Блог Securelist – отчеты «Лаборатории Касперского» об угрозах информационной безопасности, анализ угроз, реверс-инжиниринг вирусов и статистика.
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Надёжная защита паролей укрепляет репутацию всей индустрии видеонаблюдения Позитивное отношение заказчиков к видеонаблюдению зависит от уровня кибербезопасности системы и входящих в неё устройств. Пароль — часть этой защиты, и обеспечивать его надёжность должны все, от производителя до пользователя. Компания Hanwha Techwin — один из тех производителей, которые уделяют надёжности паролей большое внимание. В связи с этим специалистов компании в своё время пригласили принять участие в разработке стандарта «Безопасный по умолчанию».
Контроль температуры тела в пятизвёздочном отеле Появление угроз, связанных с распространением вирусной инфекции, существенно сказалось на целом ряде отраслей и направлений бизнеса. Режим самоизоляции и иные ограничительные меры привели к сокращению пассажиропотоков — как международных, так и внутри страны. В свою очередь, это негативно сказалось на доходах гостиничного бизнеса.
К настоящему моменту ситуация «пошла на поправку», и в первых рядах оказались заведения, владельцы которых вовремя позаботились о том, чтобы «упаковать» отели техническими средствами, потребность в которых продиктована эпидемиологической обстановкой. Автотрекинг на основе искусственного интеллекта повышает надёжность мониторинга Неотрывно следить за объектом с помощью поворотной камеры видеонаблюдения позволяет автотрекинг, основанный на искусственном интеллекте. От «традиционного» автотрекинга он отличается более высокой надёжностью сопровождения объекта и возможностью автоматически определять его тип.
Оператор теперь не всматривается в экран, а контролирует обстановку в целом. Решения бесконтактного измерения температуры тела для бюджетных учреждений и предприятий Пока вирусная угроза всё ещё остаётся актуальной на всей территории страны. В числе системных мер противодействия предусмотрены и инфраструктурные — большинство бюджетных организаций идёт к тому, чтобы внедрить контроль температуры тела в качестве обязательной процедуры при входе на территории подведомственных им объектов.
В декабре 2023 года злоумышленники организовали масштабную DDoS-атаку систем ГИБДД из-за чего в течение 48 часов не функционировал ряд сервисов, а регистрация и постановка автомобилей на учет осуществлялась с использованием бумажных носителей. Также в открытый доступ попало почти 45 Гб данных с исходными кодами фирменных сервисов Яндекс. Предположительно утечка стала следствием не внешней атаки, а противоправных действий одного или нескольких сотрудников компании.
По данным Роскомнадзора в ушедшем году было зафиксировано более 160 крупных утечек ПДн, из-за чего в открытый доступ попало более 300 миллионов записей. Наиболее масштабные утечки: 2023 2 миллиона строк, содержащих пароли, логины и электронные адреса клиентов хакеры похитили в результате взлома баз данных сети косметических магазинов «Подружка». По заявлениям представителей NLB, общий объем похищенных данных составляет около 2 миллиардов строк, однако оставшиеся данные группировка не публиковала.
Злоумышленники не обошли своим вниманием и сферу образования. После атаки на сервисы «Российской электронной школы» в сети оказалось около 9 миллионов уникальных строк с чувствительными данными сотрудников и учеников. Злоумышленники выложили более миллиона уникальных строк, содержащих паспортные данные пассажиров, сведения о купленных билетах и другую информацию.
Ранее сервисы компании подвергались массированной DDoS-атаке, из-за чего была нарушена работа мобильного приложения, сайта и ряда виртуальных сервисов. Злоумышленники заявили об успешном хищении 21 миллиона строк, однако в публичный доступ выложили только 1 миллион. Более 30 миллионов строк было украдено и опубликовано после масштабной июньской атаки на несколько крупных сетей ритейлеров.
Помимо телефонных номеров, электронных адресов и имен «слитый» архив также содержит даты рождения клиентов. Среди менее крупных взломов 2023 года можно отметить: данные 210 тысяч пользователей ИТ-издательства «Открытые системы»; 430 тысяч строк было похищено у сервиса «Рулю. Украденная информация содержала ФИО, электронные адреса, телефонные номера, данные банковских карточек.
