CISOCLUB - информационная безопасность

В соответствии с новым отчётом компании Radware, в первой половине 2024 года число распределённых атак типа «отказ в обслуживании» (DDoS) выросло на 265% по сравнению со второй половиной 2023 года. Активность DDoS-атак на уровне приложений DNS также утроилась в период со второй половины 2023 года по первую половину 2024 года, в то время как за тот же период наблюдалось увеличение на 16% количества заблокированных DDoS-атак на сетевом уровне. Исследователи Radware отметили, что основным фактором этой тенденции является растущая геополитическая напряжённость в мире...

В последние годы ситуация с дистанционной компрометацией пользовательских устройств в России значительно обострилась. В связи с этим пользователям необходимо предпринимать все необходимые меры, чтобы обезопасить свои гаджеты от взлома злоумышленниками. Об этом накануне рассказал Андрей Ржавин, менеджер по мобильному оборудованию «МегаФона», давая действенные рекомендации в этом направлении, сообщает издание «Известия». По словам Андрея Ржавина, использование длинного пароля с нестандартным набором...

Американская корпорация Microsoft заявила о исправлении уязвимости безопасности, которая активно эксплуатировалась как ошибка нулевого дня известной хакерской группировкой из Северной Кореи Lazarus Group. Уязвимость, обозначенная как CVE-2024-38193 (оценка CVSS: 7,8), была описана как ошибка повышения привилегий в драйвере вспомогательных функций Windows (AFD.sys) для WinSock. Хакеры успешно эксплуатировали эту уязвимость для получения привилегий SYSTEM, что позволило им обойти обычные ограничения...

Специалисты по кибербезопасности сообщили об обнаружении нового вредоносного программного обеспечения, специально предназначенного для хакерских атак на пользовательские системы Apple macOS. Вредоносное ПО под названием Banshee Stealer предлагается в теневом сегменте интернета по высокой цене — 3000 долларов в месяц. Вирус совместим как с архитектурами x86_64, так и с ARM64. В отчёте компании Elastic Security Labs заявлено, что Banshee Stealer нацелен на широкий спектр браузеров, криптовалютных кошельков и около 100 расширений браузеров, что делает его весьма универсальной и опасной угрозой...

В России планируется существенно ужесточить наказание за вовлечение несовершеннолетних в совершение преступлений, включая использование современных информационно-телекоммуникационных технологий и интернета. Соответствующее заявление накануне сделал председатель Государственной Думы Вячеслав Володин в своём Telegram-канале. Вячеслав Володин сообщил, что в сентябре 2024 года Государственная Дума начнёт рассматривать законопроект, направленный на существенное ужесточение ответственности за вовлечение несовершеннолетних в совершение преступлений...

ГК «Солар», архитектор комплексной кибербезопасности, внесла функциональные улучшения в следующую версию межсетевого экрана нового поколения Solar NGFW 1.3 и повысила SLA техподдержки по реагированию на обращение заказчиков до 30 минут. В ходе доработки решения компания ориентируется на ключевые метрики и потребности заказчиков, которые определяют вектор развития продукта для вендоров: простота миграции с одного решения на другое, производительность на больших потоках данных, техническая поддержка и сертификация, а также синхронизация с Threat Intelligence...

В Российской Федерации по результатам первой половины 2024 года произошло перераспределение доли утечек конфиденциальных данных в финансовом секторе. Если в 2023 году наибольшая доля скомпрометированных данных приходилась на стандартные банковские учреждения, то сегодня количество утечек из них уменьшилось более чем в два раза. Однако число таких инцидентов увеличилось в сфере микрозаймов, сообщает издание «Коммерсантъ». По словам специалистов по информационной безопасности компании InfoWatch, на...

В последние годы накануне 1 сентября наблюдается существенный рост мошеннических атак, направленных на детей и их родителей, которые начинают активно приобретать различные товары и услуги, в том числе и в интернете. По словам экспертов, подобная ситуация привлекает мошенников, старающихся воспользоваться этим и обмануть доверчивых родителей, сообщает издание «Известия». Алексей Коробченко, глава отдела по кибербезопасности компании «Код Безопасности», отметил, что тематика Дня знаний привлекает киберпреступников по ряду причин...

Сегодня многофакторная аутентификация сотрудников на рабочем месте становится незаменимой процедурой для входа в любые информационные системы компании. Такой подход существенно снижает вероятность утечки данных и осложняет злоумышленникам получение несанкционированного доступа в информационные системы. Одним из универсальных инструментов обеспечения безопасного доступа к корпоративной инфраструктуре являются смарт-карты. Клиент Группа компаний «Новый Город» – девелоперская компания полного цикла, реализующая проекты жилой и коммерческой недвижимости в Калужской области...

ГК InfoWatch, разработчик решений в области защиты данных для бизнеса и государства, и НТЦ ИТ РОСА, разработчик операционных систем и инфраструктурных платформ, успешно протестировали совместимость решений – DLP-системы InfoWatch Traffic Monitor и ОС РОСА Мобайл. В рамках партнерства компании обеспечили возможность мониторинга корпоративной почты на смартфоне Р-ФОН, работающем под управлением ОС РОСА Мобайл. Использование работниками корпоративной почты на мобильном телефоне влечет дополнительные...

Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис». SOC «Газинформсервиса» оказывает услуги по мониторингу и реагированию на события информационной безопасности, что предполагает построение высоконагруженной вычислительной среды с высокой степенью доступности, отказоустойчивости и безопасности обрабатываемых данных...

С начала августа 2024 года многие российские пользователи столкнулись с серьёзными проблемами в функционировании популярных VPN-сервисов, о чём свидетельствует огромное количество соответствующих отзывов в магазинах мобильных приложений. Эксперты убеждены, что на стабильность и качество работы популярных VPN-решений влияет замедление YouTube в России, а также рост видеотрафика, сообщает издание РБК. Аналитики отмечают, что в настоящее время фиксируется большое количество жалоб от российских пользователей...