Новый апдейт Google Chrome 103.0.5060.134 выпустила компания Google. В него вошло 11 уязвимостей. Пять из них обнаружили сами сотрудники Google. Еще шесть выявили независимые исследователи.

Актуальная геополитическая ситуация и тренд на импортозамещение, вкупе с отказом в обслуживании от поставщиков иностранного ПО, формируют запрос на отечественные программные продукты, в том числе — на антивирусы. В новой статье узнали мнение экспертов по поводу положения российских антивирусов в условиях санкций.

Глава комитета Госдумы по информационной политике, информационным технологиям и связи предлагает ввести уголовную ответственность за хищение персональных данных. Он заявил, что в настоящее время в административном законодательстве вина представляется несоразмерной тяжести содеянному.

Популярный в России маркетплейс Wildberries изменил порядок покупки товаров с оплатой, совершаемой при их получении. Пользователи жалуются на полученные уведомления с информацией о том, что им необходимо подтвердить свою учетную запись через портал Госуслуг или Tinkoff ID.

О новых подходах к отражению современных атак Cyber Media рассказали менеджер по развитию продуктовой экспертизы Softline Павел Караваев и директор по развитию бизнеса Servicepipe Даниил Щербаков.

Российские работодатели повысили свою активность в поисках специалистов по предотвращению DDoS-атак и устранению их последствий. По данным исследования сервиса для поиска работы HeadHunter, по сравнению с прошлым годом количество вакансий для таких специалистов возросло на 66%.

Pentest (пентест) – это один из передовых методов проверки защитных инструментов компании на наличие уязвимостей. Разнообразие видов и подходов позволяет комплексно проверить все элементы, от уровня подготовки рядовых сотрудников компании до скорости реагирования отдела ИБ на появление угрозы. Поговорили с экспертами о пентесте и слабостях в обороне компаний, которые актуальны в 2022 году.

На Android 11, а также в более поздних версиях операционной системы, будет доступна поддержка протокола DNS-over-HTTP/3. Это нововведение призвано повысить конфиденциальность DNS-запросов.

Популярный в мире мессенджер JustTalk передавал сообщения пользователей в незашифрованном виде. К такому выводу пришел исследователь безопасности, который обнаружил в сети кэш внутренних данных мессенджера.

В начале июля «МегаФон» анонсировал запуск коммерческого SOC. Александр Голубчиков, руководитель направления продуктов кибербезопасности оператора, рассказал Cyber Media, на каких решениях строится платформа современного SOC, почему сервисная модель лучше обеспечивает безопасность бизнеса и куда сейчас двигаются технологии мониторинга и реагирования.

За первое полугодие текущего года количество атак программ-шифровальщиков на представителей российской сферы ритейла выросло на 45%. Пропорционально частоте атак растут и аппетиты хакеров. В 2021 году за разблокировку зашифрованных программой данных злоумышленники требовали не более 30 млн рублей. К настоящему моменту вымогаемые таким образом суммы доходят до 100 млн рублей.

Доступ к данным 5,4 млн пользователей социальной сети Twitter получил хакер с ником Devil. Доступ к информации ему обеспечила уязвимость в защите социальной сети.

Эффект внедрения ERP-системы в работу предприятия сравним по своей силе с внедрением конвейерной системы в эпоху Тейлора и Форда. В то же время, процесс интеграции насыщен «подводными камнями» и трудностями, в том числе – связанными с обеспечением информационной безопасности.

В этом году ситуация дополнительно усложняется уходом иностранных вендоров с российского рынка. Приостановив поддержку своих продуктов они поставили российские ситуации в сложные условия: с одной стороны, ERP-система уже внедрена и работает, с другой – ее нужно частично или полностью интегрировать заново.

В новой статье на сайте обсудили с экспертами состояние рынка ERP после ухода иностранных вендоров.

Роскомнадзор выясняет в ПАО “Вымпелком” подробную информацию по вероятной утечке данных клиентов оператора сотовой связи “Билайн”. Ведомство уже направило в компанию официальный запрос по ситуации.

В последние месяцы DDoS-атаки, утечки данных, взломы сайтов стали будничными реалиями для российского бизнеса. Евгений Ляпушкин, руководитель Центра мониторинга кибербезопасности ИТ-компании КРОК, рассказал Cyber Media, как на наших глазах меняется ландшафт угроз и как вслед за ним эволюционирует модель SOC.

В России разработали новые меры поддержки интереса к обучению в сфере информационных технологий. В частности, новой мерой станет возмещение затрат на обучение в сфере искусственного интеллекта.

Инструменты класса XDR – относительно свежее направление в сфере информационной безопасности. Эта технология активно развивается с 2018 года, дополняя и расширяя функционал SIEM-продуктов. Ведущие XDR-продукты не так давно были представлены лишь западными решениями. На отечественном рынке серьезных игроков не наблюдалось. Однако импортозамещение реализуется и для данного класса продуктов. В наш новый обзор на сайте вошли три перспективных российских XDR-системы: Managed XDR от Group-IB, Kaspersky Symphony XDR, Positive Technologies XDR.

Директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин в беседе с Cyber Media рассказал о текущей ситуации на рынке информационной безопасности и о том, как лучше обучать молодых специалистов. Компаниям с укомплектованным штатом он советует не расслабляться.

За год в России стали на 200% чаще атаковать инфраструктуру мобильных приложений. Эксперты оценивают количество находящихся под угрозой атаки мобильных приложений российской разработки в 90% от общего числа.

Снифферы (sniffers) зарекомендовали себя как универсальный инструмент, которым в разное время пользовались многие: и хакеры, и тестировщики, и системные администраторы. В данный момент использование этой группы программ стало менее актуально сразу по нескольким причинам.

В рамках новой статьи мы оставим в стороне этичное использование анализаторов трафика и рассмотрим их «вредоносный» путь: от пика использования в нулевых до наших дней.

550 организаций из разных стран, принявшие участие в опросе IBM, отметили рост ущерба, который наносится им утечками данных. По сравнению с 2020 годом средний ущерб вырос на 13%. Сейчас одна успешная кибератака в среднем наносит компании ущерб на $4,35 млн.