Правительство России откорректировало правила предоставления льготных кредитов ИТ-компаниям на разработку инновационных решений. Дешевые кредиты достанутся только тем организациям, которые сохранили в штате не менее 85% сотрудников и ежегодно индексируют им зарплаты. Кроме того, пока у них остаются обязанности по кредиту, они не смогут выплачивать дивиденды.

США ввели санкции против российского оператора дата-центров для майнинга BitRiver и его 10 дочерних компаний.

В прошлом году специалисты в области кибербезопасности компании Google обнаружили 58 уязвимостей нулевого дня, которые использовались в реальных атаках. Это рекордное количество, зафиксированное командой Project Zero с начала ее работы в середине 2014 года. Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.

В новых версиях Java-фреймворка Oracle обнаружена опасная уязвимость. Ее эксплуатация позволяет злоумышленникам легко подделывать сертификаты и TLS-подписи, сообщения двухфакторной аутентификации и учетные данные авторизации, созданные рядом широко используемых открытых стандартов.

В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat, взломала сети как минимум 60 организаций по всему миру. Об этом сообщается в совместном уведомлении киберподразделения ФБР и CISA.

«Микрон» намерен в ближайшие годы вдвое увеличить объемы выпускаемых кремниевых пластин, чтобы победить дефицит отечественных полупроводников в России. На это заводу потребуется 10 млрд руб. «Микрон» намерен закупить подержанное производственное оборудование, что в последние годы стало стандартной мировой практикой в этой отрасли.

Используя, предположительно, уязвимость ProxyShell в серверах Microsoft Exchange, злоумышленники подсовывают в чужие переписки средства загрузки вредоноса IcedID — банковского троянца, активного с 2017 года.

25 мая в Москве пройдёт Конференция “Защита персональных данных: эра цифровой трансформации”. Для наших подписчиков действует промокод SecurityMedia на 50% скидку.

Тематические блоки деловой программы:

- Контроль и надзор: новые подходы к защите персональных данных в 2022 г.
- Как бизнесу в России защитить свои внутренние коммуникации?
- Трансформация DLP, DAG\DCAP, SIEM в разрезе 2020-2022. Что было и чего ожидать?
- Использование облачных технологий для обработки персональных данных: проблемы и пути решения
- Перспективы импортозамещения в области IT и смогут ли российские IT-разработки оперативно заменить западные решения?

Регистрация на событие по ссылке.

Сфера IT в последнее время тесно связана с личной жизнью всех людей. То же касается и сферы здравоохранения: поскольку автоматизация процессов в этой отрасли проходит динамично, масштабно увеличилось количество кибератак на уязвимости устройств интернета вещей и персональных данных. Вместе с этим выросла необходимость обеспечить защиту всех видов данных. Перевевели для вас статью, в которой собраны способы обеспечения информационной защиты в современных медицинских учреждениях.

Специалисты в области кибербезопасности из компании Mandiant в прошлом году зафиксировали 80 случаев эксплуатации уязвимостей нулевого дня в реальных атаках — на 18 больше, чем в 2020 и 2019 годах вместе взятых.

Зарубежные компании, которые предоставляют услуги по сетевой защите, постепенно вынуждены отказывать в обслуживании и технической поддержке, поэтому многие организации ищут варианты перехода на решения российских поставщиков.

При экстренном переходе на отечественные решения важно не только не потерять привычный функционал, но и избежать технологических проблем, связанных с использованием незрелых решений. Кроме того, в условиях текущей турбулентности непросто сделать правильный выбор, найти сразу весь бюджет и снизить CAPEX на обновление динамически меняющейся инфраструктуры. В новой статье на сайте рассматривается вопрос, как выбрать зрелое российское решение по защите сетевой инфраструктуры.

Власти хотят возродить систему распределения студентов после их выпуска на различные предприятия страны. В первую очередь это коснется ИТ-специалистов, учившихся на бюджете – их могут заставить в течение пяти лет трудиться на оборонно-промышленный комплекс. Это одна из мер борьбы властей с кадровым голодом в ИТ-сфере.

Программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, была использована в быстрых сетевых атаках. Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с помощью Quantum.

С конца февраля по конец апреля 2022 г. число открытых вакансий в российской ИТ-сфере сократилось на 56%. Это почти рекорд – хуже дела обстоят лишь в кадровой отрасли и в некоммерческих организациях. Сильнее всех досталось начинающим специалистам, джуниорам, тогда как более опытные их коллеги, в том числе руководители проектов, пока еще не ощутили на себе сокращения предложений работы.

Крупнейший в мире производитель безалкогольных напитков Coca-Cola подтвердил факт кибератаки на свои компьютерные сети. В настоящее время компания сотрудничает с правоохранительными органами в ходе расследования инцидента.

Правительство смягчило требования к российским IT-компаниям, которые получают государственные субсидии на создание цифровых платформ для производства высокотехнологичной промышленной продукции.

Group-IB в ходе глобального исследования цифровых активов выявила около 400 000 общедоступных баз данных, хранящихся в открытом доступе. Почти 7 500 «бесхозных» — находятся на российских серверах. Эксперты предупреждают, что незащищенные базы данных являются легкой добычей для киберпреступников и могут привести не только к утечкам персональных данных, но и целевым атакам на организации.

Замглавы ФСИН Александр Хабаров на конференции в Новосибирске заявил, что привлекать IT-специалистов к удалённой работе на бизнес предложили в ряде регионов.

Специалисты компании Cloudflare зафиксировали атаку типа «отказ в обслуживании» с частотой в 15,3 млн запросов в секунду. Эксперты назвали это одной из «крупнейших HTTPS DDoS-атак в истории».

Правительство РФ внесло в Государственную Думу законопроект «О внесении изменений в Федеральный закон «О правовом положении иностранных граждан в Российской Федерации», предполагающий упрощение получения вида на жительство и трудоустройства иностранных специалистов в аккредитованные IT-компании.

В ближайшие годы технология дипфейков будет широко использоваться организованной преступностью. Как сообщили специалисты из Европола, правоохранительным органам потребуется улучшить навыки и технологии, чтобы не отставать от использования преступниками дипфейков.