Эксперты комитета по информационной безопасности АРПП «Отечественный софт» назвали три главных тенденции в сегменте ИБ в текущем году. Новости ИБ помогают держать руку на пульсе ключевых событий в сфере информационной безопасности.
информационная безопасность
Новости компании – компания SearchInform – российский разработчик средств информационной безопасности и инструментов для защиты информации. Фото: Дмитрий Астахов / РИА Новости. Ряд российских авторитетных СМИ (в их числе ТАСС и «») уже в первые дни связали задержание Сачкова с делом бывшего офицера Центра информационной безопасности ФСБ Сергея Михайлова. Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика. Новости ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия". Национальный аналитический центр информационной безопасности и мониторинга киберугроз.
Чаты и каналы Telegram по информационной безопасности 2023
На этой волне вендоры и провайдеры предлагают комплексные сервисы с предоставлением необходимого софта и его полноценной технической поддержкой. Это происходит на фоне возрастающих требований и строгих стандартов, устанавливаемых на законодательном уровне. Какие тренды на рынке ИБ будут в 2023 году? В этом году на рынке информационной безопасности усилился тренд на импортозамещение. В 2023 он сохранится. Среди трендов можно отметить рост спроса на российские услуги в данной сфере, а также новую жизнь ранее начатых проектов по защите информации. Повышение спроса на услуги по обеспечению информационной безопасности Особый интерес клиенты проявляют к сервисной модели предоставления услуг с заключением соответствующего контракта.
Таким образом, бизнес получает профессиональные услуги и высокий уровень защиты ИТ-ландшафта. Повышение спроса на безопасную разработку Отечественные эксперты отмечают рост интереса ко всему, что имеет отношение к безопасной разработке программного обеспечения. DevSecOps — концепция непрерывной и безопасной разработки. Также появляются всё новые требования и стандарты к безопасному написанию кода. Глобально бизнес нацелен на обновление информационных систем и усиление уровня защищенности ИТ-инфраструктуры. Новое звучание стратегии кибербезопасности Целый ряд компаний сегодня занимается пересмотром уже имеющихся стратегий информационной безопасности, а также проектов и планов по реагированию на инциденты в киберпространстве.
Актуальными стали быстрое перестраивание и соблюдение сроков проектов. В этом компаниям помогли вендоры, интеграторы и консультанты в сфере информационной безопасности. Импортозамещение Эта тенденция рынка информационной безопасности является одной из ключевых и сохранит свою актуальность в ближайшие несколько лет.
То есть целью хакеров в этих случаях становится не получение денежной выгоды, а нанесение максимального ущерба компаниям и организациям. На фоне увеличения количества атак с программами-шифровальщиками во втором квартале не было зафиксировано ни одного критического инцидента, вызванного сетевой атакой или же эксплуатацией уязвимостей. Эксперты "РТК-Солар" связывают это с тем, что российские компании стали лучше защищать свой периметр и закрыли "дыры" в инфраструктуре, которые появились в связи с уходом западных вендоров и невозможностью своевременных обновлений. Последнее связано в том числе с переходом бизнеса на отечественное ПО, часть решений которого разрабатывались и внедрялись в ускоренном режиме, что дало злоумышленникам широкое поле для выявления и использования "дыр" в безопасности.
Евгений Волошин также указывает на то, что в 2023 году прошло несколько волн взломов российских сайтов через уязвимости веб-приложений: "Одна из популярных лазеек для взлома - уязвимости в популярных CMS для веб-приложений, например Bitrix. Несмотря на то, что уязвимости в Bitrix известны с прошлого года и закрываются по инструкции от вендора, компании сталкиваются с трудностями при исправлении уязвимостей такого типа". Анализируя актуальные в 2023 году методы работы хакеров, руководитель направления аналитики киберугроз "РТК-Солар" Дарья Кошкина отмечает, что наблюдается все большее расслоение подходов злоумышленников: "Наряду с хакерами низкой квалификации, которые генерируют большое количество фонового шума, все отчетливее выделяются хорошо обученные группы, координируемые централизованно - их возможности и оснащенность за последний год значительно выросли. Именно они являются инициаторами наиболее опасных кибератак".
