Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками. НОВОСТИ. Информационная Безопасность. Структуры столичной мэрии закупают 150 «мобильных биометрических комплексов» для наблюдения за нештатными ситуациями и массовыми акциями.
В Совете Федерации обсуждали вопросы информационной безопасности
Информационная безопасность предприятия и банков, наша компания занимается обеспечением надежной системы информационной безопасности и защитой информации для любых компаний. Следующая новость. Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика. Новости из мира информационной безопасности и информационных технологий. а так же актуальные события из жизни компании ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Positive Technologies. Информационный портал с последними новостями айти, информационной безопасности, технологий и науки. Мы рассказываем об изменениях в технологической сфере и делимся актуальными событиями и комментариями экспертов с читателями.
Безопасность бизнеса
Их просто выкладывают в открытый доступ. В последнее время такие данные зачастую публикуются в Telegram-каналах, а не на специализированных форумах. То есть целью хакеров в этих случаях становится не получение денежной выгоды, а нанесение максимального ущерба компаниям и организациям. На фоне увеличения количества атак с программами-шифровальщиками во втором квартале не было зафиксировано ни одного критического инцидента, вызванного сетевой атакой или же эксплуатацией уязвимостей. Эксперты "РТК-Солар" связывают это с тем, что российские компании стали лучше защищать свой периметр и закрыли "дыры" в инфраструктуре, которые появились в связи с уходом западных вендоров и невозможностью своевременных обновлений. Последнее связано в том числе с переходом бизнеса на отечественное ПО, часть решений которого разрабатывались и внедрялись в ускоренном режиме, что дало злоумышленникам широкое поле для выявления и использования "дыр" в безопасности. Евгений Волошин также указывает на то, что в 2023 году прошло несколько волн взломов российских сайтов через уязвимости веб-приложений: "Одна из популярных лазеек для взлома - уязвимости в популярных CMS для веб-приложений, например Bitrix. Несмотря на то, что уязвимости в Bitrix известны с прошлого года и закрываются по инструкции от вендора, компании сталкиваются с трудностями при исправлении уязвимостей такого типа".
Но в дальнейшем, подчеркнул Генпрокурор, все виновные в масштабном ущербе — будут привлечены к ответственности. По его словам, отсутствовала достоверная информация о показателях притока воды. В прошлом году в результате проверки было выявлено: из тысячи автоматизированных комплексов и постов гидрологической сети пятая часть не работала.
Да Не сейчас 24 апреля 2024, 12:10 В Совете Федерации обсуждали вопросы информационной безопасности С ежегодным докладом выступил генеральный прокурор России Игорь Краснов. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Поэтому большая работа проводится по выявлению и блокировке фейковой информации. Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных.
В нынешней ситуации все госструктуры и госкомпании становятся мишенями, поэтому «Гостеху» проект необходим, прокомментировал директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев. Номера, находящиеся в пользовании, скорее всего, тоже заблокируют. Эксперты по информационной безопасности прокомментировали, как изменения отразятся на защищенности компаний на практике. Старший специалист департамента консалтинга и аудита «Информзащиты» Василиса Скидан отметила, что на сегодняшний день в законодательстве РФ штрафы являются незначительными, что позволяет большинству операторов игнорировать негативные последствия возможных утечек информации. Сейчас их объем оценивается на уровне 15 млрд руб.
Новости. Информационная безопасность
Выплаты были перечислены за 378 уникальных находок — все они были исправлены. Размеры крупнейших гонораров в 2023 году составили 12 млн, 7,5 млн и 3,7 млн рублей. Они были выплачены в рамках конкурса по поиску критичных уязвимостей.
Крупнейшую сумму в 17 млн заработал эксперт, приславший компании 41 уникальный отчёт. Двое других специалистов заработали по 12 млн и 4,3 млн рублей. Чаще всего поступали сообщения в категории XSS, которой был посвящён отдельный конкурс.
Такие уязвимости позволяют обходить политики безопасности сайтов и вставлять на страницы вредоносный код. Источник изображения: pixabay. Однако это незначительное снижение с лихвой компенсируется растущим ущербом, который организации получают от результативных утечек», — прокомментировал данный вопрос руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
Он также добавил, что среднее количество слитых за один инцидент данных в прошлом году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей. По мнению экспертов, эта тенденция связана с появлением крупных хранилищ персональных данных в рамках ускоренной цифровизации экономики страны. В настоящее время основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие интернет-платформы.
По данным источника, с 2022 года российскую инфраструктуру регулярно атакуют так называемые хактивисты, которые не пытаются извлечь финансовую выгоду, а стремятся скомпрометировать как можно больше данных по политическим мотивам. В последнее время количество таких атак неуклонно растёт. Представители малого и среднего бизнеса наиболее уязвимы перед такими атаками, поскольку в их распоряжении значительно меньше ресурсов для обеспечения информационной безопасности, чем у крупных компаний.
По крайней мере, разработчики ПО и производители материнских плат работают в тесной связке с Intel над решением таких проблем. Недавно компания обнародовала информацию о 34 новых уязвимостях. В последнем случае обезопасить себя от действий злоумышленников пользователь может путём обновления драйверов для профильного контроллера.
Именно на уровне драйверов Thunderbolt были обнаружены 20 уязвимостей, которые позволяют злоумышленникам при наличии физического доступа к атакуемому ПК повышать уровень своих привилегий, совершать атаки типа «отказ в обслуживании» и похищать данные. Лишь одна из указанных уязвимостей в Thunderbolt позволяет использовать удалённый доступ к атакуемому ПК, но её опасность классифицируется как средняя. Ряд служебных утилит Intel, с которыми непосредственно пользователь обычно не взаимодействует, также оказались подвержены уязвимостям, которые в ходе обновления были устранены.
По сути, Intel отказалась лишь от устранения прорехи в информационной безопасности при работе с утилитой System Usage Report for Gameplay, но она уже не распространяется, а потому пользователям просто рекомендуется её удалить. Забавный на первый взгляд инцидент обернулся вполне ощутимой проблемой: ботнет парализовал работу швейцарской компании, причинив ей миллионный ущерб. Гаджеты с изменённой прошивкой успешно достигли цели, наводнили сайт швейцарской компании фиктивным трафиком, отключили службы и вызвали масштабный сбой.
Инцидент подчёркивает, что на фоне массового развёртывания интернета вещей ландшафт угроз постоянно расширяется. Умные зубные щётки выпускаются уже десять лет — устройства, которые ранее казались безобидными и вынесенными за границы цифровой экосистемы, теперь становятся потенциальными точками входа для киберпреступников. Это может повлечь значительные последствия для личной жизни и безопасности граждан, а также для национальной инфраструктуры и экономической стабильности.
Многие устройства интернета вещей, предупреждают эксперты, небезопасны по своей сути в силу двух основных причин: легкомысленное к ним отношение и отсутствие интерфейса, который помог бы повысить меры защиты — проще говоря, у зубной щётки отсутствуют настройки безопасности, а на холодильник не получится установить антивирус. Защититься в отдельных случаях помогут элементарные нормы цифровой гигиены.
В том числе, например, это касается контроля за соблюдением лицензионных требований при осуществлении деятельности, связанной с государственной безопасностью. Я считаю, что это правильное решение. Вступил в силу профстандарт для специалистов по ИБ в кредитно-финансовой сфере С 01.
Этот профстандарт имеет типовую структуру: общие сведения, описание трудовых функций и характеристика обобщенных трудовых функций. В отличие от других профстандартов для специалистов по ИБ спецы в кредитно-финансовой сфере у нас универсалы. К их трудовым функциям относятся и обеспечение функционирования СЗИ, и управление инцидентами ИБ, и управление рисками ИБ, и методологическое обеспечение процессов ИБ, и контроль обеспечения ИБ и обеспечение операционной надежности, и организация процессов обеспечения ИБ. В общем, спец по ИБ в кредитно-финансовой сфере — «и швец, и жнец, и на дуде игрец». Это доказывает высокие стандарты в области ИБ, установленные в кредитно-финансовой сфере регуляторами и Банком России в частности.
Сам стандарт очень удобно использовать для формирования должностных обязанностей специалистов по ИБ разных направлений, в том числе перечисленных мной двумя абзацами выше.
Мы рассмотрели подавляющее большинства систем ДБО, присутствующих на российском рынке. Главный вывод трехлетнего исследования: несмотря на чрезвычайную критичность программного обеспечения данного класса, общий уровень защищенности систем ДБО находится на крайне низком уровне. Банк-клиенты содержат большое количество критичных уязвимостей разных классов, […] Алексей Синцов.
Публикации в СМИ
| Искусство видеть больше | 1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ. |
| Новости нормативки по ИБ. Сентябрь — октябрь 2023 года | Защитите свои данные, приложения и инфраструктуру против развивающихся киберугроз с помощью служб облачной безопасности от Microsoft Security. |
| Информационная безопасность и анализ защищенности | Новости Интервью ВыступленияНовое на сайте. |
| Искусство видеть больше | © Информационное агентство ТАСС. |
Генеративный ИИ для безопасности уже здесь
| Чаты и каналы Telegram по информационной безопасности 2023 | | Эксперты по информационной безопасности прокомментировали, как изменения отразятся на защищенности компаний на практике. |
| Новости информационной безопасности (ИБ) со всего мира! | Последние новости информационной безопасности России. Все актуальные новости в области ИБ на портале. |
| Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности | 1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ. |
| Новости технологий, обзоры гаджетов, смартфонов, бытовой техники и автомобилей | Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон». |
Искусство видеть больше
Новости / Информационная безопасность. Новости. Найди уязвимость в ChatGPT за 20 000$. Новости. Infosecurity (входит в ГК Softline) — специализированный сервис-провайдер, уже более 10 лет оказывающий услуги в сфере информационной безопасности, IT и консалтинга, лицензиат ФСБ и ФСТЭК России. Positive Technologies. Топ-менеджеров захотели лишать прав на работу на 10 лет за утечки данных При участии ЦБ разработан законопроект о повышении требований к квалификации замглав финансовых организаций по информационной безопасности.
информационная безопасность
Новое в Digital Security. Новости. Больше новостей. Читайте последние новости на тему в ленте новостей на сайте Радио Sputnik. 1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ. В России создадут единый центр исследования безопасности использования ИИ. Новости. Infosecurity (входит в ГК Softline) — специализированный сервис-провайдер, уже более 10 лет оказывающий услуги в сфере информационной безопасности, IT и консалтинга, лицензиат ФСБ и ФСТЭК России.
РОСКОМНАДЗОР
- Новости нормативки по ИБ. Сентябрь — октябрь 2023 года
- Материалы по тегу: информационная безопасность
- Микросайт «Безопасность»
- Актуальные материалы о кибербезопасности - РТ на русском
- информационная безопасность: Новости и Аналитика
- Наши проекты
НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ
Параллельный трек. Системы управления базами данных Ведущий — Константин Семенчук, менеджер продукта, «Газинформсервис». Открытие трека. Константин Семенчук, менеджер продукта Jatoba. Отказоустойчивый кластер Jadog» Артем Глибкин, разработчик Jatoba.
Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе. Microsoft Intune Повысьте безопасность устройств и обеспечьте удобное пространство гибридной работы с помощью набора продуктов для управления конечными точками.
Такое заявление сделал секретарь Совета безопасности РФ Николай Патрушев по итогам XII международной встречи высоких представителей, курирующих вопросы безопасности. Поделиться Патрушев: РФ добивается справедливой системы информационной безопасности в мире Патрушев: РФ добивается справедливой системы информационной безопасности в мире По его словам, ряд государств навязывает исключительно им одним выгодные правила в сфере информационных технологий остальным странам, это отметили и главы делегаций в ходе встречи.
Он сообщил, что на форуме удалось прийти к единому мнению относительно того, что нужно выработать правовой механизм, который мог бы предотвращать конфликты между странами в сфере информационных технологий.
Если инцидент привел к утечке персональных данных, НКЦКИ надо дополнительно уведомить по еще одной форме в еще одном порядке ; кредитной организации рекомендуется сохранить следы компрометации. Например, образы оперативки, скомпрометированных жестких дисков, информацию о сетевой активности во время и до атаки; эти следы следует проанализировать в порядке, приведенном в стандарте Банка России СТО БР ИББС-1.
Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств»; если инцидент ИБ привел к каким-то потерям, масштаб трагедии определяется в соответствии с пунктами 7. Как видим, у Банка России имеется инструкция для кредитно-финансовых организаций на любой случай жизни, что, с моей точки зрения, похвально. Некоторые меня критикуют за то, что я не критикую регуляторов по ИБ, как это принято в нашем комьюнити: «А ты не на зарплате у них?
Я и дальше буду искать и находить плюсы в плодах работы наших регуляторов по ИБ — слава богу, их достаточно! Чего и вам желаю: искать и находить, а также достаточного количества плодов и плюсов. Судя по количеству проектов НПА, которые я упомянул в начале статьи, скоро увидимся снова.
Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем
Новости. Найди уязвимость в ChatGPT за 20 000$. Новости в сфере информационной безопасности от команды Астрал. Информационно-психологическая война / Информационная безопасность.
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Главный вывод трехлетнего исследования: несмотря на чрезвычайную критичность программного обеспечения данного класса, общий уровень защищенности систем ДБО находится на крайне низком уровне. Банк-клиенты содержат большое количество критичных уязвимостей разных классов, […] Алексей Синцов.
Тенденции на рынке информационной безопасности В 2022 году сформировались две глобальные тенденции: Кибератаки на инфраструктуру российских компаний и предприятий и, как следствие, увеличение запросов со стороны бизнеса на обеспечение безопасности; Изменение игроков на рынке безопасности. Новые подходы бизнеса к защите ИТ-инфраструктуры и новые деловые партнеры по части информационной безопасности. Увеличение роста кибератак и необходимость обеспечения высокого уровня кибербезопасности Злоумышленники продемонстрировали особую активность в 2022 году. Возросло количество атак на сетевое оборудование, серверы и компьютеры сотрудников компаний. Участились кибератаки с использованием программ-шифровальщиков. Особенно их операторов интересовали компании из сфер энергетики и образования.
