Основные
Сеть лабораторий KDL начала проверку после атаки хакеров на базу клиентов
/Чтобы избежать утечки данных клиентов, компания временно временно отключила некоторые функции сайта. Представители лаборатории заверили, что паспортные данные клиентов не пострадали
OpenNET: Госдума приняла законопроекты, которые могут помешать участию российских разработчиков в СПО-проектах
/Представители отрасли с тревогой отмечают, что база для разработки большей части ПО в рамках импортозамещения фактически оказалась для них под запретом
С 1 декабря 2023 года регистрация на российских интернет-ресурсах через иностранную почту может стать недоступна
/Госдума во втором чтении одобрила ограничения на регистрацию на сайтах в рунете с помощью сервисов иностранной электронной почты. Нововведение не коснется учетных записей, созданных до декабря текущего года
Бесплатный сыр: по сети активно распространяются «бесплатные копии» популярного ПО, зараженные новой троянской программой HotRat
/Полностью развёрнутый и активный вредонос HotRat предоставляет злоумышленникам широкие возможности — от кражи логинов и паролей до несанкционированной записи экрана, кейлоггинга, доступа к буферу обмена и установки дополнительного вредоносного ПО
Снова человеческий фактор: по вине сотрудника VirusTotal в сеть попали данные государственных структур Германии, Нидерландов, Тайваня, Великобритании и США
/Google, владеющая сервисом с 2012 года, подтвердила утечку и заявила, что предприняла незамедлительные шаги для удаления данных в течение часа. Однако на фоне нескольких недавних инцидентов в компании проходят масштабные киберучения для сотрудников
Роскомнадзор предлагает обязать компании получать лицензии на обработку персональных данных
/Ведомство готовит свои поправки в законопроект об оборотных штрафах за утечки данных — требование для компаний получать лицензию на обработку таких данных. Лицензированием должен заняться удостоверяющий центр регулятора. Сейчас компании-операторы данных должны только уведомлять ведомство о начале такой деятельности
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы
/Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации
Хакеры парализовали систему отпуска льготных лекарств в Приморском крае
/Судя по всему, атаке подверглись и сайты нескольких крупных аптечных сетей в Приморье (Госаптека, Овита). Выдача же льготных лекарств не производится даже в ручном режиме
Telegram начал собирать IP-адреса пользователей без премиум-подписки для таргетинга рекламы
/Согласно новым правилам сбора конфиденциальной информации, теперь она собирается не только в целях обеспечения безопасности аккаунтов, как это было раньше, но и для обработки территориальной принадлежности пользователей
Всероссийский союз страховщиков предлагает ввести страхование клиентов банков от киберрисков
/Продукт для физлиц в отличие от юрлиц может быть коробочным и должен быть связан в первую очередь с мобильными решениями, которые позволяют работать россиянам с биржами, банками, с системой урегулирования убытков по страхованию
Телеканал Nickelodeon подтвердил утечку 500 Гб документов и медиафайлов
/В сеть попал невышедший на экраны контент за последние 10 лет, в том числе эпизоды «Губки Боба», «Дэнни Призрака» и других топовых сериалов
Белые хакеры научились использовать проблему безопасности в Microsoft Teams, которую ранее разработчики посчитали несущественной
/Один из участников Red Team из ВМС США разработал и представил на GitHub инструмент на основе Python под названием TeamsPhisher, который использует
проблему безопасности в Microsoft Teams для реализации автоматизированных атак на практике
Origin Security поддерживает образование в сфере информационной безопасности: студенты ДВГУПС успешно защитили свои дипломные проекты
/В работе экзаменационной комиссии принимал участие наш директор Роман Антонов, который также был научным руководителем трех из 22 выпускников. Отметим, что профессиональную экспертизу специалистов Origin Security в ДВГУПС ценят уже не первый год
Origin Security приняла участие в конференции ИнфоХаб. KHV2023
/29 июня в городском дворце культуры г. Хабаровска прошла крупнейшая на Дальнем Востоке России конференция «ИнфоХаб. KHV2023», организованная МАСКОМ-Техлайн при поддержке министерства цифрового развития и связи Хабаровского края и администрации города Хабаровска
Хабаровский техникум железнодорожного транспорта впервые выпустил техников по защите информации
/Председателем экзаменационной комиссии, принимавшей защиту дипломных работ выпускников, стал руководитель Origin Security Роман Антонов
«Лаборатория Касперского»: программа-вымогатель LockBit теперь проводит атаки и на пользователей MacOS
/Одна из наиболее активных в мире хакерских групп, использующий в своих атаках вымогательское программное обеспечение, сумела заполучить вредоносные образцы для различных операционных систем
Банк России: с краж у банков хакеры переключились на граждан, которые оказались беззащитнее кредитных организаций
/Вышел «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за первый квартал 2023 года
Google запускает облачный ИИ-сервис для борьбы с отмыванием денег
/По словам разработчиков, Anti Money Laundering AI выполняет проверки в 2-4 раза эффективнее, чем позволяют это сделать существующие штатные процедуры в финансовом секторе
Злоумышленники все чаще используют методы SEO для опережения в выдаче поисковых систем незаконных ресурсов над законными
/Эксперты считают, считают, что тренд не утратит актуальности на протяжении 2023 года и для всех популярных поисковых сервисов
Почти половину всего трафика в рунете в 2022 году генерировали боты
/Большая часть ботов несет вредоносный характер и количество их будет только увеличиваться в 2023 году
Обзор современных парадигм обеспечения ИБ
/Предлагаем вашему вниманию обзор основных существующих на сегодняшний день парадигм обеспечения ИБ. Принятие любой из них переводит стратегию защиты из пассивной в активную и позволяет обнаруживать киберугрозы гораздо быстрее, уменьшая или вовсе ликвидируя возможные последствия и ущерб
ФАС обсуждает с Минцифры возобновление внеплановых проверок IT-компаний
/Эксперты и участники рынка допускают обоснованность проверок, однако опасаются, что на время их проведения прекратится действие и других преференций. В отрасли рассчитывают, что подписанная недавно хартия об ограничении роста цен предотвратит возвращение проверок
Ударная неделя NLB: хакерская группировка выложила в сеть данные 13 крупных российских компаний
/Среди пострадавших — крупнейшие продуктовые, одежные и строительные торговые сети и один горнолыжный курорт
Минюст зарегистрировал приказ ФСБ о порядке осуществления мониторинга защищённости информационных ресурсов субъектов КИИ
/Согласно приказу, заниматься мониторингом будет 8 Центр ФСБ, а все субъекты КИИ должны направить в ФСБ сведения о своих доменах и внешних IP до 1 сентября текущего года
Контакты
info@orsec.ru +7-914-428-63-64
Общество с ограниченной ответственностью «Ориджин секьюрити»
ИНН: 2700042391
ОГРН: 1242700019176
ИП Антонов Р.А.
ИНН: 272338236120
ОГРНИП: 322272400000894
Сотрудничество, обратная связь: antonov@orsec.ru
Мы в соцсетях:
Подписаться на новости информационной безопасности
Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.