• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

14.02.2024

Облако Linx Cloud аттестовано на соответствие первому уровню защищенности УЗ-1 и К1 (ГИС)

Специалисты «Национального аттестационного центра» (НАЦ), входящего в ГК «Информзащита», провели аттестацию облачной платформы Linx Cloud на уровень защищенности УЗ-1 и К1. Аттестация подтвердила катастрофоустойчивость платформы Linx Cloud и обеспечение защиты обрабатываемых данных, что является необходимым условием для работы в ней государственных информационных систем (ГИС).

14.02.2024

36,88% всех DDoS-атак в 2023 году пришлось на сферу финансов

Qrator Labs  представляет статистику DDoS-атак за 2023 год. Самой продолжительной непрерывной атакой стала  атака на сегмент аэропортов, которая длилась почти 72 часа. Самой атакуемой отраслью - сектор финансовых технологий, на который пришлось 36,88% от всех DDoS-атак. Кроме того, эксперты отмечают рост тренда на коммерческие атаки.

13.02.2024

Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности

Эксперты Positive Technologies проанализировали свой опыт взаимодействия с вендорами в области раскрытия уязвимостей. Так, в 2022–2023 годах 57% вендоров оперативно отвечали исследователям компании, но только 14% всех производителей ПО выпускали обновления в оптимально короткие сроки.

12.02.2024

Прошли киберучения для сотрудников «Союзмультфильма»

Центр кибер-безопасности  УЦСБ  совместно  со  специалистами  «Союзмультфильма» провел киберучения в реальных условиях. Имитация атак киберпреступников позволила оценить осведомленность непрофильных сотрудников студии в вопросах информационной безопасности. В рамках проекта были проведены несколько видов тестирования с использованием методов социальной инженерии. Все проверки были выполнены дважды, с интервалом в месяц. Такой подход позволил подвести промежуточные итоги после первого этапа тестирования и последующего обучения, выработать корректирующие меры.

12.02.2024

Мошенники используют архивные аудиосообщения из мессенджеров

ВТБ узнал про новые инструменты, которые применяют мошенники для атаки на розничных клиентов в мессенджерах и социальных сетях. Теперь они стали использовать голосовые сообщения из существующей переписки с людьми из списка контактов. Ранее аудиозаписи создавали с помощью искусственного интеллекта.  

09.02.2024

Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников

Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую группировку - M0r0k T34m (Morok Team) (Sunset Wolf) - кластер, активный как минимум с ноября 2023 года. Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.

09.02.2024

Выявлено свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату

В результате мониторинга внешней цифровой среды в интересах клиентов в 2023 году эксперты Solar Aura выявили 5376 вредоносных интернет-ресурсов, принимающих электронную оплату от пользователей. Всего в копилке сервиса имеются ретроспективные сведения о 13 тыс. банковских картах и мерчантах, задействованных в противоправной активности.

08.02.2024

Доля законов по регулированию биометрии достигла 25%

Длительное санкционное давление на многие сектора российской экономики стимулирует внедрение мер поддержки отечественных ИБ- и IT-отраслей, для развития которых необходим пересмотр нормативной базы и ускоренное внедрение новых законодательных актов. 

07.02.2024

«Группа Астра» и Innostage подписали соглашение о стратегическом сотрудничестве

«Группа Астра» и компания Innostage подписали соглашение о долгосрочном стратегическом сотрудничестве. Мероприятие состоялось в рамках Национального форума информационной безопасности «Инфофорум», проходящего 7-8 февраля в г. Москве.

07.02.2024

Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей

Яндекс расширил программу «Охота за ошибками» для умных устройств, добавив в неё новинки прошлого года — Станцию Дуо Макс, Миди и ТВ Станции. Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.

07.02.2024

В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС

Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак. В 4 квартале 2023 года геополитика оказала сильное воздействие на формирование ландшафта DDoS-атак в мире.

06.02.2024

Компания перевела мошенникам $25 млн после видеоконференции с дипфейками сотрудников

В начале февраля 2024 года стало известно о крупной афере с использованием дипфейков в Гонконге. Крупная местная компания, имеющая международный бизнес, перевела мошенникам $25 млн после сфабрикованной видеоконференции с сотрудниками.

06.02.2024

В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ

В 19% ИТ-компаний у сотрудников низкий уровень знаний основ информационной безопасности. В частных ИТ-компаниях больше сотрудников с хорошим уровнем знаний основ, чем в государственных – работники используют сильные пароли, не предоставляют коллегам доступ к своим учеткам и пр. Однако общий уровень подготовки у них хуже.

06.02.2024

Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов

В программу багбаунти Positive Dream Hunting добавлено новое недопустимое для компании событие. Первый, кто сможет внедрить условно вредоносный код в продукты вендора, получит вознаграждение в 60 млн рублей. Внутренние механизмы безопасности со стороны Positive Technologies исключают любую возможность распространения условно вредоносного обновления в продукты, поставляемые клиентам компании.

05.02.2024

В Нижнем Новгороде создадут Студенческий SOC

Innostage и межвузовский ИТ-кампус НЕЙМАРК подписали соглашение о сотрудничестве. Одним из его направлений станет создание Студенческого SOC (Security Operations Center – центр мониторинга информационной безопасности) в Нижнем Новгороде. Так же, как Межвузовский SOC в Республике Татарстан, запущенный Innostage в 2023 году, будущий SOC станет основой для повышения уровня информационной безопасности Нижегородских вузов и площадкой для практической подготовки ИБ-специалистов.