Новости

Банк России: с краж у банков хакеры переключились на граждан, которые оказались беззащитнее кредитных организаций

/

Вышел «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за первый квартал 2023 года

Google запускает облачный ИИ-сервис для борьбы с отмыванием денег

/

По словам разработчиков, Anti Money Laundering AI выполняет проверки в 2-4 раза эффективнее, чем позволяют это сделать существующие штатные процедуры в финансовом секторе

Злоумышленники все чаще используют методы SEO для опережения в выдаче поисковых систем незаконных ресурсов над законными

/

Эксперты считают, считают, что тренд не утратит актуальности на протяжении 2023 года и для всех популярных поисковых сервисов

Почти половину всего трафика в рунете в 2022 году генерировали боты

/

Большая часть ботов несет вредоносный характер и количество их будет только увеличиваться в 2023 году

Обзор современных парадигм обеспечения ИБ

/

Предлагаем вашему вниманию обзор основных существующих на сегодняшний день парадигм обеспечения ИБ. Принятие любой из них переводит стратегию защиты из пассивной в активную и позволяет обнаруживать киберугрозы гораздо быстрее, уменьшая или вовсе ликвидируя возможные последствия и ущерб

ФАС обсуждает с Минцифры возобновление внеплановых проверок IT-компаний

/

Эксперты и участники рынка допускают обоснованность проверок, однако опасаются, что на время их проведения прекратится действие и других преференций. В отрасли рассчитывают, что подписанная недавно хартия об ограничении роста цен предотвратит возвращение проверок

Ударная неделя NLB: хакерская группировка выложила в сеть данные 13 крупных российских компаний

/

Среди пострадавших — крупнейшие продуктовые, одежные и строительные торговые сети и один горнолыжный курорт

Минюст зарегистрировал приказ ФСБ о порядке осуществления мониторинга защищённости информационных ресурсов субъектов КИИ

/

Согласно приказу, заниматься мониторингом будет 8 Центр ФСБ, а все субъекты КИИ должны направить в ФСБ сведения о своих доменах и внешних IP до 1 сентября текущего года

Мошенники научились обходить систему верификации GMail и рассылают фишинговые письма под видом официальных лиц

/

В начале мая Google ввела голубые галочки для подтверждения подлинности отправителей писем. Это должно было помочь людям защититься от фишинга. Однако не прошло и месяца, как злоумышленники обошли систему

Специалисты «Лаборатории Касперского» создали бесплатную утилиту triangle_check, для обнаружения вредоносного ПО, распространяемого через скрытые iMessage

/

Эксперты рекомендуют всем пользователям iPhone проверить свои устройства. Ссылки на скачивание и подробную инструкцию к утилите — в тексте

В России операторы связи блокируют протокол OpenVPN

/

Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина, по которой она возникла именно сейчас, пока остаются тайной

«Вкусно — и точка» расследует информацию об утечке данных 300 тысяч соискателей

/

В сети появились данные сайта «Работа — и точка» — портала для трудоустройства в рестораны быстрого питания

Правительство РФ утвердило случаи, при которых допускается и не допускается применение биометрии для аутентификации

/

Несмотря на все разговоры о необходимости создания ЕБС и развития использования биометрии, перечень разрешенных случаев оказался крайне ограничен

Пароли администраторов крупнейшего российского производителя онлайн-касс попали в открытый доступ

/

Несмотря на оперативность и быстрое реагирование поставщика, утечка данных оставляет множество клиентов компании в опасности

В открытый доступ попали данные зарегистрированных пользователей сайта infotecs.ru

/

Под удар злоумышленников снова попала одна из крупнейших компаний российского рынка ИБ

МинЦифры опубликовало результаты багбаунти Госуслуг

/

А глава ведомства Максут Шадаев заявил, что скорости развития функционала портала госуслуг были намерено снижены для обеспечения большей безопасности информации

Telegram подтвердил уязвимость приложения для macOs

/

Один из разработчиков Google обнаружил и описал уязвимость ещё в феврале, однако его новость в Telegram оставили без внимания. Официальная реакция компании появилась лишь после того, как история получила широкую огласку

Европарламент обсуждает законопроект, регулирующий применение ИИ

/

По мнению экспертов, закон в случае принятия повлияет не только на европейский, но и на глобальный рынок

Миллионы Android-устройств по всему миру заражаются вредоносным ПО еще не покинув завод

/

В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты

Злоумышленники рассылают трояны под видом писем от министерства обороны

/

Вредоносные письма были направлены российским компаниям якобы от имени Главного управления Военного комиссариата МО РФ с поддельного адреса электронной почты

Скомпрометированы цифровые подписи Intel для заверения прошивок 57 продуктов MSI и раскрыты ключи Intel Boot Guard

/

Теперь любой злоумышленник может создавать «обновления» прошивок ноутбуков, содержащие вредоносное ПО, с уровнем доверия как и у самой MSI

ЦБ запустил сайт «Рублерост», маскирующийся под мошеннический проект

/

В лучших традициях жанра, «Рублерост» заманивает жертв, обещая сверхвысокую доходность, а также используя методы социальной инженерии

Origin Security – партнер компаний «Лаборатория Касперского» и «Код Безопасности»

/

Теперь профессиональные средства информационной защиты доступны всем нашим заказчикам

Хакеры из DumpForums утверждают, что взломали Bi.Zone — одну из крупнейших ИБ-компаний в России

/

Если информация будет подтверждена, это станет первым случаем масштабного взлома российской ИБ-компании и может нанести серьезный урон её репутации