Новости

Обзор современных парадигм обеспечения ИБ

14.06.2023 / 18.06.2023

Предлагаем вашему вниманию обзор основных существующих на сегодняшний день парадигм обеспечения ИБ. Принятие любой из них переводит стратегию защиты из пассивной в активную и позволяет обнаруживать киберугрозы гораздо быстрее, уменьшая или вовсе ликвидируя возможные последствия и ущерб

ФАС обсуждает с Минцифры возобновление внеплановых проверок IT-компаний

11.06.2023 / 11.06.2023

Эксперты и участники рынка допускают обоснованность проверок, однако опасаются, что на время их проведения прекратится действие и других преференций. В отрасли рассчитывают, что подписанная недавно хартия об ограничении роста цен предотвратит возвращение проверок

Ударная неделя NLB: хакерская группировка выложила в сеть данные 13 крупных российских компаний

10.06.2023 / 10.06.2023

Среди пострадавших — крупнейшие продуктовые, одежные и строительные торговые сети и один горнолыжный курорт

Минюст зарегистрировал приказ ФСБ о порядке осуществления мониторинга защищённости информационных ресурсов субъектов КИИ

08.06.2023 / 08.06.2023

Согласно приказу, заниматься мониторингом будет 8 Центр ФСБ, а все субъекты КИИ должны направить в ФСБ сведения о своих доменах и внешних IP до 1 сентября текущего года

Мошенники научились обходить систему верификации GMail и рассылают фишинговые письма под видом официальных лиц

04.06.2023 / 04.06.2023

В начале мая Google ввела голубые галочки для подтверждения подлинности отправителей писем. Это должно было помочь людям защититься от фишинга. Однако не прошло и месяца, как злоумышленники обошли систему

Специалисты «Лаборатории Касперского» создали бесплатную утилиту triangle_check, для обнаружения вредоносного ПО, распространяемого через скрытые iMessage

03.06.2023 / 03.06.2023

Эксперты рекомендуют всем пользователям iPhone проверить свои устройства. Ссылки на скачивание и подробную инструкцию к утилите — в тексте

В России операторы связи блокируют протокол OpenVPN

31.05.2023 / 31.05.2023

Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина, по которой она возникла именно сейчас, пока остаются тайной

«Вкусно — и точка» расследует информацию об утечке данных 300 тысяч соискателей

28.05.2023 / 28.05.2023

В сети появились данные сайта «Работа — и точка» — портала для трудоустройства в рестораны быстрого питания

Правительство РФ утвердило случаи, при которых допускается и не допускается применение биометрии для аутентификации

27.05.2023 / 27.05.2023

Несмотря на все разговоры о необходимости создания ЕБС и развития использования биометрии, перечень разрешенных случаев оказался крайне ограничен

Пароли администраторов крупнейшего российского производителя онлайн-касс попали в открытый доступ

24.05.2023 / 24.05.2023

Несмотря на оперативность и быстрое реагирование поставщика, утечка данных оставляет множество клиентов компании в опасности

В открытый доступ попали данные зарегистрированных пользователей сайта infotecs.ru

21.05.2023 / 21.05.2023

Под удар злоумышленников снова попала одна из крупнейших компаний российского рынка ИБ

МинЦифры опубликовало результаты багбаунти Госуслуг

20.05.2023 / 20.05.2023

А глава ведомства Максут Шадаев заявил, что скорости развития функционала портала госуслуг были намерено снижены для обеспечения большей безопасности информации

Telegram подтвердил уязвимость приложения для macOs

17.05.2023 / 17.05.2023

Один из разработчиков Google обнаружил и описал уязвимость ещё в феврале, однако его новость в Telegram оставили без внимания. Официальная реакция компании появилась лишь после того, как история получила широкую огласку

Европарламент обсуждает законопроект, регулирующий применение ИИ

14.05.2023 / 14.05.2023

По мнению экспертов, закон в случае принятия повлияет не только на европейский, но и на глобальный рынок

Миллионы Android-устройств по всему миру заражаются вредоносным ПО еще не покинув завод

13.05.2023 / 13.05.2023

В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты

Злоумышленники рассылают трояны под видом писем от министерства обороны

11.05.2023 / 11.05.2023

Вредоносные письма были направлены российским компаниям якобы от имени Главного управления Военного комиссариата МО РФ с поддельного адреса электронной почты

Скомпрометированы цифровые подписи Intel для заверения прошивок 57 продуктов MSI и раскрыты ключи Intel Boot Guard

07.05.2023 / 07.05.2023

Теперь любой злоумышленник может создавать «обновления» прошивок ноутбуков, содержащие вредоносное ПО, с уровнем доверия как и у самой MSI

ЦБ запустил сайт «Рублерост», маскирующийся под мошеннический проект

05.05.2023 / 05.05.2023

В лучших традициях жанра, «Рублерост» заманивает жертв, обещая сверхвысокую доходность, а также используя методы социальной инженерии

Origin Security – партнер компаний «Лаборатория Касперского» и «Код Безопасности»

03.05.2023 / 03.05.2023

Теперь профессиональные средства информационной защиты доступны всем нашим заказчикам

Хакеры из DumpForums утверждают, что взломали Bi.Zone — одну из крупнейших ИБ-компаний в России

30.04.2023 / 30.04.2023

Если информация будет подтверждена, это станет первым случаем масштабного взлома российской ИБ-компании и может нанести серьезный урон её репутации

«Альфаcтрахование» проверяет информацию об утечке данных клиентов

29.04.2023 / 29.04.2023

В сеть попали 1 миллион строк, среди которых данные электронной почты и телефонов. Выложившие файл хакеры утверждают, что всего в их распоряжении более 14 млн строк данных, принадлежащих страховой компании

Skynet не за горами? Компания Palantir показала ИИ для ведения войн

27.04.2023 / 27.04.2023

По словам разработчиков, Palantir можно использовать для вызова разведки дронами, анализа спутниковых снимков, составления планов атаки и организации подавления коммуникаций противника

Разработчики Google научили ИИ-чат-бот Google Bard писать код на 20-и языках

23.04.2023 / 23.04.2023

Как отметили представители IT-гиганта, с момента запуска Bard программирование стало одним из самых популярных запросов от пользователей, поэтому компания решила добавить чат-боту связанные с ним функции

В Google Play появились поддельные приложения RuStore, RuMarket и «СБОЛ»

22.04.2023 / 22.04.2023

Большинство приложений не делает ничего, кроме отображения рекламы, в том числе подлинного RuStore. Эксперты отмечают как рост числа подставных приложений, так и определенные выгоды для рекламодателей—официальных операторов магазинов

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio