Получайте новости Security News через Telegram. Новости рынка [ ]. 22 апр 16:49 Рабочие станции X-Computers на Intel Core i5 и i7 в XCOM-SHOP. 22 апр 11:42 Samsung Knox получила сертификат CC, подтверждающий высокие стандарты безопасности в телевизорах 2024 года. Последние новости информационной безопасности России. Все актуальные новости в области ИБ на портале. «Сожалею, что формулировки стали информационным инструментом в руках врага»: глава Тасеевского района объяснился за свои слова о мобилизации.
Hide your messages in plain sight
- Генеративный ИИ для безопасности уже здесь
- RSpectr - ИТ, информбезопасность и связь
- Тенденции на рынке информационной безопасности
- Код Безопасности - лидер в области средств защиты информации
- RSpectr - ИТ, информбезопасность и связь
- Why not watch?
Новости компании
Защитите свои данные, приложения и инфраструктуру против развивающихся киберугроз с помощью служб облачной безопасности от Microsoft Security. В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. Защитите свои данные, приложения и инфраструктуру против развивающихся киберугроз с помощью служб облачной безопасности от Microsoft Security. НОВОСТИ. Информационная Безопасность. Структуры столичной мэрии закупают 150 «мобильных биометрических комплексов» для наблюдения за нештатными ситуациями и массовыми акциями. Хаос в информационной среде до сих пор не преодолен, что негативно сказывается на безопасности как отдельных граждан, так и целых государств. Эта тенденция рынка информационной безопасности является одной из ключевых и сохранит свою актуальность в ближайшие несколько лет.
#Информационная_безопасность
Новости безопасности, ежедневные новости информационной безопасности. Новости дня в сфере интернет-безопасности, систем защиты и кибербезопасности. «Код Безопасности» примет участие в конференции, посвященной реализации проектов информационной безопасности в государственных организациях и компаниях с госучастием. Новости Интервью ВыступленияНовое на сайте. При этом доля компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили увеличение доли утечек государственной тайны в 2023 году с 1,8 % до 6,6 % (из них 73,6 % информации относились к персональным данным). В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. Получайте новости Security News через Telegram.
Чаты и каналы Telegram по информационной безопасности 2023
В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах. Вероника Дубровская 26 Апреля 2024 - 17:40... Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера SSTI , ранее использовавшуюся как 0-day. Татьяна Никитина 26 Апреля 2024 - 16:41... Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя. Не в меру любопытный гость может улучить момент и в обход запрета загрузить в систему Chrome для получения доступа к сервисам Google, привязанным к аккаунту радушного хозяина.
Екатерина Быстрова 26 Апреля 2024 - 15:38...
Справка о компании «Базис» «Базис» — ведущий российский разработчик платформы динамической инфраструктуры, виртуализации и облачных решений. Компания предлагает клиентам импортонезависимую экосистему продуктов — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако ГЕОП , Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности.
Число сотрудников превышает 700 человек.
Татьяна Никитина 26 Апреля 2024 - 19:48... Вирусописатели продолжают использовать билдер LockBit 3.
В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах. Вероника Дубровская 26 Апреля 2024 - 17:40... Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера SSTI , ранее использовавшуюся как 0-day.
Татьяна Никитина 26 Апреля 2024 - 16:41... Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя.
Вчера в 15:24 Законодательство 201 МЧС России хочет законодательно приравнять изображение с камер беспилотных летательных аппаратов БПЛА к видео со стационарных камер видеонаблюдения. Так у ведомства появится возможность доказывать вину нарушителей... Вчера в 15:23 Госсектор 226 Ростехнадзор обобщил практику нарушений обязательных требований в сфере промышленной безопасности, а также по другим видам деятельности, в отношении которых ведомство осуществляет контрольно-надзорную деятельность за 2023 год.
Вчера в 11:33 Законодательство 209.
Публикации в СМИ
Информационные технологии, кибербезопасность, искусственный интеллект Новости, аналитика, статьи, интервью и события из цифрового мира. Главное по теме «Информационная безопасность» – читайте на сайте Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен. октября 2023: GLOBAL INFORMATION SECURITY DAYS - ежегодный форум по инфомационной безопасности для бизнеса и государства. Последние новости из отрасли защиты информации, актуальные разработки и специальные предложения от ЛианМедиа. Информационно-психологическая война / Информационная безопасность.
Новости компании
Последние новости из отрасли защиты информации, актуальные разработки и специальные предложения от ЛианМедиа. Новости безопасности, ежедневные новости информационной безопасности. Новости дня в сфере интернет-безопасности, систем защиты и кибербезопасности. Российский разработчик сертифицированного программного обеспечения для информационной безопасности. Новости из мира информационной безопасности и информационных технологий. а так же актуальные события из жизни компании ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Главная Новости В мире.