USB-червь PlugX, забытый всеми, включая своего разработчика, годами продолжал размножаться самостоятельно. По данным исследователей, вредонос может оставаться на тысячах, а то и миллионах компьютеров. Татьяна Никитина 26 Апреля 2024 - 08:52... Анализ нового трояна для Android показал, что это типичный современный банкер, вооруженный всевозможными средствами кражи данных и обеспечения удаленного контроля над устройством.
В ThreatFabric находке присвоили имя Brokewell. Екатерина Быстрова 25 Апреля 2024 - 19:53... По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков.
Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им. Баумана, Чувашского государственного университета. Результаты работы послужат укреплению технологической независимости страны, а участие студентов в исследовательских проектах будет способствовать повышению их квалификации как будущих специалистов по безопасной разработке ПО», — рассказал директор ИСП РАН, академик РАН Арутюн Аветисян. Поэтому мы рады, что в развитии этого направления примет участие такая авторитетная организация как Институт системного программирования РАН. Также не могу не отметить важность построения экспертного сообщества и вовлечение в этот процесс студентов. На российском рынке сейчас ощущается нехватка квалифицированных кадров, и эта проблема сдерживает развитие отечественных ИТ-компаний.
Чаты и каналы Telegram по информационной безопасности 2023
Мы отслеживаем и выбираем наиболее интересные публикации на различных языках, прежде всего русском и английском, чтобы новости информационной безопасности были не только интересными, но и помогали узнать новое об угрозах ИБ и киберрисках, о последствиях и причинах инцидентов. Здесь вы встретите и новости систем безопасности, но не рекламу, а упоминания о том, что именно — какие системы безопасности - помогли предотвратить кибератаки или выявить угрозы ИБ.
Вторая категория будет иметь только некоторые льготы, например, нулевую ставку по НДС. Для того, чтобы попасть в первую категорию, правообладателю ПО нужно будет доказать, что его продукт совместим с одним из российских процессоров, корректно работает с отечественными браузерами, а сам разработчик может оказывать полную техническую поддержку, а также обладает собственной или арендованной инфраструктурой для обучения пользователей работе со своим софтом. Заседание совета по развитию гражданского общества и правам человека — о проблемах в связи с IT. Президент России Владимир Путин в режиме видеоконференции провёл в понедельник ежегодное заседание Совета по развитию гражданского общества и правам человека; на заседании в том числе обсуждались проблемы, связанные с IT. Так, советник президента, председатель Совета при президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев напомнил, что сегодня информационная среда в Интернете во многом находится под контролем США, например, поисковик Google подстраивает информацию под конкретного пользователя якобы для его удобства — на самом деле для манипуляций.
Это фактически цензура, запрещённая в большинстве стран мира. То же самое происходит в социальных сетях. Алгоритмы и критерии должны быть открыты, обсуждены и одобрены международными институтами. Но прежде институт надо создать. Задача непростая, здесь будет серьёзное сопротивление», — сказал Фадеев. Федеральная служба по техническому и экспортному контролю Российской Федерации подтвердила соответствие по 4 уровню доверия программного комплекса «Гарда Маскирование» производства группы компаний «Гарда».
Продукт может использоваться для защиты информационных ресурсов предприятий, не работающих с государственной тайной. Основная цель маскирования данных — предотвратить утечки информации при их передаче. Система «Гарда Маскирование» — программный комплекс для создания маскированных копий баз данных без изменения целостности базы. Система сканирует и классифицирует данные в защищаемой базе для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива данных. Это и банки, и телеком-операторы, и ритейл, и представители других отраслей», — комментирует Дмитрий Филиппов, руководитель направления Центра компетенций информационной безопасности компании «Гарда Технологии» входит в группу компаний «Гарда». Ранее система «Гарда Маскирование» вошла в тройку лидеров рейтинга систем обезличивания данных по версии CNews.
В рейтинге оценивались функции, варианты лицензирования, перечень поддерживаемых СУБД и языков программирования, минимальные системные требования. Новый курс Госдумы: уголовный срок и рекордные штрафы за утечки данных. Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных. По данным информационной системы Госдумы, предлагается увеличить штрафы для юридических лиц и индивидуальных предпринимателей за утечку персональных данных в зависимости от их объема и характера. Согласно поправкам в КоАП: Если утечка касается от 1 тыс. За повторное нарушение при любом объеме дискредитированной информации от 1 тыс.
