Сервис для хостинга и совместной работы над IT-проектами GitHub объяснил блокировку российских аккаунтов санкциями, введенными США.

Российский магазин приложений RuMarket использует исходный код каталога программ F-Droid, созданного британским программистом.

Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. Некоторые данные участникам Industrial Spy также доступны бесплатно.

Специалисты швейцарской ИБ-компании PRODAFT опубликовали результаты 18-месячного исследования, посвященного кибервымогательской группировке PYSA.

Федеральный провайдер скоростного домашнего интернета и цифровых сервисов для дома, проанализировал данные об интернет-трафике своих абонентов, что позволило понять как изменились онлайн-привычки россиян с начала года.

Специалисты разработали инновационный алгоритм, способный блокировать прослушку разговоров пользователей через микрофоны в смартфонах, голосовых помощниках и других IoT-устройствах.

Киберпреступники распространяют поддельные обновления Windows 11, содержащие вредоносное ПО, которое похищает данные из браузера, системные файлы и криптовалютные кошельки.

Правительство России откорректировало правила предоставления льготных кредитов ИТ-компаниям на разработку инновационных решений. Дешевые кредиты достанутся только тем организациям, которые сохранили в штате не менее 85% сотрудников и ежегодно индексируют им зарплаты. Кроме того, пока у них остаются обязанности по кредиту, они не смогут выплачивать дивиденды.

США ввели санкции против российского оператора дата-центров для майнинга BitRiver и его 10 дочерних компаний.

В прошлом году специалисты в области кибербезопасности компании Google обнаружили 58 уязвимостей нулевого дня, которые использовались в реальных атаках. Это рекордное количество, зафиксированное командой Project Zero с начала ее работы в середине 2014 года. Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.

В новых версиях Java-фреймворка Oracle обнаружена опасная уязвимость. Ее эксплуатация позволяет злоумышленникам легко подделывать сертификаты и TLS-подписи, сообщения двухфакторной аутентификации и учетные данные авторизации, созданные рядом широко используемых открытых стандартов.

В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat, взломала сети как минимум 60 организаций по всему миру. Об этом сообщается в совместном уведомлении киберподразделения ФБР и CISA.

«Микрон» намерен в ближайшие годы вдвое увеличить объемы выпускаемых кремниевых пластин, чтобы победить дефицит отечественных полупроводников в России. На это заводу потребуется 10 млрд руб. «Микрон» намерен закупить подержанное производственное оборудование, что в последние годы стало стандартной мировой практикой в этой отрасли.

Используя, предположительно, уязвимость ProxyShell в серверах Microsoft Exchange, злоумышленники подсовывают в чужие переписки средства загрузки вредоноса IcedID — банковского троянца, активного с 2017 года.

25 мая в Москве пройдёт Конференция “Защита персональных данных: эра цифровой трансформации”. Для наших подписчиков действует промокод SecurityMedia на 50% скидку.

Тематические блоки деловой программы:

- Контроль и надзор: новые подходы к защите персональных данных в 2022 г.
- Как бизнесу в России защитить свои внутренние коммуникации?
- Трансформация DLP, DAG\DCAP, SIEM в разрезе 2020-2022. Что было и чего ожидать?
- Использование облачных технологий для обработки персональных данных: проблемы и пути решения
- Перспективы импортозамещения в области IT и смогут ли российские IT-разработки оперативно заменить западные решения?

Регистрация на событие по ссылке.

Сфера IT в последнее время тесно связана с личной жизнью всех людей. То же касается и сферы здравоохранения: поскольку автоматизация процессов в этой отрасли проходит динамично, масштабно увеличилось количество кибератак на уязвимости устройств интернета вещей и персональных данных. Вместе с этим выросла необходимость обеспечить защиту всех видов данных. Перевевели для вас статью, в которой собраны способы обеспечения информационной защиты в современных медицинских учреждениях.

Специалисты в области кибербезопасности из компании Mandiant в прошлом году зафиксировали 80 случаев эксплуатации уязвимостей нулевого дня в реальных атаках — на 18 больше, чем в 2020 и 2019 годах вместе взятых.

Зарубежные компании, которые предоставляют услуги по сетевой защите, постепенно вынуждены отказывать в обслуживании и технической поддержке, поэтому многие организации ищут варианты перехода на решения российских поставщиков.

При экстренном переходе на отечественные решения важно не только не потерять привычный функционал, но и избежать технологических проблем, связанных с использованием незрелых решений. Кроме того, в условиях текущей турбулентности непросто сделать правильный выбор, найти сразу весь бюджет и снизить CAPEX на обновление динамически меняющейся инфраструктуры. В новой статье на сайте рассматривается вопрос, как выбрать зрелое российское решение по защите сетевой инфраструктуры.

Власти хотят возродить систему распределения студентов после их выпуска на различные предприятия страны. В первую очередь это коснется ИТ-специалистов, учившихся на бюджете – их могут заставить в течение пяти лет трудиться на оборонно-промышленный комплекс. Это одна из мер борьбы властей с кадровым голодом в ИТ-сфере.

Программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, была использована в быстрых сетевых атаках. Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с помощью Quantum.

С конца февраля по конец апреля 2022 г. число открытых вакансий в российской ИТ-сфере сократилось на 56%. Это почти рекорд – хуже дела обстоят лишь в кадровой отрасли и в некоммерческих организациях. Сильнее всех досталось начинающим специалистам, джуниорам, тогда как более опытные их коллеги, в том числе руководители проектов, пока еще не ощутили на себе сокращения предложений работы.