Безопасность


«Ростелеком» подготовил курс «Как защитить ребенка от рисков в интернете?»

Взрослые узнают, как детей вовлекают в преступные группировки и какую роль в этом играет интернет, как алгоритмы, инфлюенсеры и крупные компании воздействуют на выбор ребенка и его убеждения, чем опасен кибербуллинг и как противостоять травле и домогательствам в Сети, что такое шерентинг и как защитить личные данные ребенка в интернете.

Softline внедрила систему Phishman в Федеральное казенное учреждение «Центр поддержки»

Теперь служащие федеральных органов исполнительной власти и подведомственных организаций смогут сформировать необходимые навыки поведения в информационном пространстве, научатся распознавать и противостоять методам социальной инженерии, что позволит заказчику усилить защиту информационных систем и конфиденциальной информации.

Лидером по числу DDoS-атак в 2022 году стал финансовый сектор экономики

Специалисты Компании ТрансТелеКом подготовили итоговый аналитический отчет за 2022 год о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности.

Биометрическая платформа VoiceKey.Platform от ЦРТ совместима с ОС Astra Linux

Подтверждена совместимость платформы VoiceKey.Platform от группы компаний ЦРТ и ОС Astra Linux Special Edition. Теперь банки, мобильные операторы, МФЦ и другие пользователи защищенных ИТ-инфраструктур могут для идентификации звонящих им клиентов применять биометрическую платформу, адаптированную под российскую операционную систему.

«Ростелеком» предлагает защитить бизнес от нежелательных звонков

Клиенты «Виртуальной АТС» (ВАТС), цифрового сервиса «Ростелекома», смогут обезопасить свой бизнес, подключив на номера 8-800 защиту от телефонных атак. Новый функционал доступен всем пользователям ВАТС без дополнительных затрат к текущему тарифному плану.

Подтверждена совместимость обновлений ОС Astra Linux и DLP-системы Solar Dozor 7.8

Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в тех ИТ-инфраструктурах, где требуется надежная защита информации.

«Ростелеком-Солар» защищает онлайн-ресурсы Правительства Магаданской области от киберугроз

К сервису защиты веб-приложений WAF (Web Application Firewall) подключены основные сайты органов исполнительной власти региона и поддомены. С марта с его помощью было выявлено более 1600 атак с высокой степенью критичности, которые не увенчались успехом. А сервис Anti-DDoS обеспечивает бесперебойный доступ к сайтам для пользователей.

Злоумышленники выложили 1,4 млрд строк из утекших баз российских компаний

Специалисты Group-IB назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз. Для сравнения, в 2021 году их было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд.

Более миллиона экстренных вызовов приняла «ЭРА-ГЛОНАСС» за минувший январь

В контакт-центр АО «ГЛОНАСС» в январе 2023 года поступило свыше 1,1 млн экстренных вывозов от автомобилистов, что на 41% превышает показатель аналогичного периода прошлого года (812 тыс. сообщений).

В Москве прошли первые киберучения для школьников

Всего в соревновании приняли участие 6 команд. Для участников была запущена тренировка на киберполигоне Ampire: смоделирован процесс целевых компьютерных атак на определенную ИТ-инфраструктуру. Действия нарушителя регистрировались различными системами обнаружения вторжений.

Российские ученые предложили защитить мессенджеры постквантовым криптографическим шифрованием

Ученые из НИЯУ МИФИ предложили новый протокол для постоянного обновления криптографических ключей в мессенджерах. Хоть такого рода протоколы и требуют времени на вычисления от каждой из сторон общения и замедляют работу, безопасность вырастает многократно за счет того, что каждое новое сообщение можно шифровать на новом ключе.

Ученые НИЯУ МИФИ предложили новый способ защиты чатов в мессенджерах

Ученые кафедры №42 «Криптология и кибербезопасность» НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для защиты группового обмена сообщениями в мессенджерах. Результаты исследования опубликованы в высокорейтинговом журнале Journal of Computer Virology and Hacking Techniques.

Group-IB обнаружила атаки мобильного трояна Godfather на 400 финансовых компаний из 16 стран мира

Согласно новому исследованию Group-IB, жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов. Наибольшая интенсивность атак была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании.

Softline провела ИТ-учения для ТМК

В процессе состязания в условиях, максимально приближенных к реальным, ИТ-специалисты смогли усовершенствовать профессиональные навыки, освоить новые технологии и продукты. Работы участники выполняли на инфраструктуре, развернутой в Yandex Cloud.

«Базис» подтвердил совместимость программных решений со средой виртуализации zVirt

Ведущий отечественный интегратор облачных решений «Базис» успешно провел испытания и подтвердил совместимость Базис.Virtual Security и системы виртуализации zVirt от российского разработчика продуктов по виртуализации «Орион софт».

