Новости

Сеть лабораторий KDL начала проверку после атаки хакеров на базу клиентов

30.07.2023 / 30.07.2023

Чтобы избежать утечки данных клиентов, компания временно временно отключила некоторые функции сайта. Представители лаборатории заверили, что паспортные данные клиентов не пострадали

OpenNET: Госдума приняла законопроекты, которые могут помешать участию российских разработчиков в СПО-проектах

30.07.2023 / 30.07.2023

Представители отрасли с тревогой отмечают, что база для разработки большей части ПО в рамках импортозамещения фактически оказалась для них под запретом

С 1 декабря 2023 года регистрация на российских интернет-ресурсах через иностранную почту может стать недоступна

26.07.2023 / 30.07.2023

Госдума во втором чтении одобрила ограничения на регистрацию на сайтах в рунете с помощью сервисов иностранной электронной почты. Нововведение не коснется учетных записей, созданных до декабря текущего года

Бесплатный сыр: по сети активно распространяются «бесплатные копии» популярного ПО, зараженные новой троянской программой HotRat

22.07.2023 / 22.07.2023

Полностью развёрнутый и активный вредонос HotRat предоставляет злоумышленникам широкие возможности — от кражи логинов и паролей до несанкционированной записи экрана, кейлоггинга, доступа к буферу обмена и установки дополнительного вредоносного ПО

Снова человеческий фактор: по вине сотрудника VirusTotal в сеть попали данные государственных структур Германии, Нидерландов, Тайваня, Великобритании и США

21.07.2023 / 21.07.2023

Google, владеющая сервисом с 2012 года, подтвердила утечку и заявила, что предприняла незамедлительные шаги для удаления данных в течение часа. Однако на фоне нескольких недавних инцидентов в компании проходят масштабные киберучения для сотрудников

Роскомнадзор предлагает обязать компании получать лицензии на обработку персональных данных

19.07.2023 / 19.07.2023

Ведомство готовит свои поправки в законопроект об оборотных штрафах за утечки данных — требование для компаний получать лицензию на обработку таких данных. Лицензированием должен заняться удостоверяющий центр регулятора. Сейчас компании-операторы данных должны только уведомлять ведомство о начале такой деятельности

Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы

16.07.2023 / 16.07.2023

Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации

Хакеры парализовали систему отпуска льготных лекарств в Приморском крае

14.07.2023 / 14.07.2023

Судя по всему, атаке подверглись и сайты нескольких крупных аптечных сетей в Приморье (Госаптека, Овита). Выдача же льготных лекарств не производится даже в ручном режиме

Telegram начал собирать IP-адреса пользователей без премиум-подписки для таргетинга рекламы

12.07.2023 / 12.07.2023

Согласно новым правилам сбора конфиденциальной информации, теперь она собирается не только в целях обеспечения безопасности аккаунтов, как это было раньше, но и для обработки территориальной принадлежности пользователей

Всероссийский союз страховщиков предлагает ввести страхование клиентов банков от киберрисков

09.07.2023 / 09.07.2023

Продукт для физлиц в отличие от юрлиц может быть коробочным и должен быть связан в первую очередь с мобильными решениями, которые позволяют работать россиянам с биржами, банками, с системой урегулирования убытков по страхованию

Телеканал Nickelodeon подтвердил утечку 500 Гб документов и медиафайлов

08.07.2023 / 08.07.2023

В сеть попал невышедший на экраны контент за последние 10 лет, в том числе эпизоды «Губки Боба», «Дэнни Призрака» и других топовых сериалов

Белые хакеры научились использовать проблему безопасности в Microsoft Teams, которую ранее разработчики посчитали несущественной

07.07.2023 / 07.07.2023

Один из участников Red Team из ВМС США разработал и представил на GitHub инструмент на основе Python под названием TeamsPhisher, который использует
проблему безопасности в Microsoft Teams для реализации автоматизированных атак на практике

Origin Security поддерживает образование в сфере информационной безопасности: студенты ДВГУПС успешно защитили свои дипломные проекты

01.07.2023 / 01.07.2023

В работе экзаменационной комиссии принимал участие наш директор Роман Антонов, который также был научным руководителем трех из 22 выпускников. Отметим, что профессиональную экспертизу специалистов Origin Security в ДВГУПС ценят уже не первый год

Origin Security приняла участие в конференции ИнфоХаб. KHV2023

30.06.2023 / 01.07.2023

29 июня в городском дворце культуры г. Хабаровска прошла крупнейшая на Дальнем Востоке России конференция «ИнфоХаб. KHV2023», организованная МАСКОМ-Техлайн при поддержке министерства цифрового развития и связи Хабаровского края и администрации города Хабаровска

Хабаровский техникум железнодорожного транспорта впервые выпустил техников по защите информации

27.06.2023 / 27.06.2023

Председателем экзаменационной комиссии, принимавшей защиту дипломных работ выпускников, стал руководитель Origin Security Роман Антонов

«Лаборатория Касперского»: программа-вымогатель LockBit теперь проводит атаки и на пользователей MacOS

25.06.2023 / 25.06.2023

Одна из наиболее активных в мире хакерских групп, использующий в своих атаках вымогательское программное обеспечение, сумела заполучить вредоносные образцы для различных операционных систем

Банк России: с краж у банков хакеры переключились на граждан, которые оказались беззащитнее кредитных организаций

24.06.2023 / 24.06.2023

Вышел «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за первый квартал 2023 года

Google запускает облачный ИИ-сервис для борьбы с отмыванием денег

22.06.2023 / 22.06.2023

По словам разработчиков, Anti Money Laundering AI выполняет проверки в 2-4 раза эффективнее, чем позволяют это сделать существующие штатные процедуры в финансовом секторе

Злоумышленники все чаще используют методы SEO для опережения в выдаче поисковых систем незаконных ресурсов над законными

18.06.2023 / 18.06.2023

Эксперты считают, считают, что тренд не утратит актуальности на протяжении 2023 года и для всех популярных поисковых сервисов

Почти половину всего трафика в рунете в 2022 году генерировали боты

17.06.2023 / 17.06.2023

Большая часть ботов несет вредоносный характер и количество их будет только увеличиваться в 2023 году

Обзор современных парадигм обеспечения ИБ

14.06.2023 / 18.06.2023

Предлагаем вашему вниманию обзор основных существующих на сегодняшний день парадигм обеспечения ИБ. Принятие любой из них переводит стратегию защиты из пассивной в активную и позволяет обнаруживать киберугрозы гораздо быстрее, уменьшая или вовсе ликвидируя возможные последствия и ущерб

ФАС обсуждает с Минцифры возобновление внеплановых проверок IT-компаний

11.06.2023 / 11.06.2023

Эксперты и участники рынка допускают обоснованность проверок, однако опасаются, что на время их проведения прекратится действие и других преференций. В отрасли рассчитывают, что подписанная недавно хартия об ограничении роста цен предотвратит возвращение проверок

Ударная неделя NLB: хакерская группировка выложила в сеть данные 13 крупных российских компаний

10.06.2023 / 10.06.2023

Среди пострадавших — крупнейшие продуктовые, одежные и строительные торговые сети и один горнолыжный курорт

Минюст зарегистрировал приказ ФСБ о порядке осуществления мониторинга защищённости информационных ресурсов субъектов КИИ

08.06.2023 / 08.06.2023

Согласно приказу, заниматься мониторингом будет 8 Центр ФСБ, а все субъекты КИИ должны направить в ФСБ сведения о своих доменах и внешних IP до 1 сентября текущего года

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio