Опытные лидеры в области информационной безопасности согласны с тем, что управление уязвимостями не должно осуществляться на разовой основе или с помощью неформальных методов. Скорее, это должно происходить программно, чтобы обеспечить действия, подотчетность и постоянное совершенствование. С этой целью эксперты предложили 12 шагов для создания первоклассной программы управления уязвимостями.

Центробанк хочет ввести «период охлаждения» в течение двух дней по подозрительным денежным переводам. Об этом сообщил директор департамента информационной безопасности Банка России Вадим Уваров. Он также рассказал о желании регулятора обязать банки возвращать украденные у клиентов деньги, если перевод был осуществлен на счет из базы ЦБ с подозрительными адресатами.

Специалисты Positive Technologies рассказали об обнаружении новой хак-группы, получившей имя Space Pirates. В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — одну, а точное число пострадавших в Монголии на данный момент неизвестно. Среди целей атакующих — госучреждения и предприятия из авиационно-космической и электроэнергетической отраслей.

Около 80% граждан России, выехавших из страны после начала спецоперации, приехали обратно после 15 мая, значимую часть вернувшихся составляют IT-специалисты, рассказал глава Минцифры.

Разработчики корпоративного ПО обеспокоены рисками, связанными с использованием сторонних компонентов с открытым исходным кодом. В связи с этим компания Google решила запустить новый платный сервис, представляющий собой репозиторий опенсорсных компонентов с улучшенной безопасностью.

Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. По оценкам специалистов, до 50 000 сайтов все еще используют уязвимую версию плагина, хотя патч с исправлением был доступен с начала апреля. Первые массированные атаки начались 10 мая 2022 года и достигли своего пика через четыре дня.

Банк России запустил оплату в Системе быстрых платежей с помощью NFC-технологии, благодаря которой можно бесконтактно оплатить товар с помощью смартфона.

Отечественный бизнес попал в шторм, и волна кибератак смывает все на своем пути. Всего за несколько месяцев российские организации из разных секторов сильно пострадали от взломов и утечек данных. В этих условиях у злоумышленников есть значительные преимущества. В новой статье рассматриваем, как сохранить бизнес в новой реальности.

Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor и ряд серверов анонимной сети.

Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах.

PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода. Читайте подробности в нашей новой статье.

Минцифры разрабатывает правила, которые ограничат деятельность госкомпаний по самостоятельному производству софта. Документом, в частности, предполагается сокращение до 30% доли расходов на создание ПО для собственных нужд в общем цифровом бюджете. Если доля таких трат будет больше, могут не согласовать госкомпании цифровую стратегию. При этом сами разработчики просят Минэнерго запретить компаниям ТЭК делать ПО для себя. Такие ограничения приведут к росту доходов IT-компаний, но госсектор, вероятно, будет искать лазейки, чтобы продолжать свои наработки, не исключают эксперты.

За последние шесть месяцев эксперты Microsoft отметили 254%-ный рост активности, связанной с XorDDos.

В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране.

Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию. Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.

Группа депутатов Госдумы внесла законопроект «О майнинге в РФ», одновременно отозвав предыдущую версию документа, внесённую ими же в конце апреля.

По данным «Лаборатории Касперского», с января по апрель 2022 года число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами 2021 года. Это зловреды, которые крадут пароли и другую учётную информацию из браузеров и других утилит. Они могут анализировать кэш и файлы cookie, а также получать доступ к сохранённым данным банковских карт и криптокошельков.

Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян. Законопроект, в частности, обяжет операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках.

Популярное расширение Screencastify для Chrome, предназначенное для захвата и обмена видео с сайтов, содержит уязвимость межсайтового скриптинга, позволяющую произвольным сайтам заставлять пользователей непреднамеренно включать свои камеры. С помощью данной уязвимости злоумышленники могут скачивать полученные видео с Google Диска жертв.

Как выяснили исследователи безопасности, хакеры могут взломать учетную запись еще до того, как пользователь ее зарегистрирует. Для этого достаточно лишь проэксплуатировать уязвимости на таких популярных сайтах, как LinkedIn, Zoom, WordPress и Dropbox.

Компания VK запустила бета-версию магазина приложений RuStore, разработанную совместно с Минцифры.