Начало эксперимента в России по созданию государственного репозитория свободного программного обеспечения отложили. Данный проект планировалось запустить 1 мая. Однако в итоге возникли сложности с программным обеспечением. Новая дата его реализации пока не называется.

1 мая 2022 года был опубликован указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Крупнейшим государственным и коммерческим организациям предстоят обширные мероприятия, которые призваны укрепить защиту от санкций и кибератак. Ведущий ИБ-эксперт компании «КРОК» Евгений Дружинин рассказал Cyber Media, как указ меняет подход к безопасности российской экономики.

Данные пользователей процессоров Intel оказались под угрозой утечки. В новых процессорах компании международная команда исследователей обнаружила утечку, которая уже получила название AEPIC Leak. Бреши присвоен код CVE-2022-21233.

Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании. Цели могут быть разные: от дискредитации компании и кражи данных до шпионажа и заражения всей инфраструктуры.

Последний серьезный всплеск профессионального хакинга был зафиксирован с началом пандемии, в период перехода компаний на удаленный формат работы. Этот процесс часто проходил с разного рода происшествиями, поскольку отработанной инструкции на такой случай не было ни у кого – риск начала пандемии оценивался как пренебрежительно малый всеми бизнес-специалистами.

Вторая волна роста целевых атак пришлась на февраль этого года, когда геополитический кризис перешел из осязаемого мира в киберпространство. В новой статье на сайте мы поговорим о том, как изменились таргетированные атаки и методы борьбы с ними.

Российская хакерская группировка Killnet пообещала продолжить публиковать данные американской военно-промышленной корпорации Lockheed Martin, доступ к которым хакеры получили после взлома корпоративной системы.

Хакинг – это своего рода флагман медийности информационной безопасности. О хакерах снимают культовые фильмы. О том, как стать хакером, стремятся узнать многие подростки и начинающие ИТ-специалисты.

Особое внимание уделяется этичному хакингу, поскольку он не только престижен, но и легален. Под понятие «этичный хакер» подпадают множество специалистов: пентестеры, багхантеры и другие. Однако, их деятельность очень зависима от законодательства той страны, в юрисдикции которой они работают.

В новой статье на сайте обсудили с экспертами возможен ли этичный хакинг.

Российские специалисты стали быстрее продвигаться по карьерной лестнице в сфере информационных технологий. К такому выводу пришли исследователи SuperJob.

На хакерской конференции Def Con, которая проходила в Лас-Вегасе, Патрик Уордл сообщил об опасности сервиса видеозвонков Zoom для пользователей macOS.

С Русланом Ложкиным Cyber Media встретился после его выступления на конференции Security Summit, которое было посвящено построению эффективной стратегии информационной безопасности. Руководитель службы ИБ «Абсолют Банка» рассказал изданию о востребованных технологиях защиты в банковском секторе, нюансах импортозамещения и тактике выбора качественных продуктов.

Портал CS MONEY, занимающийся куплей-продажей скинов из игры Counter-Strike: Global Offensive заявил о крупнейшем в истории сайта взломе. Компания потеряла многие виртуальные предметы, суммарная стоимость которых оценивается в 6 млн долларов.

Интерес к информационной безопасности растет вместе с распространением информационных технологий, их повсеместной интеграцией в бизнес-процессы. Помимо объективных причин есть и локальные драйверы. В 2020 году им стал переход на удаленный формат работы в связи с пандемией. В 2022 году таким драйвером стал геополитический кризис, в результате которого из России ушли ИБ-вендоры и произошел всплеск кибератак на российские компании.

Рост интереса имеет и физическое выражение. Портал Superjob сообщил о том, что количество вакансий в информационной безопасности выросло практически в два раза.

В новой статье на сайте мы рассматриваем основные тренды трудоустройства в ИБ, а также анализируем актуальные программы рекрутизации специалистов на примере одного из флагманов отрасли.

