Безопасность


Минцифры: утечки данных пользователей с портала госуслуг не было

Данные утекли с сервиса, который использовал «Госуслуги» для упрощенной идентификации пользователей, заявили в министерстве.

В Китае усилят ответственность за нарушение правил кибербезопасности

За использование продуктов или сервисов, не прошедших проверку безопасности, операторам будет грозить штраф в размере 5% годовой выручки или 10-кратной стоимости продукта.

«Лаборатория Касперского» сообщила о вредоносных письмах под видом повесток

С начала октября мошенники разослали уже сотни писем под видом повесток с вредоносным кодом, утверждают в компании.

Sophos: количество атак вирусов-вымогателей на ретейлеров выросло на 75%

Даже уплата выкупа вымогателям не всегда помогает восстановить данные. Только 62% из числа тех, кто уплатил выкуп, смогли вернуть хотя бы часть данных.

Orca Security: в трети компаний не шифруют конфиденциальные данные, хранящиеся в облаке

Между тем, шифрование значительно снижает вероятность непреднамеренного раскрытия данных и может свести на нет последствия взлома.

Сигналы Bluetooth позволяют следить за перемещением смартфона

Каждый смартфон можно точно соотнести с его сигналом по его индивидуальным «отпечаткам», определяющимся микродефектами, возникшими при изготовлении чипсета Bluetooth.

Trend Micro: киберпреступники тоже воспользуются технологиями метавселенных

Переместившиеся в защищенные виртуальные среды, подпольные рынки станут еще более труднодоступными для правоохранителей.

Titania: из-за ошибок в конфигурации сетей компании теряют в среднем 9% годовой выручки

Компании крайне редко проводят регулярный аудит сетевого оборудования; уязвимости и представляющие угрозу безопасности ошибки настройки могут присутствовать в сети месяцами.

В Uber подтвердили сообщения о взломе их систем

Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии.

Количество атак на систему электронного голосования превысило 35 тысяч

По словам главы ЦИК Эллы Памфиловой, масштабных DDoS-атак за прошедшее время не было.

В Twitter заплатили экс-главе кибербезопасности за молчание 7 миллионов долларов

Разоблачения Пейтера Затко дали Илону Маску лишний повод отказаться от покупки социальной сети.

Group-IB: масштаб утечек баз данных российских компаний резко вырос

По данным экспертов Group-IB Threat Intelligence, с июня по август 2022 года в Сеть попало 140 баз.

В TikTok отрицают утечку данных пользователей

Хакеры утверждают, что взломали базу данных в облачной системе Alibaba и похитила 2,05 млрд записей.

«Сбер»: В России не хватает десятков тысяч специалистов по кибербезопасности

Без господдержки проблему не решить, поскольку именно государство формирует заказ на кадры, считает зампред правления Сбербанка Станислав Кузнецов.

Более 90% кибератак стали возможными в результате ошибок человека

Эффективная защита киберфизических систем должна сочетать в себе социальные, физические и цифровые аспекты.

Данные клиентов СДЭК попали в Интернет

В Сети оказались данные почти 120 тыс. заказов.

Власти откажутся от оборотных штрафов за утечки, затронувшие менее 10 тысяч граждан

Группа при Минцифры, которая готовит законопроект об оборотных штрафах за утечки данных, детализирует наказание для компаний.

Онлайн-кинотеатр Start сообщил об утечке данных пользователей

Злоумышленники могли получить доступ к адресам электронной почты и телефонам пользователей, но данных банковских карт и другой финансовой информации там не было, заверили в компании.

Бывший глава отдела безопасности Twitter заявил о крупных проблемах с безопасностью в компании

По словам Зейтера Затко, сервис ввел в заблуждение федеральных регуляторов относительно своей защищенности от хакеров и ботов.

Квантовые вычисления угрожают симметричной криптографии

Если результаты, полученные группой исследователей из Китая и Великобритании, удастся подтвердить на алгоритмах с достаточно длинным ключом, это существенно изменит современные представления о безопасности методов шифрования.

В компании стоит ERP от SAP, Oracle или Microsoft. Что делать?

Эксперт компании Navicon — о возможных направлениях развития жизненного цикла ранее развернутых ERP-продуктов западных вендоров, ушедших с российского рынка.