CISOCLUB - информационная безопасность

Телефонные мошенники под разными предлогами вынуждают российских абонентов переустанавливать их банковские мобильные приложения, для чего потенциальным жертвам присылают соответствующую ссылку. Соответствующее заявление во время общения с журналистами накануне сделал Никита Чугунов, глава департамента цифрового бизнеса и вице-президент банка ВТБ. По словам Никиты Чугунова, телефонные мошенники в сентябре 2024 года стали намного чаще пытаться украсть деньги у россиян с использованием обмана, связанного со схемой с фейковыми обновлениями для банковских мобильных приложений...

Киберпреступники и телефонные мошенники модернизировали свою схему сетевого мошенничества с фейковыми ресурсами, переориентировав её на абонентов различных мобильных операторов России. Уже были зарегистрированы случаи её активного использования, заявил Андрей Бийчук, директор продукта «Защитник» оператора МТС, сообщает агентство ТАСС. По словам эксперта по информационной безопасности, новая мошенническая схема, которая активно применяется киберпреступниками, начинается с того, что злоумышленники создают поддельные сайты, якобы принадлежащие известным компаниям и брендам...

В России впервые провели исследование рынка безопасной разработки программного обеспечения. Центр стратегических разработок оценил объем российского рынка и сделал прогнозы по его динамике до 2027 года. Рынок безопасной разработки ПО является структурным сегментом рынка кибербезопасности, поэтому в качестве участников исследования выступила компания Angara Security. Ее эксперты оценили влияние фактора кибератак на рынок и прокомментировали спрос на решения для кибербезопасности. В 2023 году объем рынка российского рынка безопасной разработки достиг 10-12 млрд рублей, сообщается в исследовании...

Киберпреступники и телефонные мошенники начали заранее беспокоиться об обходе банковских систем защиты. В 50% случаев телефонного мошенничества аферисты стараются замаскировать вывод украденных денежных средств под перевод через систему бесконтактной оплаты, которая установлена в телефоне самой жертвы. Соответствующее заявление во время своего выступления на международном банковском форуме сделал Станислав Кузнецов, зампред правления «Сбера», сообщает агентство «Прайм». По словам Станислава Кузнецова,...

Российские разработчики продуктов в сфере информационной безопасности «Атом безопасность» (бренд Staffcop) и «РуСИЕМ» (RuSIEM) подписали соглашение о сотрудничестве. Компании будут продолжать интеграцию собственных решений под задачи заказчиков. Об этом представители ИТ-компаний договорились на конференции “Совершенно безопасно 2.0”, которая проходит 26 сентября в Москве. Иван Хаустов, гендиректор «Атом безопасности» (входит в ГК СКБ Контур): – Клиенты получат доступ к передовым решениям и инновационным...

Журналисты издания The Wall Street Journal, ссылаясь на собственные источники в правительстве, заявили, что хакерские группировки из Китая, которые якобы поддерживаются местным правительством, смогли успешно скомпрометировать IT-инфраструктуру сразу нескольких американских интернет-провайдеров в рамках проведения кампании по кибершпионажу, организованной для сбора различных конфиденциальных данных. Активность приписывается хакерской группе, которую корпорация Microsoft отслеживает как Salt Typhoon, также известную как FamousSparrow и GhostEmperor...

В структуре Министерства внутренних дел России уже начали работать специальные подразделения, направленные на противодействие преступлениям, совершаемым с применением современных информационно-телекоммуникационных технологий. Соответствующее заявление во время прошедшего заседания общественного совета при Министерстве сделал глава ведомства Владимир Колокольцев, сообщает издание «Известия». По словам Владимира Колокольцева, в целях укрепления кадрового потенциала в подведомственных Министерству внутренних...

Документ подписали 26 сентября на конференции “Совершенно безопасно 2.0” гендиректор “Атом безопасность” (бренд Staffcop) Иван Хаустов и директор Ideco, Дмитрий Хомутов. Стороны договорились работать над проектами в области информационной безопасности и совместными усилиями модернизировать существующие бизнес-процессы. Иван Хаустов, гендиректор “Атом безопасности” (входит в ГК СКБ Контур): “Работа с Ideco идёт уже не первый год, поэтому это соглашение – логичное продолжение нашего сотрудничества...

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) обнаружил новую, но быстро набирающую популярность фишинговую схему, применяемую на российских маркетплейсах. Выбрав жертву, желающую приобрести товар или услугу, мошенники переводят разговор из внутреннего чата системы во внешний мессенджер – WhatsApp (принадлежит запрещенной и признанной экстремистской в РФ компании Meta) или Telegram, а затем предлагают доплатить небольшую сумму (20-30 рублей) за оформление или ускоренную доставку...

Около 71% сложных киберпреступных атак хакеры начинают с фишинга по электронной почте. Причём даже самый простой переход по фишинговой ссылке или скачанный и открытый файл с вредоносным программным обеспечением могут поставить под угрозу всю сетевую инфраструктуру целевой организации, заявили в компании ГК «Солар». В соответствии с исследованием, которое было проведено аналитиками ГК «Солар», около 34% писем, которые сейчас получают российские организации на свои корпоративные email-адреса, содержат спам, фишинговые ссылки или прикреплённые вредоносные файлы...

Компания «Тантор Лабс» (входит в «Группу Астра») объявляет об успешном завершении сертификации СУБД Tantor и о получении сертификата соответствия ФСТЭК России по 4-му классу защиты СУБД. Сертификат соответствия № 4856 от 24 сентября 2024 г. подтверждает, что СУБД Tantor в специальной редакции Certified прошла все необходимые исследования и соответствует требованиям по безопасности информации, установленным ФСТЭК России к средствам защиты информации 4-му уровня доверия и к СУБД 4 класса защиты. СУБД...

Компания R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенным функционалом. В новой версии разработчик добавил аудит источников событий ИБ для быстрого выявления и устранения проблем, мониторинг работоспособности Kubernetes для минимизации рисков сбоев и ускорение аутентификации пользователей благодаря внедрению LDAP-протокола. «Мы активно углубляем нашу экспертизу и развиваем функционал R-Vision SIEM в соответствии с потребностями рынка. На данный момент пакет экспертизы уже поддерживает более 100 источников событий и содержит более 350 правил корреляции...