CISOCLUB - информационная безопасность

Роскомнадзор официально получил полномочия по блокировке копий запрещённых в российском сегменте интернета ресурсов. В прошлом вся ответственность за решение проблемы с зеркалами сайтов лежала на Министерстве цифрового развития России. О том, что Роскомнадзору были переданы все полномочия по блокировке различных запрещённых в России сайтов, стало известно после публикации соответствующего указа, который сейчас размещён на официальном сайте правовой информации. Документ был подписан президентом России Владимиром Путиным...

Белые хакеры и специалисты по информационной безопасности в последние месяцы стали всё чаще подвергать различные большие языковые модели изощрённым попыткам взлома и обхода ограничений, заложенных в них разработчиками. Это делается, чтобы выявить и сообщить за денежные вознаграждения об обнаруженных уязвимостях, о чём накануне рассказали в своём новом материале журналисты издания Financial Times. По словам анонимного белого хакера, скрывающегося под псевдонимом Pliny the Promter, ему требуется всего...

В современном мире, когда интернет стал неотъемлемой частью нашей повседневной жизни, Опасные игры в интернете — одна из самых актуальных проблем современности. Виртуальный мир насыщен увлекательными играми, но не все из них безопасны для пользователей. Киберпреступники постоянно ищут способы попасть в компьютеры и мобильные устройства игроков, чтобы получить доступ к их личной информации или заразить вредоносным ПО. Строго говоря, современные мошенники не придумали ничего нового. Все их криминальные приёмы и сценарии были известны 200 лет назад...

Серьёзные хакерские атаки, которые недавно были проведены против американской корпорации CDK Global, нанесли заметный ущерб 15 тысячам автомобильных дилеров, работающих в североамериканском регионе. Об этом накануне рассказали журналисты издания The Washington Post, ссылаясь на специалистов по информационной безопасности, которые сейчас проводят расследование соответствующего киберинцидента. Журналисты подчёркивают, что хакерские атаки, которые проводились в июне этого года против корпорации CDK...

В Москве завершилась VI Ежегодная отраслевая конференция по ИБ «Future of Information Security: тренды, практика, решения» (FIS), организованная компанией ARinteg в партнерстве с МТС RED, OCS Distribution, Xello, InfoWatch, R-Vision. Конференцию посетили руководители, специалисты по информационной безопасности государственных, финансовых организаций, промышленных компаний, немалая часть из которых побывала на FIS впервые. Эксперты представили наиболее эффективные современные средства защиты информации, поделились своими кейсами и наработками...

Компания «Тантор Лабс» (входит в «Группу Астра») объявляет о доступности на своем сайте бесплатного онлайнового инструмента PGconfigurator, предназначенного для автоматизации настройки критически важных параметров производительности баз данных PostgreSQL, включая Tantor DB. PGconfiguraqtor — бесплатный инструмент, который помогает администраторам баз данных и разработчикам упростить процесс конфигурации сервера PostgreSQL, предоставляя удобный интерфейс для изменения различных параметров. Возможности...

В российском сегменте интернета начали появляться новые сценарии целевого фишинга, которые направлены на сотрудников различных российских организаций. В ходе таких атак киберпреступники стараются выдать себя за сотрудников техподдержки, отправляя поддельные email-письма работникам организаций для получения доступа к их учётным данным и конфиденциальной информации, сообщает издание «Известия». Специалисты информационной безопасности из профильной компании R-Vision рассказали, что в ходе недавно выявленных...

Многие российские организации различных сфер деятельности на данный момент выступают в качестве объектов кибернападения со стороны хакерской группировки ExCobalt, которая в ходе своих атак применяет ранее неизвестный бэкдор, созданный на базе языка Golang и известный под названием GoRed. Об этом рассказали в компании Positive Technologies. Российская компания по информационной безопасности Positive Technologies заявила, что хакерская группировка ExCobalt специализируется на проведении кибершпионских атак как минимум с 2016 года (когда она еще называлась Cobalt)...

Вредоносное программное обеспечение для операционной системы Android с открытым исходным кодом под названием Ratel RAT активно применяется сейчас злоумышленниками для проведения хакерских атак на устаревшие устройства. Чаще всего этот вредонос используется, чтобы заблокировать гаджет пользователя с применением программы-вымогателя, который затем требует от человека оплаты выкупа через мессенджер Telegram. Специалисты по информационной безопасности профильной компании Check Point заявили об обнаружении...

Кредитный потенциал, информация о накоплениях, медицинские данные, социальное окружение и геолокация превратились в настоящие цифровые активы. Когда качество и полнота собираемой информации напрямую связаны с успехом цифровых сервисов, защита этих данных становится первостепенной задачей. В последние годы, особенно с 2022 года, российские компании столкнулись с беспрецедентным количеством кибератак, затрагивающих как внешний периметр, так и внутреннюю инфраструктуру. В сложившихся условиях крайне важно обеспечить надежный контроль за оборотом персональных данных и минимизировать риски утечек...

В новой версии «Гарда Anti-DDoS» расширена возможность автоматического подавления атак, усилен контроль доступа, повышена точность фильтрации трафика. Система самообучается без влияния на защищаемые сервисы и повышает эффективность расследования инцидентов. Группа компаний «Гарда» масштабно обновила систему «Гарда Anti-DDoS» (ранее «Периметр»). Разработчики усовершенствовали методы подавления атак на пограничных маршрутизаторах сети, настройку правил фильтрации атакующего трафика без блокировки легитимного...

DLP-система «СёрчИнформ КИБ» пополнила список поддерживаемых мессенджеров и облачных хранилищ. Также появились новые способы контроля для давно доступных источников. Нововведения позволят эффективнее выявлять возможные инциденты в корпоративных каналах коммуникации и обмена данными. Система получила дополнительные варианты работы с мессенджерами. Например, для RocketChat стал доступен перехват по ICAP. Появилась возможность контролировать веб-версии мессенджеров из боковой панели браузера: вариант доступен для WhatsApp, Telegram, RocketChat и TrueConf...