Информационная безопасность

Continuity: число уязвимостей в устройствах хранения данных и резервных копий не уменьшается

Среди выявленных проблем — небезопасные настройки, неисправленные уязвимости, изъяны настройки прав доступа.

Критически значимым компаниям следует повысить безопасность почтовых систем

ФСТЭК подготовила рекомендации по обеспечению безопасности критической информационной инфраструктуры.

Песков: использовать смартфоны на базе iOS и Android в служебных целях нельзя

Ранее «Коммерсантъ» сообщил, что сотрудников внутриполитического блока администрации президента обяжут отказаться от «айфонов» из соображений безопасности.

Хакеры проникают в сети предприятий из ошибок в настройке беспроводных устройств Интернета вещей

Управление такими устройствами, как правило, ведется через облачные сервисы; в реализации используемых для связи с ними межмашинных протоколов часто встречаются ошибки.

Госслужащим в Великобритании запретили TikTok на рабочих устройствах

Приложение сервиса требует разрешения на доступ к данным, хранящимся на устройстве, которые затем собираются и хранятся компанией, в том числе к контактам и геолокации.

В Госдуму внесли поправки о штрафах до 500 миллионов рублей за утечку личных данных

Два законопроекта об ужесточении порядка работы с персональными данными россиян подготовлены ы Минцифры.

Сотрудникам администрации президента придется избавиться от «айфонов»

Чиновники перейдут на смартфоны с другими ОС из опасений взлома и шпионажа со стороны Запада.

В ходе волны кибератак на ЦОДы похищены данные крупнейших корпораций мира

По информации компании Resecurity, атаки осуществлялась на протяжении последних полутора лет, но не ясно, одной и той же группировкой злоумышленников, или разными.

HPE покупает разработчика облачных средств безопасности Axis Security

Компания планирует интегрировать все доступные ей разработки в полную платформу пограничного сервиса безопасного доступа.

В 84% репозиториях открытого кода найдена по крайней мере одна уязвимость

Согласно отчету Synopsis, за последние пять лет доля открытого исходного кода значительно выросла во всех отраслях.

ФАС: Apple выплатила штраф почти в миллиард рублей

Надзорное ведомство признало компанию виновной в антимонопольном деле с «Лабораторией Касперского».

АНБ США не рекомендует C++ из-за небезопасности; Бьерн Страуструп не согласен

В качестве языков программирования с безопасным доступом к памяти перечисляются C#, Go, Java, Ruby, Rust и Swift.

Облачный сквоттинг может привести к утечке данных

В Amazon Web Services утверждают, что компания начинает принимать меры для борьбы с облачным сквоттингом.

Эксперты назвали основные элементы защиты корпоративных сетей при гибридном режиме работы

Особое значение в обеспечении сетевой безопасности приобретает ответственное отношение самих сотрудников, используемых для дистанционной работы устройств и обеспечение безопасности конечных точек.

В Nvidia разработана технология снятия цифровых отпечатков действий пользователей

С помощью глубинного обучения система изучает индивидуальные шаблоны поведения пользователя. Несоответствие шаблонов текущим отпечаткам укажет на возможный взлом аккаунта пользователя.

QuSecure защищает ноутбуки и смартфоны с помощью квантовых вычислений

Платформа QuEverywhere позволяет применять методы квантовой криптографии к соединениям оконечных узлов сети.

Биометрическая аутентификация не так надежна, как о ней говорят

Пока биометрические технологии больше служат для обеспечения удобства пользователей, чем для реальной безопасности.

ФСТЭК ужесточает требования к разработчикам средств защиты данных

Проект указа президента, разработанный регулятором, закрепляет создание государственной организационной системы защиты информации.

OpenSSF собирает 150 миллионов долларов на укрепление безопасности ПО с открытым кодом

Предусмотренный планом многосторонний подход к безопасности, полагают в организации, имеет больше шансов на успех, чем предыдущие, более фрагментарные.

Профсоюз обвиняет SAP в утечке данных о сотрудниках

Утечка обнаружена в системе SAP Interactive Broadcast — она доступна только сотрудникам SAP и используется для организации совещаний.

Цифровизация ритейла: MDM-система как способ повысить эффективность управления

Внедрение MDM-системы для управления мастер-данными может помочь торговой компании увеличить прибыль и укрепить отношения с клиентами.