Новости

Хакеры влияют на мировую политику: впервые в истории поводом для полного разрыва дипломатических отношений между странами стала кибератака

/

Албания вечером в среду разорвала дипломатические отношения с Ираном и выслала из страны всех иранских дипломатов. Это произошло после завершения расследования кибератаки, в которой власти Албании обвинили Исламскую Республику.

Хакеры украли данные более 69 миллионов пользователей, взломав приложение для содержания виртуальных питомцев

/

Компания узнала о взломе лишь после того, как хакеры выставили на продажу украденную БД, оценив ее в четыре биткоина

Криптомайнер, маскирующийся под десктопные версии Яндекс.переводчика и Google Translate, заразил сотни тысяч компьютеров по всему миру

/

Шестиступенчатая схема заражения с задержкой запуска каждого последующего этапа заражения иногда на целые недели и последовательное удаление следов позволили этой компании оставаться нераскрытой, предположительно, в течение нескольких лет.

«Бесплатный сыр бывает только в мышеловке». Большинство «бесплатных» приложений окупаются, собирая данные о своих пользователях

/

Каждое второе приложение из топ-1000 по скачиванию в Google Play передаёт данные пользователей третьим лицам. Причём бесплатные приложения собирают в среднем в семь раз больше разновидностей данных, чем платные

Компания Origin Security приняла участие в конференции «ИнфоХаб. KHV 2022»

/

25 августа руководитель Origin Security Роман Антонов принял участие в одном из крупнейших мероприятий по информационной безопасности на Дальнем Востоке – конференции «ИнфоХаб. KHV 2022» от холдинга МАСКОМ Восток

Хакеры обошли защиту Android 13 спустя неделю после релиза

/

Группа исследователей безопасности обнаружила ПО, умеющее обходить новую политику запретов на предоставление приложениям специальных разрешений, реализованную в свежей версии ОС Android.

TikTok может шпионить за пользователями, отслеживая их поведение на внешних сайтах

/

Исследователь информационной безопасности Felix Krause обнаружил, что встроенный браузер приложения может быть инструментом слежки

Минцифры планирует создать фонд компенсаций для граждан, пострадавших от утечек их персональных данных из компаний

/

Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.

Опасные игры: злоумышленники подделывают игровые приложения, значительная часть аудитории которых – дети и подростки, не способные распознать угрозу

/

Эксперты информационной безопасности бьют тревогу, отмечая, что для мимикрии используются как мобильные, так и веб приложения.

Минцифры планирует добиться досудебной блокировки мошеннических сайтов, обнаруженных системой «Антифишинг»

/

В настоящее время работа системы по обнаружению мошеннических сайтов тормозится из-за судебных проволочек

«Большая рыба» для белых хакеров: к российской программе Bug Bounty присоединилась VK Group

/

Размер обещанного вознаграждения варьируется от 3 тысяч до 1,8 млн рублей. Самыми «дорогими» будут высококритичные уязвимости, такие как удаленное выполнение кода (RCE) для VK ID – сервиса единой авторизации для всех проектов экосистемы VK.

Пользователям Kaspersky VPN Secure Connection для Windows рекомендовано в срочном порядке обновить клиент

/

Причиной стала выявленная уязвимость, позволяющая атакующему получить права администратора и полный контроль над устройством жертвы

Из всех официальных приложений в июне злоумышленники чаще всего подделывали Skype, Adobe Acrobat и VLC

/

Полагаясь на репутацию официальных издателей, пользователи зачастую недостаточно внимательно относятся к скачиваемым программам и загружают вредоносное приложение вместо легального ПО.

Под угрозой взлома до 90% российских мобильных приложений: число атак на их инфраструктуру увеличилось на 200%

/

Основными причинами роста, по словам экспертов, являются удаление российских приложений из западных маркетплейсов Google Play и App Store и инспользование единого интерфейса для веб-приложений и их мобильных версий.

Рост количества атак на серверы, deepfake-подделки биометрии и подкуп сотрудников: новые тенденции в основных векторах кибератак

/

Эксперты рассказали, как в текущем году развивается ситуация на фронте борьбы с кибермошенниками, и что по прогнозам ожидает компании в ближайшее время

Эксперты Malwarebytes обнаружили крупную фишинговую компанию с использованием Google Ads

/

Выделяет эту кампанию тот факт, что она использует очень распространенный тип поведения пользователей в Интернете: поиск веб-сайта по имени вместо ввода его полного URL-адреса в адресной строке.

Средняя сумма ущерба от утечек данных в российских компаниях превысила 100 млн рублей

/

По результатам опроса РТК Солар выяснилось, что весной 2022 года от недобросовестного персонала пострадали 87% респондентов, а материальный ущерб превысил 100 млн рублей на компанию.

«Сколково» и «Ростелеком Солар» объявили о совместном запуске грантового конкурса для ИБ-стартапов

/

Крупнейший инновационный центр Российской Федерации Сколково и Системообразующая компания в области кибербезопасности Ростелеком Солар объявили о старте конкурса для стартапов в области информационной безопасности «DeepTech Cybersecurity»

Компенсации пользователям за утечки данных и ступенчатая система штрафов: Минцифры детализирует законопроект об утечках данных.

/

Минцифры продолжает усиленную работу над законопроектом об ответственности компаний за утечки данных пользователей.

Правительство решает вопрос о введении уголовной ответственности для бизнеса за допущенные утечки данных

/

Минцифры ведет работу над законопроектом, который установит уголовную ответственность для бизнеса за тяжкие последствия утечек персональных данных. Об этом «Интерфаксу» сообщил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Origin Security принимает участие в подготовке специалистов по информационной безопасности на ДВ

/

4 и 5 июля 2022 года директор Origin Security Роман Антонов участвовал в работе экзаменационной комиссии, принимающей защиту дипломов более чем у 30 выпускников специалитета и магистратуры Дальневосточного универститета путей сообщения (ДВГУПС) по специальностям «10.05.03 Информационная безопасность в автоматизированных системах», «10.04.01 Информационная безопасность», «09.04.02 Информационные системы и технологии».

Что ждет глобальную кибербезопасность в ближайшие годы? 8 прогнозов от Gartner

/

Компания Gartner, один из мировых лидеров в области исследования рынков информационных технологий, опубликовала прогноз «8 важнейших предсказаний для кибербезопасности на 2022-2023 годы». Итак, чего же, по мнению американских экспертов, стоит ожидать уже в ближайшем будущем?

Компании «Юникорн» и «Origin Security» заботятся о безопасности пользователей платформы Ujin

/

Компания «Юникорн», разработчик цифровой платформы Ujin, начала сотрудничество с дальневосточной ИБ-компанией «Origin Security»

Рост доли массовых атак. Волна вайперов. Кража данных через VPN-сервисы. Опубликован отчет о киберугрозах за первый квартал 2022 года

/

Аналитики компании Positive technologies представили отчет об актуальных киберугрозах за первый квартал 2022 года. Делимся с вами основными моментами.