информационная безопасность - главные новости

Хочешь перезагрузить карьеру в ИТ, но не знаешь, куда дальше развиваться?На митапе развеем мифы о сложностях перехода в кибербез. В программе 3 доклада, кибершоу и дискуссия.

Компания Вебмониторэкс приглашает вас 17 апреля в 12:00 (мск) на вебинар, во время которого раскроем тему значимости обеспечения безопасности API в современных условиях.

Исследователи безопасности из Bitdefender выяснили, что злоумышленники используют взломанные аккаунты Facebook** для кражи пользовательских данных. Профили маскируют под официальные страницы популярных ИИ-сервисов запускают с них фишинговую рекламу.

Группа компаний (ГК) InfoWatch представила исследование «Тенденции развития киберинцидентов АСУ ТП» за 2023 год. Согласно представленным данным, вредоносное ПО (ВПО, трояны‑вымогатели и трояны‑шпионы) стало главным способом атак на промышленную инфраструктуру в России и мире. На ВПО приходится 80% всех известных хакерских атак. В рамках данного исследования использовались в значительной мере собственные данные ГК InfoWatch, включая базу инцидентов в промышленности и энергетике, а также находящаяся в открытом доступе информация.

Группа компаний (ГК) «Солар» завершила сделку по покупке доли IT‑компании Secure‑T, занимающейся разработкой в сфере Security Awareness (SA). Вход в долю Secure‑T повысит конкурентоспособность «Солар» в нише ИБ‑образования сотрудников, а новое SA‑решение дополнит портфель управляемых сервисов кибербезопасности Solar MSS, заверили в «Соларе». Размер доли и сумма сделки не раскрываются.

VK запустила новый сезон просветительского проекта «Цифровой ликбез» на платформе АНО «Цифровая экономика». В рамках проекта, компания проведёт открытые уроки по теме кибербезопасности. На этом уроке школьникам объяснят, какие технологии обеспечивают конфиденциальность, как правильно защищать данные в сети и как построить карьеру в сфере информационной безопасности, рассказали информационной службе Хабра в пресс‑службе VK.

Группа компаний «Солар» рассказала, что в 2023 году обнаружила 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, что составляет в среднем по пять компаний в день. По сравнению с 2022 годом, количество таких объявлений в 2023 году выросло на 42%, и тренд продолжается и в 2024 году, рассказали информационной службе Хабра в пресс‑службе ГК «Солар».

ПАО «МТС» перешла на собственную антифрод-систему Fraud Detection Platform, полностью заменив иностранное ПО. Решение на 31% быстрее и точнее анализирует поведение пользователей и выявляет аномалии, рассказали в компании. Внедрение Fraud Detection Platform позволит экосистеме экономить около 460 млн рублей в год.

Привет, Хабр! Приглашаем на Путь ИТ-инженера. Ждем  в гости студентов, которые хотят познакомиться с инженерными треками в ИТ. За один день вместе с экспертами КРОК можно будет разобраться сразу в нескольких специальностях: инженер по телекоммуникациям, кибербезопасности, мультимедийных систем, hardware и system-инженер. Конечно, будет Q&A с экспертами, фудворкинг,  приятные подарки и стильный мерч.

«МегаФон» подключил к единой государственной платформе верификации звонков ИС «Антифрод» более 20 региональных и виртуальных операторов. Решение реализовано через облачные технологии российской компании X‑Labs, что позволяет другим операторам экономить и при этом эффективно защищать свою нумерацию от подмены.

Исследователи обнаружили, что современные VR-гарнитуры подвержены атаке типа Inception. С её помощью хакеры могут похищать личные данные, сообщения, поведение пользователя и показывать на экране ложную информацию. Атаку сложно повторить, поэтому ей ещё пока никто не успел воспользоваться.

Компания «Яндекс» заявила, что в 2023 году выплатила ₽70 млн участникам программы «Охота за ошибками». Эта программа посвящёна поиску уязвимостей в сервисах и инфраструктуре компании. По сравнению с 2022 годом общая сумма выплат увеличилась почти вдвое. Это связано с запуском конкурсов по различным направлениям «Охоты» с повышенными выплатами, увеличением наград и ростом числа участников программы. В 2022 году Яндекс выплатил исследователям около ₽40 млн, рассказали информационной службе Хабра в пресс‑службе «Яндекса».

Компания BI.ZONE и кафедра информационной безопасности Национального исследовательского университета «Московский институт электронной техники» (НИУ МИЭТ) запустили совместный проект. В рамках проекта студенты посетят мастер‑классы от экспертов BI.ZONE, где узнают, как автоматизировать процессы выполнения обязательных требований в области защиты персональных данных (ПДн) и государственных информационных систем (ГИС). Также учащиеся попробуют самостоятельно провести аудит информационных систем, развёрнутых на киберполигоне компании, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

Объём слитых персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го (тогда было скомпрометировано 702 млн записей), пишет РБК со ссылкой на исследования экспертно-аналитического центра ГК InfoWatch.

Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности. Компания отмечает, что с помощью курса можно освоить только базовые принципы, и в нём не учат работать с определёнными инструментами или разрабатывать вредоносные скрипты.

С 11 по 27 марта «Солар» принимает заявки на стажировку в центре противодействия кибератакам Solar JSOC. Обучение проходит в режиме онлайн два раза в неделю с конца марта по конец мая. За успешное прохождение стажировки выдаем сертификат.

Привет, Хабр! 12 марта мы проведем вебинар по информационной безопасности. Расскажем, как защитить инфраструктуру и сохранить данные клиентов. Поговорим о действиях, необходимых для эффективного противодействия новым угрозам. Приглашаем IT-специалистов, администраторов и директоров, ответственных за информационную безопасность в компании.

Виртуальные рабочие столы (VDI) помогают компаниям обезопасить доступ пользователей к корпоративной сети. Технология особенно полезна при подключении удаленных сотрудников и подрядчиков. С помощью VDI можно снизить риски работы с личных устройств, а также минимизировать вероятность утечки конфиденциальной информации и несанкционированного доступа к данным. 

По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года. Кроме того, с 73% до 80% увеличилась доля инцидентов с применением вредоносного софта, и до 15% выросла доля веб‑атак, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. Исследование подготовлено специалистами центра противодействия кибератакам Solar JSOC ГК «Солар» на основе анализа 300 организаций.

Подключение виртуальных рабочих мест (VDI) — один из способов организации эффективного и безопасного взаимодействия в распределенных командах. На вебинаре поможем разобраться, нужны ли виртуальные рабочие места в вашем случае, и расскажем, как их подключить и использовать на примере сервисов VDI от Cloud.ru.

ГК «Солар» при поддержке других участников рынка представила CYBER STAGE — комплексную программу поддержки предпринимателей в области ИБ и смежных направлениях.До конца 2025 года создатели программы намерены привлечь не менее 1,5 млрд рублей финансирования и вывести на рынок до 10 новых продуктов.

Количество объявлений об утечках данных пользователей в 2023 году уменьшилось на 8% по сравнению с 2022-м, при этом количество опубликованных строк пользовательских данных в 2023 году увеличилось на 24% и составило 342 млн, пишут «Ведомости» со ссылкой на статистику команды сервиса Kaspersky Digital Footprint Intelligence. Также на 17,5% год к году увеличилось количество опубликованных записей, содержащих пароли.

Платформа «МегаФона» дополнила информсистему Минцифры «Антифишинг», которая выявляет сайты, маскирующиеся под официальные ресурсы госорганов, компаний, маркетплейсов и социальных сетей. Об этом Хабру рассказали в компании.

Кембриджский университет и ряд других учебных заведений Великобритании подверглись DDoS-атаке внутри научной сети Janet Network. 

Исследователи Group-IB обнаружили троян GoldPickaxe, который похищает биометрические данные пользователей iPhone. Отмечается, что злоумышленники используют их для создания дипфейков.

