Новости

ЛитРес, Лукойл, Подружка и Битрикс24: дайджест самых громких утечек данных за неделю

/

За неделю в открытом доступе вновь появились миллионы строк с учетными данными пользователей самых разных компаний

Зафиксирована новая волна фишинговых атак на российские компании, занимающиеся логистикой и финансами

/

На этот раз преступники уведомляют получателя о досудебной претензии и требуют в короткий срок погасить задолженность по договору под угрозой судебного разбирательства

Роскомнадзор объявил о проверке гаджетов компании Apple на безопасный доступ к российским цифровым сервисам

/

В сети поползли тревожные слухи о возможности полного запрета популярной техники

Сеть лабораторий KDL начала проверку после атаки хакеров на базу клиентов

/

Чтобы избежать утечки данных клиентов, компания временно временно отключила некоторые функции сайта. Представители лаборатории заверили, что паспортные данные клиентов не пострадали

OpenNET: Госдума приняла законопроекты, которые могут помешать участию российских разработчиков в СПО-проектах

/

Представители отрасли с тревогой отмечают, что база для разработки большей части ПО в рамках импортозамещения фактически оказалась для них под запретом

С 1 декабря 2023 года регистрация на российских интернет-ресурсах через иностранную почту может стать недоступна

/

Госдума во втором чтении одобрила ограничения на регистрацию на сайтах в рунете с помощью сервисов иностранной электронной почты. Нововведение не коснется учетных записей, созданных до декабря текущего года

Бесплатный сыр: по сети активно распространяются «бесплатные копии» популярного ПО, зараженные новой троянской программой HotRat

/

Полностью развёрнутый и активный вредонос HotRat предоставляет злоумышленникам широкие возможности — от кражи логинов и паролей до несанкционированной записи экрана, кейлоггинга, доступа к буферу обмена и установки дополнительного вредоносного ПО

Снова человеческий фактор: по вине сотрудника VirusTotal в сеть попали данные государственных структур Германии, Нидерландов, Тайваня, Великобритании и США

/

Google, владеющая сервисом с 2012 года, подтвердила утечку и заявила, что предприняла незамедлительные шаги для удаления данных в течение часа. Однако на фоне нескольких недавних инцидентов в компании проходят масштабные киберучения для сотрудников

Роскомнадзор предлагает обязать компании получать лицензии на обработку персональных данных

/

Ведомство готовит свои поправки в законопроект об оборотных штрафах за утечки данных — требование для компаний получать лицензию на обработку таких данных. Лицензированием должен заняться удостоверяющий центр регулятора. Сейчас компании-операторы данных должны только уведомлять ведомство о начале такой деятельности

Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы

/

Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации

Хакеры парализовали систему отпуска льготных лекарств в Приморском крае

/

Судя по всему, атаке подверглись и сайты нескольких крупных аптечных сетей в Приморье (Госаптека, Овита). Выдача же льготных лекарств не производится даже в ручном режиме

Telegram начал собирать IP-адреса пользователей без премиум-подписки для таргетинга рекламы

/

Согласно новым правилам сбора конфиденциальной информации, теперь она собирается не только в целях обеспечения безопасности аккаунтов, как это было раньше, но и для обработки территориальной принадлежности пользователей

Всероссийский союз страховщиков предлагает ввести страхование клиентов банков от киберрисков

/

Продукт для физлиц в отличие от юрлиц может быть коробочным и должен быть связан в первую очередь с мобильными решениями, которые позволяют работать россиянам с биржами, банками, с системой урегулирования убытков по страхованию

Телеканал Nickelodeon подтвердил утечку 500 Гб документов и медиафайлов

/

В сеть попал невышедший на экраны контент за последние 10 лет, в том числе эпизоды «Губки Боба», «Дэнни Призрака» и других топовых сериалов

Белые хакеры научились использовать проблему безопасности в Microsoft Teams, которую ранее разработчики посчитали несущественной

/

Один из участников Red Team из ВМС США разработал и представил на GitHub инструмент на основе Python под названием TeamsPhisher, который использует
проблему безопасности в Microsoft Teams для реализации автоматизированных атак на практике

Origin Security поддерживает образование в сфере информационной безопасности: студенты ДВГУПС успешно защитили свои дипломные проекты

/

В работе экзаменационной комиссии принимал участие наш директор Роман Антонов, который также был научным руководителем трех из 22 выпускников. Отметим, что профессиональную экспертизу специалистов Origin Security в ДВГУПС ценят уже не первый год

Origin Security приняла участие в конференции ИнфоХаб. KHV2023

/

29 июня в городском дворце культуры г. Хабаровска прошла крупнейшая на Дальнем Востоке России конференция «ИнфоХаб. KHV2023», организованная МАСКОМ-Техлайн при поддержке министерства цифрового развития и связи Хабаровского края и администрации города Хабаровска

Хабаровский техникум железнодорожного транспорта впервые выпустил техников по защите информации

/

Председателем экзаменационной комиссии, принимавшей защиту дипломных работ выпускников, стал руководитель Origin Security Роман Антонов

«Лаборатория Касперского»: программа-вымогатель LockBit теперь проводит атаки и на пользователей MacOS

/

Одна из наиболее активных в мире хакерских групп, использующий в своих атаках вымогательское программное обеспечение, сумела заполучить вредоносные образцы для различных операционных систем

Банк России: с краж у банков хакеры переключились на граждан, которые оказались беззащитнее кредитных организаций

/

Вышел «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за первый квартал 2023 года

Google запускает облачный ИИ-сервис для борьбы с отмыванием денег

/

По словам разработчиков, Anti Money Laundering AI выполняет проверки в 2-4 раза эффективнее, чем позволяют это сделать существующие штатные процедуры в финансовом секторе

Злоумышленники все чаще используют методы SEO для опережения в выдаче поисковых систем незаконных ресурсов над законными

/

Эксперты считают, считают, что тренд не утратит актуальности на протяжении 2023 года и для всех популярных поисковых сервисов

Почти половину всего трафика в рунете в 2022 году генерировали боты

/

Большая часть ботов несет вредоносный характер и количество их будет только увеличиваться в 2023 году

Обзор современных парадигм обеспечения ИБ

/

Предлагаем вашему вниманию обзор основных существующих на сегодняшний день парадигм обеспечения ИБ. Принятие любой из них переводит стратегию защиты из пассивной в активную и позволяет обнаруживать киберугрозы гораздо быстрее, уменьшая или вовсе ликвидируя возможные последствия и ущерб