Безопасность


RST Cloud и Security Vision объединились для реакции на инциденты кибербезопасности

Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников.

УЦСБ повышает кибербезопасность Ленинградской АЭС с помощью DATAPK

Первой стадией реализации проекта стал анализ угроз информационной безопасности (ИБ) автоматизированных систем управления технологическими процессами (АСУ ТП), проведенный специалистами УЦСБ для восьми различных атомных станций России, в том числе и для Ленинградской АЭС.

TLS-сертификаты доступны для установки на смартфоны, компьютеры и планшеты

Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ресурса в «Яндекс.Браузере» и браузере «Атом».

Почта Банк внедрил защиту VisionLabs от биометрического мошенничества с использованием фотографий

Почта Банк внедрил высокоточную защиту от биометрических мошенничеств с использованием готовых фотографий и изображений с экранов мобильных устройств. Алгоритмы Liveness от VisionLabs проверяют, действительно ли человек находится перед камерой, а не его изображение, тем самым защищая от внутреннего и внешнего фрода. Решение масштабировано на более чем 26 тысяч точек обслуживания клиентов в отделениях «Почты России».

Cредства мониторинга угроз не внедряют из-за кадрового голода

По данным «СёрчИнформ», SIEM-системами в 2021 году были оснащены только от 14% до 25% компаний. Основной акцент во время опроса делался на проблемы эксплуатации и внедрения систем, в т.ч. на субъектах КИИ (58% опрошенных), где применение софта фактически обязательно.

«РТК-Солар» исследовал готовность российских компаний к аутсорсингу защиты от утечек

Национальный провайдер технологий и сервисов кибербезопасности «РТК-Солар» выпустил аналитическое исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?» В настоящее время услугами защиты от утечек информации пользуется лишь чуть более 18% опрошенных компаний: 52% респондентов эксплуатируют DLP-систему самостоятельно, а почти 30% – вообще не имеют в компании специализированных средств защиты от утечек.

Яндекс увеличит награду за найденные уязвимости в 10 раз

В честь десятилетия программы «Охоты за ошибками» Яндекс в 10 раз увеличит награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 млн рублей, конкурс с увеличенным вознаграждением будет действовать до 20 октября.

Stack Group и RiskGap подписали соглашение о стратегическом партнерстве

В рамках партнерства компании будут реализовывать совместные проекты цифровой трансформации для бизнеса, включающие комплекс решений по информационной безопасности, оценки и управлению рисками, обработке и хранению данных в защищенной облачной среде.

Мошенники использовали бренды «Красное и белое» и «Додо пицца» для хищения денег у граждан

Под предлогом получения пиццы или бутылки вина всего за 1 рубль карта жертвы привязывалась к несуществующему платному сервису с регулярным списанием средств. В настоящее время атака заблокирована, однако в ближайшие месяцы возможна реинкарнация данной схемы в новой форме – предупреждают эксперты «РТК-Солар».

«РТК-Солар» и «Диасофт» расширили функциональность банковского сегмента Национального киберполигона

Теперь на киберполигоне появилась функциональность учета платежных карт, что позволяет расширить количество сценариев учебных атак. В качестве инструмента для реализации новой функциональности был выбран программный продукт разработки компании «Диасофт».

Sitronics Group рассказала об импортозамещающих SCADA-решениях для ЦОД

SCADA — это программный пакет для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. Основными задачами ПО являются консолидация информации об инженерном оборудовании ЦОД, оперативное оповещение о текущих событиях и угрозах.

Хактивисты начали активно атаковать системы видеоконференцсвязи

В начале августа 2022 года эксперты StormWall выявили сильный всплеск DDoS-атак на российские системы видеоконференцсвязи. Ранее специалисты компании не сталкивались с атаками на подобные сервисы.

Сбер рекомендует клиентам установить российские сертификаты удостоверяющего центра

В связи с предстоящим переходом сайтов Сбера на сертификаты Национального удостоверяющего центра (НУЦ) Минцифры рекомендуем всем клиентам установить сертификаты НУЦ на личные устройства для обеспечения бесперебойного и безопасного доступа к онлайн-ресурсам Сбера.

Жертвой слива данных в интернет становится каждый второй

44% активных пользователей интернета в первой половине 2022 г. столкнулись с утечкой персональных данных. При этом, согласно исследованию «АльфаСтрахование», каждый четвертый респондент попадал в эту ситуацию не один раз.

