• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

13.09.2022

В России создали искусственный интеллект, который пустит работать за ноутбук только его хозяина

Компания «Стахановец» разработала сервис для защиты корпоративных данных от утечек с помощью технологии распознавания лиц. Решение узнает, кто из сотрудников использовал ноутбук в определенный момент рабочего дня, в режиме реального времени определяет пользователя ПК и разрешает вход в систему на основании распознавания лица. 

12.09.2022

Злоумышленники все чаще используют тему инвестиций в ресурсодобывающие компании

«Лаборатория Касперского» зафиксировала резкий всплеск числа мошеннических сайтов с обещаниями дохода от инвестиций в природные ресурсы. За июль-август 2022 года компания заблокировала в 5,5 раз больше таких URL-адресов, чем за первые шесть месяцев года суммарно. Всего с января эксперты обнаружили около трёх тысяч подозрительных ресурсов. 

12.09.2022

Selectel прошел аудит по безопасности и доступности данных SOC 2 на IaaS-услугу

Selectel первым из российских облачных провайдеров  подтвердил соответствие сервиса Аттестованный сегмент ЦОД (А-ЦОД) принципам безопасности и доступности SOC 2 (System and Organization Control 2). Это позволит клиентам начать пользоваться решением, которое отвечает мировым требованиям защищенности данных, без дополнительных проверок.

12.09.2022

Мошенники использовали бренды «Красное и белое» и «Додо пицца» для хищения денег у граждан

За прошедшие два месяца команда «РТК-Солар» обнаружила более 2000 вредоносных доменов, которые использовались злоумышленниками для массированного фишинга от имени брендов «Красное и белое» и «Додо пицца». Под предлогом получения пиццы или бутылки вина всего за 1 рубль карта жертвы привязывалась к несуществующему платному сервису с регулярным списанием средств. В настоящее время атака заблокирована, однако в ближайшие месяцы возможна реинкарнация данной схемы в новой форме – предупреждают эксперты «РТК-Солар».

12.09.2022

Средства мониторинга угроз не внедряют из-за кадрового голода

Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и некоммерческих организаций из разных отраслей экономики.

09.09.2022

Телефонного мошенничества в первом полугодии стало больше

По предварительным данным приложения Kaspersky Who Calls, во втором квартале 2022 года 41% пользователей поступали вызовы с неизвестных номеров с подозрением на мошенничество. В первом квартале этот показатель был на уровне 36%. Различные нежелательные спам-звонки в первом полугодии получали примерно 97%. 

09.09.2022

В 2021 году злоумышленники чаще всего проникали в сети компаний через незакрытые уязвимости в ПО

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано с тем, что в прошлом году было обнаружено множество уязвимостей в Microsoft Exchange Server. Распространённость этого ПО и публичная доступность эксплойтов для этих брешей привела к большому числу инцидентов с их применением.

08.09.2022

Опубликован новый стандарт по идентификации и аутентификации

С 1 января 2023 года вступит в действие новый стандарт в области защиты информации ГОСТ Р 70262.1-2022.

08.09.2022

Россия рискует выйти из Топ-20 лидеров по отказоустойчивости в Интернете

Qrator Labs представляет результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов Интернета.

08.09.2022

ВТБ внедряет новую систему защиты клиентов от кредитных мошенников

ВТБ разрабатывает систему для защиты клиентов от оформления кредитов под воздействием мошенников, которая будет отслеживать возможное участие злоумышленников на всех этапах кредитного процесса: от подачи клиентом заявки до получения денежных средств. Если угроза для клиента будет выявлена, то технология остановит выдачу кредита, предотвратив вывод денег на счета мошенников. 

07.09.2022

В каждом регионе России созданы и функционируют штабы по борьбе с киберугрозами

На VII Восточном экономическом форуме заместитель председателя Правительства России Дмитрий Чернышенко провел сессию «Восток России 2.0! Региональные драйверы цифрового развития в новой реальности». На ней обсудили лучшие цифровые проекты регионов, импортозамещение промышленного ПО, а также кадровое развитие и переход на единую цифровую платформу «ГосТех». 

07.09.2022

Эксперты отмечают рекордное число утечек баз данных российских компаний

Group-IB зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

02.09.2022

В «СёрчИнформ КИБ» появились водяные знаки для выявления источника утечки

В обновленной DLP-системе «СёрчИнформ КИБ» реализован инструмент создания водяных знаков на экране ПК. Когда пользователь производит съемку экрана – с помощью скриншота или фото на телефон, на изображении остается защитная маркировка, по которой легко установить виновника в случае утечки.

01.09.2022

Только 4% компаний полностью готовы выполнять новые требования законодательства о персданных

1 сентября вступила в силу первая часть требований Федерального закона от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных".

01.09.2022

Не блокировать, а контролировать: что ИБ-специалисты думают о защите детей в цифровом мире

Компания «СёрчИнформ» опросила ИБ-специалистов – родителей детей от 7 до 16 лет о том, что они считают безопасным поведением детей в интернете и какие ограничения считают важным вводить для их защиты.