За утечку информации, включающей специальную категорию персональных данных например, медицинской информации , штраф для юрлиц составит от 10 млн до 15 млн руб. Также планируется повысить штрафы за перечисленные нарушения для физических лиц и сотрудников государственных или муниципальных организаций. ZONE заключила соглашение о сотрудничестве с Сибирским государственным университетом науки и технологий им. Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности. По данным Сбера, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 000 человек и растет с каждым годом. Самыми востребованными остаются опытные специалисты, которые уже умеют на практике противостоять актуальным киберугрозам.
Поэтому важная задача технических вузов — дать учащимся возможность получить практические навыки и компетенции и дополнить ими теоретическую базу. Чтобы подготовить студентов к работе с современными программными решениями, BI. Эксперты обучат будущих специалистов актуальным технологиям мониторинга и реагирования на инциденты кибербезопасности. Студенты также научатся интегрировать процессы мониторинга в защищаемые информационные системы. Мы проводим CTF-чемпионаты для молодых профессионалов, много взаимодействуем с комьюнити багхантеров и работаем с учащимися вузов. Российское высшее техническое образование — одно из сильнейших в мире, и мы надеемся, что наш проект с Университетом Решетнёва поможет студентам пополнить уже немалый багаж знаний ценными практическими навыками», — поделился Теймур Хеирхабаров, директор департамента BI.
ZONE по мониторингу, реагированию и исследованию киберугроз. Серийное производство и отгрузки отечественных серверов стартовали в Рязани. Компания «Центр Открытых Разработок», выпускающая серверы под брендом OpenYard, объявила во вторник о начале массового производства оборудования на собственном заводе на территории технопарка «Рязанский». Напомним, комплекс общей площадью свыше 8000 кв. Сегодня площадка работает в режиме полной загрузки, говорится в сообщении. В ноябре 2023 года компания OpenYard получила статус независимого производителя.
Продукция OpenYard входит в реестр промышленной продукции Минпромторга. Россия будет сотрудничать с Мьянмой в сфере кибербезопасности. Россия и Мьянма будут сотрудничать в сфере обеспечения информационной безопасности. Страны намерены объединить усилия в выработке мер противостояния киберугрозам. В документе уточняется, что государственный суверенитет и международные нормы и принципы распространяются на поведение государств в рамках деятельности, связанной с использованием информационно-коммуникационных технологий. Взаимодействие для противостояния киберугрозам также обсуждалось и на консультациях между представителями России и Мьянмы.
Обе стороны высказали обеспокоенность рисками, связанными с возможным использованием информационных технологий для подрыва государственного суверенитета. Госдума одобрила в третьем чтении закон о запрете мобильников в школах. Закон должен вступить в силу 1 сентября 2024 года после подписания президентом. В среду Госдума одобрила в третьем чтении закон, который запрещает школьникам пользоваться мобильными телефонами на уроках. Согласно ему, пользоваться телефонами запрещено «во время проведения учебных занятий при освоении образовательных программ начального общего, основного общего и среднего общего образования». Исключение сделано только для экстренных ситуаций, включая случаи «возникновения угрозы жизни или здоровью» учащихся или работников образовательной организации.
По словам председателя комитета ГД по просвещению Ольги Казаковой, если ученикам потребуются гаджеты для учебы, то они будут использовать школьные, а не свои.
Коммерческие поставщики шпионского ПО стоят за 13 из 17 уязвимостей нулевого дня, затронувших продукты Google в прошлом году. Кроме того, они связаны с 11 из 20 подобных недоработок в программном обеспечении iOS и Safari от Apple. Положительным моментом Google считает снижение числа уязвимостей нулевого дня, которые эксплуатировали финансово мотивированные киберпреступники. В прошлом году их число выросло почти в полтора раза год к году и в три раза по сравнению с 2021 годом. Эксперты объясняют рост удешевлением и упрощением создания мошеннических сайтов, а также совершенствованием методов атак. Zone, основанным на мониторинге систем поиска фишинга в различных доменных зонах, в 2023 году количество выявленных фишинговых ресурсов составило 212 тыс.
