатория Касперского» провела исследование о том, как россияне относятся к идее начать собственный бизнес*. Выяснилось, что 15% опрошенных уже начинали своё дело, а почти каждый четвёртый (23%) думал об этом и узнавал, как это с...

«Столото» и F.A.C.C.T. заблокировали более 7 000 мошеннических ресурсов за первое полугодие 2023 года

Рраспространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T. (бывшая Group-IB), российский разработчик технологий для борьбы с киберпреступлениями, в I полугодии 2023 года обнаружили и заблокировали 7 358 мошеннич...

iPhone и iPad могут запретить в РФ по причине защищенности устройств

Подведомственное Роскомнадзору (РКН) ФГУП «Главный радиочастотный центр» (ГРЧЦ) объявило закупку десятков мобильных устройств зарубежных брендов, в том числе iPhone и iPad от компании Apple, с целью проверки их защищенности, сообщаю...

Хакеры активно используют уязвимость в некоторых модификациях Minecraft

Уязвимость позволяет получать контроль над устройствами игроков.

Этичный хакер вернул криптобирже 5 миллионов долларов

Цифровые активы белый хакер сумел перехватить у реального похитителя.

Canon предупредила пользователей принтеров об угрозах безопасности, связанных с Wi-Fi

Хранящиеся в памяти устройств данные могут быть извлечены третьими лицами.

Житель Курска взломал чужую страницу в соцсети, чтобы переписываться с женщинами

Суд признал хакера виновным и назначил штраф.

РТК-Солар: Фейковые приложения продолжают регулярно появляться в сторах

За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на г...

Депутат городской думы Волгограда стала мишенью хакеров

Мошенники просят денег у родственников и знакомых депутата волгоградской гордумы Татьяны Мининой от ее имени.

Обучение информационной безопасности пользуется повышенным спросом у абитуриентов в 2023 году

На пике популярности у поступающих в вузы продолжают оставаться все направления, связанные с информационными технологиями.

На российских сайтах теперь нельзя регистрироваться с иностранным e-mail

Президент РФ подписал изменения в Федеральный закон, по которым способов регистрации на сайтах остается только четыре.

Статистика DDoS-атак во втором квартале 2023 года

Самым пострадавшим от DDoS-атак стал финансовый сектор

МегаФон автоматизировал мониторинг системы водоснабжения в Геленджике

МегаФон оснастил систему водоснабжения в Геленджике сервисом онлайн-мониторинга.

Всероссийская студенческая кибербитва пройдет в Татарстане

Всероссийская студенческая кибербитва состоится в рамках международного форума KAZAN DIGITAL WEEK–2023 20-21 сентября.

BI.ZONE One Day Offer: как получить работу мечты за один день и бесплатно попасть на OFFZONE 2023

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.

Обнаружен вредонос для Android, похищающие данные через оптическое распознавание символов

Вредоносное приложение может похищать демонстрирующиеся на экране смартфона данные.

Все кибератаки на Госуслуги за полтора года удалось отразить

Ни одной успешной кибератаки на портал Госуслуг не зафиксировано.

Ozon обучит пользователей безопасному шопингу

У платформы Ozon появился собственный портал по информационной безопасности.

Роскомнадзор предупредил о фишинговых рассылках от имени ведомства

В письмах компаниях сообщают нарушении ими законодательства РФ.

Хак для хакеров: в сети обнаружили базу данных возможных участников Breached Forum

Базу хакерских данных предлагают приобрести всем желающим.

Группировка Mallox стала активнее атаковать незащищенные сервера Microsoft SQL

В 2022 году количество атак на MSSQL возросло на 174%.

Игроков в Call of Duty предупредили о самораспространяющемся вредоносе

Под угрозой компьютеры любителей старой версии игры — Call of Duty: Modern Warfare 2.

Центр стратегических разработок подсчитал ушедших из россии иностранных ИБ-вендоров

Из 17 значимых вендоров только один официально не остановил продажи ПО в России.

Android усиливает безопасность для пользователей

Google запустила функцию для защиты пользователей Android от слежки с помощью геометок, опция доступна для Android 6.0+, сообщается в блоге компании.

