CISOCLUB - информационная безопасность

Хакеры научились взламывать интернет-провайдеров, что позволяет им централизованно распространять вредоносное программное обеспечение среди всех абонентов пострадавших организаций. Об этом сообщили специалисты по информационной безопасности из профильной компании Volexity, которые занимались расследованием компрометации внутренней IT-инфраструктуры одного из североамериканских провайдеров, сообщает издание «Известия». По словам аналитиков, во время расследования инцидента информационной безопасности,...

В российском сегменте интернета зарегистрировано появление поддельных веб-ресурсов, на которых злоумышленники предлагают гражданам стать первыми обладателями цифрового рубля — новой формы валюты, находящейся сейчас на стадии пилотного проекта. Соответствующее заявление сделал Александр Вураско, замглавы центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар», сообщает издание «Газета.ру». По словам эксперта по информационной безопасности, на одном из выявленных фишинговых ресурсов злоумышленники...

Специалисты по информационной безопасности и белые хакеры обнаружили огромное количество уязвимостей в машинах для голосования, которые будут использоваться на президентских выборах в США в ноябре этого года. Однако, как сообщают местные СМИ, профильные государственные структуры США не успеют устранить все проблемы до голосования. Журналисты издания Politico рассказали, что общее число уязвимостей, найденных специалистами на недавно прошедшей конференции DEF CON, исчисляется несколькими сотнями страниц...

Мобильные приложения и различные расширения для популярных браузеров, предназначенные для ускорения работы видеохостинга YouTube в России, способны перехватывать конфиденциальную информацию пользователей, если их загружать из сомнительных источников и неофициальных магазинов. С таким заявлением выступил Владимир Ульянов, глава аналитического центра Zecurion, в ходе общения с журналистами издания «Москва 24». По словам Владимира Ульянова, чтобы не допустить кражи и утечки своих конфиденциальных данных,...

Искусственный интеллект (ИИ) быстро стал необходимым элементом в сфере информационной безопасности. Команды безопасности все чаще используют ИИ для обнаружения угроз, автоматизации ответных действий и прогнозирования потенциальных уязвимостей. Системы ИИ способны анализировать огромные объемы данных со скоростью, намного превышающей человеческие возможности, выявляя закономерности и аномалии, которые могут свидетельствовать о кибератаке. От интеллектуальных брандмауэров до передовых систем обнаружения угроз – ИИ меняет наш подход к кибербезопасности...

Специалисты в сфере ИТ остаются и в ближайшее время останутся очень востребованными на российском рынке. Для них действует отсрочка от срочной службы и продлена льготная специализированная ипотека до 2030 года. ИТ-отрасль заняла первое место по темпам роста ключевых показателей за четыре года среди всех крупных отраслей экономики России, а различные отечественные цифровые разработки уже активно используют в своих бизнес-процессах 90 % российских компаний. Несколько вдохновляющих цифр для ИТ-специалистов:...

Аферисты начали использовать новую схему с применением мобильного приложения «Госключ». В Министерстве цифрового развития РФ заявили, что программа работает надёжно и безопасно, а документы в ней может подписать исключительно владелец ЭЦП. В связи с этим использование мошеннических схем с применением мобильного приложения исключено. Как рассказали специалисты по информационной безопасности, аферисты начали применять новую мошенническую схему с использованием портала «Госуслуги» и приложения «Госключ»...

Киберпреступники, выдававшие себя за сотрудников Службы безопасности Украины, воспользовались фишинговыми письмами для проведения кибератак против украинских государственных органов с целью их последующей компрометации. Об этом накануне заявили в Центре реагирования на компьютерные инциденты Украины (CERT-UA). Уточняется, что хакерам удалось скомпрометировать и заразить вредоносным программным обеспечением AnonVNC более 100 правительственных компьютеров. Как рассказали эксперты по информационной...

«Группа Астра», ведущий разработчик инфраструктурного ПО, и разработчик и интегратор инженерного ПО АСКОН сообщают о достижении совместимости программного обеспечения для управления жизненным циклом продукции ЛОЦМАН:PLM с операционной системой Astra Linux. Эксперты провели серию испытаний программного стека и удостоверились, что компоненты совместного решения работают в штатном режиме, и пользователям в полной мере доступна их функциональность. В результате продукт компании АСКОН был официально сертифицирован в рамках программы технологического партнерства Ready for Astra...

Южнокорейские власти обвинили северокорейских хакеров в краже важных конфиденциальных данных о танках К2, а также о разведывательных самолётах «Пэкду» и «Кымган». В Сеуле опасаются, что КНДР воспользуется этой информацией, чтобы уйти от военного наблюдения и получить преимущество на поле боя, поэтому призывают к срочному принятию более жёстких мер по обеспечению национальной безопасности. K2 “Black Panther” — южнокорейский танк, разработанный Агентством оборонных разработок и построенный Hyundai Rotem...

В Российской Федерации в скором времени могут ввести уголовное наказание за совершённые преступления с применением дипфейков. С соответствующей инициативой выступили в Государственной Думе РФ. Уточняется, что наказывать планируется за кражу и клевету, которые были осуществлены с использованием современных технологий по созданию поддельных фотографий, картинок или аудиозаписей, сообщает издание «Известия». Опрошенные журналистами эксперты отмечают, что соответствующую норму можно считать максимально...

Специалист по кибербезопасности Алон Леви из компании SafeBreach сообщил об обнаружении двух серьёзных уязвимостей в центре обновления операционной системы Windows, эксплуатация которых позволяет злоумышленникам понизить версию ОС для устранения уже применённых исправлений безопасности. Это открывает возможность для дальнейшей эксплуатации известных уязвимостей и проведения высокоэффективных кибератак. Проблема актуальна для систем Windows 11, 10 и Server. По словам аналитика, за счёт эксплуатации...