На бывшего работника Coupang Play подали иск об утечке коммерческой тайны, которую он слил перед увольнением из компании.
ЭАЦ InfoWatch подготовили подборку материалов об использовании биометрических ПДн и биометрических технологий в мире.
Центр исследований Trellix обнаружил новую APT-программу ClickOnce, используемую при фишинговых атаках на предприятия энергетического сектора.
Против компании подали уже 11 коллективных исков после кибератаки, которая привела к краже данных ее клиентов, бенефициаров, сотрудников и агентов.
Обострение наземного конфликта повлекло развитие взаимных кибератак на различные организации противников.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6 4
🛡Уверены, что ПДн в компании защищены, а их обработка соответствует законодательству?
В контексте ужесточения ответственности за некорректное обращение с ПДн и за их утечки аудит и грамотная методология — уже не формальность, а реальный инструмент минимизации рисков.
👁 В ответ на растущий запрос бизнеса InfoWatch разработала и зарегистрировала в РЦИС технологию аудита ПДн.
Она позволяет:
✅Увидеть полную картину перемещения данных внутри компании
✅ Выявить слабые места и повысить защищенность данных
✅ Обезопасить себя от штрафов и других мер ответственности за утечки ПДн
➡️Для заказа услуги «Аудит соответствия законодательству о защите персональных данных» на основе разработанной технологии обращайтесь к своему персональному менеджеру InfoWatch.
В контексте ужесточения ответственности за некорректное обращение с ПДн и за их утечки аудит и грамотная методология — уже не формальность, а реальный инструмент минимизации рисков.
👁 В ответ на растущий запрос бизнеса InfoWatch разработала и зарегистрировала в РЦИС технологию аудита ПДн.
Она позволяет:
✅Увидеть полную картину перемещения данных внутри компании
✅ Выявить слабые места и повысить защищенность данных
✅ Обезопасить себя от штрафов и других мер ответственности за утечки ПДн
➡️Для заказа услуги «Аудит соответствия законодательству о защите персональных данных» на основе разработанной технологии обращайтесь к своему персональному менеджеру InfoWatch.
👍13 5🔥1
Как оказалось — искусство выявлять секретную информацию, скрытую в несекретной.
DLP-системы давно научились искать ключевые слова, документы, номера карт и т.д.
Но готовы ли они к работе с данными, замаскированными в документах, изображениях и «невидимых» слоях файлов?
В новой статье на Хабре разбираем:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Тайные битвы на фронтах ИБ: DLP против стеганографии
Люди всегда стремились защитить свои тайны от посторонних глаз и для этого использовали множество различных ухищрений. Одним из них стало сокрытие факта наличия информации при её...
🔥11 4👍2
Нужны ли в современной DLP-системе возможности противодействия стеганографии?
Anonymous Poll
81%
Нужны «еще вчера»
18%
Пока хватает имеющегося функционала
1%
Все сложнее, напишу в комментариях
Сотрудник C&M Software продал хакерам аутентификационную информацию для доступа к системе компании через свой компьютер — в результате кибератаки со счетов были украдены сотни миллионов реалов.
ЭАЦ InfoWatch подготовил актуальный на июнь 2025 перечень нормативных актов по безопасности КИИ.
Национальный центр кибербезопасности Финляндии поделился практическими методами противодействия атакам на базе инцидента ИБ в администрации Хельсинки — тогда хакерам удалось похитить около 10 млн документов и ПДн 300 тыс. жителей города.
Please open Telegram to view this post
VIEW IN TELEGRAM
Избыточные права, забытые учетные записи и открытые папки с чувствительной информацией часто становятся причиной компрометации данных.
Именно здесь начинается зона ответственности DCAP, в том числе:
Рекомендуем к прочтению ИБ-специалистам и всем, кто отвечает за защиту данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Москва
DCAP как необходимый компонент комплексной защиты: как бизнесу сохранить данные и не повестись на маркетинговые уловки
Обеспечение комплексной защиты корпоративных данных не должно ограничиваться предотвращением утечек. DLP-системы действительно успешно справляются с перехватом и блокировкой информации в момент ее нелегитимной передачи, но угрозы кроются также в бесконтрольных…
👍7 3🔥1
InfoWatchOut
Чек-лист - Что даёт бизнесу DCAP.pdf
156.7 KB
🔥 В продолжение экспертной колонки делимся полезным чек-листом о том, что дает бизнесу внедрение DCAP-системы.
Хотя бы 4 отмеченных пункта — явный сигнал, что DCAP стоит вашего внимания.
Сохраняйте и делитесь с коллегами — пригодится на защите бюджета ИБ.
Хотя бы 4 отмеченных пункта — явный сигнал, что DCAP стоит вашего внимания.
Сохраняйте и делитесь с коллегами — пригодится на защите бюджета ИБ.
🔥10👍6 1
Участников ждут:
Пленарные сессии
К участию приглашены представители Минцифры, ФСТЭК, Роскомнадзора, Минпромторга, Минэнерго, Государственной Думы и Банка России.
Технологические секции:
А также:
Москва, Хаятт Ридженси Москва Петровский Парк
➡️Бронируйте место заранее!
#BISSummit2025
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍6 1
«Ведомости» пишут, что за год спрос на специалистов по безопасности ИИ вырос в 4 раза — число вакансий для таких специалистов увеличилось с 80 до 350.
При этом общая нехватка подобных специалистов может превышать 100 тысяч человек, а из-за их нехватки замедляется внедрение больших языковых моделей (LLM) в бизнесе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11 9
Тысячи граждан Афганистана, сотрудничавших с Великобританией, пришлось переселять в рамках секретной программы после утечки их данных по вине чиновника.
Исследование Cyble показало, что кибератаки усложняются и все чаще нацеливаются на критическую инфраструктуру предприятий и утечку данных.
Компания сообщила, что в начале июля были похищены данные покупателей из Великобритани, Южной Кореи и Турции — это уже третий инцидент ИБ у гиганта модной индустрии за последние месяцы.
Flutter Entertainment расследует утечку ПДн до 800 тыс. клиентов Paddy Power и Betfair — пострадавших уже предупредили о возможности фишинговых атак и других мошеннических действий с данными.
Хакеры могли завладеть данными соискателей на платформе McHire, т.к. паролем к учетной записи администратора оказалась комбинация «123456», а многофакторная аутентификация отсутствовала.
ПДн 5,7 млн клиентов были скомпрометированы после взлома коммуникационной платформы одного из колл-центров.
Nippon Steel Solutions сообщила, что хакеры украли ПДн клиентов, партнеров и сотрудников компании, воспользовавшись уязвимость типа zero-day в ПО сетевого оборудования.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4 3
Это обеспечит надежную защиту всех рабочих коммуникаций в основных каналах.
А при нарушении политики безопасности блокируется отправка, ограничивается доступ и отправляется уведомление об инциденте ИБ-специалистам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 4👍2
В зоне риска производство, энергетика, логистика, транспорт. Цели все те же: вымогательство, удар по имиджу, а с 2022 года — еще и выраженная диверсионная составляющая с причинением вреда КИИ и нанесением ущерба экономике.
В свежей статье на Хабре разобрали:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
За 2 года рост кибератак на промышленность в России — 160%. Что мы знаем о защите АСУ ТП?
Сегодня киберугрозы стали повседневной действительностью. По данным «Лаборатории Касперского», за 2024 год в России было зафиксировано 1 811 562 707 кибератак. Атаковать могут всех: от домохозяйки до...
Будем рассказывать об интересных отраслевых утечках и других инцидентах ИБ в мире, чтобы было удобнее держать руку на пульсе тенденций.
Американская сеть магазинов Belk в мае 2025 попала под удар киберпреступников.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7 5👍3
Собрали свежие утечки, аналитику и новости в пятничном дайджесте #ИБнеделя
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 5👍2