Вирусы, истекшие лицензии, DDoS-атаки — реальные угрозы безопасности данных для любой компании. Но если не забыть настроить резервное копирование, можно минимизировать риски потери важной информации. Как вместе с сервисом Veeam настроить бэкап в облаке за несколько шагов — продемонстрируем на вебинаре Cloud.ru.

С начала 2024 года Роскомнадзор (РКН) выявил 19 фактов утечек персональных данных россиян — уже на текущий момент в Сеть попали более 510 млн записей, сообщает ТАСС со ссылкой на пресс‑службу РКН.

Коммерческая поддержка и разработка межсетевого экрана веб-приложений ModSecurity (WAF) прекращается. Компания объявила дату End-of-Life (EOL): 1 июля 2024 года. Что произойдёт после? Давайте разбираться.

Пресс-служба компании «Веб-сервер» сообщила информационной службе Хабра о том, что безопасность настроек Angie Pro теперь обеспечивается системой X-Config. Обнаружение и устранение уязвимостей в конфигурационных файлах автоматизировано.

Эксперты компании Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году. Согласно предоставленным Хабру данным, одной из самых востребованных площадок для продажи и публикации украденных/слитых баз данных в 2023 году стал Telegram, в текущем году эта тенденция сохранится.

Компании Positive Technologies и «Тинькофф» заявили о запуске совместных образовательных программ по подготовке специалистов по информационной безопасности (ИБ). По словам компаний, задача проекта представляет собой уменьшение дефицита кадров в сфере кибербеза. Обучение пройдёт на базе Центрального университета, а к программам привлекут экспертов других технологических компаний для увеличения спектра практических навыков у слушателей курсов.

Разработчик Фархан Ашраф (Farhan Ashraf) опубликовал на GitHub план изучения информационной безопасности, рассчитанный на 90 дней. Если следовать плану, то можно на базовом уровне познакомиться с Python, Linux, Git, основами безопасности, анализа трафика, работы с сетями, AWS, Azure и ELK-стеком.

Компания «Инфосистемы Джет» представила отчёт, где проанализировала 10 тысяч инцидентов за 2023 год. В нём эксперты отметили увеличение общего числа кибератак на 11% по сравнению с 2022 годом. Согласно отчёту, у 72% компаний были найдены критические уязвимости на периметре, служащие возможной точкой входа злоумышленника в инфраструктуру компании.

Журналистка Цензор.Нет Татьяна Николаенко в интервью Radio NV рассказала, что на сайте Кабинета министров Украины размещена информация о производителях украинского военно-промышленного комплекса, обнародование которой подвергает опасности как эти производства, так и гражданских, живущих рядом.«Когда я обратилась за комментарием в одно министерство, они просто взялись за голову, потому что не знали, что есть такая открытая информация. Мы увидели, что по контрактам можно увидеть всех контрагентов, всех смежников, и не только бить по известному заводу, но и по производителям деталей.

Издание Цензор.нет в своем телеграме опубликовало подборку каналов украинских защитников, на которые рекомендует подписаться.

Уже прошло время, когда информационная безопасность была только о требованиях и контроле их выполнения. Условия, в которых она функционировала раньше, были несколько другими. Другой стек технологий – никакого облака, виртуализации и контейнеризации приложений, микросервисов, никакой удаленной работы.

Александр Косован Основатель и CEO MacPaw Заинтересованность кибербезопасностью в Украине возросла из-за многочисленных попыток россиян вмешаться в наше цифровое пространство. Но людей, игнорирующих простые правила безопасности, вполне достаточно даже в IT-сфере. Сейчас Украина является страной, на которую приходится самое большое количество кибератак в мире, которое в 2022 году возросло в три раза.

Безопасность данных – один из самых важных аспектов в современном цифровом мире. В поисковых системах, которые обрабатывают огромные объемы информации и сотни миллионов запросов каждый день, защита данных от потерь становится критически важной задачей. 

