Novabev Group, подвергшаяся в июле кибератаке, пересмотрит подходы к защите данных и IT-инфраструктуры. В компании рассказали, что вместе с экспертами проводят анализ произошедшего, а также внедряют «необходимые изменения».
Novabev уточнила, что восстановила ключевые бизнес-процессы. Сейчас отгрузки продукции осуществляются по всем каналам сбыта. Магазины «Винлаб» работают в обычном режиме с конца июля, онлайн-платформы сети восстановлены.
Информация об утечке данных из авиакомпании «Аэрофлот» (MOEX: AFLT) после хакерской атаки не подтвердилась.
Кибератака на информационные системы «Аэрофлота» произошла 28 июля. Ответственность за нее взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY».
Хакеры стали чаще атаковать индустрию развлечений в России. Речь идет о сайтах по продаже билетов на концерты, в кино или театр. С начала 2025 года на веб-ресурсы было направлено более 2,5 тыс. атак сообщили в RED Security. Во II квартале показатель вырос на 17% относительно прошлогодних данных.
Игровой сервис Steam прокомментировал публикацию в интернете базы данных более 89 млн своих пользователей. Она якобы содержит СМС с одноразовыми кодами доступа к аккаунтам. В Steam заявили, что это «утечка старых текстовых сообщений» и системы сервиса не были взломаны.
Согласно пресс-релизу, Steam пока ищет источник утечки. Как пояснил сервис, ситуация осложняется тем, что во время отправки СМС находятся в незашифрованном состоянии и проходят через несколько операторов сотовой связи.
Пользователь под никнеймом Machine1337 просит $5 тыс. за базу данных, в которой, по его словам, содержится более 89 млн записей пользователей Steam с одноразовыми кодами доступа. Об этом сообщает профильный портал по информационной безопасности SecurityLab.
Пользователь, разместивший объявление, прикрепил к публикации массив данных из 3 тыс. записей. На технологическом портале BleepingComputer заявили, что база содержит в себе СМС с одноразовыми кодами доступа к аккаунтам Steam, а также номера телефонов получателей сообщений.
Специалисты по кибербезопасности компании F.A.C.C.T. рассказали о новом способе кражи денег у клиентов российских банков. Для этого мошенники используют легальное приложение, разработанное немецкими студентами,— NFCGate. По подсчетам F.A.C.C.T., за последние два месяца произошло не менее 400 атак на клиентов российских банков, общая сумма ущерба оценивается в 40 млн руб.
Легальных тестировщиков IT-систем закрепляют в законодательстве
В 2024 году продолжилось развитие регулирования в области кибербезопасности. В апреле в Госдуме началось обсуждение законопроекта, направленного на развитие работы государства и бизнеса с «белыми хакерами», которые за вознаграждение могут найти уязвимости в IT-системе. Этим проектом предлагалось узаконить проведение программ Bug Bounty (сам поиск уязвимостей). В середине октября законопроект был принят в первом чтении.
Кроме того, как выяснил “Ъ” в ноябре, Минцифры рассматривает введение «государственных тарифов» за участие компаний и организаций в Bug Bounty, исходя из которых заказчики смогут рассчитаться с «белыми хакерами». Собеседники на рынке кибербезопасности говорили, что обсуждались выплаты по федокругам в 30–50 тыс. руб. за критические уязвимости, для сервисов — до 1 млн руб.
Вместе с тем в Совете федерации также работают над новым законопроектом о «белых хакерах». Там предлагают обязать все компании, относящиеся к критической информационной инфраструктуре, проводить такие тестирования. А также закрепить ответственность участников тестирований — операторов платформ и владельцев IT-систем. Однако эта инициатива на рассмотрение в Госдуму еще не внесена.
59 миллионов рублей составили выплаты белым хакерам на платформе Bug Bounty от ИБ-вендора BI.Zone за 2024 год, по данным компании
За 2024 год хакеры украли в результате взломов онлайн-платформ и блокчейн-проектов криптовалюты на общую сумму $2,2 млрд. Такие данные представила аналитическая компания Chainalysis. Украденные таким образом суммы выросли на 21% в сравнении с прошлым годом. При этом они существенно меньше рекордного показателя 2022 года — тогда хакеры украли криптовалюты на сумму $3,7 млрд
Онлайн-сервисы ВГТРК сегодня, 7 октября, ночью подверглись «беспрецедентной хакерской атаке», сообщили «Ъ» в холдинге. Там заверили, что сейчас все сервисы работают в штатном режиме.
В ВГТРК утверждают, что «существенный урон работе медиахолдинга нанесен не был». «Несмотря на попытки прервать вещание федеральных телеканалов, радиостанций холдинга — все работает в штатном режиме, существенной угрозы нет»,— сказали в пресс-службе, добавив, что специалисты работают над устранением неполадок.
В 2023 году хакеры получили доступ к внутренней переписке сотрудников компании OpenAl, разработчика чат-бота ChatGPT, и похитили данные о разработке технологий искусственного интеллекта, пишет The New York Times (NYT) со ссылкой на источники. Взлому подвергся онлайн-форум, в котором сотрудники компании обсуждали новейшие технологии.