Пострадавшие компании чаще всего сталкивались с нарушениями внутренних бизнес-процессов, кибершпионажем, выгрузкой конфиденциальных сведений компаний. При этом преступники запрашивали выкуп как за восстановление доступа к инфраструктуре, так и за неразглашение украденных сведений».
Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако ГЕОП , Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности. Число сотрудников превышает 700 человек. Основные направления работы: анализ и трансформация программ, анализ данных и искусственный интеллект, операционные системы. Технологии института, обеспечивающие жизненный цикл разработки безопасного ПО, используются более чем в 100 компаниях, включая такие, как «СберТех», «Ростех», «Лаборатория Касперского» и ГК Astra Linux. Лаборатории системного программирования под научным руководством института работают в Великом Новгороде, Орле и Ереване.
Обзор важных материалов по ИБ 11.12.2023
Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.
Безопасность цифровой экономики обеспечивается через обеспечение безопасности таких важнейших областей, как критическая информационная инфраструктура, через регулирование сферы информационной безопасности, поэтому новости безопасности новости ИБ, новости систем безопасности будут интересны не только специалистам в сфере ИБ и информационных технологий, но и владельцам бизнеса, топ-менеджерам, специалистам в сфере экономической и собственной безопасности и многим другим. Новости ИБ помогают держать руку на пульсе ключевых событий в сфере информационной безопасности.
Компания предлагает клиентам импортонезависимую экосистему продуктов — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако ГЕОП , Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности. Число сотрудников превышает 700 человек. Основные направления работы: анализ и трансформация программ, анализ данных и искусственный интеллект, операционные системы.
Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов сайтов третьих лиц , ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб прямой или косвенный, случайный или закономерный , включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.
Информационная безопасность IT
| Новости информационной безопасности | Пишем о событиях в области информационной безопасности, защиты информации и IT-технологий. |
| Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем | Онланта | Последние новости информационной безопасности России. Все актуальные новости в области ИБ на портале. |
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Новости. Infosecurity (входит в ГК Softline) — специализированный сервис-провайдер, уже более 10 лет оказывающий услуги в сфере информационной безопасности, IT и консалтинга, лицензиат ФСБ и ФСТЭК России. Новости SummIT 28.05 Конференции Аналитика Подкасты Отрасли ИТ-системы Компании Суды Видео Фото Еще». © Информационное агентство ТАСС. Пишем о событиях в области информационной безопасности, защиты информации и IT-технологий. «Сожалею, что формулировки стали информационным инструментом в руках врага»: глава Тасеевского района объяснился за свои слова о мобилизации. «Сожалею, что формулировки стали информационным инструментом в руках врага»: глава Тасеевского района объяснился за свои слова о мобилизации.
В России усилят безопасность информационной инфраструктуры
Готовые записи, расшифровки и заметки помогут выполнять задачи эффективнее, говорит команда проекта... В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета... Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации Вебинар состоится 25 апреля в 14:00 мск. Warner Bros.
Подробнее Microsoft Entra Проверяйте каждое удостоверение и каждый запрос на доступ во всей инфраструктуре облаков, платформ и устройств с помощью набора продуктов для защиты удостоверений и доступа. Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований. Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе.
Attack Surface Management особенно актуально для Enterprise-компаний Зачем бизнес переводит кибербез в облака Как противостоять киберугрозам и привлечь молодежь на сторону «белых» хакеров. ИТ-преступников Российские гос- и финансовые компании атакует новая кибергруппировка Lazy Koala «Кибердетективы» из Индии атаковали российскую нефтегазовую компанию Что Мишустин сказал об ИТ во время выступления с отчетом правительства Путин: Ущерб от ИТ-преступлений за год превысил 156 млрд рублей TAdviser выпустил Карту производителей российских программно-аппаратных комплексов «Солар» стал совладельцем российского разработчика решений по повышению киберграмотности Secure-T Безопасность в приоритете: как выбрать решение для маскирования данных?
Приносим соболезнования семье и партнерам Антона. Возможности NDR в детектировании и реагировании на киберугрозы». Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы.
Безопасность бизнеса
Число вредоносных ссылок выросло в 2,5 раза. Число кибератак увеличилось не только в РФ, но и по всему миру. По мнению Ляпунова, 2024 год побьет очередные антирекорды по числу кибератак. Такой вывод можно сделать по результатам 1-го квартала. Опубликовано Финмаркет.
С проблемами столкнулась большая часть бизнеса, использующая западные решения для построения ИТ-инфраструктур и защиты внешнего периметра».