Система «Антифишинг», запущенная в 2022 году, обрабатывает данные в более чем 300 доменных зонах. Как объяснили в «Интеграле», с момента запуска система усовершенствовала методы поиска и расширила охват, что увеличило количество выявленных мошеннических ресурсов. Специалисты оператора также связывают рост с использованием мошенниками готовых решений, что уменьшает стоимость создания фишинговых ресурсов. Упрощение технологии создания фишинговых сайтов снижает порог входа для мошенников, сообщил руководитель группы по защите от фишинга компании F. Иван Лебедев, отметив, что всего за несколько кликов сейчас можно создать фишинговую страницу и массово распространять ссылку на неё через социальные сети или мессенджеры. Эксперты считают, что для улучшения обнаружения фишинговых сайтов и писем необходимо внедрять технологии искусственного интеллекта, вводить идентификацию по биометрии и просвещать пользователей. В свою очередь, в «Интеграле» заявили о необходимости ускорения принятия решений по блокировке или разделегированию то есть выключению доменных имён фишинговых сайтов, а также совершенствованию законодательной базы. Борьбу со злоумышленниками осложняет их миграция за рубеж.
Источник изображения: yandex. В минувшем году компания увеличила вознаграждения за обнаруженные уязвимости в её сервисах и запустила ряд конкурсов за поиск ошибок определённых типов — конкурсные выплаты могут оказаться выше обычных в десять раз. В 2024 году фонд выплат «Яндекса» этичным хакерам увеличен до 100 млн рублей. За 2023 год в программе «Охота за ошибками» приняли участие 528 исследователей безопасности, которые выявили 736 уязвимостей. Выплаты были перечислены за 378 уникальных находок — все они были исправлены. Размеры крупнейших гонораров в 2023 году составили 12 млн, 7,5 млн и 3,7 млн рублей. Они были выплачены в рамках конкурса по поиску критичных уязвимостей. Крупнейшую сумму в 17 млн заработал эксперт, приславший компании 41 уникальный отчёт.
Двое других специалистов заработали по 12 млн и 4,3 млн рублей. Чаще всего поступали сообщения в категории XSS, которой был посвящён отдельный конкурс. Такие уязвимости позволяют обходить политики безопасности сайтов и вставлять на страницы вредоносный код. Источник изображения: pixabay. Однако это незначительное снижение с лихвой компенсируется растущим ущербом, который организации получают от результативных утечек», — прокомментировал данный вопрос руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. Он также добавил, что среднее количество слитых за один инцидент данных в прошлом году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей. По мнению экспертов, эта тенденция связана с появлением крупных хранилищ персональных данных в рамках ускоренной цифровизации экономики страны.
Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем
сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Информационный портал с последними новостями айти, информационной безопасности, технологий и науки. Мы рассказываем об изменениях в технологической сфере и делимся актуальными событиями и комментариями экспертов с читателями. Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен.
#Информационная_безопасность
Как приоритизировать бизнес-трафик в режиме реального времени? Количество ИВ-устройств достигнет 55 млрд к 2025 г. Как предотвратить распространение проникшего в сеть вредоносного ПО? Где найти квалифицированных ИБ-специалистов для удаленных филиалов? Как обеспечить скорость реакции и качество сервиса для бизнес-приложений?
Открытие трека. Константин Семенчук, менеджер продукта Jatoba.
Отказоустойчивый кластер Jadog» Артем Глибкин, разработчик Jatoba. Высокопроизводительный кластер Hipe» Михаил Шишкин, разработчик Jatoba. Управление планами запросов» Андрей Молькентин, аналитик Jatoba.
В результате эксплуатация интернет-сервисов с уязвимости приводит к компрометации систем и утечкам персональных данных. Ко всему прочему, предполагается принятие мер по ограничению сканирования зарубежными сервисами российского сегмента сети.
Ранее стало известно, что РКН прорабатывает механизм получения компенсации для жертв утечек через «Госуслуги». Все новости на тему: Подписывайтесь на «Газету.
Последние новости
За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия". Новости по тематике информационной безопасности, отрасли и компании Security Vision. Выберите из списка Отраслевые новости Новости компании Анонсы событий Техника и технологии Интересно все. Топ-менеджеров захотели лишать прав на работу на 10 лет за утечки данных При участии ЦБ разработан законопроект о повышении требований к квалификации замглав финансовых организаций по информационной безопасности. Новости компании – компания SearchInform – российский разработчик средств информационной безопасности и инструментов для защиты информации.
Новости. Информационная безопасность
В ноябре 2023 года президент России Владимир Путин также обсудил с Советом безопасности РФ повышение эффективности информационной безопасности в стране. Подпишитесь и получайте новости первыми Читайте также.
Ему инкриминируют госизмену. В 2019 году он был приговорен к 22 годам заключения по той же статье, по которой в сентябре 2021-го был задержан Сачков. Суд доказал факт незаконного сотрудничества Михайлова с американскими спецслужбами и передачу им ценных сведений о методах ведения оперативно-разыскной деятельности. В 2016 году русских хакеров обвинили во вмешательстве в выборы США, а именно во взломе серверов Демократической партии. Видимо, к тому времени у контрразведки ФСБ уже имелись данные о том, что информацию американцам передает кто-то из ФСБ И только после ареста в декабре 2016 года замглавы ЦИБ ФСБ полковника Михайлова стало ясно, что глобальная истерия по дискредитации России с помощью раздувания вопроса о «русских хакерах» стала возможна из-за предательства этого высокопоставленного сотрудника ФСБ и других фигурантов этого уголовного дела. Сачков, по его словам, все еще ждет начала судебного процесса и верит в то, что абсурдные обвинения оговорившего его бывшего офицера ФСБ с него снимут. Он заявляет, что «готов встать на защиту киберпространства России и ждет того момента, когда снова сможет заниматься тем, что умеет делать лучше всего: бороться с преступниками в информационном поле военных действий».
Илья Сачков: история Шерлока Холмса в IT Создатель одной из ведущих российских компаний сектора информационных технологий, занимающейся разработками решений в области кибербезопасности, мечтал стать Шерлоком Холмсом в IT-среде с подросткового возраста. Первое собственное приложение Илья Сачков написал еще в десятом классе. Программа создавала 3D-модель лица на базе фото в профиль и анфас Потом кто-то из учеников школы, в которой он учился, начал красть трафик модема, и к Сачкову, за которым уже закрепилось звание «резидента кабинета информатики», обратились с просьбой вычислить злоумышленника. Уже тогда в нем проснулась страсть к охоте за нарушителями. Свое первое серьезное расследование Сачков провел в 16 лет, тогда речь шла о взломе почты руководства сотрудником частной компании и неправомерном использовании полученного доступа к ресурсу Илья Сачков нашел злоумышленника и доказал его вину. С этого 20 лет назад началась история Group-IB. В 2009-м Сачков с отличием окончил Бауманку — он выпускник факультета информатики и систем управления. К тому времени его детище уже хорошо знали на рынке: компания занималась расследованиями высокотехнологичных преступлений на данный момент в ее портфеле уже более 1,3 тысячи успешно завершенных дел , IT-инцидентов и других нарушений в сфере кибербезопасности.
Хакеры атакуют российские компании через подрядчиков. Ущерб исчисляется миллионами, а найти виновных сложно. Эксперты НКЦКИ отмечают, что хакеры чаще всего добираются до инфраструктуры крупных российских компаний через подрядчиков. Одна фирма может открыть доступ к IT-системам десятков своих клиентов. В среднем потери одной компании составили более 3,5 миллионов рублей и это только от издержек, не считая штрафных санкций и репутационных потерь. Многие фирмы-подрядчики, особенно мелкие, не задумываются о кибербезопасности, подставляя крупные организации. В одном из инцидентов подрядчик раскрыл данные учётных записей сразу 57 своих заказчиков. При этом подрядчики редко привлекаются к ответственно, а потери несут компании, взломанные по их вине. Эксперты призывают оценивать не только надёжность и честность исполнителей, но и возможность защитить данные от несанкционированного доступа. Крупнейший ядерный объект Sellafield скрывает масштабные хакерские атаки. Уже 8 лет в сетях объекта скрывается шпионское ПО. ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам. Расследование The Guardian выявило, что старшие сотрудники завода постоянно скрывали информацию об атаках. Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное ПО, которое по сей день может использоваться для шпионажа. Возможно, хакеры получили доступ к самым конфиденциальным материалам на объекте. Полный объем утраченных данных и продолжающихся рисков для систем остается неизвестным из-за несвоевременного оповещения регуляторов со стороны Sellafield. Расследование также показало, что объект длительное время страдал от недостатков в области кибербезопасности. В 2013 году был обнаружен доступ к серверам Sellafield извне, что вызвало серьезную озабоченность. По словам источников, Sellafield не соответствует высоким стандартам кибербезопасности, и в данный момент находится под усиленным контролем регуляторов. Навигационная ловушка: неожиданная угроза спуфинга GPS для авиации. Последние исследования показывают уязвимость воздушного пространства. Исследователи из Университета Техаса зафиксировали первые случаи захвата коммерческих самолетов с помощью GPS-спуфинга. Начиная с конца сентября, в районе Ирака и Ирана произошли серии инцидентов, в результате которых навигационные системы некоторых авиалайнеров и бизнес-джетов вышли из строя. Один из бизнес-джетов чуть не вошел в воздушное пространство Ирана без разрешения. Такие инциденты стали возможны из-за поддельных GPS данных, которые, в свою очередь, портят резервные инерциальные навигационные системы INS. По словам Тодда Хамфриса, директора лаборатории радионавигации UT Austin, в таких условиях резервные системы перестают быть надежными. Исследователи из Университета Техаса, используя данные со спутников на низкой околоземной орбите, установили, что источник спуфинговых сигналов находился на восточной окраине Тегерана. Они также выявили новый источник спуфинга в Израиле, который, по всей видимости, использовался для борьбы с точно наводимыми ракетами и снарядами Хезболлы. Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями. Агентство кибербезопасности и инфраструктурной безопасности CISA раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Уязвимость была обнародована в марте, а уже в апреле она попала в каталог известных эксплуатируемых уязвимостей CISA, где федеральным агентствам США был установлен срок до 5 апреля для её устранения. Тем не менее, в июне и июле было выявлено, что уязвимость так и не была исправлена, в первую очередь по вине Adobe, что позволило злоумышленникам успешно атаковать уязвимые системы на протяжении долгого времени. CISA не предоставило информации о том, была ли уязвимость впоследствии полностью устранена, кто стоял за этими атаками, и какова официальная позиция агентства по поводу пропущенного срока исправления. Роскомнадзор предупредил о фейковых рассылках от своего имени. Мошенники начали рассылать электронные письма от имени Роскомнадзора. Об угрозе предупредил сам регулятор. Письма отправляются от имени «Комитета информационной и правовой безопасности» при Роскомнадзоре. Для рассылки злоумышленники используют электронные адреса вида name rkn. Как уточнили в Роскомнадзоре, указанного в рассылке комитета не существует. Сам регулятор для отправки электронной корреспонденции использует исключительно адреса вида name rkn. Слежка нового уровня: иностранные правительства могут читать ваши уведомления. Расследование выявляет, как Apple и Google стали инструментами международной разведки. Сенатор США Рон Уайден предупредил, что иностранные правительства шпионят за пользователями смартфонов, требуя от Apple и Google предоставить данные о push-уведомлениях. Эта информация содержится в письме, отправленном им генеральному прокурору Меррику Гарланду в среду. Уайден, демократ от Орегона, сообщил, что его офис проанализировал сведения о требованиях правительственных агентств к Apple и Google на предоставление данных. Поскольку push-уведомления, включая новостные оповещения, электронные письма и уведомления из социальных сетей, передаются через серверы этих компаний, они могут раскрывать уникальную информацию о том, как люди используют различные приложения. По словам Уайдена, власти имеют возможность требовать от Apple и Google предоставление записей, а также других данных пользователей. Однако в США информация о записях push-уведомлений не может быть публично раскрыта. Записи push-уведомлений могут раскрывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления. Хакеры спровоцировали кризис в водной индустрии США. CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics. Агентство кибербезопасности и инфраструктурной защиты США CISA активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группировкой CyberAv3ngers, которая предположительно связана с IRGC, Эрик Голдштейн, исполнительный помощник директора CISA по кибербезопасности, заявил: «Мы идентифицируем операторов, использующих эти устройства, и оповещаем их, чтобы предотвратить возможные вторжения».