Киберэксперт Полунин: интернет-мошенники массово атакуют владельцев хостингов и доменов

Эксперты компании «Газинформсервис», проводя регулярный мониторинг и анализ угроз информационной безопасности, зафиксировали всплеск жалоб граждан на действия кибермошенников в части фишинговых атак на владельцев доменов и хостингов.

Компании направили в Роскомнадзор более 300 уведомлений об утечках данных

Три сотни уведомлений об утечках поступили с момента возникновения у российских компаний такой обязанности в сентябре 2022 года.

Хакеры оставили туристов без электронных виз в Кению

После атаки система оформления электронных виз в Кении перестала работать.

В России могут запретить сервис «Глаз Бога»

Запрос о проверке законности сервиса «Глаз Бога» направлен в Роскомнадзор и Генеральную прокуратуру.

Хакеры оставили две британских службы скорой помощи без доступа к данным о пациентах

Обе пострадавших службы скорой помощи использовали систему MobiMed.

Устройство для хакеров Flipper Zero обзавелось магазином приложений

Добавлять и использовать новые инструменты в Flipper Zero стало проще.

Уязвимости API на 244% чаще использовались для атак на финансовые приложения в 2022 году

71% компаний-респондентов отметили низкую эффективность их инструментов для защиты API.

Positive Technologies: 68% атак в странах Африки носят целенаправленный характер

Чаще всего киберпреступники атакуют финансовые и телекоммуникационные организации региона.

Бизнесу грозят штрафы до 500 млн рублей за утечку данных граждан

Закончена работа над законопроектом об оборотных штрафах за утечки персональных данных. Итоговая версия предусматривает наказание за подобные инциденты до 3% совокупной выручки компании.

Киберпреступники распространяют опасный ИИ-бот

У хакеров появился новый инструмент для атак, связанный с искусственным интеллектом. Киберэксперт Полунин прогнозирует стремительное рост количества кибератак с помощью ИИ-ботов.

Водители не боятся хакеров: только 12% россиян опасаются удалённого взлома

По данным опроса «Лаборатории Касперского»*, всего 12% российских автомобилистов боятся хакерского взлома их машин.

«РТК-Солар»: уровень критических атак на российские компании заметно вырос

По данным центра противодействия кибератакам Solar JSOC ГК «РТК-Солар», в 1-ом полугодии 2023 г. количество событий ИБ на четверть превысило показатель предыдущего полугодия.

PKI-Форум Россия

С 12 по 14 сентября 2023 г. в Санкт-Петербурге пройдет XXI Международная научно-практическая конференция "PKI-Форум Россия".

Британского подростка подозревают в продаже баз данных двух экзаменов

16-летнего хакера освободили под залог.

Потери от утечек данных в мире выросли на 15% за три года

В среднем компании теряют по 4,5 миллиона долларов.

Группировка BlackCat начала использовать API утечек в своей стратегии получения выкупа

Новый способ призван усилить давление на жертв.

Хакер из налоговой: группировка Fenix использовала клоны сайтов для распространения вредоносного ПО

Пострадавшие самостоятельно устанавливали вредонос под видом ПО для безопасной навигации по сайту.

Поставщик Wildberries использовал уязвимость системы для фиктивной продажи туров

Семейная пара нанесла компании ущерб на 23 миллиона рублей.

Игры в пирамиды: россияне чаще становятся жертвами мошенников, предлагающих онлайн-заработок

Центробанк зафиксировал рост числа финансовых пирамид, замаскированных под онлайн-игры.

Нейросеть повысит безопасность при разработке новых продуктов МТС

Используя искусственный интеллект, компания планирует сэкономить до 4 миллиардов рублей в год.

Защита web-приложений: ключ к успешной защите инфраструктуры

Angara Security проанализировала задачи, уязвимости и технологии защиты пользовательских web-приложений в различных секторах, включая ритейл, e-commerce, банковскую и страховую сферы.

