Защитите свои данные, приложения и инфраструктуру против развивающихся киберугроз с помощью служб облачной безопасности от Microsoft Security.
Актуальные материалы о кибербезопасности
| Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем | Активности в повседневной жизни Группы компаний "ЦИБИТ", анонсы мероприятий, новости отрасли информационной безопасности и многое другое. |
| В РФ число инцидентов в сфере информбезопасности выросло на 60% - ИА "Финмаркет" | Новости ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. |
| В России усилят безопасность информационной инфраструктуры | ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры. |
| Обзор важных материалов по ИБ 11.12.2023 | Импортозамещение в сфере информационной безопасности (ИБ) стартовало ещё в 2020 году, но на 2023-24 годы придётся пик реализации отечественных проектов в этой сфере. |
Аналитика отрасли информационной безопасности
За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия". Positive Technologies. НОВОСТИ. Информационная Безопасность. Структуры столичной мэрии закупают 150 «мобильных биометрических комплексов» для наблюдения за нештатными ситуациями и массовыми акциями. Новости. Найди уязвимость в ChatGPT за 20 000$. октября 2023: GLOBAL INFORMATION SECURITY DAYS - ежегодный форум по инфомационной безопасности для бизнеса и государства.
В РФ число инцидентов в сфере информбезопасности выросло на 60%
На ZeroNights представлены тщательно отобранные доклады по самым разным темам информационной безопасности. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. Positive Technologies. DDos-атаки на информационную безопасность компаний в РФ выросли втрое.
Информационная безопасность IT
| Новости информационной безопасности Казахстана | Новости ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. |
| Кибербезопасность | Актуальные новости и авторские статьи от Rusbase. |
| Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года | © Информационное агентство ТАСС. |
| Infosecurity News | Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками. |
Обзор важных материалов по ИБ 11.12.2023
Positive Technologies. Активности в повседневной жизни Группы компаний "ЦИБИТ", анонсы мероприятий, новости отрасли информационной безопасности и многое другое. Импортозамещение в сфере информационной безопасности (ИБ) стартовало ещё в 2020 году, но на 2023-24 годы придётся пик реализации отечественных проектов в этой сфере.
Информационная безопасность
© Информационное агентство ТАСС. За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия". Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности (Новости). По защите информации. Новости. Infosecurity (входит в ГК Softline) — специализированный сервис-провайдер, уже более 10 лет оказывающий услуги в сфере информационной безопасности, IT и консалтинга, лицензиат ФСБ и ФСТЭК России. Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
В Совете Федерации обсуждали вопросы информационной безопасности
Госдума одобрила в третьем чтении закон о запрете мобильников в школах. Закон должен вступить в силу 1 сентября 2024 года после подписания президентом. В среду Госдума одобрила в третьем чтении закон, который запрещает школьникам пользоваться мобильными телефонами на уроках. Согласно ему, пользоваться телефонами запрещено «во время проведения учебных занятий при освоении образовательных программ начального общего, основного общего и среднего общего образования». Исключение сделано только для экстренных ситуаций, включая случаи «возникновения угрозы жизни или здоровью» учащихся или работников образовательной организации. По словам председателя комитета ГД по просвещению Ольги Казаковой, если ученикам потребуются гаджеты для учебы, то они будут использовать школьные, а не свои. Кроме того, к закону была добавлена поправка о введении обязательного урока труда технологии в начальной и средней школе.
До конца текущего года на платформу ГосТех планируется перевести 14 сервисов. Один из сервисов, для которых запланирован перевод на ГосТех, — это платформа для ученых. По словам Дмитрия Чернышенко, эта платформа поможет ученым сосредоточиться непосредственно на исследовательской деятельности, избавив их от бюрократии и административной работы. Ранее сообщалось, что до конца года планируется завершить переезд на ГосТех государственных информационных систем 24 федеральных и 11 региональных органов власти. Парламент Ирана одобрил законопроект по соглашению о сотрудничестве с Россией в области информационной безопасности. Уточняется, что на открытом заседании Исламского консультативного совета меджлиса или парламента Ирана в воскресенье был рассмотрен доклад Комиссии по нацбезопасности, касающийся законопроекта по данному соглашению о сотрудничестве между Тегераном и Москвой.
Как отметил официальный представитель Комиссии Абольфазла Амуи, законопроект может предложить решения для противостояния угрозам, формирующимся в киберпространстве против России и Ирана. Инциденты и угрозы. В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация.
Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода. Более 20 000 серверов подвержены известным и неисправленным проблемам. Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности. Согласно результатам сканирования ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе более 10 000 , в Северной Америке более 6000 , и в Азии более 2 200. Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему.
