Хакеры перестали обходить вниманием отечественные облачные технологии. Уже зафиксированы первые атаки на устройства при помощи “Яндекс Диска”. Ранее для этих целей хакеры предпочитали зарубежные облачные решения, прежде всего OneDrive и Dropbox.

Банк данных угроз ФСТЭК России существует более семи лет. На основе представленной в базе информации происходит оценка уровня информационной безопасности российских компаний. В новой статье на сайте обсудили со специалистами их отношение к БДУ ФСТЭК.

Как обещали продолжаем говорить о безопасной разработке в эфирах!

В следующий четверг, 11 августа в 18:00 зовем гостем Юрия Шабалина — ведущего архитектора Swordfish Security, автора канала @mobile_appsec_world и DevSecOps-евангелиста. А компанию составит специалист по безопасной разработке Awillix, эксперт в области внедрения и управления DevSecOps в организациях— Анастасия Худоярова.

Обсудим поиск секретов в коде, поиск уязвимостей и небезопасных конструкций.

До связи :)

Информационный партнер — https://t.me/secmedia

Медианная заработная плата российского специалиста в сфере информационных технологий по итогам первого полугодия 2022 года осталась неизменной и составляет 140 тысяч рублей. Такие данные содержатся в исследовании «Хабр Карьеры». Эксперты проанализировали 12 тысяч зарплат IT-специалистов по всей России.

Концепция мер защиты информации подразумевает обеспечение комплексной защиты данных от их нелегитимного использования. Она включает в себя все аспекты: от организации доступа сотрудников к конфиденциальным данным до используемых технических решений. Каждая из них имеет свои сложности как с позиции бизнеса, так и с позиции работы ИБ-специалистов. Остановимся на каждой составляющей подробнее.

В России в четыре раза выросло количество предложений, которые получают от хакеров сотрудники компаний. Лояльность последних к компании проходит проверку предложением раскрыть конфиденциальные данные или установить вредоносное программное обеспечение в среднем за четыре месячных оклада.

Ведущий архитектор Swordfish Security Юрий Шабалин встретился с журналистом Cyber Media накануне конференции Offzone 2022, чтобы рассказать об особенностях формирования программы секции AppSec и приятных сюрпризах, которые ждут участников в этом году.

Эксперты «Лаборатории Касперского» в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428.

О Threat Intelligence впервые громко заговорили в 2014 году. Тогда многие специалисты преподносили платформы такого типа как универсальное решение всех проблем безопасности. В то же время, разночтения о том, что такое Threat Intelligence Platform, ходят до сих пор.

В новой статье на сайте мы обобщим восьмилетний опыт эксплуатации TI-платформ и постараемся ответить на два главных вопроса: что она должна уметь и может ли Threat Intelligence быть для компании панацеей ото всех всех «болезней» ИБ.

Принятие закона об оборотных штрафах за утечку персональных данных клиентов может обойтись российскому малому и среднему бизнесу в 400 миллиардов рублей в год.

Эксперты CISA и ACSC составили свой рейтинг вредоносных программ, которые наиболее активно использовались в 2021 году. При составлении рейтинга рассматривали программы-вымогатели, руткиты, шпионский софт, трояны, вирусы и черви.

Результаты исследования Ассоциации электронных коммуникаций показали, что чуть больше половины уехавших из России в первом полугодии текущего года специалистов по информационным технологиям хотели бы вернуться в Россию.

О том, как меняется отношение российских компаний к информационной безопасности в ситуации драматического роста киберугроз, какие сервисы наиболее актуальны для обеспечения стабильности бизнеса, а также о взаимодействии с государством и игроками ИБ-рынка порталу Cyber Media рассказал директор Центра комплексных проектов направления «Solar Интеграция» компании «РТК-Солар» Николай Белобров.

Начало эксперимента в России по созданию государственного репозитория свободного программного обеспечения отложили. Данный проект планировалось запустить 1 мая. Однако в итоге возникли сложности с программным обеспечением. Новая дата его реализации пока не называется.

1 мая 2022 года был опубликован указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Крупнейшим государственным и коммерческим организациям предстоят обширные мероприятия, которые призваны укрепить защиту от санкций и кибератак. Ведущий ИБ-эксперт компании «КРОК» Евгений Дружинин рассказал Cyber Media, как указ меняет подход к безопасности российской экономики.

Данные пользователей процессоров Intel оказались под угрозой утечки. В новых процессорах компании международная команда исследователей обнаружила утечку, которая уже получила название AEPIC Leak. Бреши присвоен код CVE-2022-21233.

Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании. Цели могут быть разные: от дискредитации компании и кражи данных до шпионажа и заражения всей инфраструктуры.

Последний серьезный всплеск профессионального хакинга был зафиксирован с началом пандемии, в период перехода компаний на удаленный формат работы. Этот процесс часто проходил с разного рода происшествиями, поскольку отработанной инструкции на такой случай не было ни у кого – риск начала пандемии оценивался как пренебрежительно малый всеми бизнес-специалистами.

Вторая волна роста целевых атак пришлась на февраль этого года, когда геополитический кризис перешел из осязаемого мира в киберпространство. В новой статье на сайте мы поговорим о том, как изменились таргетированные атаки и методы борьбы с ними.

Российская хакерская группировка Killnet пообещала продолжить публиковать данные американской военно-промышленной корпорации Lockheed Martin, доступ к которым хакеры получили после взлома корпоративной системы.

Хакинг – это своего рода флагман медийности информационной безопасности. О хакерах снимают культовые фильмы. О том, как стать хакером, стремятся узнать многие подростки и начинающие ИТ-специалисты.

Особое внимание уделяется этичному хакингу, поскольку он не только престижен, но и легален. Под понятие «этичный хакер» подпадают множество специалистов: пентестеры, багхантеры и другие. Однако, их деятельность очень зависима от законодательства той страны, в юрисдикции которой они работают.

В новой статье на сайте обсудили с экспертами возможен ли этичный хакинг.

Российские специалисты стали быстрее продвигаться по карьерной лестнице в сфере информационных технологий. К такому выводу пришли исследователи SuperJob.

На хакерской конференции Def Con, которая проходила в Лас-Вегасе, Патрик Уордл сообщил об опасности сервиса видеозвонков Zoom для пользователей macOS.