CISOCLUB - информационная безопасность

Государственные структуры и частные организации стали намного чаще выявлять фишинговые ресурсы и реализовывать меры для блокирования доступа российских пользователей к подобным сайтам. Такие мошеннические схемы часто связаны с сезонностью и актуальной новостной повесткой, а также отличаются всё более изощрёнными методами, заявляет издание «Ведомости». Как рассказали журналисты, в течение первого полугодия 2024 года Роскомнадзором был ограничен доступ к 33,8 тыс. фишинговым ресурсам в соответствии с требованиями Генеральной прокуратуры и судебных органов...

Специалисты по информационной безопасности заявили, что за прошедший июнь злоумышленники смогли выкрасть у различных криптовалютных бирж свыше 176 млн долларов. Например, аналитик PeckShieldArt из соцсети X заявил, что хакеры украли примерно 172 млн долларов, проведя свыше 20 успешных крупных кибератак. Аналитики при этом отмечают, что 176 млн долларов, украденные у криптобирж в июне 2024 года, являются для киберпреступников сравнительно невысоким результатом, потому как только за май этого года...

По словам аналитиков, в датском обществе в последние годы значительно вырос страх перед хакерскими атаками, направленными на критически важную и цифровую инфраструктуру. Уточняется, что обеспокоенность местных жителей находится на крайне высоком уровне из-за изменившейся ситуации в сфере безопасности в связи с конфликтом на территории Украины, о чём накануне рассказали представители аналитического центра Analyse Denmark. В процессе проведения исследования специалистами было опрошено более 2000 датских жителей в возрасте от 18 до 70 лет...

Телефонные мошенники начали использовать в отношении пенсионеров в России новую схему обмана, в рамках которой они заявляют во время общения по телефону о необходимости пересчёта пенсии из-за неучтённого ранее стажа работы. Об этом накануне рассказали представители службы безопасности регионального отделения ЦБ РФ по Воронежской области. Специалисты по информационной безопасности Банка России заявили, что в рамках реализации этой мошеннической схемы злоумышленники активно обзванивают российских пенсионеров в различных регионах страны...

Телефонные мошенники начали активно обманывать российских граждан, представляясь сотрудниками Федеральной службы судебных приставов. В Министерстве внутренних дел России рассказали, что в ходе общения с потенциальными жертвами аферисты сообщают о якобы существующем исполнительном производстве против них. После этого под этим предлогом у людей похищаются денежные средства, сообщает издание «Известия». Специалисты по информационной безопасности, которые изучили уже несколько случаев, связанных с этой...

Телефонные мошенники и киберпреступники начали использовать в российском сегменте интернета сравнительно новую схему обмана граждан. В процессе мошенничества они представляются сотрудниками мобильных операторов и предупреждают людей о якобы произошедшем сбое. Об этом накануне заявил Андрей Бийчук, директор продукта «Защитник» МТС, сообщает агентство РИА Новости. По словам специалиста по информационной безопасности, злоумышленники в рамках этой схемы стараются действовать под видом сотрудников операторов...

Китайских хакеров из известной шпионской хакерской группы Velvet Ant обвинили в проведении крупномасштабных атак, направленных на различные западные организации, в ходе которых злоумышленники эксплуатировали уязвимость нулевого дня в программном обеспечении Cisco NX-OS. Ошибка используется киберпреступниками для распространения вредоносного программного обеспечения. Уязвимость, с идентификатором CVE-2024-20399 (оценка CVSS: 6,0), касается случая внедрения команды, который позволяет аутентифицированному...

Только 4% российских организаций имеют надёжную защиту от проникновения хакеров в их внутреннюю IT-инфраструктуру. Во всех остальных компаниях киберпреступники имеют возможность установить полноценный контроль над внутренней сетью, сообщили специалисты по информационной безопасности профильной компании Positive Technologies. В ходе проведения исследования эксперты компании Positive Technologies выполняли тесты на проникновение в IT-инфраструктуру 28 различных предприятий. Основной целью этих мероприятий...

Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для устранения подобных атак. «Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB). Эти компоненты предназначены для предсказания целевых адресов косвенных и прямых переходов, используя историческую информацию о выполнении команд...

Яндекс 360 получил для Почты сертификат соответствия стандарту ISO/IEC-27001. Он подтверждает, что данные пользователей надёжно защищены в соответствии с международными стандартами безопасности. Сертификат ISO/IEC-27001 выдается на три года. Он определяет систему управления информационной безопасностью. Норматив создан при поддержке Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC), которые отвечают за разработку стандартов в области электрических, электронных и смежных технологий...

ГК «Солар», архитектор комплексной безопасности, сообщает о выходе новой версии решения для контроля безопасности приложений Solar appScreener. Ключевые доработки этой версии связаны с качественными изменениями в модуле для анализа сторонних компонентов SCA, снижением ложных срабатываний и интеграцией с решениями класса ASOC. В версии 3.14.9 появился комбинированный анализ SCA и SAST для языков Java, Python, JavaScript, Go, C#, список будет расширяться. Он позволяет не только обнаруживать уязвимости в сторонних библиотеках, но и визуализирует трассу вызовов этих библиотек в коде...

Спикерами South HUB 2024 стали директор по развитию цифровых каналов Альфа-Банка, технический директор Авито Товары, начальник управления развития перспективных технологий AI Сбера, технический директор ВКонтакте, руководитель e-com-сервисов Яндекса и другие топ-менеджеры IТ-компаний. В Сочи прошёл South HUB`24 — ежегодный кэмп для C-level в IT с акцентом на work-life balance. Третий кэмп стал самым насыщенным и объединил более 600 участников — руководителей разных технологических направлений: Executive, Technical, Information, Data, Mobile, Innovation, Information Security, Product и R&D...