Принятие закона об оборотных штрафах за утечку персональных данных клиентов может обойтись российскому малому и среднему бизнесу в 400 миллиардов рублей в год.

Эксперты CISA и ACSC составили свой рейтинг вредоносных программ, которые наиболее активно использовались в 2021 году. При составлении рейтинга рассматривали программы-вымогатели, руткиты, шпионский софт, трояны, вирусы и черви.

Результаты исследования Ассоциации электронных коммуникаций показали, что чуть больше половины уехавших из России в первом полугодии текущего года специалистов по информационным технологиям хотели бы вернуться в Россию.

О том, как меняется отношение российских компаний к информационной безопасности в ситуации драматического роста киберугроз, какие сервисы наиболее актуальны для обеспечения стабильности бизнеса, а также о взаимодействии с государством и игроками ИБ-рынка порталу Cyber Media рассказал директор Центра комплексных проектов направления «Solar Интеграция» компании «РТК-Солар» Николай Белобров.

Начало эксперимента в России по созданию государственного репозитория свободного программного обеспечения отложили. Данный проект планировалось запустить 1 мая. Однако в итоге возникли сложности с программным обеспечением. Новая дата его реализации пока не называется.

1 мая 2022 года был опубликован указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Крупнейшим государственным и коммерческим организациям предстоят обширные мероприятия, которые призваны укрепить защиту от санкций и кибератак. Ведущий ИБ-эксперт компании «КРОК» Евгений Дружинин рассказал Cyber Media, как указ меняет подход к безопасности российской экономики.

Данные пользователей процессоров Intel оказались под угрозой утечки. В новых процессорах компании международная команда исследователей обнаружила утечку, которая уже получила название AEPIC Leak. Бреши присвоен код CVE-2022-21233.

Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании. Цели могут быть разные: от дискредитации компании и кражи данных до шпионажа и заражения всей инфраструктуры.

Последний серьезный всплеск профессионального хакинга был зафиксирован с началом пандемии, в период перехода компаний на удаленный формат работы. Этот процесс часто проходил с разного рода происшествиями, поскольку отработанной инструкции на такой случай не было ни у кого – риск начала пандемии оценивался как пренебрежительно малый всеми бизнес-специалистами.

Вторая волна роста целевых атак пришлась на февраль этого года, когда геополитический кризис перешел из осязаемого мира в киберпространство. В новой статье на сайте мы поговорим о том, как изменились таргетированные атаки и методы борьбы с ними.

Российская хакерская группировка Killnet пообещала продолжить публиковать данные американской военно-промышленной корпорации Lockheed Martin, доступ к которым хакеры получили после взлома корпоративной системы.

Хакинг – это своего рода флагман медийности информационной безопасности. О хакерах снимают культовые фильмы. О том, как стать хакером, стремятся узнать многие подростки и начинающие ИТ-специалисты.

Особое внимание уделяется этичному хакингу, поскольку он не только престижен, но и легален. Под понятие «этичный хакер» подпадают множество специалистов: пентестеры, багхантеры и другие. Однако, их деятельность очень зависима от законодательства той страны, в юрисдикции которой они работают.

В новой статье на сайте обсудили с экспертами возможен ли этичный хакинг.

Российские специалисты стали быстрее продвигаться по карьерной лестнице в сфере информационных технологий. К такому выводу пришли исследователи SuperJob.

На хакерской конференции Def Con, которая проходила в Лас-Вегасе, Патрик Уордл сообщил об опасности сервиса видеозвонков Zoom для пользователей macOS.

С Русланом Ложкиным Cyber Media встретился после его выступления на конференции Security Summit, которое было посвящено построению эффективной стратегии информационной безопасности. Руководитель службы ИБ «Абсолют Банка» рассказал изданию о востребованных технологиях защиты в банковском секторе, нюансах импортозамещения и тактике выбора качественных продуктов.

Портал CS MONEY, занимающийся куплей-продажей скинов из игры Counter-Strike: Global Offensive заявил о крупнейшем в истории сайта взломе. Компания потеряла многие виртуальные предметы, суммарная стоимость которых оценивается в 6 млн долларов.

Интерес к информационной безопасности растет вместе с распространением информационных технологий, их повсеместной интеграцией в бизнес-процессы. Помимо объективных причин есть и локальные драйверы. В 2020 году им стал переход на удаленный формат работы в связи с пандемией. В 2022 году таким драйвером стал геополитический кризис, в результате которого из России ушли ИБ-вендоры и произошел всплеск кибератак на российские компании.

Рост интереса имеет и физическое выражение. Портал Superjob сообщил о том, что количество вакансий в информационной безопасности выросло практически в два раза.

В новой статье на сайте мы рассматриваем основные тренды трудоустройства в ИБ, а также анализируем актуальные программы рекрутизации специалистов на примере одного из флагманов отрасли.

Количество потерянных компаниями данных увеличилось в полтора раза. За прошедший год в России были скомпрометированы 305 баз, это на 45,9% больше, чем за этот же период времени годом ранее. Также отмечается увеличение объема данных: сейчас речь идет о 187,6 млн файлах.

Глава компании SpaceX Илон Маск заявил, что готов заплатить 25 000 долларов любому человеку, который сумеет взломать терминал Starlink. Таким образом миллиардер отреагировал на недавний инцидент: специалист по кибербезопасности Леннерт Уотерс рассказал, что сумел взломать защиту Starlink с помощью платы за 25 долларов.

РКН обратился к представителям компании Wildberries, чтобы уточнить данные по возможным пользовательским утечкам. Wildberries, в свою очередь, отрицает какие-либо утечки конфиденциальных данных, говоря о современных методах ИТ-защиты в компании.

Безопасная разработка на базе SSDLC-подхода – это возможность избежать множества проблем с безопасностью еще до запуска продукта. Вместе с экспертизой и интеграцией технических средств, подход предлагает и изменения на уровне процессов, итераций разработки.

Ведущий специалист по безопасной разработке в Awillix Анастасия Худоярова рассказала порталу CyberMedia о сложностях, которые возникают на пути интеграции SSDLC-подхода в работу над программными продуктами.

Строительные компании не могут заниматься своей деятельностью без использования иностранного ПО. Пока средства импортозамещения не могут «закрыть» такой же пласт работы, как западные программы. Это вынудило Минстрой на год перенести обязательный переход отечественных строительных компании на технологии информационного моделирования.

Термин «угрозы информационной безопасности» одинаково толкуется как в академической среде, так и в прикладной сфере. Вместе с тем, есть и существенное отличие: теория статична и не гибка, она медленно воспринимает новые тренды. И вместе с тем позволяет сохранить базовые основы, которые остаются актуальны всегда.

Успех любой наукоемкой отрасли – это синтез между теоретическими знаниями и актуальной практикой. В новой статье на сайте мы разбираем базовые основы и новые тренды, которые пока еще не стали академическим знанием.