Хакеры атакуют российские компании через подрядчиков. Ущерб исчисляется миллионами, а найти виновных сложно. Эксперты НКЦКИ отмечают, что хакеры чаще всего добираются до инфраструктуры крупных российских компаний через подрядчиков. Одна фирма может открыть доступ к IT-системам десятков своих клиентов. В среднем потери одной компании составили более 3,5 миллионов рублей и это только от издержек, не считая штрафных санкций и репутационных потерь. Многие фирмы-подрядчики, особенно мелкие, не задумываются о кибербезопасности, подставляя крупные организации.
В одном из инцидентов подрядчик раскрыл данные учётных записей сразу 57 своих заказчиков. При этом подрядчики редко привлекаются к ответственно, а потери несут компании, взломанные по их вине. Эксперты призывают оценивать не только надёжность и честность исполнителей, но и возможность защитить данные от несанкционированного доступа. Крупнейший ядерный объект Sellafield скрывает масштабные хакерские атаки. Уже 8 лет в сетях объекта скрывается шпионское ПО. ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам.
Расследование The Guardian выявило, что старшие сотрудники завода постоянно скрывали информацию об атаках. Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное ПО, которое по сей день может использоваться для шпионажа. Возможно, хакеры получили доступ к самым конфиденциальным материалам на объекте. Полный объем утраченных данных и продолжающихся рисков для систем остается неизвестным из-за несвоевременного оповещения регуляторов со стороны Sellafield. Расследование также показало, что объект длительное время страдал от недостатков в области кибербезопасности.
В 2013 году был обнаружен доступ к серверам Sellafield извне, что вызвало серьезную озабоченность. По словам источников, Sellafield не соответствует высоким стандартам кибербезопасности, и в данный момент находится под усиленным контролем регуляторов. Навигационная ловушка: неожиданная угроза спуфинга GPS для авиации. Последние исследования показывают уязвимость воздушного пространства. Исследователи из Университета Техаса зафиксировали первые случаи захвата коммерческих самолетов с помощью GPS-спуфинга. Начиная с конца сентября, в районе Ирака и Ирана произошли серии инцидентов, в результате которых навигационные системы некоторых авиалайнеров и бизнес-джетов вышли из строя.
Один из бизнес-джетов чуть не вошел в воздушное пространство Ирана без разрешения. Такие инциденты стали возможны из-за поддельных GPS данных, которые, в свою очередь, портят резервные инерциальные навигационные системы INS. По словам Тодда Хамфриса, директора лаборатории радионавигации UT Austin, в таких условиях резервные системы перестают быть надежными. Исследователи из Университета Техаса, используя данные со спутников на низкой околоземной орбите, установили, что источник спуфинговых сигналов находился на восточной окраине Тегерана. Они также выявили новый источник спуфинга в Израиле, который, по всей видимости, использовался для борьбы с точно наводимыми ракетами и снарядами Хезболлы.
Я пыталась найти на Gmail живую техподдержку или релевантный вопрос с готовым ответом. Я писала тем, кто отправлял ей письма, с просьбой предупредить её. Но пока всё по-прежнему. Иногда я задаюсь вопросом: получает ли и она письма, предназначенные мне. Или почему я получаю не всю её корреспонденцию подряд. Или не появится ли со временем у меня двойник на моём новом аккаунте с другой фамилией. Кстати, похоже, что появился: недавно мне стала приходить англоязычная рассылка, на которую я не подписывалась, и адрес получателя там почти тот же, что у меня, — но снова без точки. Чудесен, непредсказуем и ненадёжен этот мир, нет на него управы и мастера техобслуживания. Показать полностью.