Заинтересованность в первой обусловлена глубоким проникновением энергетики в социальную сферу и все отрасли экономики, а также её ключевой ролью в обеспечении безопасности их развития. Образовательная сфера стала мишенью из-за перехода на удалённый формат работы, что проявило недостаточную защищённость сервисов, которыми пользуются ученики и преподаватели. Отмечается существенный рост спроса на российские решения. На этой волне вендоры и провайдеры предлагают комплексные сервисы с предоставлением необходимого софта и его полноценной технической поддержкой. Это происходит на фоне возрастающих требований и строгих стандартов, устанавливаемых на законодательном уровне. Какие тренды на рынке ИБ будут в 2023 году? В этом году на рынке информационной безопасности усилился тренд на импортозамещение. В 2023 он сохранится.
Среди трендов можно отметить рост спроса на российские услуги в данной сфере, а также новую жизнь ранее начатых проектов по защите информации. Повышение спроса на услуги по обеспечению информационной безопасности Особый интерес клиенты проявляют к сервисной модели предоставления услуг с заключением соответствующего контракта.
Взломаны десятки тысяч межсетевых экранов по всему миру Минэкономразвития создает комиссию по расследованию ИИ-инцидентов 14 мая пройдет онлайн-презентация программно-аппаратного комплекса Solar NGFW Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей AUXO: Решение F. Attack Surface Management особенно актуально для Enterprise-компаний Зачем бизнес переводит кибербез в облака Как противостоять киберугрозам и привлечь молодежь на сторону «белых» хакеров.
Игра шпиона Один из самых известных борцов с киберпреступностью — Илья Сачков , основатель Group-IB, на счету которой десятки пойманных злоумышленников и инновационные технологии, защищающие крупнейшие предприятия более чем в 60 странах мира, — более полутора лет находится в СИЗО. Ему инкриминируют госизмену.
В 2019 году он был приговорен к 22 годам заключения по той же статье, по которой в сентябре 2021-го был задержан Сачков. Суд доказал факт незаконного сотрудничества Михайлова с американскими спецслужбами и передачу им ценных сведений о методах ведения оперативно-разыскной деятельности. В 2016 году русских хакеров обвинили во вмешательстве в выборы США, а именно во взломе серверов Демократической партии. Видимо, к тому времени у контрразведки ФСБ уже имелись данные о том, что информацию американцам передает кто-то из ФСБ И только после ареста в декабре 2016 года замглавы ЦИБ ФСБ полковника Михайлова стало ясно, что глобальная истерия по дискредитации России с помощью раздувания вопроса о «русских хакерах» стала возможна из-за предательства этого высокопоставленного сотрудника ФСБ и других фигурантов этого уголовного дела. Сачков, по его словам, все еще ждет начала судебного процесса и верит в то, что абсурдные обвинения оговорившего его бывшего офицера ФСБ с него снимут. Он заявляет, что «готов встать на защиту киберпространства России и ждет того момента, когда снова сможет заниматься тем, что умеет делать лучше всего: бороться с преступниками в информационном поле военных действий».
Илья Сачков: история Шерлока Холмса в IT Создатель одной из ведущих российских компаний сектора информационных технологий, занимающейся разработками решений в области кибербезопасности, мечтал стать Шерлоком Холмсом в IT-среде с подросткового возраста. Первое собственное приложение Илья Сачков написал еще в десятом классе. Программа создавала 3D-модель лица на базе фото в профиль и анфас Потом кто-то из учеников школы, в которой он учился, начал красть трафик модема, и к Сачкову, за которым уже закрепилось звание «резидента кабинета информатики», обратились с просьбой вычислить злоумышленника. Уже тогда в нем проснулась страсть к охоте за нарушителями. Свое первое серьезное расследование Сачков провел в 16 лет, тогда речь шла о взломе почты руководства сотрудником частной компании и неправомерном использовании полученного доступа к ресурсу Илья Сачков нашел злоумышленника и доказал его вину. С этого 20 лет назад началась история Group-IB.
В 2009-м Сачков с отличием окончил Бауманку — он выпускник факультета информатики и систем управления.
Информационная безопасность
Главная Новости В мире. Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. Подборка чатов и каналов по информационной безопасности с динамикой подписчиков. Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. Самые интересные и актуальные новости: ИТ Защита и Информационная безопасность. Последние события и мероприятия на тему ИТ Защита и Информационная безопасность, о которых Вы могли не знать. Тенденции развития, обзоры, тестирование и последние. Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США.