Заявление компании F.A.С.С.T. относительно вынесенного приговора Илье Сачкову

Сегодня Московский городской суд вынес обвинительный приговор основателю компании F.A.C.C.T. Илье Сачкову по статье 275 УК РФ ("Госизмена").

OS DAY 2023: российские программисты создают экосистему отечественных ОС

Стандартизация российского программного обеспечения, унификация безопасной среды разработки и строгое соблюдение правил информационной безопасности – такие тренды развития отечественного программного обеспечения были намечены на Х ежегодной междуна...

Центр мониторинга землетрясений в китайском Ухане атаковали хакеры

Целью атаки стало оборудование для сбора данных на сейсмостанциях.

Безопасность более 900 тысяч роутеров MikroTik оказалась под угрозой

Уязвимость, связанная с получением привилегий «суперадминистратора» позволяет получить полный контроль над устройством.

Две тысячи IT-компаний не смогли продлить аккредитацию из-за низких зарплат

Минцифры продлило аккредитацию 17 тысячам организаций в сфере информационных технологий.

Назначен новый спецпредставитель президента по ИБ-сотрудничеству

Пост занял директор ИБ-департамента МИД России Артур Люкманов.

На северо-западе столицы появится новый дата-центр 3data

В октябре текущего года компания 3data пополнит собственную сеть дата-центров 16-ым по счету центром обработки данных. ЦОД расположится на северо-западе Москвы в районе Митино.

Центр мониторинга и реагирования UserGate предупреждает о новой критической уязвимости

CVE-2023-3519 – уязвимость, позволяющая неаутентифицированному пользователю удаленно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway.

Россиянка получила 50 тысяч рублей за взятый на ее имя займ

Такая компенсация морального вреда стала одной из крупнейших для жертв данного вида мошенничества.

В Нидерландах задержали одного из крупнейших покупателей данных на Genesis Market

Следователи считают, что мужчина приобрел данных на десятки тысяч евро.

IT-гигант сообщил об уязвимости продукта, который используется десятками правительств

Пользователей Endpoint Manager Mobile призывают срочно обновить ПО.

Исследователи нашли брешь в полицейских и военных радиостанциях всего мира

Риск существует для пользователей стандарта TETRA.

Бизнес Positive Technologies растет: компания увеличила объем отгрузок во втором квартале на 71% — до 3,3 млрд рублей

Результаты деятельности компании за первое полугодие соответствуют планам по удвоению бизнеса в этом году: объем отгрузок по сравнению с аналогичным периодом прошлого года вырос на 43% — до 4,6 млрд рублей.

НВФ «СМС» и «АМТ-ГРУП» тестовыми испытаниями подтвердили совместимость своих флагманских решений для защиты КИИ и АСУ ТП

Научно-внедренческая фирма «Сенсоры, Модули, Системы» и компания «АМТ-ГРУП» провели комплексное тестирование и подписали официальное заявление о совместимости АПК InfoDiode и информационной системы АСОКУ.

BI.ZONE: 3 из 4 входящих писем для российских компаний — нелегитимные

Злоумышленники отправляют на корпоративную электронную почту россиян письма, большинство из которых могут стать входной точкой атаки. Потенциально опасные сообщения связаны с фишингом, спуфингом и распространением вредоносных программ.

Промышленные планшеты MIG теперь работают и на операционной системе РОСА

Mobile Inform Group, российский разработчик и производитель решений для корпоративной мобильности, совместно с ИТ-компанией НТЦ ИТ РОСА подтвердили совместимость промышленных планшетов MIG T8X (x86) и MIG T10 (x86) с отечественной о...

RooX UIDM поможет ограничить доступ при входе с устройств Apple

В российской системе управления доступом RooX UIDM реализована возможность регулировать сценарии аутентификации в зависимости от параметров устройств, с которых осуществляется вход. С помощью этой функции, в том числе, можно ограничить вход в систе...

Мошенники предлагают россиянам заработать на просмотрах товаров в интернете

Мошенники стали предлагать россиянам в мессенджерах просматривать товары в интернет-магазине и получить за это до 30 тыс. рублей в день и до 360 тыс. в месяц, рассказали в ВТБ.

