Автор: Пресс-релиз

Компания RED Security выявила серьёзный рост кибератак на финансовый сектор в первом квартале 2025 года, сообщает компания в понедельник. Аналитика RED Security SOC показывает, что в первом квартале текущего года финансовый сектор столкнулся с беспрецедентным ростом кибератак — по сравнению с аналогичным периодом прошлого года их количество увеличилось в 2,2 раза. При этом совокупный объём инцидентов информационной безопасности за эти периоды практически одинаков. Эксперты RED Security также отмечали усиление вредоносной активности в отношении банковской отрасли в конце прошлого года. Если за первые три квартала среднемесячное количество попыток взлома российских банков составляло около полутора тысяч, то в четвертом квартале оно превысило ... Подробнее

Клиенты-юрлица компании «Диасофт» с 1 апреля получили возможность совершать переводы через систему быстрых платежей (СБП) по номерам телефонов иностранных операторов связи благодаря продукту «Взаимодействие с СБП», сообщает «Диасофт» в понедельник. Изменения касаются операций C2B (физические лица – бизнесу) и В2С (бизнес – физическим лицам). Продукт «Взаимодействие с СБП» предназначен для создания процессинговой экосистемы для подключения к системе быстрых платежей Банка России. Его современная инфраструктура обеспечивает предоставление онлайн-сервисов физическим и юридическим лицам – клиентам банка. Продукт также поддерживает C2C, me2me pull, C2B, B2C, B2B и C2G, диспут и кешбэк операции. «Взаимодействие с СБП» входит в состав решения «Цифровой рубль, электронные платежи» ... Подробнее

ГК «Солар» открывает отборочный этап на IV Международный киберчемпионат по информационной безопасности. В соревновании примут участие более 100 сильнейших российских и иностранных киберзащитников. Турнир пройдет в два этапа: квалификация в формате CTF в период с 26 по 28 мая и финал, который состоится в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) 2–8 июня 2025 года, сообщила компания «Солар» в понедельник. Международный киберчемпионат в формате Defence Challenge — это один из крупнейших турниров в сфере информационной безопасности, который по зрелищности и накалу страстей не уступает киберспортивным соревнованиям. Турнир уже стал ежегодным событием в рамках деловой программы крупнейших деловых мероприятий в ... Подробнее

«Яндекс» планирует вложить в образование в 2025 году 5,3 млрд рублей, что в 1,5 раза больше по сравнению с предыдущим годом. Средства пойдут на подготовку специалистов в сфере IT и искусственного интеллекта, запуск новых образовательных программ и разработку решений для школьного и высшего образования, сообщила компания в понедельник. Особое внимание «Яндекс» уделит расширению партнёрства с университетами и развитию IT-образования в регионах. В новом учебном году общее количество вузов-партнёров «Яндекса» достигнет 39, а число совместных программ с университетами из 17 регионов превысит 70. Учиться на них смогут более 15 тыс. студентов, что на 50% больше, чем годом ранее. Впервые программы «Яндекса» ... Подробнее

Конференция ЦИПР запускает новый технологический молодёжный фестиваль — «Тех-Френдли Викенд», направленный на популяризацию технологий среди широкой общественности, сообщает пресс-служба конференции. Как говорится в сообщении, с 5 по 8 июня технологии выйдут из привычных конференц-залов на главные городские пространства Нижнего Новгорода, от «Нижегородской ярмарки» до молодёжного центра «Высота». Конференция ЦИПР появилась в 2016 году, когда цифровая экономика только начинала входить в деловую повестку. За 10 лет ЦИПР вырос до ключевой площадки по технологиям и мероприятия международного масштаба: здесь проходят дискуссии о цифровом будущем страны и глобальном сотрудничестве, выставка передовых IT-решений, а также ряд сателлитных мероприятий, одним из которых был ЦИПР Tech ... Подробнее

Центр организации дорожного движения Москвы и «2ГИС» запустили пилотный проект в столице: появилась функция отображения сигналов светофора в навигаторе в режиме реального времени, сообщает «2ГИС» в понедельник. Как говорится в сообщении, аналогов этой функции нет ни у одного другого геосервиса в стране. На экране навигатора отображается актуальный статус и таймер светофоров — оставшееся время до смены сигнала. Автомобилисты смогут заранее увидеть, какой сейчас свет на ближайшем перекрёстке, и сбавить скорость, если красный или время зелёного уже заканчивается. Протестировать новую функцию сейчас можно в разных районах Москвы, например, в районе Цветного Бульвара, на улице Авиаконструктора Сухого (здесь два светофора на перекрестке ... Подробнее

В конце прошлого и начале текущего года группа киберразведки TI-департамента Positive Technologies (PT ESC TI) обнаружила вредоносные документы Microsoft Office, отправленные фишинговой рассылкой российским предприятиям оборонно-промышленного комплекса. Вложения представляли собой якобы приглашения на курсы повышения квалификации, справки в отношении сотрудников, акты сверки взаимных расчетов и другие характерные для государственного сектора документы. Во всех файлах была применена типичная для АРТ-группировки Cloud Atlas техника сокрытия информации об их управляющей инфраструктуре, сообщила Positive Technologies. В конце января внимание группы киберразведки PT ESC TI привлек документ, схожий по адресанту, тематике и структуре, но который был отправлен с другого управляющего сервера. Экспертам удалось определить вредоносную ... Подробнее

Т2 продолжает тестировать разработки отечественных производителей телеком-отрасли и обмениваться операторской экспертизой с рынком. Т2 завершила тестирование SIM-карт «Микрона» (входит в группу компаний «Элемент», ELMT, резидент ОЭЗ «Технополис Москва»), полностью отечественного решения для аутентификации пользователя в сети. Карты прошли тесты по стандартным тестовым скриптам, разработанным командой оператора. Результаты подтвердили соответствие функционала заявленным требованиям, сообщила компания Т2. В SIM-картах используется отечественная микросхема первого уровня MIK51SM144D производства «Микрона», разработанная совместно с НИИ Молекулярной электроники при поддержке Министерства промышленности и торговли РФ. Основные технические характеристики включают в себя: • поддержку стандартов мобильной связи: 2G, 3G, 4G; • удаленное обновление файлов SIM-карты OTA (over-the-air); • ... Подробнее

14 апреля на площадке VK в Москве провели закрытую презентацию, посвященную запуску Агентства социологического консалтинга «Вебер» — первого верифицированного агентства онлайн-социологии в стране. Его онлайн-метод сбора социологических данных прошел научную верификацию Института социального маркетинга (ИНСОМАР). Сейчас, в век цифровизации и развития интернета, онлайн-метод является важным этапом развития российской социологии. Он позволяет проводить исследования в короткие сроки и получать доступ к большему числу респондентов, живущих в разных уголках страны. Кроме того, благодаря анонимности опросов, онлайн-метод сбора социологических данных дает возможность изучать специфические проблемы и получать честные ответы от респондентов. «Вебер» стал первым агентством онлайн-социологии на рынке в России, прошедшим верификацию. В ... Подробнее

РЭУ им. Г.В. Плеханова запустил для российских и зарубежных студентов трехнедельный курс по кибербезопасности, обучение на котором проводят специалисты ГК «Солар» — индустриального партнера университета, сообщает «Солар» в среду. Международная программа включает в себя теоретическую подготовку и практические занятия на киберполигоне компании. По окончании курса студенты получат сертификаты. Программа, стартовавшая 7 апреля, предназначена для двух структур в составе РЭУ им. Г.В. Плеханова. Курс продвинутого уровня «Практическое применение технологий защиты информации» доступен студентам Высшей школы кибернетики, математики и статистики (ВШКМиС), обучающимся по направлению «Информационная безопасность», а также студентам дубайского филиала университета. «В условиях постоянно растущей сложности киберугроз, подготовка квалифицированных специалистов возможна ... Подробнее

С февраля 2025 года специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом; при этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск активности злоумышленников: более 250 попыток атак на 13 организаций за несколько дней, сообщает BI.ZONE. Техника эксплуатации уязвимости найдена в модуле must-use plugins — это тип плагинов для WordPress, которые запускаются при каждой загрузке страницы и не требуют активации. Они представляют собой PHP-файлы, хранящиеся в директории wp-content/mu-plugins/, которые автоматически выполняются при загрузке страницы и не отображаются в панели администрирования. Как правило, злоумышленники используют содержимое must-use ... Подробнее

Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – на российские организации пришлось 8,5% случаев компрометации данных, зарегистрированных в мире. При этом в рейтинге по утечкам персональных данных наша страна поднялась с седьмого на пятое место. Такие подсчеты в своем исследовании «Утечки информации в мире, 2023-2024 годы» приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch. Эксперты в отчете подчеркивают важное наблюдение – все чаще при крупных утечках не удается установить количество скомпрометированных данных, а значит масштаб проблемы может быть значительно больше, ... Подробнее

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies провели анализ криптора Crypters And Tools, который активно применяли кибергруппировки PhaseShifters, TA558 и Blind Eagle в своих атаках на организации по всему миру, включая Россию, сообщает Positive Technologies во вторник. Исследование показало, что хакеры использовали этот инструмент для маскировки вредоносного ПО, а доступ к сервису предоставлялся по подписке (crypter as a service, CaaS). Эксперты Positive Technologies впервые обратили внимание на Crypters And Tools во время расследования атак группировки PhaseShifters на отечественные организации в 2024 году. Хакеры использовали этот сервис для создания загрузчиков — специальных программ, которые тайно доставляют на компьютер жертвы ... Подробнее

Компания Postgres Professional расширяет программу академических лицензий: теперь, помимо CУБД Postgres Pro Standard, для вузов и ссузов доступна флагманская Enterprise-редакция, сообщает компания во вторник. С новым вариантом лицензий партнёры получат безлимитный доступ для обучения, научных исследований, студенческих конкурсов и не только. В отличие от стандартных условий, систему можно использовать и для общей административной работы, но без технической поддержки — при необходимости её можно приобрести отдельно. Первым к расширенной программе подключился Уфимский университет науки и технологий (УУНиТ). В планах у вуза — провести ближайшую приёмную кампанию с использованием СУБД Postgres Pro Enterprise и программы «1С: Университет ПРОФ». Иван Панченко, сооснователь и ... Подробнее

Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов, сообщает BI.ZONE в пятницу. По данным экспертов, за последние полгода сотрудники российских компаний получали в среднем 56 тысяч таких сообщений ежемесячно. В марте активность мошенников не снижается: в первую половину месяца они отправили уже порядка 35 тысяч таких писем. Письма, содержащие ссылку на фишинговые ресурсы, остаются одной из наиболее распространенных email-угроз. По данным BI.ZONE, в 2024 году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25%, в среднем они встречались в одном письме ... Подробнее

К открытию всесезонного туристического комплекса «Мамисон» в Республике Северная Осетия — Алания МТС запустила сеть LTE на всей территории курорта: мобильная связь и Интернет работают на высоте более 3 тысяч метров и обеспечивают безопасность туристов на горнолыжном курорте, сообщает оператор в четверг. «Мамисон» — третий горный курорт Северо-Кавказского туристического кластера, построенный компанией «Кавказ.РФ» с нуля совместно с правительством Республики Северная Осетия-Алания. Ранее компания запустила курорты «Архыз» в Карачаево-Черкесии и «Ведучи» в Чечне. Планируется, что к 2030 году на курорте будут работать 43 км трасс и пять подъемников, вместе с резидентами будет создано почти три тысячи мест размещения и 2,6 тысячи ... Подробнее

Приём заявок в акселератор проектов направления «квантовые вычисления», который призван провести поиск и отбор перспективных бизнес-инициатив в интересах практического применения квантовых инноваций (в атомной и других высокотехнологичных отраслях российской экономики), начался в пятницу, сообщил «Росатом». Подать заявку на участие можно до 15 апреля 2025 года на сайте квантовыйакс.рф. К участию в программе приглашаются стартапы и команды из научных структур и университетов, которые развивают проекты в области квантовых вычислений и иных квантовых технологий. Акселератор проводится в рамках реализации дорожной карты развития высокотехнологичной области «Квантовые вычисления». Проект аккумулирует экспертизу и опыт коммерческой проработки квантовых решений для развития проектных бизнес-моделей и продуктов от ... Подробнее

Больше трети (37%) успешных кибератак на российские компании в 2024 году начинались с компрометации учётных данных сотрудников, это значительно превышает показатели 2023 года, когда на подобные атаки приходилось 19% инцидентов; очевидно, что киберпреступники успешно эксплуатируют утекшие ранее доступы — к такому выводу пришли эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар». Отчёт построен на данных расследований, проведённых командой Solar 4RAYS в 2024 году. Исследование содержит информацию об атакованных отраслях, целях злоумышленников, их техниках и тактиках. Также в отчёте представлены основные характеристики обнаруженных экспертами кибергрупировок. Всего за отчётный период было разобрано более 60 инцидентов, связанных с проникновением в IT-инфраструктуру различных ... Подробнее

Злоумышленники из Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менеджерами реально существующей крупной компании, сообщает BI.ZONE в понедельник. Squid Werewolf — это шпионский кластер, атакующий организации Южной Кореи, Японии, Вьетнама, России, США, Индии, ОАЭ и других стран. В конце 2024 года злоумышленники попытались проникнуть в одну из российских компаний. Предположив, что на компьютере одного из сотрудников может находиться ценная информация, группировка отправила жертве фишинговое письмо с предложением рассмотреть вакансию в реальной промышленной организации. Злоумышленники хорошо подготовились к атаке и предварительно собрали полезную информацию о сотруднике. Чтобы не вызвать подозрений у жертвы, атакующие добавили во вложенный файл информацию о ... Подробнее

Группа компаний «Геоскан» и «Формоза-Софт» интегрировали беспилотники «Геоскан 801» с системой дистанционного мониторинга лесных пожаров «Лесохранитель»; это позволило создать первый полностью российский компактный беспилотный комплекс для оперативного видео- и тепловизионного контроля пожарной обстановки, благодаря которому подразделения Рослесхоза и МЧС по всей стране будут получать готовые данные для быстрого реагирования на чрезвычайные ситуации, сообщает «Геоскан» в понедельник. Решение позволяет в режиме реального времени транслировать с БАС «Геоскан 801» 4K-видео и данные тепловизионной камеры, координаты маршрута беспилотника и телеметрию на сервер системы «Лесохранитель». Все данные передаются по защищенному протоколу, что гарантирует их безопасность. Реализована возможность импортировать полетные задания для беспилотника с сервера ... Подробнее