Новости нормативки по ИБ. Сентябрь — октябрь 2023 года
Например, к тому, что в ближайшем будущем все больше процессов в информационных технологиях будут решаться благодаря искусственному интеллекту. Но ИИ уже стал серьезным инструментом для решения отдельных задач, и перспектива ближайшего будущего — заменить часть джуниор-программиистов. А в перспективе встанет вопрос и о том, что ИИ будет самостоятельно принимать определенные решения. В какой-то момент ИИ может начать принимать неверные решения, например, после проведенной на него дос-атаки. Необходима и защита процесса обучения и работы самого ИИ: известно большое число примеров, когда системы в результате направленного воздействия начинали работать неприемлемым образом. В связи с этим безопасность становится краеугольным камнем, она уже будет касаться не только технологических вопросов, но и экономических и даже законодательных», — уверена Волошина. Нейросеть или реальный человек Один из явных рисков, которые надвигаются вместе с распространением ИИ, это проблема идентификации контрагента. Уже сейчас во время телефонного звонка не всегда можно отличить бота от реального человека.
Вам может даже поступить видеозвонок от человека, который будет внятно рассуждать, но это будет бот», — говорит Волошина. Независимый эксперт в сфере ИТ Игорь Беляков приводит еще один пример — единую биометрическую систему: «Как понять, что гражданин, который авторизируется в этой системе, это действительно реальный человек, а не созданная нейронной сетью личность? Как ни парадоксально звучит, но справиться с такими угрозами тоже должен помочь искусственный интеллект. Уже сейчас ИИ помогает собирать большие данные, и можно обучить нейронную сеть, которая будут выявлять аномалии и фейковую информацию, говорит Беляков. ИИ должен стать одним из главных инструментов информационной безопасности, подчеркивает он.
Участились случаи шифрования данных, причем не только в небольших, но и в крупных компаниях - с шифрованием инфраструктуры из сотен компьютеров. Количество подтвержденных угроз из всего объема выявленных событий составило 8850 случаев. Динамика инцидентов в области информационной безопасности. Фото: "РТК-Солар" Эксперты компании отмечают не только активизацию злоумышленников, но и изменение вектора кибератак. Зафиксированная во втором квартале хакерская активность в первую очередь нацелена на оказание деструктивного воздействия, а не на достижение быстрых успехов посредством взлома публичных сервисов компаний. Злоумышленники меняют фокус, бизнес больше сталкивается с продуманными и комплексными атаками. Такой уровень, как правило, уже недоступен обычным хактивистам. Подобные сложные инциденты тяжело закрыть оперативно, если компания не предпринимала превентивных мер по киберзащите своих информационных систем.
Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов сайтов третьих лиц , ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб прямой или косвенный, случайный или закономерный , включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой.
Сачков, по его словам, все еще ждет начала судебного процесса и верит в то, что абсурдные обвинения оговорившего его бывшего офицера ФСБ с него снимут. Он заявляет, что «готов встать на защиту киберпространства России и ждет того момента, когда снова сможет заниматься тем, что умеет делать лучше всего: бороться с преступниками в информационном поле военных действий». Илья Сачков: история Шерлока Холмса в IT Создатель одной из ведущих российских компаний сектора информационных технологий, занимающейся разработками решений в области кибербезопасности, мечтал стать Шерлоком Холмсом в IT-среде с подросткового возраста. Первое собственное приложение Илья Сачков написал еще в десятом классе. Программа создавала 3D-модель лица на базе фото в профиль и анфас Потом кто-то из учеников школы, в которой он учился, начал красть трафик модема, и к Сачкову, за которым уже закрепилось звание «резидента кабинета информатики», обратились с просьбой вычислить злоумышленника. Уже тогда в нем проснулась страсть к охоте за нарушителями. Свое первое серьезное расследование Сачков провел в 16 лет, тогда речь шла о взломе почты руководства сотрудником частной компании и неправомерном использовании полученного доступа к ресурсу Илья Сачков нашел злоумышленника и доказал его вину. С этого 20 лет назад началась история Group-IB. В 2009-м Сачков с отличием окончил Бауманку — он выпускник факультета информатики и систем управления. К тому времени его детище уже хорошо знали на рынке: компания занималась расследованиями высокотехнологичных преступлений на данный момент в ее портфеле уже более 1,3 тысячи успешно завершенных дел , IT-инцидентов и других нарушений в сфере кибербезопасности. За два десятка лет Сачков собрал мощную международную команду экспертов по борьбе с преступностью в киберсреде. Они разрабатывают передовые решения для предотвращения потенциальных атак и проактивного реагирования на инциденты, в портфеле компании более 120 заявок на патенты. Компания под руководством Сачкова разработала целую экосистему продуктов для борьбы с киберпреступностью. Group-IB работает в 60 странах мира: под ее защитой — около 77 миллионов частных лиц и организаций, в числе которых крупнейшие финансовые институты Илья Сачков участвовал в работе экспертных групп по противодействию высокотехнологичным преступлениям при Госдуме , МИДе, Совете Европы , неоднократно встречался с первыми лицами государства — главой кабмина Михаилом Мишустиным и президентом РФ Владимиром Путиным. Одна из таких встреч состоялась в Кремле в 2019 году, когда создатель Group-IB стал победителем премии национальной премии «Немалый бизнес» в номинации «Инновационный прорыв».
