Новости

Обзор современных парадигм обеспечения ИБ

/

Предлагаем вашему вниманию обзор основных существующих на сегодняшний день парадигм обеспечения ИБ. Принятие любой из них переводит стратегию защиты из пассивной в активную и позволяет обнаруживать киберугрозы гораздо быстрее, уменьшая или вовсе ликвидируя возможные последствия и ущерб

ФАС обсуждает с Минцифры возобновление внеплановых проверок IT-компаний

/

Эксперты и участники рынка допускают обоснованность проверок, однако опасаются, что на время их проведения прекратится действие и других преференций. В отрасли рассчитывают, что подписанная недавно хартия об ограничении роста цен предотвратит возвращение проверок

Ударная неделя NLB: хакерская группировка выложила в сеть данные 13 крупных российских компаний

/

Среди пострадавших — крупнейшие продуктовые, одежные и строительные торговые сети и один горнолыжный курорт

Минюст зарегистрировал приказ ФСБ о порядке осуществления мониторинга защищённости информационных ресурсов субъектов КИИ

/

Согласно приказу, заниматься мониторингом будет 8 Центр ФСБ, а все субъекты КИИ должны направить в ФСБ сведения о своих доменах и внешних IP до 1 сентября текущего года

Мошенники научились обходить систему верификации GMail и рассылают фишинговые письма под видом официальных лиц

/

В начале мая Google ввела голубые галочки для подтверждения подлинности отправителей писем. Это должно было помочь людям защититься от фишинга. Однако не прошло и месяца, как злоумышленники обошли систему

Специалисты «Лаборатории Касперского» создали бесплатную утилиту triangle_check, для обнаружения вредоносного ПО, распространяемого через скрытые iMessage

/

Эксперты рекомендуют всем пользователям iPhone проверить свои устройства. Ссылки на скачивание и подробную инструкцию к утилите — в тексте

В России операторы связи блокируют протокол OpenVPN

/

Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина, по которой она возникла именно сейчас, пока остаются тайной

«Вкусно — и точка» расследует информацию об утечке данных 300 тысяч соискателей

/

В сети появились данные сайта «Работа — и точка» — портала для трудоустройства в рестораны быстрого питания

Правительство РФ утвердило случаи, при которых допускается и не допускается применение биометрии для аутентификации

/

Несмотря на все разговоры о необходимости создания ЕБС и развития использования биометрии, перечень разрешенных случаев оказался крайне ограничен

Пароли администраторов крупнейшего российского производителя онлайн-касс попали в открытый доступ

/

Несмотря на оперативность и быстрое реагирование поставщика, утечка данных оставляет множество клиентов компании в опасности

В открытый доступ попали данные зарегистрированных пользователей сайта infotecs.ru

/

Под удар злоумышленников снова попала одна из крупнейших компаний российского рынка ИБ

МинЦифры опубликовало результаты багбаунти Госуслуг

/

А глава ведомства Максут Шадаев заявил, что скорости развития функционала портала госуслуг были намерено снижены для обеспечения большей безопасности информации

Telegram подтвердил уязвимость приложения для macOs

/

Один из разработчиков Google обнаружил и описал уязвимость ещё в феврале, однако его новость в Telegram оставили без внимания. Официальная реакция компании появилась лишь после того, как история получила широкую огласку

Европарламент обсуждает законопроект, регулирующий применение ИИ

/

По мнению экспертов, закон в случае принятия повлияет не только на европейский, но и на глобальный рынок

Миллионы Android-устройств по всему миру заражаются вредоносным ПО еще не покинув завод

/

В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты

Злоумышленники рассылают трояны под видом писем от министерства обороны

/

Вредоносные письма были направлены российским компаниям якобы от имени Главного управления Военного комиссариата МО РФ с поддельного адреса электронной почты

Скомпрометированы цифровые подписи Intel для заверения прошивок 57 продуктов MSI и раскрыты ключи Intel Boot Guard

/

Теперь любой злоумышленник может создавать «обновления» прошивок ноутбуков, содержащие вредоносное ПО, с уровнем доверия как и у самой MSI

ЦБ запустил сайт «Рублерост», маскирующийся под мошеннический проект

/

В лучших традициях жанра, «Рублерост» заманивает жертв, обещая сверхвысокую доходность, а также используя методы социальной инженерии

Origin Security – партнер компаний «Лаборатория Касперского» и «Код Безопасности»

/

Теперь профессиональные средства информационной защиты доступны всем нашим заказчикам

Хакеры из DumpForums утверждают, что взломали Bi.Zone — одну из крупнейших ИБ-компаний в России

/

Если информация будет подтверждена, это станет первым случаем масштабного взлома российской ИБ-компании и может нанести серьезный урон её репутации

«Альфаcтрахование» проверяет информацию об утечке данных клиентов

/

В сеть попали 1 миллион строк, среди которых данные электронной почты и телефонов. Выложившие файл хакеры утверждают, что всего в их распоряжении более 14 млн строк данных, принадлежащих страховой компании

Skynet не за горами? Компания Palantir показала ИИ для ведения войн

/

По словам разработчиков, Palantir можно использовать для вызова разведки дронами, анализа спутниковых снимков, составления планов атаки и организации подавления коммуникаций противника

Разработчики Google научили ИИ-чат-бот Google Bard писать код на 20-и языках

/

Как отметили представители IT-гиганта, с момента запуска Bard программирование стало одним из самых популярных запросов от пользователей, поэтому компания решила добавить чат-боту связанные с ним функции

В Google Play появились поддельные приложения RuStore, RuMarket и «СБОЛ»

/

Большинство приложений не делает ничего, кроме отображения рекламы, в том числе подлинного RuStore. Эксперты отмечают как рост числа подставных приложений, так и определенные выгоды для рекламодателей—официальных операторов магазинов