Обнаружена новая уязвимость процессоров AMD Zen2

Брешь позволяет потенциальному злоумышленнику похищать значимые данные.

Apple устранила опасные уязвимости в старых iPhone

Уязвимости нулевого дня использовались в реальных атаках.

Законопроект о страховании киберрисков в РФ планируют разработать осенью

Разработкой законопроекта займется Совет по развитию цифровой экономики при Совете Федерации.

Компании устраняют связанные с MOVEit уязвимости в 21 раз быстрее, чем другие

77% изначально уязвимых для брешей сервиса обмена файлами MOVEit организаций уже защищены.

12 министерств Норвегии пострадали от кибератаки

Уязвимой оказалась платформа одного из подрядчиков.

Восьмилетний хакер сумел заказать в даркнете реальное оружие

Мать рассказала о связи мальчика с киберпреступниками.

Эксперты прогнозируют волну кибератак на банковский сектор

В последние месяцы банки все чаще становятся мишенью для хакерских атак на цепочки поставок открытого ПО (open source).

«Лаборатория Касперского»: самая сложная задача для ИБ-практиков — реверс-инжиниринг

«Лаборатория Касперского» провела соревнование по кибербезопасности Codebreakers, в котором приняли участие около 550 человек из более 35 стран.

Atlassian устранила три уязвимости в свежем обновлении

Уровень угрозы устраненный уязвимостей оценивается как высокий.

В сети появились данные разработчиков игры Roblox

Скомпрометированы данные порядка четырех тысяч участников конференции Roblox.

Хакеры взломали платформу JumpCloud, чтобы добраться до криптовалютного рынка

Компания-жертва заявила, что пострадавших криптовалютных организаций не более пяти.

Государственный киберполигон создают в Архангельской области

Киберполигон планируют использовать для обучения сотрудников госорганов, ИБ-экспертов и студентов.

DDoS-ботнеты используют уязвимость Zyxel для атак на Linux

Уязвимость позволяет хакеру выполнять произвольный код на некоторых фаерволах.

Руководитель проекта Gismeteo подтвердил атаку на его сайт

Хакеры атаковали и другие российские метеорологические сайты.

Платформу цифрового рубля защитят как КИИ

Платформа для циркуляции цифровой валюты создана в соответствии с жесткими требованиями информационной безопасности.

Вебинар «Пентест. Атака как лучшая защита»

27 июля 2023 года в 10:00 по мск пройдет вебинар «Пентест. Атака как лучшая защита».

На Урале обсудили практику внедрения принципов безопасной разработки в отечественных компаниях

14 июля в Екатеринбурге состоялась конференция о тенденциях в сфере информационных технологий и информационной безопасности — IT IS conf.

IT-специалисты смогут подать заявку на отсрочку от осеннего призыва с 24 июля

Льготой могут воспользоваться специалисты, проработавшие в аккредитованной IT-компании не менее 11 месяцев.

Почтовый ящик американского посла в Китае взломали хакеры

Компрометация почтового ящика посла стала частью крупной атаки на электронную почту десятков американских департаментов.

Неделю недоступен: в работе сайта администрации Ростова-на-Дону наблюдаются сбои

Сбоям в работе официального портала ростовской администрации предшествовала публикация недостоверной новости.

Хакер-легенда Кевин Митник умер в США

С 2000-го года Митник был известным на рынке информационной безопасности белым хакером.

Объем утечек за полгода превысил общее число россиян

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие утечки данных, произошедшие в России за 6 месяцев 2023 года.

Citrix предупредила пользователей об уязвимостях нулевого дня в двух своих продуктах

Под угрозой оказались пользователи NetScaler Application Delivery Controller и Citrix Gateway.

Сбои на сайтах аэропортов Бирмингема и Лондона связывают с хакерскими атаками

В воздушных гаванях заявили, что на операции это не повлияло.

МТС RED: ИТ, промышленность и ритейл – наиболее атакуемые отрасли

Компания МТС RED сообщает о том, что количество кибератак в первом полугодии 2023 года выросло примерно в два раза по сравнению с аналогичным периодом прошлого года.