На дворе был 2007 год. Формализованная база знаний, совмещённая с системой отбора и подготовки специалистов — насущная необходимость и залог процветания компании в обозримом будущем. Пять тенденций в видеонаблюдении и планы компании Hanwha Techwin на 2022 год Искусственный интеллект «на борту» камер для обеспечения безопасности, видеоаналитика, помогающая повысить эффективность бизнеса, облачные технологии по модели «как услуга», защита приватности пользователя и Интернет вещей — таковы пять основных тенденций современного видеонаблюдения. По каждому направлению компания Hanwha Techwin предложит в 2022 году новые решения, которые позволят ей укрепить свою роль лидера рынка. Рекомендации по оптимальной установке камер видеонаблюдения с искусственным интеллектом для обнаружения объектов и их атрибутов Сама по себе замена «обычных» телекамер на камеры, снабжённые видеоаналитикой на основе искусственного интеллекта, ещё не превращает систему видеонаблюдения в более эффективный инструмент. Необходимо правильно расположить и определённым образом настроить каждую из них. Как это сделать, сказано в рекомендациях, которые составили специалисты компании Hanwha Techwin — разработчика камер с искусственным интеллектом бренда Wisenet. Рекомендации относятся к обнаружению объектов и извлечению их атрибутов. Искусственный интеллект на основе глубокого обучения — технология, доступная для всех До сих пор многие думают, что искусственный интеллект — это нечто, востребованное только в критически важных или «топовых» системах безопасности, и к тому же дорогостоящее. На самом деле, это давно уже не так. И по характеру решаемых задач спектр которых весьма расширился за счёт перехода на глубокое обучение , и по стоимости камеры с искусственным интеллектом вполне подходят для рядовых заказчиков. Надёжная защита паролей укрепляет репутацию всей индустрии видеонаблюдения Позитивное отношение заказчиков к видеонаблюдению зависит от уровня кибербезопасности системы и входящих в неё устройств. Пароль — часть этой защиты, и обеспечивать его надёжность должны все, от производителя до пользователя.
Сотрудничество между ИСП РАН и «Базис» началось еще в 2023 году, когда стороны договорились о предоставлении разработанных в институте инструментов статического и динамического анализа, в том числе фаззинга и определения поверхности атаки, и сопутствующих им услуг. Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе». Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО. Источник изображения: «Базис» Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им. Баумана, Чувашского государственного университета.
Новости компании
| Главная - Национальный аналитический центр информационной безопасности и мониторинга киберугроз | Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. |
| Новости индустрии кибербезопасности, инциденты и угрозы - H-X tech portal | Следующая новость. |
| Лига безопасного Интернета | Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреля на онлайн-конференции "Отечественные NGFW. |
Количество кибератак на российские организации в 2023 году заметно выросло
В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах. Вероника Дубровская 26 Апреля 2024 - 17:40... Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера SSTI , ранее использовавшуюся как 0-day. Татьяна Никитина 26 Апреля 2024 - 16:41... Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя. Не в меру любопытный гость может улучить момент и в обход запрета загрузить в систему Chrome для получения доступа к сервисам Google, привязанным к аккаунту радушного хозяина. Екатерина Быстрова 26 Апреля 2024 - 15:38...
Источник изображения: lg. К примеру, CVE-2023-6317 позволяет злоумышленнику добавлять на телевизор дополнительного пользователя, а CVE-2023-6318 позволяет пользователю использовать доступ, «полученный на первом этапе, для получения root-прав и полного контроля над устройством». Уязвимости затронули webOS 4. Эксперты сообщили LG о своих открытиях в ноябре 2023 года, но обновления безопасности компания выпустила лишь в марте 2024 года. Владельцам телевизоров, которые не получили предупреждений об уязвимостях и выходе закрывающих их обновлений, рекомендуется обновить ПО вручную в разделе настроек. В итоге Telegram пресёк «десятки тысяч» попыток отправить сообщения с призывами к терактам, а те, кто их рассылал, были навсегда заблокированы. Ресурс Forbes. Пресс-секретарь президента России Дмитрий Песков заявил, что мессенджер стали всё чаще использовать в террористических целях. Вместе с тем Песков и Роскомнадзор заявили, что планов по блокировке Telegram в России в настоящее время нет. Согласно данным Роскомнадзора, начиная с 2021 года мессенджер удалил более 256 тыс. Тем не менее, Google говорит о прогрессе в предотвращении атак нулевого дня, ведь в 2021 году киберпреступники использовали 106 таких уникальных уязвимостей. Источник изображения: Pixabay Атаки нулевого дня zero day особенно опасны тем, что поставщик программного обеспечения ещё не осведомлён об уязвимости, или против них пока не разработаны защитные механизмы. Google ежегодно анализирует использование хакерами эксплойтов нулевого дня для оценки общих усилий технологической отрасли по устранению угроз. В этом году IT-гигант объединил свои данные с результатами исследований компании по кибербезопасности Mandiant, которую Google приобрела в 2022 году, что увеличило количество проанализированных атак в отчёте по сравнению с предыдущими годами. Google объясняет рост числа атак нулевого дня в 2023 году