В 2022 году у нескольких крупных российских заказчиков были серьёзные инциденты в сфере ИБ, освещавшиеся в прессе. Большая часть инцидентов связана с утечками персональных данных граждан РФ и данных юрлиц». С наибольшими сложностями столкнулся бизнес, который использовал решения, интегрированные в бизнес-процессы компаний, а также специализированные отраслевые решения, построенные на базе инфраструктурных продуктов иностранных вендоров. Зачастую такие решения не имеют поддержки отечественных решений, и попытка их импортозамещения может грозить заменой большей части используемого оборудования, а также изменением бизнес-процессов компаний. К зоне риска можно отнести организации, для которых существует термин «субъект КИИ» — субъект критической информационной инфраструктуры.
Это госорганы, банки, финансовые организации, некоторые предприятия промышленной сферы, клиники, перевозчики. На эту тему Поделиться «С учётом значительного количества сетевых атак весной 2022 года в первую очередь возник вопрос замены решений по сетевой безопасности, стоящих на защите внешнего периметра компаний: межсетевых экранов, средств обнаружения вторжений и фильтрации трафика, — комментирует Дмитрий Артеменков, руководитель центра информационной безопасности RAMAX Group. Далее по цепочке следуют решения внутри периметра организации такие как антивирусная защита и средства контроля доступа к системам , а также средства аналитики событий информационной безопасности.
Татьяна Никитина 26 Апреля 2024 - 19:48... Вирусописатели продолжают использовать билдер LockBit 3. В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах. Вероника Дубровская 26 Апреля 2024 - 17:40... Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера SSTI , ранее использовавшуюся как 0-day.
Татьяна Никитина 26 Апреля 2024 - 16:41... Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя.
По их мнению, спрос на дублирование данных в более безопасных регионах будет расти. В «Информзащите» также отметили, что «устремление компаний на Урал логично с точки зрения большей катастрофоустойчивости». Это происходит как по решению регуляторов, так и по собственной воле организаций. Ситуацию прокомментировал директор департамента проектирования «Информзащиты» Анатолий Ромашов.
В России усилят безопасность информационной инфраструктуры
Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками. Новости и информация. Новости. Телеграм-канал @news_1tv.
Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем
| Новости Infosecurity | Главное по теме «Информационная безопасность» – читайте на сайте |
| Новости комитета по информационной безопасности | Новости / Информационная безопасность. |
| Новости по тегу: информационная безопасность, страница 1 / ServerNews | Вопросы информационной безопасности, средства защиты и шифрования информации, инструменты по обеспечению целостности и восстановление данных. |
| Securelist by Kaspersky | Эксперты комитета по информационной безопасности АРПП «Отечественный софт» назвали три главных тенденции в сегменте ИБ в текущем году. |
| Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности | © Информационное агентство ТАСС. |
Securelist by Kaspersky
Компании и организации сталкиваются с продуманными и комплексными атаками, которые недоступны простым хактивистам идеологически мотивированным хакерам. Участились случаи шифрования данных, причем не только в небольших, но и в крупных компаниях - с шифрованием инфраструктуры из сотен компьютеров. Количество подтвержденных угроз из всего объема выявленных событий составило 8850 случаев. Динамика инцидентов в области информационной безопасности. Фото: "РТК-Солар" Эксперты компании отмечают не только активизацию злоумышленников, но и изменение вектора кибератак.
Зафиксированная во втором квартале хакерская активность в первую очередь нацелена на оказание деструктивного воздействия, а не на достижение быстрых успехов посредством взлома публичных сервисов компаний. Злоумышленники меняют фокус, бизнес больше сталкивается с продуманными и комплексными атаками. Такой уровень, как правило, уже недоступен обычным хактивистам.
Толк стал пространством для коммуникаций Задача обновленного сервиса — сохранять историю рабочего общения.
Готовые записи, расшифровки и заметки помогут выполнять задачи эффективнее, говорит команда проекта... В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета... Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации Вебинар состоится 25 апреля в 14:00 мск.
Подобные сложные инциденты тяжело закрыть оперативно, если компания не предпринимала превентивных мер по киберзащите своих информационных систем. В результате увеличивается ущерб из-за остановки бизнес-процессов, а также стоимость реагирования на инциденты", - отмечает управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова. По сравнению со вторым полугодием 2022 года не уменьшается и количество утечек данных. По словам директор департамента анализа защищенности и противодействия мошенничеству компании BI.
