Зафиксирована масштабная DDoS-атака на сайты российских высших учебных заведений. Активная деятельность хакеров совпала с началом приемной кампании в вузы, когда временный вывод из строя сайтов доставил особенно много неудобств и приемным комиссиям, и абитуриентам.

Новый порядок передачи личных данных сотрудников, который находится на рассмотрении Госдумы в пакете поправок к закону «О персональных данных», в случае их принятия может повлечь серьезные издержки для представителей малого и среднего бизнеса.

Электронная почта – один из самых популярных источников кибератак в компании из-за своего повсеместного распространения. Через корпоративную почту циркулирует конфиденциальная информация, что привлекает злоумышленников. Вариативность угроз на платформу обмена сообщениями делает ее наиболее уязвимым вектором атак. Читайте новую статью про стратегии защиты почтового трафика.

В Министерство цифрового развития, связи и массовых коммуникаций поступило предложение оставить в силе ныне действующий порядок включения программного обеспечения в реестр отечественного ПО.

С февраля 2022 года количество кибератак на ресурсы российских компаний многократно возросло. Под угрозой оказались как чисто коммерческие проекты, так и средства массовой информации, государственные сервисы. Многие российские компании столкнулись с DDoS-атаками на свои ресурсы. Это стало причиной поиска многими российскими компаниями средств защиты от DDoS. Читайте новую статью о прошлом, настоящем и будущем подобных атак.

Заместитель директора научно-технического предприятия «Криптософт» Валерий Егоров побеседовал с Cyber Media в рамках IX международной научно-практической конференции OS DAY 2022 о росте интереса к операционной системе QP ОС и переходе на неё российских производителей ПО.

Министерство здравоохранения РФ сообщило о разработке концепции по информационной безопасности в отрасли. Документ призван повысить эффективность защиты информации при её обработке медицинскими информационными системами.

Компания «Сайберпик» разработала новую систему – «Спектр. Портал прав и разрешений» – для решения задач Департаментов ИБ и ИТ. Система выступает единой точкой для выдачи, получения и управления правами сотрудников организации.

В 2021 году хакеры атаковали девять из десяти российских компаний. Большинство виртуальных нападений было успешно отражено. Однако 38% компаний понесли урон от действий хакеров. Речь идет как о материальном, так и об имиджевом ущербе организациям.

Исследователи Minerva сообщили, что Adobe Acrobat Reader пытается помешать работе антивирусного ПО. Эксперты обнаружили в коде продукта список из 30 DLL-библиотек, которые автоматически блокируются при открытии PDF-файлов. Как оказалось, это рабочие компоненты продуктов безопасности, включая решения Kaspersky, ESET, Fortinet, Trend Micro, Checkpoint и многих других мировых производителей.

Полный переход на отечественный софт завершили 25% российских компаний. К такому результату пришли исследователи НАФИ, которые опросили 500 представителей малого и среднего бизнеса.

«Лаборатория Касперского» обнаружила, что с 2021 года кибергруппа ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России. Атакующие компрометируют серверы Microsoft Exchange с помощью неизвестного эксплойта и уязвимости ProxyLogon. При этом используются уникальные бэкдор Samurai и троянец Ninja — два продвинутых инструмента для кибершпионажа. Они разработаны таким образом, чтобы после проникновения в целевые сети долго находиться на глубоких уровнях, оставаясь незамеченными.

Начальник отдела информационной безопасности российского разработчика «СёрчИнформ» Алексей Дрозд рассказал Cyber Media, чем внутренний нарушитель опаснее хакера, и из чего состоит работа типичного сотрудника службы информационной безопасности.

В России уже идет процесс создания отраслевых центров, главной задачей которых станет замещение зарубежного программного обеспечения.

В нашей новой статье обсудили с экспертами изменения в работе с критической информационной инфраструктурой в 2022 году.

Лицензии на оборудование Cisco и IBM, которое было ранее приобретено у американских вендоров, не могут продлить российские компании. Сложности, в частности, возникли со специализированным серверным оборудованием, созданном на базе микропроцессорной архитектуры IBM Power. По оценкам экспертов, IBM Power в данной нише занимала до 10% рынка.

72 предприятия и организации обязали провести внеочередные проверки уровня безопасности своих информационных систем.

Кибератаке подвергся сайт Росреестра. Целью злоумышленников была главная страница сайта, в которую на непродолжительное время были внесены несанкционированные изменения.

Светлана Белова, генеральный директор ООО «Системы управления идентификацией» (торговая марка IDX) и руководитель экспертной группы по защите персональных данных АУРД, рассказала Cyber Media, чем поможет бизнесу легализация рынка обмена данными и почему история со сливом данных из Яндекс.Еды слишком раздута.

Проблема отсутствия кадров в сфере IT известна давно. Она актуальна для всего мира, но в России этот вопрос стоит особенно остро. Нехватка кадров актуальна для IT специалистов всех уровней и направленностей — нужны программисты, системные администраторы, тестировщики. Но в одной сфере проблема стоит особенно остро — это сфера информационной безопасности. Как так вышло? Можно выделить несколько причин. Подробно рассматриваем каждую из них в новой статье на сайте.

Сайты официальных структур Норвегии подверглись массированной DDoS-атаке. В результате атаки недоступны оказались сайты предприятия Altinn, управления инспекции труда страны, а также электронной банковской системы BankID. Подозревается, что атаки осуществила российская хакерская группировка Killnet.