Минцифры разрабатывает правила, которые ограничат деятельность госкомпаний по самостоятельному производству софта. Документом, в частности, предполагается сокращение до 30% доли расходов на создание ПО для собственных нужд в общем цифровом бюджете. Если доля таких трат будет больше, могут не согласовать госкомпании цифровую стратегию. При этом сами разработчики просят Минэнерго запретить компаниям ТЭК делать ПО для себя. Такие ограничения приведут к росту доходов IT-компаний, но госсектор, вероятно, будет искать лазейки, чтобы продолжать свои наработки, не исключают эксперты.

За последние шесть месяцев эксперты Microsoft отметили 254%-ный рост активности, связанной с XorDDos.

В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране.

Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию. Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.

Группа депутатов Госдумы внесла законопроект «О майнинге в РФ», одновременно отозвав предыдущую версию документа, внесённую ими же в конце апреля.

По данным «Лаборатории Касперского», с января по апрель 2022 года число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами 2021 года. Это зловреды, которые крадут пароли и другую учётную информацию из браузеров и других утилит. Они могут анализировать кэш и файлы cookie, а также получать доступ к сохранённым данным банковских карт и криптокошельков.

Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян. Законопроект, в частности, обяжет операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках.

Популярное расширение Screencastify для Chrome, предназначенное для захвата и обмена видео с сайтов, содержит уязвимость межсайтового скриптинга, позволяющую произвольным сайтам заставлять пользователей непреднамеренно включать свои камеры. С помощью данной уязвимости злоумышленники могут скачивать полученные видео с Google Диска жертв.

Как выяснили исследователи безопасности, хакеры могут взломать учетную запись еще до того, как пользователь ее зарегистрирует. Для этого достаточно лишь проэксплуатировать уязвимости на таких популярных сайтах, как LinkedIn, Zoom, WordPress и Dropbox.

Компания VK запустила бета-версию магазина приложений RuStore, разработанную совместно с Минцифры.

Специалисты Google рекомендуют пользователям Zoom обновить клиенты приложения до версии 5.10.0, чтобы применить исправления ряда уязвимостей, обнаруженных исследователем безопасности Google Project Zero Иваном Фратриком.

Видеохостинг Rutube восстанавливается после хакерской атаки. Генеральный директор сервиса сообщил, что портал практически перешел в нормальный режим работы.

Торговая площадка баз данных Industrial Spy запустила собственную вымогательскую кампанию, которая шифрует украденную информацию жертв.

Чаще всего целями кибератак становятся госучреждения, промышленность, ИТ и телекоммуникационный сектор, следует из результатов анализа, проведенного «Лабораторией Касперского».

Вышедшее на этой неделе превью опциональных накопительных обновлений для Windows вызвали проблемы с совместимостью у некоторых решений безопасности Trend Micro, в результате чего решения лишились некоторых функций, в том числе функции защиты от вымогательского ПО.

В некоторых областях России начали тестировать блокировку популярных VPN-протоколов. Речь идёт об L2TP, IKEv2 и IPsec.

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm.

За первое полугодие этого года из России уедут около 40 тыс. ИТ-специалистов, говорится в исследовании ассоциации компаний-разработчиков программного обеспечения «Руссофт».

Аналитики 360 Security Center обнаружили новую версию вымогательского ПО Magniber, нацеленную на системы под управлением Windows 11. По словам специалистов, в конце мая объем атак с использованием Magniber значительно возрос.

Новая запатентованная технология thatDot Novelty Detector использует категориальные переменные для ускорения обнаружения вредоносной активности в режиме реального времени с меньшим количеством ложных срабатываний и меньшим участием оператора.

В открытом доступе появились данные курьеров Delivery Club и «Яндекс.Еды».