тем, что хакеры стали использовать более широкий спектр вредоносного ПО, изучая недоработки в сторонних компонентах и библиотеках. Компания также отметила, что киберпреступники сосредоточились на атаках на корпоративное программное обеспечение, а не на массовые потребительские продукты. Коммерческие поставщики шпионского ПО стоят за 13 из 17 уязвимостей нулевого дня, затронувших продукты Google в прошлом году. Кроме того, они связаны с 11 из 20 подобных недоработок в программном обеспечении iOS и Safari от Apple. Положительным моментом Google считает снижение числа уязвимостей нулевого дня, которые эксплуатировали финансово мотивированные киберпреступники. В прошлом году их число выросло почти в полтора раза год к году и в три раза по сравнению с 2021 годом. Эксперты объясняют рост удешевлением и упрощением создания мошеннических сайтов, а также совершенствованием методов атак. Zone, основанным на мониторинге систем поиска фишинга в различных доменных зонах, в 2023 году количество выявленных фишинговых ресурсов составило 212 тыс. Система «Антифишинг», запущенная в 2022 году, обрабатывает данные в более чем 300 доменных зонах. Как объяснили в «Интеграле», с момента запуска система усовершенствовала методы поиска и расширила охват, что увеличило количество выявленных мошеннических ресурсов. Специалисты оператора также связывают рост с использованием мошенниками готовых решений, что уменьшает стоимость создания фишинговых ресурсов. Упрощение технологии создания фишинговых сайтов снижает порог входа для мошенников, сообщил руководитель группы по защите от фишинга компании F. Иван Лебедев, отметив, что всего за несколько кликов сейчас можно создать фишинговую страницу и массово распространять ссылку на неё через социальные сети или мессенджеры. Эксперты считают, что для улучшения обнаружения фишинговых сайтов и писем необходимо внедрять технологии искусственного интеллекта, вводить идентификацию по биометрии и просвещать пользователей. В свою очередь, в «Интеграле» заявили о необходимости ускорения принятия решений по блокировке или разделегированию то есть выключению доменных имён фишинговых сайтов, а также совершенствованию законодательной базы.
Освещаются вопросы промышленной, транспортной, пожарной безопасности. Министр отметил, что в... Сегодня в 12:30 Мероприятия 184 24 апреля на Международной выставке-форуме «Россия» прошел демо-день «ИЦК на транспорте: от импортозамещения к высокотехнологичному экспорту». Представители четырех индустриальных центров компетенций и...
Новости информационной безопасности Казахстана
На конференции были представлены неизвестные ранее методы атак на популярные ERP-системы, такие как SAP, JD Edwards, а также на СУБД Open Edge, которая является универсальной […] Новости «Балтика» подтвердила высокий уровень информационной безопасности Digital Security и «Балтика» завершили комплексный проект по регулярному аудиту защищенности трех ключевых информационных систем компании. Поиск и устранение найденных уязвимостей позволили сохранить высокий уровень информационной безопасности на «Балтике». Информационные системы LotusNotes, Citrix и VMware подверглись углубленному техническому анализу безопасности, в результате чего в программном обеспечении вендеров были выявлены уязвимости, включая неизвестные на момент аудита 0-day уязвимости.
Подобные сложные инциденты тяжело закрыть оперативно, если компания не предпринимала превентивных мер по киберзащите своих информационных систем. В результате увеличивается ущерб из-за остановки бизнес-процессов, а также стоимость реагирования на инциденты", - отмечает управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова. По сравнению со вторым полугодием 2022 года не уменьшается и количество утечек данных. По словам директор департамента анализа защищенности и противодействия мошенничеству компании BI. ZONE Евгения Волошина, злоумышленники обычно взламывают личные почтовые ящики, соцсети и мессенджеры сотрудников, а затем находят там корпоративные учетные данные, например, в избранном в Telegram.
Получила свое развитие и тенденция на "громкие" утечки информации. Если в 2022-м злоумышленники фокусировались преимущественно на малом и среднем бизнесе, то в 2023 они больше целились в крупные организации, соответственно увеличился и объем утекшей информации. По данным Kaspersky Digital Footprint Intelligence, в большинстве обнаруженных объявлений о наличии утекшей информации речь не идет о продаже данных.
Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований. Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе. Microsoft Intune Повысьте безопасность устройств и обеспечьте удобное пространство гибридной работы с помощью набора продуктов для управления конечными точками.
Вирусописатели продолжают использовать билдер LockBit 3. В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах. Вероника Дубровская 26 Апреля 2024 - 17:40... Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера SSTI , ранее использовавшуюся как 0-day. Татьяна Никитина 26 Апреля 2024 - 16:41... Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя. Не в меру любопытный гость может улучить момент и в обход запрета загрузить в систему Chrome для получения доступа к сервисам Google, привязанным к аккаунту радушного хозяина.
Новости нормативки по ИБ. Сентябрь — октябрь 2023 года
Новости в сфере информационной безопасности от команды Астрал. последние новости на тему на сайте РИА Новости. Infosecurity Magazine. Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. По защите информации.