Поддельный Telegram-канал главы ГУР Кирила Буданова собрал без малого 20000 подписчиков и обманул ряд крупнейших украинских СМИ, став причиной появления фейковых новостей. Об этом сообщил Петр Шуклинов из Liga.net.

Об этом заявила заместитель министра обороны Анна Маляр в эфире национального телемарафона, передает "ДС".

В Helsi улучшили контроль над аккаунтами пользователей (Фото:Пресс-служба Helsi) В медицинском сервисе Helsi заявили, что улучшили контроль над учетными записями для пациентов. В медицинском сервисе Helsi заявили об улучшении контроля для пациентов их медицинских записей в приложении.Об этом говорится в сообщении компании.«Дополнительный функционал ускорит контроль пациентами собственных приемов.

Стартап Osavul привлек $1 млн от венчурного фонда SMRK (Фото:Пресс-служба Osavul) Украинский стартап Osavul привлек $1 млн инвестиций на борьбу с дезинформацией от украинского фонда SMRK.

Украинский музыкант Freel (Фрил, Андрей Шалимов) в Twitter обратил внимание на деятельность европейского корреспондента и бывшего главы московского представительства Financial Times Генри Фоя (Henry Foy), в течение многих месяцев систематически распространяющего в уважаемом многими издании российские фейки и пропагандистский нарратив под видом независимого мнения. Одна из последних его публикаций извратила слова теперь уже бывшего премьер-министра Молдовы о войне в Украине.

Политический эксперт Валентин Гладких объяснил, что политтехнологи убеждают всех, что через информационную кампанию могут влиять на событие, но нельзя полностью нивелировать нашу реальность.Об этом он рассказал в программе «Культ личности».«Что первично – событийность или информационное пространство? Мы сначала что-то сбрасываем в информационное пространство, формируем человеческое сознание, человеческое сознание влияет на человеческое поведение, через человеческое поведение мы влияем на это событие? Или наоборот: сначала есть событие, это событие формирует человеческое поведение, мнение, а потом это находит свое отражение в информационном пространстве?», - спрашивает Валентин Гладких.Как он замечает, понятно, что большинство политтехнологов и живущих из этого людей всегда убеждают своих заказчиков в том, что они через эту информационную кампанию могут повлиять и изменить событийность коренным образом.«Я более сдержанно к этому отношусь, я все-таки склонен, что в этой борьбе между холодильником и телевизором непосредственный опыт человека важнее картинки, которую этому человеку пытаются набросить. Это однозначно», – утверждает Валентин Гладких.По словам гостя программы, с одной стороны, есть желание тем или иным способом, используя информационные инструменты, влиять на сознание, через сознание – на поведение.

Чаты дома стали особенно популярны после начала полномасштабного вторжения, ведь именно у них соседи решают важные вопросы безопасности дома, коммунальных вопросов, обустройства хранилища и уточняют, есть ли дома свет.Часто в групповых чатах дома люди могут публиковать информацию, которой могут воспользоваться злоумышленники. Особенно это опасно во время войны, когда к чатам могут присоединяться диверсанты и коллаборанты.Полезными советами, как себя вести в групповых чатах домов, поделились Центр стратегических коммуникаций и информационной безопасности при Министерстве культуры и информации и Rakuten Viber. К разработке рекомендаций присоединились медиаэксперты — автор проекта НотаЕнота Алена Романюк и глава Независимого медиапрофсоюза Украины Сергей Штурхецкий.1 Внимательно относитесь к новым участникам чата.

Анна-Мари Слотер Экс-глава отдела политического планирования Госдепартамента США, генеральный директор аналитического центра New America, писатель Правила, стандарты и инвестиции в медиа-маркетплейсы — это не просто экономические решения. Это один из императивов безопасности Завершились промежуточные выборы в США, и американцы вздохнули с облегчением: распространявшиеся в социальных сетях угрозы насилия против избирателей и официальных лиц, ответственных за проведение выборов, не материализовались.