В Екатеринбурге на «ИННОПРОМ» обсудили главные аспекты развития кибербезопасности в России

12 июля в рамках выставки «ИННОПРОМ» прошла секция «Кибербезопасность в современном мире». Организаторы секции: Министерство цифрового развития и связи Свердловской области, УЦСБ и Форум будущего.

Уровень латентности утечек данных в РФ стал ниже общемирового

ГК InfoWatch представила исследование латентности утечек конфиденциальной информации за 2022-2023 годы.

Эксперт SolidLab обнаружил уязвимость в платформе Jaeger

Эксперт SolidLab Георгий Носеевич обнаружил уязвимость в платформе Jaeger, которая широко используется для распределенной трассировки, то есть отслеживания и устранения проблем во взаимосвязанных компонентах и микросервисах.

В России могут ввести лицензии для операторов персональных данных

Лицензированием займется удостоверяющий центр Роскомнадзора.

В Минцифры рассказали, как планируют обезличивать большие данные

Предусмотрен запрет на обработку больших данных при рисках жизни и здоровью граждан.

Microsoft отреагировала на критику расширением опций безопасности для пользователей

Компания обещает премиум-доступ к Microsoft Purview Audit всем пользователям стандартного плана.

Избирателям рекомендовали российские браузеры для дистанционного голосования

Избиратель также сможет установить на свое устройство браузер с криптографическим провайдером.

Google отключит интернет для части сотрудников

Компания проводит эксперимент с целью снизить риски кибератак.

Израильская ИБ-компания рассказала о заразившем свой компьютер инфостилером русскоязычном хакере

Хакер La_Citrix вероятно продал данные с собственного устройства и не заметил этого.

Китайские хакеры начали использовать два новых шпиона для Android

Группировку APT41 связывают со шпионским ПО WyrmSpy и DragonEgg.

Кто следующий? В Минпросвещения запретили использование техники Apple

Ранее смартфонами американского производства запретили пользоваться в Минпромторге и Ростехе.

Поэзия, музыка, кибербез: музыканты из индустрии IT записали альбом в память о Маяковском

Российские музыканты, работающие в IT-компаниях, выпустили совместный трибьют-альбом «Прощальный концерт» в честь 130-летия со дня рождения поэта-футуриста Владимира Маяковского.

За полгода «Лаборатория Касперского» предотвратила более 1,3 млн фишинговых атак по теме криптовалют в России

За первое полугодие 2023 года решения «Лаборатории Касперского» предотвратили более 1,3 млн попыток перехода российских пользователей по фишинговым и скам-ссылкам, связанным с темой криптовалюты.

Исследование Positive Technologies 2022–2023: 83% успешных кибератак в странах Ближнего Востока носили целенаправленный характер

Большинство кибератак в Ближневосточном регионе осуществляется с использованием социальной инженерии, а также путем распространения вредоносного ПО и эксплуатации уязвимостей программного обеспечения.

BI.ZONE: Киберпреступники впервые используют российские программы удаленного доступа для целевых атак

Эксперты управления киберразведки BI.ZONE зафиксировали атаки новой группировки Quartz Wolf на гостиничный бизнес. Против российских компаний впервые используется отечественное решение для удаленного доступа. Таким образом преступники обходят тради...

А карта-то ненастоящая! Эксперт Овчинников рассказал, как не платить по чужим счетам

Крупные банки отмечают, что мошенники стали массово генерировать фейковые фото банковских карт через чат-боты в Telegram.

Прогноз МТС RED: рынок повышения киберграмотности сотрудников вырастет в 4 раза к 2027 году

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, публикует прогноз МТС RED по росту российского рынка решений для повышения киберграмотности сотрудников (Security Awareness). МТС RED ожидает ежегодный прирост данного сегмента с 2023 по ...

В VK Cloud доступны расширенные инструменты защиты от DDoS-атак

Облачный провайдер VK Cloud и разработчик решений для защиты от DDoS-атак StormWall заключили соглашение о технологическом партнерстве.

Косметическая компания Estee Lauder заявила об атаке на свои системы

В результате кибернападения была прервана часть операций, а злоумышленники получили доступ к некоторым данным.

