Число DDoS-атак на банки и платежные системы РФ резко выросло в марте, говорится в исследовании компании по кибербезопасности StormWall. По данным экспертов, с 7 по 20 марта число атак на финансовые организации выросло на 126% по сравнению с аналогичным периодом прошлого года и на 63% по сравнению с таким же периодом в феврале этого года.

Новой жертвой атак хакеров стал автомобилестроительный концерн Ferrari. В самом автоконцерне факт атаки подтвердили и рассказали, что злоумышленники пытались вымогать деньги. Однако Ferrari отказался выполнять требования хакеров, пояснив, что рассматривает это как финансирование преступной деятельности, которое позволит хакерам продолжать атаки.

В России появилась новая схема банковского мошенничества, повторными жертвами которой становятся те, кто уже пострадал от действий обманщиков ранее. Схема связана с обналичиванием денег.

После беспокойного 2022 года ИБ-сообщество с тревогой задумывается о перспективах 2023-го. Директор экспертного центра безопасности Positive Technologies Алексей Новиков поделился с Cyber Media своими прогнозами на ближайшие месяцы.

В новой статье на сайте рассматриваем альтернативные поисковые системы, которые заслуживают внимания, не только потому что не хуже привычных решений, но и лучше для определенных задач. Так, правильно выбранный альтернативный поисковик поможет решить проблему конфиденциальности или назойливой рекламы, а специализированный вариант подобрать визуализацию для проекта, не рискуя нарушить ничьи авторские права.

С начала фискального 2023 года платформа Zoom выплатила по своей программе Bug Bounty уже $3,9 млн. В результате общие выплаты по программе превзошли $7 млн.

Крупный бизнес использует персональные данные клиентов не только, чтобы подготовить договор или отправить новое рекламное предложение. Эти же данные нужны тестировщикам, чтобы проверить работу IT-систем перед запуском, и аналитикам для построения аналитических моделей.

Но чем активнее данные циркулируют внутри компании, тем выше риск утечек. Поэтому маскирование данных — необходимость для бизнеса, который ответственно подходит к чувствительной клиентской информации. В новой статье на сайте разбираемся, каким оно может быть.

Европейские аэропорты, железные дороги и транспортные организации в период с января 2021 по октябрь 2022 года пережили вдвое больше кибертак, чем в предыдущий период.

Компания Google выпустила новые патчи сразу для восьми уязвимостей. Их выход совпал с релизом обновления Chrome 111.

Кибербезопасность требует мощной переоценки решений, принятых во время пандемии. Особенно тех, что касаются сервисов API – атаки на них становятся все более динамичными. Так считает большинство ИТ-руководителей, которых опросили аналитики Distology.

Какие риски учесть, чтобы обезопасить компанию от подобных атак? Как выбирать инструменты тестирования API? И кто этим должен заниматься? Обо всем по порядку – в новой статье на сайте.

40% организаций из нефтегазовой отрасли увеличили бюджеты на безопасность в 2022 году. Такие результаты получили эксперты «СёрчИнформ» в ходе опроса ИБ-специалистов и ИБ-директоров нефтегазовых организаций.

В инфополе все меньше говорят о кибератаках на бизнес, но это не значит, что их число действительно сократилось. Увы, на деле оно постоянно растет.

И первыми под удар злоумышленников попадают веб-ресурсы — корпоративные порталы с ценными данными клиентов и сотрудников, сайты e-com.

На онлайн-митапе 28 марта в 11:00 КРОК расскажет, как их надежно защитить с помощью облачных сервисов WAF и AntiDDoS/Antibot. И обсудит с гостем, как на деле справляться с киберугрозами, и почему защиту можно доверить облаку.

👨‍💻 Спикеры:
Александр Фикс, менеджер по развитию бизнеса КРОК Облачные сервисы
Иван Мельников, руководитель отдела системного администрирования РДЛ-Телеком

🔗 Присоединяйтесь! Подробности и регистрация тут

С развитием высоких технологий все большая часть нашей жизни перетекает в онлайн. У каждой медали две стороны, поэтому кроме плюсов и упрощения быта мы получаем новое преступное поле, а также площадку для отстаивания интересов.

Именно на пересечении этих двух понятий образуется относительно недавно ставший популярным термин «хактивизм». Говоря простым языком – отстаивание интересов/идеологий или донесение проблем общества с помощью совершения резонансных киберпреступлений.

Яркий пример, который, наверное, слышал за последний год каждый из нас – хакерская группировка Killnet и группировка Anonymous.

Более трети россиян видят значительный риск в использовании интернет-банкинга, а каждый пятый считает, что этими технологиями пользоваться опасно, следует из исследования аналитического центра НАФИ.

Росту спроса на ИБ-специалистов в 2022 году способствовал целый ряд факторов, в текущем году тенденция продолжается. В их числе – всплеск кибератак на российские компании, уход зарубежных вендоров, а также указ Президента, согласно которому сотни тысяч компаний должны выделить в своем составе специализированные ИБ-подразделения. О том, какие тренды сейчас в целом отличают рынок труда в информационной безопасности, рассказала руководитель HR-департамента компании «Аванпост» Елена Акулова.

Первые тесты цифрового рубля в реальных операциях могут стартовать уже с 1 апреля, но пилотный проект начнется только после того, как под него будет готова нормативно-правовая база. Насколько цифровой рубль безопасен при использовании – рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Россия готовит превентивные меры на случай блокировок виртуальных сим-карт или eSIM. Разрабатывается собственная система обслуживания виртуальных симок — пока в рамках эксперимента.

Дмитрий Беляев, начальник службы информационной безопасности Первого Инвестиционного Банка, в рамках Security Summit, рассказал порталу Cyber Media о том, как меняется отношение компаний к ИБ после пережитого киберинцидента, и что их отличает от тех организаций, которые с хакерской активностью еще не столкнулись.

Credential Manager – механизм для хранения паролей, сертификатов при подключении к удаленным рабочим столам, веб-сайтам и программному обеспечению, а также учетных данных Windows. В новой статье на сайте рассмотрели безопасное использование диспетчера учетных данных.

Исследователи «Лаборатории Касперского» обнаружили новую кампанию по краже криптовалюты. Под видом браузера Tor на сторонних интернет-ресурсах злоумышленники распространяют троянца CryptoClipper.