Усиление защиты цифрового пространства и обеспечение безопасности объектов КИИ является одной из приоритетных национальных задач. По данным управления Администрации президента РФ, 90% инфраструктуры госсектора подверглось кибератакам с февраля 2022, а количество DDoS-атак увеличилось в 20 раз.

Чтобы укрепить киберзащиту и выявлять атаки в режиме реального времени, МФЦ Курской области решили внедрить систему MP SIEM с помощью инженеров компании Axoft, партнером проекта выступил ООО «ЩИТ-СБ».

Все больше данных и приложений перемещаются в облачные сервисы, что создает уникальные вызовы для информационной безопасности. Перевели для вас статью, в которой представлены ведущие угрозы, с которыми столкнулись организации при использовании данного вида сервисов.

Деятельность этичных или “белых” хакеров в России могут легализовать. О необходимости реализации такой инициативы задумались в Минцифры. Легализованных этичных хакеров планируется привлекать для поиска уязвимостей в государственных информационных системах.

Персональные данные – это новый ресурс. Не такой ценный, как вода или нефть, но уже имеющий свою цену и пользующийся устойчивым спросом по всему миру. Помимо легального использования ПДн процветает и черный рынок, где украденные данные пользователей нелегально продаются для использования в разных целях.

Сейчас проблемы конфиденциальности информации стоят особенно остро: ряд громких происшествий вызвал масштабные обсуждения как в обществе, так и на уровне государства. Буквально в онлайн-режиме мы можем наблюдать формирование новой правоприменительной практики относительно компаний, допустивших утечку данных.

В новой статье обсудили с экспертами вопросы на стыке этики, права и технологий.

Опция сбора биометрических данных может стать обязательной для приложений российских банков. Ввести регистрацию через единую биометрическую систему планирует Центробанк.

Об изменениях на рынке отечественного системного софта и особенностях разработки операционных систем в текущих условиях рассказал Cyber Media директор департамента разработки ОС и сервисов компании «Открытая Мобильная Платформа» Роман Аляутдин.

Промышленные системы управления находятся под угрозой заражения малварью Sality. Вредоносное ПО распространяется неизвестными злоумышленниками.

Специалисты Linux Foundation совместно с другими участниками рынка выпустили исследование по состоянию безопасности в открытом коде. Cyber Media обсудило с экспертами по ИБ и разработке ПО, как озвученные риски и угрозы меняются в условиях отечественного ИТ-ландшафта и на какие факторы стоит обратить внимание российским компаниям.

Российский рынок кибербезопасности сейчас находится в стадии активного роста. Крупнейшие ИБ-игроки отмечают существенное увеличение спроса на отечественные продукты и услуги в области информационной безопасности. С какими вызовами они столкнулись и как дальше будет развиваться отрасль ИБ — об этом Cyber Media побеседовал с экспертами ГК Innostage: заместителем генерального директора Михаилом Поповым и руководителем отдела средств защиты информации Юрием Бутузовым.

Новый апдейт Google Chrome 103.0.5060.134 выпустила компания Google. В него вошло 11 уязвимостей. Пять из них обнаружили сами сотрудники Google. Еще шесть выявили независимые исследователи.

Актуальная геополитическая ситуация и тренд на импортозамещение, вкупе с отказом в обслуживании от поставщиков иностранного ПО, формируют запрос на отечественные программные продукты, в том числе — на антивирусы. В новой статье узнали мнение экспертов по поводу положения российских антивирусов в условиях санкций.

Глава комитета Госдумы по информационной политике, информационным технологиям и связи предлагает ввести уголовную ответственность за хищение персональных данных. Он заявил, что в настоящее время в административном законодательстве вина представляется несоразмерной тяжести содеянному.

Популярный в России маркетплейс Wildberries изменил порядок покупки товаров с оплатой, совершаемой при их получении. Пользователи жалуются на полученные уведомления с информацией о том, что им необходимо подтвердить свою учетную запись через портал Госуслуг или Tinkoff ID.

О новых подходах к отражению современных атак Cyber Media рассказали менеджер по развитию продуктовой экспертизы Softline Павел Караваев и директор по развитию бизнеса Servicepipe Даниил Щербаков.

Российские работодатели повысили свою активность в поисках специалистов по предотвращению DDoS-атак и устранению их последствий. По данным исследования сервиса для поиска работы HeadHunter, по сравнению с прошлым годом количество вакансий для таких специалистов возросло на 66%.

Pentest (пентест) – это один из передовых методов проверки защитных инструментов компании на наличие уязвимостей. Разнообразие видов и подходов позволяет комплексно проверить все элементы, от уровня подготовки рядовых сотрудников компании до скорости реагирования отдела ИБ на появление угрозы. Поговорили с экспертами о пентесте и слабостях в обороне компаний, которые актуальны в 2022 году.

На Android 11, а также в более поздних версиях операционной системы, будет доступна поддержка протокола DNS-over-HTTP/3. Это нововведение призвано повысить конфиденциальность DNS-запросов.

Популярный в мире мессенджер JustTalk передавал сообщения пользователей в незашифрованном виде. К такому выводу пришел исследователь безопасности, который обнаружил в сети кэш внутренних данных мессенджера.

В начале июля «МегаФон» анонсировал запуск коммерческого SOC. Александр Голубчиков, руководитель направления продуктов кибербезопасности оператора, рассказал Cyber Media, на каких решениях строится платформа современного SOC, почему сервисная модель лучше обеспечивает безопасность бизнеса и куда сейчас двигаются технологии мониторинга и реагирования.

За первое полугодие текущего года количество атак программ-шифровальщиков на представителей российской сферы ритейла выросло на 45%. Пропорционально частоте атак растут и аппетиты хакеров. В 2021 году за разблокировку зашифрованных программой данных злоумышленники требовали не более 30 млн рублей. К настоящему моменту вымогаемые таким образом суммы доходят до 100 млн рублей.

Доступ к данным 5,4 млн пользователей социальной сети Twitter получил хакер с ником Devil. Доступ к информации ему обеспечила уязвимость в защите социальной сети.