ZONE Евгения Волошина, злоумышленники обычно взламывают личные почтовые ящики, соцсети и мессенджеры сотрудников, а затем находят там корпоративные учетные данные, например, в избранном в Telegram. Получила свое развитие и тенденция на "громкие" утечки информации. Если в 2022-м злоумышленники фокусировались преимущественно на малом и среднем бизнесе, то в 2023 они больше целились в крупные организации, соответственно увеличился и объем утекшей информации. По данным Kaspersky Digital Footprint Intelligence, в большинстве обнаруженных объявлений о наличии утекшей информации речь не идет о продаже данных.
Наиболее масштабные утечки: 2023 2 миллиона строк, содержащих пароли, логины и электронные адреса клиентов хакеры похитили в результате взлома баз данных сети косметических магазинов «Подружка». По заявлениям представителей NLB, общий объем похищенных данных составляет около 2 миллиардов строк, однако оставшиеся данные группировка не публиковала.
Злоумышленники не обошли своим вниманием и сферу образования. После атаки на сервисы «Российской электронной школы» в сети оказалось около 9 миллионов уникальных строк с чувствительными данными сотрудников и учеников. Злоумышленники выложили более миллиона уникальных строк, содержащих паспортные данные пассажиров, сведения о купленных билетах и другую информацию. Ранее сервисы компании подвергались массированной DDoS-атаке, из-за чего была нарушена работа мобильного приложения, сайта и ряда виртуальных сервисов. Злоумышленники заявили об успешном хищении 21 миллиона строк, однако в публичный доступ выложили только 1 миллион. Более 30 миллионов строк было украдено и опубликовано после масштабной июньской атаки на несколько крупных сетей ритейлеров.
Помимо телефонных номеров, электронных адресов и имен «слитый» архив также содержит даты рождения клиентов. Среди менее крупных взломов 2023 года можно отметить: данные 210 тысяч пользователей ИТ-издательства «Открытые системы»; 430 тысяч строк было похищено у сервиса «Рулю. Украденная информация содержала ФИО, электронные адреса, телефонные номера, данные банковских карточек. Номера водительских удостоверений. Преступники не стали требовать выкуп, а просто выложили информацию в свободный доступ. Тенденции ИБ, на которые стоит обратить внимание в 2024 году 2024 год обещает стать значимым и насыщенным событиями в сфере информационной безопасности.
Поэтому стоит вспомнить о необходимости организации отдельной службы информационной безопасности и принять соответствующие управленческие решения, если компания не сделала этого ранее.
Следите за новостями
- Новости информационной безопасности Казахстана
- Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года | читать новости
- ИБ в "Законе" | Дзен
- Следите за новостями
- UserGate объявила о расширении портфеля услуг и продуктов, а также запуске центра мониторинга ИБ
В РФ число инцидентов в сфере информбезопасности выросло на 60%
Последние новости информационной безопасности России. Все актуальные новости в области ИБ на портале. Новости SummIT 28.05 Конференции Аналитика Подкасты Отрасли ИТ-системы Компании Суды Видео Фото Еще». Новости. Infosecurity (входит в ГК Softline) — специализированный сервис-провайдер, уже более 10 лет оказывающий услуги в сфере информационной безопасности, IT и консалтинга, лицензиат ФСБ и ФСТЭК России. Новости / Информационная безопасность. октября 2023: GLOBAL INFORMATION SECURITY DAYS - ежегодный форум по инфомационной безопасности для бизнеса и государства. / Информационная безопасность.
Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем
НОВОСТИ. Информационная Безопасность. Структуры столичной мэрии закупают 150 «мобильных биометрических комплексов» для наблюдения за нештатными ситуациями и массовыми акциями. Читайте последние новости на тему в ленте новостей на сайте Радио Sputnik. Новости и информация. Вопросы информационной безопасности, средства защиты и шифрования информации, инструменты по обеспечению целостности и восстановление данных. Новости / Информационная безопасность.
Аналитика отрасли информационной безопасности
Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками. Новости ИБ помогают держать руку на пульсе ключевых событий в сфере информационной безопасности. Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности. Новости ИБ помогают держать руку на пульсе ключевых событий в сфере информационной безопасности. Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон».