Роскомнадзор внес сайт электронной платежной системы Qiwi в реестр организаторов распространения информации. Теперь Qiwi обязана собирать, хранить и предоставлять по требованию ФСБ всю информацию о действиях и взаимодействиях пользователей на своей платформе.
Читать полностью…Испанские киберкопы и Секретная служба США ликвидировали банду базировавшихся в Мадриде мошенников. По оценке Национальной полиции Испании, менее чем за год девять адептов социальной инженерии украли у 200 граждан и юрлиц.
Читать полностью…Форум «Цифровая устойчивость и информационная безопасность России»
С 27 февраля по 1 марта 2023 года в ДЦ «Юбилейный» (г. Магнитогорск) при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ состоится Форум «Цифровая устойчивость и информационная безопасность России». Генеральным партнёром выступает компания Positive Technologies, оператор — Медиа Группа «Авангард».
Среди обсуждаемых вопросов:
👉 Выполнение мероприятий, предусмотренных Указом Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ»;
👉 Импортозамещение в сфере ИБ;
👉 Защита критической информационной инфраструктуры и другие.
Подробности о мероприятии, его участниках и главных темах постоянно обновляются на сайте форума.
Специалисты компании Cloudflare сообщили об отражении новой рекордной DDoS-атаки, мощность которой составила 71 миллион запросов в секунду (RPS). Таким образом, этот показатель на 35% больше прошлого рекорда.
Читать полностью…В конце прошлой недели клиентов Namecheap накрыл поток поддельных писем, нацеленных на кражу ПДн и ключей к криптокошелькам.
Рассылка проводилась с платформы SendGrid (собственность Twilio), которую регистратор доменных имен использует для отправки одноразовых кодов аутентификации.
Аналитики из Group-IB опубликовали подробности летней кибератаки APT-группы Tonto Team, которой многие исследователи приписывают китайские корни. Вредоносные письма, разосланные на адреса сотрудников компании, были вовремя обнаружены и заблокированы.
Читать полностью…Искать запрещённый контент в Сети теперь будет искусственный интеллект. Роскомнадзор запустил автоматическую систему “Окулус”. Основная тематика — экстремизм, наркотики, митинги, пропаганда ЛГБТ и военные фейки. К 2025 году “Окулус” научат детально анализировать действия людей в интернете.
Читать полностью…В каталоге софта Python Package Index (PyPI) нашли пять вредоносных пакетов, крадущих пароли, cookies аутентификации Discord и данные криптовалютных кошельков. Разработчикам приложений стоит быть начеку.
Читать полностью…В Генпрокуратуре РФ утвердили обвинительное заключение по делу ОПГ, принимавшей заказы на кражу данных граждан и юрлиц из баз госорганов, госучреждений и банков. Уголовное дело направлено для рассмотрения во Всеволожский городской суд Ленинградской области.
Читать полностью…Компания 1Password объявила, что с лета пользователи смогут создавать и разблокировать свои аккаунты с помощью токенов Passkey. Никаких паролей при этом не требуется.
Читать полностью…Минцифры заплатит до 1 млн рублей за обнаружение уязвимостей на Госуслугах и в ЕСИА. Публичные программы запустили сразу на двух платформах — BI.ZONE и Standoff 365. Вознаграждения этичным хакерам будет платить Ростелеком.
Читать полностью…После длительных переговоров структуры “Росатома” покупают МЦСТ — разработчика процессоров “Эльбрус”. Об этом говорят источники “Ъ”, но официальных подтверждений пока нет. У МЦСТ были долги, а Росатом может позволить себе санкционные риски.
Читать полностью…На этой неделе Google выпустила патчи для операционной системы Android. В рамках февральского набора обновлений разработчики залатали 40 уязвимостей, часть которых получила высокую степень риска.
Читать полностью…Социальная платформа Reddit призналась, что стала жертвой взлома. Неустановленные киберпреступники получили доступ к внутренним документам, коду и ряду неуказанных корпоративных систем.
Читать полностью…Вакансий для разработчиков под ОС “Аврора” в 2022 году стало в полтора раза больше, под Kaspersky OS спрос вырос на 9%. При этом падает потребность в iOS и Android-специалистах. Эксперты считают, такой разворот может означать подготовку к выводу отечественных ОС на потребительский рынок.
Читать полностью…По результатам независимого тестирования подтверждена совместимость ОС Astra Linux и платформы для обеспечения инфобезопасности Security Vision. Оба продукта имеют сертификаты не только российских регуляторов, но и оперативно-аналитического центра при Президенте Республики Беларусь.
