Continuity: число уязвимостей в устройствах хранения данных и резервных копий не уменьшается
Среди выявленных проблем — небезопасные настройки, неисправленные уязвимости, изъяны настройки прав доступа.
Критически значимым компаниям следует повысить безопасность почтовых систем
ФСТЭК подготовила рекомендации по обеспечению безопасности критической информационной инфраструктуры.
Песков: использовать смартфоны на базе iOS и Android в служебных целях нельзя
Ранее «Коммерсантъ» сообщил, что сотрудников внутриполитического блока администрации президента обяжут отказаться от «айфонов» из соображений безопасности.
Хакеры проникают в сети предприятий из ошибок в настройке беспроводных устройств Интернета вещей
Управление такими устройствами, как правило, ведется через облачные сервисы; в реализации используемых для связи с ними межмашинных протоколов часто встречаются ошибки.
Госслужащим в Великобритании запретили TikTok на рабочих устройствах
Приложение сервиса требует разрешения на доступ к данным, хранящимся на устройстве, которые затем собираются и хранятся компанией, в том числе к контактам и геолокации.
В Госдуму внесли поправки о штрафах до 500 миллионов рублей за утечку личных данных
Два законопроекта об ужесточении порядка работы с персональными данными россиян подготовлены ы Минцифры.
Сотрудникам администрации президента придется избавиться от «айфонов»
Чиновники перейдут на смартфоны с другими ОС из опасений взлома и шпионажа со стороны Запада.
В ходе волны кибератак на ЦОДы похищены данные крупнейших корпораций мира
По информации компании Resecurity, атаки осуществлялась на протяжении последних полутора лет, но не ясно, одной и той же группировкой злоумышленников, или разными.
HPE покупает разработчика облачных средств безопасности Axis Security
Компания планирует интегрировать все доступные ей разработки в полную платформу пограничного сервиса безопасного доступа.
В 84% репозиториях открытого кода найдена по крайней мере одна уязвимость
Согласно отчету Synopsis, за последние пять лет доля открытого исходного кода значительно выросла во всех отраслях.
ФАС: Apple выплатила штраф почти в миллиард рублей
Надзорное ведомство признало компанию виновной в антимонопольном деле с «Лабораторией Касперского».
АНБ США не рекомендует C++ из-за небезопасности; Бьерн Страуструп не согласен
В качестве языков программирования с безопасным доступом к памяти перечисляются C#, Go, Java, Ruby, Rust и Swift.
Облачный сквоттинг может привести к утечке данных
В Amazon Web Services утверждают, что компания начинает принимать меры для борьбы с облачным сквоттингом.
Эксперты назвали основные элементы защиты корпоративных сетей при гибридном режиме работы
Особое значение в обеспечении сетевой безопасности приобретает ответственное отношение самих сотрудников, используемых для дистанционной работы устройств и обеспечение безопасности конечных точек.
В Nvidia разработана технология снятия цифровых отпечатков действий пользователей
С помощью глубинного обучения система изучает индивидуальные шаблоны поведения пользователя. Несоответствие шаблонов текущим отпечаткам укажет на возможный взлом аккаунта пользователя.
QuSecure защищает ноутбуки и смартфоны с помощью квантовых вычислений
Платформа QuEverywhere позволяет применять методы квантовой криптографии к соединениям оконечных узлов сети.
Биометрическая аутентификация не так надежна, как о ней говорят
Пока биометрические технологии больше служат для обеспечения удобства пользователей, чем для реальной безопасности.
ФСТЭК ужесточает требования к разработчикам средств защиты данных
Проект указа президента, разработанный регулятором, закрепляет создание государственной организационной системы защиты информации.
OpenSSF собирает 150 миллионов долларов на укрепление безопасности ПО с открытым кодом
Предусмотренный планом многосторонний подход к безопасности, полагают в организации, имеет больше шансов на успех, чем предыдущие, более фрагментарные.
Профсоюз обвиняет SAP в утечке данных о сотрудниках
Утечка обнаружена в системе SAP Interactive Broadcast — она доступна только сотрудникам SAP и используется для организации совещаний.