Информационная безопасность: атака на РЖД, мошенничество в Телеграме, самокаты под контролем

01.08.2023Автор
Информационная безопасность: атака на РЖД, мошенничество в Телеграме, самокаты под контролем
Дайджест материалов по информационной безопасности. Новости и события месяца.

VK Cloud и StormWall заключили соглашение о технологическом партнерстве

Сервис StormWallзащищает проекты, развернутые в облаке, от разных типов DDoS-атак — от сетевого уровня до приложений. Система фильтрует внешний трафик и отражает атаки мощностью до 3500 Гбит/с. Сервис подключается не более чем за 10 минут

ВТБ фиксирует новую схему мошенничества в «Телеграме»

Сначала в «Телеграм» приходит сообщение от «знакомого», который просит проголосовать за родственника на конкурсе, приобрести товары по акции и т. д. При переходе по ссылке пользователя просят указать номер телефона и подтвердить голосование СМС-кодом. На самом деле клиент находится на фишинговом ресурсе и вводит пароль, который позволяет мошенникам получить доступ к его аккаунту в «Телеграме». Затем со взломанного аккаунта мошенники рассылают сообщения с рассказом о произошедшем форс-мажоре и просьбой перевести деньги на свой счет в стороннем банке, используя при этом поддельный дизайн карты крупных кредитных организаций.

Softline внедрила российскую систему межсетевого экранирования UserGate

Реализация проекта позволила обеспечить защиту сетевой инфраструктуры, фильтрацию веб-трафика и установить контроль доступа пользователей на территории всей Воронежской области.

Softline была привлечена к проекту за счет наиболее выгодных условий – необходимо было провести монтаж и пусконаладку оборудования, а также первоначальную настройку ПО в ограниченные сроки.

«ИТ-Резерв» и «ГЛОНАСС» начали тестирование платформы повышения безопасности движения электросамокатов в Москве

Рост популярности данного вида транспорта привел к увеличению числа связанных с ним ДТП, поэтому особенно остро стоит задача соблюдения правил и скоростных режимов в «медленных» зонах мегаполиса с его постоянно меняющейся дорожной ситуацией.

Решение на основе «ЭРА-ГЛОНАСС» для электросамокатов отвечает современным требованиям как к производительности, так и кибербезопасности. Главная задача системы — повышение безопасности московских пешеходов и пользователей электросамокатов за счет автоматического соблюдения скоростных режимов. Проект осуществляется совместно с ЦОДД Москвы.

«Аврора СДЗ» получила сертификат ФСТЭК России

на соответствие требованиям профиля защиты базовой системы ввода-вывода четвертого класса (ИТ.СДЗ.УБ4.ПЗ). Решение предназначено для функционирования совместно с процессорами Baikal-M и обеспечивает доверенную загрузку ОС различных вендоров с помощью создания и проверки цепочки цифровых подписей каждой стадии загрузки. Поддерживаются следующие ОС: Astra Linux Special Edition, «Аврора», «Альт СП».

Сертификат № 4684 действителен до 19.06.2028 года.

«РТК-Солар» представила шлюз веб-безопасности Solar webProxy 3.9 для контроля доступа к веб-ресурсам и защиты от веб-угроз.

В новой версии расширены возможности по интеграции со сторонними решениями, добавлены новые функции реверс-прокси, улучшены качество фильтрации и удобство использования. Появилась также возможность добавлять в HTTP-заголовки результаты проверки файлов в смежных системах, с которыми настроено взаимодействие по ICAP, расширен список доступных действий при получении результатов проверки. Теперь можно модифицировать политики таким образом, чтобы встраиваться в существующую инфраструктуру заказчика и соответствовать возможностям зарубежных решений.

РЖД подверглась хакерской атаке

Несмотря на это, все кассы холдинга функционируют, продажа билетов идет в обычном режиме. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин: «Инфраструктура РЖД уже подвергалась хакерским атакам в прошлом. На этот раз, судя по всему, речь идет об атаке на отказ в обслуживании сайта и мобильного приложения компании».

«ИнфоТеКС» объявила о получении сертификатов ФСБ России на соответствие ПАК ViPNet HSM

(варианты исполнения 7 и 8) требованиям к средствам криптографической защиты информации класса КВ, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 года № 796, установленным для класса КВ2.

ViPNet HSM – это универсальный криптографический модуль, предоставляющий интерфейс PKCS#11 для встраивания. Кроме того, он может использоваться в качестве платформы для разработки криптографических сервисов. К примеру, на его базе разработан сервер электронной подписи ViPNet PKI Service.

Похожие статьи