• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

22.01.2024

69% корпоративных электронных писем в 2023 году были нелегитимными

По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг.

22.01.2024

УЦСБ выходит на международный рынок

В конце декабря 2023 года "Уральский центр систем безопасности" (УЦСБ) открыл официальное представительство в столице Сербии. Это событие стало первым этапом в развитии международной деятельности УЦСБ.

22.01.2024

Три региональные площадки CloudMTS прошли аттестацию для размещения персональных данных

Виртуальная инфраструктура МТС, развернутая в ЦОДах в Казани, Новосибирске и Владивостоке получила аттестат соответствия требованиям третьего уровня защищенности (УЗ-3). Это позволит провайдеру CloudMTS  расширить перечень предоставляемых услуг по обработке персональных данных (ПДн) в облаке и сделать эти сервисы более доступными. Процедуру приведения в соответствие с требованиями аттестата прошла физическая инфраструктура, программное обеспечение, а также организационные политики провайдера.

22.01.2024

Кибератак на средний и малый бизнес в 2024 году станет существенно больше

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).

19.01.2024

В Новосибирской области начал работу киберполигон

В Новосибирском государственном техническом университете 19 января состоялось открытие образовательного киберполигона. Цели нового объекта: формирование профессиональных компетенций у аналитиков центров мониторинга, специалистов по реагированию на инциденты информационной безопасности и специалистов по оценке защищенности. В торжественной церемонии запуска принял участие министр цифрового развития и связи Новосибирской области Сергей Цукарь.

19.01.2024

В 2023 году более 40% публикаций об инвестициях в криптовалюты были мошенническими

Аналитики Angara Security проанализировали с помощью OSINT-инструментов публикации на тему криптовалюты в открытых Telegram-каналах. Всего было выявлено около 22 000 материалов, связанных с криптовалютами, из которых почти 9 000 были отмечены как подозрительные и впоследствии удалены. В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод предлагали осуществить на банковскую карту. 

18.01.2024

Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й

В 2023 году эксперты наблюдали значительный рост числа объявлений о продаже стилеров и программ-вымогателей на теневых форумах, а в 2024 году ожидают всплеск интереса к криптодрейнерам и загрузчикам вредоносного ПО и более активное продвижение мошеннических сайтов через поисковую рекламу.

18.01.2024

DataSpace Cloud аттестовано на соответствие требованиям к защите персональных данных

STEP LOGIC завершил проект по аттестации на соответствие требованиям к защите персональных данных облачной инфраструктуры DataSpace Cloud. Согласно результатам аттестационных испытаний, она соответствует требованиям Федерального закона "О персональных данных" №152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности.

17.01.2024

В 2023 году компании из сферы ритейла стали реже фиксировать кибератаки

Как показали результаты опроса, проведенного «СёрчИнформ» в рамках глобального ежегодного исследования ситуации с информационной безопасностью в российских компаниях, о внешних атаках заявило 28% респондентов из сферы ритейла против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос – 37%.

17.01.2024

В 2023 году утечек стало больше, но они стали мельче

Сервис DLBI проанализировал российские утечки данных, произошедшие в 2023 году. По данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адресов российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 года, когда произошло более 270 утечек.

16.01.2024

Роскомнадзор сформирует доверенную базу геолокации IP-адресов в РФ

В России может появиться своя доверенная база данных геолокации IP-адресов – работу по ее созданию уже начал Роскомнадзор. Такой подход позволит более надежно защитить отечественные ресурсы от участившихся DDoS-атак.

16.01.2024

Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году

По сравнению с 2022 г. сумма инвестиций Яндекса в цифровую безопасность выросла более чем вдвое. Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Средства вложены в разработку защищенных систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, системы управления доступами, независимые аудиты, а также в развитие команды. Число сотрудников, отвечающих за цифровую безопасность, за год выросло на треть.

12.01.2024

В ЕС вступил в силу закон о доступе к данным от подключённых к Сети устройств

Закон о данных (Data Act), призванный обеспечить обмен, хранение и обработку данных в полном соответствии с нормами Евросоюза, вступил в силу в ЕС.

12.01.2024

43% российских компаний собираются в 2024 году инвестировать в средства обнаружения киберугроз

По данным исследования «Лаборатории Касперского», многие российские компании готовы инвестировать в направление информационной безопасности в ближайшие год-полтора, чтобы повысить уровень своей защищённости от киберугроз.

11.01.2024

В 4 квартале 2023 года больше всего от DDoS-атак пострадали телеком-компании

В 4 квартале 2023 года в России наблюдалась повышенная активность хакеров, которые организовали традиционные DDoS-атаки на ключевые отрасли с целью получения выгоды. По данным экспертов StormWall, число атак на российские компании в этот период выросло на 67% по сравнению с 4 кварталом 2022 года.