Пересекши границу с Украиной и оказавшись в безопасности, казалось бы, угроза позади. Но учитывая эмоциональное состояние и финансовое положение, украинцев может ожидать опасность: сексуальная или трудовая эксплуатация.Война России против Украины — главные события 26 маяПроект на СТБ Один из всех с ведущим — юристом Сергеем Костырой и всей командой вернулись к работе, чтобы помочь украинцам и облегчить их выезд и пребывание за границей во время войны.Аферисты обычно подстерегают в местах, куда прибывают беженцы.

В поездах РЖД, на вокзалах и станциях теперь нельзя будет воспользоваться Wi-Fi. Услугу временно отключили из-за DDoS-атак. Об этом сообщили в пресс-службе компании.

Специалист по кибербезопасности Сергей Вакулин в пресс-центре НСН зявил, что никто не может гарантировать гражданам стопроцентную защиту персональных данных. «Никакая система вам не даст стопроцентной гарантии, что вы будете в безопасности, как и ваши устройства.

Об этом Ткаченко написал в сообщении на своем Telegram-канале, передает "ДС".

На протяжении 2021 года в Роскомнадзор поступило более 38 тысяч жалоб граждан на неправомерную обработку их персональных данных (ПД). Наибольшее количество касалось действий владельцев интернет-сайтов (в том числе социальных сетей), кредитных учреждений, организаций ЖКХ, коллекторских агентств.Как уточнили в ведомстве, на действия данных категорий операторов традиционно поступает наибольшее число жалоб, что объясняется во многих случаях обработкой ПД значительного числа граждан в связи с их обязательствами, в том числе финансового характера.По выявленным нарушениям требований Федерального закона «О персональных данных», на основании судебных решений, в Реестр нарушителей прав субъектов персональных данных включено 93 ресурса, составлено более 220 протоколов о привлечении к административной ответственности.По оценке специалистов Роскомнадзора, обработку ПД граждан на территории России осуществляет свыше 6 млн организаций и индивидуальных предпринимателей.

Об этом говорится в сообщении прессслужбы СБУ, передает "ДС".

Указ опубликован на сайте главы государства, передает "ДС".

Вопросы внедрения ИИ в экономике и социальной сфере обсуждались в Иннополисе участниками выездного заседания совета по цифровой экономике Совета Федерации.

Уязвимости дали название Garrett iC Module. До того, как пропатчили iC Module CMA, уязвимость позволяла злоумышленникам взломать металлорамки и изменить настройки.

Ведомство подвело итоги первого года работы программы акселерации для ИТ-стартапов «Спринт», запущенной совместно с Фондом развития интернет-инициатив (ФРИИ). Мера нефинансовой поддержки реализуется в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».

В даркнете снизилось число объявлений о продаже баз данных банковских клиентов, оценили эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI. Массовые утечки из банков становятся реже, но в зоне риска другие организации, сообщает «РБК».

По всему миру ускоряются темпы роста 5G-технологий, что вызвало и своевременное формирование рынка средств сетевой безопасности. Исследования ABI Research прогнозируют, что объем данного сегмента рынка достигнет 11,6 млн долларов к 2026 году. Однако аналитики подчеркнули, что первое время это будет связано с продажей оборудования.

Госдума рассмотрит во втором чтении законопроект, который должен сделать борьбу с телефонным мошенничеством более эффективной. Так, впервые вводится административная ответственность для операторов связи за пропуск так называемых «подменных номеров». Именно при помощи IP-телефонии и происходит сегодня большинство телефонных мошенничеств. Человеку звонят из-за границы, но на экране он видит код российского региона (как правило, +7499, +7495). Только за семь месяцев 2021 года возбуждены уголовные дела по фактам 126,7 тыс. мошеннических звонков.

Ассоциация «Транспортная безопасность» объединила в себе ведущих специалистов в сфере безопасности на транспорте: интеграторов, разработчиков, производителей и инсталляторов систем безопасности и других. Целью организации всегда являлось формирование цивилизованных отношений участников процесса обеспечения транспортной безопасности и антитеррористической деятельности на транспорте, а также стремление к саморегулированию.