В РФ число инцидентов в сфере информбезопасности выросло на 60%
Предприятий оборонных отраслей промышленности Уральского федерального округа 18 апреля 2024 г. По проблемам противодействия иностранным техническим разведкам и технической защиты информации в организациях оборонно-промышленного комплекса, расположенных на территориях Республики Крым и города Севастополя 12 апреля 2024 г. Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации 28 марта 2024 г.
В декабре 2023 года злоумышленники организовали масштабную DDoS-атаку систем ГИБДД из-за чего в течение 48 часов не функционировал ряд сервисов, а регистрация и постановка автомобилей на учет осуществлялась с использованием бумажных носителей. Также в открытый доступ попало почти 45 Гб данных с исходными кодами фирменных сервисов Яндекс.
Предположительно утечка стала следствием не внешней атаки, а противоправных действий одного или нескольких сотрудников компании. По данным Роскомнадзора в ушедшем году было зафиксировано более 160 крупных утечек ПДн, из-за чего в открытый доступ попало более 300 миллионов записей. Наиболее масштабные утечки: 2023 2 миллиона строк, содержащих пароли, логины и электронные адреса клиентов хакеры похитили в результате взлома баз данных сети косметических магазинов «Подружка». По заявлениям представителей NLB, общий объем похищенных данных составляет около 2 миллиардов строк, однако оставшиеся данные группировка не публиковала.
Злоумышленники не обошли своим вниманием и сферу образования. После атаки на сервисы «Российской электронной школы» в сети оказалось около 9 миллионов уникальных строк с чувствительными данными сотрудников и учеников. Злоумышленники выложили более миллиона уникальных строк, содержащих паспортные данные пассажиров, сведения о купленных билетах и другую информацию. Ранее сервисы компании подвергались массированной DDoS-атаке, из-за чего была нарушена работа мобильного приложения, сайта и ряда виртуальных сервисов.
Злоумышленники заявили об успешном хищении 21 миллиона строк, однако в публичный доступ выложили только 1 миллион. Более 30 миллионов строк было украдено и опубликовано после масштабной июньской атаки на несколько крупных сетей ритейлеров. Помимо телефонных номеров, электронных адресов и имен «слитый» архив также содержит даты рождения клиентов. Среди менее крупных взломов 2023 года можно отметить: данные 210 тысяч пользователей ИТ-издательства «Открытые системы»; 430 тысяч строк было похищено у сервиса «Рулю.
Украденная информация содержала ФИО, электронные адреса, телефонные номера, данные банковских карточек.
Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой.
Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой. Условия обработки и использования персональных данных. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес своей волей и в своем интересе. Цель обработки персональных данных: предоставление Пользователю услуг Сайта; направление уведомлений, касающихся услуг Сайта; подготовка и направление ответов на запросы Пользователя; выполнение регулярной информационной рассылки; направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.
Перечень действий с персональными данными, на которые Пользователь выражает свое согласие: сбор, систематизация, накопление, хранение, уточнение обновление, изменение , использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании. Прочие положения 5.
Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.
С представителями субъектов критической информационной инфраструктуры, осуществляющих деятельность в сфере связи 27 марта 2024 г. С руководителями и специалистами по защите информации 21 марта 2024 г.
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО. Источник изображения: «Базис» Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им. Баумана, Чувашского государственного университета.
Результаты работы послужат укреплению технологической независимости страны, а участие студентов в исследовательских проектах будет способствовать повышению их квалификации как будущих специалистов по безопасной разработке ПО», — рассказал директор ИСП РАН, академик РАН Арутюн Аветисян. Поэтому мы рады, что в развитии этого направления примет участие такая авторитетная организация как Институт системного программирования РАН.
