Ключевые элементы, предлагаемые экспертами, чтобы помочь директорам по информационной безопасности правильно принять риск.

Власти раскрыли условия предоставления айтишникам льгот, призванных стимулировать их остаться в России. Отсрочку от армии предлагается давать сотрудникам аккредитованных IT-компаний с профильным образованием. Ипотеку под 5% смогут получать специалисты в возрасте от 22 до 40 лет, зарабатывающие не меньше 200 000 рублей в месяц в миллионниках и от 150 000 рублей в регионах.

Ряд бесплатных VPN для устройств на платформе iOS прекрасно подойдут для доступа к заблокированным соцсетям. Приведенные по ссылке сервисы VPN не ограничивают пользователей по объему трафика или времени работы - в них не учитывается количество полученных и переданных гигабайт.

Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.

Рынок услуг в сфере облачной инфраструктуры в КНР вырос в прошлом году на 45%, достигнув объёма в 27,4 миллиарда долларов, говорится в отчёте исследовательской компании Canalys.

Неизвестный хакер украл криптовалюты на сумму около 625 миллионов из блокчейна Ronin, лежащего в основе популярной криптоигры Axie Infinity. Оператор Ronin и Axie Infinity Sky Mavis раскрыли брешь и заморозили транзакции на кроссчейн-мосту Ronin, который позволяет вносить и выводить средства из блокчейна компании.

ЦБ фактически устранился от проблем банковской информационной безопасности, которые возникли из-за ухода с российского рынка профильных иностранных компаний. Регулятор просто требует от кредитных организаций неких «компенсирующих мер», не уточняя, что именно нужно сделать. Банкиры опасаются, что в создавшихся условиях им сложно будет доказывать регулятору достаточность своих усилий.

Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» сократилось на 71%, согласно новому отчету об уязвимостях за 2021 год компании Rapid7. Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.

SIEM - решения, которые осуществляют мониторинг информационных систем и анализируют в режиме реального времени события по безопасности от сетевых устройств, средств защиты информации, ИТ-сервисов, инфраструктуры систем, приложений и прочих источников.

SIEM предоставляются провайдерами в качестве аппаратных устройств, программного обеспечения или SaaS и применяются для сбора и обработки событий, отправки оповещений, генерации отчётов и визуализации нарушений ИБ, помогая обнаруживать инциденты. В статье по ссылке рассмотрен ряд отечественных SIEM-систем.

Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook.

Группа «Аквариус» приобрела новый завод в Твери. Это позволит компании нарастить свои производственные мощности в два раза и производить в год до 2,5 млн устройств. Имеются в виду серверы, СХД, ПК, ноутбуки, планшеты и т.д. В новый проект «Аквариус» намеревается вложить 5 млрд руб.

Минцифры предложило новые льготы для региональных ИТ-компаний малого и среднего предпринимательства. Среди предложений — сниженные налоговые ставки, включая двукратное снижение налога на имущество, земельного налога для объектов связи и ЦОДов, а также арендных ставок.

Microsoft продолжит сотрудничать с клиентами в России, которые не попали под санкции. Об этом сообщил президент корпорации Брэд Смит.

Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard.

Вините в этом усталость от пандемии, удаленную работу или просто слишком много информации, но сотрудники, похоже, ослабляют бдительность, когда дело доходит до обнаружения уловок социальной инженерии. По данным Proofpoint, в прошлом году злоумышленники добились большего успеха в своих схемах социальной инженерии, чем годом ранее. Перевели для вас статью, в которой собраны 5 старых и 4 новых трюка социальной инженерии, на которые попадаются сотрудники.

По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков. По информации канала, суммарный размер индексов около 4,5 Тб.

Системы обнаружения сетевых вторжений (NIDS) ищут закономерности в сетевой активности, чтобы идентифицировать вредоносные действия. Потребность в этой категории систем безопасности возникла из-за изменений в хакерских методах в ответ на ранее успешные стратегии блокировки вредоносных действий. По ссылке список из девяти лучших инструментов NIDS.

В ближайшие несколько недель Национальный институт стандартов и технологий (NIST) объявит о новых стандартах постквантовой криптографии для алгоритмов подписи с открытым ключом и обмена.

В PEAR обнаружена уязвимость 15-летней давности, которая позволяла осуществлять атаки на цепочку поставок, включая получение доступа для публикации мошеннических пакетов и выполнение произвольного кода.

Эксперты в области кибербезопасности составили подробный технический отчет об операциях FIN7 с конца 2021 по начало 2022 года, показывающий, что злоумышленники продолжают вести активную деятельность, развиваются и пробуют новые методы монетизации.

О приостановке своей деятельности на территории России объявила американская компания Intel, один из ведущих поставщиков микропроцессоров. Об этом говорится в заявлении компании.