А вот открывает аккаунт в банке Грузии, а потом — в банке Испании. За её жизненный путь можно только порадоваться. Или воспользоваться её логином и паролем в этих банках. Потому что всё это я наблюдаю в собственной почте. Куда почему-то приходят конфиденциальные письма, предназначенные ей. Слава Богу, нечасто, письмо в квартал примерно, но каждый раз не в бровь, а в глаз. Сегодня её ребёнок зарегистрировался на учи. И уже начали сыпаться всевозможные оповещения по учёбе. И перед тем, как нажать «отписаться от рассылки», я решила об этом написать куда-нибудь в публичное пространство. Хотя бы на пикабу.
Infosecurity News
Готовые записи, расшифровки и заметки помогут выполнять задачи эффективнее, говорит команда проекта... В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета... Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации Вебинар состоится 25 апреля в 14:00 мск. Warner Bros.
Обнаружено новое шпионское ПО для Android сегодня 19 миллионов пользователей Android из России стали жертвами хакеров 23 апреля 2024 Группировка Scaly Wolf перепутала вредонос с легитимным файлом и провалила атаку на российские компании 23 апреля 2024 МВД хочет получать сведения от операторов данных в течение трёх рабочих дней 22 апреля 2024 Мошенники притворились службой поддержки Telegram 22 апреля 2024 Хакеры вступили в борьбу с педофилией 22 апреля 2024 Хакеры наказывают геймеров за использование читов 19 апреля 2024 Скачай изображение и потеряй свой Telegram-аккаунт 19 апреля 2024 Киберпреступники оформляют займы через Госуслуги 19 апреля 2024.
Он сообщил, что на форуме удалось прийти к единому мнению относительно того, что нужно выработать правовой механизм, который мог бы предотвращать конфликты между странами в сфере информационных технологий. Патрушев добавил, что российский подход поддержали представители многих государств.
В ноябре 2023 года президент России Владимир Путин также обсудил с Советом безопасности РФ повышение эффективности информационной безопасности в стране.
Помимо телефонных номеров, электронных адресов и имен «слитый» архив также содержит даты рождения клиентов. Среди менее крупных взломов 2023 года можно отметить: данные 210 тысяч пользователей ИТ-издательства «Открытые системы»; 430 тысяч строк было похищено у сервиса «Рулю. Украденная информация содержала ФИО, электронные адреса, телефонные номера, данные банковских карточек. Номера водительских удостоверений. Преступники не стали требовать выкуп, а просто выложили информацию в свободный доступ. Тенденции ИБ, на которые стоит обратить внимание в 2024 году 2024 год обещает стать значимым и насыщенным событиями в сфере информационной безопасности. Поэтому стоит вспомнить о необходимости организации отдельной службы информационной безопасности и принять соответствующие управленческие решения, если компания не сделала этого ранее. Вступают в силу положения, предусматривающие индивидуальную ответственность за инциденты для зам.
Предписание о замене иностранного программного обеспечения на российские аналоги должно быть исполнено до 2025 года. Это значит, что на 2024 год необходимо запланировать такие ключевые процессы замены, как подбор, закупка, внедрение и запуск нового ПО. Чтобы немного упростить процесс перехода и избежать необходимости получения дополнительных согласований, стоит запланировать большую часть мероприятий на начало года. Ожидается, что количество атак хакеров в 2024 году будет только расти, при этом киберпреступники будут применять все более изощренные, продуманные и масштабные методы атак. Этот фактор имеет критическое значение, компаниям стоит задуматься о разработке стратегии в сфере информационной безопасности, предполагающей не только краткосрочные шаги по исполнению требований НПА, но также постоянное совершенствование, поиск новых рисков и уязвимостей, их оперативное устранение. По прогнозам экспертов, российским компаниям стоит приготовиться к тому, что работа в условиях постоянных кибератак по разным вектором становится нормой жизни, а выживание бизнеса будет напрямую зависеть от того, насколько эффективно обеспечена его информационная безопасность. Поиск Мы в соцсетях.
В РФ число инцидентов в сфере информбезопасности выросло на 60%
— Минэнерго проводит активную работу по решению вопросов безопасности объектов ТЭК от всех видов угроз, в том числе информационно-технического воздействия. Читайте последние новости на тему в ленте новостей на сайте Радио Sputnik. При этом доля компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили увеличение доли утечек государственной тайны в 2023 году с 1,8 % до 6,6 % (из них 73,6 % информации относились к персональным данным). Подборка чатов и каналов по информационной безопасности с динамикой подписчиков. ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры.