Информационная безопасность

Сигналы Bluetooth позволяют следить за перемещением смартфона

Каждый смартфон можно точно соотнести с его сигналом по его индивидуальным «отпечаткам», определяющимся микродефектами, возникшими при изготовлении чипсета Bluetooth.

Trend Micro: киберпреступники тоже воспользуются технологиями метавселенных

Переместившиеся в защищенные виртуальные среды, подпольные рынки станут еще более труднодоступными для правоохранителей.

Titania: из-за ошибок в конфигурации сетей компании теряют в среднем 9% годовой выручки

Компании крайне редко проводят регулярный аудит сетевого оборудования; уязвимости и представляющие угрозу безопасности ошибки настройки могут присутствовать в сети месяцами.

В Uber подтвердили сообщения о взломе их систем

Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии.

В Twitter заплатили экс-главе кибербезопасности за молчание 7 миллионов долларов

Разоблачения Пейтера Затко дали Илону Маску лишний повод отказаться от покупки социальной сети.

Group-IB: масштаб утечек баз данных российских компаний резко вырос

По данным экспертов Group-IB Threat Intelligence, с июня по август 2022 года в Сеть попало 140 баз.

В TikTok отрицают утечку данных пользователей

Хакеры утверждают, что взломали базу данных в облачной системе Alibaba и похитила 2,05 млрд записей.

«Сбер»: В России не хватает десятков тысяч специалистов по кибербезопасности

Без господдержки проблему не решить, поскольку именно государство формирует заказ на кадры, считает зампред правления Сбербанка Станислав Кузнецов.

Более 90% кибератак стали возможными в результате ошибок человека

Эффективная защита киберфизических систем должна сочетать в себе социальные, физические и цифровые аспекты.

Данные клиентов СДЭК попали в Интернет

В Сети оказались данные почти 120 тыс. заказов.

Власти откажутся от оборотных штрафов за утечки, затронувшие менее 10 тысяч граждан

Группа при Минцифры, которая готовит законопроект об оборотных штрафах за утечки данных, детализирует наказание для компаний.

Онлайн-кинотеатр Start сообщил об утечке данных пользователей

Злоумышленники могли получить доступ к адресам электронной почты и телефонам пользователей, но данных банковских карт и другой финансовой информации там не было, заверили в компании.

Бывший глава отдела безопасности Twitter заявил о крупных проблемах с безопасностью в компании

По словам Зейтера Затко, сервис ввел в заблуждение федеральных регуляторов относительно своей защищенности от хакеров и ботов.

Квантовые вычисления угрожают симметричной криптографии

Если результаты, полученные группой исследователей из Китая и Великобритании, удастся подтвердить на алгоритмах с достаточно длинным ключом, это существенно изменит современные представления о безопасности методов шифрования.

Минцифры: Собирать биометрию без согласия не будут

Министерство прокомментировало подготовленный в нем проект приказа, направленный на регуляторное обеспечение процессов импорта ранее собранных данных в ЕБС.

IDC: в 2022 году европейский рынок средств безопасности вырастет на 10,8%

Больше всего на средства безопасности тратят банки; быстрее всего соответствующие расходы растут в госсекторе.

Apple предупредила об уязвимости в iPhone и iPad

Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора.

Американцы напуганы доступом китайских властей к данным TikTok

В ByteDance заявляют, что не предоставляли никакой информации государственным службам Китая, а данные полностью проходят через сервера Oracle.

Выручка Positive Technologies в первом полугодии выросла на 78%

Российский рынок информационной безопасности покинули иностранные вендоры; при этом его объем продолжает динамично расти.

Квантовый компьютер угрожает бизнесу новой «проблемой 2000»

Эксперты не видят применений квантового компьютера на предприятиях, но призывают компании готовиться к появлению мощных квантовых систем и принимать меры по защите от них.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?