Новости

20 вредоносных программ маскируются под популярные сервисы Android

https://timesofindia.indiatimes.com/gadgets-news/criminals-stealing-iphone-android-users-facial-data-what-google-has-to-say/articleshow/107782283.cms

Даже если вы скачиваете приложения только из Google Play, это не всегда гарантирует безопасность — особенно если речь идёт о криптокошельках. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20 вредоносных Android-приложений, которые маскируются под популярные кошельки и незаметно крадут ключи от ваших цифровых активов.

Читать пост

Замечена новая кампания атак на пользователей macOS через поддельные страницы CAPTCHA

https://www.ssls.com/blog/fake-captcha-malware-tricks-windows-users-into-installing-info-stealers/

Заражение происходит по схеме, известной как ClickFix — метод, стремительно набирающий популярность среди распространителей шпионского ПО. Текущая кампания построена вокруг вредоносной программы Atomic macOS Stealer (AMOS), уже давно знакомой аналитикам, пишет Securitylab. На этот раз её распространяют через сайты, выдающие себя за веб-страницы аме …

Читать пост

В США вынесены приговоры двум участникам киберпреступной группировки ViLE

хакеры

Они специализировались на получении и продаже личной информации, а также вымогательстве и угрозах в адрес жертв. Центральным эпизодом дела стал взлом защищённого портала, использовавшегося для обмена данными между федеральными и местными правоохранительными органами. ViLE действовала по отработанной схеме: добывала персональные данные — включая ном …

Читать пост

«СКБ Контур» и «Газинформсервис» обеспечивают трансграничный ЭДО между Россией и Беларусью

https://mail.google.com/mail/u/0?ui=2&ik=1d7487c7ae&attid=0.2&permmsgid=msg-f:1834436597573262617&th=19753a5dc1549d19&view=att&disp=safe&realattid=19753a59c0f8b4a36233&zw

Компании «Газинформсервис» и «СКБ Контур» запустили трансграничный электронный документооборот (ЭДО) между Россией и Беларусью. Это позволит российским и белорусским компаниям обмениваться юридически значимыми электронными документами через системы «Диадок» и белорусских операторов ЭДО.

Читать пост

Axiom JDK и «Аладдин Р.Д.» создали решение для замены Microsoft CA для объектов КИИ

https://ict-online.ru/news/Vyshel-novyi-reliz-bezopasnosti-Axiom-JDK-dlya-20-sistemnykh-platform-304103

Компании Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, и «Аладдин Р.Д.», один из лидеров российского рынка средств криптографической защиты информации, заключили соглашение о технологическом партнерстве. Цель сотрудничества — обеспечить безопасную и полностью отечественную среду для функционирования корпоративных центров сертификаци …

Читать пост

УЦСБ среди крупнейших поставщиков ИТ-решений для ритейла в 2024 году

https://mail.google.com/mail/u/0?ui=2&ik=1d7487c7ae&attid=0.2&permmsgid=msg-f:1834197491215150010&th=197460e677caabba&view=att&disp=safe&realattid=19745d668897cfa45782&zw

Аналитическое агентство CNews Analytics подвело итоги рейтинга «Крупнейшие поставщики ИТ в розницу 2024». В прошлом году российский ИТ-рынок в ритейле показал внушительный рост и продолжит развитие с положительной динамикой около 20% в год. Ключевой движущей силой останется импортозамещение, несмотря на нехватку на отечественном рынке некоторых ана …

Читать пост

Новая версия ботнета Mirai атакует цифровые видеорегистраторы в России

https://www.gazeta.ru/tech/2021/03/10/13506530/verkada.shtml

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость. Большинство инцидентов приходится на Россию, Китай, Египет, Индию, Бразилию и Турцию. С …

Читать пост

Positive Technologies назвала главные киберугрозы для финансовых компаний в 2025–2026 годах

Positive Technologies

Positive Technologies выделила[1] основные киберугрозы, с которыми может столкнуться финансовый сектор в ближайшем будущем. Среди них — кибератаки с использованием шифровальщиков, QR-кодов, эксплуатация уязвимостей API[2], DDoS-кампании, а также атаки на поставщиков и партнеров. К таким выводам эксперты пришли в результате анализа инцидентов безопа …

Читать пост

AI-инструменты в действии: автоматизация разработки без рисков

AI-инструменты в действии: автоматизация разработки и тестов без рисков

5 июня в рамках Форума ITSEC состоялась онлайн-конференция «AI-инструменты и разработка». Эксперты обсудили, как искусственный интеллект меняет процессы создания программного обеспечения — от генерации кода до автоматизации тестирования. В мероприятии приняли участие 291 человек: эксперты по информационной безопасности, AppSec-инженеры и разработчи …

Читать пост

«Интер РАО» и «Группа Астра» укрепляют партнёрство для развития отечественных ИТ-технологий

Астра

Приоритетными направлениями сотрудничества станут адаптация программного обеспечения для задач цифровизации бизнес-процессов и специализированных коммерческих сервисов, разработка архитектурных решений для электроэнергетических компаний, а также создание и реализация образовательных программ в ИТ-сфере.

Читать пост