Количество потерянных компаниями данных увеличилось в полтора раза. За прошедший год в России были скомпрометированы 305 баз, это на 45,9% больше, чем за этот же период времени годом ранее. Также отмечается увеличение объема данных: сейчас речь идет о 187,6 млн файлах.

Глава компании SpaceX Илон Маск заявил, что готов заплатить 25 000 долларов любому человеку, который сумеет взломать терминал Starlink. Таким образом миллиардер отреагировал на недавний инцидент: специалист по кибербезопасности Леннерт Уотерс рассказал, что сумел взломать защиту Starlink с помощью платы за 25 долларов.

РКН обратился к представителям компании Wildberries, чтобы уточнить данные по возможным пользовательским утечкам. Wildberries, в свою очередь, отрицает какие-либо утечки конфиденциальных данных, говоря о современных методах ИТ-защиты в компании.

Безопасная разработка на базе SSDLC-подхода – это возможность избежать множества проблем с безопасностью еще до запуска продукта. Вместе с экспертизой и интеграцией технических средств, подход предлагает и изменения на уровне процессов, итераций разработки.

Ведущий специалист по безопасной разработке в Awillix Анастасия Худоярова рассказала порталу CyberMedia о сложностях, которые возникают на пути интеграции SSDLC-подхода в работу над программными продуктами.

Строительные компании не могут заниматься своей деятельностью без использования иностранного ПО. Пока средства импортозамещения не могут «закрыть» такой же пласт работы, как западные программы. Это вынудило Минстрой на год перенести обязательный переход отечественных строительных компании на технологии информационного моделирования.

Термин «угрозы информационной безопасности» одинаково толкуется как в академической среде, так и в прикладной сфере. Вместе с тем, есть и существенное отличие: теория статична и не гибка, она медленно воспринимает новые тренды. И вместе с тем позволяет сохранить базовые основы, которые остаются актуальны всегда.

Успех любой наукоемкой отрасли – это синтез между теоретическими знаниями и актуальной практикой. В новой статье на сайте мы разбираем базовые основы и новые тренды, которые пока еще не стали академическим знанием.

25 августа в 14:00 по МСК компания SimbirSoft приглашает обсудить безопасность ИТ-продукта с точки зрения кода и инфраструктуры: https://s.simbirsoft.com/Mz6h

Эксперты SimbirSoft вместе с заместителем директора центра разработок АО «ИнфоТеКС» на круглом столе рассмотрят:

- Из чего складывается IТ-безопасность и как ее выстроить?
- Какие расходы критически важны, а какие второстепенны?
- Способны ли аудиты безопасности принести реальную пользу?

✔ Для кого?

Будет интересно представителям бизнеса, которые курируют вопросы разработки IТ-продуктов, техническим директорам, директорам по информационной безопасности и цифровой трансформации, менеджерам IТ-продуктов и тимлидам.

✔ Где и когда?

Онлайн, 25 августа в 14:00 (время московское). Участие бесплатное.

Узнать больше о программе круглого стола и зарегистрироваться можно по ссылке: https://s.simbirsoft.com/Mz6h

В Минцифры планируют создание фонда материальной компенсации. С его помощью ведомство будет делать выплаты россиянам, пострадавшим от действий хакеров. Пополнять фонд, в свою очередь, будут IT-компании, допустившие крупную утечку базы данных.

ГосСОПКА РФ – это многоуровневая распределенная сеть обмена данными о киберинцедентах, которая устанавливается у субъектов КИИ.

Можно сказать, что ГосСОПКА – это передовой ИБ-щит всей значимой инфраструктуры страны. В данный момент он все еще находится на этапе формирования: по разным оценкам, количество субъектов КИИ, на базе которых уже функционируют центры, колеблется в пределах 10-20 %.

В новой статье на сайте поговорили о составляющих и прочности этого щита, а также о тех проблемах, которые могут возникнуть в процессе его работы.

Роскомнадзор выделил 57,7 млн рублей для создания новейшей системы «Окулус». Она, используя технологии нейросетей сможет анализировать фото и видео контент, а также будет проверять соцсети и мессенджеры на наличие запрещенной информации.