CISOCLUB - информационная безопасность

Американская корпорация Microsoft обвинила русских хакеров в компрометации внутренних систем компании и шпионаже за почтовыми ящиками сотрудников технологического гиганта, американских чиновников и обычных пользователей. Об этом представители компании рассказали в своём официальном блоге. По словам экспертов по информационной безопасности, раскрытие информации об этом инциденте указывает на серьёзность масштабов проводимых против корпорации Microsoft атак, особенно в последний год. Американская компания...

Независимо от сервиса или сайта, который был взломан злоумышленниками — социальные сети или электронная почта, — алгоритм пользовательских действий должен быть приблизительно одинаковым. Прежде всего, нужно возвратить любыми способами доступ к своей учётной записи, рассказал Урван Парфентьев, координатор Центра безопасного интернета, сообщает издание ОСН. При авторизации в учётной записи с чужого устройства пользователи обычно получают соответствующие уведомления от системы. Поэтому, если какое-то...

Российские граждане стали намного чаще доверять крупнейшим операторам персональных данных и всё меньше рассчитывают на собственные силы в сфере защиты личной информации. На текущий момент в тройку наиболее надёжных отечественных операторов, по мнению граждан, входят государственные веб-сервисы, банковские учреждения и популярные маркетплейсы, сообщают эксперты аналитического центра НАФИ по результатам проведённого исследования. Согласно результатам исследования, в течение последних семи лет доверие...

Компания R-Vision, российский разработчик систем кибербезопасности, продолжает удерживать высокие темпы развития R-Vision SIEM и объявляет о выходе версии 1.6. Обновление включает в себя улучшения в работе с правилами корреляции, а также расширение возможностей масштабирования, дополнительного контроля и управления пользователями. R-Vision SIEM 1.6 дополнился новым режимом распределенной работы коррелятора, который доступен при настройке коллектора. Теперь можно использовать ресурсы нескольких узлов в кластере для параллельной обработки событий...

Компания «Тантор Лабс» (входит в «Группу Астра») и «ДоксВижн» успешно завершили серию тестов совместимости платформы Docsvision Linux Edition и СУБД Tantor в редакции Basic. Специалисты тщательно проверили корректность работы программного стека и убедились, что функционал его компонентов полностью доступен пользователям. Работоспособность и надежность комплексного решения официально подтверждена сертификатом, выданным в рамках программы технологического партнерства Ready for Astra. Платформа Docsvision предназначена для создания решений по управлению документами и бизнес-процессами...

Изображение: Zac Wolff (unsplash) Компания Microsoft сообщила об обнаружении нового типа атак на современные технологии генеративного искусственного интеллекта. Специалисты по информационной безопасности американского гиганта назвали эту атаку Skeleton Key. По словам аналитиков Microsoft, при организации такой кибератаки злоумышленники и многие простые пользователи получают возможность обойти любые этические ограничения, в том числе и связанные с безопасностью, которые были установлены в технологиях искусственного интеллекта и чат-ботах их разработчиками...

Телефонные аферисты начали обманывать российских граждан с применением новой схемы, в рамках которой злоумышленники предварительно осуществляют сбор целого досье на потенциальную жертву. В ходе таких атак преступники действуют группой, представляются сначала бывшими коллегами человека, после чего «сотрудниками ФСБ», ищущими «украинский след», и угрожают уголовными делами. Журналисты издания «Российская газета» заявили, что в ходе таких атак злоумышленники сначала представляются во время телефонного звонка или общения в мессенджере бывшим директором потенциальной жертвы...

Более 90% киберпреступлений в Российской Федерации совершаются с применением колл-центров, которые располагаются на территории Украины. Кроме того, в этих центрах используются технологии НАТО, заявил Александр Авдейко, руководитель договорно-правового департамента Министерства внутренних дел России, сообщает издание «Новости». Во время своего выступления на Петербургском международном юридическом форуме Александр Авдейко отметил, что 9 из 10 киберпреступлений, которые регистрируются сегодня на территории Российской Федерации, совершаются из колл-центров, находящихся на территории Украины...

В ближайшем месяце ЦБ РФ намерен запустить пилотный проект, в рамках которого предполагается обмен огромными объёмами информации с крупнейшими российскими мобильными операторами. Это позволит улучшить уровень защиты россиян от телефонных мошенников и киберпреступников. Соответствующее заявление во время общения с журналистами сделал Вадим Уваров, руководитель департамента кибербезопасности Банка России, в ходе Петербургского международного юридического форума, сообщает издание ТАСС. Вадим Уваров...

В теневом сегменте интернета специалисты по информационной безопасности обнаружили распространение нового тренда в сфере применения взломанных учётных записей портала «Госуслуги». Теперь злоумышленники активно предлагают их к продаже для того, чтобы была возможность зарегистрировать иностранцев без ведома владельца жилья, заявили представители сервиса разведки утечек данных и мониторинга даркнета DLBI, сообщает издание «Известия». Аналитики рассказали, что доступ к личным кабинетам граждан России на портале «Госуслуги» сейчас активно продаётся через различных Телеграм-ботов...

ГК «Солар» и компания «Базальт СПО» успешно протестировали на совместимость свои продукты — DLP-систему Solar Dozor с ОС «Альт Рабочая станция» и «Альт Сервер» версии 10. По итогам проведенных работ подписан двусторонний сертификат совместимости. Совместимость Solar Dozor c «Альт Рабочая станция» и «Альт Сервер 10» дает возможность организациям строить и развивать свою ИТ-инфраструктуру на отечественных решениях. Теперь государственные и коммерческие организации различного профиля могут предотвращать...

Компания МУЛЬТИФАКТОР доработала собственный Radius Adapter для Windows- и Linux-инфраструктур в решении для двухфакторной аутентификации и контроля доступа пользователей. Разработчики МУЛЬТИФАКТОР добавили в MultiFactor Radius Adapter функцию запроса второго фактора перед первым. Эта функция поможет снять нагрузку с LDAP-каталога и защитить его в случае перебора паролей пользователей. Если функция активна, адаптер работает в новом режиме: сначала пользователь должен подтвердить второй фактор, а затем – первый (логин и пароль)...