Информационная безопасность

Forescout: доля устройств с критическими уязвимостями выше всего в медицине

На медицинских и промышленных встраиваемых устройствах часто используются специализированные ОС, и устанавливать на них исправления уязвимостей труднее.

Cisco покупает разработчика технологий безопасности контейнеризированных сред

Разработки Isovalent основаны на технологии eBPF, позволяющей выполнять программы в контексте ядра ОС.

Для топ-менеджеров в финансовой отрасли могут ввести запрет на работу на 10 лет за утечки данных

При участии ЦБ разработан законопроект о повышении требований к квалификации заместителей глав финансовых организаций по информационной безопасности.

AMD и Samsung присоединились к разработке платформы конфиденциальных вычислений VMware

Технология конфиденциальных вычислений направлена на защиту данных, находящихся в оперативной памяти.

За 2023 год в Сеть утекло 240 миллионов номеров телефонов россиян

По данным DLBI, утечки личной информации чаще всего случались в секторе электронной коммерции.

Mastercard оценивает готовность технологии квантового распределения ключей

Пока соответствующее оборудование и сервисы чрезвычайно редки, а их возможности ограничены, считают специалисты компании.

Приговор Джо Салливану из Uber вызвал тревогу в среде специалистов по безопасности

Бывшего директора по безопасности агрегатора такси обвинили в сокрытии утечки данных, но из-за неоднозначности обстоятельств дела многие сочли, что он стал козлом отпущения.

43% российских компаний в 2024 году внедрят средства обнаружения киберугроз

По данным исследования «Лаборатории Касперского», компании планируют активнее инвестировать в направление информационной безопасности в ближайшие год-полтора, чтобы повысить уровень своей защищенности от киберугроз.

Airgap защищает корпоративные сети с помощью микросегментации

Zero Trust Firewall помещает рабочие нагрузки в отдельные микросегменты, для которых заданы правила, с какими другими микросегментами и как именно они могут общаться.

Deep Instinct использует машинное обучение для защиты систем хранения данных

Система поиска в хранилищах вредоносных материалов постоянно дообучается, что позволяет ей реагировать даже на неизвестные доселе угрозы.

Северная Корея ведет сложную и активную программу киберразведки

Ее сотрудники способны выполнять самые разные задачи — от криптовалютных операций до атак на каналы поставок ПО и шпионажа, утверждают эксперты.

Контейнеры в ИТ: почему это выгодно и как их защищать

В большинстве компаний с собственной разработкой наблюдается очевидный тренд на контейнеризацию. Однако чтобы получить искомые результаты, организации должны внедрить специальные инструменты, а также модифицировать процессы разработки и внедрения приложений.

Контейнеры в ИТ: почему это выгодно и как их защищать

В большинстве компаний с собственной разработкой наблюдается очевидный тренд на контейнеризацию. Однако чтобы получить искомые результаты, организации должны внедрить специальные инструменты, а также модифицировать процессы разработки и внедрения приложений.

Минцифры поддерживает идею аудита защищенности операторов персональных данных

Факт добровольной оценки защищенности может стать смягчающим обстоятельством при определении ответственности согласно закону об оборотных штрафах за утечку данных.

Уязвимость в чипах AMD позволяет обойти шифрование памяти виртуальных машин

Исследователи продемонстрировали возможность обхода аутентификации OpenSSH, получения прав администратора и других действий с виртуальной машиной.

Venafi: большинство компаний не понимают рисков при переносе приложений в облако

Как правило, устаревшие системы переносятся «как есть»; связанные с использованием облачных сервисов расходы не контролируются.

Более сорока государств обязались никогда не платить выкупы кибервымогателям

По оценкам Chainalysis, за первую половину 2023 года только в известные криптокошельки вымогателей было переведено почти 500 млн долл.

Новый сервис ищет случайно попавшие в репозитории GitHub пароли

Создатели HasMySecretLeaked утверждают, что в 2020 году в репозиториях обнаружилось 3 млн элементов секретных данных, в 2021-м — 6 млн, а в 2022-м — свыше 10 млн.

Минцифры предлагает составлять «белые списки» адресов для разблокировки VPN

Ведомство признало проблемы, с которыми из-за блокировок сталкиваются компании при организации безопасной работы сотрудников на удаленке и связи с филиалами.

Роскомнадзор подтвердил утечку данных клиентов МТС-банка

В сеть попала база с данными почти 1 млн клиентов банка, в том числе с частичной информацией об их картах.

Как «приготовить» Data Quality

Качество данных становится востребованной темой в российских компаниях. Эксперт направления Data Governance «КОРУС Консалтинг» Мария Русина рассказывает о том, как добиться качественных данных.