CISOCLUB - информационная безопасность

Специалисты по информационной безопасности Kaspersky ICS CERT в своём новом отчёте рассказали о динамике киберугроз для промышленной отрасли в период с апреля по июнь 2024 года. Согласно статистике, Российская Федерация во втором квартале этого года заняла шестое место среди регионов мира по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. По словам исследователей, эта доля составила 22,5%, что на 1,1% ниже, чем в период с января по март 2024 года. Вместе с этим, если сравнивать...

Правительство Соединённых Штатов официально предъявило обвинения двум хакерам из Российской Федерации, а также ввело серьёзные санкции против нескольких криптовалютных бирж, которые, как предполагается, связаны с процессами отмывания денежных средств, добытых преступным путём. Об этом накануне сообщило Министерство юстиции США на своём официальном сайте. В опубликованном документе говорится о том, что двум российским хакерам, Сергею Иванову и Тимуру Шахмаметову, предъявлены обвинения в сговоре с целью совершения банковского мошенничества и отмывания денег...

Министерство образования и науки Амурской области и российская технологическая компания «Группа Астра» будут совместно развивать в регионе отечественные информационные технологии. Соответствующее соглашение о сотрудничестве было подписано в рамках форума по информационной безопасности и импортозамещению в сфере ИT «Амур-ИнфобезФорум 2024» — ключевого события в сфере ИБ в Амурской области. Стороны планируют совместную работу со школами и подготовку всех учителей региона к взаимодействию с российскими ИТ-продуктами...

Эксперты по кибербезопасности компании Bitdefender обнаружили новую фишинговую кампанию, в рамках которой мошенники используют ажиотаж вокруг старта чемпионата мира по League of Legends (LoL) в ближайшие дни для распространения вредоносного ПО для кражи информации. Компания Bitdefender в своём блоге сообщила, что обнаружила вредоносную рекламу в социальных сетях, предлагающую бесплатную загрузку League of Legends — популярной игры только для ПК, которая и так распространяется бесплатно. Если пользователь...

Приложение для слива криптовалюты, имитирующее легитимный проект WalletConnect, распространяется хакерами в Google Play уже 5 месяцев и имеет более 10 000 загрузок. Вредоносное приложение киберпреступники назвали WallConnect и позиционируют его как «облегчённый инструмент Web3 с различными функциями блокчейна», предлагая выступать в качестве прокси-сервера между криптовалютными кошельками и децентрализованными приложениями (dApps). Настоящий WalletConnect — это протокол криптомоста с открытым исходным...

Группа экспертов по кибербезопасности Curry обнаружила критические уязвимости в дилерском портале Kia, которые могли потенциально позволить злоумышленникам находить и угонять миллионы автомобилей, выпущенных после 2013 года, используя только номерной знак целевого транспортного средства. Проблема была актуальна даже для машин, которые не имели активной подписки Kia Connect. Эксперты отмечают, что уязвимости веб-портала Kia, обнаруженные 11 июня 2024 года, могут быть использованы для управления любым...

По данным нового исследования CybSafe и Национального альянса по кибербезопасности (NCA), 38% сотрудников делятся конфиденциальной рабочей информацией с инструментами ИИ без разрешения работодателя. В отчёте говорится, что такое поведение особенно распространено среди молодого поколения. В рамках своего исследования компания CybSafe опросила более 7000 человек в США, Великобритании, Канаде, Германии, Австралии, Индии и Новой Зеландии. Около 46% опрошенных представителей поколения Z и 43% представителей...

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Министерство цифрового развития, Министерство юстиции РФ, Артём Шейкин, Минэкономразвития РФ, Александр Хинштейн, MC2 Data, Walt Disney Company, Slack, Dell, grep, Binance, AutoCanada, Hunters International. Министерство цифрового развития совместно с Минюстом РФ и другими профильными ведомствами разрабатывает поправки к законопроекту, предусматривающему значительное повышение штрафов для компаний, допускающих утечки персональных данных...

Эксперты «Информзащиты» считают, что 80% банков и других финансовых учреждений будут использовать искусственный интеллект (ИИ) в своих системах информационной безопасности (ИБ) к 2025 году. Это на 20% больше, чем к началу 2024 года. ИИ активно внедряется в кибербез уже на протяжении нескольких лет. Если в 2021 году около 30% банков использовали эту технологию для автоматизации и защиты данных, то к 2022 году показатель увеличился до 45%, а к концу 2023 года составил 60%. «Искусственный интеллект используется для защиты информации в финансовом секторе все чаще...

Телефонные мошенники под разными предлогами вынуждают российских абонентов переустанавливать их банковские мобильные приложения, для чего потенциальным жертвам присылают соответствующую ссылку. Соответствующее заявление во время общения с журналистами накануне сделал Никита Чугунов, глава департамента цифрового бизнеса и вице-президент банка ВТБ. По словам Никиты Чугунова, телефонные мошенники в сентябре 2024 года стали намного чаще пытаться украсть деньги у россиян с использованием обмана, связанного со схемой с фейковыми обновлениями для банковских мобильных приложений...

Киберпреступники и телефонные мошенники модернизировали свою схему сетевого мошенничества с фейковыми ресурсами, переориентировав её на абонентов различных мобильных операторов России. Уже были зарегистрированы случаи её активного использования, заявил Андрей Бийчук, директор продукта «Защитник» оператора МТС, сообщает агентство ТАСС. По словам эксперта по информационной безопасности, новая мошенническая схема, которая активно применяется киберпреступниками, начинается с того, что злоумышленники создают поддельные сайты, якобы принадлежащие известным компаниям и брендам...

В России впервые провели исследование рынка безопасной разработки программного обеспечения. Центр стратегических разработок оценил объем российского рынка и сделал прогнозы по его динамике до 2027 года. Рынок безопасной разработки ПО является структурным сегментом рынка кибербезопасности, поэтому в качестве участников исследования выступила компания Angara Security. Ее эксперты оценили влияние фактора кибератак на рынок и прокомментировали спрос на решения для кибербезопасности. В 2023 году объем рынка российского рынка безопасной разработки достиг 10-12 млрд рублей, сообщается в исследовании...