Есть шаги, которые вы можете предпринять, чтобы защитить и продвинуть свою карьеру в трудные экономические времена, включая развитие новых навыков и изменение былых привычек. Прогрессивные компании идут в ногу со временем, заглядывая в будущее, и вы можете сделать то же самое, эффективно используя свое время и находя новые возможности. Вот 10 способов, с помощью которых вы можете помочь защитить свои карьерные перспективы в нестабильное для экономики время.
👍4
HP выпустила обновления BIOS для устранения двух серьезных уязвимостей, которые позволяют запускать код с привилегиями ядра. Уязвимости отслеживаются как CVE-2021-3808 и CVE-2021-3809 и имеют балл 8,8 по системе CVSS 3.1.
🔥5
Пул вендоров-провайдеров, которые будут закупать необходимое количество серверов для российских IТ-компаний, формируется в настоящий момент Минцифры РФ.
🔥6
«Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021-2022 годах, находилось в России. Чаще всего в результате действий троянцев со счёта пользователя без его ведома снимается оплата за различные легитимные услуги, а злоумышленники получают за это определённый процент. Однако бывает и так, что подобные зловреды оформляют подписку на «услуги» самих атакующих.
👍5
Браузер Google Chrome перестал обновляться у части пользователей в онлайн-магазине Google Play, работающем на устройствах с операционной системой Android.
🔥5
Международный производитель сетевого оборудования Zyxel втихую выпустил исправление для критической уязвимости, позволяющей злоумышленникам удаленно захватить контроль над десятками тысяч межсетевых экранов.
🔥4👍1
Эксперты «Лаборатории Касперского» выпустили отчёт о новых тенденциях в сфере защиты от программ-вымогателей в 2022 году. По ссылке небольшие выдержки.
👍3
ИТ-директора знают, что они должны быть бизнес-лидерами, но знания о бизнесе, которые они должны иметь, - это что-то вроде ускользающей мишени.
Есть, конечно, основы управления и давние управленческие навыки, которые остаются неизменными. Но есть и список тем, которые возникают и доминируют в зависимости от текущих тенденций и реалий сегодняшнего дня.
Говоря об этом, был проведён опрос аналитиков, консультантов и ИТ-директоров об основных бизнес-концепциях сегодняшнего дня. Вот что составило их список.
Есть, конечно, основы управления и давние управленческие навыки, которые остаются неизменными. Но есть и список тем, которые возникают и доминируют в зависимости от текущих тенденций и реалий сегодняшнего дня.
Говоря об этом, был проведён опрос аналитиков, консультантов и ИТ-директоров об основных бизнес-концепциях сегодняшнего дня. Вот что составило их список.
👍4
На этой неделе Anonymous взломали несколько организаций и государственных структур и разместили украденные данные через DDoSecrets. По ссылке приведен список взломанных организаций.
👍3🤮1
Ежегодная форма заявки на киберстрахование показывает, что, по мнению операторов, вы должны сделать, чтобы наилучшим образом предотвращать и восстанавливаться после атак программ-вымогателей.
Именно в это время заполняется годовая заявка на полис киберстрахования. Каждый год это дает представление о том, что страховые компании считают полезным для оценки рисков и угроз для бизнеса, и что, как они подчеркивают, необходимо использовать лучшие практики. Их отсутствие может повлиять на страховые тарифы и на то, имеет ли компания право на киберстрахование.
Прошедший год был интересным, потому что он требовал конкретных методов предотвращения и защиты от программ-вымогателей. Вот вопросы, которые стоит выделить в этом плане.
Именно в это время заполняется годовая заявка на полис киберстрахования. Каждый год это дает представление о том, что страховые компании считают полезным для оценки рисков и угроз для бизнеса, и что, как они подчеркивают, необходимо использовать лучшие практики. Их отсутствие может повлиять на страховые тарифы и на то, имеет ли компания право на киберстрахование.
Прошедший год был интересным, потому что он требовал конкретных методов предотвращения и защиты от программ-вымогателей. Вот вопросы, которые стоит выделить в этом плане.
👍5
Опытные лидеры в области информационной безопасности согласны с тем, что управление уязвимостями не должно осуществляться на разовой основе или с помощью неформальных методов. Скорее, это должно происходить программно, чтобы обеспечить действия, подотчетность и постоянное совершенствование. С этой целью эксперты предложили 12 шагов для создания первоклассной программы управления уязвимостями.
🔥3👍1
Центробанк хочет ввести «период охлаждения» в течение двух дней по подозрительным денежным переводам. Об этом сообщил директор департамента информационной безопасности Банка России Вадим Уваров. Он также рассказал о желании регулятора обязать банки возвращать украденные у клиентов деньги, если перевод был осуществлен на счет из базы ЦБ с подозрительными адресатами.
👍9
Специалисты Positive Technologies рассказали об обнаружении новой хак-группы, получившей имя Space Pirates. В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — одну, а точное число пострадавших в Монголии на данный момент неизвестно. Среди целей атакующих — госучреждения и предприятия из авиационно-космической и электроэнергетической отраслей.
👍4💩2
Около 80% граждан России, выехавших из страны после начала спецоперации, приехали обратно после 15 мая, значимую часть вернувшихся составляют IT-специалисты, рассказал глава Минцифры.
🤔6👍4🤮3
Разработчики корпоративного ПО обеспокоены рисками, связанными с использованием сторонних компонентов с открытым исходным кодом. В связи с этим компания Google решила запустить новый платный сервис, представляющий собой репозиторий опенсорсных компонентов с улучшенной безопасностью.
👍3
Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. По оценкам специалистов, до 50 000 сайтов все еще используют уязвимую версию плагина, хотя патч с исправлением был доступен с начала апреля. Первые массированные атаки начались 10 мая 2022 года и достигли своего пика через четыре дня.
🤔2
Банк России запустил оплату в Системе быстрых платежей с помощью NFC-технологии, благодаря которой можно бесконтактно оплатить товар с помощью смартфона.
🤔6
Отечественный бизнес попал в шторм, и волна кибератак смывает все на своем пути. Всего за несколько месяцев российские организации из разных секторов сильно пострадали от взломов и утечек данных. В этих условиях у злоумышленников есть значительные преимущества. В новой статье рассматриваем, как сохранить бизнес в новой реальности.
🔥3
Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor и ряд серверов анонимной сети.
👏7💩1
Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах.
🤯2
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода. Читайте подробности в нашей новой статье.
🔥4