Хакеры используют название ИБ-компании Sophos для нового вымогателя

Программа получила название SophosEncrypt.

В ООН обсуждают риски искусственного интеллекта

Совет безопасности Организации Объединенных Наций провел первую встречу, посвященную угрозам искусственного интеллекта.

Россия требует у Казахстана выдачи сотрудника F.A.C.C.T. Кислицына

Ранее аналогичный запрос поступил от США.

«РТК-Солар»: не менее 20 млн рублей в год теряют компании от кибератак

Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый ...

Компания «Технологии Доверия» (ТеДо) представила исследование «Стратегия ERP в текущих условиях»

Компания «Технологии Доверия» (ТеДо) представила исследование «Стратегия ERP в текущих условиях», целью которого стало выявление подходов к развитию ERP-систем среди отечественных компаний.

В США планируют специальный киберзнак доверия для «умных устройств»

Маркировать будут фитнес-трекеры, системы климат-контроля, микроволновые печи, телевизоры и другую технику.

Пытавшийся получить выкуп от лица хакеров сотрудник проведет три года в тюрьме

ИБ-аналитик воспользовался своим служебным положением после совершенной на его компанию хакерской атаки.

Хакерскую атаку на свой портал подтвердили в Интуристе

Систему уже восстановили, пользователям выдали временные пароли.

Удалёнка удалёнке рознь: злоумышленники выманивают доступ к онлайн-банкингу с помощью поддельных приложений

Специалисты обнаружили новый виток в эволюции банковского мошенничества на Android

RUVDS и Positive Technologies запустили соревнования по спортивному хакингу в космосе

UVDS и Positive Technologies запустили состязания по спортивному хакингу в формате CTF (Capture the Flag), ключевым элементом которых станет спутник-сервер. Космический аппарат хостинг-провайдера начал работу на орбите Земли в этом месяце и...

UserGate и Angara Security обеспечили контур кибербезопасности российского разработчика технологий искусственного интеллекта для медицины

Разработчик ИБ-решений UserGate и системный интегратор Angara Security обеспечили двойной контур информационной безопасности для российской компании, создающей технологии искусственного интеллекта в медицинской отрасли.

Хакеры активно использовали плагин оплаты банковскими картами для WordPress в прошедшие выходные

Плагин WooCommerce Payments установлен более 600 тысяч раз.

Выдача льготных лекарств в Приморье частично возобновилась после хакерской атаки

Льготные лекарства пока можно получить только в 23 аптеках региона.

Первые проекты переведут на Гостех до конца года

Восемь пилотных регионов переведут госинформсистемы на Гостех к январю.

Среди скомпрометированных данных VirusTotal обнаружились аккаунты госорганов разных стран

В файле на 5600 имен есть представители американского Министерства юстиции и ФБР.

Вирус в помощь: сотрудника ГИБДД подозревают в использовании вредоносного ПО на экзамене

Программа самостоятельно заменяла все ответы экзаменуемого на правильные.

Код с AliExpress можно использовать для угона авто

Под угрозой авто Haval, Tank, Geely, Chery и другие марки.

В России вырастет протяженность квантовых коммуникаций

Планируется прокладка новых участков протяженностью 1400 километров.

МАИ подготовил первых специалистов по разработке на операционной системе KasperskyOS

В Московском авиационном институте (МАИ) состоялся первый выпуск студентов бакалавриата — участников лаборатории кибериммунных решений на кафедре 307 «Цифровые технологии и информационные системы».

Двойной удар: группа кибершпионов RedCurl успешно атаковала российский банк через поставщика

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, фиксирует новые атаки хакерской группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной документации.

Группировка Space Pirates нацелилась на ключевые отрасли экономики России: расследование Positive Technologies

За год в стране атакованы по меньшей мере 16 организаций.

В Сбере с начала года зафиксировали более 20 попыток нападения на офисы под влиянием мошенников

С начала года в Сбере зафиксировано более 20 случаев нападения на офисы банка, которые граждане совершили под воздействием мошенников.