Куда почему-то приходят конфиденциальные письма, предназначенные ей. Слава Богу, нечасто, письмо в квартал примерно, но каждый раз не в бровь, а в глаз. Сегодня её ребёнок зарегистрировался на учи.
И уже начали сыпаться всевозможные оповещения по учёбе. И перед тем, как нажать «отписаться от рассылки», я решила об этом написать куда-нибудь в публичное пространство. Хотя бы на пикабу. Наши с ней адреса отличаются одной точкой между именем и фамилией. У меня она есть, у неё — нет.
Хотя с точки зрения Gmail это «технически невозможно», это «один и тот же адрес, его не могут зарегистрировать два разных человека». Этим описание подобных инцидентов в справке Google исчерпывается, а живой техподдержки там не существует.
Один из сервисов, для которых запланирован перевод на ГосТех, — это платформа для ученых. По словам Дмитрия Чернышенко, эта платформа поможет ученым сосредоточиться непосредственно на исследовательской деятельности, избавив их от бюрократии и административной работы. Ранее сообщалось, что до конца года планируется завершить переезд на ГосТех государственных информационных систем 24 федеральных и 11 региональных органов власти. Парламент Ирана одобрил законопроект по соглашению о сотрудничестве с Россией в области информационной безопасности. Уточняется, что на открытом заседании Исламского консультативного совета меджлиса или парламента Ирана в воскресенье был рассмотрен доклад Комиссии по нацбезопасности, касающийся законопроекта по данному соглашению о сотрудничестве между Тегераном и Москвой. Как отметил официальный представитель Комиссии Абольфазла Амуи, законопроект может предложить решения для противостояния угрозам, формирующимся в киберпространстве против России и Ирана.
Инциденты и угрозы. В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода. Более 20 000 серверов подвержены известным и неисправленным проблемам. Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.
Согласно результатам сканирования ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе более 10 000 , в Северной Америке более 6000 , и в Азии более 2 200. Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему. Хакеры атакуют российские компании через подрядчиков. Ущерб исчисляется миллионами, а найти виновных сложно. Эксперты НКЦКИ отмечают, что хакеры чаще всего добираются до инфраструктуры крупных российских компаний через подрядчиков. Одна фирма может открыть доступ к IT-системам десятков своих клиентов. В среднем потери одной компании составили более 3,5 миллионов рублей и это только от издержек, не считая штрафных санкций и репутационных потерь.
Многие фирмы-подрядчики, особенно мелкие, не задумываются о кибербезопасности, подставляя крупные организации. В одном из инцидентов подрядчик раскрыл данные учётных записей сразу 57 своих заказчиков. При этом подрядчики редко привлекаются к ответственно, а потери несут компании, взломанные по их вине. Эксперты призывают оценивать не только надёжность и честность исполнителей, но и возможность защитить данные от несанкционированного доступа. Крупнейший ядерный объект Sellafield скрывает масштабные хакерские атаки. Уже 8 лет в сетях объекта скрывается шпионское ПО. ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам. Расследование The Guardian выявило, что старшие сотрудники завода постоянно скрывали информацию об атаках.
Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное ПО, которое по сей день может использоваться для шпионажа. Возможно, хакеры получили доступ к самым конфиденциальным материалам на объекте. Полный объем утраченных данных и продолжающихся рисков для систем остается неизвестным из-за несвоевременного оповещения регуляторов со стороны Sellafield. Расследование также показало, что объект длительное время страдал от недостатков в области кибербезопасности. В 2013 году был обнаружен доступ к серверам Sellafield извне, что вызвало серьезную озабоченность. По словам источников, Sellafield не соответствует высоким стандартам кибербезопасности, и в данный момент находится под усиленным контролем регуляторов. Навигационная ловушка: неожиданная угроза спуфинга GPS для авиации.
Последние исследования показывают уязвимость воздушного пространства. Исследователи из Университета Техаса зафиксировали первые случаи захвата коммерческих самолетов с помощью GPS-спуфинга. Начиная с конца сентября, в районе Ирака и Ирана произошли серии инцидентов, в результате которых навигационные системы некоторых авиалайнеров и бизнес-джетов вышли из строя. Один из бизнес-джетов чуть не вошел в воздушное пространство Ирана без разрешения. Такие инциденты стали возможны из-за поддельных GPS данных, которые, в свою очередь, портят резервные инерциальные навигационные системы INS. По словам Тодда Хамфриса, директора лаборатории радионавигации UT Austin, в таких условиях резервные системы перестают быть надежными. Исследователи из Университета Техаса, используя данные со спутников на низкой околоземной орбите, установили, что источник спуфинговых сигналов находился на восточной окраине Тегерана. Они также выявили новый источник спуфинга в Израиле, который, по всей видимости, использовался для борьбы с точно наводимыми ракетами и снарядами Хезболлы.
Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями. Агентство кибербезопасности и инфраструктурной безопасности CISA раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Уязвимость была обнародована в марте, а уже в апреле она попала в каталог известных эксплуатируемых уязвимостей CISA, где федеральным агентствам США был установлен срок до 5 апреля для её устранения. Тем не менее, в июне и июле было выявлено, что уязвимость так и не была исправлена, в первую очередь по вине Adobe, что позволило злоумышленникам успешно атаковать уязвимые системы на протяжении долгого времени. CISA не предоставило информации о том, была ли уязвимость впоследствии полностью устранена, кто стоял за этими атаками, и какова официальная позиция агентства по поводу пропущенного срока исправления. Роскомнадзор предупредил о фейковых рассылках от своего имени. Мошенники начали рассылать электронные письма от имени Роскомнадзора. Об угрозе предупредил сам регулятор.
Два матерых эксперта в области безопасности Патрик Уордл и Михаил Сосонкин запускают стартап под названием DoubleYou, целью которого является помощь другим производителям продуктов для кибербезопасности повысить уровень защиты устройств Apple. Татьяна Никитина 26 Апреля 2024 - 19:48... Вирусописатели продолжают использовать билдер LockBit 3. В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах. Вероника Дубровская 26 Апреля 2024 - 17:40... Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера SSTI , ранее использовавшуюся как 0-day.
Татьяна Никитина 26 Апреля 2024 - 16:41...
Новости информационной безопасности
Денис Гойденко.
Причем во второй половине года злоумышленники стали активнее использовать мессенджеры. Как отмечает Ляпунов, есть два типа хакеров, атакующих российскую инфраструктуру: традиционные группировки, целью кибернападений которых является монетизация угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств.
Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Голованов. Как говорит руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов, до сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах. Современные киберугрозы становятся всё более изощренными, сложными и дорогими.
Поэтому, в случае утечки или взлома стоит разработать соответствующий план действий и быть готовыми к тому, что придет проверка из Роскомнадзора. В соответствии с Указом Президента РФ ФСТЭК получила более широкие полномочия как в части контроля и мониторинга, так и в сфере разработки процессов технического характера. Теперь служба дополнительно будет заниматься мониторингом состояния безопасности объектов КИИ, разработкой процессов технической защиты информации, учетом объектов КИИ и ИС, а также созданием специализированных ИС. Самые громкие события и инциденты 2023 года в России В 2023 году активность киберпреступников возросла в сравнении с 2022 годом. В первой половине года киберпреступники отдавали предпочтение краткосрочным атакам длительностью до 20 минут.
При этом к концу 2023 года значительно выросло количество атак большой длительности 24 часа и более. Хакеры не «разработали» абсолютно новых, оригинальных методик взлома. Вместо этого делался упор на увеличение количества, мощности и длительности атак. Преступники фокусируются на выявленных уязвимостях в инфраструктуре компаний, активно используют фишинг, вредоносное ПО и техники социальной инженерии. Необычный метод мошенничества выявлен в сфере здравоохранения.
С целью хищения баз данных медицинских учреждений хакеры представляются представителями подрядных организаций Роскомнадзора. Сервисы российского сегмента Википедии оказались под ударом в III квартале 2023 года. В результате DDoS-атаки русскоязычная страница сервиса временно вышла из строя. Наибольшей «популярностью» у хакеров пользуются сферы ИТ, телекоммуникаций, сельского хозяйства, производственные предприятия и организации финансового сектора. Востребованность ИТ-сектора объясняется просто.
И курьер никак не может застать получательницу дома. Вот её британский терапевт предупреждает её о переносе запланированного визита. Вот она идёт на детские мультики в кинотеатре города Владимира на новогодние праздники по электронным билетам. А вот открывает аккаунт в банке Грузии, а потом — в банке Испании.
За её жизненный путь можно только порадоваться. Или воспользоваться её логином и паролем в этих банках. Потому что всё это я наблюдаю в собственной почте. Куда почему-то приходят конфиденциальные письма, предназначенные ей.
Слава Богу, нечасто, письмо в квартал примерно, но каждый раз не в бровь, а в глаз. Сегодня её ребёнок зарегистрировался на учи.
Новости нормативки по ИБ. Сентябрь — октябрь 2023 года
«В последние годы количество расследований инцидентов информационной безопасности, которые мы делаем, значительно увеличилось. Актуальные новости и авторские статьи от Rusbase. Горячие новости часа и дня: политические, финансовые, коммерческие.