О приостановке своей деятельности на территории России объявила американская компания Intel, один из ведущих поставщиков микропроцессоров. Об этом говорится в заявлении компании.

Компания Block уведомляет 8,2 млн пользователей об утечке данных. Выяснилось, что бывший сотрудник компании получил доступ к информации о клиентах Cash App еще в прошлом году, после увольнения.

Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код. Об этом сообщается в последнем отчете компании Tromzo, предоставляющей инструменты для безопасной разработки.

Специалисты из компании Kryptowire, специализирующейся на мобильной безопасности и конфиденциальности, обнаружили серьезную уязвимость в некоторых моделях телефонов Samsung. Уязвимость CVE-2022–22292, обнаружена в приложении "телефон".

Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы.

Оснащенность российских компаний защитным программным обеспечением не соответствует уровню существующих угроз информационной безопасности. По данным исследования «СёрчИнформ», которое компания проводила в конце 2021 года, даже встроенные в операционные системы инструменты безопасности используются не везде.

На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.

Специалисты из компании Cado Security обнаружили вредоносное ПО, специально предназначенного для работы в бессерверных средах AWS Lambda и майнинга криптовалюты. Как признались в Cado Security, команда исследователей не совсем понимает, как развертывается вредоносное программное обеспечение, получившее название Denonia.

Компания «Доктор Веб» сообщает об участившихся атаках на крупные российские организации. Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты. В связи с этим делимся рекомендациями по усилению безопасности ИТ-инфраструктуры на предприятиях.

Министерство финансов США исключило из-под введённых против России санкций телекоммуникационное оборудование и некоторые интернет-технологии связанные с интернет-общением. Среди них приложения для видео конференций, а также услуги по регистрации хостингов и доменов.

Недавно обнаруженная критическая уязвимость Spring4Shell с начала апреля 2022 года активно используется злоумышленниками для запуска вредоносного ПО Mirai в Сингапуре.

Россия может заблокировать SpeedTest. Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз персональных данных российских граждан.

18 апреля в Москве состоится конференция «Информационная безопасность банков». Организаторы Медиа Группа «Авангард» и Ассоциации банков России. Также участие примут Банк России, ФСБ России и ФСТЭК России.

Основными темами конференции станут:

- Безопасность банковских продуктов;
- Вопросы нормативного регулирования;
- Вопросы идентификации, аутентификации и применения электронной подписи сторонами банковского взаимодействия;
- Импортозамещение в банковской сфере;
- Аутсорсинг ИТ-услуг и инфраструктуры;
- Страхование киберрисков;
- Финтех;
- Использование облаков в финансовых организациях.

Приглашаем принять участие в работе Конференции! С подробной информацией о мероприятии и условиях участия можно ознакомиться по ссылке.

С выпуском версии OpenSSH 9 и принятием гибридного метода обмена ключами Streamlined NTRU Prime + x25519 появилась постквантовая криптография по умолчанию.

Новое исследование ученых Принстонского университета прокладывает путь для использования технологий на базе кремния в квантовых вычислениях и будет способствовать увеличению их использования в качестве альтернативы другим технологиям квантовых вычислений, таким как сверхпроводники и захваченные ионы.

Израильский производитель коммерческого шпионского ПО NSO Group обратился в Верховный суд США с целью предотвратить громкий судебный процесс, инициированный сервисом WhatsApp.

Итальянский модный бренд Ermenegildo Zegna подтвердил атаку программы-вымогателя в августе 2021 года, которая привела к обширному сбою IT-систем.

Власти США заблокировали работу RaidForums. Об этом говорится в заявлении Минюста США. Сайт был был закрыт правоохранительными органами США, Соединенного Королевства, Швеции, Португалии и Румынии в ходе операции «TOURNIQUET», координируемой Европолом.

Компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Апрельские патчи исправляют 128 уязвимостей в Windows, Защитнике, Office, Exchange Server, Visual Studio, диспетчере очереди печати и пр.

Минцифры России направило аккредитованным ИТ-компаниям письма с правилами оформления отсрочки от армии для сотрудников. Работодатели смогут подать заявку на Госуслугах с 19 апреля. Формы и инструкции по их заполнению компании смогут найти в письме Минцифры, чтобы составить списки сотрудников до начала приема заявлений.

Федеральная налоговая служба России рекомендовала пользователям проверять адрес своей электронной почты перед отправкой писем в госорганы.