В Испании задержали гражданина Украины, подозреваемого в мошенничестве на 70 млн долларов

Преступления украинец с сообщником предположительно совершили с 2006 по 2011 год.

У хакеров появился свой ChatGPT

Хакерский чат-бот использует преимущества искусственного интеллекта для совершения хакерских атак.

Данные, которые получили китайские хакеры в США, назвали несекретными

В Белом доме утверждают, что хакеры сумели взломать только незасекреченные почтовые ящики сотрудников американских ведомств.

Систему электронного голосования проверят на прочность

Центризбирком готовится к единому дню голосования.

Опасный репозиторий на GitHub воровал данные пользователей

PoC-репозиторий для изучения уязвимости оказался волком в овечьей шкуре.

Google Play усилит проверки разработчиков, чтобы противостоять вредоносному ПО

Использование идентификатора DUNS усложнит повторную загрузку вредоносных приложений.

Жителя Саратовской области оштрафовали за продажу данных абонентов «Билайн»

Оштрафованный являлся сотрудником сотового оператора.

ИМБА ИТ «Кибербезопасность: защита без риска»

ИМБА ИТ приглашает на живую демонстрацию ИБ-решений по предотвращению актуальных угроз!

Сезон не только для отдыха: злоумышленники обновили популярную схему кражи аккаунтов в Telegram

Во втором квартале в России количество фишинговых атак на мессенджер выросло почти на 39%.

НТЦ ИТ РОСА устранил уязвимости StackRot в ядре Linux

Команда разработчиков НТЦ ИТ РОСА оперативно устранила недавно обнаруженную уязвимость StackRot в ядре Linux и выпустила обновление ядра с устранением проблемы.

Задержанного в Уфе петербуржца подозревают во взломе более сотни аккаунтов Госуслуг

После получения доступа к чужим аккаунтам задержанный оформлял с их помощью микрозаймы.

В Приморье хакерская атака остановила выдачу льготных лекарств

Экстренные препараты пришлось выдавать в ручном режиме.

Россияне массово используют ненадежные пароли

Аналитики уточняют, что используемые комбинации легко взломать машинным перебором менее, чем за минуту.

Сотрудники предприятий Ростеха прощаются с iPhone

Запрет на использование техники Apple на рабочих местах коснется порядка 600 тысяч человек.

В Бангладеш спешно расследуют утечку данных 50 миллионов граждан

Спустя три дня точный механизм утечки по-прежнему не выяснили.

Бывшая сотрудница британского банка десять лет хранит данные его клиентов под кроватью

Пытаясь разрешить ситуацию, женщина начала обзванивать клиентов финансовой организации.

Искусственный интеллект превзойдет этичных хакеров через пять лет

При этом 72% опрошенных этичных хакеров не беспокоятся о своем будущем.

Positive Technologies: система MaxPatrol VM выявила в среднем более 700 трендовых уязвимостей в ходе одного пилотного проекта

Positive Technologies, лидер в области результативной кибербезопасности и ведущий разработчик решений для ИБ, представила результаты анализа пилотных проектов по внедрению MaxPatrol VM, проведенных в государственных учреждениях, финансовых организа...

Покупателем активов Holcim мог оказаться дипфейк

Holcim давно бьет тревогу из-за попытки захвата своих активов.

Хакер-отпускник посоветовал правительству штата в Нигерии улучшить безопасность сайта

В появившейся на сайте заметке хакер сообщал о взломе и передавал привет с Мальдивов.

Крупные банки Германии и Нидерландов пострадали в ходе взлома MOVEit

Данные клиентов Deutsche Bank AG, Commerzbank AG и ING Groep NV скомпрометированы.

Сумма выплаченного криптохакерам выкупа в 2023 году бьет рекорды

Эксперты называют вымогательство единственным преступлением в криптовалютной сфере, объем ущерба по которому растет.

Эксперт Sitronics Group рассказал, как предприятиям справляться с дефицитом специалистов SOC

По словам Александра Дворянского, за последний год нагрузка на SOC – центры операций по обеспечению безопасности от киберугроз – увеличилась на 50%.