CISOCLUB - информационная безопасность

Мошенники начали применять сравнительно новую схему обмана, ориентированную на российских граждан старше 50 лет. В рамках её реализации злоумышленники представляются сотрудниками энергоснабжающих организаций и предлагают доверчивым людям некие льготы «в честь юбилея», после чего пытаются опустошить их банковские счета. Об этом рассказал заслуженный юрист России Иван Соловьёв в интервью журналистам издания «Прайм». По словам эксперта, на первой стадии этой мошеннической схемы злоумышленники звонят...

В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру. В компании «Газинформсервис» рассказали, что важно учитывать в первую очередь при анализе угроз. Киберразведчики из Unit 42 говорят, что количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Цифры подтверждают, что уровень угрозы со стороны вымогателей остается высоким и только продолжает расти. Аналитики отмечают, что главной причиной...

Компания «РеСолют» (входит в «Группу Астра») объявляет об успешном тестировании на совместимость платформы для работы с исходным кодом приложений GitFlic и сканера кода PT Application Inspector от Positive Technologies, лидера рынка результативной кибербезопасности. PT Application Inspector — это статический анализатор кода для выявления уязвимостей и тестирования безопасности приложений. Решение точно обнаруживает слабые места в исходном коде и помогает устранить их еще на первых этапах разработки...

Команда BI.ZONE Bug Bounty представит результаты работы платформы за последний год, а также совместно с представителями Сбера, «Группы Астра» и багхантерами обсудит основные тенденции на российском рынке багбаунти. Крупнейшие организации из финансовой отрасли, госсектора, IT, ритейла и других секторов экономики все активнее выходят на багбаунти. BI.ZONE Bug Bountу дает возможность российским компаниям размещать программы для поиска уязвимостей, а независимым исследователям — получать вознаграждение за обнаруженные баги...

Специалист по информационной безопасности Алексей Лукацкий заявил, что если неизвестный человек во время телефонного разговора упоминает некие «защищённые счета», то можно сразу же прекращать беседу, поскольку с высокой вероятностью это мошенник. Об этом эксперт рассказал накануне в интервью с журналистами издания RT, комментируя ситуацию с обманом Ларисы Долиной. По словам Алексея Лукацкого, схема, с которой столкнулась известная российская певица, является довольно стандартной. В последние годы мошенники усложняют её, делая многоходовой и многоуровневой...

Австралийская золотодобывающая компания Evolution Mining сообщила о кибератаке с целью вымогательства, направленной на её ИТ-системы. Инцидент был выявлен 8 августа 2024 года. В заявлении, поданном в понедельник на Австралийскую фондовую биржу (ASX), компания сообщила, что киберинцидент удалось локализовать. «Инцидент был локализован сразу после обнаружения вторжения хакеров, с упором на защиту здоровья, безопасности и конфиденциальности людей, а также систем и данных компании», — заявили в Evolution Mining...

В современных условиях компании различных отраслей деятельности сталкиваются с необходимостью решения множества задач по обеспечению безопасности данных. После пандемии коронавируса возросла потребность в расширенном использовании удалённого доступа к корпоративным сетям, что создало новые вызовы для кибербезопасности. В результате администраторы и пользователи с особыми полномочиями могут скрывать свои действия, включая несанкционированные, что представляет угрозу для безопасности всех информационных систем организации...

Уполномоченные операторы персональных данных, учреждение которых в России планируется в скором времени, будут признаны таковыми при обработке более 100 000 записей с персональными данными граждан. Такие организации обязаны будут иметь в своём штате не менее пяти специалистов с профильным высшим образованием, а также финансовую подушку в размере не менее 100 млн рублей для возмещения убытков от вероятных утечек конфиденциальной информации. Об этом сообщили в Роскомнадзоре. В пресс-службе надзорного...

Хакеры научились взламывать интернет-провайдеров, что позволяет им централизованно распространять вредоносное программное обеспечение среди всех абонентов пострадавших организаций. Об этом сообщили специалисты по информационной безопасности из профильной компании Volexity, которые занимались расследованием компрометации внутренней IT-инфраструктуры одного из североамериканских провайдеров, сообщает издание «Известия». По словам аналитиков, во время расследования инцидента информационной безопасности,...

В российском сегменте интернета зарегистрировано появление поддельных веб-ресурсов, на которых злоумышленники предлагают гражданам стать первыми обладателями цифрового рубля — новой формы валюты, находящейся сейчас на стадии пилотного проекта. Соответствующее заявление сделал Александр Вураско, замглавы центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар», сообщает издание «Газета.ру». По словам эксперта по информационной безопасности, на одном из выявленных фишинговых ресурсов злоумышленники...

Специалисты по информационной безопасности и белые хакеры обнаружили огромное количество уязвимостей в машинах для голосования, которые будут использоваться на президентских выборах в США в ноябре этого года. Однако, как сообщают местные СМИ, профильные государственные структуры США не успеют устранить все проблемы до голосования. Журналисты издания Politico рассказали, что общее число уязвимостей, найденных специалистами на недавно прошедшей конференции DEF CON, исчисляется несколькими сотнями страниц...

Мобильные приложения и различные расширения для популярных браузеров, предназначенные для ускорения работы видеохостинга YouTube в России, способны перехватывать конфиденциальную информацию пользователей, если их загружать из сомнительных источников и неофициальных магазинов. С таким заявлением выступил Владимир Ульянов, глава аналитического центра Zecurion, в ходе общения с журналистами издания «Москва 24». По словам Владимира Ульянова, чтобы не допустить кражи и утечки своих конфиденциальных данных,...