Компания «Сайберпик» разработала новую систему – «Спектр. Портал прав и разрешений» – для решения задач Департаментов ИБ и ИТ. Система выступает единой точкой для выдачи, получения и управления правами сотрудников организации.

В 2021 году хакеры атаковали девять из десяти российских компаний. Большинство виртуальных нападений было успешно отражено. Однако 38% компаний понесли урон от действий хакеров. Речь идет как о материальном, так и об имиджевом ущербе организациям.

Исследователи Minerva сообщили, что Adobe Acrobat Reader пытается помешать работе антивирусного ПО. Эксперты обнаружили в коде продукта список из 30 DLL-библиотек, которые автоматически блокируются при открытии PDF-файлов. Как оказалось, это рабочие компоненты продуктов безопасности, включая решения Kaspersky, ESET, Fortinet, Trend Micro, Checkpoint и многих других мировых производителей.

Полный переход на отечественный софт завершили 25% российских компаний. К такому результату пришли исследователи НАФИ, которые опросили 500 представителей малого и среднего бизнеса.

«Лаборатория Касперского» обнаружила, что с 2021 года кибергруппа ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России. Атакующие компрометируют серверы Microsoft Exchange с помощью неизвестного эксплойта и уязвимости ProxyLogon. При этом используются уникальные бэкдор Samurai и троянец Ninja — два продвинутых инструмента для кибершпионажа. Они разработаны таким образом, чтобы после проникновения в целевые сети долго находиться на глубоких уровнях, оставаясь незамеченными.

Начальник отдела информационной безопасности российского разработчика «СёрчИнформ» Алексей Дрозд рассказал Cyber Media, чем внутренний нарушитель опаснее хакера, и из чего состоит работа типичного сотрудника службы информационной безопасности.

В России уже идет процесс создания отраслевых центров, главной задачей которых станет замещение зарубежного программного обеспечения.

В нашей новой статье обсудили с экспертами изменения в работе с критической информационной инфраструктурой в 2022 году.

Лицензии на оборудование Cisco и IBM, которое было ранее приобретено у американских вендоров, не могут продлить российские компании. Сложности, в частности, возникли со специализированным серверным оборудованием, созданном на базе микропроцессорной архитектуры IBM Power. По оценкам экспертов, IBM Power в данной нише занимала до 10% рынка.

72 предприятия и организации обязали провести внеочередные проверки уровня безопасности своих информационных систем.

Кибератаке подвергся сайт Росреестра. Целью злоумышленников была главная страница сайта, в которую на непродолжительное время были внесены несанкционированные изменения.

Светлана Белова, генеральный директор ООО «Системы управления идентификацией» (торговая марка IDX) и руководитель экспертной группы по защите персональных данных АУРД, рассказала Cyber Media, чем поможет бизнесу легализация рынка обмена данными и почему история со сливом данных из Яндекс.Еды слишком раздута.

Проблема отсутствия кадров в сфере IT известна давно. Она актуальна для всего мира, но в России этот вопрос стоит особенно остро. Нехватка кадров актуальна для IT специалистов всех уровней и направленностей — нужны программисты, системные администраторы, тестировщики. Но в одной сфере проблема стоит особенно остро — это сфера информационной безопасности. Как так вышло? Можно выделить несколько причин. Подробно рассматриваем каждую из них в новой статье на сайте.

Сайты официальных структур Норвегии подверглись массированной DDoS-атаке. В результате атаки недоступны оказались сайты предприятия Altinn, управления инспекции труда страны, а также электронной банковской системы BankID. Подозревается, что атаки осуществила российская хакерская группировка Killnet.

9 декабря 2021 года была обнаружена уязвимость Log4j, которая стала серьезной проблемой для IT-специалистов со всего мира. В пиковые моменты число атак исчислялось десятками тысяч в час. В результате уязвимости был присвоен предельный уровень опасности по шкале CVSS – 10. В новой статье на сайте поговорили о том, как Log4j повлияла на 2022 год.

В России с цифровой слежкой сталкивался каждый пятый, и половина из них сообщила, что слежка велась через специальные приложения для телефона. «Лаборатория Касперского» запустила портал о том, как обнаружить на смартфоне сталкерское ПО — коммерческие программы для слежки — с помощью TinyCheck. Это бесплатный инструмент с открытым исходным кодом, разработанный для НКО, которые работают с жертвами домашнего насилия и преследования.

Роман Симаков, Директор департамента развития системных продуктов РЕД СОФТ, ответил на вопросы Cyber Media в рамках OS DAY 22 и рассказал об особенностях импортозамещения в различных сферах, а также подготовке кадров в сфере ИБ.

В России начинается эксперимент по формированию первых документов об образовании в электронном виде. Он продлится до 25 декабря. Минцифры России отметили, что инфраструктуру электронного правительства полностью подготовили к началу эксперимента, а также принят ряд мер по защите будущих цифровых документов об образовании от кибератак.

Микрокомпьютер, который способен противостоять хакерским взломам и надежно защищает компьютерную систему, создали в МФТИ. Устройство относится к типу одноплатных, то есть состоит из платы, которая становится посредником между устройством и внешней сетью.

Как долго хранить данные уволенных сотрудников? Сколько согласий на обработку ПДн нужно собирать у работников? В каких случаях форма согласия не имеет значения? Российский бизнес получил чёткие разъяснения по целому ряду ситуаций, которые ранее заканчивались штрафами Роскомнадзора. Руководитель департамента аудита и консалтинга iTPROTECT Роман Писарев проанализировал важное решение Арбитражного суда Москвы.

Часть базы данных сервиса покупки билетов Туту.ру оказалась в открытом доступе. Появившийся в сети файл имеет название TutuBusorders, что может говорить об утечке данных тех пользователей, который приобретали с помощью сервиса билеты на автобусы.