Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, его подлинность подтвердили два источника в российских банках. Саму инициативу подтвердили представители Минцифры и ЦБ.

После того как операторы нового шифровальщика Pandora, появившегося на сцене в марте 2022 года, начали сливать данные, представители крупного производителя автозапчастей Denso подтвердили, что компания пострадала от хакерской атаки.

Количество IТ-вакансий в российском госсекторе, опубликованных с 24 февраля по 15 марта, составило 2,7 тыс. Это на 108% больше в сравнении с аналогичным периодом прошлого года.

В 2022 году российские вузы начнут обучать магистров по 83 новым программам в сфере искусственного интеллекта. В 2023/2024 учебном году также планируется внедрение программ бакалавриата по направлениям искусственного интеллекта.

Даже в нынешнюю эпоху цифровой эволюции хакеры-злоумышленники продолжают использовать векторы атак, созданные десятилетиями назад. Исследования показывают заметные периоды возрождения некоторых методов, считающихся устаревшими. Это указывает на то, что, хотя особенности атак могут меняться со временем, точки заражения и распространения могут оставаться и даже приводить к наиболее значительным нарушениям.

Перевели для вас статью, в которой собрано семь старых векторов атак, используемых до сих пор, и практические советы по защите от них.

Российские технологические компании смогут получить гранты на доработку своей продукции под требования крупных корпораций-заказчиков.

Оптовые цены на неон, который задействован в процессе производства интегральных микросхем, выросли в девять раз за последние три недели из-за ситуации в Украине. Эксперты считают, что и это не предел. Китай может выйти из данного кризиса победителем, доведя свою и без того немалую долю на мировом рынке неона до 50%.

Фактически, злоумышленники часто используют людей, которым не хватает знаний в области кибербезопасности, для заражения в их систем вредоносными программами или для атаки на всю сеть компании.

Перевели для вас интервью с Рагнаром Сигурдссоном, соучредителем и руководителем отдела исследований и разработок в AwareGO. Он объяснил, как обучение по вопросам кибербезопасности может значительно снизить риск атак, и перечисляет наиболее серьезные угрозы, на которые следует обратить внимание.

Специалисты из Google Threat Analysis Group рассказали о группировке под названием Exotic Lily, занимающейся взломами организаций и продажей доступа к их сетям.

Власти рассматривают возможность включить разработчиков российских процессоров «Байкал» и «Эльбрус» в перечень системообразующих предприятий. Этот статус сулит всевозможные преференции, включая субсидии, госгарантии по кредитам, отсрочки по уплате налогов и т. д. Такой шаг может быть также направлен на то, чтобы перевести производство российских процессоров с тайваньской TSMC, которая отказалась от их производства из-за санкций, на китайские фабрики.

Друзья, создали также группу Вконтакте: https://vk.com/infosecmedia

Присоединяйтесь!

Во Флориде сотрудники правоохранительных органов арестовали четверых мужчин по обвинению в использовании специального устройства, которое позволяло покупать бензин на АЗС за копейки.

Операторы вредоносного ПО BitRAT нацелились на пользователей, которые хотят бесплатно активировать пиратские версии ОС Windows с помощью неофициальных активаторов лицензий Microsoft.

ИБ-специалисты из компании Pradeo обнаружили в официальном магазине приложений Google Play Store малварь, ворующую пользовательские пароли. Вредонос маскируется под приложение Craftsart Cartoon Photo Tools и был установлен более 100 000 раз.

Компанией Sift был выпущен отчет за 2021 год, который описывает все более сложные и часто автоматизированные тактики, используемые киберпреступниками для совершения мошенничества с платежными системами.

На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.

Специалисты китайской ИБ-компании Qihoo 360 обвинили Агентство национальной безопасности США в использовании инструмента Quantum для атак на пользователей в Китае.

По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа, выросло более чем на 50%.

Облачный провайдер Yandex.Cloud опубликовал на своем сайте сообщение о повышении стоимости услуг на 30–60% с 13 апреля. Причиной стало повышение цен на закупку сетевого и серверного оборудования из-за роста курса валют и осложнившийся логистики.

Аудиторская проверка, проведенная в NASA, показала, что эта организация надежно защищает секретные и совершенно секретные сведения от инсайдерских угроз, но другие данные нуждаются в более серьезной защите.

Для IT-компаний, которые включены в специальный реестр аккредитованных организаций Минцифры, будет действовать трехлетний мораторий на проведение плановых государственных и муниципальных проверок.

Исследователи компании Splunk провели эксперимент, в ходе которого протестировали десять вымогательских программ с целью установить, как они шифруют файлы, и как быстро нужно реагировать на их атаки.