Почему сервисы по защите от DDoS-атак набирают популярность?

В 2022 году количество хакерских атак на инфраструктуру российских организаций выросло в несколько раз, причем под удар злоумышленников попали компании, которые раньше значительно реже сталкивались с ними, например, СМИ, предприятия малого и среднего бизнеса.

Linux-бэкдор взламывает сайты под управлением WordPress

Вредоносная программа, получившая по классификации Dr.Web имя Linux.BackDoor.WordPressExploit.1, предназначена для работы на устройствах под управлением 32-битных ОС семейства Linux, однако может функционировать и в 64-битных системах.

Cпрос корпораций на работу с ИБ-стартапами превышает предложение

«РТК-Солар» провел исследование, которое отражает отношение российских компаний к работе со стартапами в сфере кибербезопасности. Результаты показали, что свыше 65% организаций открыты к долгосрочному сотрудничеству со стартапами для решения конкретных задач, при этом сейчас являются их заказчиками лишь 13%.

MDM в ритейле: как сохранить производительность без западных решений

НИИ СОКБ Центр разработки разрабатывает и развивает отечественную платформу управления мобильными устройствами UEM SafeMobile. Традиционно российский ритейл использовал зарубежные MDM-решения, но в 2022 году обслуживание клиентов на территории России было прекращено. Применение UEM SafeMobile позволяет реализовать программу импортозамещения российских ритейлеров.

Softline провела киберучения для Трубной Металлургической Компании

По итогам учений клиент смог выявить сильные и слабые стороны специалистов, оценить уровень их подготовки и разработать план по совершенствованию своей системы и команды информационной безопасности.

UDV group представила платформу CL Datapk Lite

Она предназначена для оперативного и точного обнаружения инцидентов информационной безопасности и непрерывного контроля защищенности промышленных систем автоматизации.

МТС защитил свыше 5 млн абонентов от спам-звонков с помощью ИИ

Количество пользователей сервиса «Защитник», который с помощью ИИ расшифровывает спам-звонки, выросло в три раза по итогам 2022 года. Если в начале 2022-го число клиентов, подключивших эту услугу, составляло 1,7 млн человек, то в конце года оно достигло 5,2 млн.

В Solar appScreener 3.12 появился модуль корреляции статического и динамического анализа безопасности ПО

Корреляция результатов статического и динамического анализа позволит снизить количество ложных срабатываний. Благодаря этому внимание пользователей будет сконцентрировано в первую очередь на тех уязвимостях и НДВ, которые подтверждены, и устранение которых является задачей первого приоритета.

Почти 50% ИБ-систем в российских компаниях – отечественные: исследование «Гарда Технологии»

События 2022 года глобально изменили инфраструктуру российской ИБ-отрасли. Уход международных вендоров заставил пересмотреть планы по развитию стека технологий в организациях, а рост количества киберугроз диктовал потребность в укреплении внешнего и внутреннего периметров защиты.

Более половины компаний в России удовлетворены российскими ИБ-технологиями

Наиболее часто компании испытывают сложности на проектах по внедрению российских средств защиты из-за отсутствия их совместимости с последними версиями отечественных операционных систем и платформ виртуализации (45%). На втором месте в списке распространенных проблем — недостаточная производительность решений (36%).

Гарда Монитор сертифицирована ФСТЭК России

NTA-система «Гарда Монитор» компании «Гарда Технологии» получила сертификат Федеральной службы по техническому и экспортному контролю № 4613. Продукт соответствует требованиям информационной безопасности 4 уровня доверия и допускается к применению в государственных информационных системах до первого класса защищенности включительно.

К­­­убок фишинга: мошенники запустили тысячи фейковых сайтов к чемпионату мира 2022 по футболу в Катаре

Компания Group-IB обнаружила более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи чемпионата мира в Катаре, а также одежду и сувениры с официальной символикой FIFA 2022. Как удалось выяснить Group-IB, ещё более 60 таких ресурсов нацелены на российских болельщиков — под видом розыгрыша призов на фейковой странице трансляций футбольных матчей у зрителей похищали деньги и данные банковских карт.

Итоги Standoff 10: Критически опасные для любого государства недопуcтимые события были реализованы 19 раз

Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты.

В МТУСИ объявили победителей ежегодного соревнования по ИБ

10 лучших сборных университетов Москвы и Московской области приняли участие в финальном этапе M*CTF 4 декабря. Каждая команда получила выделенный сервер и небольшую сеть для поддержания ее функционирования и защиты. Очки начислялись за корректную работу сервисов и украденную информацию с серверов соперников. Все задания были предоставлены командой разработчиков МТУСИ.