Кибербезопасность НСД Несанкционированный доступ к информации неправомерный доступ к компьютерной информации защита от несанкционированного доступа к информации контроль целостности компрометация (криптография) киберпреступность

Эксперты Kaspersky Digital Footprint Intelligence обнаружили*, что с 2021 г. по 2023 г. были скомпрометированы и выложены на теневых и других специализированных площадках 34 млн пар логи

ометации, боясь негативных последствий. Кроме того, многие могут быть не в курсе того, что они были скомпрометированы. Распространённый вектор атаки. Как минимум три корпорации были скомпром

«Базальт СПО» подтвердила совместимость ОС «Альт рабочая станция» (релизы 9 и 10) и «Альт Сервер» (релиз 10) с системой защиты информации от несанкционированного доступа Dallas Lock Linux версий 3.25.21 и выше, выпускаемой «Центром защиты информации» группы компаний «Конфидент». Об этом CNews сообщили представители «Базальт СПО». По

ООО «Конфидент» продлил срок действия сертификата соответствия № 2945 для СЗИ от НСД Dallas Lock 8.0-С до 16 августа 2024 г. Сертификат удостоверяет, что система защиты инфор

я подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014). Также сертификат подтверждает соответствие документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности. ViPNet SafeP

Красивый жест криминала Эксперты российской Group-IB обнаружили крайне нетипичную публикацию на нескольких хакерских форумах: кто-то выложил информацию о целом миллионе скомпрометированных платежных карт бесплатно. Как вскоре выяснилось, — в порядке рекламы. Информация о платежных картах — ходовой товар на черном рынке, так что такой аттракцион невиданной щедр

вершили очередные тестовые испытания на совместимость своих продуктов. Подписанный сертификат совместимости подтверждает корректную работу средства доверенной загрузки уровня платы расширения ПАК СЗИ НСД «Аккорд-АМДЗ» с электронными ключами линейки JaCarta, а именно USB-токенами и смарт-картами JaCarta PKI, JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ. Средство доверенной загрузки уровня платы расши

ионированного доступа ViPNet SafePoint. ViPNet SafePoint – комплексная система защиты информации от НСД уровня ядра операционной системы (ОС). Продукт устанавливается на рабочие станции и серве

время Минцифры Татарстана на момент публикации материала не подтверждало факт утечки персональных данных пользователей ресурса. Персональные данные многочисленных клиентов портала Госуслуг Татарстана скомпрометированы Ашот Оганесян сообщил CNews, что утекшие сведения размещались, с определенной вероятностью, на сервере разработчиков, но в то же время были доступны по двум IP-адресам. Информ

странению информации о клиентах «Билайна». Утечка в «Билайне» произошла 7 октября 2019 г. В свободном доступе оказалась БД с адресами, телефонами и ФИО абонентов проводного интернета этого оператора. Были скомпрометированы персональные данные 2 млн россиян, и сотрудники редакции CNews подтвердили подлинность некоторых из них.

те многочисленных взломов корпоративных информационных систем. Самую разрушительную утечку потерпело приложение для записи коротких видео Dubsmash. Оно потеряло записи примерно 162 млн пользователей. Скомпрометированы хэшированные пароли, имена, адреса электронной почты и другая информация.

Group-IB зафиксировала более 40 000 скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 ст

сравнению с аналогичным периодом 2017 г. количество нарушений снизилось на 18,7%, общий рост объема скомпрометированных данных указывает на то, что каждая из утечек становится масштабнее. США с

ции бизнеса, было провело новое расследование с привлечением сторонних экспертов. Оно показало, что кража данных в 2013 г. коснулась абсолютно всех аккаунтов. Yahoo, которая ныне является часть

м утечек. В 2016 году – на долю таких атак приходилось 59% всех зафиксированных инцидентов. Кроме того, в 52% случаев при публикации информации об утечке в 2016 году компании не сообщали о количестве скомпрометированных записей.Индекс критичности утечек данных представляет собой глобальную базу утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том чис

ии ассоциации «Россия».Центробанк не уточняет ни количество, ни названия банков, карты которых были скомпрометированы, отмечая лишь, что банков было «несколько», и описывая массив украденных да

личилось на 15%. На глобальном уровне в первой половине 2016 г. было зафиксировано 974 утечки, в результате которых в небезопасности оказались более 554 млн записей данных против 844 утечек и 424 млн скомпрометированных записей за предыдущие шесть месяцев. В 52% случаев утечек из зафиксированных в первом полугодии 2016 г. не уточнялась информация о количестве записей, оказавшихся в руках зл

циональной безопасности (АНБ) США. И что в результате в ее распоряжение попали хакерские инструменты, которыми пользуется АНБ для слежки за людьми и организациями по всему миру. Группировка выставила похищенные данные на торги со стартовой суммой 1 млн биткоинов (около $568 млн) и разместила объявление об этом в Pastebin, на GitHub и в Tumblr. «Внимание, правительства, поощряющие кибервойну

Компания «Конфидент» объявила об успешном прохождении сертификационных испытаний СЗИ НСД Dallas Lock Linux. Сертификат ФСТЭК России № 3594 от 4 июля 2016 г. подтверждает соответствие программного решения 5 классу защищенности от НСД и 4 уровню контроля отсутствия НДВ, со

ормационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI), объявила об интеграции системы Avanpost PKI с аппаратным модулем защиты от несанкционированного доступа (СЗИ НСД) «Аккорд-АМДЗ». Создание нового коннектора — это важнейший этап в реализации программы по интеграции Avanpost PKI c системами для государственных компаний. Работы проводились совместно с «И

СЗИ НСД Dallas Lock 8.0-К прошла сертификационные испытания во ФСТЭК России, подтвердив соответствие новой функциональности требованиям регулятора. Об этом CNews сообщили в компании «Конфидент». Со

Компания «Код безопасности» провела исследование российского рынка средств защиты информации от несанкционированного доступа (СЗИ от НСД). По прогнозам аналитиков, в ближайшие годы функциональные возможности этих продуктов расширятся, вырастет спрос заказчиков на комплексные endpoint-решения. Объемы рынка будут зависеть от к

88 инцидентов и скомпрометировано 246 млн записей по всему миру. Как сообщили CNews в Gemalto, по сравнению с первой половиной 2014 г. количество утечек данных увеличилось на 10%, при этом количество скомпрометированных записей данных за первые шесть месяцев этого года сократилось на 41%. Снижение числа скомпрометированных данных объясняется тем, что в этом году количество зафиксиров

В рамках планового продления сертификата проводится инспекционный контроль и дополнительная сертификация СЗИ НСД Dallas Lock 8.0-K производства компании «Конфидент» во ФСТЭК России. По итогам инспекционного контроля во ФСТЭК ожидается подтверждение соответствия обновлений дистрибутива и новых подсисте

Обновленная версия СЗИ от НСД Secret Net LSP (версия 1.3), предназначенного для защиты информации на рабочих станциях и серверах под управлением ОС GNU/Linux, прошла инспекционный контроль в ФСТЭК России в подтверждение

Компания «Конфидент» подтвердила корректность совместной работы СЗИ НСД Dallas Lock 8.0 редакций «К» и «С» с новейшей версией операционной системы компании Microsoft — Windows 10. Об этом CNews сообщили в «Конфиденте». В начале четвертого квартала 2015 г., в ра

Компании-разработчики «Конфидент» и InfoWatch подписали сертификат, подтверждающий корректность совместной работы СЗИ НСД Dallas Lock 8.0 и программного комплекса InfoWatch Traffic Monitor 5.5. Об этом CNews сообщили в InfoWatch. Специалисты компаний провели испытания, результаты которых подтвердили совместимо

ионных систем. По результатам тестирования «Актив» и «Код Безопасности» обновили сертификат совместимости продуктов, подтверждающий корректность работы и полную совместимость актуальной версии СЗИ от НСД Secret Net 7.3 и его последующих версий с электронными идентификаторами «Рутокен S», «Рутокен Lite» и «Рутокен ЭЦП». В соответствии с сертификатом совместимости электронные идентификаторы «

ами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) по 5 классу защищенности, сообщили CNews

Обновленные версии СЗИ от НСД Dallas Lock 8.0-К и Dallas Lock 8.0-С производства компании «Конфидент» прошли инспекционный контроль во ФСТЭК России. Его результатом стало подтверждение неизменности сертифицированных пар

Компания «Код Безопасности» объявила о выходе технического релиза обновленной версии системы защиты информации от несанкционированного доступа (СЗИ от НСД) Secret Net 7, предназначенной для защиты информации на рабочих станциях и серверах. В обновленной версии СЗИ от НСД Secret Net 7 (пакет обновления 7.3) значительно расширены функции

Обновленные версии системы защиты информации от несанкционированного доступа (СЗИ от НСД) Dallas Lock прошли плановый инспекционный контроль во ФСТЭК России. Об этом CNews сообщили в группе компаний «Конфидент». Целью прохождения инспекционного контроля стала проверка на соотве

ультатам которых получило сертификат соответствия Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России) № 2945 от 16.08.2013 г. По словам разработчиков, СЗИ от НСД Dallas Lock 8.0-C в целом представляет собой расширение предыдущей версии 8.0-K и имеет более высокий уровень сертификата соответствия. Основной задачей СЗИ от НСД Dallas Lock версии

С момента создания и начала деятельности системы сертификации средств защиты информации по требованиям безопасности ФСТЭК России было сертифицировано несколько десятков СЗИ НСД. Среди разработчиков СЗИ НСД, включенных в государственный реестр сертифицированных средств защиты, лидирующие позиции занимает российский разработчик "Код Безопасности". Средство за

ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 тыс. веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу. Файл .htaccess содержит конфи

проникновение в информационную систему банка лиц, выдающих себя за правомочных пользователей. Требуются меры, препятствующие передаче аутентификаторов от одного пользователя к другому, быстрый отзыв скомпрометированных аутентификаторов. Лицо использует для несанкционированного доступа и действий права, которыми оно не должно обладать. Например, сотрудник уже уволен, но его пароль все еще д

S, хакерам удалось заразить один из университетских серверов вирусом неизвестного типа, который позволил им скачать большой массив данных. Со второго сервера им не удалось скачать никакой информации. Скомпрометированный архив включал себя такие данные, как полные имена людей, даты их рождения, а также номера социального страхования и другую важную информацию, среди которой сведения об образ

пасности» и «Актив» объявили результаты тестирования совместной работы новых версий программно-аппаратного комплекса (ПАК) «Соболь» и средства защиты информации (СЗИ) от несанкционированного доступа (НСД) Secret Net с USB-токенами «Рутокен». По результатам испытаний компании подписали сертификаты, удостоверяющие корректность совместного использования данных продуктов и рекомендующие использ

Network (PSN), Sony Entertainment Network (SEN) и Sony Online Entertainment (SOE), так как они были скомпрометированы в ходе недавней хакерской атаки. По словам Филипа Рейтингера (Philip Reitin

ности появился продукт с необычной аббревиатурой АПМДЗ – аппаратно-программный модуль доверенной загрузки, предназначенный для защиты автономных и сетевых компьютеров от несанкционированного доступа (НСД). По приблизительной оценке, за годы своего существования количество модулей доверенной загрузки (МДЗ), установленных в компьютеры, приблизилось к миллиону экземпляров. Под доверенной загру