Сбер начал перевод своих сайтов на российские TLS-сертификаты

Сбер начал установку сертификатов, выпущенных Удостоверяющим Центром Минцифры на все свои сайты, а также рабочие ресурсы и системы. Данное решение обеспечит независимость банка от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ к ресурсам Сбера.

NGR Softlab представил новую версию продукта Infrascope

Российский разработчик решений по информационной безопасности NGR Softlab выпустил версию 1.2.0 комплексного решения Infrascope класса Privileged Access Management (PAM). Оно повышает безопасность управления привилегированными учетными записями для предприятий и обслуживающих их внешних поставщиков услуг. Вышедшее обновление направлено на расширение функционала раздела «Группы устройств» и исправление ошибок.

Group-IB отмечает рекордное число утечек баз данных российских компаний

Group-IB зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

С начала года мошенники многократно увеличили активность с использованием названий известных компаний

Group-IB зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года.

Ростех запустил испытательный комплекс, оценивающий защиту от «прослушки»

Полубезэховые экранированные камеры представляют собой помещения, в которых стены и потолок покрыты радиопоглощающим материалом. Таким образом имитируется открытая измерительная площадка, где стены и потолок не отражают радиосигналы, а пол отражает их полностью.

Яндекс ID полностью обновил личный кабинет

Команда Яндекс ID представила новый личный кабинет. В нём появилась поисковая строка, а главное — вся информация теперь разложена по полочкам. Пользователи мгновенно найдут нужный раздел: например, где можно сменить пароль или подключить семейную оплату.

Выявлена атака на приложения WhatsApp и WhatsApp Business пользователей поддельных Android-устройств

Компания «Доктор Веб» сообщает об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов.

Мошенники атакуют геймеров на платформе Steam c помощью нового метода фишинга

Для “угона” учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam.

Прием заявок во всероссийскую программу скаутинга технологий кибербезопасности продлили

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и цифровые двойники» и «Инструменты компьютерной криминалистики».

Сбер запатентовал технологии по распознаванию дипфейков

Основу технологий составляет ряд ансамблей нейросетевых моделей класса EfficientNet (патент №2768797) и метод амплификации и анализа средствами ИИ микроизменений в цветах объектов на кадрах (патент №2774624). Объединённые в одну систему, они позволяют с высокой точностью определить синтетически изменённые изображения лиц на видео.

Тинькофф запустил платформу для максимальной защиты клиентов банка и Мобайла

Тинькофф запустил новую платформу безопасности для клиентов Тинькофф Банка и Тинькофф Мобайла — она дает пользователям максимально возможную на рынке защиту от мошенничества и спама.

В России создали нейросеть, которая предотвращает утечки данных и фотографирование экрана

Компания «Стахановец» разработала «Антифото» – сервис для защиты корпоративных данных от утечек. Решение замечает и предотвращает попытки сфотографировать экран компьютера или ноутбука смартфоном. В его основе лежит алгоритм, который анализирует предметы перед монитором.

Утечек данных из-за VPN стали опасаться вдвое больше россиян

Согласно опросу среди установивших VPN в этом году пятая часть (18%) отказались от него или сменили один сервис на другой. Основной причиной стала массовая блокировка сервисов (41%). Обеспокоенность из-за угрозы утечки персональных данных увеличилась более чем в 2 раза в июле-августе (16%) по сравнению с июнем (7%). В опросе участвовали более 15 800 россиян, установивших VPN в 2022 году.

«Столото» и Group-IB заблокировали более 18 000 мошеннических ресурсов за первое полугодие 2022

Из них 10 168 пришлось на мошеннические сайты, 8 473 — фейковые посты, аккаунты и группы в соцсетях и мессенджерах, 64 — фейковые мобильные приложения. Также были заблокированы четыре почтовых адреса, с которых велась фишинговая рассылка.

«Доктор Веб» выводит на рынок новый облачный сервис Dr.Web FixIt!

Dr.Web FixIt! создавался для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. Он генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику.

«РТК-Солар» проводит легитимизацию DLP в российских компаниях

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной ответственности в результате применения системы.

«Ростелеком-Солар» помогает «Дау Изолан» повышать киберграмотность сотрудников

«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса Security Awareness (SA) платформы Solar MSS.