Новости
По данным Роскомнадзора, количество персональных данных россиян, утекших в сеть с начала 2022 года, уже в 1,5 раза превысило население страны
/С помощью таких массовых утечек создаются «цифровые портреты» граждан, которые впоследствии используются злоумышленниками для мошеннических действий, буллинга, диффамации и иных правонарушений
Власти ЕС разработали законопроект, призванный снизить киберриски для умных устройств.
/Журналисты Reuters ознакомились с проектом «Закона о киберустойчивости». Он вводит регламент кибербезопасности для умных устройств, использующих технологию «IoT» на территории Евросоюза.
Плагин для создания резервных копий сделал уязвимыми 140 000 сайтов на WordPress
/Эксперты из команды Wordfence — самого популярного средства защиты для Wordpress, обнаружили активно эксплуатируемую уязвимость нулевого дня в плагине для WordPress под названием BackupBuddy.
Хакеры влияют на мировую политику: впервые в истории поводом для полного разрыва дипломатических отношений между странами стала кибератака
/Албания вечером в среду разорвала дипломатические отношения с Ираном и выслала из страны всех иранских дипломатов. Это произошло после завершения расследования кибератаки, в которой власти Албании обвинили Исламскую Республику.
Хакеры украли данные более 69 миллионов пользователей, взломав приложение для содержания виртуальных питомцев
/Компания узнала о взломе лишь после того, как хакеры выставили на продажу украденную БД, оценив ее в четыре биткоина
Криптомайнер, маскирующийся под десктопные версии Яндекс.переводчика и Google Translate, заразил сотни тысяч компьютеров по всему миру
/Шестиступенчатая схема заражения с задержкой запуска каждого последующего этапа заражения иногда на целые недели и последовательное удаление следов позволили этой компании оставаться нераскрытой, предположительно, в течение нескольких лет.
«Бесплатный сыр бывает только в мышеловке». Большинство «бесплатных» приложений окупаются, собирая данные о своих пользователях
/Каждое второе приложение из топ-1000 по скачиванию в Google Play передаёт данные пользователей третьим лицам. Причём бесплатные приложения собирают в среднем в семь раз больше разновидностей данных, чем платные
Компания Origin Security приняла участие в конференции «ИнфоХаб. KHV 2022»
/25 августа руководитель Origin Security Роман Антонов принял участие в одном из крупнейших мероприятий по информационной безопасности на Дальнем Востоке – конференции «ИнфоХаб. KHV 2022» от холдинга МАСКОМ Восток
Хакеры обошли защиту Android 13 спустя неделю после релиза
/Группа исследователей безопасности обнаружила ПО, умеющее обходить новую политику запретов на предоставление приложениям специальных разрешений, реализованную в свежей версии ОС Android.
TikTok может шпионить за пользователями, отслеживая их поведение на внешних сайтах
/Исследователь информационной безопасности Felix Krause обнаружил, что встроенный браузер приложения может быть инструментом слежки
Минцифры планирует создать фонд компенсаций для граждан, пострадавших от утечек их персональных данных из компаний
/Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
Опасные игры: злоумышленники подделывают игровые приложения, значительная часть аудитории которых – дети и подростки, не способные распознать угрозу
/Эксперты информационной безопасности бьют тревогу, отмечая, что для мимикрии используются как мобильные, так и веб приложения.
Минцифры планирует добиться досудебной блокировки мошеннических сайтов, обнаруженных системой «Антифишинг»
/В настоящее время работа системы по обнаружению мошеннических сайтов тормозится из-за судебных проволочек
«Большая рыба» для белых хакеров: к российской программе Bug Bounty присоединилась VK Group
/Размер обещанного вознаграждения варьируется от 3 тысяч до 1,8 млн рублей. Самыми «дорогими» будут высококритичные уязвимости, такие как удаленное выполнение кода (RCE) для VK ID – сервиса единой авторизации для всех проектов экосистемы VK.
Пользователям Kaspersky VPN Secure Connection для Windows рекомендовано в срочном порядке обновить клиент
/Причиной стала выявленная уязвимость, позволяющая атакующему получить права администратора и полный контроль над устройством жертвы
Из всех официальных приложений в июне злоумышленники чаще всего подделывали Skype, Adobe Acrobat и VLC
/Полагаясь на репутацию официальных издателей, пользователи зачастую недостаточно внимательно относятся к скачиваемым программам и загружают вредоносное приложение вместо легального ПО.
Под угрозой взлома до 90% российских мобильных приложений: число атак на их инфраструктуру увеличилось на 200%
/Основными причинами роста, по словам экспертов, являются удаление российских приложений из западных маркетплейсов Google Play и App Store и инспользование единого интерфейса для веб-приложений и их мобильных версий.
Рост количества атак на серверы, deepfake-подделки биометрии и подкуп сотрудников: новые тенденции в основных векторах кибератак
/Эксперты рассказали, как в текущем году развивается ситуация на фронте борьбы с кибермошенниками, и что по прогнозам ожидает компании в ближайшее время
Эксперты Malwarebytes обнаружили крупную фишинговую компанию с использованием Google Ads
/Выделяет эту кампанию тот факт, что она использует очень распространенный тип поведения пользователей в Интернете: поиск веб-сайта по имени вместо ввода его полного URL-адреса в адресной строке.
Средняя сумма ущерба от утечек данных в российских компаниях превысила 100 млн рублей
/По результатам опроса РТК Солар выяснилось, что весной 2022 года от недобросовестного персонала пострадали 87% респондентов, а материальный ущерб превысил 100 млн рублей на компанию.
«Сколково» и «Ростелеком Солар» объявили о совместном запуске грантового конкурса для ИБ-стартапов
/Крупнейший инновационный центр Российской Федерации Сколково и Системообразующая компания в области кибербезопасности Ростелеком Солар объявили о старте конкурса для стартапов в области информационной безопасности «DeepTech Cybersecurity»
Компенсации пользователям за утечки данных и ступенчатая система штрафов: Минцифры детализирует законопроект об утечках данных.
/Минцифры продолжает усиленную работу над законопроектом об ответственности компаний за утечки данных пользователей.
Правительство решает вопрос о введении уголовной ответственности для бизнеса за допущенные утечки данных
/Минцифры ведет работу над законопроектом, который установит уголовную ответственность для бизнеса за тяжкие последствия утечек персональных данных. Об этом «Интерфаксу» сообщил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
Origin Security принимает участие в подготовке специалистов по информационной безопасности на ДВ
/4 и 5 июля 2022 года директор Origin Security Роман Антонов участвовал в работе экзаменационной комиссии, принимающей защиту дипломов более чем у 30 выпускников специалитета и магистратуры Дальневосточного универститета путей сообщения (ДВГУПС) по специальностям «10.05.03 Информационная безопасность в автоматизированных системах», «10.04.01 Информационная безопасность», «09.04.02 Информационные системы и технологии».
Контакты
info@originsecurity.ru +7-914-428-63-64
ИНН: 272338236120
ОГРНИП: 322272400000894
Сотрудничество, обратная связь: antonov@originsecurity.ru
Мы в соцсетях:
Подписаться на новости информационной безопасности
Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.