Читать полностью…Специалисты BI.ZONE прошли обучение по переходу на обновленный стандарт ISO/IEC 27001:2022. Новая версия меняет структуру мер защиты. BI.ZONE стала первой российской компанией, обучившей сотрудников переходу, сообщили в пресс-службе вендора.
Читать полностью…На этой неделе Apple выпустила новые обновления для операционных систем iOS, iPadOS, macOS и браузера Safari. Рекомендуем всем установить их, так как патчи устраняют уязвимость нулевого дня, активно эксплуатируемую в кибератаках.
Читать полностью…Завершились испытания совместимости софта Efros Config Inspector (разработка “Газинформсервис”) с программным комплексом “Сириус-ИС”. Теперь заказчики могут проводить непрерывный аудит системы АСУ ТП предприятия и держать команду ИБ в курсе.
Читать полностью…Мобильный интернет лучше бесплатного Wi-Fi. Эксперты по кибербезопасности не рекомендуют подключаться к непроверенным сетям. Насторожить пользователя должно отсутствие необходимой по закону авторизации.
Читать полностью…В 2022 году многие российские организации столкнулись с необходимостью перевода своей ИТ-инфраструктуры из-за рубежа на отечественные облачные платформы. Вырос спрос, стоимость услуг, но как обстоят дела с качеством?
🔔15 февраля, 11:00
📍AM Live
В прямом эфире впервые обсудим с ведущими экспертами рынок облачных сервисов.
Расскажем о состоянии этого рынка, какие компании занимают на нем лидирующие позиции и на какие параметры обращать внимание при выборе оптимального поставщика.
Модератор:
🟠Антон Жбанков, Независимый эксперт
Спикеры:
🟠Михаил Соловьев, Директор по облачным продуктам #CloudMTS
🟠Сергей Кондратьев, Руководитель департамента облачных решений и сервисов кибербезопасности
ПАО «ВымпелКом»
🟠Рами Мулейс, Менеджер продуктов безопасности Yandex Cloud
🟠Александр Будкин, Директор по ИТ OXYGEN
🟠Сергей Зинкевич, Директор по развитию бизнеса КРОК
📎Полная программа и регистрация
Наконец улеглись эмоции вокруг крупной утечки исходного кода «Яндекса», часть которого была выложена в публичный доступ 25 января. Настало время отделить хайп и подвести итоги, сделать полезные выводы из анализа кода.
Читать полностью…Microsoft объяснила причину сбоев в работе приложений, использующих DirectX. Проблема возникла после установки ноябрьских обновлений для системы Windows и связана с устаревшими драйверами Intel.
Читать полностью…Аналитики антивирусной компании «Лаборатория Касперского» изучили затраты российских организаций на киберзащиту, а также узнали, сколько директора планируют расходовать на эти цели в дальнейшем.
Читать полностью…В Positive Technologies изучили результаты пилотных проектов PT Network Attack Discovery, запущенных в 60 российских организациях в 2021-22 годах. Картина в целом оказалась неблагополучной: в 93% компаний выявлена подозрительная сетевая активность, в 70% — присутствие вредоносных программ.
Читать полностью…ФСТЭК России ужесточает требования к категорированию КИИ. Сам список значимых объектов в прошлом году увеличился вдвое. Ведомство предупреждает об ужесточении ответственности за предоставление неверных сведений об объектах КИИ.
Читать полностью…Интерфейсы прикладного программирования (Application Programming Interface, API) используются в современных приложениях и позволяют наладить взаимодействие между разными продуктами, открывая множественные возможности для интеграции. Но также API имеют и недостатки, которые вырастают в серьёзные проблемы и риски для безопасности. Рассказываем, в чём польза API, какие существуют сложности в их защите и как снизить риски.
Читать полностью…В 2022 году многие российские организации столкнулись с необходимостью перевода своей ИТ-инфраструктуры из-за рубежа на отечественные облачные платформы. Вырос спрос, стоимость услуг, но как обстоят дела с качеством?
🔔15 февраля, 11:00
📍AM Live
В прямом эфире впервые обсудим с ведущими экспертами рынок облачных сервисов.
Расскажем о состоянии этого рынка, какие компании занимают на нем лидирующие позиции и на какие параметры обращать внимание при выборе оптимального поставщика.
📎Полная программа и регистрация
Как показало исследование Cybernews, популярная игра для Android-смартфонов хранила конфиденциальные данные геймеров в жёстко закодированном виде на клиентской стороне приложения. Речь идёт о Sweet Diamond Shooter.
Читать полностью…Федеральная служба по финансовому мониторингу предупреждает о новой схеме отъема денежных средств у россиян. Мошенники от имени Росфинмониторинга сообщают, что банковский счет адресата якобы заморожен из-за подозрительной активности и требуют уплатить некую комиссию за разблокировку.
Читать полностью…